Siffi - Политика конфиденциальности

Кто мы (Контролер) и как с нами связаться?

Наша роль и роль других сторон (Контролер/Процессор)

1. Siffi как Контролер (операции платформы) Siffi действует как независимый контролер для операций платформы, таких как:
   • создание аккаунта и вход в систему,
   • безопасность платформы и предотвращение мошенничества,
   • поддержка клиентов,
   • аналитика платформы (без контента),
   • выставление счетов и учет платежей за платформу (при необходимости),
   • комплаенс и аудит.
2. Siffi как Процессор (передача данных для специалистов)
   Когда вы используете платформу для связи со специалистом по благополучию, Siffi может обрабатывать определенный контент от имени специалиста для обеспечения безопасного обмена сообщениями, бронирования и оказания услуг через платформу. В таких случаях специалист является контролером контента, который он обрабатывает для оказания услуг, а Siffi действует как процессор (в соответствии с соглашением об обработке данных).
3. Клиент-работодатель (где доступ предоставлен вашим рабочим местом)
   Если ваш работодатель предоставляет Siffi в качестве льготы на рабочем месте, ваш работодатель, как правило, является контролером для определения права сотрудника на участие (например, кто может получить доступ к льготе и на каком уровне). Siffi обрабатывает ограниченные данные для администрирования доступа к услуге.

Какие данные мы собираем и откуда их получаем

Категории данных

• имя и фамилия,
• адрес электронной почты, номер телефона,
• язык и предпочитаемые способы связи,
• статус соответствия критериям от работодателя (если ваш работодатель предоставляет доступ).

• бронирования (дата/время), продолжительность, выбранный поставщик,
• записи о транзакциях (учет платежей, связанных с платформой, если применимо),
• события использования услуг (например, использование функций, количество сессий).

• сообщения, которые вы отправляете специалисту по благополучию через платформу,
• проблемы и цели, которые вы описываете в чатах,
• информация о профиле благополучия из анкет по различным аспектам благополучия,
• вложения, которыми вы делитесь добровольно (фото, видео, файлы), для более эффективной поддержки,
• содержимое и резюме бесед с AI-консулантом (смотрите Раздел 8).

D) Данные поддержки, качества и технические данные

• запросы на поддержку и связанная с ними переписка,
• обратная связь по качеству (например, оценки и комментарии, если предоставлены),
• журналы устройства и приложения: модель устройства, ОС, версия приложения, разрешения, журналы, связанные с безопасностью, IP-адрес (при применении),
• диагностические журналы для предотвращения ошибок и устранения неполадок.

Почему мы обрабатываем ваши данные и что произойдет, если вы их не предоставите

• создать и управлять вашим аккаунтом,
• обеспечить бронирования и связь со специалистами по благополучию,
• управлять функциями супервизируемого чата и AI-консуланта (если вы решите их использовать),
• предоставлять поддержку клиентов и поддерживать качество обслуживания,
• обеспечивать безопасность платформы и предотвращать злоупотребления,
• выполнять правовые и бухгалтерские обязательства.

Правовые основания для обработки (GDPR)

1. Статья 6 GDPR (общие персональные данные)
   • Необходимость выполнения контракта (Ст. 6(1)(b)) – для предоставления платформы и запрошенных услуг (аккаунт, бронирование, доставка сообщений, функции платформы).
   • Законные интересы (Ст. 6(1)(f)) – для обеспечения безопасности платформы, предотвращения мошенничества, обеспечения доступности и улучшения надежности (например, журналы безопасности, предотвращение злоупотреблений).
   • Юридическое обязательство (Ст. 6(1)(c)) – для соблюдения правовых требований (например, бухгалтерия и аудит).
2. Статья 9 GDPR (данные специальной категории, вкл. контент, связанный с благополучием и здоровьем) В случаях, когда обработка включает контент, связанный с благополучием/здоровьем, мы полагаемся на:
   • Явное согласие (Ст. 9(2)(a)) – для обработки контента, связанного с благополучием/здоровьем, в чатах, анкетах и функциях AI, а также для передачи такого контента через платформу.

С кем мы делимся данными (получатели)

1. Специалисты по благополучию
   Чтобы обеспечить бронирование и связь, мы делимся соответствующими данными с выбранным вами специалистом (например, ваше имя и контактные данные, детали бронирования, а также сообщения/вложения, которые вы отправляете).
2. Субпроцессоры (поставщики услуг)
   Мы используем доверенных поставщиков для управления платформой. Наши субпроцессоры включают:
   • OpenAI (AI processing),
   • Microsoft (cloud и/или услуги платформы),
   • Amazon S3 (хранение данных),
   • Messente (SMS-сообщения).
   Все вышеперечисленное использует серверы в ЕС для обработки Siffi.
3. Государственные органы
   Мы можем раскрыть данные, если этого требует закон, судебный приказ или действительный запрос компетентного органа. Мы также можем раскрывать ограниченные данные для установления, выполнения или защиты правовых требований.
4. Клиент-работодатель (доступ, спонсируемый на рабочем месте)
   Мы не делимся содержимым ваших сообщений, резюме AI-консуланта, вложениями или заметками специалиста с вашим работодателем. См. Раздел 7 для получения более подробной информации о том, что работодатель может и не может видеть.

Что ваш работодатель может видеть (льгота на рабочем месте)

1. Ваш работодатель может видеть:
   • имеете ли вы право/активированы ли вы (да/нет),
   • обобщенную и анонимизированную статистику использования на уровне компании (например, общие показатели использования, наиболее часто используемые категории услуг, общие тенденции удовлетворенности).
2. Ваш работодатель не может видеть:
   • ваши чат-сообщения (с специалистами или AI),
   • резюме ваших бесед с AI-консулантом,
   • ваши ответы на анкеты и профиль благополучия,
   • вложения, которыми вы делитесь (фото/видео/файлы),
   • содержимое сеансов со специалистом, заметки или любые чувствительные данные индивидуального уровня.

AI, супервизируемый чат и AI-консулант

Международные передачи данных

Как долго мы храним ваши данные (сроки хранения)

Удаление вашего аккаунта

• ваши личные идентификаторы (например, имя, электронная почта, телефон) удаляются,
• любая оставшаяся статистика платформы может сохраняться только в анонимизированной форме (не подлежащей связыванию с вами),
• записи, требуемые законодательством (например, бухгалтерия) сохраняются в течение требуемого периода.

Безопасность

• двухфакторную аутентификацию,
• шифрование при передаче и в состоянии покоя,
• контроль доступа и доступ по принципу наименьших привилегий,
• ведение журналов и мониторинг,
• безопасные резервные копии и восстановление,
• должную проверку поставщиков и соглашения об обработке данных,
• процедуры реагирования на инциденты.

Ваши права по GDPR

• доступ к вашим данным,
• исправление неточных данных,
• удаление данных (где применимо),
• ограничение обработки (где применимо),
• возражение против обработки на основе законных интересов,
• перенос данных (для данных, обрабатываемых на основе договора или согласия, где это технически возможно),
• отзыв согласия в любой момент (в настройках вашего аккаунта; отзыв не влияет на раннюю правомерную обработку),
• подачу жалобы в надзорный орган.

Изменения в этом уведомлении

Пересмотрено 31.12.2025

Настоящее уведомление о конфиденциальности объясняет, как мы (“Поставщик”) обрабатываем ваши персональные данные, когда вы бронируете и получаете услуги от нас через платформу Siffi.

Важно: Siffi (Minudoc OÜ) управляет платформой и имеет собственное уведомление о конфиденциальности. Настоящее уведомление касается обработки Поставщиком данных для предоставления вам услуг.

Кто мы (Контролер данных) и как с нами связаться

Наши контактные данные будут переданы вам при бронировании. Вы также можете узнать подробности о Поставщике на платформе Siffi (Minudoc OÜ).

Наши отношения с Siffi и роли (Контролер/Процессор)

Поставщик является контролером данных для обработки ваших персональных данных с целью предоставления вам услуги (включая любые заметки/записи, которые мы создаем в связи с услугой, если это применимо).

Siffi (Minudoc OÜ) является отдельной стороной, которая управляет платформой. Siffi может обрабатывать ваши данные в качестве независимого контролера для операций платформы (учетные записи, безопасность платформы, поддержка) и может также выступать в качестве процессора, когда она технически обеспечивает безопасное общение и потоки бронирования между вами и Поставщиком.

Какие данные мы обрабатываем и откуда их получаем

Мы можем обрабатывать следующие категории данных:

A) Данные о личности и контактные данные

• имя, контактные данные (электронная почта/телефон), информация о работодателе

B) Данные о бронировании и услугах

• время/дата бронирования, продолжительность, предпочтительный язык,
• записи, необходимые для предоставления услуги (например, цели сессии),
• метаданные предоставления услуг (например, посещаемость, отмены).

C) Данные о благополучии и чувствительный контент (могут включать данные специальных категорий)

Поскольку услуги могут касаться психического благополучия, информация, которую вы делитесь, может включать информацию, связанную со здоровьем или другую чувствительную информацию (данные специальных категорий в соответствии с GDPR), такую как:

• проблемы, симптомы или личные обстоятельства, которые вы описываете,
• сообщения и вложения, которые вы отправляете через платформу,
• опросы или оценки, которые вы заполняете (если используются).

D) Данные о выставлении счетов и бухгалтерии

• цена услуги, счета/квитанции (где применимо), статус оплаты (где применимо).

E) Технические данные (ограниченные)

• минимальные данные, необходимые для предоставления услуги через платформу (например, подтверждение доставки сообщения/бронирования).

Источники: Мы получаем данные (i) от вас, (ii) от Siffi в связи с вашим бронированием и коммуникациями на платформе, и (iii) только если это применимо, от сторонних систем, которые вы явно подключаете или которые требуются законом для регулируемых поставщиков.

Почему мы обрабатываем ваши данные

Мы обрабатываем ваши данные для:

1. Предоставления услуги, которую вы бронируете (включая подготовку и последующие действия).
2. Общения с вами о вашем бронировании и предоставлении услуг.
3. Управления выставлением счетов/бухгалтерией и соблюдением правовых обязательств.
4. Обеспечения безопасности и защиты прав (например, обработки жалоб, предотвращения злоупотреблений или реагирования на чрезвычайные ситуации, где это необходимо).

Если вы не предоставите необходимые данные, мы можем не смочь предоставить услугу (например, связаться с вами, подтвердить бронирования или предоставить соответствующую поддержку).

Правовые основания для обработки (GDPR)

Мы полагаемся на следующие правовые основания в зависимости от ситуации:

1. Общие персональные данные (Статья 6 GDPR)
   • Договор (Ст. 6(1)(b)) – для предоставления услуги, которую вы запрашиваете (бронирование, общение, доставка).
   • Юридическое обязательство (Ст. 6(1)(c)) – бухгалтерия, обязательное ведение записей (где применимо).
   • Законные интересы (Ст. 6(1)(f)) – целостность услуги, безопасность, предотвращение мошенничества/злоупотреблений, обработка споров (сбалансированная с вашими правами).
   • Жизненные интересы (Ст. 6(1)(d)) – только в экстренных ситуациях для защиты жизни.
2. Данные специальных категорий (Статья 9 GDPR)
   
   Поскольку услуги по благополучию могут включать информацию, связанную со здоровьем, мы полагаемся на одно из следующих оснований:
   • Явное согласие (Ст. 9(2)(a)) – когда мы обрабатываем контент, связанный с благополучием/здоровьем (например, детализированные обсуждения, опросы, вложения) и где согласие является подходящей основой для модели Поставщика; и/или
   • Предоставление ухода / лечения регулируемым профессионалом (Ст. 9(2)(h)) – только если Поставщик является регулируемым медицинским профессионалом/организацией и это основание применяется в соответствии с местным законодательством и требованиями профессиональной тайны.

Отзыв согласия: Если мы полагаемся на согласие, вы можете отозвать его в любой момент. Отзыв не влияет на ранее законную обработку. Обратите внимание, что отзыв согласия может ограничить нашу способность предоставлять услугу в будущем.

Запись (аудио/видео) и заметки

• Видеосессии: Если используются видеосессии, аудио/видео обрабатываются для проведения сессии.
• Записи: Мы не записываем сессии.
• Заметки/записи: Поставщик может вести заметки/записи, связанные с услугой, для обеспечения непрерывности и качества поддержки и выполнения правовых обязательств, где это применимо.

С кем мы делимся данными (получатели)

Мы не продаем ваши данные. Мы можем делиться ими только в случае необходимости:

• Siffi (Minudoc OÜ) – для обеспечения обмена сообщениями на платформе, бронирования и предоставления услуг через платформу.
• ИТ и профессиональные поставщики услуг, поддерживающие Поставщика (например, безопасная электронная почта, бухгалтерия, юридические консультанты), при соблюдении соглашений о конфиденциальности и обработке данных, где это требуется.
• Власти – если это требуется законом, постановлением суда или для защиты прав.
• Корпоративные транзакции – если Поставщик проходит слияние/поглощение/реструктуризацию; мы применим соответствующие меры защиты.

Международные передачи

Мы стремимся сохранять обработку в пределах ЕЭЗ. Если мы когда-либо передадим персональные данные за пределы ЕЭЗ, мы сделаем это только с соответствующими мерами защиты (например, стандартные договорные положения ЕС) и предоставим дополнительную информацию по запросу.

Как долго мы храним ваши данные (срок хранения)

Мы храним данные только столько, сколько необходимо для целей, указанных в этом уведомлении, и как того требует закон:

• Данные о бронировании и администрировании услуг: хранятся в течение 7 лет после последнего взаимодействия с услугой (для управления последующими действиями, жалобами и обеспечением непрерывности), если не применяется другой юридический период.
• Бухгалтерские записи: хранятся в течение 7 лет.
• Заметки/записи об услугах: хранятся в соответствии с применимыми профессиональными и правовыми требованиями. Если Поставщик является регулируемым поставщиком медицинских услуг, установленные законом сроки хранения могут быть значительно дольше.

Когда срок хранения истекает, мы удаляем или безвозвратно анонимизируем данные.

Ваши права (GDPR)

Вы имеете право:

• получить доступ к своим данным,
• исправить неточные данные,
• запросить удаление (где применимо),
• ограничить обработку (где применимо),
• возражать против обработки на основе законных интересов,
• переносимость данных (для данных, обрабатываемых на основании договора/согласия, где применимо),
• отозвать согласие (если согласие является основанием),
• подать жалобу в надзорный орган.

Как реализовать права: свяжитесь с нами по адресу privacy@siffi.com.

Если вы не удовлетворены, вы можете связаться с соответствующим органом по защите данных в вашей стране. В Эстонии это Эстонская Инспекция по защите данных (Andmekaitse Inspektsioon).

Безопасность

Мы применяем соответствующие технические и организационные меры для защиты персональных данных, включая контроль доступа, обязательства по конфиденциальности, безопасное хранение и процессы обработки инцидентов.

Изменения в этом уведомлении

Мы можем обновлять это уведомление время от времени. Обновленная версия будет доступна до того, как вы забронируете новые услуги (и/или в рамках платформы).