Политика конфиденциальности

Stomabook — облачная система автоматизации записи пациентов и AI-ассистент для стоматологов. Эта политика описывает какие данные мы собираем, как используем и какие у пользователя права.

1. Кто мы

Сервис «Stomabook» предоставляется по адресу https://stomabook.ru. По вопросам обработки персональных данных пишите на support@stomabook.ru.

2. Какие данные мы собираем

2.1. Данные врача-пользователя (контролёра данных пациентов)

• Имя, email, телефон, название клиники, специализация
• Хешированный пароль (bcrypt)
• Telegram username врача (для эскалаций)
• Настройки расписания, рабочие часы, отпуска, перерывы
• Парковочная информация клиники

2.2. Данные пациентов (вводятся врачом)

• Имя, телефон, дата рождения, Telegram username, заметки
• История приёмов, план лечения, комментарии врача
• Переписка с ботом (текст сообщений, тип in/out, временные метки)

2.3. Данные Google Calendar (по согласию через OAuth 2.0)

Если врач явно подключает Google Calendar через consent screen, мы получаем доступ к следующим scopes и данным:

• https://www.googleapis.com/auth/calendar — чтение и запись событий в выбранном пользователем календаре для двусторонней синхронизации с расписанием Stomabook
• https://www.googleapis.com/auth/calendar.events — управление отдельными событиями (создание, обновление, удаление)
• https://www.googleapis.com/auth/userinfo.email — email Google-аккаунта для отображения какой именно аккаунт подключён
• openid — стандартный OpenID-токен для идентификации

Что мы делаем с данными Google Calendar:

• Получаем refresh_token и сохраняем его в БД в зашифрованном виде (AES-256-GCM)
• Создаём, обновляем и удаляем события в выбранном пользователем календаре, отражая изменения приёмов в Stomabook
• Раз в 60 секунд опрашиваем календарь на предмет изменений (перенос, удаление, изменение цвета события) и применяем их к соответствующим приёмам в кабинете
• Сохраняем google_event_id и google_color_id в строке приёма (нужны для матчинга)

Чего мы НЕ делаем:

• Не передаём данные Google Calendar третьим лицам
• Не используем их для рекламы, профилирования или продажи
• Не читаем события из календарей, которые врач не выбрал явно
• Не используем данные для тренировки моделей машинного обучения

В соответствии с Google API Services User Data Policy и требованиями Limited Use, использование данных пользователя из Google ограничено целями явно описанными выше.

2.4. Технические данные

• IP-адрес, user-agent, временные метки запросов (для аудита и защиты от злоупотреблений)
• Логи ошибок (без персональных данных)

3. Для чего мы используем данные

• Предоставление функций сервиса: запись пациентов, расписание, синхронизация календаря, общение через бота
• Уведомления врачу и пациентам через email и Telegram
• Алерты безопасности (попытки несанкционированного доступа)
• Аналитика работы сервиса в обезличенном виде

4. Где и как хранятся данные

• Сервер: VPS в России (Москва), 138.124.112.49
• База данных: PostgreSQL 16 на том же сервере
• Шифрование: refresh_token Google и токен Telegram-бота шифруются AES-256-GCM перед сохранением
• Резервные копии: ежесуточные снимки БД, хранятся 30 дней

5. Сроки хранения

• Активные аккаунты — пока пользователь не удалит аккаунт или не запросит удаление
• Удалённые пациенты — soft-delete с возможностью восстановления 90 дней, затем полное удаление
• Логи переписки — хранятся пока пациент не удалён
• OAuth-токен Google — пока пользователь не нажмёт «Отключить» в карточке Google Calendar в кабинете Stomabook

6. Передача третьим лицам

Мы НЕ продаём и НЕ передаём ваши персональные данные третьим лицам, за исключением:

• Платформа Google (для синхронизации календаря по вашему запросу)
• Платформа Telegram (для отправки сообщений пациентам через бота клиники)
• Email-провайдер Resend (для отправки писем регистрации/сброса пароля)
• По законному требованию государственных органов РФ (152-ФЗ)

7. Ваши права

Согласно 152-ФЗ «О персональных данных» вы имеете право:

• Получить копию ваших данных
• Запросить исправление неточных данных
• Отозвать согласие на обработку (приведёт к удалению аккаунта)
• Полностью удалить аккаунт со всеми связанными данными
• Отключить интеграцию Google Calendar в любой момент через кнопку «Отключить» в кабинете (либо через Google Account Permissions)

Для реализации этих прав напишите на support@stomabook.ru. Ответ — в течение 30 дней.

8. Cookies и трекинг

Мы используем только функциональные cookies (JWT-токен авторизации). Трекеры, аналитика третьих лиц, рекламные cookies не используются.

9. Дети до 16 лет

Сервис не предназначен для самостоятельной регистрации лиц до 16 лет. Данные несовершеннолетних пациентов вводятся врачом-стоматологом с согласия законного представителя.

10. Изменения политики

Мы можем обновить эту политику. О существенных изменениях уведомим по email за 14 дней до вступления в силу.