Персональні дані — будь-яка інформація, що дозволяє ідентифікувати фізичну особу прямо чи опосередковано.

Обробка персональних даних — будь-які дії з персональними даними, включаючи збір, запис, зберігання, використання, передачу та видалення.

Користувач — фізична особа (пацієнт, лікар або представник клініки), яка зареєстрована на Платформі та використовує її послуги.

Платформа — вебпортал та мобільний додаток «YUmed», призначені для організації взаємодії між пацієнтами та надавачами медичних послуг.

При реєстрації та використанні Платформи ми збираємо такі категорії персональних даних:

• Ідентифікаційні дані: ім'я, прізвище, адреса електронної пошти, номер телефону.
• Дані облікового запису: пароль (у зашифрованому вигляді), обрана роль (пацієнт, лікар, клініка), аватар.
• Медичні дані (для пацієнтів): дата народження, стать, група крові, резус-фактор, алергії, хронічні захворювання, контактні дані для екстрених випадків.
• Медичні документи: файли, завантажені Користувачем або його лікарем, включаючи результати аналізів, знімки (рентген, МРТ, КТ, DICOM-зображення), медичні висновки та інші документи, пов'язані з наданням медичних послуг.
• Повідомлення та чати: текстові повідомлення та файли, якими обмінюються Користувачі через систему обміну повідомленнями Платформи.
• Дані про прийоми: інформація про заплановані та проведені прийоми у лікарів.
• Професійні дані (для лікарів): сертифікати, дипломи, інформація про медичну освіту та спеціалізацію.

• Технічні дані: тип пристрою, операційна система, версія додатку, IP-адреса.
• Токени push-сповіщень: ідентифікатори пристрою для надсилання сповіщень про нові повідомлення, прийоми та інші події.
• Дані про використання: інформація про взаємодію з Платформою, час останнього входу.

• Згода Користувача — надається при реєстрації шляхом проставлення відмітки про ознайомлення з цією Політикою (стаття 6 Закону України «Про захист персональних даних»).
• Виконання договору — обробка необхідна для надання послуг відповідно до Публічного договору про надання послуг.
• Законні інтереси — забезпечення безпеки Платформи, запобігання шахрайству та зловживанням.
• Виконання вимог законодавства — у випадках, передбачених чинним законодавством України.

Ми обробляємо персональні дані з такими цілями:

• Реєстрація та автентифікація Користувачів на Платформі.
• Надання послуг Платформи: збереження медичних документів, забезпечення обміну файлами та повідомленнями між пацієнтами та лікарями, планування прийомів.
• Забезпечення зв'язку між пацієнтами та їхніми лікарями через систему підключень.
• Надсилання сповіщень про нові повідомлення, прийоми, запити на підключення та інші події на Платформі.
• Обробка платежів та управління підписками.
• Забезпечення технічної підтримки та покращення якості послуг.
• Виконання вимог чинного законодавства України.

Для забезпечення роботи Платформи ми залучаємо третіх осіб, які обробляють дані виключно від нашого імені та за нашими інструкціями:

• Хмарні сервіси для зберігання даних та хостингу.
• Сервіс автентифікації (WorkOS) для безпечного входу.
• Платіжні сервіси (Google Play, App Store, LiqPay) для обробки платежів.
• Сервіс реального часу (Ably) для доставки повідомлень та сповіщень.
• Сервіс push-сповіщень (Firebase Cloud Messaging) для доставки сповіщень на мобільні пристрої.

• Третім особам для маркетингових або рекламних цілей.
• Стороннім організаціям для продажу чи комерційного використання.

Ми застосовуємо технічні та організаційні заходи для захисту ваших персональних даних:

• Шифрування даних при передачі (TLS/SSL) та зберіганні.
• Безпечна автентифікація через WorkOS з підтримкою багатофакторної автентифікації та єдиного входу (SSO).
• Зберігання паролів у захешованому вигляді.
• Захист від несанкціонованого доступу: блокування облікового запису після невдалих спроб входу.
• Шифрування токенів автентифікації на мобільних пристроях (MMKV-сховище).
• Контроль доступу на основі ролей: лікарі бачать лише дані підключених пацієнтів.
• Безпечне хмарне зберігання медичних документів та DICOM-зображень.

Персональні дані зберігаються протягом усього строку дії облікового запису Користувача та надання послуг.

У разі видалення облікового запису персональні дані видаляються протягом 30 днів, за винятком даних, зберігання яких вимагається чинним законодавством.

У разі протермінування оплати більше ніж на 180 днів, обліковий запис та дані Користувача можуть бути видалені після попереднього повідомлення на електронну пошту, відповідно до умов Публічного договору.

• Право на доступ — отримати інформацію про те, які ваші персональні дані обробляються.
• Право на виправлення — вимагати виправлення неточних або неповних персональних даних. Ви можете оновити свої дані через налаштування профілю на Платформі.
• Право на видалення — вимагати видалення ваших персональних даних. Ви можете видалити свій обліковий запис через налаштування Платформи або звернувшись до служби підтримки.
• Право на обмеження обробки — вимагати обмеження обробки ваших персональних даних у визначених законом випадках.
• Право на відкликання згоди — відкликати раніше надану згоду на обробку персональних даних. Відкликання згоди не впливає на правомірність обробки, що здійснювалася до відкликання.
• Право на перенесення даних — отримати свої персональні дані у структурованому форматі для передачі іншому оператору.
• Право на оскарження — звернутися до Уповноваженого Верховної Ради України з прав людини у разі порушення ваших прав у сфері захисту персональних даних.