Кто мы
Soveria Platform (далее — «Soveria», «мы», «наш») — это клиническая платформа measurement-based care для специалистов в области психического здоровья и их клиентов.
Мы серьёзно относимся к защите ваших персональных данных. Настоящая Политика конфиденциальности описывает, какие данные мы собираем, как их используем и какие права вы имеете в отношении своих данных.
Soveria Platform · Email: privacy@soveria.co · DPO: dpo@soveria.co
Данные, которые мы собираем
Данные, которые вы предоставляете
- Регистрационные данные: имя, email, пароль (хешированный)
- Профессиональные данные (для специалистов): квалификация, специализация, номер лицензии
- Клинические данные: результаты ассессментов, клинические записи, протоколы лечения
- Данные сессий: записи о терапевтических сессиях, заметки
- Контактные данные: телефон, адрес (опционально)
Данные, которые мы собираем автоматически
- Технические данные: IP-адрес, тип браузера, операционная система
- Данные использования: время визитов, просмотренные страницы, действия на платформе
- Cookie и аналогичные технологии (см. Cookie-политику)
⚠️ Клинические данные о здоровье относятся к особой категории персональных данных (ст. 9 GDPR). Мы обрабатываем их исключительно на основании вашего явного согласия.
Цели обработки
Мы обрабатываем ваши данные для следующих целей:
| Цель | Правовое основание | Категория данных |
|---|---|---|
| Предоставление сервиса | Исполнение договора (ст. 6(1)(b)) | Регистрационные, профессиональные |
| Обработка клинических данных | Явное согласие (ст. 9(2)(a)) | Клинические, данные ассессментов |
| Техническая поддержка | Законный интерес (ст. 6(1)(f)) | Контактные, технические |
| Безопасность платформы | Законный интерес (ст. 6(1)(f)) | Технические, логи |
| Соответствие законодательству | Юридическая обязанность (ст. 6(1)(c)) | Все категории |
Мы используем ваши данные только для указанных целей. Каждая цель имеет конкретное правовое основание по GDPR.
Передача третьим лицам
Мы передаём ваши данные только в следующих случаях:
- Вашему терапевту (для клиентов) — в рамках терапевтических отношений
- Субподрядчикам (субпроцессорам) — для технической работы платформы
- По требованию закона — если обязаны по решению суда или запросу регулятора
Субпроцессоры данных
| Провайдер | Назначение | Страна |
|---|---|---|
| Hetzner Online GmbH | Хостинг серверов, хранение данных | Германия (ЕС) |
| Resend Inc. | Отправка транзакционных email | США (SCC) |
| Stripe Inc. | Обработка платежей | США (SCC) |
Сроки хранения
| Тип данных | Срок хранения | Основание |
|---|---|---|
| Регистрационные данные | До удаления аккаунта | Исполнение договора |
| Клинические данные | 5 лет после завершения лечения | Профессиональные стандарты |
| Технические логи | 90 дней | Законный интерес |
| Финансовые данные | 7 лет | Налоговое законодательство |
| Записи о согласии | 3 года после отзыва | Подтверждение согласия |
При удалении аккаунта ваши регистрационные данные удаляются в течение 30 дней. Клинические данные могут храниться дольше в соответствии с профессиональными стандартами.
Ваши права
Право доступа
Запросить копию всех ваших персональных данных, которые мы обрабатываем
Право на исправление
Исправить неточные или неполные персональные данные
Право на удаление
Право быть забытым — запросить удаление ваших данных
Право на переносимость
Получить ваши данные в машиночитаемом формате
Право на возражение
Возразить против обработки ваших данных
Право на ограничение
Ограничить обработку ваших персональных данных
Для реализации любого из этих прав обратитесь к нашему DPO: dpo@soveria.co. Мы обработаем ваш запрос в течение 30 дней.
Безопасность
- TLS 1.3 для всех соединений
- JWT-аутентификация с короткоживущими токенами
- Хеширование паролей (bcrypt, 12 раундов)
- Rate limiting на чувствительных endpoints
- Ролевая модель доступа (RBAC)
- Регулярные резервные копии с шифрованием
- Серверы в Hetzner Frankfurt, Германия (ЕС)
В случае утечки данных мы уведомим надзорный орган в течение 72 часов (ст. 33 GDPR) и затронутых лиц без неоправданной задержки (ст. 34 GDPR).
Cookie
Мы используем ограниченный набор cookie для работы платформы. Подробную информацию о cookie, которые мы используем, и о том, как управлять настройками, вы найдёте в нашей Cookie-политике.
Изменения политики
Мы можем обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по email или через уведомление на платформе.
Продолжая использовать платформу после публикации изменений, вы принимаете обновлённую политику.
v1.3 (март 2026) — Обновлены субпроцессоры · v1.2 (январь 2026) — Добавлены сроки хранения · v1.0 (октябрь 2025) — Первая версия
Контакт с DPO
Если у вас есть вопросы о нашей Политике конфиденциальности или вы хотите реализовать свои права, обратитесь к нашему Офицеру по защите данных (DPO).