Політика конфіденційності

Загальні положення

AI Bot — програмне забезпечення для комунікації медичних закладів із пацієнтами. Ми є обробником даних за дорученням клініки, яка є контролером власних даних пацієнтів. Цей документ поширюється на сайт, застосунок і API.

Які дані ми збираємо

• Облікові дані клініки: ім'я, робочий email, назва закладу, роль, SSO-ідентифікатор.
• Операційні дані: налаштування, журнал подій, статистика використання.
• Переписка пацієнтів: текст повідомлень і вкладення, передані через підключені канали.
• Технічні дані: IP, тип пристрою, мова браузера — мінімально необхідне.

Мета обробки даних

Ми обробляємо дані лише для того, щоб:

• надавати AI-асистента та передавати діалоги операторам;
• підтримувати інтеграцію з Clinica Web та іншими МІС;
• забезпечити безпеку, журнал аудиту та відповідність регуляторним вимогам;
• покращувати продукт у знеособленій формі.

Медичні дані пацієнтів

AI Bot не ставить діагнози і не призначає лікування. Сервіс працює з інформаційними запитами. Якщо в переписці з'являються чутливі медичні дані, ми опрацьовуємо їх виключно за дорученням клініки, в режимі шифрування і з обмеженим доступом за ролями. Ми не використовуємо цю інформацію для навчання зовнішніх моделей.

Правові підстави

Ми обробляємо дані на підставі договору з клінікою, вашої згоди (де це передбачено), а також для виконання законних інтересів — як-от безпека та запобігання зловживанням. Обробка відповідає GDPR і Закону України «Про захист персональних даних».

Зберігання і безпека

• Дані зберігаються в центрах обробки на території ЄС.
• Шифрування у транзиті (TLS 1.3) і в стані спокою (AES-256).
• Доступ — тільки авторизованому персоналу за принципом найменших привілеїв.
• Резервні копії, журнал аудиту, регулярний незалежний пентест.
• Термін зберігання — на час дії договору плюс період, передбачений законом.

Передача третім сторонам

Ми не продаємо дані. Передача можлива лише довіреним підпроцесорам (хостинг, моніторинг, постачальники AI-моделей) за договорами DPA, і тільки в обсязі, необхідному для надання сервісу. Перелік підпроцесорів доступний на запит.

Ваші права

Ви маєте право:

• отримати копію ваших даних;
• вимагати виправлення чи видалення;
• обмежити обробку або заперечити проти неї;
• перенести дані до іншого оператора;
• відкликати згоду в будь-який момент.

Запити оформлюються через [email protected] — ми відповідаємо протягом 30 днів.

Видалення даних Meta (Facebook та Instagram)

Якщо ви взаємодіяли з клінікою через Facebook Messenger або Instagram, ви можете ініціювати видалення даних через налаштування Meta Apps and Websites, сторінку інструкцій з видалення даних Meta або написати нам на [email protected].

Після технічного запиту від Meta ми видаляємо або знеособлюємо прямі Meta-ідентифікатори, імена користувачів, службові payload-дані та зв'язки з пацієнтською авторизацією. Знеособлені записи переписки можуть зберігатися лише там, де це потрібно для обслуговування звернення, безпеки, аудиту якості та законних обов'язків клініки.

Meta callback повертає код підтвердження і посилання на статус обробки запиту.

Cookie та аналітика

Ми використовуємо технічні cookie для авторизації та збереження налаштувань, а також знеособлену продуктову аналітику. Рекламних cookie і трекерів сторонніх рекламних мереж у сервісі немає. Керувати cookie можна в налаштуваннях браузера.

Контакти

Data Protection Officer: [email protected]
Загальна підтримка: [email protected]

Якщо ви вважаєте, що ваші права порушено, ви маєте право звернутись до Уповноваженого Верховної Ради України з прав людини або регулятора в країні вашого проживання.