回到家
隱私權政策
最後更新時間:2026 年 5 月 17 日
1. 數據控制者
Caymaz TechHealth Yazilim Tic。有限公司。 (「ClinicArchitect」、「我們」)根據適用的隱私和資料保護法處理您的個人數據,包括適用的 和適用於土耳其用戶的 。
法定名稱:Caymaz TechHealth Yazilim Tic。有限公司。
梅爾西斯:0203091510500001 |稅務局:Başakşehir |稅號:2030915105
地址: 土耳其伊斯坦堡
2. 我們收集的數據
透過行動應用程式和入口網站,我們收集:
• 帳號資料:電子郵件、顯示名稱、個人資料照片(透過 Google/Apple/Firebase 登入)
• 診所資料:診所名稱、地址、聯絡方式
• 病患資料:姓名、電話、電子郵件、護照號碼、醫療記錄(;在應用層使用 AES-256-GCM 加密)
• 使用資料:會話日誌、錯誤回報、應用程式內活動
• 訂閱資料:僅限訂閱狀態(付款由 Apple/Google 處理)
• 裝置資料:裝置型號、作業系統、FCM 推播令牌
• 上傳的檔案:診所/病患相關影像 (Cloudflare R2)
• 同意記錄:您接受了哪些協定、版本、日期和技術證明(IP 位址在儲存時被截斷)
3. 我們如何收集資訊
我们收集数据:
• **直接來自您** — 註冊、個人資料設定、診所設定、病患條目、支援訊息、同意複選框
• **自動** — 網站上的伺服器日誌、安全事件、API 使用、推播通知令牌、區域設定首選項 cookie
• **來自第三方** — 來自 Firebase 驗證的身份屬性; Adapty 和應用程式商店的訂閱狀態(我們不接收支付卡號)
4. 我們如何使用您的數據
我們使用收集的數據來:
• 提供診所管理服務
• 支援預約、病患追蹤和臨床工作流程
• 管理行動應用程式訂閱(Adapty/商店基礎架構)
• 發送與服務相關的推播通知(需要您的裝置許可)
• 確保安全並防止詐欺
• 提供支援並解決問題
• 遵守法律义务
• 發送行銷通訊**僅當您選擇加入**(可選)
5. 處理的法律依據
根據您的位置和資料類型,我們依賴:
• **合約** — 提供您註冊的服務
• **同意** — 用於可選行銷,以及處理您的診所輸入的 (診所是病患資料的 )
• **合法利益** — 安全、詐欺預防、服務改進(與您的權利相平衡)
• **法律義務** — 稅務、監管或執法請求
6. 資料安全
患者個人資料在儲存前使用 AES-256-GCM 在應用層進行加密。加密金鑰作為安全環境變數保存在生產伺服器上,並且不儲存在資料庫中。資料庫和 API 流量使用 TLS。伺服器託管在 Hetzner 基礎架構上。
7. 共享和分處理者
我們**不會出售**您的個人資訊。我們**不會出於廣告或不相關的商業目的共享**患者資料。
我們僅使用以下**子處理者**來運作服務。每個人都有自己的隱私和資料處理條款:
• **Firebase 驗證**(Google LLC,美國)— 身分; Google 雲端資料處理條款:https://firebase.google.com/support/privacy
• **Adapty Inc.**(美國)— 訂閱管理(匿名使用者識別碼);自適應隱私權政策:https://adapty.io/privacy/
• **Apple App Store / Google Play** — 應用程式內付款(付款詳細資料不與我們分享)
• **Hetzner Online GmbH**(德國、歐盟)— API 與資料庫託管; Hetzner 隱私權政策:https://www.hetzner.com/legal/privacy-policy
• **Cloudflare, Inc.**(歐盟地區,R2)— 檔案儲存; Cloudflare GDPR 承諾:https://www.cloudflare.com/gdpr/introduction/
• **Firebase Cloud Messaging**(Google LLC,美國)— 推播通知;受 Google Cloud 資料處理條款管轄
• 法律要求時的主管機關
接受我們的條款和 DPA,即表示您承認我們使用這些子處理者。我們的網站不處理直接付款。
8. 國際轉帳
您的資料主要在歐盟 Hetzner(德國)處理。某些子處理者(Firebase、Adapty、Cloudflare)可能會處理 EU/EEA 以外的資料;此類轉讓受歐盟委員會批准的標準合約條款 (SCC) 或確保充分保護水準的同等機制的約束。
9. 資料保留
活躍診所帳戶的資料將在訂閱期間及其後 90 天的時間內保留。根據刪除帳戶請求,個人資料將在 30 天內刪除;根據法律要求,審計日誌最多可保存 24 個月。可以保留同意記錄以證明在適用的法定期限內的合規性。
10. 您的權利和請求時間表
在 、 和其他法律適用的情況下,您可能有權存取、修正、刪除、限制處理、物件和資料可攜性。
**如何行使權利:**發送電子郵件至privacy@caymaztech.com或使用應用程式內**隱私和資料**(匯出/刪除帳戶)。我們可能會在回覆之前驗證您的身分。
**反應時間(典型):**
• GDPR:1 個月內(對於複雜請求可延長至 3 個月)
• KVKK:30 天內(可延長至 60 天,如有通知)
• CCPA/CPRA:45 天內(如果允許,可延長至 90 天)
您可以向您的監管機構(例如土耳其的 KVKK Kurulu、您的歐盟 DPA 或加州總檢察長)提出申訴。
11. Cookie 和類似技術
我們的網站使用基本 cookie(例如語言首選項“NEXT_LOCALE”)。我們不在行銷網站上使用第三方廣告 cookie。有關詳細信息,請參閱我們的 Cookie 政策,網址為「/en/cookies」(或您的區域設定路徑)。您可以在首次造訪時透過 cookie 橫幅管理偏好設定。
12. 行銷和可選處理
**只有當您單獨選擇加入**時,才會發送行銷電子郵件或促銷推播訊息。您可以隨時在帳戶設定中或透過電子郵件至privacy@caymaztech.com 撤回行銷同意。撤回並不影響撤回前處理的合法性。
13. 請勿出售或分享我的個人資訊
**我們不出售個人資訊。 **我們不會為了跨情境行為廣告而分享個人資訊。
由於我們不會出於此類目的出售或共享個人信息,因此無需配置選擇退出機制。如果我們的做法發生變化,我們將更新本政策並在需要時提供合規的選擇退出。
14. 加州隱私權 (CCPA/CPRA)
如果您是加州居民,您有權了解、存取、刪除和更正個人訊息,並選擇不出於跨情境行為廣告的目的**出售**或**共享**個人資訊(請參閱第 13 條)。
要行使您的權利,請聯絡privacy@caymaztech.com。我們不會因您行使權利而歧視您。
15. 資料外洩通知
如果個人資料外洩可能對您的權利造成風險,我們將根據需要在 72 小時內通知主管監理機關(例如 GDPR、KVKK),並在風險較高時立即通知受影響的個人,不得無故拖延。將可疑事件報告給privacy@caymaztech.com。
16. 應用程式內購買
訂閱方案僅透過 App Store (Apple) 和 Google Play 提供。所有支付交易均由商店處理; ClinicArchitect 伺服器上不儲存任何支付卡資料。
17. 兒童隱私
ClinicArchitect 並非針對 18 歲以下的個人。我們不會故意收集兒童的個人資料。
18. 更新
本政策可能會不時更新。在可行的情況下,重大變更將在生效前至少 30 天透過電子郵件或應用程式內通知進行傳達。
19. 聯絡方式
隱私與資料保護:privacy@caymaztech.com
一般支援:support@caymaztech.com
Caymaz TechHealth Yazilim Tic。有限公司。 — 診所建築師