English version below · Jump to English
Το Βιβλιάριο Υγείας είναι μια προσωπική & οικογενειακή εφαρμογή καταγραφής υγείας. Σχεδιάστηκε ώστε τα δεδομένα σας να παραμένουν στη συσκευή σας. Δεν διατηρούμε λογαριασμούς και δεν αποθηκεύουμε τα δεδομένα υγείας σας σε servers μας.
1. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας για τα δεδομένα που αποστέλλονται στις προαιρετικές λειτουργίες AI (βλ. §4) είναι ο δημιουργός της εφαρμογής. Επικοινωνία: georgepanouts@gmail.com.
Σημαντική διευκρίνιση: για τα δεδομένα που μένουν τοπικά στη συσκευή σας (η συντριπτική πλειονότητα), τα διαχειρίζεστε εσείς στο πλαίσιο προσωπικής/οικιακής δραστηριότητας — δεν έχουμε πρόσβαση σε αυτά ούτε τα επεξεργαζόμαστε.
2. Ποια δεδομένα επεξεργαζόμαστε
Εσείς εισάγετε τα δεδομένα (στοιχεία ατόμων, ΑΜΚΑ/ασφαλιστικά στοιχεία, εξετάσεις, εμβόλια, φάρμακα, ζωτικά σημεία, ραντεβού, σημειώσεις, προαιρετικές φωτογραφίες/PDF εξετάσεων). Πρόκειται για δεδομένα ειδικής κατηγορίας (δεδομένα υγείας, άρθρο 9 GDPR). Αποθηκεύονται τοπικά στη συσκευή σας, κρυπτογραφημένα (AES).
3. Νομική βάση επεξεργασίας
- Τοπική αποθήκευση: εμπίπτει στην εξαίρεση προσωπικής/οικιακής δραστηριότητας (άρθρο 2(2)(γ) GDPR) — τα δεδομένα ελέγχονται αποκλειστικά από εσάς στη συσκευή σας.
- Λειτουργίες AI (§4): εκτελούνται μόνο κατόπιν δικής σας ενέργειας, βάσει της ρητής συγκατάθεσής σας — άρθρο 6(1)(α) και, για δεδομένα υγείας, άρθρο 9(2)(α) GDPR. Μπορείτε να μη χρησιμοποιήσετε καθόλου αυτές τις λειτουργίες· η εφαρμογή λειτουργεί πλήρως χωρίς αυτές.
4. Λειτουργίες Τεχνητής Νοημοσύνης (AI) & διαφάνεια
Ορισμένες προαιρετικές λειτουργίες χρησιμοποιούν AI: ανάγνωση (OCR) μιας φωτογραφίας/PDF εξέτασης, κάρτας ιατρού ή κουτιού φαρμάκου, και προτάσεις βάσει συμπτωμάτων. Σύμφωνα με τον Κανονισμό (ΕΕ) 2024/1689 (AI Act, άρθρο 50), σας ενημερώνουμε ρητά ότι αλληλεπιδράτε με σύστημα AI και ότι τα αποτελέσματα παράγονται αυτόματα. Όταν —και μόνο όταν— ενεργοποιείτε εσείς μια τέτοια λειτουργία:
- Αποστέλλεται μόνο το συγκεκριμένο περιεχόμενο που επιλέγετε (η εικόνα/PDF ή το κείμενο που πληκτρολογείτε) μέσω HTTPS σε ασφαλή διακομιστή-μεσολαβητή μας και στον πάροχο AI (Anthropic).
- Δεν αποστέλλεται το υπόλοιπο ιστορικό σας.
- Τα δεδομένα δεν χρησιμοποιούνται για διαφήμιση, δεν πωλούνται και δεν χρησιμοποιούνται για εκπαίδευση μοντέλων.
- Τα αποτελέσματα του AI είναι πληροφοριακά, όχι διάγνωση, μπορεί να περιέχουν σφάλματα, και πρέπει να επαληθεύονται από επαγγελματία υγείας. Μπορείτε να αναφέρετε προβληματικό αποτέλεσμα μέσα από την εφαρμογή.
Ο ρόλος μας είναι φορέας εφαρμογής (deployer) ενός συστήματος AI, όχι πάροχος του μοντέλου.
5. Εκτελών την επεξεργασία & διεθνείς διαβιβάσεις
Ο πάροχος AI (Anthropic) ενεργεί ως εκτελών την επεξεργασία (άρθρο 28 GDPR), δεσμευμένος με σύμβαση επεξεργασίας δεδομένων (DPA). Η επεξεργασία μπορεί να γίνει σε servers εκτός ΕΟΧ (ΗΠΑ)· η διαβίβαση διέπεται από τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Anthropic και γίνεται με αρχή την ελαχιστοποίηση. Δεν διατηρούμε εμείς αντίγραφο του περιεχομένου· η επεξεργασία είναι παροδική και δεν καταγράφεται στους δικούς μας servers.
6. Πού αποθηκεύονται τα δεδομένα
- Μόνο στη συσκευή σας. Δεν μεταφέρονται σε cloud, δεν αποθηκεύονται σε iCloud ή σε δικούς μας servers.
- Τα αντίγραφα ασφαλείας (backup) δημιουργούνται από εσάς και αποστέλλονται όπου επιλέγετε (π.χ. email, Drive). Εσείς ελέγχετε πού πηγαίνουν.
7. Χρόνος διατήρησης
Τα τοπικά δεδομένα παραμένουν έως ότου τα διαγράψετε εσείς. Το περιεχόμενο που αποστέλλεται στις λειτουργίες AI υφίσταται παροδική επεξεργασία για την παραγωγή του αποτελέσματος και δεν αποθηκεύεται από εμάς.
8. Τα δικαιώματά σας
Ως υποκείμενο των δεδομένων έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, εναντίωσης και ανάκλησης της συγκατάθεσης ανά πάσα στιγμή. Επειδή τα δεδομένα βρίσκονται στη συσκευή σας, τα περισσότερα ασκούνται απευθείας: επεξεργασία/διαγραφή ατόμου, εξαγωγή backup (φορητότητα), απεγκατάσταση. Για ερωτήματα: georgepanouts@gmail.com.
Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
9. Άδειες συσκευής
Ζητάμε κάμερα / φωτογραφίες / έγγραφα μόνο όταν θέλετε να σκανάρετε ή να εισάγετε μια εξέταση. Η εφαρμογή λειτουργεί και χωρίς να δώσετε αυτές τις άδειες.
10. Καμία διαφήμιση / analytics στα δεδομένα υγείας
Δεν χρησιμοποιούμε τα δεδομένα υγείας για διαφημίσεις, marketing ή προφίλ χρηστών, ούτε τα μοιραζόμαστε με τρίτους για τέτοιους σκοπούς.
11. Παιδιά
Τα προφίλ παιδιών διαχειρίζονται από γονέα/κηδεμόνα στη δική του συσκευή, βάσει της γονικής μέριμνας. Δεν συλλέγουμε δεδομένα παιδιών σε servers.
12. Επικοινωνία
Ερωτήσεις σχετικά με το απόρρητο: georgepanouts@gmail.com.
Privacy Policy (English)
Health Booklet is a personal & family health-record app, designed so that your data stays on your device. We keep no accounts and store no health data on our servers.
1. Data controller
The data controller for content sent to the optional AI features (see §4) is the app's developer. Contact: georgepanouts@gmail.com. For data that stays locally on your device (the vast majority), you control it as a personal/household activity — we have no access to it and do not process it.
2. Data we process
You enter your data (people, AMKA/insurance details, exams, vaccines, medications, vitals, appointments, notes, optional exam photos/PDFs). This is special-category data (health data, GDPR Art. 9), stored locally on your device, encrypted (AES).
3. Legal basis
- Local storage: falls under the personal/household activity exemption (GDPR Art. 2(2)(c)) — controlled solely by you on your device.
- AI features (§4): run only on your action, based on your explicit consent — Art. 6(1)(a) and, for health data, Art. 9(2)(a). You may never use these features; the app works fully without them.
4. AI features & transparency
Some optional features use AI: OCR of an exam photo/PDF, doctor card or med box, and symptom-based suggestions. In line with Regulation (EU) 2024/1689 (AI Act, Art. 50), we explicitly inform you that you are interacting with an AI system and results are generated automatically. When — and only when — you trigger such a feature, only the specific content you choose (that image/PDF or the text you type) is sent over HTTPS to our secure proxy and to our AI provider (Anthropic). The rest of your record is not sent. This data is not used for advertising, not sold and not used to train models. AI results are informational, not a diagnosis, may contain errors and must be verified by a healthcare professional; you can report a problematic result from within the app. Our role is that of a deployer of an AI system, not the provider of the model.
5. Processor & international transfers
The AI provider (Anthropic) acts as a processor (GDPR Art. 28) under a Data Processing Agreement. Processing may occur on servers outside the EEA (USA); the transfer is governed by Anthropic's Standard Contractual Clauses (SCCs) and follows data minimisation. We keep no copy of the content; processing is transient and not logged on our servers.
6. Where data is stored
On your device only. Nothing is sent to the cloud, iCloud or our servers. Backups are created by you and sent wherever you choose (e.g. email, Drive).
7. Retention
Local data stays until you delete it. Content sent to the AI features is processed transiently to produce the result and is not stored by us.
8. Your rights
You have the right of access, rectification, erasure, restriction, portability, objection and to withdraw consent at any time. As data lives on your device, most are exercised directly: edit/delete a person, export a backup (portability), uninstall. Questions: georgepanouts@gmail.com. You also have the right to lodge a complaint with your data protection authority (in Greece: the Hellenic DPA, dpa.gr).
9. Device permissions
We request camera / photos / documents only when you choose to scan or import an exam. The app works without granting them.
10. No ads / analytics on health data
We do not use health data for advertising, marketing or user profiling, and do not share it with third parties for such purposes.
11. Children
Children's profiles are managed by a parent/guardian on their own device under parental responsibility. We do not collect children's data on servers.
12. Contact
Privacy questions: georgepanouts@gmail.com.