WhatsAppinfo@ri-hub.it

Политика конфиденциальности

Информация в соответствии со ст. 13–14 Регламента ЕС 2016/679 (GDPR). Последнее обновление: май 2026.

1. Контролёр обработки данных

Контролёром обработки данных является Ri-Hub S.r.l. S.T.P., с юридическим адресом в Италии. Для реализации прав, предусмотренных GDPR, и по любому запросу пишите по адресу privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Обработка данных о здоровье (ст. 9 GDPR)

Ri-Hub — это платформа онлайн-физиотерапии: в процессе использования сервиса мы собираем и обрабатываем данные о здоровье (специальная категория согласно ст. 9 GDPR), в частности: ответы на анкеты анамнеза, уровни боли, описания симптоматики, терапевтические цели, планы лечения. Видеоконсультации проводятся в режиме реального времени и не записываются и не сохраняются ни в какой форме (аудио или видео).

Правовое основание. Обработка данных о здоровье основывается на двух кумулятивных основаниях: явное согласие субъекта данных (ст. 9.2.a GDPR), полученное при подписании информированного медицинского согласия, и исполнение договора об оказании медицинских услуг (ст. 9.2.h GDPR), стороной которого является субъект данных. Обработка также соответствует Руководящим принципам Гаранта в области телемедицины и указаниям Европейского совета по защите данных (EDPB). Без предоставления этих данных оказание запрошенной медицинской услуги невозможно.

Запрет на распространение и вторичное использование. Данные о здоровье обрабатываются исключительно в целях лечения, диагностики и ведения реабилитационного маршрута каждого отдельного пациента. Ri-Hub НЕ распространяет, НЕ передаёт, НЕ продаёт и НЕ сообщает данные о здоровье третьим лицам, отличным от прямо уполномоченных субъектов, указанных в § 5 (назначенный физиотерапевт и технологические провайдеры, назначенные Обработчиками данных). Данные о здоровье ни при каких обстоятельствах не используются для рекламных целей, профилирования или маркетинга.

Хранение в системах, соответствующих европейскому законодательству. Данные о здоровье хранятся на облачной инфраструктуре, расположенной в Европейской экономической зоне (ЕЭЗ), у поставщиков, соответствующих GDPR, с шифрованием как при передаче (TLS 1.3), так и в состоянии покоя (at-rest). Никакие данные о здоровье не передаются за пределы ЕС/ЕЭЗ. Возможные технологические обработчики за пределами ЕС (например, Stripe для платежей) обрабатывают только административные и бухгалтерские данные — никогда данные о здоровье — на основании Стандартных договорных положений (Standard Contractual Clauses), утверждённых Европейской комиссией (ст. 46 GDPR).

Профессиональная тайна. Физиотерапевты, имеющие доступ к данным о здоровье, зарегистрированы в Профессиональном реестре и обязаны соблюдать профессиональную тайну в соответствии со ст. 622 Уголовного кодекса Италии, ст. 200 Уголовно-процессуального кодекса Италии и Деонтологическим кодексом профессии. Доступ к данным о здоровье ограничен только закреплённым пациентом (принцип минимизации, ст. 5.1.c GDPR) и фиксируется в неизменяемых журналах аудита.

Псевдонимизация и минимизация. Там, где это технически возможно, данные о здоровье псевдонимизируются или шифруются на уровне приложения. Агрегированная статистика для внутреннего использования или для клиник/компаний-партнёров предоставляется исключительно в анонимной и агрегированной форме, без возможности повторной идентификации отдельного пациента.

3. Категории обрабатываемых персональных данных

  • Идентификационные данные: имя, фамилия, налоговый код, дата рождения, адрес, контактные данные.
  • Документы, удостоверяющие личность (изображение).
  • Учётные данные для аутентификации: email, пароль в виде хэша, токен Google при входе через OAuth.
  • Данные о здоровье: анамнез, боль, симптомы, терапевтические планы, результаты оценочных анкет. Видеосеансы не записываются.
  • Платёжные данные: обрабатываются провайдером Stripe (мы не храним данные карты).
  • Технические данные: IP-адрес, журналы доступа, идентификаторы устройства (если установлен Capacitor).
  • Агрегированные и анонимные данные использования (только если Вы приняли cookies аналитики).

4. Цели обработки

  • Оказание услуги онлайн-физиотерапии (основание: договор / явное согласие ст. 9).
  • Административное и бухгалтерское ведение (основание: правовое обязательство).
  • Безопасность приложения, предотвращение мошенничества и диагностика (основание: законный интерес).
  • Сервисные коммуникации и уведомления о записях (основание: договор).
  • Маркетинг и рассылка только если Вы дали отдельное согласие при регистрации (основание: согласие, отзываемое в любой момент).
  • Агрегированная аналитика только если Вы приняли cookies аналитики (основание: согласие, отзываемое через cookie-баннер).

5. Получатели и внешние обработчики

Все перечисленные ниже субъекты назначены Обработчиками данных согласно ст. 28 GDPR на основании специального договорного акта. Никакие субъекты вне этого списка не имеют доступа к Вашим данным. Данные о здоровье доступны исключительно назначенному физиотерапевту; все остальные провайдеры обрабатывают строго технические/административные данные.

  • Физиотерапевты-партнёры: имеют доступ к данным о здоровье только закреплённого пациента для оказания услуги. Зарегистрированы в Профессиональном реестре, обязаны соблюдать профессиональную тайну согласно ст. 622 Уголовного кодекса Италии. Ни один физиотерапевт не может просматривать данные пациентов, не закреплённых за ним.
  • Облачный хостинг ЕС (дата-центры, расположенные в Европейской экономической зоне): инфраструктура приложения и база данных. Передачи за пределы ЕС для данных о здоровье отсутствуют. Шифрование TLS при передаче + шифрование at-rest на томах.
  • Stripe (Ирландия + США): обработка платежей. Обрабатывает исключительно административные данные (сумма, email, реквизиты для счёта). Никогда данные о здоровье. Возможная передача за пределы ЕС основана на Стандартных договорных положениях ст. 46 GDPR.
  • Google LLC: только если Вы входите через свою учётную запись Google (OAuth, ограниченный email + профилем) или если физиотерапевт активировал синхронизацию своего Google Calendar (scope calendar.events, чтение/запись ограничены событиями, созданными Ri-Hub). Никогда данные о здоровье пациента. Передача за пределы ЕС основана на Стандартных договорных положениях.
  • PostHog (cloud EU, eu.i.posthog.com): анонимная агрегированная аналитика только после явного согласия через cookie-баннер. IP не отслеживается; session replay отключён. Никогда данные о здоровье.
  • Brevo (Sendinblue): отправка транзакционных email и рассылок. Серверы ЕС. Обрабатывает только email + имя.
  • Twilio Video (Ирландия + США): проведение видеоконсультаций в режиме реального времени по каналам, шифруемым при передаче (SRTP/DTLS). SFU-серверы Twilio передают аудио-/видеопотоки между физиотерапевтом и пациентом; видеоконсультации НЕ записываются и не сохраняются. Передача за пределы ЕС основана на Стандартных договорных положениях ст. 46 GDPR.
  • Apple Inc. (США): только если Вы входите со своим Apple ID через «Sign in with Apple». Обрабатывает исключительно идентификатор Apple + email (опциональный анонимный relay). Никогда данные о здоровье. Передача за пределы ЕС основана на SCC.
  • Firebase Cloud Messaging (Google LLC, США): для push-уведомлений в приложениях Android и iOS. Обрабатывает только непрозрачный токен устройства. Никогда данные о здоровье в payload. Передача за пределы ЕС основана на SCC.
  • MinIO (объектное хранилище self-hosted, регион ЕС): хранение подписанных документов информированного согласия (PDF + удостоверение личности лицевая/оборотная сторона). Внутренние серверы Ri-Hub, доступ ограничен только уполномоченным техническим персоналом и закреплённым физиотерапевтом. Шифрование at-rest на уровне тома.
  • Внутренняя CRM Ri-Hub (сервер self-hosted ЕС, домен crm.ri-hub.it): система ведения карточек пациентов, доступная только клиническому/административному персоналу Ri-Hub, обязанному соблюдать профессиональную тайну и соглашения о конфиденциальности. Получает автоматическую синхронизацию событий: регистрация, забронированный сбор анамнеза, подписанное согласие, покупка сеансов, завершённые сеансы.
  • Calendly (США): если физиотерапевт подключил собственный аккаунт Calendly для синхронизации доступности вне Ri-Hub. Обрабатывает только метаданные слотов (даты/часы), никаких клинических данных. Передача за пределы ЕС основана на SCC.
  • Google Analytics 4 (Google LLC, США): агрегированные метрики использования только после явного согласия через cookie-баннер. IP анонимизирован, персонализация рекламы отключена по умолчанию. Никогда данные о здоровье. SCC.

6. Ваши права (ст. 15–22 GDPR)

Вы имеете право: получить доступ к своим данным, исправить их, добиться их удаления («право на забвение»), ограничить их обработку, получить их в переносимом формате, возразить против обработки, отозвать в любой момент данные согласия (включая cookies аналитики и маркетинг) без ущерба для законности обработки, основанной на согласии, данном до отзыва.

Вы также можете подать жалобу в Гарант по защите персональных данных (www.garanteprivacy.it).

Для реализации прав пишите по адресу privacy@ri-hub.it. Удаление учётной записи из приложения влечёт за собой удаление персональных данных в течение 30 дней; в силу налоговых и договорных обязательств некоторые записи (например, выставление счетов, записи на приём) сохраняются в псевдонимизированной форме на срок, предусмотренный законом.

7. Срок хранения

  • Данные учётной записи и о здоровье: на весь срок действия договорных отношений и до 10 лет после их прекращения, исключительно в целях обязательного хранения медицинской и налоговой карты.
  • Токены аутентификации: refresh token обновляется при каждом входе, максимальный срок действия 365 дней неактивности.
  • Анонимные данные аналитики (PostHog): 12 месяцев.
  • Технические журналы безопасности: 6 месяцев.

8. Меры безопасности

Мы принимаем технические и организационные меры, соответствующие риску, согласно ст. 32 GDPR:

  • Шифрование при передаче: TLS 1.3 обязателен на всех соединениях между приложением/сайтом и backend, никаких коммуникаций в открытом виде.
  • Шифрование at-rest: тома, на которых размещаются данные о здоровье, зашифрованы на уровне диска; токены OAuth и наиболее чувствительные данные дополнительно шифруются на уровне приложения.
  • Аутентификация: refresh token с хэшированием SHA-256 и автоматической ротацией; пароли никогда не хранятся в открытом виде (хэш стандартными алгоритмами PBKDF2/argon2).
  • Контроль доступа (RBAC): разделённые роли пациент / физиотерапевт / администратор с минимальными привилегиями; физиотерапевт видит только данные закреплённых за ним пациентов.
  • Журнал аудита: неизменяемая регистрация доступа к данным о здоровье, хранится 6 месяцев в целях безопасности.
  • Резервное копирование: шифрованные и версионируемые резервные копии, хранящиеся в регионе ЕС, периодически тестируемые.
  • Локализация в ЕС: данные о здоровье размещаются исключительно на облачной инфраструктуре в Европейской экономической зоне; никаких передач за пределы ЕС для медицинских данных.
  • Стандарты безопасности провайдеров: используемые провайдеры хостинга и облачных услуг работают с сертификатами ISO 27001 / SOC 2 и соответствуют GDPR.
  • Обучение и процедуры: персонал обучен в области конфиденциальности и безопасности; план управления утечками данных с уведомлением Гаранта в течение 72 часов (ст. 33 GDPR) и субъекта данных в случае высокого риска (ст. 34).

9. Несовершеннолетние

Сервис не предназначен для несовершеннолетних младше 14 лет. Для пользователей в возрасте от 14 до 18 лет обработка требует согласия лица, обладающего родительской ответственностью (Законодательный декрет 101/2018 ст. 2-quinquies). Если Вы являетесь родителем и подозреваете, что несовершеннолетний младше 14 лет создал учётную запись, свяжитесь с privacy@ri-hub.it для запроса немедленного удаления.

Подробную информацию об использовании cookies (необходимые, аналитика и т. д.) см. в нашей Политике в отношении cookies. Вы можете изменить свои предпочтения в любой момент через cookie-баннер на главной странице.

11. Изменения

Настоящая информация может обновляться. Текущая версия публикуется на ri-hub.it/ru/privacy и продублирована в приложении app.ri-hub.it/privacy для обеспечения доступа в том числе в офлайн-режиме Capacitor. Последнее обновление: май 2026.

Политика конфиденциальности | Ri-Hub