Məxfilik siyasəti — Doktor

Qüvvəyə minmə tarixi: 27 aprel 2026

Doktor — klinikalar və fərdi həkim praktikaları üçün FleyLab LLC tərəfindən qurulmuş və idarə olunan klinik iş sahəsidir. Doktor sağlamlıq məlumatları ilə işlədiyindən, bu siyasət nəyə toxunduğumuz və niyə toxunduğumuz barədə qətidir.

1. Biz kimik

FleyLab LLC (“Fleylab”, “biz”) — Bakı, Azərbaycanda qeydiyyatdan keçmiş proqram şirkətidir. Doktor klinikalara və fərdi həkimlərə fərdi xidmət müqavilələri əsasında yerləşdirilir; klinika / həkim pasiyent məlumatlarının nəzarətçisidir, Fleylab isə həmin müqavilələr çərçivəsində emalçı kimi çıxış edir. Məxfilik sualları: privacy@fleylab.com.

2. Sağlamlıq məlumatları — xüsusi kateqoriya

Doktor sağlamlıqla bağlı məlumatları emal edir, bu da əksər məlumat qoruma rejimlərinə görə şəxsi məlumatların xüsusi kateqoriyasına aiddir. Onları yalnız klinikaya öz göstərişləri əsasında klinik iş sahəsi təqdim etmək üçün emal edirik. Sağlamlıq məlumatlarını AI modellərinin öyrədilməsi üçün istifadə etmirik, reklam və ya analitika şəbəkələrinə vermirik və hər hansı ikincil məqsəd üçün istifadə etmirik.

3. Klinikanın adından işlədiyimiz məlumatlar

3.1 Pasiyent qeydləri

  • İdentifikasiya məlumatları: ad, doğum tarixi, əlaqə məlumatları, klinika tərəfindən toplandıqda identifikasiya nömrəsi
  • Həkimlər tərəfindən daxil edilmiş klinik qeydlər və diaqnozlar
  • Qəbul tarixçəsi və cədvəl məlumatları
  • Reseptlər, laboratoriya təyinatları və yüklənmiş tibbi fayllar
  • Pasiyentə bağlı hesablaşma elementləri (kart məlumatları olmadan — bax §4)

3.2 Təhlükəsiz mesajlaşma

  • Doktor daxilində pasiyent və həkim arasında mübadilə olunan mesajlar
  • Mesajlaşma funksiyasının işləməsi üçün tələb olunan oxunma qəbzləri və zaman möhürləri

3.3 Həkim və əməkdaş məlumatları

  • Əməkdaş hesabları üçün email və parol heşi (Supabase Auth)
  • Rol, klinika, təqdim edilibsə lisenziya/ixtisas məlumatı
  • Hərəkət auditi (kim, nə vaxt hansı qeydə baxdı)

4. Məlumatlar necə istifadə olunur

Bütün pasiyent məlumatları yalnız klinik iş sahəsini təqdim etmək üçün emal edilir: qəbulları planlaşdırmaq, qeydləri səlahiyyətli həkimlərə göstərmək, klinikanın konfiqurasiya etdiyi kanallar vasitəsilə pasiyentlərə qəbul xatırlatmaları göndərmək, hesab-fakturalar və çıxarışlar yaratmaq və klinikaya öz əməliyyatları üzrə birləşdirilmiş hesabatlar təqdim etmək. Pasiyent məlumatlarını başqa heç bir məqsəd üçün istifadə etmirik.

Ödənişlər xarici provayderlər tərəfindən işlənir (məsələn, Stripe və ya klinikadan asılı olaraq yerli provayderlər). Kart məlumatları və bank rekvizitləri heç vaxt Doktor serverlərinə çatmır.

5. Subprosessorlar

  • Supabase (Postgres, Auth, Storage; AWS eu-central-1, Frankfurt) — əsas məlumat saxlama yeri.
  • Cloudflare — DNS, CDN, hücum azaltma, cookie-siz.
  • Resend — çıxan tranzaksion email (məsələn, klinika aktivləşdirdikdə qəbul təsdiqləri).
  • SMS / WhatsApp Business provayderləri — yalnız klinika pasiyentlərə mesajlaşma çatdırılmasını aktivləşdirdikdə.
  • Klinika tərəfindən seçilmiş ödəniş provayderi (Stripe, Paddle və ya yerli ekvivalent) — yalnız hesablaşma məlumatları, tibbi məzmun yoxdur.
  • Sentry — səhv hesabatları (payload-lar pasiyent identifikatorlarından təmizlənmiş).

Klinikanın açıq, ayrıca sənədləşdirilmiş icazəsi olmadan pasiyent məlumatlarına heç bir AI modeli tətbiq etmirik. Klinika gələcəkdə AI funksiyasını aktivləşdirsə (məsələn, struktur qeyd qaralaması), siyasət və subprosessorlar siyahısı yenilənəcək və klinika ayrıca bildiriş alacaq.

6. Saxlama müddəti

Pasiyent qeydləri klinikanın göstərişlərinə və tətbiq olunan tibbi qeydlər qanununa uyğun olaraq saxlanılır (qanun çox vaxt çoxillik saxlama tələb edir). Klinikanın Fleylab ilə müqaviləsi sona çatdıqda, yerli qanun başqa cür tələb etmirsə, məlumatları 90 gün ərzində silirik və ya geri qaytarırıq. Audit jurnalları minimum 12 ay saxlanılır. Yedəkləmələr 30 gün ərzində üst-üstə yazılır.

7. Pasiyent hüquqları

Əgər siz Doktor istifadə edən klinikanın pasiyentisinizsə və məlumatlarınıza giriş, düzəliş və ya silmə istəyirsinizsə, birbaşa klinika ilə əlaqə saxlayın — onlar nəzarətçidir. Arxitekturanın imkan verdiyi qədər tez sorğunuzu yerinə yetirməyə kömək edəcəyik. Eskalasiya üçün Fleylab ilə də privacy@fleylab.com ünvanından əlaqə saxlamaq mümkündür.

8. Təhlükəsizlik

  • Bütün trafik üçün HTTPS / TLS 1.2+.
  • Postgres row-level security ilə hər klinikanın məlumatlarının izolyasiyası.
  • Pasiyent qeydlərinə girişi olan əməkdaş hesabları üçün məcburi 2FA.
  • Yüklənmiş fayllar (laboratoriya nəticələri, skanlar) Supabase Storage-da yalnız imzalanmış URL-lərlə əlçatandır.
  • Audit jurnalı yazıları məhsul interfeysi vasitəsilə klinika əməkdaşları tərəfindən redaktə və ya silinə bilməz.
  • Tokenlər və sirlər saxlanılan zaman şifrələnir, heç vaxt jurnallanmır.
  • Tətbiq olunan qanuna uyğun olaraq təsdiqlənmiş hadisədən sonra 72 saat ərzində məlumatların pozulması barədə bildiriş.

9. Uşaqlar

Klinika pediatriya xidməti göstərirsə, Doktor pediatrik qeydlərlə işləyir. Belə hallarda pasiyent uşaqdır, valideyn razılığı klinika tərəfindən qəbul zamanı toplanır və bu siyasətdə təsvir olunan eyni qoruma tədbirləri tətbiq edilir.

10. Əlaqə

Məxfilik: privacy@fleylab.com
Hüquqi: legal@fleylab.com
Poçt ünvanı: FleyLab LLC, Bakı, Azərbaycan.