Pravilnik o zasebnosti

Datum veljavnosti: 22. februar 2026 Različica: 1.0.0

Dobrodošli v Curavi. Vaša zasebnost je za nas temeljnega pomena. Ta Pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo, delimo in varujemo vaše osebne podatke pri uporabi aplikacije Curavi (»Aplikacija«), glasovno vodenega orodja za upravljanje z zdravili in dobro počutje.

Curavi se zavezuje k spoštovanju Splošne uredbe o varstvu podatkov (GDPR — Uredba (EU) 2016/679), Brazilskega splošnega zakona o varstvu podatkov (LGPD — Zakon št. 13.709/2018) in vse druge veljavne zakonodaje o varstvu podatkov.

Z uporabo Aplikacije potrjujete, da ste prebrali ta Pravilnik o zasebnosti, ga razumeli in se strinjate s praksami, opisanimi v njem.

1. Zbiranje podatkov

Curavi zbira naslednje kategorije osebnih podatkov:

1.1 Podatki, ki jih zagotovite neposredno

Podatki o računu: ime, e-poštni naslov in poverilnice za preverjanje pristnosti.
Podatki o zdravju in dobrem počutju: imena zdravil, odmerki, urniki in zapisi o upoštevanju, ki jih vnesete v Aplikacijo.
Glasovni podatki: glasovni ukazi, obdelani lokalno na vaši napravi za upravljanje funkcij Aplikacije. Glasovni podatki se ne prenašajo na zunanje strežnike, razen če to izrecno zahteva določena funkcija in le z vašim predhodnim soglasjem.
Nastavitve profila: jezikovne nastavitve, nastavitve obvestil in konfiguracije dostopnosti.

1.2 Samodejno zbrani podatki

Podatki o napravi: vrsta naprave, različica operacijskega sistema, edinstveni identifikatorji naprave in različica Aplikacije.
Podatki o uporabi: vzorci interakcij, pogostost uporabe funkcij in trajanje sej — zbrani v anonimizirani ali psevdonimizirani obliki.
Podatki o lokaciji (približni): uporabljeni izključno za zagotavljanje predlogov za dobro počutje na podlagi vremena prek API-ja OpenWeatherMap. Uporablja se le približna lokacija (na ravni mesta); natančna geolokacija se nikoli ne zbira ali shranjuje.
Podatki dnevnikov: dnevniki napak in meritve zmogljivosti za vzdrževanje in izboljšanje zanesljivosti Aplikacije.

1.3 Podatki iz storitev tretjih oseb

Ponudniki preverjanja pristnosti: če se prijavite prek storitve tretje osebe (npr. Google, Apple), prejmemo osnovne profilne podatke v obsegu, ki ste ga odobrili.
Vremenski podatki: približni podatki o lokaciji se pošljejo v OpenWeatherMap za pridobitev lokalnih vremenskih razmer za predloge, povezane z dobrim počutjem.

2. Namen zbiranja

Vaše osebne podatke zbiramo za naslednje posebne, izrecne in zakonite namene:

Zagotavljanje osnovne storitve: upravljanje urnikov zdravil, opomnikov in sledenje upoštevanju.
Glasovna interakcija: lokalna obdelava glasovnih ukazov za omogočanje prostoročnega upravljanja.
Vpogledi v dobro počutje: zagotavljanje prilagojenih predlogov za dobro počutje na podlagi vaših podatkov in kontekstualnih informacij (npr. vremenskih razmer).
Upravljanje računa: ustvarjanje in vzdrževanje vašega uporabniškega računa, preverjanje vaše identitete in upravljanje vaših nastavitev.
Izboljšanje storitve: analiza anonimiziranih vzorcev uporabe za izboljšanje funkcionalnosti, zmogljivosti in uporabniške izkušnje Aplikacije.
Komunikacija: pošiljanje bistvenih obvestil o storitvi (npr. opomniki za zdravila, varnostna opozorila) in z vašim izrecnim soglasjem neobveznih nasvetov za dobro počutje.
Pravna skladnost: izpolnjevanje pravnih obveznosti v skladu z GDPR, LGPD in drugimi veljavnimi zakoni.
Varnost: odkrivanje, preprečevanje in odzivanje na goljufije, zlorabe ali varnostne incidente.

3. Kako uporabljamo vaše podatke

Curavi sledi arhitekturi z lokalno prioriteto (local-first). To pomeni:

Podatki o zdravilih (imena, odmerki, urniki in dnevniki upoštevanja) se shranjujejo predvsem na vaši napravi z uporabo šifriranega lokalnega pomnilnika.
Sinhronizacija z našim zalednim sistemom v oblaku (gostovanim na Supabase s strežniki v Evropski uniji) poteka le, kadar je to potrebno za varnostno kopiranje, sinhronizacijo med napravami ali funkcije, ki zahtevajo obdelavo na strežniku.
Glasovni ukazi se obdelujejo na napravi, kadarkoli je to mogoče. Nobeni surovi zvočni posnetki se ne prenašajo na zunanje strežnike ali se na njih shranjujejo brez vašega izrecnega soglasja.
Vremenske poizvedbe pošljejo le vašo približno lokacijo na ravni mesta v OpenWeatherMap; nobeni osebno prepoznavni podatki se ne delijo s to storitvijo.

Vsa obdelava podatkov sledi načeloma minimalizacije podatkov in omejitve namena: obdelujemo le tisto, kar je nujno potrebno za navedene namene.

4. Deljenje podatkov

Curavi vaših osebnih podatkov ne prodaja, ne oddaja v najem in z njimi ne trguje. Podatke delimo le v naslednjih omejenih okoliščinah:

4.1 Ponudniki storitev

Supabase (podatkovna baza in preverjanje pristnosti): gostuje našo zaledno infrastrukturo na strežnikih v EU na podlagi pogodb o obdelavi podatkov v skladu z GDPR.
OpenWeatherMap (vremenski API): prejme le približno lokacijo na ravni mesta za zagotavljanje vremenskih podatkov. Nobeni osebno prepoznavni podatki se ne delijo.

4.2 Zakonske zahteve

Vaše podatke lahko razkrijemo, kadar to zahteva zakon, predpis, pravni postopek ali izvršljiva vladna zahteva, vključno z izpolnjevanjem GDPR, LGPD ali sodnih odredb.

4.3 Zaščita varnosti in pravic

Podatke lahko delimo, kadar v dobri veri verjamemo, da je razkritje potrebno za zaščito pravic, lastnine ali varnosti Curavi, naših uporabnikov ali javnosti.

4.4 Poslovni prenosi

V primeru združitve, prevzema ali prodaje sredstev se vaši osebni podatki lahko prenesejo kot del take transakcije. O vsaki taki spremembi boste obveščeni in vaše pravice po tem pravilniku bodo še naprej veljale.

4.5 Z vašim soglasjem

Podatke lahko delimo z dodatnimi tretjimi osebami, kadar podate izrecno in informirano soglasje.

5. Varnost podatkov

Curavi izvaja zanesljive tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

5.1 Šifriranje

V mirovanju: vsi lokalno shranjeni podatki so šifrirani s šifriranjem AES-256.
Med prenosom: vsa komunikacija med Aplikacijo in našimi strežniki uporablja TLS 1.3 (Transport Layer Security), kar zagotavlja šifrirani prenos podatkov od konca do konca.
Na ravni podatkovne baze: podatki, shranjeni na strežnikih Supabase, izkoriščajo šifriranje na strani strežnika v mirovanju.

5.2 Arhitektura z lokalno prioriteto (local-first)

Občutljivi zdravstveni podatki in podatki o zdravilih se privzeto shranjujejo lokalno na vaši napravi, kar zmanjšuje izpostavljenost omrežnim grožnjam.
Sinhronizacija z oblakom poteka prek šifriranih kanalov in le, kadar je to nujno potrebno.

5.3 Nadzor dostopa

Strogi nadzor dostopa na podlagi vlog omejuje, kdo v naši organizaciji lahko dostopa do osebnih podatkov.
Večstopenjsko preverjanje pristnosti je zahtevano za vsak administrativni dostop do zalednih sistemov.

5.4 Spremljanje in odzivanje na incidente

Izvajamo neprekinjeno spremljanje poskusov nepooblaščenega dostopa in varnostnih anomalij.
V primeru kršitve osebnih podatkov bomo prizadete uporabnike in ustrezni nadzorni organ obvestili v 72 urah, kot zahtevata GDPR Article 33 in LGPD Article 48.

5.5 Redne revizije

Izvajamo redne varnostne ocene in teste ranljivosti za zagotavljanje stalne zaščite vaših podatkov.

6. Hramba podatkov

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, opisanih v tem pravilniku:

Kategorija podatkov	Obdobje hrambe
Podatki o računu	Trajanje računa plus 30 dni po zahtevi za izbris
Podatki o zdravilih in zdravju	Trajanje računa; izbrisani ob izbrisu računa
Glasovni podatki	Obdelani v realnem času na napravi; se ne hranijo
Analitika uporabe (anonimizirana)	Do 24 mesecev
Podatki dnevnikov in napak	Do 12 mesecev
Podatki za pravno skladnost	V skladu z zahtevami veljavne zakonodaje

Po izbrisu računa se vsi osebno prepoznavni podatki trajno izbrišejo iz naših sistemov v 30 dneh, razen kadar hramba zahteva zakon. Anonimizirani podatki, ki jih ni mogoče povezati z vami, se lahko hranijo za analitične namene.

7. Vaše pravice

V skladu z GDPR in LGPD imate naslednje pravice glede vaših osebnih podatkov:

Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in dostop do kopije teh podatkov.

Imate pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov.

Imate pravico zahtevati izbris vaših osebnih podatkov, kadar niso več potrebni za namene, za katere so bili zbrani, ali kadar umaknete soglasje.

Imate pravico zahtevati omejitev obdelave v določenih okoliščinah, na primer kadar izpodbijate točnost podatkov.

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico prenesti te podatke drugemu upravljavcu.

Imate pravico ugovarjati obdelavi vaših osebnih podatkov na podlagi zakonitih interesov ali za namene neposrednega trženja.

7.7 Pravica do umika soglasja

Kadar obdelava temelji na vašem soglasju, imate pravico to soglasje kadarkoli umakniti, ne da bi to vplivalo na zakonitost obdelave, izvedene pred umikom soglasja.

7.8 Pravica do vložitve pritožbe

Imate pravico vložiti pritožbo pri nadzornem organu. Za prebivalce EU je to vaš lokalni organ za varstvo podatkov. Za prebivalce Brazilije je to Autoridade Nacional de Proteção de Dados (ANPD).

Kako uveljavljati svoje pravice

Za uveljavljanje katerekoli od teh pravic se prosimo obrnite na našega pooblaščenca za varstvo podatkov na [email protected]. Na vašo zahtevo bomo odgovorili v 72 urah in jo izpolnili v rokih, ki jih predpisuje veljavna zakonodaja (praviloma 30 dni v skladu z GDPR).

8. Upravljavec podatkov

Upravljavec podatkov, odgovoren za vaše osebne podatke, je:

Curavi E-pošta: [email protected] Pristojnost: São Paulo, Brazil

Kot upravljavec podatkov Curavi določa namene in sredstva obdelave vaših osebnih podatkov ter je odgovoren za zagotavljanje skladnosti z veljavno zakonodajo o varstvu podatkov.

9. Pravna podlaga

Vaše osebne podatke obdelujemo na podlagi naslednjih pravnih podlag v skladu z GDPR Article 6 in LGPD Article 7:

Namen	Pravna podlaga
Zagotavljanje osnovne storitve	Izvajanje pogodbe (GDPR Art. 6(1)(b)) / Pogodbena nujnost (LGPD Art. 7, V)
Opomniki za zdravila in sledenje upoštevanju	Izvajanje pogodbe
Predlogi za dobro počutje	Zakoniti interesi (GDPR Art. 6(1)(f)) / Zakoniti interesi (LGPD Art. 7, IX)
Priporočila na podlagi vremena	Vaše soglasje (GDPR Art. 6(1)(a)) / Soglasje (LGPD Art. 7, I)
Analitika in izboljšanje storitve	Zakoniti interesi
Varnost in preprečevanje goljufij	Zakoniti interesi / Zakonska obveznost
Pravna skladnost	Zakonska obveznost (GDPR Art. 6(1)(c)) / Zakonska obveznost (LGPD Art. 7, II)

Za obdelavo posebnih kategorij podatkov (zdravstvenih podatkov) se opiramo na vaše izrecno soglasje (GDPR Article 9(2)(a)) in LGPD Article 11.

10. Piškotki in lokalno pomnilništvo

Curavi je predvsem mobilna aplikacija in ne uporablja tradicionalnih piškotkov brskalnika. Vendar pa uporabljamo naslednje tehnologije lokalnega pomnilnika:

Lokalna podatkovna baza (šifrirana): shranjuje vaše podatke o zdravilih, nastavitve in zapise o upoštevanju na vaši napravi z uporabo šifriranja AES-256.
Žetoni za preverjanje pristnosti: varno shranjeni na vaši napravi za vzdrževanje seje in izogibanje ponavljajočemu se prijavljanju.
Nastavitve aplikacije: lokalno shranjene nastavitve, kot so jezik, nastavitve obvestil in izbira teme.

Če dostopate do kakršnihkoli spletnih storitev Curavi (npr. spremljajoče spletne strani), bomo zagotovili ločeno obvestilo o piškotkih v skladu z direktivo ePrivacy.

11. Mednarodni prenos podatkov

Zaledna infrastruktura Curavi je gostovana na strežnikih Supabase, ki se nahajajo v Evropski uniji, kar zagotavlja, da vaši podatki uživajo zaščito, ki jo zagotavlja GDPR.

Kadar se podatki prenašajo iz EU v Brazilijo (kjer ima Curavi sedež), se opiramo na:

Sklepe o ustreznosti: kjer je to primerno, ob upoštevanju, da lahko Evropska komisija izda sklepe o ustreznosti glede brazilskega okvira za varstvo podatkov.
Standardne pogodbene klavzule (SCCs): odobrene s strani Evropske komisije, ki zagotavljajo, da vaši podatki prejmejo enakovredno raven zaščite pri prenosu zunaj EU/EGP.
Skladnost z LGPD: kot brazilski subjekt je Curavi prav tako zavezana LGPD, ki zagotavlja celovit okvir za varstvo podatkov, usklajen z načeli GDPR.

Podatki, deljeni z OpenWeatherMap (vremenski API), so omejeni na približno lokacijo na ravni mesta in ne vključujejo osebno prepoznavnih podatkov.

12. Podatki otrok

Curavi ni namenjena uporabi s strani otrok, mlajših od 16 let (ali ustrezne minimalne starosti v vaši pristojnosti). Zavestno ne zbiramo osebnih podatkov od otrok.

Če ste starš ali skrbnik in menite, da je vaš otrok zagotovil osebne podatke Curavi, nas prosimo kontaktirajte na [email protected]. Take podatke bomo nemudoma izbrisali iz naših sistemov.

Če ugotovimo, da smo zbrali osebne podatke od otroka brez preverjenega starševskega soglasja, bomo sprejeli ukrepe za čimprejšnji izbris teh podatkov.

13. Kontakt

Za kakršnakoli vprašanja, pomisleke ali zahteve v zvezi s tem Pravilnikom o zasebnosti ali vašimi osebnimi podatki se prosimo obrnite na našega pooblaščenca za varstvo podatkov (DPO):

Pooblaščenec za varstvo podatkov E-pošta: [email protected] Odzivni čas: v 72 urah

Prav tako nas lahko kontaktirate glede:

Zahtev za dostop do podatkov, popravek ali izbris
Vprašanj o naših praksah obdelave podatkov
Uveljavljanja katerekoli od vaših pravic v skladu z GDPR ali LGPD
Prijave varnostnega pomisleka ali kršitve podatkov
Zahteve po informacijah o naših podobdelovalcih

14. Posodobitve pravilnika

Curavi si pridržuje pravico kadarkoli posodobiti ta Pravilnik o zasebnosti, da odraža spremembe v naših praksah, tehnologijah, pravnih zahtevah ali drugih dejavnikih.

Ob izvajanju sprememb:

Bistvene spremembe: vas bomo obvestili prek obvestila v aplikaciji in/ali e-pošte vsaj 30 dni pred začetkom veljavnosti sprememb.
Manjše spremembe: posodobili bomo datum »Zadnja posodobitev« na vrhu tega pravilnika.
Nadaljnja uporaba: vaša nadaljnja uporaba Aplikacije po datumu veljavnosti kakršnihkoli sprememb pomeni sprejetje posodobljenega pravilnika.

Spodbujamo vas, da redno pregledujete ta Pravilnik o zasebnosti, da boste obveščeni o tem, kako varujemo vaše podatke.

Zgodovina različic

Različica	Datum	Opis
1.0.0	22. februar 2026	Začetna različica Pravilnika o zasebnosti