回到家

隱私權政策

最後更新時間:2026 年 5 月 17 日

1. 數據控制者

Caymaz TechHealth Yazilim Tic。有限公司。 (「ClinicArchitect」、「我們」)根據適用的隱私和資料保護法處理您的個人數據,包括適用的 和適用於土耳其用戶的 。 法定名稱:Caymaz TechHealth Yazilim Tic。有限公司。 梅爾西斯:0203091510500001 |稅務局:Başakşehir |稅號:2030915105 地址: 土耳其伊斯坦堡

2. 我們收集的數據

透過行動應用程式和入口網站,我們收集: • 帳號資料:電子郵件、顯示名稱、個人資料照片(透過 Google/Apple/Firebase 登入) • 診所資料:診所名稱、地址、聯絡方式 • 病患資料:姓名、電話、電子郵件、護照號碼、醫療記錄(;在應用層使用 AES-256-GCM 加密) • 使用資料:會話日誌、錯誤回報、應用程式內活動 • 訂閱資料:僅限訂閱狀態(付款由 Apple/Google 處理) • 裝置資料:裝置型號、作業系統、FCM 推播令牌 • 上傳的檔案:診所/病患相關影像 (Cloudflare R2) • 同意記錄:您接受了哪些協定、版本、日期和技術證明(IP 位址在儲存時被截斷)

3. 我們如何收集資訊

我们收集数据: • **直接來自您** — 註冊、個人資料設定、診所設定、病患條目、支援訊息、同意複選框 • **自動** — 網站上的伺服器日誌、安全事件、API 使用、推播通知令牌、區域設定首選項 cookie • **來自第三方** — 來自 Firebase 驗證的身份屬性; Adapty 和應用程式商店的訂閱狀態(我們不接收支付卡號)

4. 我們如何使用您的數據

我們使用收集的數據來: • 提供診所管理服務 • 支援預約、病患追蹤和臨床工作流程 • 管理行動應用程式訂閱(Adapty/商店基礎架構) • 發送與服務相關的推播通知(需要您的裝置許可) • 確保安全並防止詐欺 • 提供支援並解決問題 • 遵守法律义务 • 發送行銷通訊**僅當您選擇加入**(可選)

5. 處理的法律依據

根據您的位置和資料類型,我們依賴: • **合約** — 提供您註冊的服務 • **同意** — 用於可選行銷,以及處理您的診所輸入的 (診所是病患資料的 ) • **合法利益** — 安全、詐欺預防、服務改進(與您的權利相平衡) • **法律義務** — 稅務、監管或執法請求

6. 資料安全

患者個人資料在儲存前使用 AES-256-GCM 在應用層進行加密。加密金鑰作為安全環境變數保存在生產伺服器上,並且不儲存在資料庫中。資料庫和 API 流量使用 TLS。伺服器託管在 Hetzner 基礎架構上。

7. 共享和分處理者

我們**不會出售**您的個人資訊。我們**不會出於廣告或不相關的商業目的共享**患者資料。 我們僅使用以下**子處理者**來運作服務。每個人都有自己的隱私和資料處理條款: • **Firebase 驗證**(Google LLC,美國)— 身分; Google 雲端資料處理條款:https://firebase.google.com/support/privacy • **Adapty Inc.**(美國)— 訂閱管理(匿名使用者識別碼);自適應隱私權政策:https://adapty.io/privacy/ • **Apple App Store / Google Play** — 應用程式內付款(付款詳細資料不與我們分享) • **Hetzner Online GmbH**(德國、歐盟)— API 與資料庫託管; Hetzner 隱私權政策:https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.**(歐盟地區,R2)— 檔案儲存; Cloudflare GDPR 承諾:https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging**(Google LLC,美國)— 推播通知;受 Google Cloud 資料處理條款管轄 • 法律要求時的主管機關 接受我們的條款和 DPA,即表示您承認我們使用這些子處理者。我們的網站不處理直接付款。

8. 國際轉帳

您的資料主要在歐盟 Hetzner(德國)處理。某些子處理者(Firebase、Adapty、Cloudflare)可能會處理 EU/EEA 以外的資料;此類轉讓受歐盟委員會批准的標準合約條款 (SCC) 或確保充分保護水準的同等機制的約束。

9. 資料保留

活躍診所帳戶的資料將在訂閱期間及其後 90 天的時間內保留。根據刪除帳戶請求,個人資料將在 30 天內刪除;根據法律要求,審計日誌最多可保存 24 個月。可以保留同意記錄以證明在適用的法定期限內的合規性。

10. 您的權利和請求時間表

和其他法律適用的情況下,您可能有權存取、修正、刪除、限制處理、物件和資料可攜性。 **如何行使權利:**發送電子郵件至privacy@caymaztech.com或使用應用程式內**隱私和資料**(匯出/刪除帳戶)。我們可能會在回覆之前驗證您的身分。 **反應時間(典型):** • GDPR:1 個月內(對於複雜請求可延長至 3 個月) • KVKK:30 天內(可延長至 60 天,如有通知) • CCPA/CPRA:45 天內(如果允許,可延長至 90 天) 您可以向您的監管機構(例如土耳其的 KVKK Kurulu、您的歐盟 DPA 或加州總檢察長)提出申訴。

11. Cookie 和類似技術

我們的網站使用基本 cookie(例如語言首選項“NEXT_LOCALE”)。我們不在行銷網站上使用第三方廣告 cookie。有關詳細信息,請參閱我們的 Cookie 政策,網址為「/en/cookies」(或您的區域設定路徑)。您可以在首次造訪時透過 cookie 橫幅管理偏好設定。

12. 行銷和可選處理

**只有當您單獨選擇加入**時,才會發送行銷電子郵件或促銷推播訊息。您可以隨時在帳戶設定中或透過電子郵件至privacy@caymaztech.com 撤回行銷同意。撤回並不影響撤回前處理的合法性。

13. 請勿出售或分享我的個人資訊

**我們不出售個人資訊。 **我們不會為了跨情境行為廣告而分享個人資訊。 由於我們不會出於此類目的出售或共享個人信息,因此無需配置選擇退出機制。如果我們的做法發生變化,我們將更新本政策並在需要時提供合規的選擇退出。

14. 加州隱私權 (CCPA/CPRA)

如果您是加州居民,您有權了解、存取、刪除和更正個人訊息,並選擇不出於跨情境行為廣告的目的**出售**或**共享**個人資訊(請參閱第 13 條)。 要行使您的權利,請聯絡privacy@caymaztech.com。我們不會因您行使權利而歧視您。

15. 資料外洩通知

如果個人資料外洩可能對您的權利造成風險,我們將根據需要在 72 小時內通知主管監理機關(例如 GDPR、KVKK),並在風險較高時立即通知受影響的個人,不得無故拖延。將可疑事件報告給privacy@caymaztech.com。

16. 應用程式內購買

訂閱方案僅透過 App Store (Apple) 和 Google Play 提供。所有支付交易均由商店處理; ClinicArchitect 伺服器上不儲存任何支付卡資料。

17. 兒童隱私

ClinicArchitect 並非針對 18 歲以下的個人。我們不會故意收集兒童的個人資料。

18. 更新

本政策可能會不時更新。在可行的情況下,重大變更將在生效前至少 30 天透過電子郵件或應用程式內通知進行傳達。

19. 聯絡方式

隱私與資料保護:privacy@caymaztech.com 一般支援:support@caymaztech.com Caymaz TechHealth Yazilim Tic。有限公司。 — 診所建築師