Пересмотрено 31.12.2025
Minudoc OÜ (далее “Компания”, “Siffi”, “мы”) ценит вашу конфиденциальность. Уведомление объясняет, какие личные данные мы обрабатываем, когда вы используете платформу Siffi, для чего мы их обрабатываем, как долго мы их храним, с кем делимся, и какие у вас есть права в соответствии с GDPR.
Кто мы (Контроллер) и как с нами связаться?
Контроллер: MinuDoc OÜ (управление платформой Siffi).
Email: contact@siffi.com
Специалист по защите данных (DPO): Тармо Пихл
Email DPO: privacy@siffi.com
Важно: Siffi предоставляет платформу благополучия на рабочем месте и не предоставляет медицинских услуг. Специалисты по благополучию, доступные через Siffi, предоставляют поддержку в области благополучия (например, консультации, коучинг, терапевтическую поддержку, где это позволяет применимое законодательство и профессиональные стандарты). Если вам нужна неотложная медицинская помощь, обратитесь в службы экстренной помощи.
Наша роль по сравнению с другими сторонами (Контроллер/Обработчик)
Siffi может выступать в разных ролях в зависимости от вида обработки:
- Siffi как Контроллер (операции платформы)
Siffi выступает как независимый контроллер для операций платформы, таких как:
- создание учетной записи и вход в систему,
- безопасность платформы и предотвращение мошенничества,
- поддержка клиентов,
- аналитика платформы (не связанная с содержимым),
- выставление счетов и бухгалтерский учет за услуги платформы (где это применимо),
- соблюдение норм и аудит.
- Siffi как Обработчик (передача данных для специалистов)
Когда вы используете платформу для общения со специалистом по благополучию, Siffi может обрабатывать определенное содержимое от имени специалиста для обеспечения безопасного обмена сообщениями, бронирования и предоставления услуг через платформу. В этих случаях специалист является контроллером для содержимого, которое они обрабатывают для предоставления услуг, а Siffi выступает как обработчик (в соответствии с соглашением о обработке данных).
- Работодатель-заказчик (где ваш доступ предоставляется вашим рабочим местом)
Если ваш работодатель предоставляет Siffi как корпоративную льготу, ваш работодатель, как правило, является контроллером для прав сотрудников на использование (например, кто может получить доступ к льготе и на каком уровне). Siffi обрабатывает ограниченные данные для управления доступом к услуге.
Какие данные мы собираем и откуда мы их получаем
Мы собираем личные данные непосредственно от вас, с вашего устройства/приложения и из взаимодействий на платформе. Мы также получаем определенные данные от вашего специалиста по благополучию (например, подтверждения бронирования и метаданные услуг) и, при наличии, от вашего работодателя (например, статус прав).
Категории данных
A) Данные учетной записи и идентификации
- имя и фамилия,
- адрес электронной почты, номер телефона,
- языковые и коммуникационные предпочтения,
- статус прав доступа от работодателя (если ваш работодатель предоставляет доступ).
B) Данные об услугах и транзакциях
- бронирования (дата/время), продолжительность, выбранный поставщик,
- записи транзакций (счета, связанные с платформой, если применимо),
- события использования услуг (например, использование функций, количество сессий).
C) Контент о благополучии и чувствительное содержание (может включать данные специальной категории)
Поскольку Siffi связано с благополучием и психическим здоровьем, содержимое, которым вы делитесь, может включать информацию о здоровье (специальная категория данных в соответствии с GDPR), такую как:
- сообщения, которые вы отправляете специалисту по благополучию через платформу,
- проблемы и цели, которые вы описываете в чатах,
- информация о профиле благополучия из анкет по нескольким аспектам благополучия,
- вложения, которые вы добровольно делитесь (фотографии, видео, файлы) для принятия лучших решений о поддержке,
- содержимое и сводки разговора с AI-консультантом (см. Раздел 8).
D) Данные поддержки, качества и технические данные
- запросы на поддержку и связанная корреспонденция,
- отзывы о качестве (например, рейтинги и комментарии, где они предоставлены),
- журналы устройств и приложений: модель устройства, ОС, версия приложения, разрешения, журналы, связанные с безопасностью, IP-адрес (где применимо),
- диагностические журналы для предотвращения ошибок и устранения неполадок.
E) Данные календаря Google
- Если вы решите подключить свою учетную запись Google Calendar к Siffi, мы можем получить доступ и обработать информацию календаря, необходимую для предоставления функций планирования встреч, синхронизации календаря, проверки доступности, управления бронированием и связанных функций, запрашиваемых вами.
- Использование Siffi и передача информации, полученной от Google API, будет соответствовать требованиям
Политики Использования Данных Пользователей API Google,
включая требования Ограниченного Использования.
- Данные пользователей Google, полученные через Google Calendar API, используются исключительно для предоставления запрашиваемой функции, связанной с календарем, и не используются в рекламных целях.
- Siffi не продает данные пользователей Google третьим лицам и не передает их, за исключением случаев, когда это необходимо для предоставления и улучшения запрошенных пользователем услуг.
- Siffi не использует API-данные Google Workspace для разработки, улучшения или обучения обобщенных моделей искусственного интеллекта (AI) или машинного обучения (ML).
Дополнительные данные: фотография профиля; вложения; некоторые элементы анкеты (где отмечены как необязательные).
Зачем мы обрабатываем ваши данные и что произойдет, если вы их не предоставите
Мы обрабатываем личные данные для:
- создать и управлять вашей учетной записью,
- обеспечить бронирования и связь со специалистами по благополучию,
- осуществление функций поддерживаемого чата и функций AI-консультанта (если вы решите их использовать),
- предоставление поддержки клиентам и поддержание качества услуг,
- обеспечение безопасности платформы и предотвращение злоупотреблений,
- выполнение юридических и бухгалтерских обязательств.
Если вы не предоставите данные, необходимые для создания учетной записи и использования основных функций (например, контактная информация), мы не сможем предоставить доступ к платформе. Если вы не предоставите (или отзовете) согласие на обработку контента, связанного с благополучием/здоровьем, вы можете не иметь возможности пользоваться функциями, которые требуют такого контента (например, чат, AI-консультант, определенные анкеты).
Юридические основания для обработки (GDPR)
Мы полагаемся на следующие юридические основания в зависимости от цели:
- Статья 6 GDPR (общие личные данные)
- Необходимость выполнения контракта (ст. 6(1)(b)) – для предоставления платформы и запрашиваемых услуг (учетная запись, бронирование, доставка сообщений, функции платформы).
- Законные интересы (ст. 6(1)(f)) – для обеспечения безопасности платформы, предотвращения мошенничества, обеспечения доступности и повышения надежности (например, ведение журнала безопасности, предотвращение злоупотреблений).
- Юридическое обязательство (ст. 6(1)(c)) – для выполнения юридических требований (например, бухгалтерия и аудит).
- Статья 9 GDPR (данные специальной категории, включая содержимое благополучия, связанное со здоровьем)
Когда обработка включает содержимое, связанное со здоровьем/ благополучием, мы полагаемся на:
- Явное согласие (ст. 9(2)(a)) – для обработки содержимого, связанного с благополучием/здоровьем, в чатах, анкетах и функциях AI, а также для передачи такого содержимого через платформу.
Вы можете отозвать согласие в любое время в своей учетной записи (см. Раздел 10). Отзыв не влияет на законность обработки до отзыва.
С кем мы делимся данными (получатели)
Мы делимся данными только в случае необходимости для целей, описанных выше:
- Специалисты по благополучию
Чтобы обеспечить возможность бронирования и связи, мы делимся соответствующими данными с выбранным вами специалистом (например, ваши имя/контакт, детали бронирования и сообщения/вложения, которые вы отправляете).
- Суб-обработчики (поставщики услуг)
Мы используем доверенных поставщиков для обеспечения работы платформы. Наши суб-обработчики включают:
- OpenAI (обработка AI),
- Microsoft (облако и/или услуги платформы),
- Amazon S3 (хранение данных),
- Messente (SMS-сообщения).
Все вышеперечисленные используют серверы ЕС для обработки Siffi.
- Государственные органы
Мы можем раскрыть данные, если это требуется по закону, постановлению суда или действительному запросу компетентного органа. Мы также можем раскрыть ограниченные данные для установления, осуществления или защиты правовых требований.
- Работодатель-заказчик (доступ, спонсируемый рабочим местом)
Мы не делимся содержимым ваших сообщений, сводками AI-консультанта, вложениями или заметками специалиста с вашим работодателем. См. Раздел 7 для получения подробной информации о том, что работодатель может и не может видеть.
Что ваш работодатель может видеть (корпоративная льгота)
Если ваш работодатель предоставляет доступ к Siffi:
- Ваш работодатель может видеть:
- являетесь ли вы правомочным/активированным (да/нет),
- высокоуровневую агрегированную и анонимизированную статистику использования на корпоративном уровне (например, общие показатели использования, наиболее используемые категории услуг, общие тенденции удовлетворенности).
- Ваш работодатель не может видеть:
- ваши сообщения в чате (со специалистами или AI),
- сводки ваших разговоров с AI-консультантом,
- ваши ответы на вопросы анкеты и профиль благополучия,
- вложения, которыми вы делитесь (фотографии/видео/файлы),
- содержимое сессии специалиста, заметки или любые данные чувствительного характера на индивидуальном уровне.
Мы проектируем услугу так, чтобы работодатели не имели доступа к идентифицируемому содержимому благополучия.
AI, поддерживаемый чат и AI-консультант
Siffi использует AI в двух функциях:
поддерживаемый чат и
AI-консультант. Эти функции предназначены для поддержки навигации и руководства по благополучию и не заменяют профессиональную поддержку человека.
Поддерживаемый чат (анонимизированный, без памяти)
- В поддерживаемом чате мы анонимизируем/псевдонимизируем ваши данные для обработки AI, удаляя прямые идентификаторы, где это возможно.
- Мы не сохраняем устойчивую “память” AI для поддерживаемого чата. Каждая беседа обрабатывается без переноса предыдущего контекста поддерживаемого чата.
AI-консультант (сводка для непрерывности)
- AI-консультант может создать краткую сводку вашего разговора (например, основные темы, цели и согласованные следующие шаги).
- Эта сводка используется для обеспечения непрерывности в будущих беседах с AI-консультантом.
Человеческий контроль и безопасность
Мы можем применять меры безопасности и ограниченный человеческий контроль для предотвращения злоупотреблений, защиты пользователей и улучшения качества услуг. Доступ ограничен и записан.
Автоматизированное принятие решений
Siffi не принимает решения, которые имеют юридические или подобные значительные последствия для вас исключительно с помощью автоматизированных средств (статья 22 GDPR). Если это изменится, мы обновим это уведомление и предоставим необходимую информацию.
Международные передачи
Мы не храним и не передаем ваши личные данные за пределами ЕЭЗ для обработки Siffi. Наши перечисленные суб-обработчики настроены на использование серверов ЕС для обработки Siffi.
Как долго мы храним ваши данные (сохранение)
Мы храним данные только настолько долго, насколько это необходимо для указанных целей, если более длительный период не требуется законом.
Данные учетной записи
Хранится, пока ваша учетная запись активна. Если вы удалите вашу учетную запись, мы удалим или необратимо анонимизируем личные идентификаторы, если нам не нужно сохранить некоторые данные для выполнения юридических обязательств.
Контент о благополучии (сообщения, анкеты, вложения)
Содержимое благополучия специальной категории хранится 7 дней с момента его внесения на платформу, после чего оно удаляется или необратимо анонимизируется (если вы не выберете длительное хранение, например, краткую сводку AI-консультанта, как описано ниже).
Краткая сводка AI-консультанта
Краткая сводка AI-консультанта хранится для непрерывности до тех пор, пока вы её не удалите или до тех пор, пока ваша учетная запись не будет удалена (если законом не требуется хранение).
Записи транзакций и бухгалтерии
Записи бухгалтерии и аудита хранятся 7 лет (если того требует применимое законодательство).
Журналы безопасности и технические журналы
Журналы безопасности и диагностики хранятся в течение ограниченного периода, необходимого для обеспечения безопасности услуги и расследования инцидентов, обычно 24 месяца в зависимости от типа журнала и уровня риска.
Удаление вашей учетной записи
Вы можете удалить свою учетную запись в приложении или на веб-платформе (Профиль → Удалить мою учетную запись). При удалении учетной записи:
- ваши личные идентификаторы (e.g., имя, email, телефон) удалены,
- все оставшиеся статистические данные платформы могут храниться только в анонимизированной форме (более не связываемой с вами),
- юридически требуемые записи (e.g., бухгалтерия) сохраняются в требуемом периоде.
Безопасность
Мы используем соответствующие технические и организационные меры для защиты ваших данных, включая (где применимо):
- двухфакторная аутентификация,
- шифрование во время передачи и в состоянии покоя,
- контроль доступа и доступ по принципу наименьших привилегий,
- ведение журналов и мониторинг,
- безопасные резервные копии и восстановление,
- проверка добросовестности поставщиков и соглашения о обработке данных,
- меры реагирования на инциденты.
Ни одна из систем не является на 100 процентов безопасной, но мы непрерывно улучшаем меры безопасности на основе рисков и практики отрасли.
Ваши права в соответствии с GDPR
У вас есть право на:
- доступ к вашим данным,
- исправление неверных данных,
- удаление данных (где применимо),
- ограничение обработки (где применимо),
- возражение против обработки на основании законных интересов,
- переносимость данных (для данных, обрабатываемых по контракту или согласию, где это технически возможно),
- отзыв согласия в любое время (в настройках учетной записи; отзыв не влияет на предыдущую законную обработку),
- подача жалобы в надзорный орган.
Для осуществления прав или вопросов обратитесь к privacy@siffi.com.
Если вас не удовлетворяет наш ответ, вы можете обратиться в Эстонскую инспекцию по защите данных (Andmekaitse Inspektsioon).
Изменения в этом уведомлении
Мы можем время от времени обновлять это уведомление. Мы опубликуем обновленную версию на платформе и обновим дату Дата последнего изменения.
Пересмотрено 31.12.2025
Настоящее уведомление о конфиденциальности объясняет, как мы (“Поставщик”) обрабатываем ваши персональные данные, когда вы бронируете и получаете услуги от нас через платформу Siffi.
Важно: Siffi (Minudoc OÜ) управляет платформой и имеет собственное уведомление о конфиденциальности. Настоящее уведомление касается обработки Поставщиком данных для предоставления вам услуг.
Кто мы (Контролер данных) и как с нами связаться
Наши контактные данные будут переданы вам при бронировании. Вы также можете узнать подробности о Поставщике на платформе Siffi (Minudoc OÜ).
Наши отношения с Siffi и роли (Контролер/Процессор)
Поставщик является контролером данных для обработки ваших персональных данных с целью предоставления вам услуги (включая любые заметки/записи, которые мы создаем в связи с услугой, если это применимо).
Siffi (Minudoc OÜ) является отдельной стороной, которая управляет платформой. Siffi может обрабатывать ваши данные в качестве независимого контролера для операций платформы (учетные записи, безопасность платформы, поддержка) и может также выступать в качестве процессора, когда она технически обеспечивает безопасное общение и потоки бронирования между вами и Поставщиком.
Какие данные мы обрабатываем и откуда их получаем
Мы можем обрабатывать следующие категории данных:
A) Данные о личности и контактные данные
- имя, контактные данные (электронная почта/телефон), информация о работодателе
B) Данные о бронировании и услугах
- время/дата бронирования, продолжительность, предпочтительный язык,
- записи, необходимые для предоставления услуги (например, цели сессии),
- метаданные предоставления услуг (например, посещаемость, отмены).
C) Данные о благополучии и чувствительный контент (могут включать данные специальных категорий)
Поскольку услуги могут касаться психического благополучия, информация, которую вы делитесь, может включать информацию, связанную со здоровьем или другую чувствительную информацию (данные специальных категорий в соответствии с GDPR), такую как:
- проблемы, симптомы или личные обстоятельства, которые вы описываете,
- сообщения и вложения, которые вы отправляете через платформу,
- опросы или оценки, которые вы заполняете (если используются).
D) Данные о выставлении счетов и бухгалтерии
- цена услуги, счета/квитанции (где применимо), статус оплаты (где применимо).
E) Технические данные (ограниченные)
- минимальные данные, необходимые для предоставления услуги через платформу (например, подтверждение доставки сообщения/бронирования).
Источники: Мы получаем данные (i) от вас, (ii) от Siffi в связи с вашим бронированием и коммуникациями на платформе, и (iii) только если это применимо, от сторонних систем, которые вы явно подключаете или которые требуются законом для регулируемых поставщиков.
Почему мы обрабатываем ваши данные
Мы обрабатываем ваши данные для:
- Предоставления услуги, которую вы бронируете (включая подготовку и последующие действия).
- Общения с вами о вашем бронировании и предоставлении услуг.
- Управления выставлением счетов/бухгалтерией и соблюдением правовых обязательств.
- Обеспечения безопасности и защиты прав (например, обработки жалоб, предотвращения злоупотреблений или реагирования на чрезвычайные ситуации, где это необходимо).
Если вы не предоставите необходимые данные, мы можем не смочь предоставить услугу (например, связаться с вами, подтвердить бронирования или предоставить соответствующую поддержку).
Правовые основания для обработки (GDPR)
Мы полагаемся на следующие правовые основания в зависимости от ситуации:
- Общие персональные данные (Статья 6 GDPR)
- Договор (Ст. 6(1)(b)) – для предоставления услуги, которую вы запрашиваете (бронирование, общение, доставка).
- Юридическое обязательство (Ст. 6(1)(c)) – бухгалтерия, обязательное ведение записей (где применимо).
- Законные интересы (Ст. 6(1)(f)) – целостность услуги, безопасность, предотвращение мошенничества/злоупотреблений, обработка споров (сбалансированная с вашими правами).
- Жизненные интересы (Ст. 6(1)(d)) – только в экстренных ситуациях для защиты жизни.
- Данные специальных категорий (Статья 9 GDPR)
Поскольку услуги по благополучию могут включать информацию, связанную со здоровьем, мы полагаемся на одно из следующих оснований:
- Явное согласие (Ст. 9(2)(a)) – когда мы обрабатываем контент, связанный с благополучием/здоровьем (например, детализированные обсуждения, опросы, вложения) и где согласие является подходящей основой для модели Поставщика; и/или
- Предоставление ухода / лечения регулируемым профессионалом (Ст. 9(2)(h)) – только если Поставщик является регулируемым медицинским профессионалом/организацией и это основание применяется в соответствии с местным законодательством и требованиями профессиональной тайны.
Отзыв согласия: Если мы полагаемся на согласие, вы можете отозвать его в любой момент. Отзыв не влияет на ранее законную обработку. Обратите внимание, что отзыв согласия может ограничить нашу способность предоставлять услугу в будущем.
Запись (аудио/видео) и заметки
- Видеосессии: Если используются видеосессии, аудио/видео обрабатываются для проведения сессии.
- Записи: Мы не записываем сессии.
- Заметки/записи: Поставщик может вести заметки/записи, связанные с услугой, для обеспечения непрерывности и качества поддержки и выполнения правовых обязательств, где это применимо.
С кем мы делимся данными (получатели)
Мы не продаем ваши данные. Мы можем делиться ими только в случае необходимости:
- Siffi (Minudoc OÜ) – для обеспечения обмена сообщениями на платформе, бронирования и предоставления услуг через платформу.
- ИТ и профессиональные поставщики услуг, поддерживающие Поставщика (например, безопасная электронная почта, бухгалтерия, юридические консультанты), при соблюдении соглашений о конфиденциальности и обработке данных, где это требуется.
- Власти – если это требуется законом, постановлением суда или для защиты прав.
- Корпоративные транзакции – если Поставщик проходит слияние/поглощение/реструктуризацию; мы применим соответствующие меры защиты.
Международные передачи
Мы стремимся сохранять обработку в пределах ЕЭЗ. Если мы когда-либо передадим персональные данные за пределы ЕЭЗ, мы сделаем это только с соответствующими мерами защиты (например, стандартные договорные положения ЕС) и предоставим дополнительную информацию по запросу.
Как долго мы храним ваши данные (срок хранения)
Мы храним данные только столько, сколько необходимо для целей, указанных в этом уведомлении, и как того требует закон:
- Данные о бронировании и администрировании услуг: хранятся в течение 7 лет после последнего взаимодействия с услугой (для управления последующими действиями, жалобами и обеспечением непрерывности), если не применяется другой юридический период.
- Бухгалтерские записи: хранятся в течение 7 лет.
- Заметки/записи об услугах: хранятся в соответствии с применимыми профессиональными и правовыми требованиями. Если Поставщик является регулируемым поставщиком медицинских услуг, установленные законом сроки хранения могут быть значительно дольше.
Когда срок хранения истекает, мы удаляем или безвозвратно анонимизируем данные.
Ваши права (GDPR)
Вы имеете право:
- получить доступ к своим данным,
- исправить неточные данные,
- запросить удаление (где применимо),
- ограничить обработку (где применимо),
- возражать против обработки на основе законных интересов,
- переносимость данных (для данных, обрабатываемых на основании договора/согласия, где применимо),
- отозвать согласие (если согласие является основанием),
- подать жалобу в надзорный орган.
Как реализовать права: свяжитесь с нами по адресу privacy@siffi.com.
Если вы не удовлетворены, вы можете связаться с соответствующим органом по защите данных в вашей стране. В Эстонии это Эстонская Инспекция по защите данных (Andmekaitse Inspektsioon).
Безопасность
Мы применяем соответствующие технические и организационные меры для защиты персональных данных, включая контроль доступа, обязательства по конфиденциальности, безопасное хранение и процессы обработки инцидентов.
Изменения в этом уведомлении
Мы можем обновлять это уведомление время от времени. Обновленная версия будет доступна до того, как вы забронируете новые услуги (и/или в рамках платформы).