Privatumo politika
1. Kas mes esame
Evaxify („Programa", „mes") kuria ir valdo Aleks Misuna, individualus kūrėjas. Programa skirta Europos Sąjungos vartotojams ir atitinka Bendrąjį duomenų apsaugos reglamentą (BDAR) (Reglamentas (ES) 2016/679).
Duomenų valdytojas & kontaktas:
Aleks Misuna
a.misuna@yahoo.com
Atsakymo laikas: per 30 dienų į bet kurį privatumo prašymą.
2. Renkami duomenys
2.1 Paskyros duomenys
- El. pašto adresas — pateiktas tiesiogiai registracijos metu arba perduotas Apple ID / Google prisijungiant socialiniame tinkle.
- Unikalus vidinis vartotojo identifikatorius (generuojamas Evaxify), skirtas jūsų duomenims susieti.
- Slaptažodis — saugomas kaip saugus vienkryptis maiša (bcrypt). Prisijungus per Apple ar Google, slaptažodis nesaugomas.
2.2 Profilio duomenys
- Kiekvienam šeimos nariui ar augintiniui: vardas, gimimo data, profilio tipas (suaugęs, vaikas, šuo, katė) ir šalis.
- Profilių rikiavimo tvarka (jūsų vilkimo ir nuleidimo išdėstymui).
2.3 Skiepų įrašai
- Vakcinos pavadinimas, dozės numeris, suleidimo data, būsena (atlikta / suplanuota / praleista).
- Neprivaloma: klinikos ar gydytojo pavadinimas, laisvos formos pastabos.
2.4 Dokumentų nuotraukos (neprivaloma)
- Jei fotografuojate skiepų kortelę, vaizdas įkeliamas į saugią debesų saugyklą (AWS S3, regionas: eu-central-1, Frankfurtas). Tik jūs galite pasiekti savo dokumentus — atsisiuntimo nuorodos yra laikinos (15 minučių).
- Dokumentų nuotraukos gali būti analizuojamos DI paslauga. Jūs visada peržiūrite ir patvirtinate ištrauktus duomenis prieš juos išsaugodami.
2.5 Techniniai duomenys
- FCM įrenginio prieigos raktas pranešimams — naudojamas skiepų priminimams siųsti.
- Standartiniai serverio prieigos žurnalai (IP adresas, laiko žyma, HTTP metodas/kelias). Saugomi iki 30 dienų, tada automatiškai ištrinami.
Nerenkame vietos duomenų, reklamos identifikatorių, naršymo istorijos ar kitų aukščiau neišvardytų duomenų.
3. Teisinis pagrindas (BDAR)
- Sutarties vykdymas (6 str. 1 d. b p.): Paskyros ir profilio duomenys būtini pagrindinei paslaugai teikti.
- Sutikimas (6 str. 1 d. a p., 9 str. 2 d. a p.): Su sveikata susiję duomenys tvarkomi remiantis jūsų aiškiu sutikimu.
- Teisėtas interesas (6 str. 1 d. f p.): Serverio žurnalai saugumo stebėjimui.
4. Kaip naudojame jūsų duomenis
- Jūsų personalizuoto skiepų tvarkaraščio („Smart Calendar") generavimui.
- Jūsų skiepų istorijos saugojimui ir rodymui visuose įrenginiuose.
- Sandorių el. laiškų siuntimui (OTP kodai patvirtinimui ir slaptažodžio atstatymui).
- Pranešimų apie artėjančius ar praleistus skiepus siuntimui.
- Jūsų duomenų neparduodame, nenuomojame ir nesidalijame su reklamuotojais ar duomenų brokeriais.
- Jūsų sveikatos duomenų nenaudojame profiliavimui ar tyrimams.
5. Trečiųjų šalių paslaugos
- Apple Sign In — neprivalomas prisijungimas per Apple ID. Apple privatumo politika.
- Google Sign In — neprivalomas prisijungimas per Google paskyrą. Google privatumo politika.
- Resend — sandorių el. laiškų pristatymas. Resend privatumo politika.
- Amazon Web Services (AWS S3) — užšifruota dokumentų saugykla. Regionas: eu-central-1 (Frankfurtas). Duomenys nepalieka ES. AWS politika.
- Google Firebase Cloud Messaging (FCM) — „push" pranešimai „Android" įrenginiuose. Firebase privatumas.
- OpenAI / Anthropic — DI skiepų įrašų ištraukimas iš nuotraukų (planuojama funkcija). Vaizdai nenaudojami modeliams apmokyti. OpenAI / Anthropic.
Visi tvarkytojai yra sutartimi įpareigoti tvarkyti jūsų duomenis tik pagal mūsų nurodymus ir laikantis BDAR.
6. Tarptautiniai duomenų perdavimai
Jūsų paskyros, profilio ir skiepų duomenys saugomi ES serveriuose (AWS eu-central-1, Frankfurtas). Kai kurios trečiųjų šalių paslaugos gali tvarkyti duomenis už EEE ribų. Tokiais atvejais remiamės Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis (SSS).
7. Duomenų saugojimas
- Jūsų paskyros ir profilio duomenys saugomi, kol jūsų paskyra aktyvi.
- Skiepų įrašai ir dokumentų nuotraukos saugomi, kol juos ar paskyrą ištrinsite.
- OTP kodai yra trumpalaikiai ir automatiškai ištrinami pasibaigus jų galiojimui.
- Serverio prieigos žurnalai ištrinami po 30 dienų.
- Ištrynus paskyrą (programoje, skiltyje Nustatymai), visi asmens duomenys bus visam laikui ištrinti per 30 dienų.
8. Jūsų teisės pagal BDAR
Jei esate ES/EEE, turite šias teises:
Norėdami pasinaudoti šiomis teisėmis, siųskite el. laišką a.misuna@yahoo.com. Atsakome per 30 dienų.
9. Duomenų saugumas
- Visi duomenys perduodami per HTTPS/TLS.
- Slaptažodžiai saugomi kaip bcrypt maiša — niekada neakivaizdiniai.
- Dokumentų nuotraukos saugomos užšifruotose S3 talpyklose; atsisiuntimo nuorodos yra laikinos.
- JWT prieigos žetonai yra trumpalaikiai; atnaujinimo žetonai užtikrina seanso tęstinumą.
- Prieiga prie gamybos duomenų suteikta tik kūrėjui.
10. Vaikų privatumas
Evaxify leidžia kurti vaikų profilius; tačiau pati paskyra turi būti sukurta suaugusiojo (18+). Jei manote, kad vaikas sukūrė paskyrą be tėvų sutikimo, nedelsiant susisiekite su mumis: a.misuna@yahoo.com.
11. Šios politikos pakeitimai
Galime periodiškai atnaujinti šią politiką. Apie esminius pakeitimus pranešime per programos pranešimą arba el. laišką likus ne mažiau kaip 14 dienų iki jų įsigaliojimo.
12. Kontaktai & Priežiūros institucija
Aleks Misuna (Duomenų valdytojas)
a.misuna@yahoo.com
Taip pat turite teisę pateikti skundą savo nacionalinei duomenų apsaugos institucijai, pvz., Valstybinei duomenų apsaugos inspekcijai (VDAI) Lietuvoje.