Политика конфиденциальности

Дата вступления в силу: 18 апреля 2025 года.

Введение в нашу политику конфиденциальности

Компания Smart Medical Care Ltd работает в координации со Smart Medical Care SAS (французская SAS, зарегистрированная в Торговом реестре г. Ниццы под номером 932 924 194), которая управляет операциями в пределах Европейской экономической зоны. Для пользователей, проживающих в ЕЭЗ, Smart Medical Care SAS может выступать в качестве контактного лица по вопросам защиты данных.

В этом документе подробно описано, как мы собираем, используем и защищаем ваши персональные данные при использовании вами нашего веб-сайта aidiagme.com (“Сайт”) и наших сервисов по объяснению результатов лабораторных анализов с помощью искусственного интеллекта (“Сервисы”). Кроме того, он информирует вас о ваших правах на защиту данных. Мы рекомендуем вам внимательно ознакомиться с данной политикой конфиденциальности. Используя наши Сервисы, вы подтверждаете, что ознакомились с этой политикой. В частности, для обработки ваших медицинских данных мы получаем ваше явное согласие отдельно.

1. Контактное лицо по вопросам обработки данных и конфиденциальности

Наша роль как контролера данных

Контроллером данных, ответственным за ваши персональные данные, является:

  • Компания: Smart Medical Care Ltd
  • Юридический адрес: 167-169 Грейт-Портленд-стрит, 5-й этаж, Лондон, W1W 5PF, Великобритания
  • Регистрационный номер: 15309552
  • Контактный адрес электронной почты: contact@aidiagme.com

Ваш контактный представитель по вопросам конфиденциальности

По любым вопросам, касающимся данной политики конфиденциальности или ваших персональных данных, вы можете связаться с нашим контактным лицом по вопросам конфиденциальности:

Компания Smart Medical Care Ltd работает в координации со Smart Medical Care SAS (французская SAS, регистрационный номер в торговом центре Ниццы 932 924 194), которая управляет операциями в пределах Европейской экономической зоны. Для пользователей, проживающих в ЕЭЗ, Smart Medical Care SAS может выступать в качестве контактного лица по вопросам защиты данных.

2. Персональные данные, которые мы собираем

Для предоставления и улучшения наших услуг мы собираем несколько категорий персональных данных. В этом разделе нашей политики конфиденциальности описано, какие данные мы собираем.

  • Идентификационные и контактные данные: Это включает ваше имя и адрес электронной почты. Мы используем ваше имя для псевдонимизации (обезличивания) вашего лабораторного отчета перед обработкой с помощью ИИ, а ваш адрес электронной почты — для отправки вам сгенерированного отчета.
  • Данные о здоровье и контекстуальная информация: В эту категорию входит файл отчета о лабораторном анализе (например, крови, мочи), который вы загружаете. Сюда также входит предоставленная вами контекстная информация, такая как возраст, пол и история болезни, что помогает нам составить более релевантное объяснение.
  • Данные транзакции: Мы собираем информацию, связанную с вашей покупкой, которую напрямую обрабатывает наш платежный провайдер Stripe. Хотя мы не храним полные данные вашей кредитной карты, мы сохраняем историю ваших транзакций с нами.
  • Технические данные и данные о взаимодействии: С помощью таких инструментов, как Google Analytics, мы собираем информацию о том, как вы взаимодействуете с нашим сайтом, при условии вашего согласия на использование файлов cookie. Это может включать ваш IP-адрес (по возможности анонимизированный), тип браузера и посещённые страницы.
  • Данные файлов cookie: Мы собираем информацию с помощью файлов cookie, как подробно описано в нашей Политике использования файлов cookie, и на основании вашего согласия.
  • Данные связи: Сюда входит любая информация, которую вы предоставляете при обращении в нашу службу поддержки клиентов.

3. Как мы используем ваши данные: цели и правовые основания

Настоящая политика конфиденциальности предусматривает обработку ваших данных в конкретных целях на соответствующих правовых основаниях (в соответствии с GDPR Великобритании и ЕС).

  • Для предоставления услуг искусственного интеллекта: Мы используем ваши медицинские данные и отчет для создания объяснения с помощью ИИ, основываясь на вашем явном согласии.
  • Для псевдонимизации вашего отчёта: Ваше имя помогает нам удалить прямые идентификаторы из отчёта перед анализом с помощью ИИ. Этот процесс представляет собой псевдонимизацию (а не полную анонимизацию), поскольку предоставленные вами контекстные данные (возраст, пол, история болезни) сохраняются для обеспечения релевантности объяснения ИИ. Это необходимый шаг для выполнения нашего договора.
  • Для подготовки вашего отчета: Мы используем ваш адрес электронной почты для отправки результатов, что необходимо для выполнения нашего договора.
  • Для управления платежами и счетами: Ваши транзакционные данные и контактная информация используются для управления платежами и поддержания ваших взаимоотношений с нами в качестве клиента в соответствии с условиями нашего договора.
  • Для повышения безопасности сайта и сервиса: Мы анализируем данные об использовании для улучшения нашей платформы. Эта обработка основана на вашем согласии на использование аналитических файлов cookie и нашем законном интересе в обеспечении безопасности наших услуг.
  • Для улучшения наших моделей искусственного интеллекта: Мы можем использовать псевдонимизированные медицинские данные для улучшения наших услуг, исходя из наших законных интересов. Вы имеете право отказаться от такого использования.
  • Для выполнения ваших запросов: Когда вы обращаетесь в службу поддержки, мы используем ваши данные для ответа, руководствуясь нашим законным интересом в предоставлении высококачественного обслуживания.
  • Для соблюдения юридических обязательств: Мы можем обрабатывать любые персональные данные в той мере, в какой это необходимо для соблюдения законодательства.

4. Предоставление ваших персональных данных

Мы не продаем ваши персональные данные. Данная политика конфиденциальности подтверждает, что мы передаем ваши данные только доверенным третьим сторонам при соблюдении строгих условий.

  • Поставщики услуг (процессоры): Мы обмениваемся данными с ключевыми партнерами, включая Google Cloud, для обеспечения безопасного хостинга. Независимо от страны вашего проживания, все медицинские данные размещаются исключительно во Франции на серверах Google Cloud, сертифицированных по французскому стандарту размещения медицинских данных (HDS) — наивысшему стандарту размещения медицинских данных во Франции.
  • Поставщики услуг транзакционной электронной почты: Мы используем сторонних поставщиков услуг (например, SendGrid, Mailgun) для отправки вашего отчета, сгенерированного ИИ, по электронной почте. Они временно обрабатывают ваш адрес электронной почты и содержимое отчета исключительно в целях технической маршрутизации и доставки.
  • Поставщики инфраструктуры искусственного интеллекта: Для безопасного взаимодействия со сторонними моделями искусственного интеллекта мы используем специализированные маршрутизирующие сервисы, такие как Open Router. Важно отметить, что для генерации вашего отчета этим поставщикам передаются только тщательно обезличенные данные.
  • Юридические и деловые обязательства: Мы можем раскрывать данные, если это требуется по закону или в ходе передачи бизнеса (например, слияния), чтобы гарантировать, что новая организация будет соблюдать наши обязательства в соответствии с политикой конфиденциальности.

Мы требуем от всех партнеров уважать безопасность ваших данных и обращаться с ними в соответствии с законом, подписывая строгие соглашения об обработке данных (DPA) для обеспечения строгой конфиденциальности вашей информации.

5. Международная передача данных и настоящая Политика конфиденциальности

Будучи компанией, базирующейся в Великобритании и работающей на международном уровне, мы обрабатываем данные в различных юрисдикциях. В этом разделе объясняется, как мы защищаем ваши данные в зависимости от вашего места жительства.

Если вы проживаете в Европейской экономической зоне (ЕЭЗ)

Ваши медицинские данные (результаты лабораторных анализов, контекстная информация и отчеты, сгенерированные ИИ) хранятся исключительно во Франции на серверах Google Cloud, сертифицированных для размещения медицинских данных во Франции (French Health Data Hosting, HDS). Эта сертификация соответствует самым строгим европейским нормативным стандартам в отношении конфиденциальных медицинских данных. Ваши медицинские данные не передаются за пределы Франции для хранения.

Однако для создания вашего отчета с использованием ИИ псевдонимизированные данные (результаты лабораторных анализов, из которых удалены прямые идентификаторы, такие как ваше имя, но сохранены контекстные данные, такие как возраст, пол и история болезни) передаются нашему поставщику инфраструктуры ИИ, компании OpenRouter Inc., расположенной в США. Эта передача регулируется стандартными договорными положениями (SCC), утвержденными Европейской комиссией, дополненными дополнительными техническими гарантиями, включая сам процесс псевдонимизации, что значительно снижает риски, связанные с этой передачей.

Данные аналитики (Google Analytics) передаются в Соединенные Штаты в соответствии с Соглашением ЕС-США о защите персональных данных (DPF). Компания Google LLC сертифицирована в соответствии с DPF. Платежные данные обрабатываются компанией Stripe Inc. в Соединенных Штатах, также сертифицированной в соответствии с DPF.

Компания Smart Medical Care Ltd работает в координации с французской компанией Smart Medical Care SAS (RCS Nice 932 924 194), которая управляет операциями в ЕЭЗ. Для получения дополнительной информации о том, как обрабатываются ваши данные в ЕЭЗ, вы можете связаться с нами по адресу contact@aidiagme.com.

Если вы проживаете в Соединенном Королевстве

Ваши медицинские данные хранятся во Франции на серверах Google Cloud, сертифицированных для размещения медицинских данных во Франции (HDS). Передача данных между Великобританией и Францией регулируется решением Европейской комиссии о достаточности защиты данных в отношении Великобритании. Передача данных в США (OpenRouter, Google, Stripe) регулируется расширенным соглашением Великобритании с ЕС-США о защите данных (UK-US Data Bridge) и, где это применимо, Международным соглашением Великобритании о передаче данных (UK IDTA).

Если вы проживаете в Соединенных Штатах или в другой стране

Ваши медицинские данные хранятся во Франции на серверах Google Cloud, сертифицированных по французскому стандарту размещения медицинских данных (HDS) — наивысшему из доступных стандартов. Законодательство США не обязывает хранить ваши медицинские данные в Соединенных Штатах; мы выбрали французский стандарт HDS, поскольку он предлагает самую надежную защиту и нормативно-правовую базу для конфиденциальных медицинских данных. Псевдонимизированные данные, передаваемые в OpenRouter для обработки с помощью ИИ, остаются в Соединенных Штатах.

Если вы проживаете в юрисдикции, где действуют особые законы о защите данных (например, законы штатов США о конфиденциальности), пожалуйста, ознакомьтесь с нашими Условиями использования для получения информации о ваших правах.

Важное замечание о псевдонимизации перед передачей.

Независимо от вашего местоположения, все результаты лабораторных анализов псевдонимизируются перед отправкой нашему поставщику инфраструктуры ИИ. Это означает, что ваше имя и фамилия автоматически удаляются из документа. Однако контекстные данные (возраст, пол, история болезни) сохраняются для обеспечения релевантности объяснения ИИ. Этот процесс представляет собой псевдонимизацию в соответствии со статьей 4(5) GDPR, а не необратимую анонимизацию. Мы применяем эту меру защиты в качестве дополнительного уровня защиты для всех пользователей по всему миру.

6. Наша приверженность обеспечению безопасности данных

Мы внедряем надежные технические и организационные меры безопасности для защиты ваших персональных данных. К ним относятся:

Единая система размещения медицинских данных во Франции (HDS). Независимо от страны вашего проживания, все медицинские данные хранятся исключительно во Франции на серверах Google Cloud, сертифицированных по французскому стандарту размещения медицинских данных (HDS) — наивысшему стандарту размещения медицинских данных во Франции. Google Cloud также имеет всесторонние сертификаты безопасности, включая ISO 27001 и SOC 2 Type II.

Псевдонимизация перед обработкой с помощью ИИ. Перед передачей любого лабораторного отчета нашему поставщику инфраструктуры ИИ для анализа, наша система автоматически обнаруживает и удаляет прямые идентификаторы (имя, фамилия) из документа. Контекстные данные (возраст, пол, история болезни) сохраняются для обеспечения релевантности сгенерированного ИИ объяснения. Этот процесс снижает риск повторной идентификации внешними поставщиками, сохраняя при этом качество обслуживания.

Шифрование при передаче и хранении данных. Все данные, передаваемые между вашим устройством и нашими серверами, шифруются с использованием TLS (Transport Layer Security). Все хранимые данные шифруются в состоянии покоя с использованием шифрования AES-256 на инфраструктуре Google Cloud.

Строгий внутренний контроль доступа. Доступ к персональным данным и данным о состоянии здоровья ограничен только уполномоченным персоналом в соответствии с принципом минимальных привилегий. Многофакторная аутентификация (МФА) обязательна для всего доступа к производственным средам. Права доступа пересматриваются ежеквартально.

Непрерывный мониторинг. Мы используем инструменты мониторинга Google Cloud для обнаружения аномалий и потенциальных угроз безопасности. Управление инцидентами безопасности осуществляется в соответствии с нашим планом реагирования на инциденты, с определенными процедурами эскалации и сроками уведомления.

Подтверждение регулирующих органов. Сервис AI DiagMe подтвержден Французским национальным агентством по безопасности лекарственных средств и изделий медицинского назначения (ANSM) как немедицинское устройство (номер регистрации GIO 23593272, файл 2500297). Эта классификация была получена после тщательной проверки нашего сервиса отделом инноваций ANSM.

7. Политика хранения данных

Мы храним ваши персональные данные только до тех пор, пока это необходимо для достижения целей, для которых мы их собрали, включая выполнение любых юридических, бухгалтерских или отчетных требований. Срок хранения ваших основных персональных данных зависит от статуса вашей учетной записи. Важное замечание относительно учетных записей пользователей: в настоящее время наш сервис работает без формального создания учетной записи. Ваши исторические данные (контекстная информация и сгенерированные отчеты ИИ) связаны с вашим адресом электронной почты и хранятся максимум 3 года после вашего последнего использования в ожидании развертывания нашего защищенного портала для пациентов.

После официального запуска этого портала в полном объеме будут действовать следующие положения, а срок хранения ваших основных персональных данных будет зависеть от статуса вашей учетной записи:

  • Для активных аккаунтов: Ваши учётные данные, контактная и контекстная информация, а также сгенерированные с помощью ИИ отчёты сохраняются до тех пор, пока ваша учётная запись активна. Это позволяет вам использовать наши услуги и получать доступ к вашей истории через портал для пациентов.
  • Для деактивированных учетных записей: После деактивации мы сохраняем ваши данные (учетная запись, контакты, контекст, отчеты ИИ) в течение максимум 3 лет. Это позволяет вам повторно активировать свою учетную запись в течение этого времени. По истечении этого периода, без повторной активации, эти данные будут безвозвратно удалены.
  • Оригинальный отчет: В соответствии с принципом минимизации данных, мы будем хранить этот файл максимум 90 дней для решения любых возможных проблем с доставкой, после чего он будет надежно удален.
  • Данные транзакции: Хранятся в течение периода, требуемого нашими юридическими и бухгалтерскими обязательствами (обычно 6 лет в Соединённом Королевстве).
  • Обезличенные данные для улучшения ИИ: Данные, из которых удалены прямые идентификаторы, могут использоваться для исследований и улучшения наших моделей ИИ на основе наших законных интересов. Поскольку контекстные данные (возраст, пол, история болезни) сохраняются, эти данные остаются под защитой GDPR как псевдонимизированные данные. Вы имеете право отказаться от такого использования, связавшись с нами.

Запрос на безвозвратное удаление вашей учетной записи приведет к удалению всех перечисленных выше данных, за исключением случаев, когда у нас есть первостепенное юридическое обязательство сохранить их (например, данные о транзакциях) или данные, которые уже были безвозвратно обезличены.

8. Ваши права на защиту данных в соответствии с настоящей Политикой

В зависимости от вашего местоположения, вы имеете права в отношении ваших персональных данных.

  • Право доступа, исправления и удаления: Вы можете запросить копию своих данных, исправить их или попросить удалить.
  • Право на ограничение или возражение: Вы можете возразить против обработки данных на основании наших законных интересов (например, использования обезличенных данных для улучшения ИИ).
  • Право отозвать согласие: Вы можете отозвать свое согласие на обработку медицинских данных в любое время.

Управление учетной записью: деактивация и удаление.

Вы имеете право на удаление своих персональных данных. С запуском нашего пациентского портала у вас будет два различных варианта управления вашей учетной записью и данными непосредственно из вашей личной панели управления:

  • Деактивируйте свой аккаунт: Эта опция позволяет вам временно отказаться от использования наших услуг. Ваша учетная запись и личные данные (включая ваш профиль, отчеты ИИ и т. д.) больше не будут доступны, но будут надежно храниться в течение 3 лет. Это позволит вам повторно активировать свою учетную запись и получить доступ к истории в любое время в течение этого периода. Если ваша учетная запись не будет активирована в течение 3 лет, она и все связанные с ней личные данные будут безвозвратно удалены, за исключением данных, подлежащих обязательному хранению в соответствии с законом.
  • Удалить учетную запись навсегда: Эта опция соответствует вашему праву на удаление данных. Она приведет к необратимому и незамедлительному удалению вашей учетной записи и всех связанных с ней персональных данных (профиль, загруженные документы, отчеты ИИ), за исключением случаев, предусмотренных нашими юридическими обязательствами по хранению данных (в частности, данных о транзакциях). После выполнения этого действия ваши данные не могут быть восстановлены.

Как реализовать свои права

До официального запуска пациентского портала вы можете в любое время воспользоваться своим правом на удаление и запросить окончательное удаление ваших данных (связанных с вашей электронной почтой), связавшись с нами напрямую по адресу contact@aidiagme.com. Как только портал станет доступен, параметры деактивации и окончательного удаления вашей учётной записи будут доступны непосредственно в ваших онлайн-настройках.

9. Политика конфиденциальности в отношении детей

Наши услуги не предназначены для лиц младше 18 лет. Следовательно, мы сознательно не собираем персональные данные несовершеннолетних.

10. Файлы cookie и технологии отслеживания

В нашей Политике использования файлов cookie содержится подробная информация об их применении. Пожалуйста, ознакомьтесь с ней, чтобы узнать, как управлять своими предпочтениями.

11. Изменения в настоящей Политике конфиденциальности

Мы можем периодически обновлять эту политику конфиденциальности. Дата «Последнее обновление» вверху страницы всегда будет указывать на последнюю версию. Мы рекомендуем вам регулярно просматривать эту страницу.

12. Как подать жалобу

Если у вас есть опасения по поводу обработки нами данных, пожалуйста, сначала свяжитесь с нами. Вы также имеете право подать жалобу в надзорный орган, например, в Управление комиссара по информации (ICO) в Великобритании.

Если вы проживаете в Европейской экономической зоне, вы также можете подать жалобу в орган по защите данных в вашей стране проживания. Во Франции это Национальная комиссия по информатике и свободам (CNIL). www.cnil.fr.

13. Дополнительные ресурсы компании

  • Публикации: Ознакомьтесь с нашими статьями и аналитическими материалами.
  • Начать работу: узнайте, как работает наш инструмент на основе искусственного интеллекта.
  • ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ: Найдите ответы на часто задаваемые вопросы о безопасности данных и использовании инструментов.
  • Французский сайт: Для франкоговорящих пользователей посетите сайт aidiagme.fr