Політика конфіденційності

Інформаційне повідомлення згідно зі ст. 13–14 Регламенту ЄС 2016/679 (GDPR). Остання редакція: травень 2026.

1. Розпорядник обробки даних

Розпорядником обробки даних є Ri-Hub S.r.l. S.T.P., з юридичною адресою в Італії. Для реалізації прав, передбачених GDPR, та з будь-яких питань пишіть на privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Обробка даних про здоров'я (ст. 9 GDPR)

Ri-Hub — це платформа онлайн-фізіотерапії: під час користування послугою ми збираємо та обробляємо дані про здоров'я (особлива категорія згідно зі ст. 9 GDPR), зокрема: відповіді на анкети анамнезу, рівні болю, описи симптоматики, терапевтичні цілі, плани лікування. Відеоконсультації проводяться в реальному часі та не записуються й не зберігаються в жодній аудіо- чи відеоформі.

Правова підстава. Обробка даних про здоров'я ґрунтується на двох сукупних підставах: явній згоді суб'єкта даних (ст. 9.2.a GDPR), отриманій під час підписання інформованої медичної згоди, та виконанні договору про надання медичних послуг (ст. 9.2.h GDPR), стороною якого є суб'єкт даних. Обробка також відповідає Настановам Гаранта з питань телемедицини та вказівкам Європейської ради із захисту даних (EDPB). Без надання таких даних неможливо забезпечити запитану медичну послугу.

Заборона поширення та вторинного використання. Дані про здоров'я обробляються виключно з метою лікування, діагностики та ведення реабілітаційного шляху окремого пацієнта. Ri-Hub НЕ поширює, НЕ передає, НЕ продає та НЕ повідомляє дані про здоров'я третім особам, окрім прямо уповноважених суб'єктів, зазначених у § 5 (закріплений фізіотерапевт і технологічні провайдери, призначені Обробниками даних). Дані про здоров'я не використовуються в рекламних, профілювальних або маркетингових цілях за жодних обставин.

Зберігання на системах, що відповідають європейському законодавству. Дані про здоров'я зберігаються на хмарній інфраструктурі, розташованій у Європейському економічному просторі (ЄЕП), у постачальників, які відповідають GDPR, з шифруванням як під час передачі (TLS 1.3), так і в стані спокою. Жодні дані про здоров'я не передаються за межі ЄС/ЄЕП. Можливі технологічні обробники поза межами ЄС (напр., Stripe для платежів) обробляють лише адміністративні та бухгалтерські дані — ніколи не дані про здоров'я — на підставі Стандартних договірних положень, затверджених Європейською Комісією (ст. 46 GDPR).

Професійна таємниця. Фізіотерапевти, які мають доступ до даних про здоров'я, внесені до професійного Реєстру та зобов'язані дотримуватися професійної таємниці згідно зі ст. 622 Кримінального кодексу Італії, ст. 200 Кримінально-процесуального кодексу Італії та Деонтологічним кодексом професії. Доступ до даних про здоров'я обмежений виключно закріпленим пацієнтом (принцип мінімізації, ст. 5.1.c GDPR) та фіксується в журналах аудиту, що не підлягають змінам.

Псевдонімізація та мінімізація. Де це технічно можливо, дані про здоров'я псевдонімізуються або шифруються на прикладному рівні. Агреговані статистичні дані для внутрішнього використання чи для клінік/партнерських компаній надаються виключно в анонімній та агрегованій формі, без можливості повторної ідентифікації окремого пацієнта.

3. Категорії оброблюваних персональних даних

Ідентифікаційні дані: ім'я, прізвище, податковий код, дата народження, адреса, контактні дані.
Документи, що посвідчують особу (зображення).
Облікові дані для автентифікації: електронна пошта, пароль у вигляді хешу, токен Google у разі входу через OAuth.
Дані про здоров'я: анамнез, біль, симптоми, терапевтичні плани, результати оцінювальних анкет. Відеосесії не записуються.
Платіжні дані: обробляються провайдером Stripe (ми не зберігаємо дані карток).
Технічні дані: IP-адреса, журнали входу, ідентифікатори пристрою (якщо встановлено Capacitor).
Агреговані та анонімні дані використання (лише за умови, що Ви прийняли cookies для аналітики).

4. Цілі обробки

Надання послуги онлайн-фізіотерапії (підстава: договір / явна згода згідно зі ст. 9).
Адміністративне та бухгалтерське ведення (підстава: правовий обов'язок).
Безпека застосунку, запобігання шахрайству та діагностика (підстава: законний інтерес).
Сервісні комунікації та сповіщення щодо записів (підстава: договір).
Маркетинг і розсилка лише якщо Ви надали окрему згоду під час реєстрації (підстава: згода, що може бути відкликана у будь-який момент).
Агрегована аналітика лише якщо Ви прийняли cookies для аналітики (підстава: згода, що може бути відкликана з банера cookies).

5. Одержувачі та зовнішні обробники

Усі суб'єкти, перелічені нижче, призначені Обробниками даних згідно зі ст. 28 GDPR на підставі окремого договірного акта. Жоден суб'єкт поза цим переліком не має доступу до Ваших даних. Дані про здоров'я доступні виключно закріпленому фізіотерапевту; усі інші провайдери обробляють виключно технічні/адміністративні дані.

Фізіотерапевти-партнери: мають доступ до даних про здоров'я виключно закріпленого пацієнта для надання послуги. Внесені до професійного Реєстру, зобов'язані дотримуватися професійної таємниці згідно зі ст. 622 Кримінального кодексу Італії. Жоден фізіотерапевт не може переглядати дані пацієнтів, не закріплених за ним.
Хмарний хостинг ЄС (центри обробки даних, розташовані у Європейському економічному просторі): прикладна інфраструктура та бази даних. Жодних передач за межі ЄС для даних про здоров'я. Шифрування TLS під час передачі + шифрування у стані спокою на томах.
Stripe (Ірландія + США): обробка платежів. Обробляє виключно адміністративні дані (сума, електронна пошта, реквізити для виставлення рахунків). Ніколи не дані про здоров'я. Можлива передача за межі ЄС на підставі Стандартних договірних положень ст. 46 GDPR.
Google LLC: лише якщо Ви входите через свій обліковий запис Google (OAuth обмежено email + профілем) або якщо фізіотерапевт активував синхронізацію власного Google Calendar (scope calendar.events, читання/запис обмежені подіями, створеними Ri-Hub). Ніколи не дані про здоров'я пацієнта. Передача за межі ЄС на підставі Стандартних договірних положень.
PostHog (хмара ЄС, eu.i.posthog.com): анонімна агрегована аналітика лише після явної згоди через банер cookies. IP не відстежується; session replay вимкнено. Ніколи не дані про здоров'я.
Brevo (Sendinblue): надсилання транзакційних електронних листів та розсилки. Сервери ЄС. Обробляє лише email + ім'я.
Twilio Video (Ірландія + США): проведення відеоконсультацій у реальному часі через канали, шифровані під час передачі (SRTP/DTLS). SFU-сервери Twilio ретранслюють аудіо-/відеопотоки між фізіотерапевтом і пацієнтом; відеоконсультації НЕ записуються та НЕ зберігаються. Передача за межі ЄС на підставі Стандартних договірних положень ст. 46 GDPR.
Apple Inc. (США): лише якщо Ви входите через свій Apple ID за допомогою «Sign in with Apple». Обробляє виключно ідентифікатор Apple + email (опціональний анонімний relay). Ніколи не дані про здоров'я. Передача за межі ЄС на підставі SCC.
Firebase Cloud Messaging (Google LLC, США): для push-сповіщень у застосунках Android та iOS. Обробляє лише непрозорий токен пристрою. Ніколи не дані про здоров'я у payload. Передача за межі ЄС на підставі SCC.
MinIO (самостійно розміщене об'єктне сховище, регіон ЄС): зберігання підписаних документів інформованої згоди (PDF + посвідчення особи лицьова/зворотна сторони). Внутрішні сервери Ri-Hub, доступ обмежено лише уповноваженим технічним персоналом та закріпленим фізіотерапевтом. Шифрування у стані спокою на рівні тому.
Внутрішня CRM Ri-Hub (самостійно розміщений сервер ЄС, домен crm.ri-hub.it): система ведення карток пацієнтів, доступна лише клінічному/адміністративному персоналу Ri-Hub, який зобов'язаний дотримуватися професійної таємниці та угод про конфіденційність. Отримує автоматичну синхронізацію подій: реєстрація, заплановане анамнестичне опитування, підписана згода, придбання сеансів, завершені сеанси.
Calendly (США): якщо фізіотерапевт підключив власний обліковий запис Calendly для синхронізації доступності поза Ri-Hub. Обробляє лише метадані слотів (дати/години), жодних клінічних даних. Передача за межі ЄС на підставі SCC.
Google Analytics 4 (Google LLC, США): агреговані метрики використання лише після явної згоди через банер cookies. IP анонімізовано, персоналізацію реклами вимкнено за замовчуванням. Ніколи не дані про здоров'я. SCC.

6. Ваші права (ст. 15–22 GDPR)

Ви маєте право: отримати доступ до своїх даних, виправити їх, отримати їх видалення ("право бути забутим"), обмежити їх обробку, отримати їх у переносимому форматі, заперечити проти обробки, відкликати у будь-який момент надані згоди (включно з cookies для аналітики та маркетингу) без шкоди для законності обробки на підставі згоди, наданої до її відкликання.

Ви також можете подати скаргу до Гаранта із захисту персональних даних (www.garanteprivacy.it).

Для реалізації прав напишіть на privacy@ri-hub.it. Видалення облікового запису з застосунку призводить до видалення персональних даних протягом 30 днів; для виконання податкових і договірних зобов'язань деякі записи (напр., виставлення рахунків, записи на прийом) зберігаються у псевдонімізованій формі протягом строку, передбаченого законом.

7. Строк зберігання

Дані облікового запису та про здоров'я: протягом усього строку договірних відносин і до 10 років після їх припинення, виключно з метою виконання обов'язку зі зберігання медичної картки та податкових документів.
Токени автентифікації: refresh token оновлюється при кожному вході, максимальний строк дії — 365 днів неактивності.
Анонімні аналітичні дані (PostHog): 12 місяців.
Технічні журнали безпеки: 6 місяців.

8. Заходи безпеки

Ми вживаємо технічних та організаційних заходів, відповідних ризику, згідно зі ст. 32 GDPR:

Шифрування під час передачі: TLS 1.3 обов'язковий для всіх з'єднань між застосунком/сайтом та бекендом, жодних незахищених комунікацій.
Шифрування у стані спокою: томи, на яких знаходяться дані про здоров'я, зашифровані на рівні диска; токени OAuth та найбільш чутливі дані додатково зашифровані на прикладному рівні.
Автентифікація: refresh token із хешуванням SHA-256 та автоматичною ротацією; паролі ніколи не зберігаються у відкритому вигляді (хеш стандартними алгоритмами PBKDF2/argon2).
Контроль доступу (RBAC): окремі ролі пацієнт / фізіотерапевт / адміністратор з мінімальними привілеями; фізіотерапевт бачить лише дані закріплених за ним пацієнтів.
Журнали аудиту: незмінний запис доступу до даних про здоров'я, що зберігається 6 місяців з метою безпеки.
Резервне копіювання: зашифровані та версійовані резервні копії, історизовані в регіоні ЄС, періодично тестуються.
Локалізація в ЄС: дані про здоров'я знаходяться виключно на хмарній інфраструктурі у Європейському економічному просторі; жодних передач за межі ЄС для даних про здоров'я.
Стандарти безпеки провайдерів: постачальники хостингу та хмари, що використовуються, працюють із сертифікаціями ISO 27001 / SOC 2 та відповідають GDPR.
Навчання та процедури: персонал навчається з питань конфіденційності + безпеки; план реагування на витоки даних із повідомленням Гаранта протягом 72 годин (ст. 33 GDPR) та суб'єкта даних у разі високого ризику (ст. 34).

9. Неповнолітні

Послуга не призначена для осіб, молодших 14 років. Для користувачів віком від 14 до 18 років обробка вимагає згоди особи, що несе батьківську відповідальність (Законодавчий декрет Італії 101/2018, ст. 2-quinquies). Якщо Ви — батьки і підозрюєте, що неповнолітній молодший 14 років створив обліковий запис, зверніться на privacy@ri-hub.it для негайного видалення.

Для отримання детальної інформації про використання cookies (необхідних, аналітичних тощо) ознайомтеся з нашою Політикою cookies. Ви можете змінити свої налаштування у будь-який момент за допомогою банера cookies на головній сторінці.

11. Зміни

Цей інформаційний документ може бути оновлений. Чинна версія опублікована на ri-hub.it/uk/privacy та дзеркально розміщена в застосунку app.ri-hub.it/privacy для забезпечення доступу також у режимі Capacitor offline. Остання редакція: травень 2026.