Политика конфиденциальности — Doktor

Дата вступления в силу: 27 апреля 2026 г.

Doktor — клиническое рабочее пространство, разработанное и эксплуатируемое FleyLab LLC для клиник и индивидуальных практикующих врачей. Поскольку Doktor работает с медицинскими данными, политика строго описывает, что мы трогаем и зачем.

1. Кто мы

FleyLab LLC («Fleylab», «мы») — софтверная компания, зарегистрированная в Баку, Азербайджан. Doktor внедряется в клиники и для индивидуальных практикующих врачей по индивидуальным договорам обслуживания; клиника / врач выступают контролёром данных пациентов, а Fleylab действует как обработчик в рамках этих договоров. Вопросы по приватности: privacy@fleylab.com.

2. Данные о здоровье — особая категория

Doktor обрабатывает данные о здоровье, относящиеся к особой категории персональных данных в большинстве правовых режимов. Мы обрабатываем их строго для предоставления клинического рабочего пространства клинике по её инструкциям. Мы не используем медицинские данные для обучения AI-моделей, не передаём их рекламным или аналитическим сетям и не используем для каких-либо вторичных целей.

3. Данные, обрабатываемые от имени клиники

3.1 Записи пациентов

  • Идентифицирующая информация: имя, дата рождения, контактные данные, идентификационный номер при сборе клиникой
  • Клинические заметки и диагнозы, внесённые врачами
  • История приёмов и информация о расписании
  • Назначения, направления на анализы и загруженные медицинские файлы
  • Биллинговые позиции, привязанные к пациенту (без данных карт — см. §4)

3.2 Защищённые сообщения

  • Сообщения между пациентом и врачом внутри Doktor
  • Отметки о прочтении и временные метки, нужные для работы функции сообщений

3.3 Данные врачей и сотрудников

  • Email и хеш пароля для аккаунтов сотрудников (Supabase Auth)
  • Роль, клиника, информация о лицензии / специальности при предоставлении
  • Аудит-лог действий (кто и когда смотрел какую запись)

4. Как используются данные

Все данные пациентов обрабатываются строго для предоставления клинического рабочего пространства: планирование приёмов, показ записей авторизованным врачам, отправка пациентам напоминаний о приёмах через каналы, настроенные клиникой, генерация счетов и выписок и предоставление клинике агрегированных отчётов о её собственных операциях. Мы не используем данные пациентов ни для каких других целей.

Платежи обрабатывают внешние провайдеры (например, Stripe или локальные провайдеры в зависимости от клиники). Данные карт и банковские реквизиты никогда не попадают на серверы Doktor.

5. Субпроцессоры

  • Supabase (Postgres, Auth, Storage; AWS eu-central-1, Франкфурт) — основное хранилище данных.
  • Cloudflare — DNS, CDN, защита от атак, без cookies.
  • Resend — исходящий транзакционный email (например, подтверждения приёмов, если клиника их включает).
  • SMS / WhatsApp Business провайдеры — только если клиника включает доставку сообщений пациентам.
  • Платёжный провайдер, выбранный клиникой (Stripe, Paddle или локальный аналог) — только биллинговые данные, без медицинского содержимого.
  • Sentry — отчёты об ошибках (payload очищены от идентификаторов пациентов).

Мы не применяем AI-модели к данным пациентов без явной отдельно задокументированной авторизации клиники. Если клиника в будущем включит AI-функцию (например, черновое структурирование заметок), политика и список субпроцессоров будут обновлены, и клиника получит отдельное уведомление.

6. Сроки хранения

Записи пациентов хранятся согласно инструкциям клиники и применимому законодательству о медицинских записях (которое часто требует многолетнего хранения). Когда договор клиники с Fleylab заканчивается, мы удаляем или возвращаем данные в течение 90 дней, если местное законодательство не требует иного. Аудит-логи хранятся минимум 12 месяцев. Резервные копии перезаписываются в течение 30 дней.

7. Права пациентов

Если вы — пациент клиники, использующей Doktor, и хотите получить доступ к своим данным, исправить или удалить их, обратитесь напрямую к клинике — она является контролёром. Мы поможем ей выполнить ваш запрос настолько быстро, насколько позволяет архитектура. С Fleylab можно также связаться по адресу privacy@fleylab.com для эскалации.

8. Безопасность

  • HTTPS / TLS 1.2+ для всего трафика.
  • Изоляция данных каждой клиники через row-level security в Postgres.
  • 2FA обязателен для аккаунтов сотрудников, имеющих доступ к данным пациентов.
  • Загруженные файлы (результаты анализов, снимки) хранятся в Supabase Storage с доступом только по подписанным URL.
  • Записи аудит-лога нельзя редактировать или удалять сотрудникам клиники через интерфейс продукта.
  • Токены и секреты шифруются в покое и никогда не логируются.
  • Уведомление о нарушении безопасности данных в течение 72 часов с момента подтверждения инцидента согласно применимому законодательству.

9. Дети

Doktor работает с педиатрическими записями, если клиника оказывает педиатрическую помощь. В таких случаях пациент — ребёнок, согласие родителей собирает клиника при первичном приёме, и применяются те же меры защиты, что описаны в этой политике.

10. Контакты

Приватность: privacy@fleylab.com
Юридические вопросы: legal@fleylab.com
Почтовый адрес: FleyLab LLC, Баку, Азербайджан.