Политика за поверителност

Doctorita ("ние," "нашето," или "нас") се ангажира да защитава поверителността и сигурността на вашата лична информация и информацията на пациентите. Тази Политика за поверителност обяснява как събираме, използваме, разкриваме и защитаваме вашите данни в съответствие с Общия регламент за защита на данните (GDPR), HIPAA и други приложими закони за защита на данните.

Използвайки платформата Doctorita, потвърждавате, че сте прочели и разбрали тази политика и се съгласявате с нашите практики за данни.

**Информация за акаунта:** Име, имейл адрес, телефонен номер, професионална роля (лекар, медицинска сестра, администратор), идентификатор на организация.

**Здравна информация на пациенти (PHI):** Име на пациент, дата на раждане, медицинска история, алергии, лекарства, транскрипции на посещения, клинични резюмета, бележки, качени документи.

**Аудио файлове:** Записи на консултации лекар-пациент (съхранявани временно за транскрипция, след което се изтриват).

**Данни за употреба:** IP адреси, типове браузъри, конфигурации на устройства, дневник на активността, модели на взаимодействие с AI функции.

**Данни за удостоверяване:** Auth0 токени, метаданни на сесията, активност при влизане.

**Транскрипция и документиране на посещения:** Обработка на аудио записи чрез OpenAI Whisper за транскрипция и GPT-4 за генериране на клинични резюмета.

**Управление на досиета на пациенти:** Съхраняване и организиране на информация за пациенти, медицински записи и история на посещенията.

**AI базиран чат:** Предоставяне на асистентски AI отговори на въпроси относно посещенията на пациенти, използвайки OpenAI GPT-4.

**Удостоверяване и сигурност:** Проверка на самоличността на потребителя, прилагане на контрол на достъпа базиран на роли и защита срещу неоторизиран достъп.

**Подобрение на услугата:** Анализ на модели на употреба за подобряване на производителността, надеждността и потребителското изживяване на платформата.

**Съгласие:** Обработваме PHI с изричното съгласие на пациента (чрез здравни специалисти).

**Изпълнение на договор:** Обработката на данните на вашия акаунт е необходима за предоставяне на нашите услуги.

**Легитимни интереси:** Подобряваме платформата и предотвратяваме измами въз основа на легитимни бизнес интереси.

**Правно съответствие:** Поддържаме записи за спазване на здравните регулации (GDPR, HIPAA, местни регулации).

**OpenAI:** Аудио данни и транскрибиран текст се изпращат към OpenAI за AI обработка. OpenAI действа като обработващ данни в съответствие със своя DPA. Не използваме данните за обучение на модели и прилагаме строги политики за задържане на данни (30 дни).

**DigitalOcean Spaces (Франкфурт):** Аудио файлове и документи се съхраняват в DigitalOcean Spaces (ЕС регион - Франкфурт) с AES-256 криптиране в покой и предварително подписан достъп.

**MongoDB Atlas:** Структурирани данни (записи на пациенти, транскрипции, метаданни) се съхраняват в MongoDB (ЕС регион) с криптиране при предаване (TLS 1.3) и в покой.

**Auth0:** Обработка на удостоверяване на потребители чрез Auth0 (обработващ данни съгласно GDPR).

Не продаваме нито споделяме вашите данни с трети страни за реклама или маркетинг.

**Право на достъп:** Поискайте копие на вашите лични данни.

**Право на коригиране:** Коригирайте неточна или непълна информация.

**Право на изтриване ("Правото да бъдеш забравен"):** Поискайте изтриване на вашите данни (подлежи на законови изключения).

**Право на ограничение на обработката:** Ограничете как обработваме вашите данни.

**Право на преносимост на данните:** Експортирайте вашите данни в структуриран, общоизползван формат.

**Право на възражение:** Възразете срещу обработка базирана на легитимни интереси.

**Оттегляне на съгласие:** Отменете съгласието по всяко време (без да се засяга законността на предходната обработка).

За да упражните вашите права, свържете се с нас на privacy@doctorita.com.

**Записи на пациенти:** Запазени докато акаунтът е активен и съгласно изискванията за задържане на медицински записи (обикновено 7-10 години, в зависимост от юрисдикцията).

**Аудио файлове:** Изтрити в рамките на 30 дни от транскрипция (освен ако законът не изисква по-дълго задържане).

**Данни за акаунт:** Запазени 30 дни след анулиране за възстановяване, след което се изтриват постоянно.

**Дневници за одит:** Запазени 2 години за съответствие и сигурност.

**Криптиране при предаване:** TLS 1.3 за всички мрежови комуникации.

**Криптиране в покой:** AES-256 за съхранение на файлове и бази данни.

**Удостоверяване:** Auth0 базиран JWT с асиметрично криптиране RS256.

**Контрол на достъпа:** Контрол на достъпа базиран на роли (RBAC) със сегрегация на потребителите (пациенти, практикуващи, администратори).

**Предварително подписани URL адреси:** Достъпът до файлове изтича след 1 час.

**Редовно тестване на сигурността:** Сканиране за уязвимости и актуализации на сигурността.

Всички данни се съхраняват в ЕС региона (Франкфурт, Германия) за потребители от ЕС. За потребители извън ЕС данните могат да бъдат прехвърляни в САЩ чрез OpenAI (покрити от DPA със стандартни договорни клаузи).

За въпроси или заявки, свързани с поверителността, свържете се с:

**Имейл:** privacy@doctorita.com

**Длъжностно лице по защита на данните (DPO):** dpo@doctorita.com

Имате също право да подадете жалба до органа за надзор на защитата на данните във вашата юрисдикция.