Соответствие GDPR

Узнайте, как PR-TOP защищает конфиденциальные данные ваших клиентов с помощью передовых мер безопасности.

Минимизация данных

PR-TOP собирает только данные, строго необходимые для предоставления сервиса терапевтического ассистента. Мы не собираем данные о привычках просмотра, рекламные идентификаторы или любые данные, не связанные с рабочим процессом терапевт-клиент.

Аналитика работает на Umami — платформе, ориентированной на конфиденциальность, без cookies, полностью соответствующей GDPR.

Право на удаление

Клиенты и терапевты могут запросить полное удаление данных в любое время. При обработке запроса на удаление все связанные данные безвозвратно удаляются из базы данных.

Зашифрованные резервные копии ротируются по расписанию, гарантируя, что удалённые данные не сохраняются в резервном хранилище дольше установленного срока.

Управление согласием

PR-TOP реализует детальный контроль согласия, дающий клиентам полную власть над своими данными:

  • Клиенты могут предоставить или отозвать доступ терапевта к своим данным в любое время через Telegram
  • При отзыве согласия все данные клиента становятся немедленно недоступны терапевту — включая записи дневника, сессии, поиск, статистику панели и аналитику
  • Статус согласия проверяется в реальном времени при каждом запросе доступа к данным с полным аудитом изменений

Соглашение об обработке данных (DPA)

Для организаций и клиник PR-TOP предоставляет шаблон Соглашения об обработке данных, описывающий обязанности обеих сторон в отношении обработки персональных данных.

DPA охватывает цели обработки данных, меры безопасности, соглашения с субподрядчиками, процедуры уведомления о нарушениях и права субъектов данных.

Обработка данных в ЕС

PR-TOP поддерживает развёртывание в Европейском Союзе для обеспечения того, чтобы данные никогда не покидали юрисдикцию ЕС.

При самостоятельном размещении терапевты имеют полный контроль над тем, где их данные физически хранятся и обрабатываются.