ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Платформа ELLI

Дата вступления в силу: 8 августа 2025 года

ВВЕДЕНИЕ

Мы, ELLI, ценим вашу конфиденциальность и стремимся обеспечить максимальную защиту ваших персональных данных. Настоящая Политика конфиденциальности (далее — «Политика») подробно объясняет, как мы собираем, используем, храним и защищаем ваши данные, а также определяет ваши права в отношении этих данных.

Данная Политика разработана в строгом соответствии с:

• Законом Украины «О защите персональных данных»
• Общим регламентом по защите данных ЕС (GDPR)
• Законом США о переносимости и подотчетности медицинского страхования (HIPAA)

1. О ПЛАТФОРМЕ ELLI

ELLI — это инновационная онлайн-платформа, предоставляющая услуги психологической поддержки с использованием передовых технологий искусственного интеллекта. Пользователи могут взаимодействовать с ИИ-психологом через текстовый формат коммуникации для получения персонализированных консультаций, направленных на улучшение эмоционального и психического благополучия.

Контактная информация по вопросам конфиденциальности: https://e-lli.com/contact

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

Мы собираем данные исключительно на добровольной основе или в процессе автоматического функционирования платформы. Все данные классифицированы по категориям защиты:

2.1 ПЕРСОНАЛЬНЫЕ ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ

Собираются только при добровольном предоставлении через формы платформы:

• Имя пользователя
• Адрес электронной почты
• Номер телефона (опционально)
• Возраст
• Гендерная принадлежность (при желании предоставить)
• Страна и регион проживания
• Медицинские диагнозы (при желании предоставить)

2.2 ДАННЫЕ О ПСИХИЧЕСКОМ И ЭМОЦИОНАЛЬНОМ СОСТОЯНИИ

Специальная категория данных, требующая повышенной защиты:

• Текстовые сообщения в ходе сессий с ИИ-психологом
• Голосовые записи консультаций (при выборе голосового формата)
• Видеозаписи сессий (при выборе видеоформата)
• Ответы на психологические опросники и тесты
• Эмоциональные реакции и состояния

ВАЖНО: Все данные этой категории автоматически подвергаются процедуре шифрования, что исключает возможность идентификации личности как нашей компанией, так и третьими сторонами.

2.3 ПОВЕДЕНЧЕСКИЕ ДАННЫЕ

Информация о взаимодействии с платформой:

• Время начала и окончания сессий
• Частота использования различных функций
• Навигационные паттерны на платформе
• Предпочтения в настройках интерфейса
• История обращений к различным разделам

2.4 ТЕХНИЧЕСКИЕ ДАННЫЕ

Автоматически собираемые системные данные:

• IP-адрес (с возможностью геолокации)
• Тип операционной системы и версия
• Браузер и его версия
• Разрешение экрана и характеристики устройства
• Файлы cookie и данные локального хранилища
• Уникальные идентификаторы устройства

2.5 ПСЕВДОНИМИЗИРОВАННЫЕ ИДЕНТИФИКАТОРЫ

Специальные технические данные для обеспечения конфиденциальности:

• Уникальный хеш-идентификатор пользователя (генерируется автоматически системой аутентификации Clerk)
• Сессионные токены для поддержания состояния сеанса
• Криптографические ключи доступа к зашифрованным данным

КРИТИЧЕСКИ ВАЖНО: Хеш-идентификатор представляет собой уникальную криптографическую строку, которая технически невозможно обратно преобразовать в исходные персональные данные. Этот механизм обеспечивает дополнительный уровень защиты конфиденциальности в соответствии с требованиями статьи 4(5) GDPR о псевдонимизации.

3. МЕТОДЫ СБОРА ДАННЫХ

3.1 ПРЯМОЕ ПРЕДОСТАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕМ

Регистрационные формы: При создании учетной записи

Профильные анкеты: При заполнении личной информации

Интерактивные сессии: В процессе общения с ИИ-психологом

Обратная связь: Через формы отзывов и предложений

3.2 АВТОМАТИЧЕСКИЙ СБОР

Файлы cookie: Для отслеживания предпочтений и сессий

Веб-аналитика: Через интеграцию с Google Analytics

Логи сервера: Записи о технических взаимодействиях

Пиксели отслеживания: Для анализа эффективности интерфейса

3.3 СТОРОННИЕ ИСТОЧНИКИ

Аналитические платформы: Google Analytics, Hotjar (только с согласия)

Социальные сети: При авторизации через социальные аккаунты

Партнерские интеграции: При использовании сторонних сервисов

3.4 СИСТЕМА АУТЕНТИФИКАЦИИ И ПСЕВДОНИМИЗАЦИИ

3.4.1 Clerk Authentication System

Платформа ELLI использует Clerk — профессиональную систему управления идентификацией и аутентификацией пользователей, соответствующую стандартам SOC 2 Type II и GDPR.

Процесс аутентификации:

1. Первичная регистрация: Пользователь предоставляет базовые данные (email, имя) через защищенную форму Clerk
2. Генерация хеш-идентификатора: Clerk автоматически создает уникальный криптографический хеш (например, user_2nX8Kq9P3mN7vLbR4tY6wZ1s)
3. Разделение данных:
• Clerk хранит персональные идентификационные данные в своей защищенной инфраструктуре
• Платформа ELLI получает и хранит только хеш-идентификатор
• Связь между персональными данными и хешем существует исключительно в системе Clerk
4. Авторизованный доступ: При каждом входе Clerk генерирует временный JWT-токен, содержащий хеш-идентификатор

3.4.2 Принцип разделения данных (Data Segregation)

Архитектура безопасности:

[Clerk Infrastructure] → Хранит: Email, Имя, Телефон, Пароль

          ↓ (передает только хеш)

[ELLI Platform] → Хранит: Хеш-идентификатор + Терапевтические данные

Преимущества данной архитектуры:

• Невозможность реидентификации: Даже при утечке данных из ELLI, невозможно связать терапевтические записи с конкретной личностью без доступа к системе Clerk
• Минимизация данных: ELLI обрабатывает минимальный набор идентификационных данных
• Разделение ответственности: Clerk несет ответственность за защиту персональных данных, ELLI — за терапевтические данные
• Соответствие Privacy by Design: Архитектура проектируется с учетом защиты конфиденциальности (статья 25 GDPR)

3.4.3 Механизм ведения записей по хешу

Все операции на платформе привязываются к хеш-идентификатору:

• Терапевтические сессии: Записываются как session_data[user_hash]
• История взаимодействий: Хранится в формате interaction_log[user_hash][timestamp]
• Пользовательские настройки: Сохраняются как preferences[user_hash]
• Аналитические данные: Агрегируются по хешам без возможности деанонимизации

Технический пример записи:

{

  "user_hash": "user_2nX8Kq9P3mN7vLbR4tY6wZ1s",

  "session_id": "sess_a7bC9d2E4f6G8h",

  "timestamp": "2025-08-15T14:30:00Z",

  "session_data": "[зашифрованное содержание]"

}

Важно: Персональные данные (имя, email) никогда не хранятся в одной базе данных с терапевтическими записями.

3.4.4 Правовое основание для псевдонимизации

В соответствии с статьей 4(5) GDPR, псевдонимизация определяется как:

"Обработка персональных данных таким образом, что их больше нельзя отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно".

Наша система полностью соответствует этому определению, поскольку:

• Хеш-идентификаторы технически невозможно обратно преобразовать
• Дополнительная информация (соответствие хеша реальным данным) хранится отдельно в Clerk
• Доступ к системе Clerk строго контролируется и логируется

Преимущества псевдонимизации согласно Recital 28 GDPR:

• Снижение рисков для субъектов данных
• Помощь контроллерам в выполнении обязательств по защите данных
• Дополнительная мера безопасности наряду с шифрованием

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

4.1 ПРЕДОСТАВЛЕНИЕ ОСНОВНЫХ УСЛУГ

Правовое основание: Выполнение договора (ст. 6(1)(b) GDPR)

• Персонализация консультаций ИИ-психолога
• Адаптация рекомендаций под индивидуальные потребности
• Обеспечение непрерывности терапевтических сессий
• Мониторинг прогресса пользователя

4.2 СОВЕРШЕНСТВОВАНИЕ ИИ-ТЕХНОЛОГИЙ

Правовое основание: Законный интерес (ст. 6(1)(f) GDPR)

• Обучение алгоритмов машинного обучения
• Повышение точности психологических рекомендаций
• Разработка новых терапевтических методик
• Оптимизация пользовательского опыта

4.3 МАРКЕТИНГОВЫЕ ЦЕЛИ

Правовое основание: Согласие пользователя (ст. 6(1)(a) GDPR)

• Отправка персонализированных предложений
• Информирование о новых функциях платформы
• Проведение маркетинговых кампаний
• Анализ эффективности рекламных материалов

4.4 НАУЧНЫЕ ИССЛЕДОВАНИЯ

Правовое основание: Законный интерес (ст. 6(1)(f) GDPR) + Согласие (ст. 9(2)(a) для специальных категорий)

• Исследования в области цифровой психологии
• Разработка инновационных терапевтических подходов
• Сотрудничество с научными институтами
• Публикация анонимизированных исследований

Обработка данных о здоровье осуществляется исключительно с вашего явного согласия в соответствии со статьей 9 GDPR.

5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ СТОРОНАМ

5.1 ОГРАНИЧЕННАЯ ПЕРЕДАЧА ДАННЫХ

Мы НЕ ПРОДАЕМ и НЕ СДАЕМ В АРЕНДУ ваши персональные данные. Передача возможна только в следующих случаях:

5.1.1 Правоохранительные органы

Условие: Наличие официального судебного решения или запроса компетентных органов

Объем: Только персональные данные, предоставленные добровольно через формы

Уведомление: Пользователь уведомляется, если это не запрещено законом

5.1.2 Сторонние сервисы и подрядчики

Clerk Authentication Services: Обработка аутентификации и управление идентификацией (полное соответствие GDPR, SOC 2 Type II)

Microsoft Azure Cloud Services: Хранение зашифрованных данных и обеспечение инфраструктуры

• Azure SQL Database для структурированных данных
• Azure Blob Storage для медиафайлов
• Azure Key Vault для управления ключами шифрования
• Azure Cognitive Services для обработки ИИ (при использовании)

Google Analytics: Для веб-аналитики (анонимизированные данные)

Hotjar: Для UX-исследований (только с согласия)

Платежные системы: Для обработки транзакций (только необходимые данные)

ИТ-поддержка: Для технического обслуживания (с ограниченным доступом)

5.1.3 Соглашения об обработке данных с ключевыми партнерами

Clerk, Inc.:

• Местоположение: США (San Francisco, CA)
• Сертификации: SOC 2 Type II, GDPR-compliant
• DPA: Стандартное соглашение об обработке данных с SCC
• Роль: Обработчик данных аутентификации
• Гарантии: Clerk обязуется не использовать данные для собственных целей

Microsoft Corporation (Azure):

• Местоположение: Дата-центры в ЕС (преимущественно Netherlands, Ireland)
• Сертификации: ISO 27001, ISO 27018, SOC 1/2/3, GDPR, HIPAA-compliant
• DPA: Microsoft Online Services DPA с SCC
• Роль: Субобработчик для облачной инфраструктуры
• Гарантии: Резидентность данных в ЕС, шифрование at-rest и in-transit

5.2 МЕЖДУНАРОДНЫЕ ПЕРЕДАЧИ

Для международных передач данных применяются:

• Стандартные договорные положения ЕС (SCC 2021) — для передачи данных в США (Clerk) и другие юрисдикции
• Решения о достаточности уровня защиты — для стран, признанных ЕС
• Microsoft EU Data Boundary — для хранения данных европейских пользователей исключительно в ЕС
• Корпоративные обязательные правила (BCR) — для групп компаний

Специальные гарантии для данных о здоровье:

• Все данные специальных категорий (психологические сессии) шифруются до передачи
• Ключи шифрования хранятся отдельно в Azure Key Vault в европейских дата-центрах
• Псевдонимизация через хеш-идентификаторы минимизирует риски при трансграничных передачах

6. БЕЗОПАСНОСТЬ И ХРАНЕНИЕ ДАННЫХ

6.1 ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ

6.1.1 Шифрование данных

В покое (at-rest):

• AES-256 шифрование для всех сохраненных данных в Azure Storage
• Transparent Data Encryption (TDE) для Azure SQL Database
• Двойное шифрование для данных о здоровье (клиентское + серверное)

При передаче (in-transit):

• TLS 1.3 протокол для всех коммуникаций между клиентом и сервером
• HTTPS Strict Transport Security (HSTS) для веб-приложения
• Взаимная TLS аутентификация для API-взаимодействий между сервисами

Управление ключами:

• Azure Key Vault с HSM (Hardware Security Module) для управления ключами шифрования
• Автоматическая ротация ключей каждые 90 дней
• Разделение ключей: отдельные ключи для разных категорий данных
• Принцип минимальных привилегий для доступа к ключам

6.1.2 Контроль доступа

Многофакторная аутентификация:

• Обязательна для всего персонала с доступом к системам
• Azure Active Directory с условным доступом (Conditional Access)
• Биометрическая аутентификация для критических операций

Принцип минимальных привилегий:

• Ролевая модель доступа (RBAC) через Azure AD
• Just-in-Time (JIT) доступ для административных операций
• Временные разрешения с автоматическим отзывом

Контроль доступа к данным:

• Хеш-идентификаторы ограничивают доступ к минимально необходимому
• Разделение обязанностей: персонал ELLI не имеет доступа к системе Clerk
• Audit logging: все операции доступа записываются в Azure Monitor

6.1.3 Мониторинг безопасности

24/7 мониторинг:

• Azure Security Center для постоянного отслеживания угроз
• Azure Sentinel (SIEM) для анализа безопасности и реагирования на инциденты
• Автоматические оповещения при подозрительной активности

Системы обнаружения вторжений:

• Azure DDoS Protection для защиты от атак отказа в обслуживании
• Azure Web Application Firewall (WAF) для защиты веб-приложений
• Intrusion Detection System (IDS) на уровне сети

Логирование и аудит:

• Azure Monitor Logs для полной записи операций с данными
• Clerk Audit Logs для отслеживания событий аутентификации
• Хранение логов: минимум 2 года для соответствия нормативным требованиям
• SIEM-интеграция для корреляции событий безопасности

Тестирование безопасности:

• Квартальные пентесты независимыми аудиторами
• Автоматизированное сканирование уязвимостей еженедельно
• Red Team exercises ежегодно

6.1.4 Архитектура псевдонимизации и изоляция данных

Многоуровневая защита:

1. Уровень аутентификации (Clerk):
• Хранение персональных данных в изолированной инфраструктуре
• Генерация и управление хеш-идентификаторами
• JWT-токены с коротким сроком действия (15 минут)
2. Уровень приложения (ELLI Platform):
• Получение только хеш-идентификаторов и токенов
• Привязка всех данных сессий к хешам
• Отсутствие прямых персональных данных в основной БД
3. Уровень хранения (Azure):
• Шифрование всех данных с разными ключами
• Разделение баз данных: идентификаторы ↔ терапевтические данные
• Географическое разделение для европейских пользователей

Преимущества архитектуры:

• Breach containment: утечка данных из одного уровня не компрометирует другие
• Минимизация surface attack: уменьшение точек атаки
• Соответствие Privacy by Design: защита встроена в архитектуру

6.2 ОРГАНИЗАЦИОННЫЕ МЕРЫ

6.2.1 Обучение персонала

Регулярные тренинги по защите данных и GDPR compliance

Специализированное обучение:

• Работа с данными о здоровье (HIPAA guidelines)
• Протоколы реагирования на инциденты
• Этические стандарты психологической практики

Сертификация сотрудников по стандартам безопасности (CISSP, CISM)

Подписание соглашений:

• NDA (Non-Disclosure Agreement) для всех сотрудников
• DPA (Data Processing Agreement) для подрядчиков

6.2.2 Физическая безопасность

Защищенные дата-центры Microsoft Azure:

• Сертификация: ISO 27001, SOC 2 Type II
• Биометрический контроль доступа к серверным помещениям
• 24/7 видеонаблюдение и охрана
• Резервное питание и системы климат-контроля
• Автоматические системы пожаротушения

Офисная безопасность:

• Контроль доступа к рабочим местам с конфиденциальными данными
• Политика "чистого стола" для предотвращения утечек
• Шифрование рабочих устройств

6.3 СРОКИ ХРАНЕНИЯ ДАННЫХ

Примечание о псевдонимизированных данных:

После удаления аккаунта связь между хеш-идентификатором и реальной личностью уничтожается в системе Clerk. Терапевтические данные, привязанные к хешу, технически становятся анонимными, так как отсутствует механизм реидентификации.

6.4 ПРОЦЕДУРЫ УДАЛЕНИЯ

6.4.1 Удаление по запросу пользователя

Стандартное удаление (право на забвение):

1. День 0: Пользователь отправляет запрос на удаление через личный кабинет
2. День 1: Clerk деактивирует аккаунт и помечает данные для удаления
3. День 30: Автоматическое удаление персональных данных из Clerk
4. День 30: Удаление связи хеш ↔ личность (необратимая анонимизация)
5. День 90: Удаление терапевтических данных из Azure (если запрошено немедленное удаление)

Экстренное удаление (по запросу):

• Немедленная деактивация аккаунта
• 72 часа: Полное удаление всех данных из всех систем
• Подтверждение удаления отправляется пользователю

6.4.2 Методы криптографического стирания

Для персональных данных:

• Secure deletion через перезапись случайными данными (7 проходов по DoD 5220.22-M)
• Cryptographic erasure: уничтожение ключей шифрования в Azure Key Vault
• Soft delete + purge: использование встроенных механизмов Azure

Для хеш-идентификаторов:

• Удаление из всех баз данных и индексов
• Очистка кэшей и временных хранилищ
• Проверка удаления через автоматизированные скрипты

Для резервных копий:

• Автоматическая очистка удаленных данных из резервных копий через 90 дней
• Шифрованные резервные копии с уничтожаемыми ключами

6.4.3 Аудит процесса удаления

Сертификаты удаления:

• Документальное подтверждение уничтожения данных
• Предоставляется пользователю по запросу
• Включает детали о объеме и типах удаленных данных

Автоматические проверки:

• Ежемесячная верификация соблюдения сроков удаления
• Аудит логов удаления в Azure Monitor
• Отчеты о compliance для регуляторов

7. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

7.1 ПРАВО НА ИНФОРМАЦИЮ И ДОСТУП (ст. 15 GDPR)

Подтверждение обработки: Информация о том, обрабатываются ли ваши данные

Копия данных: Получение полной копии всех персональных данных

Детали обработки: Цели, категории, получатели данных

Сроки хранения: Период хранения или критерии определения

Особенности доступа к псевдонимизированным данным:

Вы имеете право получить:

• Персональные данные из Clerk: email, имя, телефон, дата регистрации
• Терапевтические данные из ELLI: все записи сессий, ответы на опросники, привязанные к вашему хеш-идентификатору
• Технические данные: логи входов, настройки аккаунта

Формат предоставления:

• JSON для структурированных данных
• PDF-отчет для терапевтических записей
• CSV для статистики использования

Срок предоставления: 30 дней с момента запроса

7.2 ПРАВО НА ИСПРАВЛЕНИЕ (ст. 16 GDPR)

Исправление неточностей: Корректировка неверной информации в Clerk и ELLI

Дополнение данных: Добавление недостающих данных в профиль

Обновление информации: Актуализация устаревших данных

Как реализовать:

• Через личный кабинет для базовых данных
• Через запрос на (https://e-lli.com/contact) для терапевтических записей

7.3 ПРАВО НА УДАЛЕНИЕ — «ПРАВО НА ЗАБВЕНИЕ» (ст. 17 GDPR)

Основания для удаления:

• Данные больше не нужны для первоначальных целей
• Отзыв согласия и отсутствие иных законных оснований
• Незаконная обработка данных
• Соблюдение правовой обязанности

Процесс удаления через псевдонимизацию:

1. Запрос на удаление через личный кабинет или email: https://e-lli.com/contact
2. Удаление персональных данных из Clerk (деидентификация)
3. Разрыв связи хеш ↔ личность (необратимая анонимизация)
4. Опционально: Удаление терапевтических данных по хешу из ELLI

Важно: После разрыва связи в Clerk терапевтические данные становятся технически анонимными, так как отсутствует способ связать хеш с реальной личностью.

7.4 ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ (ст. 18 GDPR)

Случаи ограничения:

• Оспаривание точности данных
• Незаконная обработка (альтернатива удалению)
• Данные нужны для правовых требований
• Ожидание проверки законности обработки

Техническая реализация:

• Маркировка хеш-идентификатора как "restricted" в системе
• Блокировка обработки новых данных
• Сохранение существующих данных без изменений

7.5 ПРАВО НА ПЕРЕНОСИМОСТЬ ДАННЫХ (ст. 20 GDPR)

Структурированный формат: JSON, CSV, XML

Машиночитаемые данные: Пригодные для автоматической обработки

Прямая передача: Возможность передачи другому контролеру

Экспорт включает:

• Персональные данные из Clerk (с вашего разрешения)
• Все терапевтические записи, привязанные к вашему хешу
• Метаданные сессий и настройки

Исключения:

• Данные, полученные в результате ИИ-анализа (производные данные), могут быть исключены
• Данные третьих лиц (например, других пользователей) не включаются

7.6 ПРАВО НА ВОЗРАЖЕНИЕ (ст. 21 GDPR)

• Против обработки для законного интереса (с обоснованием)
• Против прямого маркетинга (безусловное право)
• Против профилирования для маркетинговых целей

Техническая реализация:

• Настройки в личном кабинете для маркетинговых коммуникаций
• Запрос через email для других целей обработки

7.7 ПРАВО НЕ ПОДВЕРГАТЬСЯ АВТОМАТИЗИРОВАННОМУ ПРИНЯТИЮ РЕШЕНИЙ (ст. 22 GDPR)

• Исключения из автоматических решений ИИ-психолога
• Право на вмешательство человека в критических ситуациях
• Возможность оспаривания решений алгоритма

Особенности для платформы ELLI:

ИИ-психолог предоставляет рекомендации, но не принимает медицинских решений, влияющих на ваши права. Все критические случаи эскалируются к человеку-специалисту.

7.8 РЕАЛИЗАЦИЯ ПРАВ

Способы обращения:

1. Личный кабинет: Самостоятельное управление данными через интерфейс (доступ к персональным данным, терапевтическим записям, экспорт данных)
2. Электронная почта (для сложных запросов и удаления): https://e-lli.com/contact 
3. Онлайн-форма (для запросов по правам GDPR): https://e-lli.com/contact

Сроки ответа:

Стандартные запросы: До 30 дней

Сложные запросы: До 90 дней (с уведомлением о продлении)

Экстренные случаи: До 72 часов (например, удаление при угрозе безопасности)

Верификация личности:

Для защиты ваших данных мы можем запросить подтверждение личности при обращениях:

• Код подтверждения на зарегистрированный email
• Ответы на контрольные вопросы
• Аутентификация через Clerk

8. УПРАВЛЕНИЕ СОГЛАСИЕМ

8.1 ПОЛУЧЕНИЕ СОГЛАСИЯ

Принципы действительного согласия:

Свободное: Без принуждения или негативных последствий отказа

Конкретное: Для определенных целей обработки

Информированное: С полным пониманием последствий

Недвусмысленное: Через четкие утвердительные действия

Способы получения:

• Флажки в формах регистрации (предварительно не отмеченные)
• Кнопки подтверждения в всплывающих окнах
• Электронная подпись документов
• Устное согласие (с аудиозаписью)

Гранулярное согласие при регистрации:

При создании аккаунта через Clerk вы предоставляете согласие на:

• Обработку персональных данных системой Clerk для аутентификации
• Передачу хеш-идентификатора платформе ELLI
• Обработку терапевтических данных по хеш-идентификатору

8.2 ОТЗЫВ СОГЛАСИЯ

Принципы отзыва:

Простота: Не сложнее процедуры получения согласия

Доступность: Доступен в любое время через личный кабинет

Немедленность: Вступает в силу сразу после подтверждения

Последствия отзыва:

• Прекращение обработки данных для соответствующих целей
• Сохранение законности предыдущей обработки
• Возможное ограничение функциональности платформы (например, невозможность продолжения терапии без согласия на обработку)

Отзыв согласия на аутентификацию:

При отзыве согласия на обработку Clerk:

• Аккаунт деактивируется
• Персональные данные удаляются из Clerk
• Терапевтические данные становятся анонимными (разрыв связи хеш ↔ личность)

8.3 ГРАНУЛЯРНОЕ УПРАВЛЕНИЕ СОГЛАСИЕМ

Пользователи могут управлять согласием по категориям:

Аутентификация и персонализация услуг: Обязательно для работы платформы (основано на договоре)

Маркетинговые коммуникации: Опционально (согласие можно отозвать)

Научные исследования: Опционально (использование обезличенных данных)

Аналитика и улучшения: Опционально (Google Analytics, Hotjar)

Управление согласием:

• Центр настроек в личном кабинете
• Отдельные переключатели для каждой категории
• История изменений согласия

9. ФАЙЛЫ COOKIE И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

9.1 ТИПЫ ИСПОЛЬЗУЕМЫХ ФАЙЛОВ COOKIE

9.1.1 Необходимые cookie (Strictly Necessary)

Сессионные идентификаторы: Для поддержания сеанса

Токены Clerk: JWT-токены для аутентификации (хранятся в localStorage/cookies)

Настройки безопасности: Для защиты от CSRF-атак

Выбор языка: Для запоминания языковых предпочтений

Статус согласия: Для хранения решений о cookie

9.1.2 Функциональные cookie (Functional)

Пользовательские предпочтения: Настройки интерфейса

Хеш-идентификатор пользователя: Для привязки данных сессии (в зашифрованном виде)

Форматы взаимодействия: Предпочитаемые способы связи

История сессий: Для продолжения прерванных консультаций

9.1.3 Аналитические cookie (Analytics)

Google Analytics: Анализ посещаемости и поведения (с IP-анонимизацией)

Hotjar: Тепловые карты и записи сессий (только с согласия)

Azure Application Insights: Внутренняя аналитика производительности

9.1.4 Маркетинговые cookie (Marketing)

Ретаргетинг: Для показа релевантной рекламы

Социальные сети: Интеграция с Facebook, Instagram

Email-кампании: Отслеживание эффективности рассылок

Контекст-кампании: Интеграция с Google ADS

9.2 УПРАВЛЕНИЕ COOKIE

Инструменты управления:

Cookie-баннер: При первом посещении сайта с гранулярным выбором

Центр настроек: В личном кабинете пользователя

Настройки браузера: Стандартные опции браузера

Мобильные настройки: Управление в мобильном приложении

Clerk и cookie:

Clerk использует secure, httpOnly cookies для хранения сессионных токенов. Эти cookie:

• Автоматически удаляются при выходе из системы
• Имеют короткий срок действия (15 минут для access token)
• Защищены от XSS и CSRF атак

9.3 СТОРОННИЕ ИНТЕГРАЦИИ

10. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

10.1 ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ

Минимальный возраст: 18 лет

Верификация возраста: При регистрации через форму Clerk

Исключения: Отсутствуют даже с согласия родителей

10.2 ПРОЦЕДУРЫ ОБНАРУЖЕНИЯ И УДАЛЕНИЯ

При выявлении данных несовершеннолетних:

1. Немедленное прекращение обработки данных
2. Удаление аккаунта из Clerk в течение 24 часов
3. Безвозвратное стирание всех связанных данных из Azure
4. Уведомление соответствующих надзорных органов (при необходимости)

10.3 ПРЕДОТВРАЩЕНИЕ РЕГИСТРАЦИИ

• Возрастные фильтры в формах регистрации Clerk
• Проверка документов при подозрительных случаях
• Мониторинг паттернов поведения для выявления несовершеннолетних

11. УВЕДОМЛЕНИЯ О НАРУШЕНИЯХ БЕЗОПАСНОСТИ

11.1 ПРОЦЕДУРЫ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

Временные рамки:

Обнаружение: Системы мониторинга 24/7 (Azure Security Center, Azure Sentinel)

Оценка риска: В течение 6 часов

Уведомление органов: В течение 72 часов (если высокий риск)

Уведомление пользователей: Без неоправданной задержки

Специфика псевдонимизированных данных:

При оценке риска учитывается, что:

• Утечка только хеш-идентификаторов без доступа к Clerk не позволяет идентифицировать пользователей
• Утечка терапевтических данных по хешам имеет сниженный риск благодаря псевдонимизации
• Критичным является компрометация системы Clerk или Azure Key Vault с ключами шифрования

11.2 КРИТЕРИИ УВЕДОМЛЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

Высокий риск для прав и свобод:

• Компрометация данных о здоровье с возможностью реидентификации
• Утечка финансовых данных
• Одновременная утечка из Clerk и ELLI, позволяющая связать хеш с личностью
• Компрометация ключей шифрования из Azure Key Vault
• Риск дискриминации или мошенничества
• Значительные экономические или социальные последствия

Средний и низкий риск (уведомление не обязательно):

• Утечка только хеш-идентификаторов без терапевтических данных
• Утечка агрегированных анонимных данных
• Временные сбои в системе без компрометации данных

11.3 СОДЕРЖАНИЕ УВЕДОМЛЕНИЙ

• Характер нарушения безопасности
• Категории и количество пострадавших данных
• Оценка риска: учет псевдонимизации и шифрования
• Вероятные последствия для пользователей
• Принятые меры по устранению нарушения
• Рекомендации для пользователей (например, смена паролей)
• Контакты для получения дополнительной информации

Координация с партнерами:

В случае инцидента немедленно информируются:

• Clerk (если затронута система аутентификации)
• Microsoft Azure (если затронута инфраструктура)
• Регуляторы (в соответствии с GDPR статья 33)

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

12.2 УВЕДОМЛЕНИЕ О ИЗМЕНЕНИЯХ

Существенные изменения:

• Email-уведомление за 14 дней до вступления в силу
• Уведомления в приложении для активных пользователей
• Баннер на сайте о предстоящих изменениях
• Push-уведомления в мобильном приложении

Незначительные изменения:

• Публикация обновленной версии на сайте
• Указание даты последнего обновления

12.3 СОГЛАСИЕ НА ИЗМЕНЕНИЯ

• Продолжение использования = согласие с новыми условиями
• Возможность отказа до вступления изменений в силу
• Период адаптации в 14 дней для пользователей
• Экспорт данных: возможность запросить данные до вступления изменений

13. ТРАНСГРАНИЧНЫЕ ПЕРЕДАЧИ ДАННЫХ

13.1 СТРАНЫ И ТЕРРИТОРИИ ОБРАБОТКИ

Основные локации:

• Украина: Основные серверы и персонал
• Европейский Союз: Резервные системы Azure (Германия, Нидерланды, Ирландия)
• США:
• Clerk, Inc. (San Francisco, CA) — система аутентификации
• Microsoft Azure (при использовании американских дата-центров для non-EU пользователей)

Приоритет хранения данных:

• Для пользователей из ЕС/ЕЭЗ: Данные хранятся исключительно в европейских дата-центрах Azure (EU Data Boundary)
• Для пользователей из Украины: Приоритетное хранение в ЕС с резервированием
• Для других регионов: Ближайший географический дата-центр Azure

13.2 МЕХАНИЗМЫ ЗАЩИТЫ

• Решения о достаточности ЕС для стран с адекватной защитой
• Стандартные договорные положения (SCC 2021) для передачи данных в США (Clerk) и другие страны без решения о достаточности
• Microsoft EU Data Boundary: Гарантия хранения данных европейских пользователей в ЕС
• Clerk Data Processing Addendum (DPA): Соглашение с стандартными договорными положениями
• Корпоративные обязательные правила (BCR) Microsoft для внутригрупповых передач

13.3 ДОПОЛНИТЕЛЬНЫЕ ГАРАНТИИ

• Шифрование данных на всех этапах передачи (TLS 1.3)
• Псевдонимизация перед передачей: Только хеш-идентификаторы передаются между Clerk и ELLI
• Ограниченный доступ только авторизованного персонала
• Регулярные аудиты соответствия стандартам защиты
• Контрактные гарантии от всех обработчиков данных

Специальные меры для трансграничных передач данных о здоровье:

1. Двойное шифрование перед любой трансграничной передачей
2. Хранение ключей в ЕС: Ключи шифрования данных европейских пользователей хранятся исключительно в Azure Key Vault EU
3. Минимизация передач: Обработка данных происходит максимально близко к пользователю
4. Логирование всех трансграничных операций для аудита

13.4 ПРАВА ПРИ ТРАНСГРАНИЧНЫХ ПЕРЕДАЧАХ

Вы имеете право:

• Получить информацию о том, в какие страны передаются ваши данные
• Запросить копии механизмов защиты (SCC, DPA)
• Возразить против передачи в определенные юрисдикции
• Потребовать локализацию данных (если технически возможно)

14. КОНТРОЛЬНЫЕ ОРГАНЫ И ПОДАЧА ЖАЛОБ

14.1 УКРАИНСКИЕ КОНТРОЛЬНЫЕ ОРГАНЫ

Уполномоченный Верховной Рады по правам человека

Адрес: ул. Институтская, 21/8, Киев, 01008

Телефон: +380 44 253-93-48

Сайт: ombudsman.gov.ua

Email: hotline@ombudsman.gov.ua

14.2 ЕВРОПЕЙСКИЕ КОНТРОЛЬНЫЕ ОРГАНЫ

При обработке данных субъектов ЕС:

Руководящий контрольный орган: Определяется по основному месту деятельности

Местные контрольные органы: По месту нахождения субъекта данных

Примеры контрольных органов ЕС:

• CNIL (Франция)
• ICO (Великобритания)
• BfDI (Германия)
• Autoriteit Persoonsgegevens (Нидерланды)

14.3 ПРОЦЕДУРЫ ПОДАЧИ ЖАЛОБ

Внутренние процедуры (рекомендуется сначала):

1. Обращение по email: https://e-lli.com/contact
2. Детальное описание проблемы
3. Срок рассмотрения: до 30 дней
4. Письменный ответ с результатами рассмотрения

Обращение в контрольные органы:

• Возможно параллельно с внутренним рассмотрением
• Не требует предварительного обращения к нам
• Рассматривается бесплатно

Координация с партнерами при жалобах:

При жалобах, касающихся системы аутентификации или инфраструктуры:

• Clerk и Microsoft Azure будут уведомлены
• Предоставление совместных объяснений и документации
• Координация мер по устранению проблем

15. ТЕХНИЧЕСКАЯ И ПРАВОВАЯ ПОДДЕРЖКА

15.1 КОНТАКТНАЯ ИНФОРМАЦИЯ

По общим вопросам конфиденциальности:

Онлайн-форма: https://e-lli.com/contact

Время ответа: До 48 часов в рабочие дни

По техническим вопросам безопасности:

Email: https://e-lli.com/contact

Экстренные случаи: Ответ в течение 12 часов

PGP-ключ: Доступен для зашифрованной переписки

По правовым вопросам:

Email: https://e-lli.com/contact

Вопросы о работе Clerk и аутентификации:

Техническая поддержка ELLI: https://e-lli.com/contact

Напрямую в Clerk: support@clerk.com (для критических инцидентов)

Вопросы об инфраструктуре Azure:

Через службу поддержки ELLI: https://e-lli.com/contact

15.2 ЯЗЫКОВАЯ ПОДДЕРЖКА

Консультации доступны на следующих языках:

• Украинский язык;

• Русский язык;

• Английский язык.

16. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО И ЮРИСДИКЦИЯ

16.1 ИЕРАРХИЯ ПРИМЕНИМЫХ НОРМ

1. GDPR — для субъектов данных из ЕС/ЕЭЗ
2. Законодательство Украины — для украинских резидентов
3. HIPAA — для данных о здоровье американских граждан
4. Местное законодательство — для пользователей из других стран

Применение к партнерам:

• Clerk обязан соблюдать GDPR, CCPA и другие применимые законы
• Microsoft Azure соответствует GDPR, HIPAA, ISO 27001 и региональным требованиям

16.2 РАЗРЕШЕНИЕ СПОРОВ

Приоритетный порядок:

1. Добровольное урегулирование через переговоры
2. Медиация через независимых посредников
3. Арбитраж согласно правилам LCIA
4. Судебное разбирательство в судах Украины

Применимое право:

• Материальное право Украины
• Процессуальные нормы юрисдикции рассмотрения спора
• Международные договоры и конвенции (при применимости)

16.3 ОСОБЕННОСТИ ДЛЯ МЕЖДУНАРОДНЫХ ПОЛЬЗОВАТЕЛЕЙ

Для пользователей из ЕС:

• Возможность обращения в местные контрольные органы
• Применение принципа "одного окна" при трансграничной обработке
• Право выбора юрисдикции для судебных споров

Для пользователей из США:

• Дополнительные гарантии в соответствии с HIPAA
• Возможность арбитража согласно AAA Rules
• Применение федерального законодательства США при необходимости

17. СПЕЦИАЛЬНЫЕ ПОЛОЖЕНИЯ ДЛЯ ДАННЫХ О ЗДОРОВЬЕ

17.1 КЛАССИФИКАЦИЯ ДАННЫХ О ЗДОРОВЬЕ

В соответствии с GDPR (статья 9) и HIPAA, данные о психическом здоровье классифицируются как специальная категория данных, требующая повышенной защиты:

• Психологические оценки и диагнозы
• Информация об эмоциональном состоянии
• Содержание терапевтических сессий
• Результаты психометрических тестов
• Информация о принимаемых лекарствах

17.2 ДОПОЛНИТЕЛЬНЫЕ МЕРЫ ЗАЩИТЫ

Технические меры:

• Двойное шифрование для данных о здоровье (клиентское AES-256 + серверное TDE)
• Раздельное хранение ключей шифрования в Azure Key Vault
• Псевдонимизация через хеш-идентификаторы: Терапевтические данные привязаны только к хешам
• Запрет на обработку без явного согласия
• Подробное логирование всех операций в Azure Monitor

Организационные меры:

• Ограниченный круг сотрудников с доступом (менее 5 человек)
• Специальное обучение персонала по медицинской конфиденциальности и этике
• Соблюдение этических принципов медицинской практики
• Регулярные аудиты соответствия HIPAA и медицинским стандартам

Преимущества псевдонимизации для данных о здоровье:

Разделение между Clerk (персональные данные) и ELLI (терапевтические данные по хешу) обеспечивает дополнительный уровень защиты:

• Компрометация одной системы не раскрывает полную картину
• Сотрудники ELLI не могут идентифицировать пользователей по терапевтическим записям
• Снижение рисков при необходимости передачи данных исследователям (передаются только обезличенные данные)

17.3 ПРАВА НА ДАННЫЕ О ЗДОРОВЬЕ

Дополнительные права пользователей:

• Право на получение медицинской копии в совместимом формате (FHIR, PDF)
• Право назначить представителя для медицинских данных (через Clerk)
• Право ограничить раскрытие определенных категорий данных
• Право на учет раскрытий информации третьим сторонам (HIPAA Accounting of Disclosures)

Специальные процедуры для данных о здоровье:

• Усиленная верификация личности при запросах на доступ
• Обязательное шифрование при передаче копий данных
• Дополнительное подтверждение при удалении данных о здоровье

18. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ

18.1 ИСПОЛЬЗОВАНИЕ ИИ ДЛЯ ПРИНЯТИЯ РЕШЕНИЙ

Платформа ELLI использует искусственный интеллект для:

• Персонализации рекомендаций на основе ваших ответов
• Анализа прогресса терапевтических сессий
• Выявления паттернов в эмоциональном состоянии
• Обнаружения кризисных ситуаций требующих вмешательства

ИИ работает с псевдонимизированными данными:

• Алгоритмы обрабатывают данные, привязанные к хеш-идентификаторам
• ИИ не имеет доступа к вашим персональным данным из Clerk
• Рекомендации генерируются на основе паттернов, а не личной информации

18.2 ОГРАНИЧЕНИЯ АВТОМАТИЧЕСКИХ РЕШЕНИЙ

ИИ НЕ принимает автоматические решения относительно:

• Медицинских диагнозов или лечения
• Назначения лекарственных препаратов
• Принудительного вмешательства без согласия
• Юридически значимых последствий для пользователя
• Раскрытия вашей личности третьим сторонам

18.3 ПРАВА ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ

• Право на вмешательство человека в процесс принятия решений
• Право на объяснение логики автоматизированной обработки
• Право не подвергаться исключительно автоматизированному принятию решений
• Право оспорить результаты автоматической обработки

Техническая реализация:

Вы можете запросить через https://e-lli.com/contact:

• Объяснение конкретной рекомендации ИИ
• Пересмотр решения специалистом-человеком
• Отключение определенных функций ИИ-анализа

19. ОБРАБОТКА ДАННЫХ В ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ

19.1 ОПРЕДЕЛЕНИЕ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ

Ситуации, требующие немедленного реагирования:

• Суицидальные мысли или намерения
• Угроза причинения вреда себе или другим
• Признаки тяжелого психического расстройства
• Подозрение на преступную деятельность (например, насилие, торговля людьми)

19.2 ПРОЦЕДУРЫ ЭКСТРЕННОГО РЕАГИРОВАНИЯ

Автоматические системы:

• ИИ-детекция критических фраз и состояний (работает на уровне хеш-идентификаторов)
• Немедленные предупреждения пользователю с контактами помощи
• Эскалация к человеку-специалисту в течение 15 минут

19.3 ПРАВОВЫЕ ОСНОВАНИЯ ЭКСТРЕННОЙ ОБРАБОТКИ

• Жизненные интересы субъекта данных (статья 6(1)(d) GDPR)
• Медицинские цели в чрезвычайных ситуациях (статья 9(2)(c) GDPR)
• Защита других лиц от серьезного вреда
• Соблюдение правовой обязанности по сообщению о угрозах (согласно законодательству Украины)

20. ИССЛЕДОВАНИЯ И РАЗРАБОТКИ

20.1 ИСПОЛЬЗОВАНИЕ ДАННЫХ ДЛЯ R&D

Цели научных исследований:

• Развитие методов цифровой терапии
• Улучшение алгоритмов ИИ-психологии
• Публикация научных работ в рецензируемых журналах
• Сотрудничество с университетами и исследовательскими центрами

Использование псевдонимизированных данных:

• Исследователи получают доступ только к данным, привязанным к хеш-идентификаторам
• Полное отсутствие персональных данных в исследовательских наборах
• Дополнительная агрегация и обобщение данных перед передачей

20.2 ПРИНЦИПЫ ЭТИЧЕСКИХ ИССЛЕДОВАНИЙ

Соблюдение этических стандартов:

• Одобрение этическими комитетами перед началом исследований
• Анонимизация всех данных перед использованием в исследованиях (удаление даже хеш-идентификаторов, замена на исследовательские коды)
• Отдельное согласие на участие в исследованиях
• Право отказа от участия без последствий для основных услуг

20.3 ПУБЛИКАЦИЯ РЕЗУЛЬТАТОВ

Принципы открытой науки:

• Публикация в открытом доступе при возможности
• Прозрачность методологии и используемых данных
• Невозможность реидентификации участников исследований (даже через хеш-идентификаторы)
• Предоставление агрегированных данных для верификации результатов

Примеры публикаций:

• "Эффективность ИИ-терапии для тревожных расстройств" (данные 5000+ анонимных пользователей)
• "Паттерны эмоциональных состояний в цифровой терапии" (агрегированная статистика)

21. ПАРТНЕРСТВА И ИНТЕГРАЦИИ

21.1 ТИПЫ ПАРТНЕРСКИХ ОТНОШЕНИЙ

Технологические партнеры:

Clerk, Inc. — Система аутентификации и управления идентификацией

• Роль: Обработчик персональных данных
• Местоположение: США (San Francisco, CA)
• Соответствие: GDPR, SOC 2 Type II, CCPA

Microsoft Corporation (Azure) — Облачная инфраструктура

• Роль: Субобработчик для хранения и обработки
• Местоположение: ЕС (Нидерланды, Ирландия, Германия) для европейских пользователей
• Соответствие: GDPR, ISO 27001, ISO 27018, HIPAA, SOC 1/2/3

Google LLC (Analytics) — Веб-аналитика

• Роль: Обработчик аналитических данных
• Данные: Анонимизированные метрики

Hotjar Ltd. — UX-исследования

• Роль: Обработчик поведенческих данных
• Данные: Записи сессий (только с согласия)

Платежные системы:

• Stripe, PayPal, MonoBank — Обработка транзакций
• Данные: Минимальные платежные данные

Медицинские и научные партнеры:

• Университеты для совместных исследований (передача полностью анонимизированных данных)
• Профессиональные психологи для консультаций (без доступа к персональным данным)
• Исследовательские институты в области ментального здоровья

21.2 СОГЛАШЕНИЯ О ОБРАБОТКЕ ДАННЫХ (DPA)

С каждым партнером заключаются:

• Соглашения об обработке данных в соответствии с GDPR статья 28
• Технические и организационные меры защиты данных
• Детальное описание целей и способов обработки
• Обязательства по соблюдению применимого законодательства
• Ограничения на субобработку (партнеры обязаны уведомлять нас о новых субобработчиках)

Ключевые положения DPA с Clerk:

• Clerk выступает исключительно в роли обработчика данных
• Обрабатывает данные только по нашим инструкциям
• Не использует данные для собственных целей
• Обязуется удалить или вернуть данные по окончании сотрудничества
• Предоставляет полную прозрачность своих субобработчиков

Ключевые положения DPA с Microsoft Azure:

• Соблюдение EU Data Boundary для европейских пользователей
• Шифрование всех данных at-rest и in-transit
• Обязательство не раскрывать данные государственным органам без уведомления (за исключением юридически обязательных случаев)
• Регулярные аудиты безопасности

21.3 КОНТРОЛЬ НАД ПАРТНЕРАМИ

Регулярные проверки включают:

• Аудиты соответствия стандартам защиты данных (ежегодно)
• Мониторинг соблюдения условий DPA
• Отчеты о инцидентах безопасности (в течение 24 часов)
• Обновление соглашений при изменении обстоятельств
• Проверка сертификатов (SOC 2, ISO 27001) партнеров

22. УВЕДОМЛЕНИЯ И КОММУНИКАЦИИ

22.1 КАНАЛЫ КОММУНИКАЦИИ

Официальные каналы для важных уведомлений:

• Email-уведомления на зарегистрированный адрес (через Clerk)
• Уведомления в личном кабинете на платформе
• Публичные объявления на официальном сайте

22.2 ТИПЫ УВЕДОМЛЕНИЙ

По критичности:

Критические (немедленно):

• Нарушения безопасности данных
• Изменения в системе аутентификации (Clerk)
• Изменения в условиях обработки данных о здоровье
• Прекращение работы сервиса

Важные (до 7 дней):

• Существенные изменения в Политике
• Новые партнерства, влияющие на обработку данных
• Изменения в правах пользователей
• Миграция инфраструктуры (например, смена дата-центров Azure)

Информационные (до 30 дней):

• Новые функции платформы
• Технические обновления
• Маркетинговые коммуникации (при согласии)

22.3 НАСТРОЙКИ УВЕДОМЛЕНИЙ

Пользователи могут настроить:

• Частоту email-уведомлений (кроме критических)
• Язык коммуникации (украинский, русский, английский)
• Предпочитаемый канал (email, push, SMS)

Важно: Критические уведомления о безопасности отправляются всегда, независимо от настроек.

23. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

23.1 ПОЛНОТА И АКТУАЛЬНОСТЬ ПОЛИТИКИ

Данная Политика конфиденциальности представляет полное и исчерпывающее описание практик обработки персональных данных платформой ELLI. Все предыдущие версии политик и соглашений утрачивают силу с даты вступления в силу настоящего документа.

23.2 ПРИОРИТЕТ ДОКУМЕНТОВ

В случае противоречий между документами:

1. Политика конфиденциальности (настоящий документ)
2. Пользовательское соглашение
3. DPA с партнерами (Clerk, Microsoft Azure)
4. Политика отказа от ответственности
5. Дополнительные соглашения и условия

23.3 НЕДЕЙСТВИТЕЛЬНОСТЬ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ

Если любое положение данной Политики будет признано недействительным или неисполнимым компетентным судом или регулирующим органом, это не влияет на действительность остальных положений.

23.4 ПЕРЕВОДЫ И ЯЗЫКОВЫЕ ВЕРСИИ

• Украинская версия является основной при толковании
• Русская версия имеет равную юридическую силу
• Английская версия предназначена для международных пользователей

Примечание: при противоречиях приоритет имеет украинская версия

23.5 ТЕХНИЧЕСКИЙ ГЛОССАРИЙ

Для лучшего понимания технических аспектов:

Хеш-идентификатор (Hash ID) — Уникальная криптографическая строка (например, user_2nX8Kq9P3mN7vLbR4tY6wZ1s), которую невозможно обратно преобразовать в исходные данные. Используется для привязки данных без хранения персональной информации.

Clerk — Профессиональная платформа управления аутентификацией, которая обрабатывает ваши персональные данные (email, имя) отдельно от терапевтических данных ELLI.

Псевдонимизация — Метод защиты данных, при котором персональные данные обрабатываются таким образом, что их больше нельзя отнести к конкретному человеку без дополнительной информации, которая хранится отдельно.

Azure — Облачная платформа Microsoft, используемая для безопасного хранения зашифрованных данных.

JWT-токен — Временный зашифрованный токен доступа, который подтверждает вашу личность без передачи пароля.

TLS 1.3 — Современный протокол шифрования для защиты данных при передаче через интернет.

AES-256 — Военный стандарт шифрования для защиты данных в хранилище.

24. ВСТУПЛЕНИЕ В СИЛУ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

24.1 ДАТА ВСТУПЛЕНИЯ В СИЛУ

Настоящая Политика конфиденциальности вступает в силу 8 августа 2025 года и применяется ко всем операциям обработки персональных данных с указанной даты.

24.2 ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Для существующих пользователей:

• Период адаптации: 30 дней с даты вступления в силу
• Автоматическое применение новых условий при продолжении использования
• Право отказа с удалением аккаунта в переходный период (без штрафных санкций)
• Индивидуальные уведомления о ключевых изменениях (особенно о внедрении системы Clerk)

Для новых пользователей:

• Немедленное применение всех положений настоящей Политики
• Обязательное согласие при регистрации через Clerk
• Полное ознакомление перед началом использования

24.3 АРХИВИРОВАНИЕ ПРЕДЫДУЩИХ ВЕРСИЙ

Все предыдущие версии Политики конфиденциальности архивируются и остаются доступными для ознакомления на сайте в течение 5 лет с даты их замены.

Доступ к архиву: https://e-lli.com/contact

КОНТАКТНАЯ ИНФОРМАЦИЯ

Общие вопросы по конфиденциальности; Вопросы безопасности данных; Техническая поддержка; И другие:

Contact form: https://e-lli.com/contact

Документ подготовлен с соблюдением требований:

• Общего регламента по защите данных ЕС (GDPR)
• Закона Украины "О защите персональных данных"
• Закона США о переносимости и подотчетности медицинского страхования (HIPAA)
• Принципов Privacy by Design and by Default
• Международных стандартов ISO 27001, ISO 27018

ВНИМАНИЕ: Данная Политика Конфиденциальности является юридически обязательным документом. Внимательно ознакомьтесь со всеми положениями перед использованием Платформы.

Благодаря использованию псевдонимизации через хеш-идентификаторы и разделению данных, мы обеспечиваем максимальную защиту вашей конфиденциальности в соответствии с принципами Privacy by Design.

© 2025 ELLI. Все права защищены.

Дата последнего обновления: 8 августа 2025 года

Версия документа: 1.0 

Legal