Lerean

Політика конфіденційності

1. Загальні положення

Lerean («ми», «наш», «нас») — це програмне забезпечення для психологів, психотерапевтів та інших фахівців у сфері ментального здоров’я, призначене для безпечного ведення записів клієнтів, нотаток сесій та іншої професійної документації.

Ми прагнемо забезпечити високий рівень захисту персональних даних та конфіденційної інформації, що обробляється через платформу.

Ця Політика конфіденційності пояснює, які дані ми збираємо, як їх використовуємо, як захищаємо та які права мають користувачі.

2. Які дані ми збираємо

Дані облікового запису

Під час створення облікового запису ми можемо збирати:

  • Ім’я та прізвище;
  • Адресу електронної пошти;
  • Дані для автентифікації;
  • Інформацію про підписку та платежі.

Дані клієнтів

Користувачі можуть зберігати в системі:

  • Імена клієнтів;
  • Контактні дані;
  • Нотатки сесій;
  • Оцінки та спостереження;
  • Плани терапії;
  • Вкладені файли;
  • Іншу інформацію, внесену користувачем.

Технічні дані

Ми можемо автоматично збирати:

  • Дату та час входу до системи;
  • IP-адресу;
  • Інформацію про браузер та пристрій;
  • Журнали помилок;
  • Дані аудиту безпеки.

3. Наскрізне шифрування (End-to-End Encryption)

Lerean використовує наскрізне шифрування (E2EE) для захисту професійних записів і нотаток.

Усі записи клієнтів та нотатки сесій шифруються на пристрої користувача до передачі на сервер. Ключі шифрування належать виключно користувачу та не доступні Lerean.

Це означає, що:

  • Ми не можемо читати нотатки сесій.
  • Ми не маємо доступу до зашифрованих записів клієнтів.
  • Ми не можемо відновити зашифровані дані у разі втрати користувачем ключів або пароля.
  • На наших серверах зберігаються лише зашифровані дані.

4. Як ми використовуємо інформацію

Ми використовуємо зібрану інформацію для:

  • Надання доступу до сервісу;
  • Автентифікації користувачів;
  • Обробки платежів;
  • Забезпечення роботи та стабільності платформи;
  • Виявлення шахрайства та загроз безпеці;
  • Надання технічної підтримки;
  • Виконання юридичних зобов’язань.

Ми не продаємо персональні дані третім особам.

Ми не використовуємо нотатки клієнтів або терапевтичні записи для навчання моделей штучного інтелекту.

5. Правові підстави обробки даних

Для користувачів з Європейської економічної зони (ЄЕЗ) обробка персональних даних здійснюється на підставі:

  • Виконання договору;
  • Законних інтересів;
  • Виконання юридичних зобов’язань;
  • Згоди користувача, якщо це вимагається законодавством.

6. Зберігання даних

Дані облікового запису зберігаються протягом часу існування облікового запису.

Зашифровані записи клієнтів зберігаються до моменту:

  • Їх видалення користувачем;
  • Видалення облікового запису;
  • Закінчення строку зберігання, передбаченого законодавством.

Після видалення облікового запису дані можуть бути видалені або анонімізовані, якщо інше не вимагається законом.

7. Заходи безпеки

Для захисту інформації ми застосовуємо:

  • Наскрізне шифрування (E2EE);
  • Шифрування даних під час передачі (TLS/HTTPS);
  • Хешування паролів;
  • Контроль доступу;
  • Журнали аудиту безпеки;
  • Регулярні оновлення системи безпеки;
  • Захищену серверну інфраструктуру.

Попри вжиті заходи, жодна система не може гарантувати абсолютну безпеку даних.

8. Сторонні сервіси

Для забезпечення роботи платформи ми можемо використовувати сторонніх постачальників послуг, зокрема для:

  • Хостингу інфраструктури;
  • Автентифікації користувачів;
  • Надсилання електронної пошти;
  • Обробки платежів;
  • Моніторингу помилок і стабільності системи.

Такі постачальники отримують доступ лише до тієї інформації, яка необхідна для виконання їхніх функцій.

9. Міжнародна передача даних

Якщо персональні дані передаються за межі Європейської економічної зони, ми застосовуємо належні механізми захисту відповідно до вимог GDPR, включаючи Стандартні договірні положення (SCC), якщо це необхідно.

10. Права користувачів

Користувачі мають право:

  • Отримувати доступ до своїх персональних даних;
  • Виправляти неточні дані;
  • Вимагати видалення даних;
  • Обмежувати обробку даних;
  • Заперечувати проти обробки;
  • Отримувати копію своїх даних;
  • Відкликати згоду на обробку даних.

Для реалізації своїх прав користувач може звернутися до нас через контактні дані, наведені нижче.

11. Конфіденційність даних клієнтів

Користувачі Lerean несуть відповідальність за законність збору та обробки даних своїх клієнтів, включаючи отримання необхідних згод відповідно до вимог місцевого законодавства.

Lerean виступає постачальником програмного забезпечення та не є стороною терапевтичних відносин між фахівцем і клієнтом.

12. Зміни до Політики конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності. Оновлена версія буде опублікована на цій сторінці із зазначенням дати набрання чинності.

13. Контактна інформація

Lerean Serhii Dolhopolov

E-mail: privacy@lerean.com

Вебсайт: lerean.com