回到家
隐私政策
最后更新时间:2026 年 5 月 17 日
1. 数据控制者
Caymaz TechHealth Yazilim Tic。有限公司。 (“ClinicArchitect”、“我们”)根据适用的隐私和数据保护法处理您的个人数据,包括适用的 和适用于土耳其用户的 。
法定名称:Caymaz TechHealth Yazilim Tic。有限公司。
梅尔西斯:0203091510500001 |税务局:Başakşehir |税号:2030915105
地址: 土耳其伊斯坦布尔
2. 我们收集的数据
通过移动应用程序和门户网站,我们收集:
• 帐户数据:电子邮件、显示名称、个人资料照片(通过 Google/Apple/Firebase 登录)
• 诊所数据:诊所名称、地址、联系方式
• 患者数据:姓名、电话、电子邮件、护照号码、医疗记录(;在应用层使用 AES-256-GCM 加密)
• 使用数据:会话日志、错误报告、应用内活动
• 订阅数据:仅限订阅状态(付款由 Apple/Google 处理)
• 设备数据:设备型号、操作系统、FCM 推送令牌
• 上传的文件:诊所/患者相关图像 (Cloudflare R2)
• 同意记录:您接受了哪些协议、版本、日期和技术证明(IP 地址在存储时被截断)
3. 我们如何收集信息
我们收集数据:
• **直接来自您** — 注册、个人资料设置、诊所设置、患者条目、支持消息、同意复选框
• **自动** — 网站上的服务器日志、安全事件、API 使用、推送通知令牌、区域设置首选项 cookie
• **来自第三方** — 来自 Firebase 身份验证的身份属性; Adapty 和应用商店的订阅状态(我们不接收支付卡号)
4. 我们如何使用您的数据
我们使用收集的数据来:
• 提供诊所管理服务
• 支持预约、患者跟踪和临床工作流程
• 管理移动应用程序订阅(Adapty/商店基础设施)
• 发送与服务相关的推送通知(需要您的设备许可)
• 确保安全并防止欺诈
• 提供支持并解决问题
• 遵守法律义务
• 发送营销通讯**仅当您选择加入**(可选)
5. 处理的法律依据
根据您的位置和数据类型,我们依赖:
• **合同** — 提供您注册的服务
• **同意** — 用于可选营销,以及处理您的诊所输入的 (诊所是患者数据的 )
• **合法利益** — 安全、欺诈预防、服务改进(与您的权利相平衡)
• **法律义务** — 税务、监管或执法请求
6. 数据安全
患者个人数据在存储前使用 AES-256-GCM 在应用层进行加密。加密密钥作为安全环境变量保存在生产服务器上,并且不存储在数据库中。数据库和 API 流量使用 TLS。服务器托管在 Hetzner 基础设施上。
7. 共享和分处理者
我们**不会出售**您的个人信息。我们**不会出于广告或不相关的商业目的共享**患者数据。
我们仅使用以下**子处理者**来运营服务。每个人都有自己的隐私和数据处理条款:
• **Firebase 身份验证**(Google LLC,美国)— 身份; Google 云数据处理条款:https://firebase.google.com/support/privacy
• **Adapty Inc.**(美国)— 订阅管理(匿名用户标识符);自适应隐私政策:https://adapty.io/privacy/
• **Apple App Store / Google Play** — 应用内付款(付款详细信息不与我们共享)
• **Hetzner Online GmbH**(德国、欧盟)— API 和数据库托管; Hetzner 隐私政策:https://www.hetzner.com/legal/privacy-policy
• **Cloudflare, Inc.**(欧盟地区,R2)— 文件存储; Cloudflare GDPR 承诺:https://www.cloudflare.com/gdpr/introduction/
• **Firebase Cloud Messaging**(Google LLC,美国)— 推送通知;受 Google Cloud 数据处理条款管辖
• 法律要求时的主管当局
接受我们的条款和 DPA,即表示您承认我们使用这些子处理者。我们的网站不处理直接付款。
8. 国际转账
您的数据主要在欧盟 Hetzner(德国)进行处理。某些子处理者(Firebase、Adapty、Cloudflare)可能会处理 EU/EEA 之外的数据;此类转让受欧盟委员会批准的标准合同条款 (SCC) 或确保充分保护水平的同等机制的约束。
9. 数据保留
活跃诊所帐户的数据将在订阅期内及其后 90 天的时间内保留。根据删除帐户请求,个人数据将在 30 天内删除;根据法律要求,审计日志最多可保存 24 个月。可以保留同意记录以证明在适用的法定期限内的合规性。
10. 您的权利和请求时间表
在 、 和其他法律适用的情况下,您可能有权访问、纠正、删除、限制处理、对象和数据可移植性。
**如何行使权利:**发送电子邮件至privacy@caymaztech.com或使用应用内**隐私和数据**(导出/删除帐户)。我们可能会在回复之前验证您的身份。
**响应时间(典型):**
• GDPR:1 个月内(对于复杂请求可延长至 3 个月)
• KVKK:30 天内(可延长至 60 天,如有通知)
• CCPA/CPRA:45 天内(如果允许,可延长至 90 天)
您可以向您的监管机构(例如土耳其的 KVKK Kurulu、您的欧盟 DPA 或加州总检察长)提出投诉。
11. Cookie 和类似技术
我们的网站使用基本 cookie(例如语言首选项“NEXT_LOCALE”)。我们不在营销网站上使用第三方广告 cookie。有关详细信息,请参阅我们的 Cookie 政策,网址为“/en/cookies”(或您的区域设置路径)。您可以在首次访问时通过 cookie 横幅管理偏好设置。
12. 营销和可选处理
**仅当您单独选择加入**时,才会发送营销电子邮件或促销推送消息。您可以随时在帐户设置中或通过发送电子邮件至privacy@caymaztech.com 撤回营销同意。撤回并不影响撤回前处理的合法性。
13. 请勿出售或分享我的个人信息
**我们不出售个人信息。**我们不会为了跨情境行为广告而共享个人信息。
由于我们不会出于此类目的出售或共享个人信息,因此无需配置选择退出机制。如果我们的做法发生变化,我们将更新本政策并在需要时提供合规的选择退出。
14. 加州隐私权 (CCPA/CPRA)
如果您是加利福尼亚州居民,您有权了解、访问、删除和更正个人信息,并选择不出于跨情境行为广告的目的**出售**或**共享**个人信息(请参阅第 13 条)。
要行使您的权利,请联系privacy@caymaztech.com。我们不会因您行使权利而歧视您。
15. 数据泄露通知
如果个人数据泄露可能对您的权利造成风险,我们将根据需要在 72 小时内通知主管监管机构(例如 GDPR、KVKK),并在风险较高时立即通知受影响的个人,不得无故拖延。将可疑事件报告给privacy@caymaztech.com。
16. 应用内购买
订阅计划仅通过 App Store (Apple) 和 Google Play 提供。所有支付交易均由商店处理; ClinicArchitect 服务器上不存储任何支付卡数据。
17. 儿童隐私
ClinicArchitect 不针对 18 岁以下的个人。我们不会故意收集儿童的个人数据。
18. 更新
本政策可能会不时更新。在可行的情况下,重大变更将在生效前至少 30 天通过电子邮件或应用内通知进行传达。
19. 联系方式
隐私和数据保护:privacy@caymaztech.com
一般支持:support@caymaztech.com
Caymaz TechHealth Yazilim Tic。有限公司。 — 诊所建筑师