1. 范围和处理责任 本隐私政策规范了BioGALF Home Health平台上个人数据和健康敏感数据的处理。处理责任人是BioGALF,尽管参与特定操作的授权承包商和合作伙伴在合同授权下也会参与处理。 使用本平台即表示您已阅读并理解本政策,并授权根据此处描述的目的、限制和保障措施处理您的数据。
2. 敏感数据的收集 BioGALF可能会收集和处理特殊类别的健康数据,包括生物特征、病史、实验室结果、生命体征数据、身体活动和Live Exercise模块的表现数据、营养数据、处方和治疗依从性。 身份和联系数据:姓名、电子邮件、电话、国家和账户元数据。 临床数据:病史、过敏、药物、症状和评估。 实验室数据:用户上传的值或由授权第三方集成的数据。 训练数据:频率、强度、重复次数、时间和恢复。
3. 处理的法律基础和目的 我们根据一个或多个法律基础处理数据:服务合同的执行、对敏感数据的明确同意、数字健康的合规性、平台安全和防止欺诈的合法利益,以及在适用时保护生命利益。 目的包括个性化推荐、临床信息支持、远程医疗协调、处方管理和健康结果的可追溯性。
4. 安全性和HIPAA/GDPR标准 医疗数据通过高水平的技术和组织控制进行存储,包括在传输和静止时的加密、访问控制、审计记录和环境隔离,符合HIPAA和GDPR的原则。 BioGALF实施最低特权政策、持续监控和定期安全评估。然而,任何互联系统都无法保证零风险事件,因此我们保持响应、遏制和通知协议,符合适用法规。
5. 数据用于人工智能 BioGALF可以使用匿名和/或汇总的数据,不带姓名或直接标识符,用于训练、校准和改进Triage IA模型、推荐引擎和预测分析系统。 不使用用户的名义身份来训练通用模型。 在分析使用之前应用数据最小化和去标识化技术。 人工智能处理仅限于提高服务质量、安全性和准确性的目的。
6. 不销售医疗数据 BioGALF不向数据经纪人、广告网络或第三方出售医疗数据或个人数据,以独立商业目的。 我们仅与为运营服务所必需的第三方共享信息,基于有效的法律基础和保密合同,例如远程医疗专业人员、药房和技术基础设施供应商。
7. 远程医疗、药房和授权第三方 在远程医疗场景中,与提供咨询的医疗专业人员共享必要的临床数据。对于药房和物流流程,仅共享验证处方、发药和交付所需的基本数据。 每个第三方根据其规范角色作为处理负责人或独立责任人行事,必须遵守安全、保密和目的限制的义务。
8. 信息的保存和保留 我们根据医疗、合同、监管和法律辩护的目的保留数据,保留期结束后,按照法规要求进行安全删除、不可逆匿名化或锁定。
9. 国际数据转移 在存在国际数据转移的情况下,BioGALF采取适当的保障措施,包括标准合同条款、接收司法管辖区的风险评估和与数据来源地要求相当的技术控制。
10. 用户权利和完全删除(wipe) 您可以根据适用法律行使访问、修正、更新、反对、限制处理、可携带性和撤回同意的权利。 用户有权在任何时候请求完全删除(wipe)其账户和医疗历史,受最低保留法律义务的约束。
11. 未成年人、同意和跟踪技术 本平台不面向未成年人,除非有有效的法律授权。如果发现未成年人数据没有法律依据,将根据法规采取阻止和删除措施。 BioGALF可以使用cookies和等效技术进行安全、性能、分析和会话持续性,在法律要求的情况下,用户可以透明和可控地进行设置。
12. 政策变更和联系渠道 BioGALF可以因监管、技术或业务变更而更新本政策。现行版本将在平台上发布,并注明最后更新日期,并在适当时进行提前通知。 对于权利请求、安全事件或隐私咨询,用户应使用BioGALF在平台上指明的官方支持渠道。 隐私政策最后更新:2026年3月30日。