Политика за поверителност

Последна актуализация: 15 декември 2025 г.

1. Въведение

xHeal Corp. („xHeal“, „ние“, „нас“ или „нашият/нашата/нашите“) се ангажира да защитава поверителността и сигурността на вашите лични данни. Тази Политика за поверителност („Политика“) обяснява как събираме, използваме, споделяме и защитаваме информация, когато използвате мобилното приложение xHeal („Приложението“), нашия уебсайт на https://xheal.ai („Уебсайтът“) и всички свързани услуги, функции, съдържание и функционалност (общо „Услугите“).

xHeal Corp. е регистрирана в щата Флорида, Съединени щати, с главен офис на 25 SE 2ND AVE, SUITE 550, MIAMI, FL 33131, USA. За целите на приложимите закони за защита на данните xHeal Corp. е администраторът на данни, отговорен за вашите лични данни.

Използвайки нашите Услуги, вие потвърждавате, че сте прочели и разбрали тази Политика. Ако не сте съгласни с тази Политика, моля, не използвайте нашите Услуги.

2. Как събираме лични данни

Събираме лични данни по следните начини:

  • Директно от вас: Когато създавате акаунт, попълвате здравния си профил, въвеждате здравни данни, използвате xHeal Chat, качвате медицински документи, се абонирате за нашите Услуги или се свързвате с екипа ни за поддръжка.
  • Автоматично: Когато използвате нашите Услуги, ние автоматично събираме определени технически данни и данни за използване чрез сървърни логове и услуги за анализ, защитаващи поверителността (Vercel Analytics на Уебсайта; вграден анализ в Приложението). Уебсайтът не използва бисквитки или проследяващи пиксели.
  • От източници на трети страни: Може да получаваме данни от свързани здравни устройства и носими устройства (напр. Apple Health, Google Health Connect), доставчици на вход от трети страни (напр. Apple Sign-In, Google Sign-In), обработващи плащания и доставчици на аналитика.

3. Какви лични данни събираме

Може да събираме следните категории лични данни:

  • Информация за акаунта: Име, имейл адрес, парола (криптирана), дата на раждане, пол, профилна снимка и предпочитания за акаунта.
  • Здравни данни и данни за уелнес: Жизнени показатели (напр. сърдечна честота, кръвно налягане, тегло, телесна температура), медицински документи, които качвате, дневници за симптоми и обостряния, хранителна информация, данни за упражнения и активност, данни за сън, входни данни за психическо здраве и здравни оценки, генерирани от нашите Услуги.
  • Данни от устройства и носими устройства: Данни, синхронизирани от свързани здравни устройства, Apple Health, Google Health Connect и други здравни платформи на трети страни, които упълномощавате.
  • Данни за използване: Информация за това как взаимодействате с нашите Услуги, включително използвани функции, посетени страници, прекарано време, кликвания и навигационни модели.
  • Информация за устройството: Тип устройство, операционна система и версия, уникални идентификатори на устройството, IP адрес, тип браузър и езикови предпочитания.
  • Информация за плащане: Данните за метода на плащане се обработват от обработващи плащания трети страни (напр. Apple, Google, Stripe). Ние не съхраняваме пълния номер на кредитната ви карта или платежни идентификационни данни на нашите сървъри.
  • Данни от комуникации: Съобщения, изпратени чрез xHeal Chat, запитвания за поддръжка, обратна връзка и всякакви други комуникации, които имате с нас.
  • Данни за местоположение: Обща информация за местоположението, извлечена от вашия IP адрес. Не събираме точни GPS данни за местоположение.

4. Бисквитки и подобни технологии

Нашият Уебсайт не поставя, не съхранява и не чете бисквитки на устройството ви. Използваме Vercel Analytics — услуга за анализ, защитаваща поверителността, която не използва бисквитки и не събира лични данни. Мобилното приложение xHeal използва локално съхранение на устройството, за да функционира (например да ви поддържа в системата и да кешира данните ви офлайн); това не е проследяване, базирано на бисквитки. За подробности вижте нашата Политика за бисквитки.

5. Как използваме събраните лични данни

Използваме вашите лични данни за следните цели:

  • Предоставяне и подобряване на Услугите: За управление, поддържане и подобряване на Услугите, включително генериране на здравни прозрения, оценки, доклади и персонализирани препоръки.
  • Функции, задвижвани от AI: За обучение, разработване и подобряване на нашите AI модели и модели за машинно обучение, които задвижват здравните прозрения и xHeal Chat. Когато използваме вашите данни за AI обучение, те са анонимизирани и агрегирани, така че не могат да ви идентифицират лично.
  • Управление на акаунта: За създаване и управление на вашия акаунт, обработка на абонаменти и плащания и предоставяне на клиентска поддръжка.
  • Комуникации: За изпращане на транзакционни съобщения (напр. потвърждения за акаунт, известия за фактуриране, предупреждения за сигурност), както и маркетингови и промоционални комуникации, когато сте се съгласили.
  • Аналитика и проучвания: За разбиране на тенденциите в използването, наблюдение на ефективността на нашите Услуги, провеждане на изследвания и анализи и разработване на нови функции.
  • Сигурност и предотвратяване на измами: За откриване, предотвратяване и справяне със сигурностни инциденти, измами и други вредни дейности.
  • Правно съответствие: За спазване на приложимите закони, разпоредби, правни процеси и правителствени заявки.

6. Как споделяме лични данни

Ние не продаваме вашите лични данни. Може да споделяме вашите лични данни при следните обстоятелства:

  • Доставчици на услуги: Споделяме данни с доверени доставчици на услуги трети страни, които изпълняват функции от наше име, като облачен хостинг (AWS), аналитика, обработка на плащания, доставка на имейли и клиентска поддръжка. Тези доставчици са договорно задължени да защитават вашите данни и могат да ги използват само за целите, определени от нас.
  • Доставчици на AI технологии: Може да споделяме анонимизирани и деидентифицирани данни с доставчици на AI технологии трети страни за захранване на определени функции на Услугите, като xHeal Chat. Не споделяме лично идентифицируема здравна информация с тези доставчици без вашето изрично съгласие.
  • Правни изисквания: Може да разкриваме вашите данни, когато се изисква от закон, регулация, правен процес или правителствена заявка, или когато смятаме, че разкриването е необходимо за защита на правата, собствеността или безопасността на xHeal, нашите потребители или други.
  • Бизнес трансфери: В случай на сливане, придобиване, реорганизация или продажба на всички или част от нашите активи, вашите лични данни могат да бъдат прехвърлени на придобиващото лице.
  • С вашето съгласие: Може да споделяме вашите данни за други цели с вашето изрично съгласие.

7. Как можете да споделяте лични данни

Услугите могат да ви позволят да споделяте вашите здравни данни, доклади или друга информация с трети страни, като лекари, членове на семейството или други лица, които посочите. Когато изберете да споделите данните си с трети страни, тяхното използване на вашите данни се регулира от техните собствени практики и политики за поверителност. xHeal не е отговорен за практиките за поверителност на трети страни, с които споделяте данните си.

8. xHeal Chat и AI технологии на трети страни

Функцията xHeal Chat се захранва от технология за изкуствен интелект, която може да включва AI модели на трети страни. Когато взаимодействате с xHeal Chat:

  • Вашите съобщения и входни данни се обработват за генериране на отговори и здравни прозрения.
  • Може да предаваме анонимизирани или деидентифицирани части от вашите входни данни на доставчици на AI трети страни за улесняване на отговорите.
  • Прилагаме технически и организационни мерки за минимизиране на личните данни, споделени с доставчици на AI трети страни.
  • Чат разговорите могат да бъдат съхранени за подобряване на качеството и точността на бъдещите взаимодействия и за подобряване на нашите AI модели.
  • Не трябва да споделяте високочувствителна лична информация (напр. номера на социално осигуряване, номера на финансови сметки) в чат разговори.

9. Вашите възможности за избор

Имате следните възможности относно вашите лични данни:

  • Информация за акаунта: Можете да преглеждате и актуализирате информацията за акаунта си чрез настройките на Приложението по всяко време.
  • Маркетингови комуникации: Можете да се откажете от маркетингови имейли, като кликнете на линка „отписване“ във всеки маркетингов имейл или като актуализирате комуникационните си предпочитания в настройките на Приложението.
  • Бисквитки: Нашият Уебсайт не използва бисквитки, така че не са необходими настройки за съгласие. Вижте нашата Политика за бисквитки за повече подробности.
  • Преносимост на данните: Можете да поискате копие на вашите лични данни в структуриран, общоизползван и машинночитаем формат, като се свържете с нас на privacy@xheal.ai.
  • Изтриване на акаунта: Можете да поискате изтриване на вашия акаунт и свързаните лични данни, като се свържете с нас на privacy@xheal.ai или чрез настройките на акаунта в Приложението. Моля, имайте предвид, че някои данни могат да бъдат задържани, както се изисква от закона или за легитимни бизнес цели.
  • Свързани устройства: Можете да прекъснете връзката на здравни устройства и носими устройства от Приложението по всяко време чрез настройките на Приложението.

10. Сигурност и съхранение на данните

Прилагаме индустриални стандартни технически и организационни мерки за сигурност, за да защитим вашите лични данни срещу неоторизиран достъп, промяна, разкриване или унищожаване. Тези мерки включват криптиране при пренос (TLS) и в покой (AES-256), контрол на достъпа, редовни оценки на сигурността и сигурна облачна инфраструктура (AWS).

Въпреки това, никой метод за предаване по Интернет или метод за електронно съхранение не е 100% сигурен. Въпреки че се стремим да използваме търговски приемливи средства за защита на вашите лични данни, не можем да гарантираме абсолютната им сигурност.

Съхраняваме вашите лични данни, докато акаунтът ви е активен или доколкото е необходимо за предоставяне на Услугите. Когато акаунтът ви бъде изтрит, ще изтрием или анонимизираме вашите лични данни в рамките на 90 дни, с изключение на случаите, когато задържането се изисква от закон, за разрешаване на спорове или за легитимни бизнес цели. Анонимизирани и агрегирани данни, които не могат да ви идентифицират, могат да бъдат съхранени за неопределено време за целите на проучвания и аналитика.

11. Услугите не са предназначени за деца

Нашите Услуги не са насочени към деца под 13 години (или 16 в Европейския съюз). Ние съзнателно не събираме лични данни от деца под тези възрасти. Ако разберем, че сме събрали лични данни от дете под приложимия възрастов праг, ще предприемем стъпки за незабавно изтриване на такива данни. Ако смятате, че дете ни е предоставило лични данни, моля, свържете се с нас на privacy@xheal.ai.

12. Промени в тази Политика за поверителност

Може да актуализираме тази Политика от време на време. Ако направим съществени промени, ще ви уведомим, като публикуваме актуализираната Политика на Уебсайта и в Приложението, и когато се изисква от закон, като ви изпратим имейл или известие в приложението. Датата „Последна актуализация“ в горната част на тази Политика показва кога е била последно ревизирана. Продължаването на използването на Услугите след датата на влизане в сила на ревизираната Политика означава приемане на промените.

13. Свържете се с нас

Ако имате въпроси, притеснения или заявки относно тази Политика за поверителност или нашите практики за данни, моля, свържете се с нас:

xHeal Corp.
25 SE 2ND AVE, SUITE 550
MIAMI, FL 33131, USA

14. Уведомление за поверителност за конкретни щати на САЩ

Този раздел предоставя допълнителна информация за жители на щати в САЩ с цялостно законодателство за поверителност, включително Калифорния (CCPA/CPRA), Вирджиния (VCDPA), Колорадо (CPA), Кънектикът (CTDPA) и други щати с подобни закони.

Категории събрана лична информация

През предходните 12 месеца сме събрали следните категории лична информация, както е дефинирана в приложимите щатски закони за поверителност:

  • Идентификатори (напр. име, имейл адрес, ID на акаунт, IP адрес).
  • Категории лична информация, изброени в съответните щатски закони (напр. име, адрес, телефонен номер).
  • Защитени класификационни характеристики (напр. възраст, пол).
  • Търговска информация (напр. история на абонаменти, платежни записи).
  • Интернет или друга електронна мрежова активност (напр. история на сърфиране, данни за взаимодействие, информация за устройството).
  • Сензорни данни (напр. здравни данни, биометрични данни от свързани устройства).
  • Изведени заключения от горното (напр. здравни оценки и AI прозрения).

Вашите права за поверителност по щат

В зависимост от щата на местоживеене може да имате следните права:

  • Право да знаете: Да поискате информация за категориите и конкретните части от лична информация, която сме събрали за вас.
  • Право на изтриване: Да поискате изтриване на лична информация, която сме събрали от вас, при определени изключения.
  • Право на корекция: Да поискате корекция на неточна лична информация.
  • Право на отказ: Да се откажете от продажбата или споделянето на лична информация. xHeal не продава вашата лична информация.
  • Право на недискриминация: Да упражнявате правата си за поверителност без дискриминационно третиране.

За упражняване на някое от тези права се свържете с нас на privacy@xheal.ai. Ще потвърдим самоличността ви, преди да обработим заявката ви.

15. Трансатлантическа рамка за поверителност на данните

xHeal може да прехвърля лични данни от Европейското икономическо пространство (ЕИП), Обединеното кралство (ОК) и Швейцария към Съединените щати. Когато правим това, разчитаме на следните механизми за трансфер, за да осигурим адекватна защита на вашите данни:

  • Стандартни договорни клаузи (СДК): Сключваме одобрени от ЕС Стандартни договорни клаузи с нашите доставчици на услуги и партньори, които обработват данни извън ЕИП.
  • Решения за адекватност: Когато е приложимо, прехвърляме данни към държави, за които Европейската комисия е определила, че осигуряват адекватно ниво на защита на данните.
  • Допълнителни мерки: Прилагаме допълнителни технически и организационни мерки (напр. криптиране, контрол на достъпа), за да допълним защитите, предоставени от СДК, когато е необходимо.

За допълнителна информация относно нашите практики за трансграничен трансфер на данни, моля, свържете се с нашето Длъжностно лице по защита на данните на dpo@xheal.ai.

16. Уведомление за поверителност за европейски резиденти (GDPR)

Този раздел предоставя допълнителна информация за лица, намиращи се в Европейското икономическо пространство (ЕИП), Обединеното кралство (ОК) и Швейцария, както се изисква от Общия регламент за защита на данните (GDPR) и еквивалентното законодателство.

Правни основания за обработка

Обработваме вашите лични данни на следните правни основания:

  • Изпълнение на договор: Обработка, необходима за изпълнение на нашия договор с вас (напр. предоставяне на Услугите, управление на акаунта ви, обработка на плащания).
  • Съгласие: Обработка, базирана на вашето свободно дадено, конкретно, информирано и недвусмислено съгласие (напр. обработка на специални категории здравни данни, изпращане на маркетингови комуникации).
  • Легитимни интереси: Обработка, необходима за нашите легитимни интереси, при условие че тези интереси не са надвишени от вашите основни права и свободи (напр. подобряване на нашите Услуги, предотвратяване на измами, сигурност).
  • Правно задължение: Обработка, необходима за спазване на правни задължения, на които сме подчинени.

Вашите права по GDPR

Като субект на данни в ЕИП, ОК или Швейцария имате следните права:

  • Право на достъп: Да поискате копие на личните данни, които съхраняваме за вас.
  • Право на коригиране: Да поискате корекция на неточни или непълни лични данни.
  • Право на изтриване: Да поискате изтриване на вашите лични данни при определени обстоятелства.
  • Право на ограничаване: Да поискате ограничаване на обработката на вашите лични данни при определени обстоятелства.
  • Право на преносимост на данните: Да получите вашите лични данни в структуриран, общоизползван и машинночитаем формат.
  • Право на възражение: Да възразите срещу обработката на вашите лични данни, базирана на легитимни интереси или за целите на директен маркетинг.
  • Право на оттегляне на съгласие: Когато обработката е базирана на съгласие, имате правото да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработката, базирана на съгласие преди оттеглянето му.
  • Право на подаване на жалба: Имате правото да подадете жалба до местния орган за защита на данните (надзорен орган).

За упражняване на някое от тези права, моля, свържете се с нашето Длъжностно лице по защита на данните на dpo@xheal.ai или нашия Представител за ЕС на eu-representative@xheal.ai.

Специални категории данни

Определени здравни данни и данни за уелнес, които обработваме, могат да представляват „специални категории лични данни“ по GDPR. Обработваме такива данни само с вашето изрично съгласие, което предоставяте при създаването на акаунт и въвеждането на здравни данни в Услугите. Можете да оттеглите съгласието си по всяко време, като се свържете с нас или изтриете акаунта си.

Съхранение на данни за европейски резиденти

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са събрани, включително за удовлетворяване на правни, счетоводни или отчетни изисквания. При изтриване на акаунта вашите лични данни ще бъдат изтрити в рамките на 30 дни, освен ако по-дълъг период на съхранение не се изисква или разрешава от закон.

Разбирайте здравето си по-добре. Всяка седмица.

Един имейл седмично с модели, прозрения и стратегии, които ви помагат да разберете тялото си по-добре — независимо дали управлявате хронично заболяване, оптимизирате здравето си, или просто обръщате повече внимание.

С абонирането си се съгласявам с Общите условия и Политиката за поверителност и да получавам бюлетина.