146 lines
10 KiB
Cheetah
146 lines
10 KiB
Cheetah
{{define "dpa_ru"}}
|
||
|
||
<div class="page-container">
|
||
|
||
<div class="page-card">
|
||
<h1>Соглашение об обработке данных</h1>
|
||
<p class="intro">Это соглашение описывает, как <span class="inou">inou</span> обрабатывает твои медицинские данные. Оно распространяется на всех пользователей и любые сторонние сервисы, которые получают доступ к твоим данным через нашу платформу.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Определения</h2>
|
||
|
||
<h3>Контролёр данных.</h3>
|
||
<p>Ты. Ты решаешь, какие данные загружать, кто может их просматривать и когда их удалять.</p>
|
||
|
||
<h3>Обработчик данных.</h3>
|
||
<p><span class="inou">inou</span>. Мы храним, шифруем и передаём твои данные в соответствии с твоими инструкциями.</p>
|
||
|
||
<h3>Сторонние сервисы.</h3>
|
||
<p>Ты можешь подключать к своему аккаунту внешние сервисы, например AI-ассистентов. Эти сервисы действуют как независимые контролёры или как обработчики, привлечённые непосредственно тобой, — а не как наши субобработчики. Мы не привлекаем субобработчиков для хранения данных или основной функциональности.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Данные, которые мы обрабатываем</h2>
|
||
|
||
<h3>Медицинские данные.</h3>
|
||
<p>Медицинские изображения (DICOM-файлы, включая MRI, CT, рентген), результаты лабораторных исследований, генетические и геномные данные, а также любая другая медицинская информация, которую ты загружаешь. Генетические и геномные данные относятся к особым категориям данных по статье 9 GDPR и обрабатываются исключительно на основании твоего явного согласия.</p>
|
||
|
||
<h3>Данные аккаунта.</h3>
|
||
<p>Имя, адрес электронной почты, дата рождения и пол. Используются для управления аккаунтом и медицинского контекста.</p>
|
||
|
||
<h3>Технические данные.</h3>
|
||
<p>IP-адреса и идентификаторы сессий. Используются исключительно для обеспечения безопасности и контроля доступа.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Как мы это обрабатываем</h2>
|
||
|
||
<h3>Хранение.</h3>
|
||
<p>Все медицинские данные шифруются с использованием криптографии, сертифицированной по стандарту FIPS 140-3, перед сохранением. Данные хранятся на выделенной инфраструктуре в США, которой мы владеем и которую эксплуатируем.</p>
|
||
|
||
<h3>Передача.</h3>
|
||
<p>Все данные при передаче защищены шифрованием TLS 1.3. При подключении сторонних сервисов данные передаются через зашифрованный канал напрямую в твою сессию.</p>
|
||
|
||
<h3>Доступ.</h3>
|
||
<p>Доступ к твоим данным есть только у тебя и у аккаунтов, которым ты явно его предоставил. Доступ сотрудников требует твоего явного запроса, ограничен старшим персоналом и фиксируется в журнале.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Ограничения обработки</h2>
|
||
|
||
<p>Мы обрабатываем твои данные исключительно для предоставления сервиса. В частности, мы <strong>не</strong>:</p>
|
||
<ul>
|
||
<li>Используем твои данные для обучения AI-моделей</li>
|
||
<li>Продаём, сдаём в аренду или передаём твои данные третьим лицам</li>
|
||
<li>Анализируем твои данные в рекламных целях или для профилирования</li>
|
||
<li>Получаем доступ к твоим данным без твоего явного запроса</li>
|
||
<li>Храним твои данные после удаления аккаунта</li>
|
||
</ul>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Подключение сторонних сервисов</h2>
|
||
|
||
<p>Когда ты подключаешь AI-ассистента или другой сервис к <span class="inou">inou</span>:</p>
|
||
<ul>
|
||
<li>Ты явно авторизуешь каждое подключение</li>
|
||
<li>Данные передаются только в рамках твоей активной сессии</li>
|
||
<li>Мы не храним копии переданных данных</li>
|
||
<li>Ты можешь отозвать доступ в любой момент</li>
|
||
<li>Каждая третья сторона действует в соответствии со своей политикой конфиденциальности</li>
|
||
</ul>
|
||
<p>Мы рекомендуем ознакомиться с политикой конфиденциальности любого подключаемого сервиса.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Меры безопасности</h2>
|
||
|
||
<h3>Шифрование.</h3>
|
||
<p>Шифрование хранимых данных, сертифицированное по стандарту FIPS 140-3. Шифрование передаваемых данных по протоколу TLS 1.3. Шифрование на уровне приложения перед сохранением в базу данных.</p>
|
||
|
||
<h3>Инфраструктура.</h3>
|
||
<p>Выделенное оборудование. Никаких общих облачных сред. Резервное хранилище с RAID-Z2. Бесперебойное питание с резервным генератором.</p>
|
||
|
||
<h3>Контроль доступа.</h3>
|
||
<p>Ролевая модель управления доступом. Обязательная аутентификация. Весь доступ фиксируется и доступен для аудита.</p>
|
||
|
||
<h3>Мониторинг.</h3>
|
||
<p>Непрерывный автоматизированный мониторинг. Обнаружение вторжений. Регулярные оценки безопасности.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Хранение данных</h2>
|
||
|
||
<p>Мы храним твои данные до тех пор, пока твой аккаунт активен. При удалении аккаунта:</p>
|
||
<ul>
|
||
<li>Все персональные данные уничтожаются безвозвратно</li>
|
||
<li>Все медицинские данные уничтожаются безвозвратно</li>
|
||
<li>Удаление происходит немедленно и необратимо</li>
|
||
<li>Резервные копии перезаписываются в течение 30 дней</li>
|
||
</ul>
|
||
<p>Мы не предоставляем возможность восстановления удалённых данных.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Твои права</h2>
|
||
|
||
<h3>Доступ.</h3>
|
||
<p>Просматривай и экспортируй всё, что мы храним, — введённые тобой данные, сведения об аккаунте, журналы доступа и историю аудита.</p>
|
||
|
||
<h3>Исправление.</h3>
|
||
<p>Исправляй любые неточные данные самостоятельно или по запросу.</p>
|
||
|
||
<h3>Удаление.</h3>
|
||
<p>Удали свой аккаунт и все связанные данные мгновенно.</p>
|
||
|
||
<h3>Переносимость.</h3>
|
||
<p>Скачивай введённые тобой данные в стандартных форматах. Загруженные тобой файлы и так принадлежат тебе.</p>
|
||
|
||
<h3>Возражение.</h3>
|
||
<p>Отзывай любое разрешение в любой момент. Мы выполняем это незамедлительно.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Соответствие требованиям</h2>
|
||
|
||
<p>Это соглашение разработано в соответствии с:</p>
|
||
<ul>
|
||
<li><strong>GDPR</strong> (Общий регламент Европейского союза о защите данных)</li>
|
||
<li><strong>FADP</strong> (Федеральный закон Швейцарии о защите данных)</li>
|
||
<li><strong>HIPAA</strong> (Закон США о переносимости и подотчётности медицинского страхования)</li>
|
||
</ul>
|
||
<p>Мы применяем наивысший стандарт независимо от твоей юрисдикции.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h2>Контакты</h2>
|
||
<p>Ответственный за защиту данных: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
|
||
<p>Вопросы об обработке данных: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
|
||
<p>Это соглашение последний раз обновлялось 8 февраля 2026 года.</p>
|
||
</div>
|
||
|
||
{{template "footer"}}
|
||
|
||
</div>
|
||
{{end}} |