← Bumalik sa Home

Privacy Policy

Huling Na-update: April 25, 2026

Petsa ng Pagiging Epektibo: April 8, 2026

'Yung detalyadong content sa page na ito ay available pa lang sa English. 'Yung site menu, footer, at home page ay nasa wika mo na — 'yung mas mahabang articles, isinasalin pa namin at ila-launch agad pag handa na.

1. Panimula

Ang MyPetVault ("MyPetVault," "kami," "amin," o "aming") ay nagbibigay ng mobile application at marketing website sa mypetvault.org (sama-sama, ang "Mga Serbisyo") na tumutulong sa mga tao na ingatan at ayusin ang mga health record ng kanilang mga alaga. Ipinapaliwanag ng Privacy Policy na ito kung anong impormasyon ang kinokolekta namin kapag ginagamit mo ang Mga Serbisyo, bakit namin ito kinokolekta, paano namin ito ginagamit, kanino namin ito ibinabahagi, at kung anong mga pagpipilian ang mayroon ka.

1.1 Data Controller

Ang Iterrum LLC (na nagpapatakbo ng Mga Serbisyo bilang MyPetVault) ay ang data controller para sa Mga Serbisyo. Ang aming mailing address ay TODO: add Iterrum LLC mailing address before publishing legal pages. Para sa lahat ng tanong sa data-protection, makipag-ugnayan sa amin sa support@mypetvault.org.

1.2 Plain Language at Legal Effect

Sinubukan naming isulat ang patakarang ito sa simpleng wika. Kung saan kailangan ng legal precision, idinagdag namin ito. Sa paggawa ng account o paggamit ng Mga Serbisyo, kinikilala mo na nabasa at naunawaan mo ang Privacy Policy na ito. Kung hindi ka sumasang-ayon, mangyaring huwag gamitin ang Mga Serbisyo.

Ang MyPetVault ay aktibong nasa pag-develop. Kapag nagbago ang mga praktis sa mga paraan na nakakaapekto sa iyong privacy, i-update namin ang dokumentong ito at babanggitin ang petsa sa itaas. Ang mga makabuluhang pagbabago ay ipapaalam nang mas direkta — tingnan ang Section 12.

2. Impormasyong Kinokolekta Namin

Kinokolekta lamang namin ang kinakailangan upang mapatakbo ang Mga Serbisyo. Sa ibaba ay isang paglalarawan ng mga kategorya ng impormasyong kinokolekta namin.

2.1 Account Information

Kapag gumawa ka ng MyPetVault account, ang sumusunod na impormasyon ay iniimbak sa iyong account record:

• Email address — ang iyong natatangi, case-insensitive na account identifier at ang address na ginagamit namin para sa service-related na komunikasyon, password reset, at email verification.
• Password hash — hindi namin kailanman iniimbak ang iyong password sa plaintext. Iniimbak lamang namin ang hash na ginawa ng industry-standard na password-hashing function na may per-account salt. Tingnan ang aming Security page para sa mga detalye.
• Display name — ang pangalang ipinapakita sa app. Ito ay maaaring kahit anong gusto mo at hindi kailangang ang iyong legal na pangalan.
• Authentication provider — itinatala kung nag-sign up ka gamit ang email/password o sa pamamagitan ng federated identity provider (Apple, Google) upang malaman namin kung paano ka i-authenticate.
• Email verification timestamp — itinakda kapag i-click mo ang verification link na ipinadala sa iyong address.
• Subscription tier at isang RevenueCat customer identifier — ginagamit upang tingnan ang iyong aktibong subscription entitlements sa aming subscription processor.
• Avatar storage key — isang pointer sa iyong opsyonal na profile photo kung mag-upload ka.

2.2 Pet Information

Para sa bawat alagang idinaragdag mo, maaari kang magbigay ng sumusunod. Lahat ng mga field ay nasa ilalim ng iyong kontrol at maaaring iwanang blangko:

• Pangalan
• Species (aso, pusa, o iba pa)
• Breed
• Sex
• Birthdate (at isang derived na age label para sa display)
• Preferred weight unit (libra o kilo)
• Free-text na mga tala
• Isang opsyonal na avatar photo

2.3 Health Records

Ang pangunahing layunin ng MyPetVault ay panatilihin ang pet health records. Ang mga record na ito ay impormasyong piniling idagdag mo, alinman sa pamamagitan ng pag-type sa kanila o sa pag-upload ng dokumento. Ang mga kategorya ng record na iniimbak namin ay kinabibilangan ng:

• Visits: pangalan ng klinika, dahilan ng pagbisita, buod, at mga tala.
• Medications: pangalan, mga tagubilin, at petsa ng pagsisimula o pagtatapos.
• Vaccinations: pangalan, petsa ng administer, susunod na due date, isang verification flag (upang malaman mo kung ang entry ay nakumpirma mo), at isang link pabalik sa orihinal na dokumentong nabasa namin.
• Weights: measured value, unit, at petsa.
• Allergies: allergen at paglalarawan ng reaksyon.

2.4 Mga Dokumentong Na-upload Mo

Maaari kang mag-upload ng mga dokumento — vet receipt, lab result, vaccination certificate, at mga katulad — upang ang app ay makapag-extract ng impormasyon mula sa kanila. Tinatanggap namin ang mga karaniwang format ng dokumento at imahe. Ang mga limit sa file size at format ay maaaring magbago sa paglipas ng panahon. Ang orihinal na file ay iniimbak sa naka-encrypt na anyo ng aming database at storage providers, kasama ang file type, size, at content hash (ginagamit para sa duplicate detection). Pinapanatili rin namin ang record ng orihinal na filename ng file, opsyonal na pangalan ng vet clinic, vet phone, vet email, at petsa ng dokumento.

Ang mga upload ay coordinated upang ang client ay maaaring ipagpatuloy ang isang naantalang upload, at pinroseso ng background job. Ang impormasyong ibinabalik ng aming document-reading processor ay iniimbak kasama ng iyong mga record, na may isang row bawat candidate field — ang bawat candidate ay nagsasama ng structured payload at confidence summary upang masuri, tanggapin, o tanggihan mo ang aming nabasa.

2.5 Technical Information

Ang app ay nagpapadala ng kaunting technical information sa bawat kahilingan upang mahatid namin ito nang tama at ma-diagnose ang mga error:

• Ang version ng app na pinapatakbo mo (upang malaman namin kung anong code path ang aasahan).
• Ang device platform (halimbawa, iOS o Android) bilang bahagi ng standard HTTP headers.
• Isang IP address, na likas sa anumang internet connection at ginagamit para sa rate limiting at abuse protection.
• Isang device push token kung mag-opt in ka sa push notifications, upang makapagdala kami ng vaccination reminders at mga katulad na service-essential alert.

Hindi namin kinokolekta:

• Ang iyong precise GPS location.
• Mga biometric identifier ng anumang uri (mukha, fingerprint, voiceprint).
• Nilalaman mula sa iyong contacts, calendar, photo library (maliban sa mga file na piniling i-upload mo), microphone, o SMS.
• Ang iyong browsing history sa labas ng aming Mga Serbisyo.
• Ang iyong social-graph information.
• Mga advertising identifier (walang IDFA, walang Android Advertising ID).
• Mga device fingerprint ng anumang uri.

3. Paano Namin Ginagamit ang Iyong Impormasyon

Ginagamit namin ang impormasyong inilarawan sa Section 2 para lamang sa mga layuning nakalista sa ibaba. Para sa mga user na protektado ng EU/UK GDPR, ang bawat layunin ay ipinares sa lawful basis na inaasahan namin sa ilalim ng Article 6.

• Pagbibigay ng Mga Serbisyo — paggawa ng iyong account, pag-authenticate sa iyo, pag-iimbak ng iyong mga alaga at record, at pagpapakita ng mga ito pabalik sa iyo. Lawful basis: kontrata (Art. 6(1)(b)).
• Pagbabasa ng mga dokumentong na-upload mo at pag-extract ng mga record, gamit ang processor na inilarawan sa Section 4. Lawful basis: kontrata (Art. 6(1)(b)) — hiniling mo sa amin na basahin ang dokumento.
• Pagpapadala ng service-essential na komunikasyon (security updates, account issues, password-reset emails, push notifications na inopt in mo). Lawful basis: kontrata (Art. 6(1)(b)) para sa mga transactional message; consent (Art. 6(1)(a)) para sa push notifications.
• Pagproseso ng subscription payments sa pamamagitan ng RevenueCat at ang nauugnay na app store. Lawful basis: kontrata (Art. 6(1)(b)).
• Pagpapanatili sa Mga Serbisyong gumagana at ligtas — paglalapat ng rate limit, pag-iwas sa pang-aabuso, pag-diagnose ng mga error, at pagpapanatili ng mga backup. Lawful basis: legitimate interests (Art. 6(1)(f)) sa pagpapatakbo ng secure at maaasahang serbisyo.
• Pagsagot sa support requests at data-rights requests. Lawful basis: kontrata (Art. 6(1)(b)) at legal obligation (Art. 6(1)(c)).
• Pagsunod sa mga legal obligation na nag-a-apply sa amin, tulad ng pagsagot sa valid legal process. Lawful basis: legal obligation (Art. 6(1)(c)).
• Pagsukat kung paano gumagana ang marketing site — awtomatiko para sa mga bisita mula sa Estados Unidos at Canada sa ilalim ng opt-out frameworks ng mga hurisdiksyong iyon; off bilang default para sa European Economic Area, United Kingdom, at Switzerland (kung saan ang aming serbisyo ay kasalukuyang pinaghihigpitan sa anumang kaganapan). Tingnan ang Section 11 para sa kabuuang mekaniko. Lawful basis (kung saan nag-a-apply ang GDPR): consent (Art. 6(1)(a)).
• Pagbuo ng aggregated at anonymized statistics mula sa mga record sa aming sistema, gaya ng inilarawan sa Section 15. Lawful basis: legitimate interests (Art. 6(1)(f)) sa pag-unawa sa mga trend ng pet-health at pagpapanatili ng Mga Serbisyo. Sa sandaling ang data ay aggregated at hindi mababago na anonymized, hindi na ito "personal data" sa ilalim ng GDPR, kaya ang karagdagang paggamit ay hindi pinaghihigpitan ng Article 6.

Maaari naming gamitin ang data na inilarawan sa Section 2 — kabilang ang mga dokumentong na-upload mo, mga record na ginawa mo, at aggregated information na nakuha mula sa pareho — upang mag-develop, magsubok, mag-evaluate, o mapabuti ang artificial-intelligence at machine-learning systems, sa amin o sa mga third party. Kung saan kinakailangan ng naaangkop na batas ang opt-in consent para sa paggamit na iyon, kukunin namin ito bago gamitin ang iyong indibidwal na nilalaman para sa layuning iyon; kung hindi, ang praktis ay pinahihintulutan ng mga processing purposes na ito. Tingnan ang Section 15 para sa kaugnay na pagsisiwalat sa commercial-use at Section 7 para sa iyong mga karapatan.

Maaari naming gamitin ang iyong impormasyon upang maglagay ng advertising, magbuo ng advertising audiences, o sukatin ang advertising performance. Tingnan ang Section 15 para sa kung paano mag-opt out ng "sale" o "sharing" ng personal information para sa cross-context behavioral advertising sa ilalim ng California at iba pang naaangkop na batas ng estado.

Ang aming mga processing purposes ay mauunlad habang ang Mga Serbisyo ay umuunlad; maaari kaming magdagdag, magbago, o magretiro ng mga layunin paminsan-minsan, at i-update namin ang patakarang ito kapag ginawa namin. Ang mga materyal na pagbabago ay ipapaalam ayon sa Section 12.

4. Mga Third-Party Processor

Gumagamit kami ng kaunting bilang ng service provider upang patakbuhin ang MyPetVault. Ang bawat isa ay kumikilos bilang processor sa aming ngalan, sa ilalim ng nakasulat na data-processing agreement, at hindi maaaring gamitin ang iyong data para sa sariling layunin nito. Ang mga processor sa ibaba ay sumasalamin sa aming kasalukuyang setup. Maaari kaming magdagdag, magpalit, o mag-alis ng mga processor habang umuunlad ang Mga Serbisyo; i-update namin ang listahang ito kapag ginawa namin.

4.1 Supabase (Supabase Inc.) — Auth Bridge, Database, at Storage

Ang Supabase ay nagbibigay ng authentication bridge para sa aming email-based flows (password reset, invite acceptance, email verification, at federated sign-in handoff), ang managed database na naghahawak ng impormasyong inilarawan sa Section 2, at ang underlying object storage kung saan nakatira ang mga na-upload na dokumento. Tumatanggap ang Supabase ng bawat kategorya ng data na inilarawan sa Section 2 dahil pinapatakbo nito ang database kung saan nakatira ang data na iyon. Pinapanatili ng Supabase ang naka-encrypt na database backups sa standard na rolling backup schedule nito.

4.2 Vercel (Vercel Inc.) — Marketing Site Hosting

Ang aming marketing website sa mypetvault.org ay hino-host ng Vercel. Naghahatid ang Vercel ng mga static page at nakakakita ng standard na web server information tulad ng IP addresses, user agents, at request paths. Hindi tumatanggap ang Vercel ng iyong account contents o anumang health records.

4.3 Cloudflare (Cloudflare, Inc.) — DNS at Edge

Ang Cloudflare ay nagbibigay ng DNS resolution at edge network services para sa mypetvault.org. Nakikita ng Cloudflare ang IP addresses, user agents, at request paths ng mga bisita sa marketing site at idinidirekta ang trapiko sa Vercel. Hindi ito tumatanggap ng account contents o health records. Ang mga Cloudflare logs ay pinapanatili sa standard schedule ng Cloudflare.

4.4 Google Cloud (Gemini family of models) (Google LLC) — Document Reading

Kapag nag-upload ka ng dokumento, ang nilalaman ng dokumentong iyon ay ipinapadala sa Google's Gemini API upang mabasa nito ang dokumento at magbalik ng candidate fields (halimbawa, isang vaccination name at petsa). Ang Google ay ang nag-iisang third party na tumatanggap ng nilalaman ng mga dokumentong na-upload mo. Ang structured prompt na ipinapadala namin sa Google ay hindi nagsasama ng anumang account-derived identifier — ang iyong pangalan, email address, account ID, address, subscription status, at mga katulad ay HINDI ipinapasa sa prompt. Gayunpaman, ang dokumento mismo ay ipinapadala sa Google as-is at hindi binabago o ginugupit namin bago ipadala. Ang mga dokumentong na-upload mo ay karaniwang nagsasama ng impormasyong nakalimbag ng vet o klinika, na kadalasang nagsasama ng pangalan at contact details ng pet owner, ang pangalan at klinika ng vet, mga numero ng telepono, at mga katulad — natatanggap ng Google ang impormasyong iyon bilang bahagi ng nilalaman ng dokumento. Kung mas gusto mo ang partikular na impormasyon na huwag ipadala sa Google, itago ito sa dokumento bago mag-upload o gumamit ng manual entry. Pinoproseso ng Google ang kahilingan sa ilalim ng Google Cloud / Vertex AI terms nito, na nagbabawal sa Google na gamitin ang iyong inputs upang sanayin ang foundation models nito.

Kung ayaw mong iproseso ng Gemini ang iyong mga dokumento, maaari mong gamitin ang MyPetVault nang hindi nag-uupload ng mga dokumento; ang bawat uri ng record ay maaaring i-enter nang manu-mano. Tingnan ang aming Data Rights page para sa mga detalye sa pag-opt out ng document reading.

4.5 RevenueCat (RevenueCat, Inc.) — Subscription Management

Ang RevenueCat ay nagsasagawa ng broker ng subscription state sa pagitan ng mga app store (Apple App Store, Google Play) at ng aming backend. Ang RevenueCat ay tumatanggap ng customer identifier, ng iyong subscription tier, at ng metadata na ibinabalik ng nauugnay na app store. Pinapanatili ng RevenueCat ang identifier na iyon at historical subscription events sa sariling retention schedule nito kahit pagkatapos mong burahin ang iyong MyPetVault account, dahil ang impormasyong iyon ay bahagi ng financial record ng subscription transaction. Hindi tumatanggap ang RevenueCat ng anuman sa mga record ng iyong mga alaga o na-upload na mga dokumento.

4.6 Expo (Expo, Inc.) — Push Notification Delivery

Naghahatid kami ng push notifications (halimbawa, mga vaccination reminder) sa pamamagitan ng push notification service ng Expo. Ang Expo ay tumatanggap ng device push token na nauugnay sa iyong device at ang nilalaman ng notification message. Ang nilalaman ng push notification ay sinasadya na minimal at hindi nagsasama ng sensitibong medikal na detalye lampas sa kung ano ang kinakailangan upang ang reminder ay maging kapaki-pakinabang.

4.7 PostHog (PostHog Inc., US Cloud) — Product Analytics

Gumagamit kami ng US cloud ng PostHog upang sukatin kung paano gumagana ang marketing site (halimbawa, kung aling mga page ang binabasa ng mga tao bago i-download ang app). Ang autocapture, session replay, at heatmaps ay naka-off. Tumatanggap ang PostHog ng randomly generated visitor identifier, ang page na binisita mo, at standard request metadata. Ang PostHog ay kumikilos bilang processor sa aming ngalan at kontraktwal na ipinagbabawal sa paggamit ng data para sa sariling layunin nito. Ang marketing site ay hindi inaalok sa mga bisitang EU/EEA, UK, o Swiss (tingnan ang Section 9), kaya hindi kailanman tumatanggap ang PostHog ng data mula sa mga residente ng mga rehiyong iyon. Para sa mga bisita sa Estados Unidos o Canada, nagpapatakbo kami sa ilalim ng US opt-out model — tingnan ang Section 11 para sa mga cookie na naka-set at kung paano bawiin ang pahintulot.

4.8 Background Infrastructure

Ang document reading ay pinapatakbo bilang background job. Ang job queueing ay hinahawakan ng background queue infrastructure na pinapatakbo ng aming cloud provider; ang imprastrukturang ito ay nag-iimbak lamang ng job identifier at ng pointer sa dokumento, hindi kailanman ang nilalaman ng dokumento mismo.

4.9 Mga Planadong Processor (hindi pa aktibo)

Kapag nagsimula kami sa pagpapadala ng transactional email lampas sa built-in auth flow ng Supabase, plano naming gamitin ang Resend (Resend, Inc.) at ang sumusuportang transactional email delivery infrastructure. Kapag nagsimula kami ng centralized error monitoring, plano naming gamitin ang Sentry (Functional Software, Inc.). I-update namin ang seksyon na ito bago tumanggap ng anumang production data ang alinmang provider.

5. Paano Namin Ibinabahagi ang Impormasyon

Maaari naming ibenta o ibahagi ang iyong personal information (gaya ng tinukoy ng California Consumer Privacy Act sa Cal. Civ. Code §1798.140(v)(1) at §1798.140(ah)) at ang iyong personal data (gaya ng tinukoy ng GDPR Article 4) para sa mga komersyal na layuning inilarawan sa Section 15. Mayroon kang karapatang mag-opt out ng pagbebenta o pagbabahaging ito — tingnan ang Section 15.3 at ang Data Rights page.

Higit pa sa komersyal na pagbebenta o pagbabahagi gaya ng inilarawan sa Section 15, ibinabahagi namin ang impormasyon sa mga sumusunod na sirkumstansya:

• Sa mga processor na pinangalanan namin sa Section 4, at lamang sa lawak na kinakailangan upang mabigyan nila kami ng kanilang serbisyo.
• Sa iyo — ibabalik namin ang iyong sariling data sa iyo sa kahilingan (tingnan ang Data Rights).
• Upang sumunod sa mga legal obligation. Kung makatanggap kami ng valid legal request (halimbawa, subpoena o court order), maingat naming susuriin ito at susunod lamang sa lawak na kinakailangan ng batas. Kung saan kami ay legal na pinahihintulutan na abisuhan ka muna, gagawin namin.
• Upang protektahan ang mga karapatan at kaligtasan. Maaari naming isiwalat ang impormasyon kung makatuwirang naniniwala kami na kinakailangan upang imbestigahan ang panloloko, pigilan ang nakakaharap na pinsala, o ipatupad ang aming Terms of Service.
• Sa business transfer. Kung ang Iterrum LLC ay sangkot sa merger, acquisition, reorganization, o pagbebenta ng mga ari-arian, ang iyong impormasyon ay maaaring ilipat bilang bahagi ng transaksyong iyon. Aabisuhan ka namin at bibigyan ng makabuluhang pagpipilian bago magkabisa ang anumang ganitong paglilipat.

6. Pagpapanatili ng Data

Pinapanatili namin ang iyong mga record hangga't aktibo ang iyong account at iniingatan mo ang mga ito.

Kapag binura mo ang isang record sa app, mina-mark namin ito bilang naalis at agad na huminto sa pagpapakita nito sa iyo. Ang underlying record ay pinapanatili hanggang sa hilingin mong burahin namin.

Upang permanenteng burahin ang underlying records para sa iyong account o para sa mga partikular na record, magpadala ng removal request sa support@mypetvault.org mula sa email address na nasa iyong account. Kukumpletuhin namin ang pag-alis sa lalong madaling panahon at sa pangkalahatan sa loob ng 30 araw. Hindi kami kasalukuyang nagpapatakbo ng automated reaper na nagbubura ng mga record sa nakapirming timer; ang mga pag-alis ay nangyayari sa kahilingan.

Ang mga naka-encrypt na database backup ay pinapanatili para sa limitadong rolling window — karaniwan hanggang sa ilang linggo — na itinakda ng aming database provider. Ang mga record na binura mula sa live database ay hindi ibabalik mula sa mga backup na iyon sa normal na operasyon; kung kinakailangan kailanman ang isang disaster-recovery restore, muli naming buburahin ang mga apektadong record sa lalong madaling panahon pagkatapos ng restore.

Hindi namin kasalukuyang awtomatikong binubura ang mga account dahil sa hindi paggamit. Kung huminto kang gumamit ng MyPetVault at walang ginagawa, mananatili ang iyong mga record hanggang sa hilingin mong alisin namin.

Ang ilang mga record ay maaaring mabuhay sa pagbubura ng iyong MyPetVault account dahil pinapanatili sila ng third party sa sariling iskedyul nito — pinakatanyag, pinapanatili ng RevenueCat ang iyong subscription transaction history (tingnan ang Section 4.5). Hindi namin maaaring burahin ang data mula sa independent business records ng third party sa iyong ngalan; maaaring kailanganin mong makipag-ugnayan sa processor na iyon nang direkta.

7. Iyong mga Karapatan

Mayroon kang karapatang i-access, itama, i-export, at burahin ang impormasyong hawak namin tungkol sa iyo, pati na rin ang iba pang mga karapatan depende kung saan ka nakatira. Ang isang kumpletong paglalarawan ng mga karapatang ito, at kung paano gamitin ang mga ito, ay nasa aming Data Rights page. Upang gumawa ng kahilingan, mag-email sa support@mypetvault.org mula sa email address na nasa iyong account.

7.1 Mga Oras ng Pagtugon

Layunin naming kilalanin ang mga kahilingan sa loob ng 30 araw mula sa pagtanggap. Kung kumplikado ang isang kahilingan o nakatanggap kami ng maraming kahilingan, maaari naming pahabain ang response window ng hanggang 60 karagdagang araw (90 araw sa kabuuan mula sa pagtanggap, alinsunod sa GDPR Article 12(3)). Sasabihin namin sa loob ng unang 30 araw kung kailangan namin ng extension at bakit.

7.2 Karapatang Magsampa ng Reklamo

Kung naniniwala kang nagkamali kami sa paghawak ng iyong personal data at protektado ka ng GDPR o UK GDPR, mayroon kang karapatang magsampa ng reklamo sa iyong national supervisory authority. Mas gugustuhin namin ang pagkakataong tugunan muna ang iyong pag-aalala — mangyaring mag-email sa support@mypetvault.org — ngunit hindi ka kinakailangang makipag-ugnayan sa amin bago pumunta sa iyong regulator.

8. Privacy ng mga Bata

Ang MyPetVault ay inilaan para sa mga adult na nag-iingat ng kalusugan ng kanilang mga alaga. Ang Mga Serbisyo ay hindi nakatuon sa mga batang mas mababa sa 13 sa Estados Unidos (ang threshold sa ilalim ng Children's Online Privacy Protection Act, 15 U.S.C. §§6501–6506) o sa mga batang mas mababa sa 16 sa European Union (ang default na threshold sa ilalim ng GDPR Article 8) — bagaman tandaan namin na hindi kami kasalukuyang nag-aalok ng Service sa mga residente ng EU (tingnan ang Section 9). Hindi namin sinasadyang kinokolekta ang personal information mula sa mga batang mas mababa sa naaangkop na threshold. Kung malaman naming ginawa namin ito nang walang verifiable parental consent, buburahin namin ito. Ang mga magulang o tagapag-alaga na naniniwalang ang kanilang anak ay nagbigay sa amin ng personal information ay dapat makipag-ugnayan sa support@mypetvault.org.

9. International Users

Ang aming Mga Serbisyo ay hino-host sa Estados Unidos at pinaghihigpitan namin ang mga signup at paggamit sa mga residente ng Estados Unidos at Canada. Ang mga bisita mula sa European Economic Area, United Kingdom, at Switzerland ay naharangan sa aming edge layer.

Kung ina-access mo ang Mga Serbisyo mula sa labas ng Estados Unidos o Canada, ginagawa mo ito sa iyong sariling inisyatiba at sa iyong sariling panganib, at naunawaan mo na ang iyong impormasyon ay maaaring ilipat sa, iimbak, at iproseso sa Estados Unidos, kung saan ang mga batas sa privacy ay maaaring naiiba sa mga nasa iyong bansa. Maaaring hindi namin maigalang ang bawat karapatang available sa iyo sa ilalim ng iyong lokal na batas.

Kung saan inililipat namin ang personal data sa mga hangganan sa isang processor (halimbawa, sa US cloud ng PostHog o sa globally distributed Gemini infrastructure ng Google), umaasa kami sa naaangkop na safeguard na pinahihintulutan ng naaangkop na batas sa data-protection, kabilang ang Standard Contractual Clauses ng European Commission at ang International Data Transfer Addendum ng UK Information Commissioner kung saan naaangkop.

10. Seguridad

Gumagamit kami ng commercially reasonable na administrative, technical, at physical safeguards na idinisenyo upang protektahan ang personal information. Walang paraan ng electronic transmission o storage ang 100% ligtas, at hindi namin magagarantiya ang ganap na seguridad. Kasama sa aming kasalukuyang mga hakbang ang password hashing na may per-account salt, signed session tokens gamit ang industry-standard cryptographic message authentication, HTTPS na may HSTS preload, encryption sa pahinga, row-level security sa database tables na naghahawak ng user data, at rate-limited authentication endpoints. Para sa kumpletong paglalarawan ng aming security practices, tingnan ang Security page.

11. Cookies, Local Storage, at Analytics

Inilalarawan ng seksyon na ito ang lahat ng iniimbak namin sa iyong device sa pamamagitan ng MyPetVault marketing site at kung paano gumagana ang mga analytics defaults.

11.1 Strictly Necessary Storage

Ang mga entry na ito ay kinakailangan upang ihatid ang site na hiniling mo at naka-set nang walang pahintulot dahil ipinapatupad nila ang mga pagpipiliang aktibong ginagawa mo:

• Language preference — iniimbak bilang cookie na pinangalanang mypetvault-locale at isang katugmang localStorage entry, upang ang site ay mag-load sa iyong napiling wika sa muling pagbisita.
• Consent record — kapag inaayos mo ang iyong analytics choice sa Cookie Settings page, iniimbak namin ang iyong pagpili bilang localStorage entry na pinangalanang mypetvault-consent-v1 upang maalala namin ito sa muling pagbisita.

11.2 Analytics — Naka-on bilang Default sa Estados Unidos at Canada, Off Kung Hindi

Kung bumibisita ka mula sa Estados Unidos o Canada at ang iyong browser ay hindi nagpapadala ng Do Not Track o Global Privacy Control signal, awtomatiko naming nilo-load ang PostHog browser SDK na nakaturo sa US cloud ng PostHog. Pinahihintulutan ito sa ilalim ng opt-out privacy framework ng Estados Unidos — ang California Consumer Privacy Act, Virginia Consumer Data Protection Act, Colorado Privacy Act, at mga katulad na batas ng estado ay lahat gumagamit ng opt-out model para sa analytics at sumusunod kami sa bawat isa sa kanila.

Ang PostHog ay nag-set ng first-party cookies na may prefix na ph_. Ang autocapture ay naka-disable, ang session replay ay naka-disable, at ang heatmaps ay naka-disable — itinatala lamang namin ang explicit page views at maliit na bilang ng mga named event (halimbawa, "clicked App Store badge"). Hindi namin kinokolekta ang iyong pangalan, email, IP address, precise location, o anumang record ng iyong mga alaga. Maaari kang mag-opt out anumang oras sa aming Cookie Settings page o sa pamamagitan ng pag-email sa support@mypetvault.org.

Kung bumibisita ka mula sa European Economic Area, United Kingdom, o Switzerland, ang marketing site ay pinaghihigpitan (tingnan ang Section 9 at Terms Section 2). Sa bihirang kaso na nakaligtaan ng aming geo-restriction, hindi kami nag-load ng PostHog nang walang iyong tahasang opt-in, alinsunod sa GDPR at ePrivacy Directive.

11.3 Mobile App Analytics, Advertising Identifiers, at Tracking

Maaari kaming mangolekta ng product-analytics events mula sa loob ng MyPetVault mobile app upang maunawaan kung aling mga feature ang ginagamit, kung saan nakakaranas ng mga problema ang mga user, at kung paano gumagana ang Mga Serbisyo sa iyong device. Ang mobile-app analytics ay maaaring iproseso ng PostHog o iba pang product-analytics providers at maaaring magsama ng mga event na nakuha mula sa iyong mga interaksyon sa app, technical metadata tungkol sa iyong device, at mga identifier na kinakailangan upang i-associate ang mga event sa tamang account.

Sa mga Apple device, hihingin namin ang iyong pahintulot sa pamamagitan ng App Tracking Transparency (ATT) prompt bago gamitin ang Identifier for Advertisers (IDFA) para sa anumang cross-app o cross-website tracking. Maaari mong bawiin ang pahintulot na iyon anumang oras sa iOS Settings → Privacy & Security → Tracking. Sa mga Android device, maaari mong i-reset ang iyong Advertising ID sa iyong device settings o mag-opt out ng personalized advertising.

Maaari rin kaming makipagtulungan sa advertising at measurement partners upang maglagay ng advertising sa mobile app, magbuo ng advertising audiences, at sukatin ang performance ng advertising campaigns. Ang mga pagsisiwalat at opt-out path sa Section 15 ay nag-a-apply sa mga partner na iyon.

11.4 Mga Iginagalang na Signal

Iginagalang namin ang Global Privacy Control (GPC) signal at ang Do Not Track (DNT) signal sa marketing site: kung ang iyong browser ay nagpapadala ng alinman, itinuturing namin itong opt-out sa analytics at hindi nag-load ng PostHog sa marketing site, anuman ang rehiyon.

11.5 Auth Bridge Pages

Tatlong page ang umiiral sa marketing site dahil lamang ang Supabase auth emails ay nangangailangan ng web URL na ire-redirect: /forgot-password, /reset-password, at /set-password. Gumagamit ang mga page na ito ng publishable (anon) Supabase key, naka-configure na persistSession: false, hindi kailanman nag-iimbak ng session sa local o session storage ng iyong browser, at tumatawag ng signOut() sa sandaling ma-save ang isang bagong password. Wala kaming hawak tungkol sa iyo pagkatapos ng nag-iisang tawag na iyon. Ang post-confirmation landing page sa /email-verified ay isang static page na walang hawak na token.

12. Mga Pagbabago sa Patakarang Ito

Maaari naming i-update ang Privacy Policy na ito paminsan-minsan upang ipakita ang mga pagbabago sa aming mga praktis, sa aming Mga Serbisyo, o sa naaangkop na batas. Kapag ginawa namin, i-update namin ang petsa ng "Huling Na-update" sa itaas ng page na ito.

Kung ang mga pagbabago ay materyal, gagawin namin ang makatuwirang mga hakbang upang abisuhan ka bago magkabisa ang mga pagbabago: sa pamamagitan ng email sa address na nasa iyong account, sa pamamagitan ng in-app notification, at sa pamamagitan ng pagbibigay ng hindi bababa sa 30 araw na abiso sa pagitan ng anunsyo at petsa ng pagiging epektibo upang magkaroon ka ng oras upang suriin ang pagbabago at gamitin ang anumang karapatang nais mo.

Ang iyong patuloy na paggamit ng Mga Serbisyo pagkatapos ng petsa ng pagiging epektibo ng binagong Privacy Policy ay bumubuo ng iyong pagtanggap sa binagong patakarang iyon.

13. Contact Information

Kung mayroon kang mga tanong tungkol sa Privacy Policy na ito o tungkol sa kung paano hinahawakan ng MyPetVault ang iyong data, mangyaring makipag-ugnayan sa amin sa:

Iterrum LLC
Email: support@mypetvault.org
Web: mypetvault.org

Mailing address: TODO: add Iterrum LLC mailing address before publishing legal pages.

Kikilalanin namin ang pagtanggap ng anumang privacy inquiry sa loob ng within 48 hours.

14. Petsa ng Pagiging Epektibo

Ang Privacy Policy na ito ay epektibo simula Abril 25, 2026.

15. Komersyal na Paggamit ng Data

Nagkakahalaga ng pera ang pagpapatakbo ng Mga Serbisyo. Upang mapanatili ang MyPetVault at magpatuloy sa pamumuhunan sa produkto, maaari kaming gumawa ng komersyal na paggamit ng impormasyong nakuha sa pamamagitan ng Mga Serbisyo. Inilalarawan ng seksyon na ito kung ano ang maaaring kasama nito at kung paano ka maaaring mag-opt out kung saan mayroon kang karapatang gawin ito.

15.1 Aggregated at Anonymized Data

Maaari kaming gumawa, magpanatili, mag-license, o magbenta ng statistical information na nakuha mula sa mga record sa aming sistema — halimbawa, ang porsyento ng mga aso ng isang naibigay na breed sa isang postal-code region na nakatanggap ng partikular na bakuna sa isang naibigay na taon, o ang average na pagitan sa pagitan ng mga rabies booster dose sa isang sample ng mga pusa. Ang aggregated at anonymized data ay maaaring magsama ng mga estadistika na nakuha mula sa anumang field sa aming sistema.

Ang impormasyong ito ay aggregated (inilalarawan nito ang mga grupo, hindi kailanman ang isang nakakilalang indibidwal) at anonymized (hindi mababagong inalisan ng mga identifier alinsunod sa pamantayang itinakda sa Recital 26 ng EU General Data Protection Regulation, kaya ang orihinal na record ay hindi maaaring ma-derive muli mula rito, kahit sa amin). Maaari kaming gumamit ng mga teknik tulad ng pag-alis ng direct at indirect identifiers, pag-aggregate sa minimum group size na sa ibaba kung saan pinipigilan ang isang statistic, at pagdaragdag ng statistical noise kung saan naaangkop.

Dahil ang aggregated at anonymized information ay hindi "personal information" gaya ng tinukoy sa Cal. Civ. Code §1798.140(v)(3) at hindi "personal data" sa ilalim ng GDPR Article 4, ang pagbabahagi, pag-license, o pagbebenta nito ay hindi "sale" o "share" ng personal information sa ilalim ng CCPA / CPRA, at hindi ito sumasailalim sa mga lawful-basis na kinakailangan ng GDPR Article 6 sa sandaling kumpleto ang anonymization.

15.2 Personal Data

Maaari rin naming ibahagi, i-license, o ibenta ang impormasyong hindi naka-anonymize — kabilang ang pseudonymized records, identifiable account information, at identifiable pet records — sa mga third party para sa komersyal na layunin. Ang mga kategorya ng tatanggap ay maaaring magsama, nang walang limitasyon, ng: pet-industry researchers at analytics providers, pet insurance companies, pet-product manufacturers at retailers, veterinary networks, advertising at marketing partners, at data analytics aggregators. Maaari rin naming gamitin ang mga na-upload na dokumento at record upang mag-develop, magsubok, o mapabuti ang artificial-intelligence at machine-learning systems, sa amin o sa mga third party, na sumasailalim sa naaangkop na batas.

15.3 Iyong Karapatang Mag-opt Out

Ang mga residente ng California at mga residente ng iba pang mga estado ng US na may komprehensibong batas sa privacy ng consumer ay may karapatang mag-opt out ng "sale" o "sharing" ng kanilang personal information, at ang karapatang limitahan ang paggamit ng sensitive personal information, gaya ng tinukoy ng naaangkop na batas ng estado. Iginagalang namin ang mga karapatang iyon. Upang gamitin ang karapatang mag-opt out, bisitahin ang Cookie Settings, bisitahin ang Data Rights, o magpadala ng kahilingan sa support@mypetvault.org mula sa address sa iyong account na may subject line na "Do Not Sell or Share My Personal Information". Iginagalang namin ang Global Privacy Control (GPC) browser signal bilang valid opt-out request. Hindi ka namin didiskriminahin sa paggamit ng karapatang ito.

Ang pagbabahagi o pagbebenta ng personal information mula sa kilalang menor de edad na mas mababa sa 16 sa California ay nangangailangan ng affirmative authorization ng menor de edad (o, para sa mga mas mababa sa 13, ang awtorisasyon ng magulang). Ang Mga Serbisyo ay inilaan para sa mga adult; kung malaman naming gumamit ng Mga Serbisyo ang isang menor de edad na mas mababa sa naaangkop na edad nang walang wastong awtorisasyon, hindi kami magbebenta o magbabahagi ng kanilang personal information.

Kahit kung saan kami ay hindi legal na kinakailangan na igalang ang opt-out request, gagamit kami ng commercially reasonable efforts upang gawin ito. Sa sandaling pinroseso ang opt-out, ibubukod namin ang iyong mga record mula sa hinaharap na komersyal na pagbabahagi o pag-license sa lalong madaling panahon at sa pangkalahatan sa loob ng 30 araw. Hindi namin maaaring retroactively na tawagin ang data na inilipat na sa isang third-party recipient o na bahagi ng dating aggregated dataset.

16. Notice at Collection (CCPA)

Ang seksyon na ito ay ang "notice at collection" na kinakailangan ng California Consumer Privacy Act, na sinusugan ng California Privacy Rights Act, para sa mga residente ng California. Binubuod nito ang Section 2 (kung ano ang kinokolekta namin) at Section 3 (kung bakit) sa mga kategoryang ginagamit ng statute.

Kinokolekta namin ang mga sumusunod na kategorya ng personal information:

• Identifiers — ang iyong email address, ang iyong account identifier, at ang IP address na likas sa anumang internet request.
• Account information — ang iyong display name, password hash, authentication provider, email-verification timestamp, subscription tier, RevenueCat customer identifier, at pointer sa iyong opsyonal na avatar.
• Pet health records — ang mga visit, gamot, vaccination, timbang, at allergy entries na ginagawa mo tungkol sa iyong mga alaga. (Tandaan: sa ilalim ng California law, ang pet medical information ay hindi "medical information" gaya ng tinukoy sa CMIA — ang statute na iyon ay nag-a-apply sa mga record tungkol sa mga tao. Itinuturing namin ito nang may parehong pag-iingat gayunpaman.)
• Mga dokumentong na-upload mo — ang orihinal na file na na-upload mo, ang filename at metadata nito, ang content hash nito, at ang candidate fields na nabasa namin mula rito.
• Technical at device data — app version, device platform, IP address, at (kung mag-opt in ka sa push) isang device push token.

Ginagamit namin ang impormasyong ito para sa mga sumusunod na business at commercial purposes:

• Pagpapatakbo ng Mga Serbisyo — pag-iimbak ng iyong mga record, pag-authenticate sa iyo, pagbabasa ng mga dokumentong na-upload mo, at pagpapakita ng iyong mga record pabalik sa iyo.
• Subscription billing sa pamamagitan ng RevenueCat at ang nauugnay na app store.
• Push notifications na inopt in mo (halimbawa, mga vaccination reminder).
• Seguridad, abuse prevention, at diagnostics.
• Product analytics at performance measurement sa marketing site at sa loob ng mobile app.
• Advertising, audience-building, at advertising performance measurement.
• Pagbuo ng aggregated at anonymized statistics, gaya ng inilarawan sa Section 15.
• Pagbebenta, pagbabahagi, o pag-license ng personal information para sa mga komersyal na layuning inilarawan sa Section 15.
• Pag-develop, pagsasanay, pag-evaluate, at pagpapabuti ng artificial-intelligence at machine-learning systems, sa amin o sa mga third party.

Maaari naming ibenta o ibahagi ang bawat isa sa mga kategorya ng personal information na nakalista sa itaas para sa mga layuning inilarawan sa Section 15. Pinapanatili namin ang personal information hangga't aktibo ang iyong account at layunin naming permanenteng burahin ito sa lalong madaling panahon at sa pangkalahatan sa loob ng 30 araw mula sa nakumpirmang deletion request, na sumasailalim sa backup-retention at third-party-records caveats na inilarawan sa Section 6. Upang gamitin ang iyong California rights (right to know, right to delete, right to correct, right to limit use of sensitive personal information, right to opt out of sale or sharing), tingnan ang aming Data Rights page.