隐私政策

Rebirthealth Inc.（"Rebirthealth"、"我们"）致力于保护您的个人信息和隐私权。本隐私政策说明我们收集哪些信息、如何使用这些信息，以及您对此拥有的权利。

本政策适用于通过我们的平台（rebirthealth.com）、移动应用程序和任何相关服务、销售、营销或活动（统称"服务"）收集的所有信息。

使用我们的服务即表示您同意根据本隐私政策收集和使用信息。如果您不同意本政策的条款，请不要访问或使用我们的服务。

当您注册账户、提交案例、申请成为顾问或以其他方式联系我们时，我们会收集您自愿提供的个人信息。包括：

- 账户信息：姓名、电子邮件地址、电话号码、密码和个人资料详情。 - 健康信息：您在提交案例时自愿提供的医疗状况、症状、治疗史、病历和健康问卷回复。 - 财务信息：通过我们的PCI合规支付处理器（PayPal、Stripe）安全处理的支付方式详情。我们不存储您的完整信用卡号。 - 通信数据：通过平台交换的消息、支持工单和反馈。 - 顾问资质：在顾问申请过程中提交的专业执照、认证、机构隶属关系和验证文件。

当您访问我们的平台时，我们还会自动收集某些信息，包括您的IP地址、浏览器类型、操作系统、引用URL、设备信息、浏览页面和交互模式。我们使用cookies和类似的跟踪技术来收集这些数据。

我们将收集的信息用于以下目的：

- 服务交付：促进案例匹配、顾问竞标、同行评审和咨询服务。 - 案例脱敏：生成供顾问审阅的匿名案例摘要，去除个人身份信息，同时保留医学相关细节。 - AI匹配：为我们的AI驱动匹配算法提供支持，根据病症类型、专业对齐和其他因素将患者与最相关的顾问连接。 - 支付处理：促进安全的托管交易、里程碑释放和佣金分配。 - 通信：发送服务更新、竞标通知、里程碑提醒和支持回复。 - 平台改进：分析使用模式、发现问题和改进服务。 - 法律合规：遵守适用的法律、法规和法律程序。

您的数据存储在SOC 2 Type II认证的云基础设施上，具有地理冗余。我们实施以下安全措施：

- 加密：所有数据使用AES-256加密进行静态加密，使用TLS 1.3进行传输加密。 - 访问控制：所有管理访问采用严格的基于角色的访问控制和多因素认证。 - 审计日志：对所有数据访问和修改进行全面审计追踪。 - 定期评估：由独立第三方进行季度安全评估和年度渗透测试。 - 数据隔离：医疗文件和个人数据存储在隔离的加密容器中。 - 备份与恢复：自动每日备份，经过测试的灾难恢复程序。

我们仅在实现本政策中概述的目的所需的时间内保留您的个人数据，除非法律要求更长的保留期限。与已完成案例相关的医疗记录按照医疗记录保留行业规范保留7年。

我们仅在以下情况下共享您的信息：

- 与顾问：在竞标过程中，脱敏案例摘要会与匹配的顾问共享。顾问永远不会收到您的真实姓名、精确位置或其他直接识别信息，除非您明确选择共享。 - 支付处理器：交易详情与我们的PCI合规支付处理器（PayPal）共享以促进支付。 - 同行评审者：匿名方案内容与同行评审顾问共享用于评分。 - 法律要求：如果法律、法规、法律程序或政府要求，我们可能会披露信息。 - 业务转让：在任何合并、收购或资产出售相关情况下，您的数据可能作为商业资产的一部分被转让。

我们不会将您的个人数据出售给第三方。我们不会将您的医疗信息与保险公司、雇主或平台生态系统之外的任何方共享。

根据您所在的地区，您可能对个人数据享有以下权利：

- 访问权：您可以请求获取我们持有的关于您的所有个人数据的副本。 - 更正权：您可以请求更正不准确或不完整的数据。 - 删除权：您可以请求删除您的个人数据（"被遗忘权"）。 - 数据可携带权：您可以要求以结构化、机器可读的格式获取数据。 - 限制处理权：您可以要求我们限制使用您数据的方式。 - 反对权：您可以反对出于特定目的处理您的数据。 - 撤回同意权：在我们依赖同意处理数据的情况下，您可以随时撤回同意。

要行使这些权利，请联系 privacy@rebirthealth.com。我们将在30天内回复您的请求。我们可能会要求您在处理请求前验证身份。

对于欧洲经济区（EEA）、英国和瑞士的用户，我们在以下法律依据下处理您的个人数据：

- 合同履行：为向您提供服务所必需的处理（如案例匹配、支付处理）。 - 合法权益：为我们的合法商业利益所必需的处理，如欺诈防范、平台改进和安全。 - 同意：您已给予明确同意的情况（如健康数据提交、营销通信）。 - 法律义务：为遵守法律要求所必需的处理。

我们已任命数据保护官（DPO），可通过 dpo@rebirthealth.com 联系。我们对高风险处理活动进行数据保护影响评估（DPIA）。对于跨境数据传输，我们使用欧盟委员会批准的标准合同条款（SCC）以确保充分的数据保护。

我们使用cookies和类似的跟踪技术来收集有关您浏览活动的信息。我们使用的cookie类型包括：

- 必要Cookies：平台基本功能、身份验证和安全所必需。这些不能被禁用。 - 分析Cookies：帮助我们了解访问者如何与平台互动（如Google Analytics）。收集匿名使用数据。 - 偏好Cookies：记住您的语言、地区和显示偏好设置。 - 营销Cookies：用于投放相关广告和跟踪活动效果。仅在您同意后设置。

您可以通过浏览器设置或我们的cookie同意横幅管理cookie偏好。请注意，禁用必要cookies可能影响平台功能。

如果您对本隐私政策、您的个人数据有疑问，或希望行使您的权利，请联系我们：

- 隐私咨询：privacy@rebirthealth.com - 数据保护官：dpo@rebirthealth.com - 一般支持：support@rebirthealth.com - 通信地址：Rebirthealth Inc., San Francisco, CA, USA

如果您对我们的回复不满意，您有权向当地数据保护监管机构提出投诉。