Privatumo politika

Įsigaliojimo data: 2026 m. vasario 22 d. Versija: 1.0.0

Sveiki atvykę į Curavi. Jūsų privatumas mums yra itin svarbus. Ši Privatumo politika paaiškina, kaip renkame, naudojame, saugome, dalijamės ir giname jūsų asmens duomenis, kai naudojate Curavi programėlę („Programėlė”) — balsu valdomą vaistų valdymo ir gerovės priemonę.

Curavi įsipareigoja laikytis Bendrojo duomenų apsaugos reglamento (GDPR — Reglamentas (ES) 2016/679), Brazilijos bendrojo duomenų apsaugos įstatymo (LGPD — Įstatymas Nr. 13 709/2018) ir visų kitų taikytinų duomenų apsaugos teisės aktų.

Naudodamiesi Programėle, patvirtinate, kad perskaitėte, supratote ir sutinkate su šioje Privatumo politikoje aprašytomis praktikomis.

1. Duomenų rinkimas

Curavi renka šias asmens duomenų kategorijas:

1.1 Duomenys, kuriuos pateikiate tiesiogiai

Paskyros informacija: vardas, el. pašto adresas ir autentifikavimo prisijungimo duomenys.
Sveikatos ir gerovės duomenys: vaistų pavadinimai, dozės, grafikai ir gydymo laikymosi įrašai, kuriuos įvedate Programėlėje.
Balso duomenys: balso komandos, apdorojamos lokaliai jūsų įrenginyje, skirtos valdyti Programėlės funkcijas. Balso duomenys nėra perduodami į išorinius serverius, nebent tai būtinai reikalinga konkrečiai funkcijai ir tik su jūsų išankstiniu sutikimu.
Profilio nuostatos: kalbos nustatymai, pranešimų nuostatos ir prieinamumo konfigūracijos.

1.2 Automatiškai renkami duomenys

Įrenginio informacija: įrenginio tipas, operacinės sistemos versija, unikalūs įrenginio identifikatoriai ir Programėlės versija.
Naudojimo duomenys: sąveikos modeliai, funkcijų naudojimo dažnumas ir sesijos trukmė — renkami anonimizuota arba pseudonimizuota forma.
Vietos duomenys (apytiksliai): naudojami išskirtinai orų prognozėmis pagrįstoms gerovės rekomendacijoms teikti per OpenWeatherMap API. Naudojama tik apytikslė (miesto lygio) vieta; tiksli geovieta niekada nėra renkama ar saugoma.
Žurnalo duomenys: klaidų žurnalai ir veikimo rodikliai Programėlės patikimumui palaikyti ir tobulinti.

1.3 Duomenys iš trečiųjų šalių paslaugų

Autentifikavimo teikėjai: jei prisijungiate naudodami trečiosios šalies paslaugą (pvz., Google, Apple), gauname pagrindinę profilio informaciją, kurią jūs leidote.
Orų duomenys: apytiksliai vietos duomenys siunčiami į OpenWeatherMap, kad būtų galima gauti vietines oro sąlygas gerovės rekomendacijoms.

2. Rinkimo tikslas

Renkame jūsų asmens duomenis šiais konkrečiais, aiškiais ir teisėtais tikslais:

Pagrindinės paslaugos teikimas: jūsų vaistų grafikų, priminimų ir gydymo laikymosi stebėjimo valdymas.
Balso sąveika: balso komandų apdorojimas lokaliai, kad būtų užtikrintas valdymas be rankų.
Gerovės įžvalgos: individualizuotų gerovės rekomendacijų teikimas remiantis jūsų duomenimis ir kontekstine informacija (pvz., oro sąlygomis).
Paskyros valdymas: jūsų vartotojo paskyros sukūrimas ir priežiūra, tapatybės patvirtinimas ir nuostatų valdymas.
Paslaugos tobulinimas: anonimizuotų naudojimo modelių analizė, siekiant pagerinti Programėlės funkcionalumą, veikimą ir vartotojo patirtį.
Komunikacija: esminių paslaugų pranešimų siuntimas (pvz., vaistų priminimai, saugumo įspėjimai) ir, gavus jūsų aiškų sutikimą, neprivalomų gerovės patarimų.
Teisinis atitikimas: teisinių įsipareigojimų vykdymas pagal GDPR, LGPD ir kitus taikytinus įstatymus.
Saugumas: sukčiavimo, piktnaudžiavimo ar saugumo incidentų aptikimas, prevencija ir reagavimas.

3. Kaip naudojame jūsų duomenis

Curavi vadovaujasi vietinio pirmumo architektūra (local-first architecture). Tai reiškia:

Vaistų duomenys (pavadinimai, dozės, grafikai ir gydymo laikymosi žurnalai) saugomi pirmiausia jūsų įrenginyje, naudojant šifruotą vietinę saugyklą.
Sinchronizavimas su mūsų debesų infrastruktūra (talpinama Supabase, su serveriais Europos Sąjungoje) vykdomas tik tada, kai tai būtina atsarginėms kopijoms, kelių įrenginių sinchronizavimui ar funkcijoms, kurioms reikalingas serverio pusės apdorojimas.
Balso komandos apdorojamos įrenginyje kiek įmanoma. Neapdorotas garso įrašas nėra perduodamas ar saugomas išoriniuose serveriuose be jūsų aiškaus sutikimo.
Orų užklausos siunčia tik jūsų apytikslę miesto lygio vietą į OpenWeatherMap; su šia paslauga nesidalijama jokia asmenį identifikuojančia informacija.

Visas duomenų apdorojimas vykdomas pagal duomenų kiekio mažinimo ir tikslo apribojimo principus: apdorojame tik tai, kas griežtai būtina nurodytiems tikslams.

4. Duomenų dalijimasis

Curavi neparduoda, nenuomoja ir neprekiauja jūsų asmens duomenimis. Duomenimis dalijamės tik šiomis ribotomis aplinkybėmis:

4.1 Paslaugų teikėjai

Supabase (duomenų bazė ir autentifikavimas): talpina mūsų infrastruktūrą ES serveriuose, pagal GDPR atitinkančias duomenų apdorojimo sutartis.
OpenWeatherMap (orų API): gauna tik apytikslę miesto lygio vietą orų duomenims teikti. Nesidalijama jokia asmenį identifikuojančia informacija.

4.2 Teisiniai reikalavimai

Galime atskleisti jūsų duomenis, kai to reikalauja įstatymas, reglamentas, teisinis procesas ar vykdytinas vyriausybės prašymas, įskaitant GDPR, LGPD ar teismo nutarčių laikymąsi.

4.3 Saugumo ir teisių apsauga

Galime dalintis duomenimis, kai sąžiningai tikime, kad atskleidimas yra būtinas Curavi, mūsų vartotojų ar visuomenės teisėms, nuosavybei ar saugumui apsaugoti.

4.4 Verslo perdavimai

Susijungimo, įsigijimo ar turto pardavimo atveju jūsų asmens duomenys gali būti perduoti kaip sandorio dalis. Būsite informuoti apie bet kokį tokį pokytį, o jūsų teisės pagal šią politiką ir toliau bus taikomos.

4.5 Su jūsų sutikimu

Galime dalintis duomenimis su papildomomis trečiosiomis šalimis, kai esate davę aiškų, informuotą sutikimą.

5. Duomenų saugumas

Curavi taiko patikimas technines ir organizacines priemones jūsų asmens duomenims apsaugoti:

5.1 Šifravimas

Ramybės būsenoje: visi lokaliai saugomi duomenys šifruojami naudojant AES-256 šifravimą.
Perdavimo metu: visi ryšiai tarp Programėlės ir mūsų serverių naudoja TLS 1.3 (Transport Layer Security), užtikrinantį visapusiškai šifruotą duomenų perdavimą.
Duomenų bazės lygiu: Supabase serveriuose saugomi duomenys naudojasi serverio pusės šifravimu ramybės būsenoje.

5.2 Vietinio pirmumo architektūra

Jautrūs sveikatos ir vaistų duomenys pagal numatytuosius nustatymus saugomi lokaliai jūsų įrenginyje, mažinant poveikį tinklo grėsmėms.
Debesų sinchronizavimas vykdomas šifruotais kanalais ir tik tada, kai tai griežtai būtina.

5.3 Prieigos kontrolė

Griežta vaidmenimis pagrįsta prieigos kontrolė riboja, kas mūsų organizacijoje gali pasiekti asmens duomenis.
Daugiafaktoris autentifikavimas yra privalomas visai administracinei prieigai prie infrastruktūros sistemų.

5.4 Stebėjimas ir reagavimas į incidentus

Palaikome nuolatinį stebėjimą dėl neteisėtų prieigos bandymų ir saugumo anomalijų.
Asmens duomenų pažeidimo atveju informuosime paveiktus vartotojus ir atitinkamą priežiūros instituciją per 72 valandas, kaip reikalauja GDPR Article 33 ir LGPD Article 48.

5.5 Reguliarūs auditai

Atliekame periodinius saugumo vertinimus ir pažeidžiamumo testavimą, kad užtikrintume nuolatinę jūsų duomenų apsaugą.

6. Duomenų saugojimas

Jūsų asmens duomenis saugome tik tiek, kiek būtina šioje politikoje aprašytiems tikslams įgyvendinti:

Duomenų kategorija	Saugojimo laikotarpis
Paskyros informacija	Paskyros galiojimo trukmė plius 30 dienų po ištrynimo prašymo
Vaistų ir sveikatos duomenys	Paskyros galiojimo trukmė; ištrinami ištrynus paskyrą
Balso duomenys	Apdorojami realiu laiku įrenginyje; nesaugomi
Naudojimo analitika (anonimizuota)	Iki 24 mėnesių
Žurnalo ir klaidų duomenys	Iki 12 mėnesių
Teisinio atitikimo duomenys	Kaip reikalauja taikytini teisės aktai

Ištrynus paskyrą, visi asmenį identifikuojantys duomenys yra galutinai pašalinami iš mūsų sistemų per 30 dienų, nebent saugojimas reikalingas pagal įstatymą. Anonimizuoti duomenys, kurie negali būti susieti su jumis, gali būti saugomi analitiniais tikslais.

7. Jūsų teisės

Pagal GDPR ir LGPD turite šias teises dėl savo asmens duomenų:

Turite teisę gauti patvirtinimą, ar apdorojame jūsų asmens duomenis, ir susipažinti su tų duomenų kopija.

Turite teisę prašyti ištaisyti netikslius ar neišsamius asmens duomenis.

Turite teisę prašyti ištrinti jūsų asmens duomenis, kai jie nebėra reikalingi tikslams, kuriais buvo surinkti, arba kai atšaukiate sutikimą.

Turite teisę prašyti apriboti apdorojimą tam tikromis aplinkybėmis, pavyzdžiui, kai ginčijate duomenų tikslumą.

Turite teisę gauti savo asmens duomenis struktūrizuotu, plačiai naudojamu ir kompiuterio skaitomu formatu bei perduoti tuos duomenis kitam valdytojui.

Turite teisę nesutikti su jūsų asmens duomenų apdorojimu teisėtų interesų pagrindu arba tiesioginės rinkodaros tikslais.

7.7 Teisė atšaukti sutikimą

Kai apdorojimas grindžiamas jūsų sutikimu, turite teisę bet kuriuo metu atšaukti tą sutikimą, nedarant poveikio apdorojimo, atlikto iki atšaukimo, teisėtumui.

7.8 Teisė pateikti skundą

Turite teisę pateikti skundą priežiūros institucijai. ES gyventojams tai yra jūsų vietos duomenų apsaugos institucija. Brazilijos gyventojams tai yra Autoridade Nacional de Proteção de Dados (ANPD).

Kaip pasinaudoti savo teisėmis

Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mūsų duomenų apsaugos pareigūnu adresu [email protected]. Atsakysime į jūsų prašymą per 72 valandas ir jį įvykdysime per taikytinų teisės aktų nustatytus terminus (paprastai 30 dienų pagal GDPR).

8. Duomenų valdytojas

Už jūsų asmens duomenis atsakingas duomenų valdytojas yra:

Curavi El. paštas: [email protected] Jurisdikcija: São Paulo, Brazil

Kaip duomenų valdytojas, Curavi nustato jūsų asmens duomenų apdorojimo tikslus ir priemones bei yra atsakinga už taikytinų duomenų apsaugos teisės aktų laikymąsi.

9. Teisinis pagrindas

Jūsų asmens duomenis apdorojame remiantis šiais teisiniais pagrindais pagal GDPR Article 6 ir LGPD Article 7:

Tikslas	Teisinis pagrindas
Pagrindinės paslaugos teikimas	Sutarties vykdymas (GDPR Art. 6(1)(b)) / Sutartinė būtinybė (LGPD Art. 7, V)
Vaistų priminimai ir gydymo laikymosi stebėjimas	Sutarties vykdymas
Gerovės rekomendacijos	Teisėti interesai (GDPR Art. 6(1)(f)) / Teisėti interesai (LGPD Art. 7, IX)
Orų prognozėmis pagrįstos rekomendacijos	Jūsų sutikimas (GDPR Art. 6(1)(a)) / Sutikimas (LGPD Art. 7, I)
Analitika ir paslaugos tobulinimas	Teisėti interesai
Saugumas ir sukčiavimo prevencija	Teisėti interesai / Teisinė prievolė
Teisinis atitikimas	Teisinė prievolė (GDPR Art. 6(1)(c)) / Teisinė prievolė (LGPD Art. 7, II)

Specialių kategorijų duomenų (sveikatos duomenų) apdorojimui remiamės jūsų aiškiu sutikimu (GDPR Article 9(2)(a)) ir LGPD Article 11.

10. Slapukai ir vietinė saugykla

Curavi yra pirmiausia mobilioji programėlė ir nenaudoja tradicinių naršyklės slapukų. Tačiau naudojame šias vietinės saugyklos technologijas:

Vietinė duomenų bazė (šifruota): saugo jūsų vaistų duomenis, nuostatas ir gydymo laikymosi įrašus jūsų įrenginyje naudojant AES-256 šifravimą.
Autentifikavimo žetonai: saugiai saugomi jūsų įrenginyje sesijai palaikyti ir pakartotinių prisijungimų išvengimui.
Programėlės nuostatos: lokaliai saugomi nustatymai, tokie kaip kalba, pranešimų nuostatos ir temos pasirinkimas.

Jei pasiekiate bet kokias Curavi interneto paslaugas (pvz., papildomą svetainę), pateiksime atskirą slapukų pranešimą, atitinkantį e. privatumo direktyvą.

11. Tarptautinis duomenų perdavimas

Curavi infrastruktūra talpinama Supabase serveriuose, esančiuose Europos Sąjungoje, užtikrinant, kad jūsų duomenys naudojasi GDPR teikiama apsauga.

Kai duomenys perduodami iš ES į Braziliją (kur yra Curavi būstinė), remiamės:

Tinkamumo sprendimais: kai taikytina, pripažįstant, kad Europos Komisija gali priimti tinkamumo sprendimus dėl Brazilijos duomenų apsaugos sistemos.
Standartinėmis sutarčių sąlygomis (SCCs): patvirtintomis Europos Komisijos, užtikrinančiomis, kad jūsų duomenys gauna lygiavertį apsaugos lygį, kai perduodami už ES/EEE ribų.
LGPD atitikimu: kaip Brazilijos subjektas, Curavi taip pat saisto LGPD, kuris numato visapusišką duomenų apsaugos sistemą, suderintą su GDPR principais.

Su OpenWeatherMap (orų API) dalijami duomenys apsiriboja apytiksle miesto lygio vieta ir neapima asmenį identifikuojančios informacijos.

12. Vaikų duomenys

Curavi nėra skirta naudoti vaikams iki 16 metų (arba taikytino minimalaus amžiaus jūsų jurisdikcijoje). Mes sąmoningai nerenkame asmens duomenų iš vaikų.

Jei esate tėvas ar globėjas ir manote, kad jūsų vaikas pateikė asmens duomenis Curavi, susisiekite su mumis adresu [email protected]. Tokius duomenis nedelsdami ištrinsime iš savo sistemų.

Jei sužinosime, kad surinkome asmens duomenis iš vaiko be patvirtinto tėvų sutikimo, imsimės veiksmų, kad ta informacija būtų kuo greičiau ištrinta.

13. Kontaktai

Dėl bet kokių klausimų, rūpesčių ar prašymų, susijusių su šia Privatumo politika ar jūsų asmens duomenimis, susisiekite su mūsų duomenų apsaugos pareigūnu (DPO):

Duomenų apsaugos pareigūnas El. paštas: [email protected] Atsakymo laikas: per 72 valandas

Taip pat galite susisiekti su mumis dėl:

Prašymų susipažinti su duomenimis, juos ištaisyti ar ištrinti
Klausimų apie mūsų duomenų apdorojimo praktikas
Bet kurios jūsų teisės pagal GDPR ar LGPD įgyvendinimo
Saugumo problemos ar duomenų pažeidimo pranešimo
Informacijos apie mūsų duomenų tvarkytojus prašymo

14. Politikos atnaujinimai

Curavi pasilieka teisę bet kuriuo metu atnaujinti šią Privatumo politiką, kad atspindėtų mūsų praktikų, technologijų, teisinių reikalavimų ar kitų veiksnių pokyčius.

Kai atliekame pakeitimus:

Esminiai pakeitimai: informuosime jus per programėlės pranešimą ir (arba) el. paštu ne vėliau kaip prieš 30 dienų iki pakeitimų įsigaliojimo.
Nedideli pakeitimai: atnaujinsime datą „Paskutinis atnaujinimas” šios politikos viršuje.
Tolesnio naudojimo sąlyga: toliau naudojant Programėlę po bet kokių pakeitimų įsigaliojimo datos, laikoma, kad sutinkate su atnaujinta politika.

Raginame periodiškai peržiūrėti šią Privatumo politiką, kad būtumėte informuoti apie tai, kaip saugome jūsų duomenis.

Versijų istorija

Versija	Data	Aprašymas
1.0.0	2026 m. vasario 22 d.	Pradinė Privatumo politikos versija