Siffi - Политика конфиденциальности

Пересмотрено 31.12.2025

Minudoc OÜ ( «Компания», «Siffi», «мы» ) ценит вашу конфиденциальность. Это уведомление объясняет, какие персональные данные мы обрабатываем, когда вы используете платформу Siffi, почему мы их обрабатываем, как долго мы их храним, с кем мы их делимся и какие права у вас есть в соответствии с GDPR.

Кто мы (Контролер) и как с нами связаться?

Контролер: MinuDoc OÜ (эксплуатирующий платформу Siffi).
Email: contact@siffi.com

Офицер по защите данных (DPO): Тармо Пихл
Email DPO: privacy@siffi.com

Важно: Siffi предоставляет платформу благополучия на рабочем месте и не предоставляет медицинские услуги. Специалисты по благополучию, доступные через Siffi, предоставляют поддержку в области благополучия (например, консультирование, коучинг, поддержка в стиле терапии, где это разрешено применимым законодательством и профессиональными стандартами). Если вам нужна срочная медицинская помощь, обратитесь в службы экстренной помощи.

Наша роль против других сторон (Контролер/Процессор)

Siffi может действовать в разных ролях в зависимости от вида обработки:

1. Siffi как Контролер (операции платформы)
   Siffi действует как независимый контролер для операций платформы, таких как:
   • создание и вход в аккаунт,
   • безопасность платформы и предотвращение мошенничества,
   • поддержка клиентов,
   • аналитика платформы (не контентная),
   • выставление счетов и учет платформенных сборов (где применимо),
   • соблюдение и аудит.
2. Siffi как Процессор (передача данных для специалистов)
   Когда вы используете платформу для общения со специалистом по благополучию, Siffi может обрабатывать определенный контент от имени специалиста для обеспечения безопасного обмена сообщениями, бронирования и предоставления услуг через платформу. В этих случаях специалист является контролером для контента, который они обрабатывают для предоставления услуг, а Siffi действует как процессор (в соответствии с соглашением об обработке данных).
3. Работодатель-клиент (где доступ предоставляется вашим рабочим местом)
   Если ваш работодатель предоставляет Siffi как льготу на рабочем месте, ваш работодатель, как правило, является контролером для определения права сотрудника на участие (например, кто может получить доступ к льготе и на каком уровне). Siffi обрабатывает ограниченные данные для управления доступом к услуге.

Какие данные мы собираем и откуда их получаем

Мы собираем персональные данные непосредственно от вас, с вашего устройства/приложения и из взаимодействий на платформе. Мы также получаем определенные данные от вашего специалиста по благополучию (например, подтверждения бронирования и метаданные услуг) и, если применимо, от вашего работодателя (например, статус права на участие).

Категории данных

A) Данные аккаунта и идентификации

• имя и фамилия,
• адрес электронной почты, номер телефона,
• языковые и коммуникационные предпочтения,
• статус права на участие работодателя (если ваш работодатель предоставляет доступ).

B) Данные об услугах и транзакциях

• бронирования (дата/время), продолжительность, выбранный поставщик,
• записи о транзакциях (записи о выставлении счетов, связанных с платформой, если применимо),
• события использования услуг (например, использование функций, количество сеансов).

C) Данные о благополучии и чувствительном контенте (могут включать данные специальной категории)

Поскольку Siffi касается благополучия и психического здоровья, контент, который вы делитесь, может включать информацию о здоровье (данные специальной категории в соответствии с GDPR), такие как:

• сообщения, которые вы отправляете специалисту по благополучию через платформу,
• вопросы и цели, которые вы описываете в чатах,
• информация о профиле благополучия из опросов по нескольким параметрам благополучия,
• вложения, которые вы добровольно делитесь (фото, видео, файлы) для более обоснованных решений по поддержке,
• содержание и резюме беседы с AI консультантом (см. Раздел 8).

D) Данные поддержки, качества и технические данные

• запросы на поддержку и связанная переписка,
• обратная связь о качестве (например, оценки и комментарии, где указано),
• журналы устройств и приложений: модель устройства, ОС, версия приложения, разрешения, журналы безопасности, IP-адрес (если применимо),
• журналы диагностики для предотвращения ошибок и устранения неполадок.

Дополнительные данные: фото профиля; вложения; некоторые элементы опросов (где указано как необязательно).

Почему мы обрабатываем ваши данные и что происходит, если вы их не предоставите

Мы обрабатываем персональные данные для:

• создания и управления вашим аккаунтом,
• предоставления возможности бронирования и общения со специалистами по благополучию,
• работы функций контролируемого чата и AI консультанта (если вы решите их использовать),
• предоставления поддержки клиентов и поддержания качества услуг,
• обеспечения безопасности платформы и предотвращения злоупотреблений,
• выполнения юридических и бухгалтерских обязательств.

Если вы не предоставите данные, необходимые для создания аккаунта и использования основных функций (например, контактные данные), мы не можем предоставить доступ к платформе. Если вы не предоставите (или отзовете) согласие на обработку контента, связанного с благополучием/здоровьем, вы не сможете использовать функции, требующие такого контента (например, чат, AI консультант, определенные опросы).

Правовые основания для обработки (GDPR)

1. Статья 6 GDPR (общие персональные данные)
   • Необходимость выполнения договора (Ст. 6(1)(b)) – для предоставления платформы и запрашиваемых услуг (аккаунт, бронирование, доставка сообщений, функции платформы).
   • Законные интересы (Ст. 6(1)(f)) – для обеспечения безопасности платформы, предотвращения мошенничества, обеспечения доступности и повышения надежности (например, ведение журналов безопасности, предотвращение злоупотреблений).
   • Юридическое обязательство (Ст. 6(1)(c)) – для соблюдения юридических требований (например, бухгалтерских и аудиторских).
2. Статья 9 GDPR (данные специальной категории, включая контент благополучия, связанный со здоровьем)
   При обработке, связанной с контентом здоровья/благополучия, мы полагаемся на:
   • Явное согласие (Ст. 9(2)(a)) – для обработки контента, связанного с благополучием/здоровьем, в чатах, опросах и функциях AI, а также для передачи такого контента через платформу.

С кем мы делимся данными (получатели)

Мы делимся данными только в случаях, необходимых для описанных выше целей:

1. Специалисты по благополучию
   Для предоставления возможности бронирования и общения мы делимся соответствующими данными с выбранным вами специалистом (например, ваше имя/контактные данные, детали бронирования и сообщения/вложения, которые вы отправляете).
2. Субпроцессоры (поставщики услуг)
   Мы используем проверенных поставщиков для работы платформы. Наши субпроцессоры включают:
   • OpenAI (обработка AI),
   • Microsoft (облачные и/или платформенные услуги),
   • Amazon S3 (хранение данных),
   • Messente (SMS-сообщения).
   Все вышеперечисленные используют серверы ЕС для обработки Siffi.
3. Публичные органы
   Мы можем раскрыть данные, если это требуется по закону, судебным приказом или действительным запросом компетентного органа. Мы также можем раскрыть ограниченные данные для установления, осуществления или защиты правовых требований.
4. Работодатель-клиент (доступ, предоставленный на рабочем месте)
   Мы не делимся содержимым ваших сообщений, резюме AI консультанта, вложениями или заметками специалиста с вашим работодателем. См. Раздел 7 для получения подробной информации о том, что работодатель может и не может видеть.

Что может видеть ваш работодатель (льгота на рабочем месте)

Если ваш работодатель предоставляет доступ к Siffi:

1. Ваш работодатель может видеть:
   • являетесь ли вы правомочным/активированным (да/нет),
   • агрегированную и анонимизированную статистику использования на уровне компании (например, общие показатели использования, наиболее используемые категории услуг, общие тенденции удовлетворенности).
2. Ваш работодатель не может видеть:
   • ваши сообщения в чате (со специалистами или AI),
   • ваши резюме бесед с AI консультантом,
   • ваши ответы в опросах и профиль благополучия,
   • вложения, которые вы делитесь (фото/видео/файлы),
   • содержимое сеансов со специалистами, заметки или любые чувствительные данные на индивидуальном уровне.

AI, контролируемый чат и AI консультант

Siffi использует AI в двух функциях: контролируемый чат и AI консультант. Эти функции предназначены для поддержки в области навигации и руководства по благополучию и не заменяют человеческую профессиональную поддержку.

Контролируемый чат (анонимизированный, без памяти)

• В контролируемом чате мы анонимируем/псевдонимизируем ваш ввод для обработки AI, удаляя прямые идентификаторы, где это возможно.
• Мы не сохраняем постоянную «память» AI для контролируемого чата. Каждое взаимодействие обрабатывается без переноса вашего предыдущего контекста контролируемого чата.

• AI консультант может создать короткое резюме вашего разговора (например, основные темы, цели и согласованные последующие шаги).
• Это резюме используется для обеспечения непрерывности в будущих беседах с AI консультантом.

Международные передачи

Мы не храним и не передаем ваши персональные данные за пределы ЕЭЗ для обработки Siffi. Наши перечисленные субпроцессоры настроены на использование серверов ЕС для обработки Siffi.

Как долго мы храним ваши данные (срок хранения)

Мы храним данные только до тех пор, пока это необходимо для описанных целей, если только более длительный период не требуется по закону.

Данные аккаунта

Хранятся, пока ваш аккаунт активен. Если вы удалите свой аккаунт, мы удалим или необратимо анонимизируем личные идентификаторы, если нам не нужно сохранить некоторые данные для выполнения юридических обязательств.

Контент благополучия (сообщения, опросы, вложения)

Контент благополучия специальной категории хранится в течение 7 дней с момента его ввода на платформу, после чего он удаляется или необратимо анонимизируется (если вы не решите сохранить что-то дольше, например, резюме AI консультанта, как описано ниже).

Резюме AI консультанта

Резюме AI консультанта хранится для обеспечения непрерывности до тех пор, пока вы его не удалите или пока ваш аккаунт не будет удален (если хранение не требуется по закону).

Записи о транзакциях и бухгалтерии

Записи бухгалтерии и аудита хранятся в течение 7 лет (где это требуется применимым законодательством).

Журналы безопасности и технические журналы

Журналы безопасности и диагностики хранятся в течение ограниченного периода, необходимого для обеспечения безопасности услуги и расследования инцидентов, как правило, 24 месяца в зависимости от типа журнала и уровня риска.

Удаление вашего аккаунта

Вы можете удалить свой аккаунт в приложении или веб-платформе (Профиль → Удалить мой аккаунт). Когда вы удаляете свой аккаунт:

• ваши личные идентификаторы (например, имя, электронная почта, телефон) удаляются,
• любая оставшаяся статистика платформы может храниться только в анонимной форме (больше не связана с вами),
• записи, требуемые по закону (например, бухгалтерия), сохраняются в течение требуемого периода.

Безопасность

Мы используем соответствующие технические и организационные меры для защиты ваших данных, включая (если применимо):

• двухфакторную аутентификацию,
• шифрование при передаче и в состоянии покоя,
• контроль доступа и доступ с минимальными привилегиями,
• ведение журналов и мониторинг,
• безопасное резервное копирование и восстановление,
• проверку поставщиков и соглашения об обработке данных,
• процедуры реагирования на инциденты.

Ваши права в соответствии с GDPR

У вас есть право:

• доступа к вашим данным,
• исправления неточных данных,
• удаления данных (где применимо),
• ограничения обработки (где применимо),
• возражения против обработки на основе законных интересов,
• переносимости данных (для данных, обрабатываемых по договору или согласию, где это технически возможно),
• отзыва согласия в любое время (в настройках вашего аккаунта; отзыв не влияет на предыдущую законную обработку),
• подачи жалобы в надзорный орган.

Изменения в этом уведомлении

Пересмотрено 31.12.2025

Настоящее уведомление о конфиденциальности объясняет, как мы (“Поставщик”) обрабатываем ваши персональные данные, когда вы бронируете и получаете услуги от нас через платформу Siffi.

Важно: Siffi (Minudoc OÜ) управляет платформой и имеет собственное уведомление о конфиденциальности. Настоящее уведомление касается обработки Поставщиком данных для предоставления вам услуг.

Кто мы (Контролер данных) и как с нами связаться

Наши контактные данные будут переданы вам при бронировании. Вы также можете узнать подробности о Поставщике на платформе Siffi (Minudoc OÜ).

Наши отношения с Siffi и роли (Контролер/Процессор)

Поставщик является контролером данных для обработки ваших персональных данных с целью предоставления вам услуги (включая любые заметки/записи, которые мы создаем в связи с услугой, если это применимо).

Siffi (Minudoc OÜ) является отдельной стороной, которая управляет платформой. Siffi может обрабатывать ваши данные в качестве независимого контролера для операций платформы (учетные записи, безопасность платформы, поддержка) и может также выступать в качестве процессора, когда она технически обеспечивает безопасное общение и потоки бронирования между вами и Поставщиком.

Какие данные мы обрабатываем и откуда их получаем

Мы можем обрабатывать следующие категории данных:

A) Данные о личности и контактные данные

• имя, контактные данные (электронная почта/телефон), информация о работодателе

B) Данные о бронировании и услугах

• время/дата бронирования, продолжительность, предпочтительный язык,
• записи, необходимые для предоставления услуги (например, цели сессии),
• метаданные предоставления услуг (например, посещаемость, отмены).

C) Данные о благополучии и чувствительный контент (могут включать данные специальных категорий)

Поскольку услуги могут касаться психического благополучия, информация, которую вы делитесь, может включать информацию, связанную со здоровьем или другую чувствительную информацию (данные специальных категорий в соответствии с GDPR), такую как:

• проблемы, симптомы или личные обстоятельства, которые вы описываете,
• сообщения и вложения, которые вы отправляете через платформу,
• опросы или оценки, которые вы заполняете (если используются).

D) Данные о выставлении счетов и бухгалтерии

• цена услуги, счета/квитанции (где применимо), статус оплаты (где применимо).

E) Технические данные (ограниченные)

• минимальные данные, необходимые для предоставления услуги через платформу (например, подтверждение доставки сообщения/бронирования).

Источники: Мы получаем данные (i) от вас, (ii) от Siffi в связи с вашим бронированием и коммуникациями на платформе, и (iii) только если это применимо, от сторонних систем, которые вы явно подключаете или которые требуются законом для регулируемых поставщиков.

Почему мы обрабатываем ваши данные

Мы обрабатываем ваши данные для:

1. Предоставления услуги, которую вы бронируете (включая подготовку и последующие действия).
2. Общения с вами о вашем бронировании и предоставлении услуг.
3. Управления выставлением счетов/бухгалтерией и соблюдением правовых обязательств.
4. Обеспечения безопасности и защиты прав (например, обработки жалоб, предотвращения злоупотреблений или реагирования на чрезвычайные ситуации, где это необходимо).

Если вы не предоставите необходимые данные, мы можем не смочь предоставить услугу (например, связаться с вами, подтвердить бронирования или предоставить соответствующую поддержку).

Правовые основания для обработки (GDPR)

Мы полагаемся на следующие правовые основания в зависимости от ситуации:

1. Общие персональные данные (Статья 6 GDPR)
   • Договор (Ст. 6(1)(b)) – для предоставления услуги, которую вы запрашиваете (бронирование, общение, доставка).
   • Юридическое обязательство (Ст. 6(1)(c)) – бухгалтерия, обязательное ведение записей (где применимо).
   • Законные интересы (Ст. 6(1)(f)) – целостность услуги, безопасность, предотвращение мошенничества/злоупотреблений, обработка споров (сбалансированная с вашими правами).
   • Жизненные интересы (Ст. 6(1)(d)) – только в экстренных ситуациях для защиты жизни.
2. Данные специальных категорий (Статья 9 GDPR)
   
   Поскольку услуги по благополучию могут включать информацию, связанную со здоровьем, мы полагаемся на одно из следующих оснований:
   • Явное согласие (Ст. 9(2)(a)) – когда мы обрабатываем контент, связанный с благополучием/здоровьем (например, детализированные обсуждения, опросы, вложения) и где согласие является подходящей основой для модели Поставщика; и/или
   • Предоставление ухода / лечения регулируемым профессионалом (Ст. 9(2)(h)) – только если Поставщик является регулируемым медицинским профессионалом/организацией и это основание применяется в соответствии с местным законодательством и требованиями профессиональной тайны.

Отзыв согласия: Если мы полагаемся на согласие, вы можете отозвать его в любой момент. Отзыв не влияет на ранее законную обработку. Обратите внимание, что отзыв согласия может ограничить нашу способность предоставлять услугу в будущем.

Запись (аудио/видео) и заметки

• Видеосессии: Если используются видеосессии, аудио/видео обрабатываются для проведения сессии.
• Записи: Мы не записываем сессии.
• Заметки/записи: Поставщик может вести заметки/записи, связанные с услугой, для обеспечения непрерывности и качества поддержки и выполнения правовых обязательств, где это применимо.

С кем мы делимся данными (получатели)

Мы не продаем ваши данные. Мы можем делиться ими только в случае необходимости:

• Siffi (Minudoc OÜ) – для обеспечения обмена сообщениями на платформе, бронирования и предоставления услуг через платформу.
• ИТ и профессиональные поставщики услуг, поддерживающие Поставщика (например, безопасная электронная почта, бухгалтерия, юридические консультанты), при соблюдении соглашений о конфиденциальности и обработке данных, где это требуется.
• Власти – если это требуется законом, постановлением суда или для защиты прав.
• Корпоративные транзакции – если Поставщик проходит слияние/поглощение/реструктуризацию; мы применим соответствующие меры защиты.

Международные передачи

Мы стремимся сохранять обработку в пределах ЕЭЗ. Если мы когда-либо передадим персональные данные за пределы ЕЭЗ, мы сделаем это только с соответствующими мерами защиты (например, стандартные договорные положения ЕС) и предоставим дополнительную информацию по запросу.

Как долго мы храним ваши данные (срок хранения)

Мы храним данные только столько, сколько необходимо для целей, указанных в этом уведомлении, и как того требует закон:

• Данные о бронировании и администрировании услуг: хранятся в течение 7 лет после последнего взаимодействия с услугой (для управления последующими действиями, жалобами и обеспечением непрерывности), если не применяется другой юридический период.
• Бухгалтерские записи: хранятся в течение 7 лет.
• Заметки/записи об услугах: хранятся в соответствии с применимыми профессиональными и правовыми требованиями. Если Поставщик является регулируемым поставщиком медицинских услуг, установленные законом сроки хранения могут быть значительно дольше.

Когда срок хранения истекает, мы удаляем или безвозвратно анонимизируем данные.

Ваши права (GDPR)

Вы имеете право:

• получить доступ к своим данным,
• исправить неточные данные,
• запросить удаление (где применимо),
• ограничить обработку (где применимо),
• возражать против обработки на основе законных интересов,
• переносимость данных (для данных, обрабатываемых на основании договора/согласия, где применимо),
• отозвать согласие (если согласие является основанием),
• подать жалобу в надзорный орган.

Как реализовать права: свяжитесь с нами по адресу privacy@siffi.com.

Если вы не удовлетворены, вы можете связаться с соответствующим органом по защите данных в вашей стране. В Эстонии это Эстонская Инспекция по защите данных (Andmekaitse Inspektsioon).

Безопасность

Мы применяем соответствующие технические и организационные меры для защиты персональных данных, включая контроль доступа, обязательства по конфиденциальности, безопасное хранение и процессы обработки инцидентов.

Изменения в этом уведомлении

Мы можем обновлять это уведомление время от времени. Обновленная версия будет доступна до того, как вы забронируете новые услуги (и/или в рамках платформы).