Our ApproachAbout UsBlog

Koa Foundations 应用程序隐私与 Cookie 政策

隐私政策摘要 - 阅读时间 2 分钟

本摘要可帮助您快速了解隐私政策要点。本摘要仅为方便用户而提供,不能取代完整版隐私政策。要全面了解我们如何处理个人数据,请阅读完整版隐私政策。

我们是 Koa Health。

我们创建 Koa Foundations 的目的是帮助您管理压力,改善您的健康和福祉。通过 Koa Foundations 收集的所有数据都由我们管理。

我们收集所需信息,以运营和改进 Koa Foundations。

我们收集您的信息是为了帮助您维护自己的健康和福祉。在获得您的许可或遵守适用法律的情况下,我们可能会收集更多信息。

您可以选择拒绝与我们分享部分信息。

您可以通过“设置”菜单了解哪些信息可以停止分享,以及停止分享后哪些应用程序功能将无法使用。

我们与第三方服务提供商分享您的信息。

这有助于我们提供部分服务(如通知)。我们要求服务提供商确保您的信息安全。

我们可能与合作组织分享部分信息。

如果您通过您的雇主访问 Koa Foundations,我们可能会与该组织分享匿名或汇总的摘要报告(如注册人数)。除我们的服务提供商和客户外,我们还可能与研究人员分享匿名或汇总信息,以改进 Koa Foundations。

我们根据您所在的地区设置了不同的年龄限制。

使用 Koa Foundations 即表示您确认自己年满 18 周岁(美国)或 16 周岁(英国、欧洲经济区及其他国家或地区)。

我们致力于保护您的信息安全。

我们致力于防止您的信息丢失、被盗或被滥用。由于任何系统都不可能完美无缺,您也需要妥善保管自己的密码和账户信息。

我们使用您的信息与您联系。

这有助于我们与您沟通并回答您的问题。

完整政策

Koa Foundations 应用程序隐私与 Cookie 政策(“隐私政策”)适用于 Koa Health 及其关联公司(统称“Koa”、“我们”)在您使用 Koa Foundations移动应用程序(“应用程序”或“Koa Foundations”)时进行的个人数据收集和/或处理。应用程序收集的所有数据不会出于本隐私政策中未列明的任何其他原因进行处理。

请注意,本应用程序可能会收集与健康有关的敏感个人数据(下称“敏感数据”)。如果您不同意本隐私政策,请勿访问或使用应用程序及其提供的服务。

1. 谁收集、控制和处理您的个人数据?

负责收集和处理您数据的控制方取决于您账户关联的居住地:

如果您是居住在美国或加拿大的注册用户:

个人数据控制方为 Koa Health Digital Solutions LLC,公司注册地在美国,注册地址为 75 State Street,Boston MA 02109,United States of America。您可通过 privacy@koahealth.com 联系 Koa,咨询任何与隐私相关的事宜。

如果您是居住在英国、欧洲经济区或其他国家的注册用户:

个人数据控制方为 Koa Health Digital Solutions Limited,公司注册地在英国(注册号 13298286),注册地址为 55 Baker Street,London WU1 7EU,UK。

所有通过应用程序收集的个人数据的数据控制方(“控制方”)均为 Koa Health。无论您居于何处,您的数据处理都将按照本隐私政策的规定执行。

若员工的应用程序由雇主(“客户”)提供,Koa 可能向客户提供关于应用程序使用的汇总分析,以便客户了解应用程序的影响。例如,我们可能提供认为该应用有益的用户比例。这些分析不包含个人数据,您的雇主无法知晓您的姓名或电子邮件地址,也无法看到您输入应用程序的原始数据。

Koa 可能会选择对受邀用户展开研究。在这种情况下,用户将受到 Koa 或第三方机构的邀请,Koa 将根据您对参与研究的授权和同意处理个人数据,并尊重研究的隐私政策。若与本隐私政策存在冲突,则以研究的隐私政策为准。您可通过 privacy@koahealth.com 联系 Koa,咨询任何与隐私相关的事宜。Koa Health 数据保护官(Judith Vieberink)的联系方式为 dpo@koahealth.com。

2. 我们为什么要收集您的个人数据、如何处理这些数据?

帮助您管理心理健康

本应用程序的主要目的是帮助您更好地了解和管理压力。为实现这一目的,我们会收集和处理信息,包括个人数据。我们会分析您与应用程序的互动信息,如您收藏的活动和个人偏好,以便向您提供可能有助于管理压力的推荐、活动和计划。

我们获取您的同意后方可收集和处理您的个人数据(包括通过问卷收集的数据),以帮助您管理压力。部分出于此目的收集的个人数据可能被视为敏感数据。您可在应用程序设置中删除此同意,或随时通过 privacy@koahealth.com 联系我们(请尽可能使用您在应用程序中注册的电子邮件地址)。

基于用户活动的个性化通知

我们可能会根据您在应用程序中的偏好或活动来优化向您发送的通知,以尽量提高相关性。例如,我们可能会基于您的偏好推送您可能感兴趣的新计划。此类处理可能用到 Cookie 或类似技术,请参阅我们的 Cookie 政策了解详情 (详见下文第 10 节)。此类处理的法律依据是您的同意。在您首次使用应用程序时,我们会在新手指引流程中征求您的同意。您可以随时在应用程序设置中管理和删除同意。

提供基本的应用程序服务:

如果您在我们的应用程序中创建账户或通过单点登录 (SSO) 使用公司凭据登录,我们将处理部分个人数据,以提供注册、验证或支持等基本服务。

由于我们确实需要部分个人数据来保证应用程序的正常运行,因此处理这些数据的法律依据是基于应用程序使用条款的合同履行。我们不会为此目的收集或处理敏感数据。

改进应用程序的功能和我们的服务:

我们处理个人数据是为了改善应用程序的性能和易用性,并提供更好的服务。这包括与性能、导航、可用性和易用性有关的方面。为此,我们会考虑您使用应用程序的频率和时长、在不同界面之间切换的方式、使用的活动以及花费更长时间的界面。我们还可能通过电子邮件或应用程序征求您的反馈意见。在部分情况下,应用程序的功能需使用第三方服务来支持分析和导航,这些第三方功能可能涉及我们 Cookie 政策中所述的 Cookie(详见下文第 10 节)。

这一处理的法律依据是我们的合法利益。当我们出于此目的使用 Cookie 时,您的同意是我们为此目的收集和处理个人数据的基础。我们不会为此目的收集或处理敏感数据(如健康评分)。

通讯:

我们处理您的联络数据是为了向您发送有关我们服务或产品的信息,如产品更新和新内容。我们可能会使用第三方服务来方便此类通讯。

这一处理的法律依据是我们的合法利益。我们不会为此目的收集或处理敏感数据(如健康评分)。您可以使用我们电子邮件中的“退订”选项拒绝此类通讯。当您选择拒绝此类通讯时,若我们需要与您沟通与所提供的服务或产品相关的事宜,可能仍会向您发送电子邮件。

在美国享受福利计划奖励:

在美国,若 Koa Foundations 是您员工福利计划的一部分,我们可能需要与您的医疗保健计划提供商分享您的部分信息,以支持医疗保健计划的管理和运作。除医疗保健计划的运作外,您的计划提供商不得将此信息用于任何其他目的。

在美国使用医保计划中的 Koa Foundations:

在美国,若 Koa Foundations 是您医保计划的一部分,我们将收到他们提供的信息,以验证您访问和使用我们应用程序的资格。这些信息将由您的保险公司或雇主提供给 Koa Health。

3. 我们收集您的哪些个人数据、如何收集?

实现应用程序的功能需要收集个人数据。这些数据可能由您提供、可能在您使用应用程序的过程中收集或推断而来,也可能通过我们分析生成。我们仅根据每种不同目的收集和处理最低限度的个人数据,并将按照下文第 5 节的说明保存这些数据。如果收集数据的目的发生变化,我们会事先通知您,并在处理任何数据之前再次征求您的同意(如适用)。
由于我们的服务着重于帮助您管理压力,您分享的或我们收集的部分个人数据可能与心理健康状况和行为有关。应用程序及其提供的任何信息和/或服务并非用于健康状况、疾病或重要生理过程的检测、诊断、预防、监测、预测、预后、治疗、护理或缓解,或用于具有时间敏感性的健康信息的传输。请参阅使用条款了解详情。

如果您在应用程序中创建账户或通过单点登录 (SSO) 使用公司凭据登录,您将与我们分享以下信息:

  • 姓名
  • 电子邮件地址
  • 您目前的雇主或为您提供 Koa Foundations 的公司

当您使用应用程序并回答我们的问卷和测试时,您将与我们分享以下信息:

您在使用应用程序时的反应,如感到不知所措、失眠等。

  • 与应用程序中提供的活动有关的信息,例如您完成了哪些活动,或您输入的文字和回复。
  • 您对应用程序及其功能的意见(如果您选择向我们提供反馈)。

您还可以选择与我们分享以下与您的心理健康和福祉相关的数据:

  • 您对自己心理健康状况的感知,包括情绪、睡眠以及过去一周感到紧张或不堪重负的程度。我们使用全球医疗专家和科学家广泛使用的标准化量表来收集这些信息,让您更好地了解自己的健康状况,并观察可能随时间推移而发生的变化。
  • 通过您对我们问卷和活动的回答,定期了解您的感受和情绪(如紧张、快乐)。

我们通过使用 Cookie 和其他在线跟踪技术(请阅读我们的 Cookie 政策)收集并处理以下信息:

  • 应用程序内的用户活动,包括访问应用程序的频率、在不同界面花费的时间、使用的功能等。

我们追踪您的应用内活动,以改善您的体验。

通过分析应用程序用户的汇总数据,我们可以得出结论并做出改进,解决加载时间过长或信息难以查找等问题。

4. 我们是否与他人分享您的个人数据?

除下文所述情况外,我们不会与客户或其他公司分享您的任何个人数据。我们仅分享经汇总和/或去除身份信息的信息。

使用公司的单点登录 (SSO) 登录时,我们会将您重定向到公司的登录页面。单点登录由您目前的雇主或为您提供 Koa Foundations 的公司运营。单点登录服务提供商可能知道您正在使用 Koa Foundations。

在美国,若 Koa Foundations 是您员工福利计划的一部分,我们可能需要与您的医疗保健计划提供商分享您的部分信息,以支持医疗保健计划的管理和运作。

根据第 3 节提到的法律依据,我们可能会与服务提供商分享您的部分个人数据,以开展特定活动,如托管、提供客户支持、分析或应用程序功能(如通知)。我们分享的信息保持在最低限度,并授权服务供应商按照我们的指示处理您的信息。我们在合同中要求服务提供商结束服务后立即删除您的所有个人数据。我们采取适当措施,要求欧洲经济区以外的供应商提供相应的保障措施和保证(如标准合同条款),以确保供应商代表我们处理个人数据时遵守欧洲经济区标准和本隐私政策。

内部团队成员处理您的个人数据时将承担职业责任和合同义务,仅将数据用于本隐私政策规定的目的。我们采取适当措施,确保员工公平且保密使用所有个人数据。

5. 我们会将您的数据保存多长时间?

根据数据类型和处理目的的不同,我们可能会将您的个人数据保留不同时间,但一般会遵循以下标准:

  • 只要您是使用我们服务的活跃用户。
  • 如果您不再使用我们的应用程序,我们将在您最后一次使用的 24 个月后删除您的健康数据。
  • 您的雇主可能会向您提供一段时间的 Koa Foundations 试用。在这种情况下,如果我们同意,则可能需要在与您雇主签订的协议结束时删除您的数据。通常是在试用期的前三个月之后。
  • 如果您撤销同意或向我们提出要求,我们也会删除或停止处理您的数据。在这种情况下,我们将删除您的数据或对其进行匿名化处理,使其不再能够识别个人身份。
  • 尽管有上述规定,我们仍可能根据适用法律的要求保留您的个人数据。

6. 您在个人数据方面有哪些权利、如何行使权利?

对于我们管理的个人数据,数据保护法可赋予您一系列相关权利。您享有的权利包括:访问权、更正权、删除权、限制权、可携带权、反对权,以及免受自动化决策约束权和同意撤回权。

您可以通过 privacy@koahealth.com 联系我们,以要求行使这些权利。我们将在收到您要求后一个月内尽快做出答复。根据复杂程度和其他因素,我们可能会在数据保护法允许的情况下延长这一期限。向我们发送要求时,请尽可能使用您在应用程序内注册的电子邮件地址,并说明您希望行使的权利。如果您决定通过代理人行使权利,则须提供授权文件。

若 Koa Foundations 是您美国员工福利计划的一部分,我们会将要求获取的记录转发给您的医疗保健计划提供商,以满足您的要求。此外,我们将在 30 天内回应您的其他要求。如有必要,该期限可再延长 30 天。如需延长,我们将在收到要求后 30 天内通知您,并说明延迟的原因。

如果您认为您的数据隐私权受到侵犯,您还有权向数据保护控制机构(如信息专员办公室、荷兰数据保护局或美国卫生与公众服务部)投诉。

您必须年满 18 周岁(美国)或 16 周岁(英国、欧盟及其他国家或地区),方可注册并使用我们的服务。因此,一旦注册,即表示您确认自己符合这一条件。我们可能会联系您确认情况。我们不会故意收集未满 18 周岁(美国)或 16 周岁(英国、欧盟及其他国家或地区)用户的信息。如果您作为家长或监护人认为您的孩子使用了本应用程序,可通过 privacy@koahealth.com 与我们联系。

7. 我们如何保证您的数据安全?

Koa 理解个人数据安全、完整和保密的重要性。因此,作为我们承诺的一部分,我们根据适用法律采取了安全措施和技术手段,致力于防止个人数据丢失、滥用或未经授权的访问。

我们使用 TLS 加密和服务器验证,以保护应用程序与服务器之间的所有通信。我们使用 ISO 27001 认证的系统保护您的注册信息,包括您的电子邮件和密码。我们将您的个人数据存储在加密数据库中。

此外,我们承诺在您的数据安全可能受到威胁时迅速采取负责任的行动,并在必要时向您告知情况。

8. 本隐私政策的变更

我们可能会不时修改本隐私政策,并在应用程序上发布修订内容。我们将在隐私政策末尾注明最近一次更新的生效时间。如果更新需要额外通知您或征得您的同意,我们将与您联系,以提供通知或征求同意。

9. 受保护的健康信息与 HIPAA

在美国,若 Koa Foundations 是您医保计划的一部分,我们可能从您的医疗保险公司处收到您的姓名和电子邮件地址,我们将使用这些信息为您提供应用程序的访问权限。

如果您的 Koa Foundations 由美国保险公司提供,我们收集的关于您的部分信息属于 1996 年《健康保险可携性和责任法案》(“HIPAA”)规定的“受保护健康信息”(“PHI”)。一般来说,以下信息属于 PHI:(a) 我们从您的医疗保险公司收到的信息;(b) 您在应用程序中提供的关于您过去、现在或将来的身体或心理健康或状况的信息;为您提供的医疗保健服务;或过去、现在或将来为您的医疗保健服务支付的费用。

我们希望确保您了解,尽管本隐私政策另有规定,但我们使用和分享 PHI 时会遵守 HIPAA 和我们与您的医疗保险公司签订的业务合作协议。这意味着我们仅在支持您的治疗或得到您的指示或同意的情况下,使用或与您的医疗保险机构分享您的 PHI。您的医疗保险公司将向您提供一份“隐私惯例声明”,说明他们如何按照 HIPAA 的规定使用您的 PHI。

请注意,PHI 去除身份信息后将不再被视为 PHI。根据 HIPAA 法规,这可以通过从信息中删除 18 种特定标识符来实现。我们可以根据 HIPAA 的规定对 PHI 进行去除身份信息处理,并将其作为非 PHI 用于第 2 节中列出的目的。

什么是 Cookie?

当您使用浏览器访问我们的服务时,我们可能会使用 Cookie、像素和其他在线跟踪技术(此处统称为“Cookie”)。在线服务提供商广泛使用 Cookie,以便(例如)使服务正常运行或提高效率,并提供报告信息。

由控制方设置的 Cookie 称为“第一方 Cookie”。由控制方以外的其他方设置的 Cookie 称为“第三方 Cookie”。第三方 Cookie 使第三方能够通过您正在使用的应用程序提供特定功能(如互动内容和分析)。设置这些第三方 Cookie 的第三方可以在您访问相关服务以及访问某些其他网站或服务时识别您的设备。

我们为什么使用 Cookie 和其他跟踪技术?

第三方 Cookie 或软件开发工具包(“SDK”)等类似的跟踪技术可帮助我们跟踪和定位用户活动。例如,我们将 Cookie 用于分析、配置和其他目的。我们使用的 Cookie 包括:

基本 Cookie:基本 Cookie 或绝对必要 Cookie 是网站或应用程序正常运行所必需的。基本 Cookie 不可关闭,因为它们会影响我们产品的运行方式。

分析:我们从应用程序中收集技术数据并与 Mixpanel 分享,以便更好地了解用户与应用程序的互动方式。这些数据让我们更好地了解和跟踪应用程序中的活动,从而能直接根据您的活动向您提供信息,并改进应用程序的整体服务。

个性化通知:我们从应用程序中收集技术数据并与 OneSignal 分享,以便根据用户与应用程序的互动方式向他们发送相关性更高的通知。

如何停用 Cookie 或类似跟踪技术?

您可以在应用程序的设置部分或按照本隐私政策第 6 节的说明撤销对使用 Cookie 的同意。

生效时间:2023 年 11 月