WhatsAppinfo@ri-hub.it

隐私政策

根据欧盟2016/679号条例(GDPR)第13至14条作出的告知。最后修订:2026年5月。

1. 数据控制者

数据控制者为 Ri-Hub S.r.l. S.T.P.,注册地位于意大利。如需行使GDPR项下的权利或提出任何请求,请发送邮件至 privacy@ri-hub.it

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. 健康数据的处理(GDPR第9条)

Ri-Hub 是一个在线物理治疗平台:在您使用本服务的过程中,我们收集并处理与健康相关的数据(属于GDPR第9条规定的特殊类别),主要包括:病史采集问卷的回答、疼痛等级、症状描述、治疗目标、治疗方案。视频问诊为实时进行,不以任何音频或视频形式录制或保存

法律依据。对健康数据的处理基于两项累积性依据:在签署医疗知情同意书时取得的数据主体的明示同意(GDPR第9.2.a条),以及数据主体作为缔约方的医疗服务合同的履行(GDPR第9.2.h条)。本处理活动同时符合意大利个人数据保护局(Garante)发布的远程医疗指南以及欧洲数据保护委员会(EDPB)的相关意见。若不提供上述数据,则无法向您提供所申请的医疗服务。

禁止扩散及二次使用。健康数据用于针对单个患者的诊疗、诊断及康复路径管理之目的。Ri-Hub 不扩散、不转让、不出售、不向第5节所列明确授权主体(指定的物理治疗师及被任命为数据处理者的技术服务提供商)以外的任何第三方传递健康数据。在任何情况下,健康数据均不会用于广告、画像分析或营销目的

在符合欧洲法规的系统上存储。健康数据存储于位于欧洲经济区(EEA)境内的云基础设施,由符合GDPR的供应商提供,并采用传输中加密(TLS 1.3)和静态加密。任何健康数据均不会传输至欧盟/欧洲经济区之外。位于欧盟以外的技术处理者(如用于支付的Stripe)仅处理行政及会计数据——绝不处理健康数据——其依据为欧盟委员会批准的标准合同条款(GDPR第46条)。

职业保密义务。访问健康数据的物理治疗师均为在册执业人员,依据意大利刑法典第622条意大利刑事诉讼法典第200条以及职业道德守则负有职业保密义务。健康数据的访问仅限于被分配的患者(最小化原则,GDPR第5.1.c条),并记录于不可篡改的审计日志中。

假名化与最小化。在技术可行的情况下,健康数据在应用层进行假名化或加密处理。供内部使用或提供给签约诊所/企业的统计数据仅以匿名和聚合形式提供,无法重新识别单个患者。

3. 处理的个人数据类别

  • 身份识别数据:姓名、税号、出生日期、地址、联系方式。
  • 身份证件(影像件)。
  • 认证凭据:电子邮箱、以哈希形式存储的密码、通过OAuth登录时的Google令牌。
  • 健康数据:病史采集、疼痛、症状、治疗方案、评估问卷结果。视频问诊不进行录制
  • 支付数据:由Stripe服务商管理(我们不存储银行卡数据)。
  • 技术数据:IP地址、访问日志、设备标识符(如安装了Capacitor)。
  • 聚合的匿名使用数据(仅在您接受分析类Cookie的情况下)。

4. 处理目的

  • 提供在线物理治疗服务(依据:合同 / 第9条明示同意)。
  • 行政与会计管理(依据:法定义务)。
  • 应用安全、欺诈预防与诊断(依据:合法利益)。
  • 服务通知及预约相关通知(依据:合同)。
  • 营销和新闻通讯仅在您于注册阶段单独表示同意时进行(依据:可随时撤回的同意)。
  • 聚合分析仅在您接受分析类Cookie的情况下进行(依据:可通过Cookie横幅撤回的同意)。

5. 数据接收方与外部数据处理者

下列所有主体均依据GDPR第28条通过专门合同书面任命为数据处理者除本清单所列主体外,任何主体均不得访问您的数据。健康数据仅向被分配的物理治疗师开放访问;其他所有服务提供商仅处理严格意义上的技术/行政数据。

  • 签约物理治疗师:仅可访问被分配患者的健康数据以提供服务。其均为在册执业人员,依据意大利刑法典第622条负有职业保密义务。任何物理治疗师不得查看未被分配给本人的患者的数据。
  • 欧盟云托管(数据中心位于欧洲经济区内):应用基础设施与数据库。健康数据不进行任何欧盟外传输。传输中采用TLS加密 + 卷的静态加密。
  • Stripe(爱尔兰 + 美国):支付管理。仅处理行政数据(金额、电子邮箱、开票信息)。绝不处理健康数据。任何欧盟外传输均基于GDPR第46条标准合同条款。
  • Google LLC:仅在您使用Google账户登录(OAuth范围限于电子邮箱+个人资料)或物理治疗师启用了自己的Google日历同步功能(范围 calendar.events,读写权限仅限于Ri-Hub创建的事件)的情况下使用。绝不涉及患者的健康数据。任何欧盟外传输均基于标准合同条款。
  • PostHog(欧盟云,eu.i.posthog.com):在通过Cookie横幅取得明示同意后进行的匿名聚合分析。不追踪IP;会话回放已禁用。绝不涉及健康数据。
  • Brevo (Sendinblue):发送事务性邮件和新闻通讯。服务器位于欧盟。仅处理电子邮箱+姓名。
  • Twilio Video(爱尔兰 + 美国):通过传输中加密通道(SRTP/DTLS)实时提供视频问诊服务。Twilio的SFU服务器在物理治疗师与患者之间转发音频/视频流;视频问诊不进行录制或保存。任何欧盟外传输均基于GDPR第46条标准合同条款。
  • Apple Inc.(美国):仅在您通过"Sign in with Apple"使用Apple ID登录时使用。仅处理Apple标识符 + 电子邮箱(可选匿名relay)。绝不涉及健康数据。任何欧盟外传输均基于标准合同条款。
  • Firebase Cloud Messaging(Google LLC,美国):用于Android和iOS应用上的推送通知。仅处理不透明的设备token。payload中绝不包含健康数据。任何欧盟外传输均基于标准合同条款。
  • MinIO(自托管对象存储,欧盟区域):保存已签署的知情同意文件(PDF + 身份证正反面)。Ri-Hub内部服务器,访问权限仅限于授权技术人员和被分配的物理治疗师。卷级静态加密。
  • Ri-Hub内部CRM(自托管欧盟服务器,域名 crm.ri-hub.it):患者档案管理系统,仅供受职业保密义务和保密协议约束的Ri-Hub临床/行政人员访问。接收事件的自动同步:注册、已预约的问诊、已签署的同意、购买疗程、已完成疗程。
  • Calendly(美国):仅在物理治疗师为同步Ri-Hub之外的可用时段而连接其Calendly账户时使用。仅处理时段元数据(日期/时间),不处理任何临床数据。任何欧盟外传输均基于标准合同条款。
  • Google Analytics 4(Google LLC,美国):聚合使用指标,仅在通过Cookie横幅取得明示同意后使用。IP匿名化处理,广告个性化默认关闭。绝不涉及健康数据。标准合同条款。

6. 您的权利(GDPR第15至22条)

您有权:访问您的数据、更正您的数据、请求删除("被遗忘权")、限制处理以可携带格式接收反对处理、随时撤回所作出的同意(包括分析类Cookie和营销同意),且不影响撤回前基于同意所进行处理的合法性。

您还可以向意大利个人数据保护局(Garante)提起申诉(www.garanteprivacy.it)。

如需行使权利,请发送邮件至 privacy@ri-hub.it。从应用中注销账户将在30天内删除个人数据;出于税务和合同义务,部分记录(如开票、预约)将以假名化形式保留至法律规定的期限。

7. 保存期限

  • 账户与健康数据:在合同关系存续期间及其终止后最长10年内保存,仅用于履行医疗病历及税务的保存义务。
  • 认证令牌:刷新令牌于每次访问时更新,最长有效期为365天不活跃。
  • 匿名分析数据(PostHog):12个月。
  • 安全技术日志:6个月。

8. 安全措施

我们根据GDPR第32条采取与风险相适应的技术和组织措施:

  • 传输中加密:在应用/网站与后端之间的所有连接强制采用TLS 1.3,无任何明文通信。
  • 静态加密:存放健康数据的卷在磁盘层加密;OAuth令牌及更敏感的数据在应用层进行额外加密。
  • 认证:使用SHA-256哈希并自动轮换的刷新令牌;密码绝不以明文存储(采用PBKDF2/argon2标准算法进行哈希)。
  • 访问控制(RBAC):患者 / 物理治疗师 / 管理员角色相互独立,遵循最小权限原则;物理治疗师仅可查看分配给本人的患者数据。
  • 审计日志:对健康数据的访问进行不可变的记录,出于安全目的保存6个月。
  • 备份:加密、版本化的备份,存储于欧盟区域,并定期进行测试。
  • 欧盟本地化:健康数据仅存放于欧洲经济区内的云基础设施;健康数据不进行任何欧盟外传输。
  • 服务商安全标准:所使用的托管和云供应商均通过ISO 27001 / SOC 2认证并符合GDPR要求。
  • 培训与流程:员工接受隐私+安全培训;制定数据泄露管理计划,包括72小时内向Garante通报(GDPR第33条)以及在高风险情况下通知数据主体(第34条)。

9. 未成年人

本服务不面向14周岁以下未成年人。对于14至18周岁之间的用户,处理须经父母责任承担人同意(意大利第101/2018号立法令第2-quinquies条)。如您为家长,并怀疑14周岁以下未成年人创建了账户,请联系 privacy@ri-hub.it 申请立即删除。

有关Cookie的详细信息(必要类、分析类等),请查阅我们的 Cookie 政策。您可随时通过首页的Cookie横幅修改您的偏好设置。

11. 修订

本告知可能进行更新。当前版本发布于 ri-hub.it/zh/privacy,并镜像至应用 app.ri-hub.it/privacy,以确保在Capacitor离线模式下也可访问。最后修订:2026年5月

隐私政策 | Ri-Hub