LotusApp - Privacy Policy

1. Introduction

LotusApp is a healthcare application designed to support users in managing their health and wellness. We are committed to protecting your personal information and your right to privacy.

This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our mobile application available on the Google Play Store. Please read this policy carefully. If you disagree with its terms, please discontinue use of the application.

2. Information We Collect

2.1 Personal Information You Provide

When you register and use LotusApp, we may collect the following personal information:

Full name
Email address
Date of birth
Gender
Account credentials (username and encrypted password)
Profile photo (optional)

2.2 Health & Medical Information

As a healthcare application, LotusApp may collect health-related data that you voluntarily provide, including:

Medical history and conditions
Medications and dosages
Symptoms and health notes
Appointment and treatment records
Healthcare provider information

This information is considered sensitive personal data and is handled with the highest level of care and security.

2.3 Automatically Collected Information

When you use the application, certain technical data is collected automatically:

Device identifiers (device type, operating system version)
App usage data and session logs
Crash reports and diagnostic data
IP address and approximate geographic region

3. How We Use Your Information

We use the information we collect for the following purposes:

To create and manage your account
To provide and personalize the healthcare features of the application
To send appointment reminders, health alerts, and important notifications
To improve app functionality, performance, and user experience
To comply with applicable healthcare regulations and legal obligations
To respond to your support requests and communications
To detect, prevent, and address security or technical issues

4. Legal Basis for Processing

We process your personal data under the following legal bases:

Consent: You have given clear consent for us to process your personal information for specific purposes.
Contractual necessity: Processing is necessary to fulfill our service agreement with you.
Legal obligation: Processing is necessary to comply with applicable laws (e.g., healthcare regulations, HIPAA where applicable).
Legitimate interests: Processing is necessary for our legitimate business interests, provided these are not overridden by your rights.

5. Sharing Your Information

We do not sell, trade, or rent your personal information to third parties. We may share your information only in the following circumstances:

Healthcare Providers: With your explicit consent, to facilitate care coordination.
Service Providers: With trusted third-party vendors who assist in operating our application (e.g., cloud hosting, analytics), under strict confidentiality agreements.
Legal Requirements: When required by law, court order, or governmental authority.
Business Transfers: In the event of a merger, acquisition, or sale of assets, with appropriate safeguards in place.

6. Data Security

We implement industry-standard security measures to protect your personal and health information, including:

End-to-end encryption for data in transit (TLS 1.2+)
Encryption of sensitive data at rest (AES-256)
Biometric and multi-factor authentication options
Regular security audits and vulnerability assessments
Strict access controls and role-based permissions for staff

Despite these measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security of your data.

7. Data Retention

We retain your personal information for as long as your account is active or as needed to provide you services. You may request deletion of your account and associated data at any time. We may retain certain information as required by applicable law or for legitimate business purposes such as fraud prevention, even after account deletion.

Health records may be subject to minimum retention periods under healthcare regulations, which may supersede your deletion request.

8. Your Rights

Depending on your location, you may have the following rights regarding your personal data:

Access: Request a copy of the personal data we hold about you.
Correction: Request correction of inaccurate or incomplete data.
Deletion: Request deletion of your personal data (subject to legal retention requirements).
Portability: Request transfer of your data to another service provider.
Objection: Object to the processing of your data for certain purposes.
Withdrawal of Consent: Withdraw consent at any time where processing is based on consent.

To exercise any of these rights, please contact us at the email address provided in Section 12.

9. Children's Privacy

LotusApp is not intended for use by children under the age of 13 (or the applicable age of digital consent in your jurisdiction). We do not knowingly collect personal information from children. If you believe we have inadvertently collected data from a child, please contact us immediately, and we will take steps to delete that information.

10. Third-Party Services & Links

Our application may contain links to or integrations with third-party services (e.g., telehealth platforms, pharmacy services, wearable device apps). This Privacy Policy does not apply to those third-party services. We encourage you to review the privacy policies of any third-party services you use in connection with LotusApp.

11. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, or legal requirements. When we make material changes, we will notify you through the application and/or by email. The "Last Updated" date at the top of this policy indicates when it was last revised.

Your continued use of LotusApp after any changes to this policy constitutes your acceptance of the updated terms.

12. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact us:

LotusApp Support Team

Email: [email protected]

Website: https://lotuscode.ai

We will respond to all legitimate requests within 30 days. For complex requests, we may take up to 90 days and will notify you of any extension within the initial 30-day window.

1. Introducere

LotusApp este o aplicație medicală concepută pentru a sprijini utilizatorii în gestionarea sănătății și a bunăstării lor. Ne angajăm să protejăm informațiile dumneavoastră cu caracter personal și dreptul la confidențialitate.

Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, dezvăluim și protejăm informațiile dumneavoastră atunci când utilizați aplicația noastră mobilă disponibilă în Google Play Store. Vă rugăm să citiți cu atenție această politică. Dacă nu sunteți de acord cu termenii acesteia, vă rugăm să încetați utilizarea aplicației.

2. Informatiile pe care le Colectam

2.1 Informatii Personale Furnizate de Dumneavoastra

Atunci cand va inregistrati si utilizati LotusApp, putem colecta urmatoarele informatii cu caracter personal:

Nume si prenume
Adresa de e-mail
Data nasterii
Gen
Date de autentificare (nume de utilizator si parola criptata)
Fotografie de profil (optional)

2.2 Informatii Medicale si de Sanatate

Ca aplicatie medicala, LotusApp poate colecta date legate de sanatate pe care le furnizati in mod voluntar, inclusiv:

Antecedente medicale si afectiuni
Medicamente si dozaje
Simptome si note medicale
Inregistrari ale programarilor si tratamentelor
Informatii despre furnizorii de servicii medicale

Aceste informații sunt considerate date cu caracter personal sensibil și sunt tratate cu cel mai înalt nivel de grijă și securitate.

2.3 Informatii Colectate Automat

Atunci cand utilizati aplicatia, anumite date tehnice sunt colectate automat:

Identificatori ai dispozitivului (tip de dispozitiv, versiunea sistemului de operare)
Date de utilizare a aplicatiei si jurnale de sesiune
Rapoarte de eroare si date de diagnosticare
Adresa IP si regiunea geografica aproximativa

3. Cum Utilizam Informatiile Dumneavoastra

Utilizam informatiile colectate in urmatoarele scopuri:

Pentru a crea si gestiona contul dumneavoastra
Pentru a furniza si personaliza functiile medicale ale aplicatiei
Pentru a trimite memento-uri de programari, alerte de sanatate si notificari importante
Pentru a imbunatati functionalitatea, performanta si experienta utilizatorului
Pentru a respecta reglementarile medicale aplicabile si obligatiile legale
Pentru a raspunde solicitarilor si comunicarilor dumneavoastra de asistenta
Pentru a detecta, preveni si solutiona probleme de securitate sau tehnice

4. Temeiul Juridic al Prelucrarii

Prelucram datele dumneavoastra cu caracter personal in baza urmatoarelor temeiuri juridice:

Consimțământ: V-ați dat consimțământul explicit pentru prelucrarea informațiilor dumneavoastră în scopuri specifice.
Necesitate contractuală: Prelucrarea este necesară pentru a îndeplini acordul de servicii încheiat cu dumneavoastră.
Obligație legală: Prelucrarea este necesară pentru a respecta legile aplicabile (de ex. reglementările medicale, GDPR).
Interese legitime: Prelucrarea este necesară în interesele noastre legitime de afaceri, cu condiția ca acestea să nu prevaleze asupra drepturilor dumneavoastră.

5. Partajarea Informatiilor Dumneavoastra

Nu vindem, schimbăm sau închiriem informațiile dumneavoastră cu caracter personal către terți. Putem partaja informatiile dumneavoastra numai in urmatoarele circumstante:

Furnizori de servicii medicale: Cu consimțământul dumneavoastră explicit, pentru a facilita coordonarea îngrijirilor.
Furnizori de servicii: Cu furnizori terți de încredere care asistă la operarea aplicației noastre (de ex. găzduire în cloud, analiză), în baza unor acorduri stricte de confidențialitate.
Cerințe legale: Atunci când este cerut de lege, de ordin judecătoresc sau de autoritate guvernamentală.
Transferuri de afaceri: În cazul unei fuziuni, achiziții sau vânzări de active, cu măsuri de protecție adecvate.

6. Securitatea Datelor

Implementam masuri de securitate conform standardelor industriei pentru a proteja informatiile dumneavoastra personale si medicale, inclusiv:

Criptare end-to-end pentru datele in tranzit (TLS 1.2+)
Criptarea datelor sensibile stocate (AES-256)
Optiuni de autentificare biometrica si multi-factor
Audituri de securitate si evaluari periodice ale vulnerabilitatilor
Controale stricte ale accesului si permisiuni bazate pe roluri pentru personal

În ciuda acestor măsuri, nicio metodă de transmisie prin internet sau stocare electronică nu este 100% sigură. Nu putem garanta securitatea absolută a datelor dumneavoastră.

7. Retentia Datelor

Retinem informațiile dumneavoastră cu caracter personal atât timp cât contul dumneavoastră este activ sau cât este necesar pentru a vă furniza serviciile. Puteți solicita ștergerea contului și a datelor asociate în orice moment. Putem reține anumite informații conform cerințelor legale aplicabile sau în scopuri comerciale legitime, cum ar fi prevenirea fraudei, chiar și după ștergerea contului.

Dosarele medicale pot fi supuse unor perioade minime de retenție conform reglementărilor medicale, care pot prevala asupra solicitării dumneavoastră de ștergere.

8. Drepturile Dumneavoastra

In conformitate cu Regulamentul General privind Protectia Datelor (GDPR) si alte legi aplicabile privind protectia datelor, aveti urmatoarele drepturi cu privire la datele dumneavoastra cu caracter personal:

Acces: Solicitați o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
Rectificare: Solicitati corectarea datelor inexacte sau incomplete.
Ștergere (dreptul de a fi uitat): Solicitați ștergerea datelor cu caracter personal (sub rezerva cerințelor legale de retenție).
Portabilitate: Solicitați transferul datelor dumneavoastră către un alt furnizor de servicii.
Opoziție: Opuțiți-vă prelucrării datelor dumneavoastră în anumite scopuri.
Retragerea consimțământului: Retrageți consimțământul în orice moment, acolo unde prelucrarea se bazează pe consimțământ.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa de e-mail indicată în Secțiunea 12.

9. Confidentialitatea Copiilor

LotusApp nu este destinată utilizării de către copiii cu vârsta sub 13 ani (sau vârsta aplicabilă a consimțământului digital în jurisdicția dumneavoastră). Nu colectam cu buna stiinta informatii cu caracter personal de la copii. Dacă credeți că am colectat din greșeală date de la un copil, vă rugăm să ne contactați imediat și vom lua măsuri pentru a șterge acele informații.

10. Servicii si Linkuri ale Tertilor

Aplicația noastră poate conține linkuri către sau integrări cu servicii terțe (de ex. platforme de telemedicină, servicii de farmacie, aplicații pentru dispozitive portabile). Această Politică de Confidențialitate nu se aplică acelor servicii terte. Vă încurajăm să consultați politicile de confidențialitate ale oricăror servicii terțe pe care le utilizați în legătură cu LotusApp.

11. Modificari ale Acestei Politici de Confidentialitate

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta modificări ale practicilor noastre, ale tehnologiei sau ale cerințelor legale. Atunci când facem modificări semnificative, vă vom notifica prin intermediul aplicației și/sau prin e-mail. Data "Ultima actualizare" din partea de sus a acestei politici indică momentul ultimei revizuiri.

Continuarea utilizării LotusApp după orice modificări ale acestei politici constituie acceptarea termenilor actualizați.

12. Contactati-ne

Daca aveti intrebari, preocupari sau solicitari cu privire la aceasta Politica de Confidentialitate sau la practicile noastre privind datele, va rugam sa ne contactati:

Echipa de Asistenta LotusApp

E-mail: [email protected]

Website: https://lotuscode.ai

Vom răspunde tuturor solicitărilor legitime în termen de 30 de zile. Pentru solicitările complexe, putem lua până la 90 de zile și vă vom notifica cu privire la orice prelungire a termenului inițial de 30 de zile.