WhatsAppinfo@ri-hub.it

Политика за поверителност

Информация по смисъла на чл. 13–14 от Регламент (ЕС) 2016/679 (GDPR). Последна редакция: май 2026.

1. Администратор на данните

Администратор на данните е Ri-Hub S.r.l. S.T.P., със седалище в Италия. За упражняване на правата, предвидени в GDPR, и за всякакви запитвания пишете на privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Обработка на здравни данни (чл. 9 GDPR)

Ri-Hub е платформа за онлайн физиотерапия: в хода на ползване на услугата събираме и обработваме данни, свързани със здравето (специална категория по смисъла на чл. 9 GDPR), по-специално: отговори на въпросници за анамнеза, нива на болка, описания на симптоматиката, терапевтични цели, планове за лечение. Видеоконсултациите се провеждат в реално време и не се записват, нито съхраняват под каквато и да е аудио или видео форма.

Правно основание. Обработката на здравните данни се основава на две кумулативни основания: изричното съгласие на субекта на данни (чл. 9, ал. 2, буква „а“ от GDPR), получено при подписване на информираното здравно съгласие, и изпълнението на договор за здравна услуга (чл. 9, ал. 2, буква „з“ от GDPR), по който субектът на данни е страна. Обработката е в съответствие и с Насоките на Италианския гарант относно телемедицината и с указанията на Европейския комитет по защита на данните (EDPB). Без предоставянето на тези данни е невъзможно да бъде предоставена заявената здравна услуга.

Забрана за разпространение и за вторична употреба. Здравните данни се обработват изключително за целите на лечението, диагностиката и управлението на рехабилитационния път на конкретния пациент. Ri-Hub НЕ разпространява, НЕ преотстъпва, НЕ продава и НЕ съобщава здравните данни на трети лица, различни от изрично оправомощените субекти, посочени в § 5 (определеният физиотерапевт и технологичните доставчици, назначени за обработващи данните). Здравните данни не се използват за рекламни цели, профилиране или маркетинг при никакви обстоятелства.

Съхранение в системи, съвместими с европейското законодателство. Здравните данни се съхраняват на облачна инфраструктура, разположена в Европейското икономическо пространство (ЕИП), при доставчици, съвместими с GDPR, с криптиране както по време на пренос (TLS 1.3), така и в покой. Никакви здравни данни не се прехвърлят извън ЕС/ЕИП. Евентуални технологични обработващи извън ЕС (напр. Stripe за плащанията) обработват само административни и счетоводни данни — никога здравни данни — въз основа на стандартните договорни клаузи, одобрени от Европейската комисия (чл. 46 GDPR).

Професионална тайна. Физиотерапевтите, които имат достъп до здравните данни, са вписани в съсловния регистър и са обвързани с професионална тайна по смисъла на чл. 622 от Наказателния кодекс на Италия, на чл. 200 от Наказателно-процесуалния кодекс на Италия и на Деонтологичния кодекс на професията. Достъпът до здравните данни е ограничен само до възложения пациент (принцип на минимизиране, чл. 5, ал. 1, буква „в“ GDPR) и се проследява в неизменяеми одитни регистри.

Псевдонимизация и минимизиране. Където е технически възможно, здравните данни се псевдонимизират или криптират на ниво приложение. Агрегираните статистически данни за вътрешна употреба или за партньорски клиники/компании се предоставят изключително в анонимна и обобщена форма, без възможност за повторна идентификация на отделния пациент.

3. Категории обработвани лични данни

  • Идентификационни данни: име, фамилия, данъчен код, дата на раждане, адрес, данни за контакт.
  • Документи за самоличност (изображение).
  • Данни за удостоверяване: имейл, парола под формата на хеш, Google токен, ако влезете чрез OAuth.
  • Здравни данни: анамнеза, болка, симптоми, терапевтични планове, резултати от въпросници за оценка. Видеосесиите не се записват.
  • Платежни данни: управлявани от доставчика Stripe (не съхраняваме данни за картата).
  • Технически данни: IP адрес, регистри на достъп, идентификатори на устройството (ако е инсталиран Capacitor).
  • Агрегирани и анонимни данни за използване (само ако сте приели аналитичните бисквитки).

4. Цели на обработката

  • Предоставяне на услугата за онлайн физиотерапия (основание: договор / изрично съгласие чл. 9).
  • Административно и счетоводно управление (основание: законово задължение).
  • Сигурност на приложението, превенция на измами и диагностика (основание: законен интерес).
  • Сервизни съобщения и известия за уговорени срещи (основание: договор).
  • Маркетинг и бюлетин само ако сте дали отделно съгласие при регистрация (основание: съгласие, оттегляемо по всяко време).
  • Агрегирани анализи само ако сте приели аналитичните бисквитки (основание: съгласие, оттегляемо от банера за бисквитки).

5. Получатели и външни обработващи

Всички изброени по-долу субекти са назначени за обработващи данните по чл. 28 GDPR с надлежен договорен акт. Никой субект извън този списък няма достъп до Вашите данни. Здравните данни са достъпни изключително за възложения физиотерапевт; всички останали доставчици обработват строго технически/административни данни.

  • Партньорски физиотерапевти: имат достъп до здравните данни само на възложения им пациент, за да предоставят услугата. Вписани в съсловния регистър, обвързани с професионална тайна по чл. 622 от Наказателния кодекс на Италия. Никой физиотерапевт не може да преглежда данни на пациенти, които не са му възложени.
  • Облачен хостинг в ЕС (центрове за данни в Европейското икономическо пространство): приложна инфраструктура и база данни. Без прехвърляне извън ЕС за здравните данни. TLS криптиране при пренос + криптиране в покой на томовете.
  • Stripe (Ирландия + САЩ): управление на плащанията. Обработва изключително административни данни (сума, имейл, данни за фактуриране). Никога здравни данни. Евентуалното прехвърляне извън ЕС се основава на стандартните договорни клаузи по чл. 46 GDPR.
  • Google LLC: само ако влезете с Вашия Google акаунт (OAuth, ограничен до имейл + профил) или ако физиотерапевтът е активирал синхронизирането на собствения си Google Calendar (scope calendar.events, четене/запис, ограничено до събитията, създадени от Ri-Hub). Никога здравни данни на пациента. Прехвърлянето извън ЕС се основава на стандартните договорни клаузи.
  • PostHog (облак ЕС, eu.i.posthog.com): агрегирани анонимни анализи само след изрично съгласие чрез банера за бисквитки. IP не се проследява; session replay е деактивиран. Никога здравни данни.
  • Brevo (Sendinblue): изпращане на транзакционни имейли и бюлетин. Сървъри в ЕС. Обработва само имейл + име.
  • Twilio Video (Ирландия + САЩ): предоставяне на видеоконсултации в реално време през канали, криптирани по време на пренос (SRTP/DTLS). SFU сървърите на Twilio препредават аудио-/видеопотоците между физиотерапевта и пациента; видеоконсултациите НЕ се записват, нито съхраняват. Прехвърлянето извън ЕС се основава на стандартните договорни клаузи по чл. 46 GDPR.
  • Apple Inc. (САЩ): само ако влезете с Вашия Apple ID чрез „Sign in with Apple". Обработва изключително Apple идентификатора + имейл (опционално анонимно реле). Никога здравни данни. Прехвърлянето извън ЕС се основава на SCC.
  • Firebase Cloud Messaging (Google LLC, САЩ): за push известия в Android и iOS приложението. Обработва само непрозрачен токен на устройството. Никога здравни данни в payload-а. Прехвърлянето извън ЕС се основава на SCC.
  • MinIO (самостоятелно хоствано обектно хранилище, регион ЕС): съхранение на подписани документи за информирано съгласие (PDF + лична карта лице/гръб). Вътрешни Ri-Hub сървъри, достъп ограничен само до оторизиран технически персонал и възложения физиотерапевт. Криптиране в покой на ниво том.
  • Вътрешен CRM Ri-Hub (самостоятелно хостван ЕС сървър, домейн crm.ri-hub.it): система за управление на картони на пациенти, достъпна само за клиничен/административен персонал на Ri-Hub, обвързан с професионална тайна и споразумения за поверителност. Получава автоматична синхронизация на събития: регистрация, насрочена анамнеза, подписано съгласие, закупуване на сесии, завършени сесии.
  • Calendly (САЩ): ако физиотерапевтът е свързал собствения си Calendly акаунт за синхронизация на наличност извън Ri-Hub. Обработва само метаданни на слотове (дати/часове), никакви клинични данни. Прехвърлянето извън ЕС се основава на SCC.
  • Google Analytics 4 (Google LLC, САЩ): агрегирани метрики за използване само след изрично съгласие чрез банера за бисквитки. IP анонимизиран, персонализацията на реклами деактивирана по подразбиране. Никога здравни данни. SCC.

6. Вашите права (чл. 15–22 GDPR)

Имате право на: достъп до Вашите данни, коригирането им, изтриването им („право да бъдеш забравен“), ограничаване на обработката им, получаването им в преносим формат, възражение срещу обработката, оттегляне по всяко време на дадените съгласия (включително аналитични бисквитки и маркетинг), без това да засяга законосъобразността на обработката, основана на съгласието, дадено преди оттеглянето.

Можете също така да подадете жалба пред Италианския гарант за защита на личните данни (www.garanteprivacy.it).

За упражняване на правата пишете на privacy@ri-hub.it. Изтриването на акаунта от приложението води до премахване на личните данни в срок от 30 дни; за данъчни и договорни задължения някои записи (напр. фактуриране, срещи) се запазват в псевдонимизирана форма за периода, предвиден в закона.

7. Срок на съхранение

  • Данни на акаунта и здравни данни: за цялата продължителност на договорните отношения и до 10 години след прекратяването им, единствено за целите на задължителното съхранение на здравния картон и счетоводните документи.
  • Токени за удостоверяване: refresh токенът се подновява при всеки достъп, максимална валидност 365 дни на бездействие.
  • Анонимни аналитични данни (PostHog): 12 месеца.
  • Технически регистри за сигурност: 6 месеца.

8. Мерки за сигурност

Прилагаме технически и организационни мерки, съответстващи на риска по смисъла на чл. 32 GDPR:

  • Криптиране при пренос: TLS 1.3 е задължителен на всички връзки между приложението/сайта и backend, без комуникация в чист вид.
  • Криптиране в покой: томовете, на които се намират здравните данни, са криптирани на ниво диск; OAuth токените и най-чувствителните данни са допълнително криптирани на ниво приложение.
  • Удостоверяване: refresh токени с SHA-256 хеширане и автоматична ротация; паролите никога не се съхраняват в чист вид (хеш със стандартни алгоритми PBKDF2/argon2).
  • Контрол на достъпа (RBAC): разграничени роли пациент / физиотерапевт / администратор с минимални привилегии; физиотерапевтът вижда само данните на възложените му пациенти.
  • Одитен регистър: неизменяемо записване на достъпите до здравните данни, съхранявано 6 месеца за целите на сигурността.
  • Резервни копия: криптирани и версионирани резервни копия, съхранявани в регион ЕС, периодично тествани.
  • Локализация в ЕС: здравните данни се намират изключително на облачна инфраструктура в Европейското икономическо пространство; без прехвърляне извън ЕС за здравни данни.
  • Стандарти за сигурност на доставчиците: използваните доставчици на хостинг и облачни услуги работят със сертификати ISO 27001 / SOC 2 и са съвместими с GDPR.
  • Обучение и процедури: персоналът е обучен по теми за поверителност + сигурност; план за управление на нарушения на сигурността на данните с уведомяване на Гаранта в срок до 72 часа (чл. 33 GDPR) и на субекта на данни в случай на висок риск (чл. 34).

9. Малолетни и непълнолетни

Услугата не е предназначена за лица под 14 години. За потребители на възраст между 14 и 18 години обработката изисква съгласието на носителя на родителската отговорност (Законодателен указ № 101/2018 на Италия, чл. 2-quinquies). Ако сте родител и подозирате, че малолетен под 14 години е създал акаунт, свържете се с privacy@ri-hub.it, за да поискате незабавно изтриване.

За подробна информация относно използването на бисквитките (необходими, аналитични и др.) вижте нашата Политика за бисквитките. Можете да промените предпочитанията си по всяко време от банера за бисквитки на началната страница.

11. Изменения

Тази информация може да бъде актуализирана. Текущата версия е публикувана на ri-hub.it/bg/privacy и е огледално отразена в приложението app.ri-hub.it/privacy, за да се гарантира достъпът и в режим Capacitor офлайн. Последна редакция: май 2026.

Политика за поверителност | Ri-Hub