Lura għall-paġna ewlenija

Politika tal-Privatezza

v1.0.0 Aġġornat l-aħħar: 22 ta' Frar 2026
Data effettiva: 22 ta' Frar 2026

Politika tal-Privatezza

Data Effettiva: 22 ta’ Frar 2026 Verżjoni: 1.0.0

Merħba fi Curavi. Il-privatezza tiegħek hija fundamentali għalina. Din il-Politika tal-Privatezza tispjega kif niġbru, nużaw, naħżnu, naqsmu u nipproteġu d-data personali tiegħek meta tuża l-applikazzjoni Curavi (“App”), għodda ta’ ġestjoni tal-mediċina u l-benesseri kkontrollata bil-vuċi.

Curavi hija impenjata li tikkonforma mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR — Regolament (UE) 2016/679), il-Liġi Ġenerali Brażiljana dwar il-Protezzjoni tad-Data (LGPD — Liġi Nru. 13,709/2018), u l-leġiżlazzjoni kollha applikabbli oħra dwar il-protezzjoni tad-data.

Billi tuża l-App, inti tirrikonoxxi li qrajt, fhimt u taqbel mal-prattiċi deskritti f’din il-Politika tal-Privatezza.

1. Ġbir tad-Data

Curavi tiġbor il-kategoriji li ġejjin ta’ data personali:

1.1 Data li Tipprovdi Direttament

  • Informazzjoni tal-kont: isem, indirizz tal-email u kredenzjali ta’ awtentikazzjoni.
  • Data tas-saħħa u l-benesseri: ismijiet tal-mediċini, dożi, skedi u rekords ta’ aderenza li ddaħħal fl-App.
  • Data tal-vuċi: kmanди tal-vuċi pproċessati lokalment fuq l-apparat tiegħek biex jikkontrollaw il-karatteristiċi tal-App. Id-data tal-vuċi ma tiġix trażmessa lil servers esterni sakemm ma jkun meħtieġ espliċitament minn karatteristika speċifika u biss bil-kunsens tiegħek minn qabel.
  • Preferenzi tal-profil: settings tal-lingwa, preferenzi tan-notifiki u konfigurazzjonijiet ta’ aċċessibilità.

1.2 Data Miġbura Awtomatikament

  • Informazzjoni tal-apparat: tip ta’ apparat, verżjoni tas-sistema operattiv, identifikaturi uniċi tal-apparat u verżjoni tal-App.
  • Data tal-użu: mudelli ta’ interazzjoni, frekwenza tal-użu tal-karatteristiċi u tul tas-sessjoni — miġbura f’forma anonimizzata jew psewdonimizzata.
  • Data tal-lokazzjoni (approssimata): użata biss biex jiġu pprovduti suġġerimenti ta’ benesseri bbażati fuq it-temp permezz tal-API OpenWeatherMap. Tintuża biss il-lokazzjoni approssimata (livell tal-belt); il-ġeolokazzjoni preċiża qatt ma tiġi miġbura jew maħżuna.
  • Data tal-log: logs tal-iżbalji u metriċi tal-prestazzjoni biex jinżammu u jitjiebu l-affidabbiltà tal-App.

1.3 Data minn Servizzi ta’ Partijiet Terzi

  • Fornituri ta’ awtentikazzjoni: jekk tidħol permezz ta’ servizz ta’ parti terza (eż., Google, Apple), nirċievu informazzjoni bażika tal-profil kif awtorizzata minnek.
  • Data tat-temp: data approssimata tal-lokazzjoni tintbagħat lil-OpenWeatherMap biex tinkiseb il-kundizzjonijiet tat-temp lokali għal-suġġerimenti relatati mal-benesseri.

2. Skop tal-Ġbir

Niġbru d-data personali tiegħek għall-iskopijiet speċifiċi, espliċiti u leġittimi li ġejjin:

  • Provvista tas-servizz ewlieni: ġestjoni tal-iskedi tal-mediċina, tfakkiriet u traċċar tal-aderenza tiegħek.
  • Interazzjoni bil-vuċi: pproċessar tal-kmandi tal-vuċi lokalment biex jippermetti operazzjoni mingħajr idejn.
  • Għarfien tal-benesseri: pprovdjar suġġerimenti personalizzati ta’ benesseri bbażati fuq id-data tiegħek u informazzjoni kontestwali (eż., kundizzjonijiet tat-temp).
  • Ġestjoni tal-kont: ħolqien u manteniment tal-kont tal-użu tiegħek, verifika tal-identità tiegħek u ġestjoni tal-preferenzi tiegħek.
  • Titjib tas-servizz: analiżi ta’ mudelli ta’ użu anonimizzati biex tittejjeb il-funzjonalità, il-prestazzjoni u l-esperjenza tal-użu tal-App.
  • Komunikazzjoni: bgħit ta’ notifiki essenzjali tas-servizz (eż., tfakkiriet tal-mediċina, avviżi ta’ sigurtà) u, bil-kunsens espliċitu tiegħek, pariri ta’ benesseri fakultattivi.
  • Konformità legali: twettiq ta’ obbligi legali taħt GDPR, LGPD u liġijiet applikabbli oħra.
  • Sigurtà: identifikazzjoni, prevenzjoni u risposta għall-frodi, l-abbuż jew inċidenti ta’ sigurtà.

3. Kif Nużaw id-Data Tiegħek

Curavi ssegwi arkitettura lokali l-ewwel. Dan ifisser:

  • Data tal-mediċina (ismijiet, dożi, skedi u logs ta’ aderenza) tinħażen primarjament fuq l-apparat tiegħek permezz ta’ ħażna lokali kriptata.
  • Sinkronizzazzjoni mal-backend tal-cloud tagħna (ospitat fuq Supabase, b’servers li jinsabu fl-Unjoni Ewropea) isseħħ biss meta jkun meħtieġ għall-backup, sinkronizzazzjoni ta’ apparati multipli jew karatteristiċi li jeħtieġu pproċessar min-naħa tas-server.
  • Kmandi tal-vuċi jiġu pproċessati fuq l-apparat kulmeta jkun possibbli. L-ebda awdjo mhux ipproċessat ma jiġix trażmess jew maħżun fuq servers esterni mingħajr il-kunsens espliċitu tiegħek.
  • Mistoqsijiet dwar it-temp jibagħtu biss il-lokazzjoni approssimata tiegħek fuq livell tal-belt lil-OpenWeatherMap; l-ebda informazzjoni personalment identifikabbli ma tiġi mqassma ma’ dan is-servizz.

L-ipproċessar kollu tad-data jsegwi l-prinċipji tal-minimizzazzjoni tad-data u l-limitazzjoni tal-iskop: nipproċessaw biss dak li hu strettament meħtieġ għall-iskopijiet dikjarati.

4. Qsim tad-Data

Curavi ma tbigħx, ma tikrix u ma tagħmilx kummerċ bid-data personali tiegħek. Naqsmu d-data biss fiċ-ċirkostanzi limitati li ġejjin:

4.1 Fornituri ta’ Servizzi

  • Supabase (database u awtentikazzjoni): tospita l-infrastruttura tal-backend tagħna fuq servers li jinsabu fl-UE, soġġetti għal-ftehimiet ta’ pproċessar tad-data konformi mal-GDPR.
  • OpenWeatherMap (API tat-temp): tirċievi biss lokazzjoni approssimata fuq livell tal-belt biex tipprovdi data tat-temp. L-ebda informazzjoni personalment identifikabbli ma tiġi mqassma.

4.2 Rekwiżiti Legali

Nistgħu niżvelaw id-data tiegħek meta meħtieġ mil-liġi, regolament, proċess legali jew talba governattiva infurzabbli, inkluż biex nikkonformaw mal-GDPR, LGPD jew ordnijiet tal-qorti.

4.3 Protezzjoni tas-Sigurtà u d-Drittijiet

Nistgħu naqsmu d-data meta nemmnu b’fidi tajba li l-iżvelar hu meħtieġ biex nipproteġu d-drittijiet, il-propjetà jew is-sigurtà ta’ Curavi, l-utenti tagħna jew il-pubbliku.

4.4 Trasferimenti tan-Negozju

Fil-każ ta’ fużjoni, akkwist jew bejgħ ta’ assi, id-data personali tiegħek tista’ tiġi trasferita bħala parti minn dik it-tranżazzjoni. Int tiġi nnotifikat bi kwalunkwe tibdil bħal din u d-drittijiet tiegħek taħt din il-politika jibqgħu japplikaw.

4.5 Bil-Kunsens Tiegħek

Nistgħu naqsmu d-data ma’ partijiet terzi addizzjonali meta tkun tajt il-kunsens espliċitu u informat tiegħek.

5. Sigurtà tad-Data

Curavi timplimenta miżuri tekniċi u organizzattivi robusti biex tipproteġi d-data personali tiegħek:

5.1 Kriptaġġ

  • Waqt il-mistrieħ: id-data kollha maħżuna lokalment hija kriptata b’kriptaġġ AES-256.
  • Waqt it-trażmissjoni: il-komunikazzjonijiet kollha bejn l-App u s-servers tagħna jużaw TLS 1.3 (Transport Layer Security), li jiżgura trażmissjoni tad-data kriptata minn tarf għall-ieħor.
  • Livell tad-database: id-data maħżuna fuq is-servers ta’ Supabase tibbenefika minn kriptaġġ min-naħa tas-server waqt il-mistrieħ.

5.2 Arkitettura Lokali l-Ewwel

  • Data sensittiva tas-saħħa u l-mediċina tinħażen lokalment fuq l-apparat tiegħek b’mod awtomatiku, li tnaqqas l-espożizzjoni għal-theddid ibbażati fuq in-netwerk.
  • Is-sinkronizzazzjoni mal-cloud issir fuq kanali kriptati u biss meta jkun strettament meħtieġ.

5.3 Kontrolli tal-Aċċess

  • Kontrolli stretti tal-aċċess ibbażati fuq ir-rwoli jillimitaw min fl-organizzazzjoni tagħna jista’ jaċċessa d-data personali.
  • L-awtentikazzjoni b’ħafna fatturi hija infurzata għall-aċċess amministrattiv kollu għas-sistemi tal-backend.

5.4 Monitoraġġ u Risposta għall-Inċidenti

  • Inżommu monitoraġġ kontinwu għal-tentattivi ta’ aċċess mhux awtorizzat u anomaliji ta’ sigurtà.
  • Fil-każ ta’ ksur ta’ data personali, ninnotifikaw lill-utenti affettwati u lill-awtorità superviżorja rilevanti fi żmien 72 siegħa kif rikjest mill-GDPR Artikolu 33 u LGPD Artikolu 48.

5.5 Verifiki Regolari

  • Inwettqu valutazzjonijiet ta’ sigurtà perjodiċi u ttestjar tal-vulnerabbiltà biex niżguraw protezzjoni kontinwa tad-data tiegħek.

6. Żamma tad-Data

Inżommu d-data personali tiegħek biss għaż-żmien meħtieġ biex inwettqu l-iskopijiet deskritti f’din il-politika:

Kategorija tad-DataPerjodu taż-Żamma
Informazzjoni tal-kontTul tal-kont tiegħek u 30 ġurnata wara t-talba ta’ tħassir
Data tal-mediċina u s-saħħaTul tal-kont tiegħek; titħassar mat-tħassir tal-kont
Data tal-vuċiIpproċessata f’ħin reali fuq l-apparat; ma tinżammx
Analitika tal-użu (anonimizzata)Sa 24 xahar
Data tal-log u l-iżbaljiSa 12-il xahar
Data ta’ konformità legaliKif meħtieġ mil-liġi applikabbli

Mat-tħassir tal-kont, id-data kollha personalment identifikabbli titħassar b’mod permanenti mis-sistemi tagħna fi żmien 30 ġurnata, ħlief fejn iż-żamma hija meħtieġa mil-liġi. Data anonimizzata li ma tistax tiġi mqabbla lura miegħek tista’ tinżamm għal-finijiet analitiċi.

7. Id-Drittijiet Tiegħek

Taħt il-GDPR u l-LGPD, għandek id-drittijiet li ġejjin rigward id-data personali tiegħek:

7.1 Dritt ta’ Aċċess (GDPR Artikolu 15 / LGPD Artikolu 18, II)

Għandek id-dritt li tikseb konferma dwar jekk nipproċessaw id-data personali tiegħek u li taċċessa kopja ta’ dik id-data.

7.2 Dritt ta’ Rettifika (GDPR Artikolu 16 / LGPD Artikolu 18, III)

Għandek id-dritt li titlob il-korrezzjoni ta’ data personali mhux preċiża jew mhux kompleta.

7.3 Dritt ta’ Tħassir (GDPR Artikolu 17 / LGPD Artikolu 18, VI)

Għandek id-dritt li titlob it-tħassir tad-data personali tiegħek meta ma għadhiex meħtieġa għall-iskopijiet li għalihom inġabret, jew meta tirtira l-kunsens tiegħek.

7.4 Dritt ta’ Restrizzjoni tal-Ipproċessar (GDPR Artikolu 18)

Għandek id-dritt li titlob ir-restrizzjoni tal-ipproċessar f’ċerti ċirkostanzi, bħal meta tikkontesta l-preċiżjoni tad-data.

7.5 Dritt ta’ Portabbiltà tad-Data (GDPR Artikolu 20 / LGPD Artikolu 18, V)

Għandek id-dritt li tirċievi d-data personali tiegħek f’format strutturata, użata komunement u li tinqara mill-magni, u li tittrażmetti dik id-data lil kontrollur ieħor.

7.6 Dritt ta’ Oġġezzjoni (GDPR Artikolu 21 / LGPD Artikolu 18, IV)

Għandek id-dritt li toġġezzjona għall-ipproċessar tad-data personali tiegħek ibbażata fuq interessi leġittimi jew għal-finijiet ta’ kummerċjalizzazzjoni diretta.

7.7 Dritt li Tirtira l-Kunsens

Fejn l-ipproċessar hu bbażat fuq il-kunsens tiegħek, għandek id-dritt li tirtira dak il-kunsens fi kwalunkwe ħin, mingħajr ma taffettwa l-legalità tal-ipproċessar imwettaq qabel l-irtirar.

7.8 Dritt li Tippreżenta Ilment

Għandek id-dritt li tippreżenta lment quddiem awtorità superviżorja. Għar-residenti tal-UE, din hija l-Awtorità lokali tiegħek tal-Protezzjoni tad-Data. Għar-residenti Brażiljani, din hija l-Autoridade Nacional de Proteção de Dados (ANPD).

Kif Teżerċita d-Drittijiet Tiegħek

Biex teżerċita kwalunkwe minn dawn id-drittijiet, ikkuntattja l-Uffiċjal tal-Protezzjoni tad-Data tagħna fuq [email protected]. Inwieġbu għat-talba tiegħek fi żmien 72 siegħa u nwettquha fiż-żminijiet preskritti mil-liġi applikabbli (ġeneralment 30 ġurnata taħt il-GDPR).

8. Kontrollur tad-Data

Il-kontrollur tad-data responsabbli għad-data personali tiegħek hu:

Curavi Email: [email protected] Ġurisdizzjoni: São Paulo, Brazil

Bħala kontrollur tad-data, Curavi tiddetermina l-iskopijiet u l-mezzi tal-ipproċessar tad-data personali tiegħek u hija responsabbli li tiżgura l-konformità mal-leġiżlazzjoni applikabbli tal-protezzjoni tad-data.

9. Bażi Legali

Nipproċessaw id-data personali tiegħek fuq il-bażijiet legali li ġejjin taħt GDPR Artikolu 6 u LGPD Artikolu 7:

SkopBażi Legali
Provvista tas-servizz ewlieniEżekuzzjoni ta’ kuntratt (GDPR Art. 6(1)(b)) / Neċessità kuntrattwali (LGPD Art. 7, V)
Tfakkiriet tal-mediċina u traċċar tal-aderenzaEżekuzzjoni ta’ kuntratt
Suġġerimenti ta’ benesseriInteressi leġittimi (GDPR Art. 6(1)(f)) / Interessi leġittimi (LGPD Art. 7, IX)
Rakkomandazzjonijiet ibbażati fuq it-tempIl-kunsens tiegħek (GDPR Art. 6(1)(a)) / Kunsens (LGPD Art. 7, I)
Analitika u titjib tas-servizzInteressi leġittimi
Sigurtà u prevenzjoni tal-frodiInteressi leġittimi / Obbligu legali
Konformità legaliObbligu legali (GDPR Art. 6(1)(c)) / Obbligu legali (LGPD Art. 7, II)

Għall-ipproċessar ta’ kategoriji speċjali ta’ data (data tas-saħħa), noqogħdu fuq il-kunsens espliċitu tiegħek (GDPR Artikolu 9(2)(a)) u LGPD Artikolu 11.

10. Cookies u Ħażna Lokali

Curavi hija primarjament applikazzjoni mobbli u ma tużax cookies tradizzjonali tal-browser. Madankollu, nużaw it-teknoloġiji tal-ħażna lokali li ġejjin:

  • Database lokali (kriptata): taħżen id-data tal-mediċina, il-preferenzi u r-rekords ta’ aderenza tiegħek fuq l-apparat tiegħek billi tuża kriptaġġ AES-256.
  • Tokens ta’ awtentikazzjoni: maħżuna b’mod sigur fuq l-apparat tiegħek biex iżżomm is-sessjoni tiegħek u tevita logins ripetuti.
  • Preferenzi tal-app: settings maħżuna lokalment bħal-lingwa, preferenzi tan-notifiki u għażla tat-tema.

Jekk taċċessa kwalunkwe servizz ibbażat fuq il-web ta’ Curavi (eż., websajt kumplimentari), nipprovdu avviż ta’ cookies separat konformi mad-Direttiva ePrivacy.

11. Trasferiment Internazzjonali tad-Data

L-infrastruttura tal-backend ta’ Curavi hija ospitata fuq servers ta’ Supabase li jinsabu fl-Unjoni Ewropea, li tiżgura li d-data tiegħek tibbenefika mill-protezzjonijiet offruti mill-GDPR.

Meta d-data tiġi trasferita mill-UE lejn il-Brażil (fejn Curavi għandha l-kwartieri ġenerali tagħha), noqogħdu fuq:

  • Deċiżjonijiet ta’ adegwatezza: fejn applikabbli, li nirrikonoxxu li l-Kummissjoni Ewropea tista’ toħroġ deċiżjonijiet ta’ adegwatezza rigward il-qafas tal-protezzjoni tad-data tal-Brażil.
  • Klawsoli Kuntrattwali Standard (SCCs): approvati mill-Kummissjoni Ewropea, li jiżguraw li d-data tiegħek tirċievi livell ekwivalenti ta’ protezzjoni meta tiġi trasferita barra mill-UE/ŻEE.
  • Konformità mal-LGPD: bħala entità Brażiljana, Curavi hija marbuta wkoll mil-LGPD, li tipprovdi qafas komprensiv ta’ protezzjoni tad-data allinjat mal-prinċipji tal-GDPR.

Data mqassma ma’ OpenWeatherMap (API tat-temp) hija limitata għal-lokazzjoni approssimata fuq livell tal-belt u ma tinkludix informazzjoni personalment identifikabbli.

12. Data tat-Tfal

Curavi mhijiex maħsuba għall-użu minn tfal taħt l-età ta’ 16-il sena (jew l-età minima applikabbli fil-ġurisdizzjoni tiegħek). Aħna ma niġbrux b’mod konxju data personali mingħand it-tfal.

Jekk inti ġenitur jew kustodju u temmen li t-tifel/tifla tiegħek ipprovda/ipprovdiet data personali lil Curavi, ikkuntattjana fuq [email protected]. Aħna nħassru dik id-data mis-sistemi tagħna mingħajr dewmien.

Jekk insiru nafu li ġbarna data personali minn tifel/tifla mingħajr il-kunsens verifikat tal-ġenitur, nieħdu passi biex inħassru dik l-informazzjoni malajr kemm jista’ jkun.

13. Kuntatt

Għal-kwalunkwe mistoqsija, tħassib jew talbiet relatati ma’ din il-Politika tal-Privatezza jew id-data personali tiegħek, ikkuntattja l-Uffiċjal tal-Protezzjoni tad-Data (DPO) tagħna:

Uffiċjal tal-Protezzjoni tad-Data Email: [email protected] Ħin ta’ risposta: fi żmien 72 siegħa

Tista’ wkoll tikkuntattjana għal:

  • Talbiet ta’ aċċess, rettifika jew tħassir tad-data
  • Mistoqsijiet dwar il-prattiċi tagħna ta’ pproċessar tad-data
  • Eżerċitar kwalunkwe mid-drittijiet tiegħek taħt GDPR jew LGPD
  • Rappurtar ta’ tħassib ta’ sigurtà jew ksur tad-data
  • Talba ta’ informazzjoni dwar is-sub-proċessuri tagħna

14. Aġġornamenti tal-Politika

Curavi tirriserva d-dritt li taġġorna din il-Politika tal-Privatezza fi kwalunkwe ħin biex tirrifletti tibdiliet fil-prattiċi, it-teknoloġiji, ir-rekwiżiti legali jew fatturi oħra tagħna.

Meta nagħmlu tibdiliet:

  • Tibdiliet materjali: ninnotifikawk permezz ta’ notifika fl-app u/jew email tal-anqas 30 ġurnata qabel ma t-tibdiliet jidħlu fis-seħħ.
  • Tibdiliet żgħar: naġġornaw id-data “L-Aħħar Aġġornament” fil-parti ta’ fuq ta’ din il-politika.
  • Użu kontinwu: l-użu kontinwu tiegħek tal-App wara d-data effettiva ta’ kwalunkwe tibdiliet jikkostitwixxi aċċettazzjoni tal-politika aġġornata.

Ninkoraġġuk tirrevedi din il-Politika tal-Privatezza perjodikament biex tibqa’ infurmat dwar kif nipproteġu d-data tiegħek.

Storja tal-Verżjonijiet

VerżjoniDataDeskrizzjoni
1.0.022 ta’ Frar 2026Verżjoni inizjali tal-Politika tal-Privatezza