Privaatsuspoliitika

Jõustumiskuupäev: 22. veebruar 2026 Versioon: 1.0.0

Tere tulemast Curavi rakendusse. Teie privaatsus on meile ülimalt oluline. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame, jagame ja kaitseme teie isikuandmeid, kui kasutate Curavi rakendust (“Rakendus”) — häälega juhitavat ravimite haldamise ja heaolu tööriista.

Curavi on pühendunud isikuandmete kaitse üldmääruse (GDPR — määrus (EL) 2016/679), Brasiilia isikuandmete kaitse üldseaduse (LGPD — seadus nr 13 709/2018) ja kõigi muude kohaldatavate andmekaitseseaduste järgimisele.

Rakendust kasutades kinnitate, et olete lugenud, mõistnud ja nõustute käesolevas privaatsuspoliitikas kirjeldatud tavadega.

1. Andmete kogumine

Curavi kogub järgmisi isikuandmete kategooriaid:

1.1 Teie poolt otse esitatud andmed

Konto teave: nimi, e-posti aadress ja autentimisandmed.
Tervise- ja heaoluandmed: ravimite nimetused, annused, ajakavad ja ravimisoostumuse andmed, mille sisestate Rakendusse.
Häälestusandmed: häälehelirad, mida töödeldakse kohapeal teie seadmes Rakenduse funktsioonide juhtimiseks. Häälestusandmeid ei edastata välistele serveritele, välja arvatud juhul, kui konkreetne funktsioon seda selgesõnaliselt nõuab ja ainult teie eelneval nõusolekul.
Profiili eelistused: keeleseaded, teavituste eelistused ja juurdepääsetavuse seadistused.

1.2 Automaatselt kogutud andmed

Seadme teave: seadme tüüp, operatsioonisüsteemi versioon, kordumatud seadme identifikaatorid ja Rakenduse versioon.
Kasutusandmed: kasutusharjumused, funktsioonide kasutamise sagedus ja seansi kestus — kogutud anonümiseeritud või pseudonümiseeritud kujul.
Asukohaandmed (ligikaudsed): kasutatakse üksnes ilmapõhiste heaolusoovituste pakkumiseks OpenWeatherMap API kaudu. Kasutatakse ainult ligikaudset (linnatasemel) asukohta; täpset asukohta ei koguta ega salvestata kunagi.
Logiandmed: tõrkelogid ja jõudlusnäitajad Rakenduse töökindluse säilitamiseks ja parandamiseks.

1.3 Kolmandate osapoolte teenustest saadud andmed

Autentimise pakkujad: kui logite sisse kolmanda osapoole teenuse kaudu (nt Google, Apple), saame teie poolt volitatud põhilise profiiliteabe.
Ilmaandmed: ligikaudsed asukohaandmed saadetakse OpenWeatherMap-teenusele kohalike ilmastikutingimuste saamiseks heaoluga seotud soovituste jaoks.

2. Kogumise eesmärk

Me kogume teie isikuandmeid järgmistel konkreetsetel, selgesõnalistel ja õiguspärastel eesmärkidel:

Põhiteenuse osutamine: ravimite ajakavade, meeldetuletuste ja ravimisoostumuse jälgimise haldamine.
Häälesuhtlus: häälkäskluste kohapealne töötlemine käed-vabad kasutamise võimaldamiseks.
Heaoluülevaated: isikupärastatud heaolusoovituste pakkumine teie andmete ja kontekstuaalse teabe (nt ilmastikutingimused) põhjal.
Konto haldamine: teie kasutajakonto loomine ja haldamine, identiteedi tuvastamine ja eelistuste haldamine.
Teenuse parandamine: anonümiseeritud kasutusmustrite analüüsimine Rakenduse funktsionaalsuse, jõudluse ja kasutajakogemuse parandamiseks.
Teavitamine: oluliste teenuseteadete saatmine (nt ravimimeeldetuletused, turvahoiatused) ja teie selgesõnalisel nõusolekul valikuliste heaolunõuannete saatmine.
Seadusele vastavus: GDPR-i, LGPD ja muude kohaldatavate seaduste alusel seadusest tulenevate kohustuste täitmine.
Turvalisus: pettuste, kuritarvituste või turvaintsidentide tuvastamine, ennetamine ja neile reageerimine.

3. Kuidas me teie andmeid kasutame

Curavi järgib kohapealset arhitektuuri. See tähendab:

Ravimite andmed (nimetused, annused, ajakavad ja ravimisoostumuse logid) salvestatakse peamiselt teie seadmesse krüpteeritud kohaliku salvestusruumi abil.
Sünkroniseerimine meie pilvetaustaprogrammiga (majutatud Supabase platvormil, serverid asuvad Euroopa Liidus) toimub ainult siis, kui see on vajalik varundamise, mitme seadme sünkroniseerimise või serveripoolset töötlemist nõudvate funktsioonide jaoks.
Häälkäsklused töödeldakse seadmes alati, kui see on võimalik. Töötlemata heli ei edastata välistele serveritele ega salvestata ilma teie selgesõnalise nõusolekuta.
Ilmapäringud saadavad OpenWeatherMap-teenusele ainult teie ligikaudse linnatasemel asukoha; isiku tuvastamist võimaldavat teavet selle teenusega ei jagata.

Kogu andmetöötlus järgib andmete minimeerimise ja eesmärgi piiramise põhimõtteid: me töötleme ainult seda, mis on nimetatud eesmärkide saavutamiseks rangelt vajalik.

4. Andmete jagamine

Curavi ei müü, rendi ega vaheta teie isikuandmeid. Me jagame andmeid ainult järgmistel piiratud asjaoludel:

4.1 Teenusepakkujad

Supabase (andmebaas ja autentimine): majutab meie taustainfrastruktuuri EL-is asuvatel serveritel GDPR-iga kooskõlas olevate andmetöötluslepingute alusel.
OpenWeatherMap (ilma-API): saab ainult ligikaudse linnatasemel asukoha ilmaandmete pakkumiseks. Isiku tuvastamist võimaldavat teavet ei jagata.

4.2 Õiguslikud nõuded

Me võime teie andmeid avaldada, kui seda nõuab seadus, määrus, õigusprotsess või täitmisele pööratav ametiasutuse taotlus, sealhulgas GDPR-i, LGPD või kohtumääruste järgimiseks.

4.3 Ohutuse ja õiguste kaitse

Me võime andmeid jagada, kui usume heas usus, et avaldamine on vajalik Curavi, meie kasutajate või avalikkuse õiguste, vara või ohutuse kaitsmiseks.

4.4 Äritegevuse üleandmine

Ühinemise, omandamise või varade müügi korral võidakse teie isikuandmeid üle anda selle tehingu raames. Teid teavitatakse sellisest muudatusest ja teie õigused käesoleva poliitika alusel jäävad kehtima.

4.5 Teie nõusolekul

Me võime andmeid jagada täiendavate kolmandate osapooltega, kui olete andnud oma selgesõnalise, teadliku nõusoleku.

5. Andmeturve

Curavi rakendab tugevaid tehnilisi ja korralduslikke meetmeid teie isikuandmete kaitsmiseks:

5.1 Krüpteerimine

Puhkeolekus: kõik kohapeal salvestatud andmed on krüpteeritud AES-256 krüpteerimisega.
Edastamisel: kogu andmevahetus Rakenduse ja meie serverite vahel kasutab TLS 1.3 (Transport Layer Security) protokolli, tagades otsast otsani krüpteeritud andmeedastuse.
Andmebaasi tasemel: Supabase serveritele salvestatud andmed on kaitstud serveripoolse puhkeoleku krüpteerimisega.

5.2 Kohapealne arhitektuur

Tundlikud tervise- ja ravimiandmed salvestatakse vaikimisi kohapeal teie seadmesse, vähendades kokkupuudet võrgupõhiste ohtudega.
Pilve sünkroniseerimine toimub krüpteeritud kanalite kaudu ja ainult siis, kui see on rangelt vajalik.

5.3 Juurdepääsu kontroll

Ranged rollipõhised juurdepääsu kontrollid piiravad seda, kes meie organisatsioonis pääseb isikuandmetele ligi.
Mitmeastmeline autentimine on kohustuslik kogu administratiivse juurdepääsu jaoks taustasüsteemidele.

5.4 Seire ja intsidentidele reageerimine

Me teostame pidevat seiret volitamata juurdepääsukatsete ja turvaanomaaliate tuvastamiseks.
Isikuandmete rikkumise korral teavitame mõjutatud kasutajaid ja asjakohast järelevalveasutust 72 tunni jooksul, nagu nõuab GDPR artikkel 33 ja LGPD artikkel 48.

5.5 Regulaarsed auditid

Me viime läbi perioodilisi turvaauditeid ja haavatavusteste teie andmete pideva kaitse tagamiseks.

6. Andmete säilitamine

Me säilitame teie isikuandmeid ainult nii kaua, kui on vajalik käesolevas poliitikas kirjeldatud eesmärkide täitmiseks:

Andmete kategooria	Säilitamistähtaeg
Konto teave	Teie konto kehtivusaeg pluss 30 päeva pärast kustutamistaotlust
Ravimi- ja terviseandmed	Teie konto kehtivusaeg; kustutatakse konto kustutamisel
Häälestusandmed	Töödeldakse reaalajas seadmes; ei säilitata
Kasutusanalüütika (anonümiseeritud)	Kuni 24 kuud
Logi- ja tõrkeandmed	Kuni 12 kuud
Seadusele vastavuse andmed	Kohaldatava seaduse poolt nõutud aja jooksul

Konto kustutamisel kustutatakse kõik isiku tuvastamist võimaldavad andmed meie süsteemidest jäädavalt 30 päeva jooksul, välja arvatud juhul, kui seadus nõuab säilitamist. Anonümiseeritud andmeid, mida ei saa teiega siduda, võidakse säilitada analüütilistel eesmärkidel.

7. Teie õigused

GDPR-i ja LGPD alusel on teil järgmised õigused seoses oma isikuandmetega:

Teil on õigus saada kinnitust selle kohta, kas me töötleme teie isikuandmeid, ja juurdepääs nende andmete koopiale.

Teil on õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist.

Teil on õigus nõuda oma isikuandmete kustutamist, kui neid ei ole enam vaja eesmärkidel, milleks need koguti, või kui võtate oma nõusoleku tagasi.

Teil on õigus nõuda töötlemise piiramist teatud asjaoludel, näiteks kui vaidlustate andmete täpsuse.

Teil on õigus saada oma isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need andmed teisele vastutavale töötlejale.

Teil on õigus esitada vastuväiteid oma isikuandmete töötlemisele, mis põhineb õigustatud huvidel või otseturunduse eesmärkidel.

7.7 Õigus nõusolek tagasi võtta

Kui töötlemine põhineb teie nõusolekul, on teil õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise seaduslikkust.

7.8 Õigus esitada kaebus

Teil on õigus esitada kaebus järelevalveasutusele. EL-i elanike jaoks on see teie kohalik andmekaitseasutus. Brasiilia elanike jaoks on see Autoridade Nacional de Proteção de Dados (ANPD).

Kuidas oma õigusi kasutada

Mis tahes nimetatud õiguse kasutamiseks pöörduge meie andmekaitseametniku poole aadressil [email protected]. Me vastame teie taotlusele 72 tunni jooksul ja täidame selle kohaldatavas seaduses ettenähtud tähtaegade jooksul (üldiselt 30 päeva GDPR-i alusel).

8. Vastutav töötleja

Teie isikuandmete eest vastutav vastutav töötleja on:

Curavi E-post: [email protected] Jurisdiktsioon: São Paulo, Brazil

Vastutava töötlejana määrab Curavi teie isikuandmete töötlemise eesmärgid ja vahendid ning vastutab kohaldatava andmekaitseseadusandluse järgimise eest.

9. Õiguslik alus

Me töötleme teie isikuandmeid järgmistel GDPR artikli 6 ja LGPD artikli 7 alustel:

Eesmärk	Õiguslik alus
Põhiteenuse osutamine	Lepingu täitmine (GDPR art. 6(1)(b)) / Lepinguline vajadus (LGPD art. 7, V)
Ravimimeeldetuletused ja ravimisoostumuse jälgimine	Lepingu täitmine
Heaolusoovitused	Õigustatud huvi (GDPR art. 6(1)(f)) / Õigustatud huvi (LGPD art. 7, IX)
Ilmapõhised soovitused	Teie nõusolek (GDPR art. 6(1)(a)) / Nõusolek (LGPD art. 7, I)
Analüütika ja teenuse parandamine	Õigustatud huvi
Turvalisus ja pettuste ennetamine	Õigustatud huvi / Seadusest tulenev kohustus
Seadusele vastavus	Seadusest tulenev kohustus (GDPR art. 6(1)(c)) / Seadusest tulenev kohustus (LGPD art. 7, II)

Andmete eriliikide (terviseandmed) töötlemisel tugineme teie selgesõnalisele nõusolekule (GDPR artikkel 9(2)(a)) ja LGPD artiklile 11.

10. Küpsised ja kohalik salvestusruum

Curavi on peamiselt mobiilirakendus ja ei kasuta traditsioonilisi veebiküpsiseid. Siiski kasutame järgmisi kohaliku salvestamise tehnoloogiaid:

Kohalik andmebaas (krüpteeritud): salvestab teie ravimiandmed, eelistused ja ravimisoostumuse andmed teie seadmesse AES-256 krüpteerimist kasutades.
Autentimise tunnused: salvestatakse turvaliselt teie seadmesse seansi säilitamiseks ja korduvate sisselogimiste vältimiseks.
Rakenduse eelistused: kohapeal salvestatud seaded, nagu keel, teavituste eelistused ja kujundusteema valik.

Kui kasutate Curavi veebipõhiseid teenuseid (nt kaasveebisaiti), esitame eraldi ePrivacy direktiiviga kooskõlas oleva küpsiseteate.

11. Rahvusvaheline andmeedastus

Curavi taustainfrastruktuur on majutatud Supabase serveritel Euroopa Liidus, tagades, et teie andmed saavad kasu GDPR-i pakutavast kaitsest.

Kui andmeid edastatakse EL-ist Brasiiliasse (kus asub Curavi peakontor), tugineme:

Kaitse piisavuse otsustele: asjakohasel juhul, tunnistades, et Euroopa Komisjon võib teha kaitse piisavuse otsuseid Brasiilia andmekaitsekorralduse kohta.
Standardsetele lepingutingimustele (SCC-d): Euroopa Komisjoni poolt heaks kiidetud, tagamaks, et teie andmed saavad samaväärse kaitsetaseme, kui neid edastatakse väljaspoole EL-i/EMP-d.
LGPD-le vastavusele: Brasiilia üksusena kohustab Curavit ka LGPD, mis pakub terviklikku andmekaitsekorraldust kooskõlas GDPR-i põhimõtetega.

OpenWeatherMap-teenusega (ilma-API) jagatud andmed piirduvad ligikaudse linnatasemel asukohaga ega sisalda isiku tuvastamist võimaldavat teavet.

12. Laste andmed

Curavi ei ole mõeldud kasutamiseks alla 16-aastastele lastele (või teie jurisdiktsioonis kehtiva minimaalse vanuse alla jäävatele). Me ei kogu teadlikult laste isikuandmeid.

Kui olete lapsevanem või eestkostja ja arvate, et teie laps on esitanud Curavile isikuandmeid, pöörduge meie poole aadressil [email protected]. Me kustutame sellised andmed viivitamatult oma süsteemidest.

Kui saame teada, et oleme kogunud lapse isikuandmeid ilma tõendatud vanema nõusolekuta, võtame kasutusele meetmed selle teabe võimalikult kiireks kustutamiseks.

13. Kontakt

Kui teil on küsimusi, muret või taotlusi seoses käesoleva privaatsuspoliitikaga või teie isikuandmetega, pöörduge meie andmekaitseametniku (DPO) poole:

Andmekaitseametnik E-post: [email protected] Vastamisaeg: 72 tunni jooksul

Samuti võite meie poole pöörduda järgmistes küsimustes:

Andmetele juurdepääsu, parandamise või kustutamise taotlused
Küsimused meie andmetöötlustavade kohta
Mis tahes GDPR-i või LGPD alusel oleva õiguse kasutamine
Turvamure või andmerikkumise teatamine
Teabe küsimine meie volitatud töötlejate kohta

14. Poliitika uuendused

Curavi jätab endale õiguse uuendada käesolevat privaatsuspoliitikat igal ajal, et kajastada muutusi meie tavades, tehnoloogiates, õiguslikes nõuetes või muudes tegurites.

Kui me teeme muudatusi:

Olulised muudatused: teavitame teid rakendusesisese teavituse ja/või e-kirja teel vähemalt 30 päeva enne muudatuste jõustumist.
Väikesed muudatused: uuendame käesoleva poliitika ülaosas olevat kuupäeva „Viimati uuendatud”.
Jätkuv kasutamine: Rakenduse jätkuv kasutamine pärast muudatuste jõustumiskuupäeva tähendab uuendatud poliitika aktsepteerimist.

Soovitame teil käesolevat privaatsuspoliitikat regulaarselt üle vaadata, et olla kursis sellega, kuidas me teie andmeid kaitseme.

Versiooniajalugu

Versioon	Kuupäev	Kirjeldus
1.0.0	22. veebruar 2026	Privaatsuspoliitika esialgne versioon