اپلیکیشن «دیابتیکا» با هدف کمک به پایش و مدیریت سلامت (از جمله دیابت)، تحلیل روند شاخصهای زیستی و ارائه دستیار هوش مصنوعی توسعه یافته است. ما متعهدیم از حریم خصوصی و دادههای شما محافظت کنیم. استفاده از برنامه بهمنزله پذیرش این سیاست است.
۱. دامنه و پذیرش
این سند بیان میکند چه دادههایی جمعآوری، چگونه استفاده، با چه کسانی به اشتراک و چگونه حفاظت میشوند. ادامه استفاده شما پس از هر بروزرسانی به معنی پذیرش نسخه جدید خواهد بود.
۲. دادههایی که جمعآوری میکنیم
- هویتی و تماس: نام، شماره همراه، تصویر پروفایل (آواتار)، شناسه کاربر.
- احراز هویت و امنیت: کد تأیید (موقت)، توکنهای نشست، وضعیت ورود.
- سلامت: اندازهگیریهای قند خون، فشار خون (سیستولیک/دیاستولیک)، سایر مقادیر ثبتشده، تاریخچه پزشکی، تاریخچه خانوادگی، پروفایلهای سلامت (نظیر سن، جنسیت، قد، وزن در صورت ثبت توسط کاربر)، اطلاعات سبک زندگی.
- مالی: موجودی کیف پول، تراکنشها (نوع، مبلغ، زمان، وضعیت، واریز، برداشت، هدیه، کارمزد).
- محتوایی و تعاملی: پیامهای چت با دستیار هوش مصنوعی (پرسشها و پاسخها) و بسته داده اولیه سلامت ارسالشده به دستیار.
- تنظیمات و فنی: زبان، تم (تاریک/روشن), لاگ خطای محدود برای رفع اشکال.
- ارجاع: کد دعوت و اطلاعات وابسته.
- فراداده زمانی: زمان ثبت اندازهگیریها، زمان تراکنشها و رخدادهای اصلی.
۳. شیوههای جمعآوری
- ورود مستقیم توسط کاربر (فرمها و ثبت اندازهگیری).
- تولید سیستمی در جریان کار (تراکنش، تایماستمپها).
- ارسال یک بسته اولیه داده سلامت به موتور هوش مصنوعی هنگام شروع مکالمه (در صورت استفاده از دستیار).
- بهروزرسانی اختیاری پروفایل و آواتار.
اطلاعاتی فراتر از موارد فوق بدون اطلاعرسانی و بروزرسانی این سند جمعآوری نمیشود.
۴. اهداف استفاده از دادهها
- ارائه، نگهداری و بهبود سرویس پایش و تحلیل سلامت.
- نمایش نمودار و روند اندازهگیریها در بازههای زمانی مختلف.
- تولید پاسخهای شخصیسازیشده توسط دستیار هوش مصنوعی.
- احراز هویت امن و مدیریت حساب کاربری.
- انجام و مدیریت تراکنشهای مالی و اعتبار کیف پول (فعلاً منحصراً برای کسر هزینه استفاده از «دستیار هوش مصنوعی» بهعنوان تنها خدمت پولی فعال).
- پشتیبانی، پاسخگویی و ارتباطات خدماتی.
- پیادهسازی سیستم دعوت و توسعه جامعه کاربری.
- شخصیسازی تجربه (زبان، تم، تنظیمات).
- پیشگیری از سوءاستفاده، تقلب و ارتقای امنیت.
- تحلیل داخلی (با دادههای تجمیعی/ناشناس) برای بهبود کیفیت.
- محاسبه و ثبت هزینه هر درخواست دستیار هوش مصنوعی (براساس ارائهدهنده مدل، طول ورودی/خروجی یا پارامترهای فنی) و نمایش سوابق به کاربر.
۵. مبانی حقوقی/مشروعیت
- ضرورت ارائه خدمت (دادههای هویتی، احراز هویت، پایه مالی).
- رضایت صریح یا ضمنی کاربر از طریق استفاده از قابلیتها (بهویژه داده سلامت در چت و ثبت اندازهگیری).
- منافع مشروع برای امنیت، جلوگیری از تقلب و بهینهسازی سرویس.
- تطابق با الزامات قانونی در صورت مطالبه مراجع صالح.
۶. اشتراکگذاری داده
دادههای شما فروخته نمیشود. اشتراکگذاری محدود است به:
- سرویس هوش مصنوعی برای پردازش محتوای مکالمه (فقط بسته لازم از پروفایل و سوابق در شروع یا شرایط تعریفشده).
- سرویس ذخیرهسازی فایل برای آواتار.
- سرویس پرداخت جهت تکمیل تراکنش (جزئیات حساس کارت در اپ ذخیره نمیشود).
- مراجع قانونی مطابق رویه و مستندات رسمی.
- پیمانکاران فنی واجد تعهد محرمانگی و حداقل دسترسی لازم.
در حال حاضر انتقال برونمرزی داده انجام نمیشود. در صورت تغییر، این بخش بروزرسانی خواهد شد.
۷. نگهداری (Retention)
- دادههای حساب تا زمان فعال بودن حساب نگهداری میشود.
- دادههای سلامت تا هنگام نیاز برای ارائه سرویس یا تا حذف/درخواست کاربر حفظ میگردد.
- پس از درخواست حذف حساب، دادههای شناساییپذیر ظرف حداکثر ۳۰ روز حذف یا ناشناس میشوند مگر تکلیف قانونی ایجاب کند مدت بیشتری نگهداری شوند.
- تراکنشهای مالی ممکن است طبق مقررات مالیاتی یا قانونی برای دورههای الزامی حفظ شوند.
- تراکنشهای مرتبط با دستیار (کسر هزینه هر درخواست) تا مدت لازم جهت حسابرسی، امنیت، پاسخگویی به اعتراض و الزامات قانونی نگهداری میشوند.
۸. امنیت
اقدامات امنیتی شامل: استفاده از ارتباط امن (HTTPS)، کنترل دسترسی داخلی، محدودسازی ارسال داده حساس به دستیار، پایش خطای حداقلی، و بهکارگیری شیوههای متداول حفاظت از اطلاعات است. هیچ سامانهای ریسک صفر ندارد، اما ما اقدامات معقول فنی و سازمانی را اعمال میکنیم.
۹. حقوق کاربران
کاربر میتواند:
- مشاهده و ویرایش اطلاعات پروفایل و بخشی از دادههای سلامت.
- حذف یا اصلاح مدخلهای تاریخچه در صورت پشتیبانی رابط.
- درخواست حذف حساب و دادهها (از طریق بخش پشتیبانی).
- محدود کردن ارائه داده سلامت به دستیار (با عدم استفاده از چت یا درخواست محدودسازی).
- طرح پرسش درباره رویههای حریم خصوصی.
در صورت اعمال درخواست، ممکن است برای راستیآزمایی هویت شما اطلاعات تکمیلی بخواهیم.
۱۰. کوکیها و فناوری ذخیره داخلی
در نسخه موبایل کوکی مرورگری متعارف استفاده نمیشود. برای تنظیمات زبان یا نشست ممکن است از حافظه محلی (Local Storage یا Storage امن) استفاده شود. داده ذخیرهشده حداقلی و صرفاً جهت عملکرد بهتر است.
۱۱. کاربران نابالغ
سرویس برای کاربران دارای اهلیت قانونی طراحی شده است. در صورت اطلاع از استفاده غیرمجاز افراد زیر سن قانونی، حساب قابل تعلیق یا حذف خواهد بود. والدین/قیم میتوانند از مسیرهای ارتباطی درخواست بررسی دهند.
۱۲. تغییرات
هر تغییر مهم در این سیاست از طریق بروزرسانی تاریخ و درج نسخه جدید در اپ یا صفحه انتشار اعلام میگردد. ادامه استفاده پس از انتشار تغییر به معنی پذیرش است.
۱۳. محدودیت مسئولیت
کاربر مسئول نگهداری امن دستگاه، عدم افشای کدهای تأیید و ورود اطلاعات صحیح است. ما مسئول پیامدهای ناشی از بدافزارهای کاربر، انتشار داوطلبانه اطلاعات یا استفاده نادرست خارج از کنترل منطقی ما نیستیم.
۱۴. تماس
برای درخواستها و سؤالات:
- ایمیل پشتیبانی: diabetica@novaventures.ir
- تلفن: 09104975637
- درون برنامه: بخش «پشتیبانی»
۱۵. پردازش دادههای حساس سلامت
با ثبت اندازهگیریها، تاریخچه پزشکی یا خانوادگی و استفاده از دستیار، شما تأیید میکنید:
- مجاز به ارائه این دادهها هستید.
- هدف و نحوه استفاده (پایش، تحلیل، پاسخ هوش مصنوعی) را میدانید.
- میتوانید با حذف یا عدم ثبت اطلاعات جدید، یا از طریق پشتیبانی، پردازش آتی را محدود سازید.
۱۶. دستیار هوش مصنوعی
خروجی دستیار توصیه قطعی پزشکی نیست و جایگزین مشاوره پزشک نمیشود. برای تصمیمهای درمانی حتماً با متخصص مشورت کنید. ورود اطلاعات ناقص یا نادرست میتواند منجر به پاسخ نامعتبر شود.
۱۷. ناشناسسازی و تحلیل
برای بهبود کیفیت، برخی دادههای سلامت پس از حذف شناسههای مستقیم، به شکل تجمیعی تحلیل میشود. این دادهها بهتنهایی قابل انتساب به فرد مشخص نیستند.
۱۸. اجرای سیاست
تلاش میکنیم انطباق داخلی را از طریق بازبینیهای دورهای، کنترل دسترسی و آموزش تیم توسعه حفظ کنیم. گزارش تخلف احتمالی را میتوانید از طریق کانالهای تماس ارسال کنید.