WhatsAppinfo@ri-hub.it

Политика приватности

Информације у складу са чл. 13–14 Уредбе ЕУ 2016/679 (ОУЗП). Последња ревизија: мај 2026.

1. Руковалац обраде

Руковалац обраде је Ri-Hub S.r.l. S.T.P., са регистрованим седиштем у Италији. За остваривање права предвиђених ОУЗП-ом и за свако питање, пишите на privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Обрада здравствених података (члан 9 ОУЗП)

Ri-Hub је платформа за онлајн физиотерапију: током коришћења услуге прикупљамо и обрађујемо податке који се односе на здравље (посебна категорија у смислу члана 9 ОУЗП), а посебно: одговоре на анамнестичке упитнике, нивое бола, описе симптоматологије, терапијске циљеве, планове лечења. Видеопрегледи се пружају у реалном времену и не снимају се нити чувају ни у ком аудио или видео облику.

Правни основ. Обрада здравствених података заснива се на две кумулативне основе: изричитом пристанку лица на које се подаци односе (члан 9.2.а ОУЗП) прикупљеном у тренутку потписивања информисаног здравственог пристанка, и извршењу уговора о пружању здравствене услуге (члан 9.2.х ОУЗП) чија је странка лице на које се подаци односе. Обрада је такође у складу са Смерницама италијанске Агенције за заштиту података о телемедицини и упутствима Европског одбора за заштиту података (EDPB). Без достављања ових података није могуће пружити захтевану здравствену услугу.

Забрана дистрибуције и секундарне употребе. Здравствени подаци обрађују се искључиво у сврхе лечења, дијагностике и управљања рехабилитационим путем појединачног пацијента. Ri-Hub НЕ дистрибуира, НЕ уступа, НЕ продаје и НЕ преноси здравствене податке трећим лицима различитим од субјеката изричито овлашћених наведених у § 5 (додељени физиотерапеут и технолошки добављачи именовани као Обрађивачи). Здравствени подаци не користе се у сврхе оглашавања, профилисања или маркетинга ни у каквим околностима.

Чување на системима усклађеним са европским прописима. Здравствени подаци чувају се на cloud инфраструктури лоцираној у Европском економском простору (ЕЕП) код провајдера усклађених са ОУЗП, са шифровањем како у транзиту (TLS 1.3) тако и у мировању. Ниједан здравствени податак се не преноси ван ЕУ/ЕЕП. Евентуални технолошки обрађивачи изван ЕУ (нпр. Stripe за плаћања) обрађују само административне и рачуноводствене податке — никада здравствене податке — на основу Стандардних уговорних клаузула које је одобрила Европска комисија (члан 46 ОУЗП).

Професионална тајна. Физиотерапеути који приступају здравственим подацима уписани су у Комору и обавезни на чување професионалне тајне у складу са чланом 622 Кривичног законика Италије, чланом 200 Законика о кривичном поступку Италије и Кодексом професионалне етике. Приступ здравственим подацима ограничен је само на додељеног пацијента (начело минимизације, члан 5.1.ц ОУЗП) и евидентиран у непроменљивим ревизорским логовима.

Псеудонимизација и минимизација. Тамо где је технички могуће, здравствени подаци су псеудонимизовани или шифровани на нивоу апликације. Збирне статистике за интерну употребу или за уговорене клинике/компаније пружају се искључиво у анонимном и збирном облику, без могућности поновне идентификације појединачног пацијента.

3. Категорије личних података који се обрађују

  • Идентификациони подаци: име, презиме, порески идентификациони број, датум рођења, адреса, контакти.
  • Идентификациона документа (слика).
  • Подаци за аутентификацију: имејл, лозинка у виду хеша, Google токен ако је приступ преко OAuth.
  • Здравствени подаци: анамнеза, бол, симптоми, терапијски планови, исходи упитника процене. Видео сесије се не снимају.
  • Подаци о плаћању: управља њима провајдер Stripe (не чувамо податке о картици).
  • Технички подаци: IP адреса, лог приступа, идентификатори уређаја (ако је инсталиран Capacitor).
  • Збирни и анонимни подаци о коришћењу (само ако сте прихватили analytics колачиће).

4. Сврхе обраде

  • Пружање услуге онлајн физиотерапије (основ: уговор / изричит пристанак чл. 9).
  • Административно и рачуноводствено управљање (основ: законска обавеза).
  • Безбедност апликације, превенција превара и дијагностика (основ: легитимни интерес).
  • Сервисне комуникације и обавештења о заказаним терминима (основ: уговор).
  • Маркетинг и информатор само ако сте дали посебан пристанак приликом регистрације (основ: пристанак опозив у сваком тренутку).
  • Збирне аналитике само ако сте прихватили analytics колачиће (основ: пристанак опозив са банера колачића).

5. Примаоци и спољни обрађивачи

Сви субјекти наведени у наставку именовани су као Обрађивачи у складу са чланом 28 ОУЗП посебним уговорним актом. Ниједан субјект изван ове листе не приступа Вашим подацима. Здравстени подаци доступни су искључиво додељеном физиотерапеуту; сви остали добављачи обрађују строго техничке/административне податке.

  • Уговорени физиотерапеути: приступају здравственим подацима само додељеног пацијента ради пружања услуге. Уписани у Комору, обавезни на професионалну тајну у складу са чланом 622 Кривичног законика Италије. Ниједан физиотерапеут не може видети податке пацијената који му нису додељени.
  • Cloud хостинг ЕУ (data центри лоцирани у Европском економском простору): инфраструктура апликације и базе података. Без преноса ван ЕУ за здравствене податке. TLS шифровање у транзиту + шифровање у мировању на волуменима.
  • Stripe (Ирска + САД): управљање плаћањима. Обрађује искључиво административне податке (износ, имејл, подаци за фактурисање). Никада здравствене податке. Евентуални пренос ван ЕУ заснован на Стандардним уговорним клаузулама члан 46 ОУЗП.
  • Google LLC: само ако приступате својим Google налогом (OAuth ограничен на имејл + профил) или ако је физиотерапеут активирао синхронизацију свог Google Calendar (scope calendar.events, читање/писање ограничено на догађаје које је креирао Ri-Hub). Никада здравствени подаци пацијента. Пренос ван ЕУ заснован на Стандардним уговорним клаузулама.
  • PostHog (cloud EU, eu.i.posthog.com): збирне анонимне аналитике само након изричитог пристанка преко банера колачића. IP се не прати; session replay је онемогућен. Никада здравствени подаци.
  • Brevo (Sendinblue): слање трансакционих имејлова и информатора. ЕУ сервери. Обрађује само имејл + име.
  • Twilio Video (Ирска + САД): пружање видеопрегледа у реалном времену преко канала шифрованих у транзиту (SRTP/DTLS). Twilio SFU сервери прослеђују аудио/видео токове између физиотерапеута и пацијента; видеопрегледи се НЕ снимају нити чувају. Пренос ван ЕУ заснован на Стандардним уговорним клаузулама члан 46 ОУЗП.
  • Apple Inc. (САД): само ако се пријављујете својим Apple ID путем „Sign in with Apple". Обрађује искључиво Apple идентификатор + имејл (опциони анонимни relay). Никада здравствени подаци. Пренос ван ЕУ заснован на SCC.
  • Firebase Cloud Messaging (Google LLC, САД): за push обавештења у Android и iOS апликацији. Обрађује само непровидан токен уређаја. Никада здравствени подаци у payload-у. Пренос ван ЕУ заснован на SCC.
  • MinIO (самостално хостовани object storage, регион ЕУ): чување потписаних докумената информисане сагласности (PDF + лична карта предња/задња страна). Интерни Ri-Hub сервери, приступ ограничен само на овлашћено техничко особље и додељеног физиотерапеута. Шифровање у мировању на нивоу волумена.
  • Интерни CRM Ri-Hub (самостално хостовани ЕУ сервер, домен crm.ri-hub.it): систем управљања картонима пацијената доступан само Ri-Hub клиничком/административном особљу обавезаном професионалном тајном и уговорима о поверљивости. Прима аутоматску синхронизацију догађаја: регистрација, заказана анамнеза, потписана сагласност, куповина терапија, завршене терапије.
  • Calendly (САД): ако је физиотерапеут повезао сопствени Calendly налог за синхронизацију доступности ван Ri-Hub-а. Обрађује само метаподатке термина (датуми/времена), никакве клиничке податке. Пренос ван ЕУ заснован на SCC.
  • Google Analytics 4 (Google LLC, САД): агрегиране метрике коришћења само након изричитог пристанка преко банера колачића. IP анонимизован, персонализација огласа онемогућена по подразумеваним поставкама. Никада здравствени подаци. SCC.

6. Ваша права (Чл. 15–22 ОУЗП)

Имате право да: приступите својим подацима, исправите их, захтевате њихово брисање ("право на заборав"), ограничите њихову обраду, примите их у преносивом формату, уложите приговор на обраду, опозовете у сваком тренутку дате пристанке (укључујући analytics и маркетинг колачиће) без штете по законитост обраде засноване на пристанку датом пре опозива.

Такође можете поднети притужбу италијанској Агенцији за заштиту личних података (www.garanteprivacy.it).

За остваривање права пишите на privacy@ri-hub.it. Брисање налога из апликације подразумева уклањање личних података у року од 30 дана; због пореских и уговорних обавеза неки записи (нпр. фактурисање, термини) чувају се у псеудонимизованом облику у периоду предвиђеном законом.

7. Период чувања

  • Подаци налога и здравствени подаци: за све време трајања уговорног односа и до 10 година након његовог престанка, искључиво у сврхе обавезе чувања здравственог и пореског картона.
  • Токени за аутентификацију: refresh токен се обнавља при сваком приступу, максимална важност 365 дана неактивности.
  • Анонимни analytics подаци (PostHog): 12 месеци.
  • Технички безбедносни логови: 6 месеци.

8. Безбедносне мере

Усвајамо техничке и организационе мере примерене ризику у складу са чланом 32 ОУЗП:

  • Шифровање у транзиту: обавезан TLS 1.3 на свим везама између апликације/сајта и backend-а, без отворене комуникације.
  • Шифровање у мировању: волумени на којима се налазе здравствени подаци шифровани су на нивоу диска; OAuth токени и најосетљивији подаци додатно су шифровани на нивоу апликације.
  • Аутентификација: refresh токени са SHA-256 хешовањем и аутоматском ротацијом; лозинке се никада не чувају у отвореном облику (хеш стандардним алгоритмима PBKDF2/argon2).
  • Контрола приступа (RBAC): одвојене улоге пацијент / физиотерапеут / администратор са минималним привилегијама; физиотерапеут види само податке пацијената који су му додељени.
  • Audit log: непроменљива евиденција приступа здравственим подацима, чува се 6 месеци у безбедносне сврхе.
  • Backup: шифроване и верзионисане резервне копије, складиштене у ЕУ региону, периодично тестиране.
  • Локализација у ЕУ: здравствени подаци налазе се искључиво на cloud инфраструктури у Европском економском простору; без преноса ван ЕУ за здравствене податке.
  • Безбедносни стандарди добављача: коришћени хостинг и cloud добављачи раде са сертификатима ISO 27001 / SOC 2 и усклађени су са ОУЗП.
  • Обука и процедуре: особље је обучено о приватности + безбедности; план управљања повредом података са обавештавањем италијанске Агенције за заштиту података у року од 72 сата (члан 33 ОУЗП) и лица на које се подаци односе у случају високог ризика (члан 34).

9. Малолетници

Услуга није намењена малолетницима млађим од 14 година. За кориснике између 14 и 18 година обрада захтева пристанак носиоца родитељске одговорности (Законска уредба Италије 101/2018 члан 2-quinquies). Ако сте родитељ и сумњате да је малолетник млађи од 14 година креирао налог, контактирајте privacy@ri-hub.it ради захтева за тренутно брисање.

За детаљне информације о коришћењу колачића (неопходни, analytics, итд.) погледајте нашу Политику колачића. Своје поставке можете изменити у сваком тренутку са банера колачића на почетној страници.

11. Измене

Ова информација може бити ажурирана. Тренутна верзија објављена је на ri-hub.it/sr/privacy и преслика се у апликацији app.ri-hub.it/privacy ради обезбеђивања приступа и у Capacitor офлајн режиму. Последња ревизија: мај 2026.

Политика приватности | Ri-Hub