Privātuma politika
1. Kas mēs esam
Evaxify ("Lietotne", "mēs") izstrādā un pārvalda Aleks Misuna, individuālais izstrādātājs. Lietotne ir pieejama Eiropas Savienības lietotājiem un atbilst Vispārīgajai datu aizsardzības regulai (VDAR) (Regula (ES) 2016/679).
Pārzinis & datu aizsardzības kontakts:
Aleks Misuna
a.misuna@yahoo.com
Atbildes laiks: 30 dienu laikā uz jebkuru privātuma pieprasījumu.
2. Mūsu vāktie dati
2.1 Konta dati
- E-pasta adrese — norādīta tieši reģistrācijas laikā vai kopīgota no Apple ID / Google, piesakoties ar sociālo tīklu.
- Unikāls iekšējais lietotāja identifikators (ģenerēts Evaxify) datu saistīšanai.
- Parole — glabāta kā drošs vienvirziena jaukšanas kods (bcrypt). Piesakoties ar Apple vai Google, parole netiek glabāta.
2.2 Profila dati
- Katram ģimenes loceklim vai mājdzīvniekam: vārds, dzimšanas datums, profila veids (pieaugušais, bērns, suns, kaķis) un valsts.
- Profilu kārtošanas secība (vilkšanas un nomešanas izkārtojumam).
2.3 Vakcinācijas ieraksti
- Vakcīnas nosaukums, devas numurs, ievadīšanas datums, statuss (pabeigts / plānots / izlaists).
- Pēc izvēles: klīnikas vai ārsta nosaukums, brīva teksta piezīmes.
2.4 Dokumentu fotogrāfijas (neobligāti)
- Ja fotogrāfējat vakcinācijas karti, attēls tiek augšupielādēts drošā mākoņkrātuvē (AWS S3, reģions: eu-central-1, Frankfurte). Tikai jūs varat piekļūt saviem dokumentiem — lejupielādes saites ir īslaicīgas (15 minūtes).
- Dokumentu fotogrāfijas var analizēt MI pakalpojums. Jūs vienmēr pārskatāt un apstiprinātiet iegūtos datus pirms to saglabāšanas.
2.5 Tehniskie dati
- FCM ierīces žetons paziņojumiem — izmantots vakcinācijas atgādinājumu sūtīšanai.
- Standarta servera piekļuves žurnāli (IP adrese, laika zīmogs, HTTP metode/ceļš). Glabāti līdz 30 dienām, pēc tam automātiski dzēsti.
Mēs nevācam atrašanās vietas datus, reklāmas identifikatorus, pārlūkošanas vēsturi vai citus iepriekš neminētus datus.
3. Apstrādes tiesiskais pamats (VDAR)
- Līguma izpilde (6. panta 1. punkta b) apakšpunkts): Konta un profila dati nepieciešami pamatpakalpojuma sniegšanai.
- Piekrišana (6. panta 1. punkta a) apakšpunkts, 9. panta 2. punkta a) apakšpunkts): Ar veselību saistīti dati tiek apstrādāti, pamatojoties uz jūsu skaidru piekrišanu.
- Leģitīmās intereses (6. panta 1. punkta f) apakšpunkts): Servera žurnāli drošības uzraudzībai.
4. Kā mēs izmantojam jūsu datus
- Jūsu personalizētā vakcinācijas grafika ģenerēšanai ("Smart Calendar").
- Jūsų vakcinācijas vēstures glabāšanai un rādīšanai visās ierīcēs.
- Transakciju e-pastu sūtīšanai (OTP kodi verifikācijai un paroles atiestatīšanai).
- Paziņojumu sūtīšanai par gaidāmajām vai nokavētajām vakcinācijām.
- Mēs nepārdodam, neizīrējam un nekopīgojam jūsu datus ar reklāmdevējiem vai datu brokeriem.
- Mēs neizmantojam jūsu veselības datus profilēšanai vai pētījumiem.
5. Trešo pušu pakalpojumi
- Apple Sign In — neobligāta pieteikšanās ar Apple ID. Apple privātuma politika.
- Google Sign In — neobligāta pieteikšanās ar Google kontu. Google privātuma politika.
- Resend — transakciju e-pastu piegāde. Resend privātuma politika.
- Amazon Web Services (AWS S3) — šifrēta dokumentu glabātuve. Reģions: eu-central-1 (Frankfurte). Dati nepārsniegs ES robežas. AWS politika.
- Google Firebase Cloud Messaging (FCM) — push paziņojumi Android ierīcēs. Firebase privātums.
- OpenAI / Anthropic — MI vakcinācijas ierakstu ieguve no fotogrāfijām (plānotā funkcija). Attēli netiek izmantoti modeļu apmācībai. OpenAI / Anthropic.
Visi apstrādātāji ir līgumiski saistīti apstrādāt jūsu datus tikai saskaņā ar mūsu norādījumiem un VDAR prasībām.
6. Starptautiskie datu pārsūtījumi
Jūsu konta, profila un vakcinācijas dati tiek glabāti ES serveros (AWS eu-central-1, Frankfurte). Daži trešo pušu pakalpojumi var apstrādāt datus ārpus EEZ. Šādos gadījumos mēs paļaujamies uz Eiropas Komisijas apstiprinātajām standarta līguma klauzulām (SLC).
7. Datu glabāšana
- Jūsu konta un profila dati tiek glabāti, kamēr jūsu konts ir aktīvs.
- Vakcinācijas ieraksti un dokumentu fotogrāfijas tiek glabātas, līdz tos vai kontu dzēšat.
- OTP kodi ir īslaicīgi un automātiski dzēsti pēc termiņa beigām.
- Servera piekļuves žurnāli tiek dzēsti pēc 30 dienām.
- Dzēšot kontu (lietotnē sadaļā Iestatījumi), visi personas dati tiks neatgriezeniski dzēsti 30 dienu laikā.
8. Jūsu tiesības saskaņā ar VDAR
Ja atrodaties ES/EEZ, jums ir šādas tiesības:
Lai izmantotu šīs tiesības, sūtiet e-pastu uz a.misuna@yahoo.com. Mēs atbildēsim 30 dienu laikā.
9. Datu drošība
- Visi dati tiek pārsūtīti pa HTTPS/TLS.
- Paroles tiek glabātas kā bcrypt jaukšanas kodi — nekad atklātā tekstā.
- Dokumentu fotogrāfijas tiek glabātas šifrētos S3 novietnes; lejupielādes saites ir īslaicīgas.
- JWT piekļuves žetoni ir īslaicīgi; atjaunošanas žetoni nodrošina sesijas nepārtrauktību.
- Piekļuve ražošanas datiem ir ierobežota tikai izstrādātājam.
10. Bērnu privātums
Evaxify ļauj veidot bērnu profilus; tomēr pašam lietotnes kontam jābūt izveidotam no pieaugušā (18+). Ja uzskatāt, ka bērns ir izveidojis kontu bez vecāku piekrišanas, nekavējoties sazinieties ar mums: a.misuna@yahoo.com.
11. Izmaiņas šajā politikā
Mēs varam periodiski atjaunināt šo politiku. Par būtiskām izmaiņām tiks paziņots ar lietotnē esošu paziņojumu vai e-pastu vismaz 14 dienas pirms stāšanās spēkā.
12. Kontakti & Uzraudzības iestāde
Aleks Misuna (Pārzinis)
a.misuna@yahoo.com
Jums ir arī tiesības iesniegt sūdzību uzraudzības iestādei, piem., Datu valsts inspekcijai Latvijā.