WOXY Health 隱私政策

1. 我們收集的資訊

我們根據您與我們及我們服務的互動方式,以各種方式收集關於您的資訊。這包括您直接提供的資訊、自動收集的資訊,以及來自第三方的資訊。

1.1 您直接提供的個人資訊

• 身份識別資訊:全名、出生日期、性別、照片
• 聯絡資訊:電子郵件地址、電話號碼、郵寄地址、緊急聯絡人
• 帳戶憑證:用戶名、密碼、安全問題答案
• 付款資訊:信用卡/金融卡詳情、帳單地址、交易記錄
• 通訊偏好:語言偏好、行銷選擇、通知設定
• 保險資訊:保險提供者、保單號碼、承保詳情

1.2 健康與醫療資訊

• 健康史:過去和現在的醫療狀況、手術、住院記錄
• 家族病史:遺傳性疾病、家族健康狀況
• 藥物資訊:目前用藥、過敏史、不良反應
• 生命體徵:血壓、心率、體溫、呼吸頻率、血氧飽和度
• 檢測結果:身體組成數據、血液檢測結果、心電圖讀數、肺功能測試
• 生活方式資訊:飲食習慣、運動頻率、吸煙/飲酒狀況、睡眠模式
• 預約記錄:預約日期、服務類型、註冊護士備註、後續建議

1.3 自動收集的技術資訊

• 設備資訊:設備類型、作業系統、瀏覽器類型、唯一設備識別碼
• 日誌資訊:訪問時間、瀏覽頁面、點擊路徑、IP 地址、來源 URL
• 位置資訊:基於 IP 地址的大致位置(城市、省/州、國家)
• Cookie 資訊:會話 cookies、持久性 cookies、追蹤像素
• 使用數據:功能使用模式、服務互動、錯誤報告

1.4 來自第三方的資訊

• 醫療保健提供者:經您授權的轉介資訊、醫療記錄
• 實驗室合作夥伴:檢測結果、診斷報告
• 支付處理商:交易確認、付款狀態
• 身份驗證服務:身份驗證結果

2. 我們如何使用您的資訊

我們僅在有合法法律依據的情況下處理您的個人資訊。我們使用收集的資訊用於以下目的:

2.1 服務提供

• 處理和管理您的預約和健康評估
• 提供個人化的健康建議和報告
• 協調與其他醫療保健提供者的護理(經您同意)
• 維護您的健康記錄和歷史

2.2 通訊

• 發送預約確認、提醒和後續通知
• 提供健康相關資訊和教育內容
• 回覆您的詢問和支援請求
• 發送促銷通訊(僅在您選擇接收的情況下)

2.3 業務運營

• 處理付款和管理帳單
• 防止欺詐和未經授權的活動
• 分析使用模式以改進我們的服務
• 進行內部研究和開發

2.4 法律與合規

• 遵守適用的法律、法規和專業標準
• 回覆法律程序和政府請求
• 保護我們的權利、隱私、安全或財產
• 執行我們的服務條款和其他協議

3. 資訊分享與披露

我們不會出售您的個人資訊。我們僅在以下情況下分享您的資訊:

3.1 經您同意

• 與您指定的醫療保健提供者分享健康資訊
• 與家庭成員或護理人員分享(經您明確授權)

3.2 服務提供商

• 支付處理商:處理交易和防止欺詐
• 雲端服務提供商:安全資料儲存和託管
• 分析服務:網站使用分析(匿名化數據)
• 通訊服務:電子郵件、簡訊和通知遞送
• 實驗室合作夥伴:處理和分析健康檢測

3.3 法律要求

• 回覆傳票、法院命令或其他法律程序
• 配合政府調查或監管要求
• 保護公共健康和安全(法律要求的報告)
• 防止或調查可能的犯罪活動

3.4 業務轉讓

如果 WOXY 涉及合併、收購、資產出售或破產程序,您的資訊可能會作為該交易的一部分被轉讓。我們將在任何此類轉讓之前通知您,並且任何新實體將受本隱私政策的約束。

4. 資料安全

我們實施全面的技術、管理和物理安全措施來保護您的個人資訊免受未經授權的訪問、使用、披露、更改或破壞。

4.1 技術保障措施

• 傳輸中和靜態資料的 AES-256 加密
• 所有網頁通訊的 TLS 1.3 安全協議
• 多因素身份驗證(MFA)用於帳戶訪問
• 定期安全評估和滲透測試
• 入侵檢測和預防系統
• 自動安全更新和補丁管理

4.2 管理保障措施

• 員工背景調查和保密協議
• 定期隱私和安全培訓計劃
• 基於角色的訪問控制(最小權限原則)
• 資料訪問審計和監控
• 事件響應計劃和程序
• 供應商安全評估和合同要求

4.3 物理保障措施

• 安全的資料中心設施,具有 24/7 監控
• 訪問控制系統和訪客日誌
• 環境控制(火災抑制、氣候控制)
• 安全的設備處置程序

5. Cookies 及追蹤技術

我們使用 cookies 和類似技術來收集資訊、改善您的體驗並分析網站使用情況。

5.1 Cookie 類型

• 必要 Cookies: 網站正常運作所需,包括身份驗證和安全功能
• 功能 Cookies: 記住您的偏好設定,如語言和顯示選項
• 分析 Cookies: 幫助我們了解訪客如何使用我們的網站以改進服務
• 行銷 Cookies: 用於投放相關廣告(僅在您同意的情況下)

5.2 管理您的 Cookie 偏好

您可以通過以下方式管理您的 cookie 偏好:

• 瀏覽器設定:大多數瀏覽器允許您阻止或刪除 cookies
• 我們的 Cookie 同意工具:首次訪問時顯示的 cookie 橫幅
• 選擇退出連結:用於特定分析和廣告服務

6. 您的隱私權利

根據加拿大隱私法(包括 PIPEDA 和 PHIPA),您對您的個人資訊擁有以下權利:

• 訪問權: 請求我們持有的關於您的個人資訊副本
• 更正權: 請求更正不準確或不完整的資訊
• 刪除權: 請求刪除您的個人資訊(受法律保留要求限制)
• 限制處理權: 請求限制我們如何使用您的資訊
• 資料可攜權: 請求以結構化、常用格式接收您的資訊
• 撤回同意權: 撤回您之前給予的任何同意
• 投訴權: 向加拿大隱私專員辦公室或安大略省資訊和隱私專員提出投訴

7. 資料保留

我們保留您的個人資訊的時間以實現收集目的所需為限,並遵守法律要求:

• 健康記錄: 根據安大略省醫療保健法規要求,至少保留 10 年(從最後一次服務日期起算)
• 帳戶資訊: 在您的帳戶處於活動狀態期間及帳戶關閉後 7 年內保留
• 交易記錄: 根據稅務和會計要求保留 7 年
• 行銷偏好: 保留至您撤回同意或請求刪除
• 網站分析數據: 匿名化數據保留 26 個月

8. 兒童隱私

我們的服務主要面向成年人。對於涉及未成年人(18 歲以下)的健康服務:

• 我們需要父母或法定監護人的同意才能收集和處理未成年人的個人資訊
• 父母或監護人可以代表其子女行使隱私權利
• 我們不會故意收集 13 歲以下兒童的個人資訊,除非有父母同意
• 如果您認為我們錯誤地收集了未成年人的資訊,請立即聯繫我們

9. 國際資料傳輸

您的資訊主要在加拿大境內儲存和處理。但是,在某些情況下,您的資訊可能會被傳輸到加拿大以外的國家:

• 當我們使用位於其他國家的服務提供商時
• 當您請求將資訊傳輸給位於加拿大以外的醫療保健提供者時
• 用於備份和災難恢復目的

當我們將個人資訊傳輸到加拿大境外時,我們確保採取適當的保障措施,包括合同條款、加密和訪問控制,以根據 PIPEDA 要求保護您的資訊。

10. 資料洩露通知

如果發生涉及您個人資訊的安全事件,我們將:

• 立即調查並採取措施控制事件
• 評估對受影響個人造成重大傷害的風險
• 如果存在重大傷害風險,盡快通知受影響的個人
• 根據 PIPEDA 要求向加拿大隱私專員辦公室報告
• 對於健康資訊洩露,根據 PHIPA 要求向安大略省資訊和隱私專員報告
• 保留所有洩露事件的記錄

11. 第三方服務

我們的網站和服務可能包含指向第三方網站或服務的連結。本隱私政策不適用於這些第三方服務。我們建議您查閱這些第三方的隱私政策。

我們使用的第三方服務包括但不限於:

• 支付處理:Stripe、Square
• 雲端託管:Amazon Web Services (AWS)、Supabase
• 分析:Google Analytics(匿名化)
• 通訊:Twilio(簡訊)、SendGrid(電子郵件)
• 預約排程:Square Appointments

12. 健康資訊特別保護

作為健康服務提供者,我們對您的健康資訊實施額外的保護措施:

• 健康資訊僅由授權的醫療專業人員訪問
• 所有健康資訊訪問都有審計追蹤
• 健康資訊的使用和披露需要您的明確同意(法律要求除外)
• 您有權請求限制某些健康資訊的披露
• 您有權獲得您健康資訊披露的會計記錄

13. 同意與選擇

我們尊重您對個人資訊的控制權。以下是我們獲取同意的方式:

13.1 明示同意

• 收集和使用健康資訊
• 與第三方醫療保健提供者分享資訊
• 接收行銷通訊
• 參與研究或調查

13.2 默示同意

• 使用我們的網站(用於必要的 cookies 和基本功能)
• 預約服務(用於服務提供所需的資訊處理)

13.3 撤回同意

您可以隨時撤回同意,但這可能會影響我們為您提供某些服務的能力。撤回同意不會影響在撤回之前基於同意進行的處理的合法性。

14. 政策變更

我們可能會不時更新本隱私政策,以反映我們實踐或法律要求的變化。當我們進行重大變更時:

• 我們將在我們的網站上發布更新的政策並附上新的生效日期
• 對於重大變更,我們將通過電子郵件或網站通知提前通知您
• 我們鼓勵您定期查閱本政策
• 在變更生效後繼續使用我們的服務即表示您接受更新的政策

15. 聯繫我們

如果您對本隱私政策或我們的隱私實踐有任何疑問、意見或投訴,或如果您希望行使您的隱私權利,請聯繫我們的隱私官: