Πολιτική Απορρήτου

Βασικοί Ορισμοί

Πλατφόρμα: Η διαδικτυακή πύλη της Kyma στο app.kymahealth.co και κάθε σχετική ιστοσελίδα, dashboard, λογισμικό και API.
Μέλος / Εσείς / Σας: Το φυσικό πρόσωπο που αγοράζει ή έχει εξουσιοδοτηθεί να χρησιμοποιεί μια Συνδρομή.
Συνδρομή: Το 12μηνο πρόγραμμα συνδρομής στις Υπηρεσίες που περιγράφεται στους Όρους Χρήσης της Kyma.
Έτος Συνδρομής: Η συνεχόμενη δωδεκάμηνη περίοδος που αρχίζει από την Ημερομηνία Έναρξης του Μέλους και κάθε επόμενη δωδεκάμηνη περίοδος.
Υπηρεσίες: Συνολικά, η Διαγνωστική Εξέταση, ο Ψηφιακός Βοηθός, το Ψηφιακό Dashboard, οι Επιστολές Παραπομπής και οι Υπηρεσίες Marketplace, καθώς και κάθε άλλη λειτουργία που παρέχεται στα Μέλη.
Διαγνωστική Εξέταση: Ένα προληπτικό ραντεβού που μπορεί να περιλαμβάνει φλεβική αιμοληψία ή/και συλλογή ούρων, ανθρωπομετρικές μετρήσεις, ελέγχους ζωτικών σημείων ή άλλες αξιολογήσεις σε Εγκεκριμένο Κέντρο Δικτύου.
Ψηφιακός Βοηθός: Η ασύγχρονη υπηρεσία ανταλλαγής μηνυμάτων (και τυχόν σχετικές τηλεσυνεδριάσεις) με αδειοδοτημένους κλινικούς επαγγελματίες μέσω της Πλατφόρμας.
Υπηρεσίες Marketplace: Ο κατάλογος προαιρετικών, χρεώσιμων υπηρεσιών ή διαγνωστικών εξετάσεων (π.χ. DEXA, CGM, MRI) που επιμελείται η Kyma και παρέχονται από Τρίτους Παρόχους.
Δεδομένα Υγείας: Ειδικής κατηγορίας προσωπικά δεδομένα που αφορούν τη σωματική ή ψυχική σας υγεία, συμπεριλαμβανομένων αποτελεσμάτων εργαστηρίων, ζωτικών σημείων και μετρήσεων από φορητές συσκευές.
Περιεχόμενο Μέλους: Κάθε δεδομένο ή περιεχόμενο που ανεβάζετε ή συνδέετε στην Πλατφόρμα (π.χ. Δεδομένα Υγείας, απαντήσεις φόρμας, δεδομένα φορητών συσκευών).
GDPR: Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679.
PECR: Κανονισμοί Απορρήτου και Ηλεκτρονικών Επικοινωνιών 2003 (Ηνωμένο Βασίλειο).

Ποιοι είμαστε & πώς να επικοινωνήσετε μαζί μας

Kyma Health Ltd — Solar House, 282 Chase Road, London, England, N14 6NZ, Ηνωμένο Βασίλειο.

Για ερωτήσεις σχετικά με το απόρρητο, αποστείλατε email στο help@kymahealth.co.

Τι δεδομένα συλλέγουμε

Κατηγορία	Παραδείγματα	Πηγή
Δεδομένα λογαριασμού	Όνομα, email, τηλέφωνο, ημ. γέννησης, διεύθυνση, κατάσταση πληρωμής	Εσείς / Stripe
Δεδομένα εξετάσεων	Αποτελέσματα εργαστηρίων, ζωτικά σημεία, σημειώσεις κλινικού	Συνεργαζόμενα εργαστήρια, κλινικοί επαγγελματίες
Δεδομένα φορητών συσκευών	Βήματα, καρδιακός ρυθμός, στάδια ύπνου κ.λπ.	Apple Health, Garmin, Oura κ.λπ. (μόνο αν συνδεθείτε)
Δεδομένα χρήσης	Προβολές σελίδων, κλικ, αρχεία καταγραφής σφαλμάτων	HeapAnalytics (αυτο-φιλοξενούμενο, ΗΒ)
Δεδομένα μάρκετινγκ	Ανοίγματα newsletter, κωδικοί UTM	Mailchimp, Google Analytics
Δεδομένα cookies	Cookies αναλυτικών & μάρκετινγκ (μόνο αν αποδεχτείτε)	Cookiebot + GA / Meta / LinkedIn pixels

Δεν συλλέγουμε εν γνώσει μας δεδομένα από άτομα κάτω των 18 ετών· η Πλατφόρμα αποκλείει την εγγραφή ανηλίκων.

Νομικές βάσεις επεξεργασίας

Σκοπός	Νομική βάση	Βασικές σημειώσεις
Δημιουργία & διαχείριση Συνδρομής	Σύμβαση (Άρθρο 6(1)(β))	Για την παροχή των Υπηρεσιών που ζητάτε.
Παροχή Εξετάσεων & Ψηφιακού Βοηθού	Ρητή συναίνεση (Άρθρο 9(2)(α))	Δίνετε συναίνεση κατά την εισαγωγή & κάθε Εξέταση.
Επεξεργασία πληρωμών	Σύμβαση· νομική υποχρέωση	Η Stripe αποθηκεύει περιορισμένα δεδομένα κάρτας.
Αναλυτικά & βελτίωση προϊόντος	Έννομα συμφέροντα (Άρθρο 6(1)(στ))· Δεδομένα Υγείας ανωνυμοποιημένα ή συγκεντρωτικά	Χρησιμοποιούμε HeapAnalytics· δεν υπάρχει προφιλοποίηση με νομικά αποτελέσματα.
Emails μάρκετινγκ	Εξ αποστάσεως opt-in βάσει PECR	Κατάργηση εγγραφής ανά πάσα στιγμή μέσω συνδέσμου στο footer.
Προαιρετικά ad pixels	Συναίνεση μέσω Cookiebot	Δεν ορίζονται cookies πριν αποδεχτείτε.

Πώς χρησιμοποιούμε το Περιεχόμενο Μέλους

Παροχή υπηρεσιών: Παρέχουμε dashboards, ανάλυση τάσεων και ιατρικές συμβουλές.
Βελτίωση: Εκπαιδεύουμε εσωτερικούς αλγορίθμους σε ανωνυμοποιημένα συγκεντρωτικά δεδομένα.
Έρευνα: Μπορεί να δημιουργούμε ανωνυμοποιημένες στατιστικές (π.χ. «25% των Μελών είχαν χαμηλή βιταμίνη D») — χωρίς να σας ταυτοποιούμε ποτέ.
Πρόσβαση κλινικών: Οι κλινικοί επαγγελματίες της Kyma προβάλλουν αναγνωρίσιμα Δεδομένα Υγείας στο δικό μας σύστημα· δεν χρησιμοποιούνται εξωτερικοί επεξεργαστές τηλεϊατρικής.

Άδεια που μας παραχωρείτε. Όταν ανεβάζετε ή συνδέετε Περιεχόμενο Μέλους, παραχωρείτε στην Kyma παγκόσμια, άνευ δικαιωμάτων άδεια για τη φιλοξενία, χρήση, τροποποίηση και ανάλυση αυτών των δεδομένων για τους παραπάνω σκοπούς. Δεν πωλούμε αναγνωρίσιμα Δεδομένα Υγείας σε τρίτους.

Κοινοποίηση δεδομένων σας

Αποδέκτης	Λόγος	Διασφάλιση
Διαπιστευμένα εργαστήρια (π.χ. Randox)	Επεξεργασία δειγμάτων σας	Σύμβαση + DPA βάσει GDPR
Κλινικοί επαγγελματίες (υπάλληλοι / σύμβουλοι)	Ανασκόπηση αποτελεσμάτων, παροχή συμβουλών	Σύμβαση εργασίας / NDA
Stripe	Πληρωμές με κάρτα	Δεδομένα αποθηκευμένα σε κέντρο δεδομένων ΕΕ
Microsoft Azure (ΗΒ)	Φιλοξενία & αντίγραφα ασφαλείας	Τα δεδομένα παραμένουν στο ΗΒ
Mailchimp	Συναλλακτικό / μάρκετινγκ email	Τυπικές Συμβατικές Ρήτρες ΕΕ σε ισχύ
Ρυθμιστικές αρχές	Νομικές ή υποχρεώσεις ασφάλειας	Μόνο όπου απαιτείται από τον νόμο

Η Kyma δεν κοινοποιεί ποτέ αναγνωρίσιμα Δεδομένα Υγείας σε εργοδότες· τα dashboards εργοδοτών εμφανίζουν μόνο συγκεντρωτικά δεδομένα.

Διεθνείς μεταφορές

Φιλοξενούμε όλα τα δεδομένα στο Ηνωμένο Βασίλειο. Εάν χρειαστεί να μεταφέρουμε δεδομένα εκτός ΗΒ (π.χ. σε διακομιστές ΕΕ του Mailchimp), χρησιμοποιούμε Τυπικές Συμβατικές Ρήτρες ΗΒ ή απόφαση επάρκειας.

Cookies & trackers

Χρησιμοποιούμε Cookiebot για να μπλοκάρουμε τα μη απαραίτητα cookies μέχρι να επιλέξετε Αποδοχή. Τα απαραίτητα cookies (session, CSRF) φορτώνονται ανεξαρτήτως. Δείτε τον σύνδεσμο του Banner Cookies για την πλήρη λίστα.

Διατήρηση δεδομένων

Σύνολο δεδομένων	Κανόνας διατήρησης
Ιατρικά αρχεία	10 χρόνια από τη λήξη Συνδρομής, έπειτα ψευδωνυμοποίηση ή ασφαλής διαγραφή.
Αντίγραφα συνομιλιών	10 χρόνια (κλινικό αρχείο).
Αρχεία καταγραφής αναλυτικών	Κυλιόμενο παράθυρο 18 μηνών.
Δεδομένα μάρκετινγκ	Μέχρι να αναιρέσετε τη συγκατάθεση + 24 ώρες για καταστολή.
Συγκαταθέσεις cookies	5 χρόνια.

Τα δικαιώματά σας

Βάσει του GDPR έχετε δικαίωμα: πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, αντίρρησης, φορητότητας δεδομένων ή ανάκλησης συγκατάθεσης ανά πάσα στιγμή. Αποστείλατε email στο help@kymahealth.co. Απαντάμε εντός ενός μήνα.

Ασφάλεια

Χρησιμοποιούμε TLS 1.3, κρυπτογράφηση AES-256 σε κατάσταση ηρεμίας, MFA για λογαριασμούς προσωπικού, τακτικά penetration tests και έλεγχο πρόσβασης βάσει ρόλων. Κανένα σύστημα δεν είναι 100% ασφαλές, αλλά καταβάλλουμε κάθε δυνατή προσπάθεια για την προστασία των δεδομένων σας.

Δέσμευση προσβασιμότητας

Η Kyma στοχεύει στη συμμόρφωση με το WCAG 2.1 AA. Εάν κάποια λειτουργία δεν είναι προσβάσιμη για εσάς, επικοινωνήστε μαζί μας για να σας βοηθήσουμε και να αντιμετωπίσουμε το πρόβλημα.

Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώσουμε την παρούσα Πολιτική. Ουσιαστικές αλλαγές θα αποστέλλονται στα Μέλη με email 30 ημέρες πριν τεθούν σε ισχύ. Η συνέχιση χρήσης μετά από αυτή την ημερομηνία σημαίνει ότι αποδέχεστε τις αλλαγές.

Παράπονα

Εάν δεν είστε ικανοποιημένοι με τον τρόπο που διαχειριζόμαστε τα δεδομένα σας, επικοινωνήστε πρώτα μαζί μας. Έχετε επίσης δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο dpa.gr.