Atpakaļ uz sākumu

Privātuma politika

v1.0.0 Pēdējo reizi atjaunināts: 2026. gada 22. februāris
Spēkā stāšanās datums: 2026. gada 22. februāris

Privātuma politika

Spēkā stāšanās datums: 2026. gada 22. februāris Versija: 1.0.0

Laipni lūdzam Curavi. Jūsu privātums mums ir ļoti svarīgs. Šī Privātuma politika izskaidro, kā mēs apkopojam, izmantojam, glabājam, kopīgojam un aizsargājam jūsu personas datus, kad izmantojat Curavi lietotni (“Lietotne”) — ar balsi vadāmu medikamentu pārvaldības un labsajūtas rīku.

Curavi apņemas ievērot Vispārīgo datu aizsardzības regulu (GDPR — Regula (ES) 2016/679), Brazīlijas Vispārīgo datu aizsardzības likumu (LGPD — Likums Nr. 13 709/2018) un visus citus piemērojamos datu aizsardzības tiesību aktus.

Izmantojot Lietotni, jūs apstiprināt, ka esat izlasījuši, sapratuši un piekrītat šajā Privātuma politikā aprakstītajām praksēm.

1. Datu apkopošana

Curavi apkopo šādas personas datu kategorijas:

1.1 Dati, ko sniedzat tieši

  • Konta informācija: vārds, e-pasta adrese un autentifikācijas akreditācijas dati.
  • Veselības un labsajūtas dati: medikamentu nosaukumi, devas, grafiki un terapijas ievērošanas ieraksti, ko ievadāt Lietotnē.
  • Balss dati: balss komandas, kas tiek apstrādātas lokāli jūsu ierīcē, lai vadītu Lietotnes funkcijas. Balss dati netiek pārsūtīti uz ārējiem serveriem, ja vien tas nav nepieciešams konkrētai funkcijai un tikai ar jūsu iepriekšēju piekrišanu.
  • Profila preferences: valodas iestatījumi, paziņojumu preferences un pieejamības konfigurācijas.

1.2 Automātiski apkopotie dati

  • Ierīces informācija: ierīces tips, operētājsistēmas versija, unikāli ierīces identifikatori un Lietotnes versija.
  • Lietošanas dati: mijiedarbības modeļi, funkciju lietošanas biežums un sesijas ilgums — apkopoti anonimizētā vai pseidonimizētā formā.
  • Atrašanās vietas dati (aptuveni): tiek izmantoti vienīgi laikapstākļu balstītu labsajūtas ieteikumu sniegšanai, izmantojot OpenWeatherMap API. Tiek izmantota tikai aptuvena (pilsētas līmeņa) atrašanās vieta; precīza ģeogrāfiskā atrašanās vieta nekad netiek apkopota vai saglabāta.
  • Žurnāla dati: kļūdu žurnāli un veiktspējas rādītāji Lietotnes uzticamības uzturēšanai un uzlabošanai.

1.3 Dati no trešo pušu pakalpojumiem

  • Autentifikācijas nodrošinātāji: ja pierakstāties, izmantojot trešās puses pakalpojumu (piem., Google, Apple), mēs saņemam jūsu atļauto pamata profila informāciju.
  • Laikapstākļu dati: aptuvenie atrašanās vietas dati tiek nosūtīti uz OpenWeatherMap, lai iegūtu vietējos laikapstākļus labsajūtas saistītiem ieteikumiem.

2. Apkopošanas mērķis

Mēs apkopojam jūsu personas datus šādiem konkrētiem, skaidriem un likumīgiem mērķiem:

  • Pamatpakalpojuma nodrošināšana: jūsu medikamentu grafiku, atgādinājumu un terapijas ievērošanas izsekošanas pārvaldība.
  • Balss mijiedarbība: balss komandu lokāla apstrāde, lai nodrošinātu brīvroku darbību.
  • Labsajūtas ieskati: personalizētu labsajūtas ieteikumu sniegšana, pamatojoties uz jūsu datiem un kontekstuālo informāciju (piem., laikapstākļiem).
  • Konta pārvaldība: jūsu lietotāja konta izveide un uzturēšana, identitātes verificēšana un preferenču pārvaldība.
  • Pakalpojuma uzlabošana: anonimizētu lietošanas modeļu analīze, lai uzlabotu Lietotnes funkcionalitāti, veiktspēju un lietotāja pieredzi.
  • Komunikācija: būtisku pakalpojuma paziņojumu nosūtīšana (piem., medikamentu atgādinājumi, drošības brīdinājumi) un, ar jūsu skaidru piekrišanu, neobligātu labsajūtas padomu sniegšana.
  • Tiesiskā atbilstība: juridisko pienākumu izpilde saskaņā ar GDPR, LGPD un citiem piemērojamiem likumiem.
  • Drošība: krāpšanas, ļaunprātīgas izmantošanas vai drošības incidentu atklāšana, novēršana un reaģēšana.

3. Kā mēs izmantojam jūsu datus

Curavi ievēro lokālā prioritāte arhitektūru (local-first architecture). Tas nozīmē:

  • Medikamentu dati (nosaukumi, devas, grafiki un terapijas ievērošanas žurnāli) tiek glabāti galvenokārt jūsu ierīcē, izmantojot šifrētu lokālo krātuvi.
  • Sinhronizācija ar mūsu mākoņa infrastruktūru (kas mitināta uz Supabase, ar serveriem Eiropas Savienībā) notiek tikai tad, kad tas nepieciešams rezerves kopijām, vairāku ierīču sinhronizācijai vai funkcijām, kam nepieciešama servera puses apstrāde.
  • Balss komandas tiek apstrādātas ierīcē, kad vien iespējams. Neapstrādāts audio netiek pārsūtīts vai saglabāts ārējos serveros bez jūsu skaidras piekrišanas.
  • Laikapstākļu vaicājumi nosūta tikai jūsu aptuveno pilsētas līmeņa atrašanās vietu uz OpenWeatherMap; ar šo pakalpojumu netiek kopīgota personu identificējoša informācija.

Visa datu apstrāde notiek saskaņā ar datu minimizēšanas un mērķa ierobežošanas principiem: mēs apstrādājam tikai to, kas ir strikti nepieciešams norādītajiem mērķiem.

4. Datu kopīgošana

Curavi nepārdod, neiznomā un netirgojās ar jūsu personas datiem. Mēs kopīgojam datus tikai šādos ierobežotos apstākļos:

4.1 Pakalpojumu sniedzēji

  • Supabase (datubāze un autentifikācija): mitina mūsu infrastruktūru uz ES serveriem, saskaņā ar GDPR atbilstošiem datu apstrādes līgumiem.
  • OpenWeatherMap (laikapstākļu API): saņem tikai aptuvenu pilsētas līmeņa atrašanās vietu laikapstākļu datu nodrošināšanai. Personu identificējoša informācija netiek kopīgota.

4.2 Tiesiskie prasības

Mēs varam atklāt jūsu datus, ja to pieprasa likums, regula, tiesisks process vai izpildāms valdības pieprasījums, ieskaitot atbilstību GDPR, LGPD vai tiesas rīkojumiem.

4.3 Drošības un tiesību aizsardzība

Mēs varam kopīgot datus, kad labticīgi uzskatām, ka atklāšana ir nepieciešama Curavi, mūsu lietotāju vai sabiedrības tiesību, īpašuma vai drošības aizsardzībai.

4.4 Uzņēmējdarbības pārvedumi

Apvienošanās, iegādes vai aktīvu pārdošanas gadījumā jūsu personas dati var tikt nodoti kā daļa no šī darījuma. Jūs tiksiet informēti par jebkādām šādām izmaiņām, un jūsu tiesības saskaņā ar šo politiku turpinās būt spēkā.

4.5 Ar jūsu piekrišanu

Mēs varam kopīgot datus ar papildu trešajām pusēm, kad esat devis savu skaidru, informētu piekrišanu.

5. Datu drošība

Curavi piemēro stingrus tehniskus un organizatoriskus pasākumus jūsu personas datu aizsardzībai:

5.1 Šifrēšana

  • Miera stāvoklī: visi lokāli glabātie dati ir šifrēti, izmantojot AES-256 šifrēšanu.
  • Pārsūtīšanas laikā: visa saziņa starp Lietotni un mūsu serveriem izmanto TLS 1.3 (Transport Layer Security), nodrošinot pilnīgi šifrētu datu pārraidi.
  • Datubāzes līmenī: Supabase serveros glabātie dati gūst labumu no servera puses šifrēšanas miera stāvoklī.

5.2 Lokālā prioritāte arhitektūra

  • Sensitīvie veselības un medikamentu dati pēc noklusējuma tiek glabāti lokāli jūsu ierīcē, samazinot pakļautību tīkla draudiem.
  • Mākoņa sinhronizācija tiek veikta pa šifrētiem kanāliem un tikai tad, kad tas ir strikti nepieciešams.

5.3 Piekļuves kontrole

  • Stingra uz lomām balstīta piekļuves kontrole ierobežo, kurš mūsu organizācijā var piekļūt personas datiem.
  • Daudzfaktoru autentifikācija ir obligāta visai administratīvajai piekļuvei infrastruktūras sistēmām.

5.4 Uzraudzība un incidentu reaģēšana

  • Mēs uzturām nepārtrauktu uzraudzību pret nesankcionētiem piekļuves mēģinājumiem un drošības anomālijām.
  • Personas datu pārkāpuma gadījumā mēs informēsim ietekmētos lietotājus un attiecīgo uzraudzības iestādi 72 stundu laikā, kā to pieprasa GDPR Article 33 un LGPD Article 48.

5.5 Regulāras revīzijas

  • Mēs veicam periodiskus drošības novērtējumus un ievainojamību testēšanu, lai nodrošinātu nepārtrauktu jūsu datu aizsardzību.

6. Datu saglabāšana

Mēs saglabājam jūsu personas datus tikai tik ilgi, cik nepieciešams šajā politikā aprakstīto mērķu izpildei:

Datu kategorijaSaglabāšanas periods
Konta informācijaKonta darbības laiks plus 30 dienas pēc dzēšanas pieprasījuma
Medikamentu un veselības datiKonta darbības laiks; tiek dzēsti pēc konta dzēšanas
Balss datiTiek apstrādāti reālā laikā ierīcē; netiek saglabāti
Lietošanas analītika (anonimizēta)Līdz 24 mēnešiem
Žurnāla un kļūdu datiLīdz 12 mēnešiem
Tiesiskās atbilstības datiKā to pieprasa piemērojamie tiesību akti

Pēc konta dzēšanas visi personu identificējošie dati tiek neatgriezeniski izdzēsti no mūsu sistēmām 30 dienu laikā, izņemot gadījumus, kad saglabāšanu pieprasa likums. Anonimizēti dati, ko nevar sasaistīt ar jums, var tikt saglabāti analītiskiem mērķiem.

7. Jūsu tiesības

Saskaņā ar GDPR un LGPD jums ir šādas tiesības attiecībā uz jūsu personas datiem:

7.1 Tiesības piekļūt (GDPR Article 15 / LGPD Article 18, II)

Jums ir tiesības saņemt apstiprinājumu par to, vai mēs apstrādājam jūsu personas datus, un piekļūt šo datu kopijai.

7.2 Tiesības labot (GDPR Article 16 / LGPD Article 18, III)

Jums ir tiesības pieprasīt neprecīzu vai nepilnīgu personas datu labošanu.

7.3 Tiesības dzēst (GDPR Article 17 / LGPD Article 18, VI)

Jums ir tiesības pieprasīt jūsu personas datu dzēšanu, ja tie vairs nav nepieciešami mērķiem, kādiem tika apkopoti, vai kad atsaucat savu piekrišanu.

7.4 Tiesības ierobežot apstrādi (GDPR Article 18)

Jums ir tiesības pieprasīt apstrādes ierobežošanu noteiktos apstākļos, piemēram, kad apstrīdat datu precizitāti.

7.5 Tiesības uz datu pārnesamību (GDPR Article 20 / LGPD Article 18, V)

Jums ir tiesības saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un nodot šos datus citam pārzinim.

7.6 Tiesības iebilst (GDPR Article 21 / LGPD Article 18, IV)

Jums ir tiesības iebilst pret jūsu personas datu apstrādi, kas balstīta uz leģitīmām interesēm vai tiešā mārketinga nolūkos.

7.7 Tiesības atsaukt piekrišanu

Ja apstrāde balstās uz jūsu piekrišanu, jums ir tiesības jebkurā laikā atsaukt šo piekrišanu, neietekmējot pirms atsaukšanas veiktās apstrādes likumību.

7.8 Tiesības iesniegt sūdzību

Jums ir tiesības iesniegt sūdzību uzraudzības iestādei. ES iedzīvotājiem tā ir jūsu vietējā Datu aizsardzības iestāde. Brazīlijas iedzīvotājiem tā ir Autoridade Nacional de Proteção de Dados (ANPD).

Kā izmantot savas tiesības

Lai izmantotu jebkuru no šīm tiesībām, lūdzu, sazinieties ar mūsu Datu aizsardzības speciālistu rakstot uz [email protected]. Mēs atbildēsim uz jūsu pieprasījumu 72 stundu laikā un izpildīsim to piemērojamo tiesību aktu noteiktajos termiņos (parasti 30 dienas saskaņā ar GDPR).

8. Datu pārzinis

Datu pārzinis, kas ir atbildīgs par jūsu personas datiem, ir:

Curavi E-pasts: [email protected] Jurisdikcija: São Paulo, Brazil

Kā datu pārzinis, Curavi nosaka jūsu personas datu apstrādes mērķus un līdzekļus un ir atbildīga par atbilstības nodrošināšanu piemērojamiem datu aizsardzības tiesību aktiem.

9. Tiesiskais pamats

Mēs apstrādājam jūsu personas datus, pamatojoties uz šādiem tiesiskajiem pamatiem saskaņā ar GDPR Article 6 un LGPD Article 7:

MērķisTiesiskais pamats
Pamatpakalpojuma nodrošināšanaLīguma izpilde (GDPR Art. 6(1)(b)) / Līgumiska nepieciešamība (LGPD Art. 7, V)
Medikamentu atgādinājumi un terapijas ievērošanas izsekošanaLīguma izpilde
Labsajūtas ieteikumiLeģitīmās intereses (GDPR Art. 6(1)(f)) / Leģitīmās intereses (LGPD Art. 7, IX)
Laikapstākļu balstītas rekomendācijasJūsu piekrišana (GDPR Art. 6(1)(a)) / Piekrišana (LGPD Art. 7, I)
Analītika un pakalpojuma uzlabošanaLeģitīmās intereses
Drošība un krāpšanas novēršanaLeģitīmās intereses / Juridisks pienākums
Tiesiskā atbilstībaJuridisks pienākums (GDPR Art. 6(1)(c)) / Juridisks pienākums (LGPD Art. 7, II)

Īpašu kategoriju datu (veselības datu) apstrādei mēs paļaujamies uz jūsu skaidru piekrišanu (GDPR Article 9(2)(a)) un LGPD Article 11.

10. Sīkdatnes un lokālā krātuve

Curavi galvenokārt ir mobilā lietotne un neizmanto tradicionālās pārlūkprogrammas sīkdatnes. Tomēr mēs izmantojam šādas lokālās krātuves tehnoloģijas:

  • Lokālā datubāze (šifrēta): glabā jūsu medikamentu datus, preferences un terapijas ievērošanas ierakstus jūsu ierīcē, izmantojot AES-256 šifrēšanu.
  • Autentifikācijas marķieri: droši glabāti jūsu ierīcē sesijas uzturēšanai un atkārtotu pieteikšanos novēršanai.
  • Lietotnes preferences: lokāli glabāti iestatījumi, piemēram, valoda, paziņojumu preferences un motīva izvēle.

Ja piekļūstat jebkuriem Curavi tīmekļa pakalpojumiem (piem., papildu vietnei), mēs nodrošināsim atsevišķu sīkdatņu paziņojumu saskaņā ar e-privātuma direktīvu.

11. Starptautiskā datu nodošana

Curavi infrastruktūra ir mitināta uz Supabase serveriem, kas atrodas Eiropas Savienībā, nodrošinot, ka jūsu dati gūst labumu no GDPR nodrošinātās aizsardzības.

Kad dati tiek nodoti no ES uz Brazīliju (kur atrodas Curavi galvenā mītne), mēs paļaujamies uz:

  • Atbilstības lēmumiem: kad piemērojami, atzīstot, ka Eiropas Komisija var pieņemt atbilstības lēmumus attiecībā uz Brazīlijas datu aizsardzības sistēmu.
  • Standarta līguma klauzulām (SCCs): Eiropas Komisijas apstiprinātām, nodrošinot, ka jūsu dati saņem līdzvērtīgu aizsardzības līmeni, kad tiek nodoti ārpus ES/EEZ.
  • LGPD atbilstību: kā Brazīlijas subjekts, Curavi ir saistīta arī ar LGPD, kas nodrošina visaptverošu datu aizsardzības sistēmu, saskaņotu ar GDPR principiem.

Ar OpenWeatherMap (laikapstākļu API) kopīgotie dati ir ierobežoti ar aptuvenu pilsētas līmeņa atrašanās vietu un neietver personu identificējošu informāciju.

12. Bērnu dati

Curavi nav paredzēta lietošanai bērniem, kas jaunāki par 16 gadiem (vai piemērojamo minimālo vecumu jūsu jurisdikcijā). Mēs apzināti neapkopojam personas datus no bērniem.

Ja esat vecāks vai aizbildnis un uzskatāt, ka jūsu bērns ir sniedzis personas datus Curavi, lūdzu, sazinieties ar mums rakstot uz [email protected]. Mēs nekavējoties izdzēsīsim šādus datus no savām sistēmām.

Ja mēs uzzināsim, ka esam apkopojuši personas datus no bērna bez verificētas vecāku piekrišanas, mēs veiksim pasākumus, lai šo informāciju izdzēstu pēc iespējas ātrāk.

13. Kontakti

Ja jums ir jebkādi jautājumi, bažas vai pieprasījumi saistībā ar šo Privātuma politiku vai jūsu personas datiem, lūdzu, sazinieties ar mūsu Datu aizsardzības speciālistu (DPO):

Datu aizsardzības speciālists E-pasts: [email protected] Atbildes laiks: 72 stundu laikā

Jūs varat arī sazināties ar mums par:

  • Datu piekļuves, labošanas vai dzēšanas pieprasījumiem
  • Jautājumiem par mūsu datu apstrādes praksēm
  • Jebkuru jūsu tiesību izmantošanu saskaņā ar GDPR vai LGPD
  • Drošības bažu vai datu pārkāpuma ziņošanu
  • Informācijas pieprasīšanu par mūsu apakšapstrādātājiem

14. Politikas atjauninājumi

Curavi patur tiesības jebkurā laikā atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas mūsu praksēs, tehnoloģijās, tiesiskajās prasībās vai citos faktoros.

Kad veicam izmaiņas:

  • Būtiskas izmaiņas: mēs jūs informēsim, izmantojot paziņojumu lietotnē un/vai e-pastu, vismaz 30 dienas pirms izmaiņu stāšanās spēkā.
  • Nelielas izmaiņas: mēs atjaunināsim datumu “Pēdējo reizi atjaunināts” šīs politikas augšpusē.
  • Turpmāka lietošana: jūsu turpmāka Lietotnes lietošana pēc jebkuru izmaiņu spēkā stāšanās datuma ir uzskatāma par atjauninātās politikas pieņemšanu.

Mēs iesakām periodiski pārskatīt šo Privātuma politiku, lai būtu informēti par to, kā mēs aizsargājam jūsu datus.

Versiju vēsture

VersijaDatumsApraksts
1.0.02026. gada 22. februārisPrivātuma politikas sākotnējā versija