MYQER™

Compliance

MYQER™ ("my care") is designed with privacy-by-default and minimal data. Here's what we do today.

Legal basis & consent

  • GDPR (UK/EU): We act as data controller for your account; explicit consent is required for health data.
  • Withdrawal: Toggle off or delete account anytime; we erase data from live systems.

Standards (in progress)

  • HIPAA-aligned safeguards (we are not a covered entity).
  • DTAC/ISO 27001 readiness roadmap published below.

Data location & transfers

Primary hosting: London, UK (Render + Supabase). If data moves outside the UK/EU, we use UK IDTA/EU SCCs with essential sub-processors only.

Retention

Account data persists while your account is active. Deleted accounts purge within 30 days from backups.

Your rights

Roadmap to full compliance

  1. Complete DPIA & Records of Processing (RoPA).
  2. Supplier due-diligence (Render, Supabase, email, analytics w/ consent).
  3. Incident response playbook & breach notice template.
  4. Clinical safety case (DTAC) when EMS integration begins.

Cumplimiento

MYQER™ ("mi cuidado") está diseñado con privacidad por defecto y datos mínimos. Esto es lo que hacemos hoy.

Base legal y consentimiento

  • RGPD (Reino Unido/UE): Actuamos como controlador de datos para su cuenta; se requiere consentimiento explícito para datos de salud.
  • Retirada: Desactive o elimine la cuenta en cualquier momento; borramos los datos de los sistemas activos.

Estándares (en progreso)

  • Salvaguardas alineadas con HIPAA (no somos una entidad cubierta).
  • Hoja de ruta de preparación DTAC/ISO 27001 publicada a continuación.

Ubicación y transferencias de datos

Alojamiento principal: Londres, Reino Unido (Render + Supabase). Si los datos se mueven fuera del Reino Unido/UE, usamos UK IDTA/EU SCCs solo con subprocesadores esenciales.

Retención

Los datos de la cuenta persisten mientras su cuenta esté activa. Las cuentas eliminadas se purgan dentro de 30 días de las copias de seguridad.

Sus derechos

Hoja de ruta hacia el cumplimiento completo

  1. Completar DPIA y Registros de Procesamiento (RoPA).
  2. Diligencia debida de proveedores (Render, Supabase, email, analytics con consentimiento).
  3. Manual de respuesta a incidentes y plantilla de notificación de violación.
  4. Caso de seguridad clínica (DTAC) cuando comience la integración EMS.

Conformité

MYQER™ ("mes soins") est conçu avec la confidentialité par défaut et des données minimales. Voici ce que nous faisons aujourd'hui.

Base légale et consentement

  • RGPD (Royaume-Uni/UE) : Nous agissons comme contrôleur de données pour votre compte ; un consentement explicite est requis pour les données de santé.
  • Retrait : Désactivez ou supprimez le compte à tout moment ; nous effaçons les données des systèmes actifs.

Normes (en cours)

  • Sauvegardes alignées HIPAA (nous ne sommes pas une entité couverte).
  • Feuille de route de préparation DTAC/ISO 27001 publiée ci-dessous.

Localisation et transferts de données

Hébergement principal : Londres, Royaume-Uni (Render + Supabase). Si les données sortent du Royaume-Uni/UE, nous utilisons UK IDTA/EU SCCs avec des sous-traitants essentiels uniquement.

Rétention

Les données du compte persistent tant que votre compte est actif. Les comptes supprimés sont purgés dans les 30 jours des sauvegardes.

Vos droits

  • Accès, modification, effacement, portabilité.
  • Demande : hello@myqer.com.

Feuille de route vers la conformité complète

  1. Compléter DPIA et Registres de Traitement (RoPA).
  2. Diligence raisonnable des fournisseurs (Render, Supabase, email, analytics avec consentement).
  3. Manuel de réponse aux incidents et modèle de notification de violation.
  4. Dossier de sécurité clinique (DTAC) lorsque l'intégration EMS commence.

Compliance

MYQER™ ("meine Pflege") ist mit Datenschutz als Standard und minimalen Daten konzipiert. Hier ist, was wir heute tun.

Rechtsgrundlage und Einwilligung

  • DSGVO (UK/EU): Wir fungieren als Datenverantwortlicher für Ihr Konto; ausdrückliche Einwilligung ist für Gesundheitsdaten erforderlich.
  • Widerruf: Konto jederzeit deaktivieren oder löschen; wir löschen Daten aus aktiven Systemen.

Standards (in Bearbeitung)

  • HIPAA-konforme Schutzmaßnahmen (wir sind keine abgedeckte Einrichtung).
  • DTAC/ISO 27001 Bereitschafts-Roadmap unten veröffentlicht.

Datenstandort und -übertragungen

Primäres Hosting: London, UK (Render + Supabase). Wenn Daten außerhalb UK/EU bewegt werden, verwenden wir UK IDTA/EU SCCs nur mit wesentlichen Unterauftragsverarbeitern.

Aufbewahrung

Kontodaten bleiben bestehen, solange Ihr Konto aktiv ist. Gelöschte Konten werden innerhalb von 30 Tagen aus Backups gelöscht.

Ihre Rechte

Roadmap zur vollständigen Compliance

  1. DSFA und Verarbeitungsverzeichnis (VVT) vervollständigen.
  2. Lieferanten-Due-Diligence (Render, Supabase, E-Mail, Analytics mit Einwilligung).
  3. Incident-Response-Playbook und Verletzungsmeldungsvorlage.
  4. Klinischer Sicherheitsfall (DTAC) bei Beginn der EMS-Integration.

Conformità

MYQER™ ("la mia cura") è progettato con privacy per impostazione predefinita e dati minimi. Ecco cosa facciamo oggi.

Base legale e consenso

  • GDPR (UK/EU): Agiamo come titolare del trattamento per il tuo account; è richiesto consenso esplicito per i dati sanitari.
  • Revoca: Disattiva o elimina l'account in qualsiasi momento; cancelliamo i dati dai sistemi attivi.

Standard (in corso)

  • Salvaguardie allineate HIPAA (non siamo un'entità coperta).
  • Roadmap di preparazione DTAC/ISO 27001 pubblicata di seguito.

Posizione e trasferimenti dei dati

Hosting primario: Londra, UK (Render + Supabase). Se i dati si spostano fuori UK/EU, usiamo UK IDTA/EU SCCs solo con sub-processori essenziali.

Conservazione

I dati dell'account persistono mentre il tuo account è attivo. Gli account eliminati vengono eliminati entro 30 giorni dai backup.

I tuoi diritti

  • Accesso, modifica, cancellazione, portabilità.
  • Richiesta: hello@myqer.com.

Roadmap verso la conformità completa

  1. Completare DPIA e Registri del Trattamento (RoPA).
  2. Due diligence fornitori (Render, Supabase, email, analytics con consenso).
  3. Playbook di risposta agli incidenti e template di notifica violazione.
  4. Caso di sicurezza clinica (DTAC) quando inizia l'integrazione EMS.

Conformidade

MYQER™ ("meu cuidado") é projetado com privacidade por padrão e dados mínimos. Aqui está o que fazemos hoje.

Base legal e consentimento

  • GDPR (Reino Unido/UE): Agimos como controlador de dados para sua conta; consentimento explícito é necessário para dados de saúde.
  • Retirada: Desative ou exclua a conta a qualquer momento; apagamos dados dos sistemas ativos.

Padrões (em andamento)

  • Salvaguardas alinhadas com HIPAA (não somos uma entidade coberta).
  • Roteiro de prontidão DTAC/ISO 27001 publicado abaixo.

Localização e transferências de dados

Hospedagem principal: Londres, Reino Unido (Render + Supabase). Se os dados saem do Reino Unido/UE, usamos UK IDTA/EU SCCs apenas com subprocessadores essenciais.

Retenção

Os dados da conta persistem enquanto sua conta estiver ativa. Contas excluídas são purgadas em 30 dias dos backups.

Seus direitos

  • Acesso, edição, apagamento, portabilidade.
  • Solicitação: hello@myqer.com.

Roteiro para conformidade completa

  1. Completar DPIA e Registros de Processamento (RoPA).
  2. Due diligence de fornecedores (Render, Supabase, email, analytics com consentimento).
  3. Manual de resposta a incidentes e modelo de notificação de violação.
  4. Caso de segurança clínica (DTAC) quando a integração EMS começar.

Conformitate

MYQER™ ("îngrijirea mea") este proiectat cu confidențialitate implicită și date minime. Iată ce facem astăzi.

Baza legală și consimțământul

  • GDPR (Marea Britanie/UE): Acționăm ca operator de date pentru contul dvs.; consimțământul explicit este necesar pentru datele de sănătate.
  • Retragere: Dezactivați sau ștergeți contul oricând; ștergem datele din sistemele active.

Standarde (în progres)

  • Măsuri de protecție aliniate HIPAA (nu suntem o entitate acoperită).
  • Foaia de parcurs pentru pregătirea DTAC/ISO 27001 publicată mai jos.

Locația și transferurile de date

Găzduire principală: Londra, Marea Britanie (Render + Supabase). Dacă datele se mută în afara Marii Britanii/UE, folosim UK IDTA/EU SCCs doar cu subprocesori esențiali.

Păstrare

Datele contului persistă cât timp contul dvs. este activ. Conturile șterse sunt eliminate în 30 de zile din copiile de rezervă.

Drepturile dvs.

Foaia de parcurs către conformitatea completă

  1. Finalizarea DPIA și Registrelor de Procesare (RoPA).
  2. Diligența cuvenită a furnizorilor (Render, Supabase, email, analiză cu consimțământ).
  3. Manual de răspuns la incidente și șablon de notificare a încălcării.
  4. Cazul de siguranță clinică (DTAC) când începe integrarea EMS.

الامتثال

تم تصميم MYQER™ ("رعايتي") مع الخصوصية افتراضياً والحد الأدنى من البيانات. إليك ما نفعله اليوم.

الأساس القانوني والموافقة

  • اللائحة العامة لحماية البيانات (المملكة المتحدة/الاتحاد الأوروبي): نعمل كمتحكم في البيانات لحسابك؛ الموافقة الصريحة مطلوبة لبيانات الصحة.
  • السحب: إلغاء تفعيل أو حذف الحساب في أي وقت؛ نمحو البيانات من الأنظمة النشطة.

المعايير (قيد التطوير)

  • ضمانات متوافقة مع HIPAA (لسنا كياناً مشمولاً).
  • خارطة طريق الاستعداد DTAC/ISO 27001 منشورة أدناه.

موقع البيانات والنقل

الاستضافة الأساسية: لندن، المملكة المتحدة (Render + Supabase). إذا انتقلت البيانات خارج المملكة المتحدة/الاتحاد الأوروبي، نستخدم UK IDTA/EU SCCs مع المعالجات الفرعية الأساسية فقط.

الاحتفاظ

تستمر بيانات الحساب طالما أن حسابك نشط. الحسابات المحذوفة تُمحى خلال 30 يوماً من النسخ الاحتياطية.

حقوقك

  • الوصول، التحرير، المحو، قابلية النقل.
  • الطلب: hello@myqer.com.

خارطة الطريق للامتثال الكامل

  1. إكمال تقييم تأثير حماية البيانات وسجلات المعالجة.
  2. العناية الواجبة للموردين (Render، Supabase، البريد الإلكتروني، التحليلات بالموافقة).
  3. دليل الاستجابة للحوادث ونموذج إشعار الانتهاك.
  4. حالة السلامة السريرية (DTAC) عند بدء تكامل خدمات الطوارئ الطبية.

अनुपालन

MYQER™ ("मेरी देखभाल") को डिफ़ॉल्ट रूप से गोपनीयता और न्यूनतम डेटा के साथ डिज़ाइन किया गया है। यहाँ है कि हम आज क्या करते हैं।

कानूनी आधार और सहमति

  • GDPR (यूके/ईयू): हम आपके खाते के लिए डेटा नियंत्रक के रूप में कार्य करते हैं; स्वास्थ्य डेटा के लिए स्पष्ट सहमति आवश्यक है।
  • वापसी: किसी भी समय खाता बंद या हटाएं; हम सक्रिय सिस्टम से डेटा मिटा देते हैं।

मानक (प्रगति में)

  • HIPAA-संरेखित सुरक्षा उपाय (हम एक कवर्ड एंटिटी नहीं हैं)।
  • DTAC/ISO 27001 तैयारी रोडमैप नीचे प्रकाशित।

डेटा स्थान और स्थानांतरण

प्राथमिक होस्टिंग: लंदन, यूके (Render + Supabase)। यदि डेटा यूके/ईयू के बाहर जाता है, तो हम केवल आवश्यक उप-प्रोसेसर के साथ UK IDTA/EU SCCs का उपयोग करते हैं।

प्रतिधारण

खाता डेटा तब तक बना रहता है जब तक आपका खाता सक्रिय है। हटाए गए खाते बैकअप से 30 दिनों के भीतर साफ हो जाते हैं।

आपके अधिकार

  • पहुंच, संपादन, मिटाना, पोर्टेबिलिटी।
  • अनुरोध: hello@myqer.com

पूर्ण अनुपालन के लिए रोडमैप

  1. DPIA और प्रसंस्करण रिकॉर्ड (RoPA) पूरा करें।
  2. आपूर्तिकर्ता उचित परिश्रम (Render, Supabase, ईमेल, सहमति के साथ एनालिटिक्स)।
  3. घटना प्रतिक्रिया प्लेबुक और उल्लंघन सूचना टेम्प्लेट।
  4. क्लिनिकल सुरक्षा मामला (DTAC) जब EMS एकीकरण शुरू होता है।

合规性

MYQER™("我的护理")采用默认隐私和最少数据设计。以下是我们今天所做的。

法律依据和同意

  • GDPR(英国/欧盟):我们作为您账户的数据控制者;健康数据需要明确同意。
  • 撤回:随时关闭或删除账户;我们从活跃系统中删除数据。

标准(进行中)

  • HIPAA对齐的保障措施(我们不是受保护实体)。
  • DTAC/ISO 27001准备路线图发布如下。

数据位置和传输

主要托管:英国伦敦(Render + Supabase)。如果数据移出英国/欧盟,我们仅与必要的子处理器使用UK IDTA/EU SCCs。

保留

账户数据在您的账户活跃时持续存在。删除的账户在30天内从备份中清除。

您的权利

完全合规路线图

  1. 完成DPIA和处理记录(RoPA)。
  2. 供应商尽职调查(Render、Supabase、电子邮件、带同意的分析)。
  3. 事件响应手册和违规通知模板。
  4. EMS集成开始时的临床安全案例(DTAC)。

Zgodność

MYQER™ ("moja opieka") jest zaprojektowany z domyślną prywatnością i minimalnymi danymi. Oto co robimy dzisiaj.

Podstawa prawna i zgoda

  • RODO (Wielka Brytania/UE): Działamy jako administrator danych dla Twojego konta; wymagana jest wyraźna zgoda na dane zdrowotne.
  • Wycofanie: Wyłącz lub usuń konto w dowolnym momencie; usuwamy dane z aktywnych systemów.

Standardy (w toku)

  • Zabezpieczenia zgodne z HIPAA (nie jesteśmy podmiotem objętym).
  • Mapa drogowa gotowości DTAC/ISO 27001 opublikowana poniżej.

Lokalizacja i transfery danych

Główny hosting: Londyn, Wielka Brytania (Render + Supabase). Jeśli dane wychodzą poza Wielką Brytanię/UE, używamy UK IDTA/EU SCCs tylko z niezbędnymi podwykonawcami.

Przechowywanie

Dane konta utrzymują się, gdy Twoje konto jest aktywne. Usunięte konta są czyszczone w ciągu 30 dni z kopii zapasowych.

Twoje prawa

Mapa drogowa do pełnej zgodności

  1. Ukończenie DPIA i Rejestrów Przetwarzania (RoPA).
  2. Due diligence dostawców (Render, Supabase, email, analityka ze zgodą).
  3. Podręcznik reagowania na incydenty i szablon powiadomienia o naruszeniu.
  4. Przypadek bezpieczeństwa klinicznego (DTAC) gdy rozpocznie się integracja EMS.

تعمیل

MYQER™ ("میری دیکھ بھال") کو بنیادی طور پر رازداری اور کم سے کم ڈیٹا کے ساتھ ڈیزائن کیا گیا ہے۔ یہاں ہے جو ہم آج کرتے ہیں۔

قانونی بنیاد اور رضامندی

  • GDPR (برطانیہ/یورپی یونین): ہم آپ کے اکاؤنٹ کے لیے ڈیٹا کنٹرولر کے طور پر کام کرتے ہیں؛ صحت کے ڈیٹا کے لیے واضح رضامندی درکار ہے۔
  • واپسی: کسی بھی وقت اکاؤنٹ بند یا حذف کریں؛ ہم فعال سسٹمز سے ڈیٹا مٹا دیتے ہیں۔

معیارات (جاری)

  • HIPAA کے ساتھ منسلک تحفظات (ہم کوئی کور شدہ ادارہ نہیں ہیں)۔
  • DTAC/ISO 27001 تیاری کا روڈ میپ نیچے شائع کیا گیا۔

ڈیٹا کی جگہ اور منتقلی

بنیادی میزبانی: لندن، برطانیہ (Render + Supabase)۔ اگر ڈیٹا برطانیہ/یورپی یونین سے باہر جاتا ہے، تو ہم صرف ضروری ذیلی پروسیسرز کے ساتھ UK IDTA/EU SCCs استعمال کرتے ہیں۔

برقراری

اکاؤنٹ کا ڈیٹا اس وقت تک برقرار رہتا ہے جب تک آپ کا اکاؤنٹ فعال ہے۔ حذف شدہ اکاؤنٹس بیک اپس سے 30 دنوں میں صاف ہو جاتے ہیں۔

آپ کے حقوق

  • رسائی، ترمیم، حذف، قابل منتقلی۔
  • درخواست: hello@myqer.com۔

مکمل تعمیل کے لیے روڈ میپ

  1. DPIA اور پروسیسنگ ریکارڈز (RoPA) مکمل کریں۔
  2. سپلائر کی مناسب جانچ (Render، Supabase، ای میل، رضامندی کے ساتھ تجزیات)۔
  3. واقعہ کی جوابی کتاب اور خلاف ورزی کی اطلاع کا سانچہ۔
  4. کلینیکل سیفٹی کیس (DTAC) جب EMS انٹیگریشن شروع ہو۔

Megfelelőség

A MYQER™ ("az én gondozásom") alapértelmezett adatvédelemmel és minimális adatokkal lett tervezve. Itt van, amit ma csinálunk.

Jogi alap és hozzájárulás

  • GDPR (UK/EU): Adatkezelőként működünk a fiókjához; kifejezett hozzájárulás szükséges az egészségügyi adatokhoz.
  • Visszavonás: Bármikor kikapcsolhatja vagy törölheti a fiókot; töröljük az adatokat az aktív rendszerekből.

Szabványok (folyamatban)

  • HIPAA-igazított védintézkedések (nem vagyunk fedezett entitás).
  • DTAC/ISO 27001 felkészültségi ütemterv alább közzétéve.

Adatok helye és átvitele

Elsődleges tárhely: London, UK (Render + Supabase). Ha az adatok az UK/EU-n kívülre kerülnek, UK IDTA/EU SCC-ket használunk csak alapvető al-feldolgozókkal.

Megőrzés

A fiókadatok addig maradnak meg, amíg a fiókja aktív. A törölt fiókok 30 napon belül törlődnek a biztonsági másolatokból.

Az Ön jogai

  • Hozzáférés, szerkesztés, törlés, hordozhatóság.
  • Kérelem: hello@myqer.com.

Ütemterv a teljes megfelelőséghez

  1. DPIA és Feldolgozási Nyilvántartás (RoPA) befejezése.
  2. Beszállító átvilágítás (Render, Supabase, email, hozzájárulással analytics).
  3. Incidenskezelési kézikönyv és jogsértés-bejelentési sablon.
  4. Klinikai biztonsági eset (DTAC) amikor az EMS integráció kezdődik.