Юридичне

Політика приватності.

Які дані ми збираємо, як зберігаємо й коли видаляємо. Без подвійного дна — просто як влаштовано насправді.

Оновлено 10 травня 2026 · Версія 2.0

Коротко

Ми не продаємо ваші дані. Не використовуємо їх для реклами. Не тренуємо на них публічні AI-моделі. Ви можете в будь-який момент експортувати або видалити все.

Які дані ми збираємо

Облікові

Email, ім'я (за бажанням), пароль у вигляді захешованого рядка. Дата народження — для коректних діапазонів референсних значень.

Медичні

Усе, що ви додаєте самі: результати аналізів, ліки, нотатки, показники тиску й глюкози, прикріплені PDF/фото бланків, відповіді AI-чату. Це найчутливіша категорія, і вона обробляється з найвищим рівнем захисту.

Технічні

IP-адреса, тип пристрою, версія браузера, мова — для безпеки сесії та статистики помилок. Не пов'язуються з медичними даними.

Навіщо

  • Надавати сервіс — без даних HealthAI не може показати вам історію аналізів чи нагадати про ліки.
  • Безпека акаунту — виявляємо підозрілі входи, шифруємо дані.
  • Покращення продукту — зведена анонімізована статистика (скільки людей користуються функцією X). Жодних персональних чи медичних деталей.

Зберігання й безпека

Сервери у юрисдикції України. Дані шифруються AES-256 у спокої та TLS 1.3 у транзиті. Ключі шифрування зберігаються окремо від даних. Жоден співробітник не має доступу до медичних даних користувачів — лише до знеособленої метаінформації для діагностики помилок.

Бекапи робляться щодня, шифруються тим самим ключем і зберігаються 30 днів.

Передача даних

Ми не передаємо ваші медичні дані рекламним мережам, страховим компаніям, роботодавцям, державним органам без судового рішення.

Технічні підрядники (хостинг, доставка email) мають доступ лише до тих даних, що необхідні для конкретного завдання, і пов'язані відповідними договорами про захист даних.

Якщо ви явно генеруєте посилання для лікаря — це окрема одноразова дія: ви свідомо шерите конкретний набір даних на 24 години.

Ваші права

  • Доступ — побачити всі ваші дані в особистому кабінеті.
  • Експорт — отримати JSON або PDF зі всім вмістом за 1 клік.
  • Виправлення — редагувати або видаляти будь-який запис.
  • Видалення акаунту — у налаштуваннях. Дані стираються протягом 7 днів, бекапи — протягом 30.
  • Заперечення — можна вимкнути збір технічної статистики у налаштуваннях.

Більше про ваші права згідно з GDPR — на окремій сторінці.

Терміни зберігання

  • Активний акаунт — поки ви ним користуєтесь.
  • Неактивний (понад 24 місяці без входу) — попереджаємо листом, потім видаляємо.
  • Видалений акаунт — стирається за 7 днів; бекапи — за 30 днів.
  • Юридично необхідні дані (фінансові операції) — до 3 років згідно з законодавством.

Контакти

Питання щодо приватності — на privacy@healthai.example.

Скарги до наглядового органу — Уповноважений Верховної Ради України з прав людини.