Zure datu medikoak internetera igotzeak errespetua ematen du. Eman behar du. Pantaila batean idazten ari zara asma duzula, antikoagulatzaileak hartzen dituzula, zure bikotearen eta gurasoen telefonoak, eta aplikazio bati esaten ari zara egunen batean —zerbait gertatzen bazaizu— hori dena ezezagun bati erakutsiko diola. Galdera legitimoa ez da MEKETez fidatzen ote zaren. Galdera da: zer egiten du MEKETek fidatu ahal izan dadin?
Erantzuten dizugu segurtasunaren marketingik gabe, segurtasuna ez baita zigilu bat, jarduteko modu bat baizik.
Lehenengoa: zuk erabakitzen duzu zer ikusten den
MEKETek erroan banatzen ditu bi gauza: zure QR-an norbaitek eskaneatzen duenean agertzen dena, eta zure kontu pribatuan gelditzen dena. Ez dira gauza bera eta ez dira nahasten.
Zure kontuan informazio asko gorde dezakezu. QR publikoan zuk ikusgai gisa markatzen duzuna soilik ateratzen da: nori deitu, alergiak, medikazioa, aurkitzen zaituen pertsonak laguntzeko jakin behar duela erabakitzen duzuna. Gainerakoa barruan gelditzen da eta inork ez du ikusten eskaneatzean. NANa, aseguruaren datuak, zure erabilerarako ohar mediko luzeak edo erakutsi nahi ez duzun edozein datu igotzen baduzu, besterik gabe, ez duzu ikusgai gisa markatzen eta ez da ateratzen.
Hau ez da ezarpenetan ezkutatutako aukera bat. MEKET erabiltzeko ohiko modua da: eremu bakoitzak bere ikusgaitasun-kontrola du, eta zuk erabakitzen duzu zure profila editatzean.
Non bizi diren zure datuak
Zure datuak Europako azpiegituran biltegiratzen dira. Aplikazioarekiko komunikazio guztia HTTPS bidez doa, zure bankuak erabiltzen duen berdina. Ez ditugu zure datuak saltzen. Ez dizkiegu hirugarrenei lagatzen publizitaterako. Ez dago ezkutuko negozio-eredurik igotzen duzuna diru bihurtzean oinarritzen denik — MEKETek MEKET+-en harpidetzetatik bizi da, eta hori da dena. Egunen batean hori aldatuko balitz, lehenago esango genizuke, ez geroago.
Zure konturako sarbidea
Zure kontua pasahitzarekin babestuta dago, eta gomendatzen dizugu aplikaziotik bi pausoko egiaztapena (2FA) erabiltzea: saioa hasten duzun bakoitzean, pasahitzaz gain, autentifikazio-aplikazio batek sortutako behin erabiltzeko kode bat eskatuko dizugu (Google Authenticator, Authy, 1Password edo erabiltzen duzuna). Aukerakoa da, baina bereziki gomendatzen dugu informazio mediko sentikorra gordetzen baduzu.
Zure pasahitza lapurtuko balute, jada ez litzateke nahikoa izango sartzeko: uneko kodea ere behar da, eta hori zure mugikorrean baino ez dago.
RGPD: konpromiso operatiboa, ez zigilua
"RGPD betetzen dugu" denek esaten dute. Zehazki MEKETen zer esan nahi duen kontatuko dizugu:
- Datu medikoak zure baimen esplizituarekin soilik. Ez ditugu lehenetsita igotzen, ez ditugu suposatzen, ez ditugu ondorioztatzen. Zuk sartzen dituzu, datu medikoak direla jakinda, eta sistemak hori gogorarazten dizu hori egitean.
- Benetako sarbide-eskubidea. Edozein unetan ikus dezakezu zure inguruan zer informazio dugun, zure kontutik bertatik.
- Ahanzturarako eskubidea labirintorik gabe. Aplikaziotik zure kontua ezaba dezakezu, eta horrekin batera zure datuak ezabatzen dira. Ez dago ezkutuko formulariorik, ez da laguntza-zerbitzura idatzi behar, ez da ezer gordetzen "arrazoi komertzialengatik".
Azken puntu hori garrantzitsua da: zure kontua ezabatzea botoi bat da, ez odisea bat. Esaten dugu, plataforma askok kontrakoa egiten dutela badakigulako.
Eskaneatzen zaituena anonimoa da guretzat
Norbaitek zure QR-a aurkitu eta eskaneatzen duenean, MEKETek ez daki nor den pertsona hori. Ez diogu nortasunik eskatzen, ez diogu konturik eskatzen, ez dugu jarraitzen nor sartu den zure profilean. Erregistratzen dugun bakarra zure profila ireki dela da eta, pertsona horrek bere kokapena partekatzea erabakitzen badu, une horretako koordenatua — zuri eta zure kontaktuei iristen zaiena, ez gure datu-base bati helburu komertzialetarako.
Pribatutasunak bi norabideetan funtzionatzen du: zurea datuak igotzen dituzunean, eta laguntzen dizuenarena eskaneatzen duenean.
QR fisikoa galtzen baduzu
Zure eskumuturreko, giltzatako edo eranskailuko QR-ak ez ditu zure datuak barruan eramaten. Web-helbide bat da: norbaitek eskaneatzen duenean, bere mugikorra helbide horretara doa eta han kargatzen du zure profila gure zerbitzarietatik. Giltzatakoa galtzen baduzu, pertsona horrek zure larrialdi-profil publikoa ikus dezake — zu mendian etzanda aurkituko bazintu ikusiko lukeen gauza bera. Ez du zure kontura sartzen, ezin zaitu editatu, ez du ezer pribaturik ikusten.
Eta zure kontutik edozein unetan QR hori desaktiba dezakezu zure profila kargatzeari utz diezaion, edo zer informazio erakusten duen alda dezakezu. Gero aurkituko duenak profil huts bat ikusiko du edo zuk uztea erabaki duzuna.
Laburbilduz
Benetako segurtasunak lau gauza esan nahi ditu, ez promesa publizitario bat: zuk zer ikusten den kontrolatzea, zure datuek leku serioetan bizitzea eta ez saltzea, nahi duzunean ezabatu ahal izatea, eta sistemak datu sentikorren gaineko bere ardura beretzat hartzea zuri pasatu beharrean. MEKET lau printzipio horien inguruan eraikita dago. Ez ditugu egiten betetzeagatik; egiten ditugu, hori gabe ezin baitzaio inori eskatu bere datu medikoak aplikazio bati fidatzea.
Minutu bat hartzen dizu. Zuk erabakitzen duzu zer ikusten den. Nahi duzunean ezabatzen duzu.