Політика конфіденційності

1.1. Хто ми

VetAI Diagnostics — це вебсервіс для ветеринарних лікарів і ветеринарних клінік, який допомагає інтерпретувати результати лабораторних досліджень тварин за допомогою штучного інтелекту, детермінованих клінічних правил, референсних значень та внутрішньої бази знань.

Сервіс призначений для використання у ветеринарній практиці як допоміжний інформаційний інструмент. Він не замінює професійне клінічне мислення ветеринарного лікаря та не ставить остаточних діагнозів.

Володілець / контролер персональних даних щодо даних користувачів сервісу:

• Найменування: ФОП Разін Анатолій Вікторович
• Реєстраційний номер 3133106337
• Адреса реєстрації: Запорізька обл. Запорізький р-н с Розумівка вуз Мельнична 16
• Email для питань щодо персональних даних: tech@vetaidiagnostics.pro
• Контактний email: tech@vetaidiagnostics.pro
• Вебсайт: https://vetaidiagnostics.pro

1.2. Що регулює ця Політика

Ця Політика конфіденційності пояснює:

• які персональні дані ми збираємо;
• з якою метою ми їх обробляємо;
• які правові підстави використовуємо;
• кому можуть передаватися дані;
• як працює обробка через штучний інтелект;
• як довго ми зберігаємо дані;
• які права мають користувачі та інші суб'єкти персональних даних;
• які заходи безпеки застосовуються.

1.3. Нормативна база

Ця Політика підготовлена з урахуванням:

• Закону України «Про захист персональних даних»;
• Закону України «Про інформацію»;
• Цивільного кодексу України;
• Закону України «Про електронну комерцію»;
• Загального регламенту захисту даних ЄС — GDPR, якщо він застосовується;
• Конвенції Ради Європи №108 про захист осіб у зв'язку з автоматизованою обробкою персональних даних.

1.4. Кого стосується ця Політика

Ця Політика застосовується до:

• Користувачів сервісу — ветеринарних лікарів, працівників ветеринарних клінік, адміністраторів клінік та інших осіб, які мають обліковий запис у VetAI Diagnostics.
• Ветеринарних клінік — юридичних осіб або ФОП, які використовують сервіс у своїй діяльності.
• Власників тварин — фізичних осіб, дані яких можуть бути внесені користувачами сервісу у зв'язку з наданням ветеринарних послуг.
• Відвідувачів сайту — осіб, які переглядають сайт vetaidiagnostics.pro без створення облікового запису.

1.5. Прийняття Політики

Використовуючи VetAI Diagnostics, користувач підтверджує, що:

• ознайомився з цією Політикою;
• розуміє її зміст;
• погоджується з обробкою своїх персональних даних на умовах цієї Політики;
• має належні правові підстави для внесення до сервісу даних власників тварин, якщо такі дані вносяться.

2.1. VetAI Diagnostics не є медичним виробом

VetAI Diagnostics не є:

• зареєстрованим медичним виробом;
• ветеринарним медичним виробом, якщо така категорія буде прямо врегульована законодавством;
• засобом постановки остаточного діагнозу;
• засобом призначення лікування;
• замінником консультації ветеринарного лікаря;
• сервісом для самостійного використання власниками тварин без участі ветеринарного спеціаліста.

2.2. VetAI Diagnostics є допоміжним інструментом

Сервіс може:

• розпізнавати дані з лабораторних бланків за допомогою OCR;
• структурувати лабораторні показники;
• порівнювати показники з референсними значеннями;
• враховувати вид, вік, стать, породу та інші клінічно релевантні параметри тварини;
• генерувати попередню інтерпретацію лабораторних даних;
• формувати перелік можливих диференційних діагнозів для розгляду ветеринарним лікарем;
• пропонувати можливі наступні діагностичні кроки.

2.3. Відповідальність за клінічні рішення

Усі клінічні рішення приймає виключно ветеринарний лікар. До таких рішень належать:

• постановка діагнозу;
• вибір лікування;
• призначення препаратів;
• визначення прогнозу;
• рішення щодо госпіталізації;
• рішення щодо додаткових досліджень;
• рішення щодо евтаназії;
• будь-які інші медичні або ветеринарні дії.

VetAI Diagnostics надає інформаційну підтримку, але не приймає клінічних рішень замість лікаря.

2.4. Обмеження точності штучного інтелекту

Алгоритми штучного інтелекту можуть помилятися. Можливі ризики:

• неправильне розпізнавання тексту або чисел на бланку аналізу;
• помилки через низьку якість фото, скану або PDF;
• неправильне визначення одиниць вимірювання;
• неповна або неточна інтерпретація;
• пропуск рідкісних або атипових станів;
• формування диференційних діагнозів, які не відповідають конкретному клінічному випадку;
• помилки через неповні або некоректно введені дані.

Користувач зобов'язаний перевіряти результати роботи сервісу до їх використання у клінічній практиці.

3.1. Дані користувачів сервісу

При реєстрації та використанні сервісу ми можемо обробляти такі дані ветеринарних лікарів, працівників клінік та інших користувачів:

• ПІБ;
• email;
• хешований пароль;
• дані Google OAuth, якщо користувач обрав вхід через Google;
• назва клініки;
• роль у системі: адміністратор, ветеринарний лікар, персонал клініки або інша роль;
• ID клініки;
• дата та час реєстрації;
• дата та час входу;
• IP-адреса;
• тип браузера;
• тип пристрою;
• технічні журнали активності;
• налаштування інтерфейсу, наприклад мова або тема оформлення.

3.2. Дані ветеринарних клінік

Ми можемо обробляти такі дані клінік:

• назва клініки;
• технічний ідентифікатор клініки у системі;
• користувачі, пов'язані з клінікою;
• ролі користувачів у межах клініки;
• історія використання сервісу;
• технічні дані для виставлення рахунків або обліку використання, якщо сервіс використовується на платній основі.

3.3. Дані власників тварин

Користувач сервісу може вносити дані власників тварин. До таких даних можуть належати:

• ПІБ власника тварини;
• номер телефону;
• email;
• нотатки ветеринарного лікаря;
• інша інформація, яку користувач добровільно вносить у відповідні поля сервісу.

Власник тварини зазвичай не взаємодіє із VetAI Diagnostics напряму. Його дані вносить ветеринарний лікар або працівник клініки в межах надання ветеринарних послуг. Клініка або ветеринарний лікар відповідає за наявність правової підстави для внесення таких даних до сервісу.

3.4. Дані пацієнтів — тварин

Сервіс обробляє дані про тварин, зокрема:

• кличка;
• вид: собака, кіт або інший вид;
• порода;
• стать;
• вік або дата народження;
• вага, якщо вона внесена;
• дієта, якщо вона внесена;
• анамнез, якщо він внесений;
• клінічні нотатки;
• лабораторні показники;
• результати загального аналізу крові;
• результати біохімічного аналізу;
• результати аналізу сечі, якщо така функція використовується;
• результати OCR-розпізнавання;
• AI-інтерпретації;
• диференційні діагнози, сформовані для розгляду лікарем;
• рекомендовані наступні діагностичні кроки.

Дані тварин самі по собі не є персональними даними, оскільки тварина не є фізичною особою. Однак такі дані можуть бути пов'язані з персональними даними власника тварини. Тому ми ставимося до них як до даних, що потребують підвищеної обережності.

3.5. Файли, які завантажуються до сервісу

Користувач може завантажувати фото лабораторних бланків, скановані копії, PDF-файли та інші формати документів. Такі файли можуть містити лабораторні показники тварини, референсні значення, назву лабораторії, дату аналізу, кличку тварини та інші дані, включаючи персональні дані власника тварини, якщо вони надруковані на бланку.

Важливо: якщо користувач завантажує бланк, на якому вже містяться персональні дані власника тварини, такі дані можуть бути технічно оброблені разом із файлом під час OCR-розпізнавання. Користувач повинен за можливості не завантажувати зайві персональні дані або попередньо приховувати їх.

3.6. Технічні дані

Під час використання сайту або сервісу ми можемо автоматично обробляти:

• IP-адресу;
• дату і час запиту;
• URL запиту;
• тип браузера;
• тип операційної системи;
• тип пристрою;
• мову браузера;
• дані сесії;
• технічні журнали помилок;
• журнали безпеки;
• журнали використання AI-функцій без вмісту медичного запиту.

3.7. Дані, які ми не збираємо

Ми не запитуємо і не маємо наміру збирати:

• паспортні дані власників тварин;
• РНОКПП власників тварин;
• дані банківських карток;
• біометричні дані;
• точні геолокаційні координати;
• дані про політичні погляди;
• дані про релігійні переконання;
• дані про стан здоров'я користувачів-людей;
• дані про сексуальне життя або сексуальну орієнтацію;
• інші чутливі дані людей, якщо вони не є необхідними для роботи сервісу.

Користувачам заборонено вносити до сервісу зайві персональні або чутливі дані людей, які не потрібні для ветеринарної роботи.

4.1. Дані користувачів

Щодо даних користувачів сервісу ми можемо виступати контролером персональних даних. Ми обробляємо такі дані на підставі:

• виконання договору або підготовки до укладення договору;
• згоди користувача, якщо вона необхідна;
• законного інтересу, зокрема для безпеки сервісу, запобігання зловживанням, підтримки роботи продукту;
• виконання юридичних обов'язків, якщо такі виникають.

4.2. Дані власників тварин

Щодо даних власників тварин, які вносяться ветеринарною клінікою або лікарем, базова модель така:

• клініка або ветеринарний лікар є контролером персональних даних власника тварини;
• VetAI Diagnostics є обробником, який діє за дорученням клініки або ветеринарного лікаря.

Користувач підтверджує, що має правову підставу для внесення таких даних до сервісу. Такою підставою може бути:

• згода власника тварини;
• договір про надання ветеринарних послуг;
• законний інтерес клініки або лікаря;
• інша правова підстава, передбачена законодавством.

4.3. Технічні дані

Технічні дані можуть оброблятися на підставі законного інтересу для:

• забезпечення безпеки;
• запобігання несанкціонованому доступу;
• підтримки стабільної роботи сервісу;
• діагностики технічних помилок;
• захисту прав та інтересів VetAI Diagnostics, користувачів і клінік.

4.4. AI-обробка

AI-обробка використовується виключно для надання функцій сервісу:

• OCR-розпізнавання;
• нормалізації лабораторних даних;
• формування попередньої інтерпретації;
• створення диференційних діагнозів для розгляду лікарем;
• формування рекомендацій щодо можливих наступних діагностичних кроків.

AI-обробка не використовується для прийняття юридично значущих рішень щодо людини.

Ми обробляємо дані для таких цілей:

• Надання доступу до сервісу — реєстрація, авторизація, управління обліковими записами, налаштування ролей користувачів.
• Створення та ведення клінічних записів — створення карток власників тварин, пацієнтів, клінічних випадків і лабораторних досліджень.
• OCR-розпізнавання лабораторних бланків — автоматичне зчитування даних із фото, сканів або PDF-файлів.
• Інтерпретація лабораторних даних — порівняння з референсними значеннями, клінічними правилами, віковими та видовими особливостями.
• AI-формування висновків — генерація структурованої інтерпретації, диференційних діагнозів і можливих наступних кроків.
• Збереження історії випадків — надання лікарю можливості переглядати попередні аналізи та інтерпретації.
• Технічна підтримка — допомога користувачам, виправлення помилок, діагностика інцидентів.
• Безпека — захист від несанкціонованого доступу, спаму, зловживань та технічних атак.
• Виставлення рахунків та облік використання, якщо сервіс використовується на платній основі.
• Покращення сервісу — аналіз використання функцій у знеособленій або агрегованій формі.
• Виконання юридичних обов'язків — реагування на законні запити державних органів або судові рішення.
• Захист прав VetAI Diagnostics, користувачів, клінік або третіх осіб у разі спорів.

Ми не продаємо персональні дані третім особам.

6.1. Загальна архітектура

VetAI Diagnostics працює як вебзастосунок. Основні компоненти:

• вебінтерфейс: Next.js / React;
• хостинг застосунку: Vercel;
• база даних: Supabase PostgreSQL;
• зберігання файлів: Supabase Storage;
• аутентифікація: Supabase Auth, Google OAuth за вибором користувача;
• AI-обробка: Google Cloud Vertex AI / Google Gemini;
• внутрішня база клінічних правил та знань;
• RAG / retrieval-augmented generation, якщо ця функція активована.

6.2. Реєстрація користувача

Користувач створює обліковий запис, вводить необхідні дані та прив'язується до клініки. Система зберігає ПІБ, email, хешований пароль або дані OAuth, ID клініки, роль користувача та технічні дані сесії.

6.3. Створення картки власника тварини

Користувач може створити картку власника тварини. Дані вносить саме користувач — ветеринарний лікар або працівник клініки. VetAI Diagnostics не отримує згоду власника тварини напряму. Відповідальність за правову підставу внесення таких даних несе клініка або користувач, який вносить дані.

6.4. Завантаження лабораторного бланку

Користувач може завантажити фото, PDF або внести лабораторні значення вручну. Файли зберігаються у Supabase Storage з обмеженням доступу технічними політиками.

6.5. OCR-розпізнавання

Для розпізнавання тексту з файлів сервіс може передавати файл або його технічне представлення до Google Cloud Vertex AI / Google Gemini. До AI-сервісу зазвичай передаються лабораторні показники, одиниці вимірювання, референсні діапазони та параметри тварини (вид, порода, вік, стать). Персональні дані власника тварини не передаються як окремі поля, однак можуть технічно потрапити в OCR-обробку, якщо вони вже надруковані на бланку.

6.6. Нормалізація лабораторних даних

Після OCR або ручного введення система нормалізує дані: визначає показники, перевіряє одиниці вимірювання, порівнює значення з референсними інтервалами та визначає відхилення.

6.7. AI-інтерпретація

Для формування висновку сервіс може передавати до Google Gemini / Vertex AI вид, породу, вік і стать тварини, лабораторні показники, позначки відхилень, клінічний контекст та фрагменти внутрішньої бази знань. Сервіс не повинен передавати до AI-моделі ПІБ власника, контактні дані власника або ПІБ лікаря як окремі поля промпту.

6.8. RAG та внутрішня база знань

VetAI Diagnostics може використовувати RAG — retrieval-augmented generation. Це означає, що перед формуванням AI-висновку система може знайти релевантні фрагменти з внутрішньої бази знань і додати їх до контексту AI-запиту. Внутрішня база знань може містити клінічні правила, фрагменти ветеринарних гайдлайнів, референсні матеріали та векторні представлення текстових фрагментів. RAG не змінює перелік персональних даних, які збирає сервіс.

6.9. Збереження результатів та логування

Результати зберігаються в базі даних: розпізнані та нормалізовані показники, AI-інтерпретація, диференційні діагнози, запропоновані наступні кроки, технічні метадані обробки, дата і час, ID користувача, клініки, пацієнта та випадку.

Для технічного моніторингу можуть зберігатися журнали AI-запитів: ID клінічного випадку, назва моделі, дата і час, тривалість обробки, кількість токенів, технічний статус. За загальним правилом такі журнали не повинні містити повний текст промпту або повний текст відповіді AI.

7.1. Кому можуть передаватися дані

Для роботи сервісу ми можемо використовувати таких постачальників:

• Supabase — база даних, зберігання файлів, аутентифікація. Передаються дані користувачів, клінік, власників тварин, пацієнтів, аналізів, файли.
• Vercel — хостинг вебзастосунку. Технічна обробка HTTP-запитів.
• Google Cloud Vertex AI / Gemini — OCR, AI-інтерпретація, embeddings. Передаються лабораторні дані, файли для OCR, клінічний контекст тварини.
• Google OAuth — вхід через Google. Email користувача та технічні дані авторизації.

7.2. Supabase

Supabase використовується для зберігання бази даних, файлів, аутентифікації користувачів та управління доступом. За поточною архітектурою основний регіон зберігання — eu-west-1, Ірландія, ЄС.

7.3. Vercel

Vercel використовується для хостингу вебзастосунку. Через інфраструктуру Vercel можуть проходити HTTP-запити користувача, технічні заголовки, IP-адреса та дані сесії.

7.4. Google Cloud Vertex AI / Gemini

Google Cloud Vertex AI / Gemini використовується для OCR-розпізнавання, AI-інтерпретації лабораторних результатів та генерації структурованих висновків. За загальним правилом дані клієнтів Google Cloud не використовуються Google для навчання загальних моделей без окремої згоди або відповідної договірної підстави.

7.5. Google OAuth

Якщо користувач обирає вхід через Google, Google обробляє відповідні дані авторизації згідно зі своїми умовами та політиками конфіденційності.

7.6. Кому ми не передаємо дані

Ми не передаємо персональні дані:

• рекламним мережам;
• брокерам даних;
• страховим компаніям;
• фармацевтичним компаніям;
• виробникам кормів;
• іншим клінікам;
• стороннім ветеринарним лікарям без правової підстави;
• іншим третім особам для їхнього власного маркетингу.

Ми не продаємо персональні дані.

8.1. Де можуть оброблятися дані

Дані можуть оброблятися в Україні, Європейському Союзі, США або інших країнах, залежно від інфраструктури постачальників. Основні точки обробки:

• Supabase — основний регіон eu-west-1, Ірландія;
• Vercel — глобальна інфраструктура, зокрема ЄС і США;
• Google Cloud — інфраструктура Google, зокрема ЄС і США.

8.2. Гарантії захисту

Для транскордонної передачі можуть застосовуватися: Data Processing Agreement, Standard Contractual Clauses, технічні та організаційні заходи захисту, шифрування у транзиті, контроль доступу та договірні зобов'язання постачальників.

8.3. Згода на транскордонну передачу

Використовуючи сервіс, користувач розуміє, що для технічної роботи VetAI Diagnostics дані можуть передаватися або оброблятися за межами України. Якщо користувач діє від імені клініки, він підтверджує, що клініка має належну правову підставу для такої передачі даних щодо власників тварин.

9.1. Поточний стан

На момент підготовки цієї Політики VetAI Diagnostics не використовує Google Analytics, Vercel Analytics, Mixpanel, PostHog, Hotjar, Amplitude, Plausible, Facebook Pixel, Google Ads Pixel та інші рекламні або маркетингові трекери.

9.2. Які cookie використовуються

Сервіс може використовувати лише технічно необхідні cookie та подібні технології:

• Cookie сесії Supabase Auth — потрібні для входу користувача в обліковий запис і підтримки сесії.
• Cookie або локальне збереження вибору мови — потрібні для збереження вибраної мови інтерфейсу.
• Cookie або локальне збереження теми оформлення — потрібні для збереження світлої або темної теми.

Такі cookie є first-party і не використовуються для рекламного профілювання.

9.3. Майбутня аналітика

У майбутньому сервіс може впровадити продуктову аналітику (self-hosted PostHog, Vercel Analytics або інший privacy-friendly інструмент). Перед впровадженням такої аналітики ця Політика буде оновлена. Якщо закон вимагатиме згоди, буде додано відповідний consent-banner.

9.4. Як керувати cookie

Користувач може обмежити або видалити cookie через налаштування браузера. Однак відключення технічно необхідних cookie може призвести до того, що користувач не зможе увійти в обліковий запис або повноцінно використовувати сервіс.

10.1. Транзакційні листи

На поточному етапі сервіс може надсилати лише технічні або транзакційні листи:

• підтвердження email при реєстрації;
• скидання пароля;
• magic link для входу;
• повідомлення про зміну email або пароля;
• інші службові повідомлення для безпеки облікового запису.

10.2. Сервісні повідомлення

У майбутньому ми можемо надсилати сервісні повідомлення: про зміну умов використання або цієї Політики, про технічні роботи, про інциденти безпеки та важливі оновлення функціональності.

10.3. Освітні та продуктові повідомлення

У майбутньому VetAI Diagnostics може надсилати освітні матеріали, інформацію про нові функції та оновлення продукту. Якщо такі повідомлення будуть вважатися маркетинговими згідно із законом, ми забезпечимо належну правову підставу.

10.4. Промо-розсилки

Рекламні або промо-повідомлення можуть надсилатися лише за наявності належної правової підстави, зокрема згоди користувача. У всіх нетранзакційних листах буде доступний механізм відписки.

11.1. Загальний принцип

Доступ до даних обмежується принципом необхідності. Доступ до production-даних можуть мати лише ті особи, яким це потрібно для підтримки роботи сервісу, виправлення помилок, міграцій бази даних, розслідування інцидентів, забезпечення безпеки або виконання юридичних обов'язків.

11.2. Поточний MVP-етап

На етапі MVP команда може бути невеликою. Адміністративний доступ до Supabase або іншої інфраструктури може мати засновник і технічний розробник. Такий доступ використовується лише для технічних потреб. Особи, які мають доступ до даних, повинні дотримуватися конфіденційності.

11.3. Залучені розробники та технічні підрядники

До технічної інфраструктури сервісу можуть мати обмежений доступ залучені розробники, технічні підрядники або інші спеціалісти. Такий доступ надається лише в обсязі, необхідному для виконання відповідних технічних завдань. Залучені спеціалісти зобов'язані дотримуватися конфіденційності та не використовувати доступ для власних цілей.

11.4. Обмеження доступу

Ми прагнемо впроваджувати: рольову модель доступу, мінімально необхідні права, логування адміністративних дій, окреме staging-середовище, використання синтетичних або анонімізованих даних для тестування та обмеження локального копіювання production-даних.

12.1. Технічні заходи

Ми застосовуємо або плануємо застосовувати такі заходи:

• HTTPS / TLS для передачі даних;
• шифрування даних у транзиті та у стані спокою;
• хешування паролів;
• OAuth-авторизація за вибором користувача;
• Row-Level Security у Supabase;
• розмежування доступу за клініками та ролями;
• захищені змінні середовища;
• резервне копіювання;
• моніторинг помилок та технічне логування.

12.2. Організаційні заходи

Ми застосовуємо або плануємо застосовувати: обмеження доступу до даних, договори про конфіденційність із залученими спеціалістами, внутрішні правила роботи з production-даними, заборону використання реальних даних у тестах без потреби, контроль за передачею даних третім особам та документування інцидентів.

12.3. Обов'язки користувача

Користувач зобов'язаний:

• використовувати надійний пароль;
• не передавати доступ до облікового запису третім особам;
• виходити з облікового запису на спільних пристроях;
• не завантажувати зайві персональні дані;
• повідомляти VetAI Diagnostics про підозру на несанкціонований доступ.

13.1. Дані користувачів

Дані облікового запису зберігаються протягом строку використання сервісу. Після видалення облікового запису частина даних може зберігатися до 3 років для виконання юридичних обов'язків, вирішення спорів та захисту прав.

13.2. Дані клінік

Дані клініки зберігаються протягом строку дії договору або використання сервісу. Після припинення співпраці дані можуть бути експортовані, видалені або знеособлені.

13.3. Дані власників тварин і пацієнтів

Дані власників тварин, пацієнтів і лабораторних досліджень зберігаються протягом активного використання сервісу та до 3 років після припинення співпраці, якщо інший строк не вимагається законом або договором.

13.4. Логи та резервні копії

Технічні логи можуть зберігатися до 12 місяців. Резервні копії — до 90 днів або протягом строку, встановленого постачальником інфраструктури.

13.5. Бухгалтерські документи

Дані, пов'язані з оплатами, рахунками та іншими бухгалтерськими документами, можуть зберігатися протягом строків, передбачених законодавством України.

14.1. Загальні права

Суб'єкт персональних даних може мати такі права:

• право знати про обробку своїх персональних даних;
• право доступу до своїх даних;
• право на виправлення неточних даних;
• право на видалення даних;
• право на обмеження обробки;
• право заперечити проти обробки;
• право на переносимість даних, якщо застосовується GDPR;
• право відкликати згоду, якщо обробка ґрунтується на згоді;
• право подати скаргу до контролюючого органу.

14.2. Реалізація прав

Користувач може звернутися до VetAI Diagnostics для реалізації своїх прав щодо власних персональних даних. Запит можна надіслати на: tech@vetaidiagnostics.pro. У запиті бажано вказати ПІБ, email облікового запису та суть запиту.

14.3. Строк відповіді

Ми прагнемо відповідати на запити протягом 30 календарних днів. Якщо запит складний або потребує додаткової перевірки, строк може бути продовжений відповідно до закону.

14.4. Обмеження прав

Деякі права можуть бути обмежені, якщо зберігання даних вимагається законом, дані потрібні для захисту прав у спорі, запит є явно необґрунтованим або клініка має законний обов'язок зберігати ветеринарну документацію.

VetAI Diagnostics не приймає автоматизованих рішень, які мають юридичні наслідки для людини або істотно впливають на людину. AI-висновки сервісу не є остаточним діагнозом, не є призначенням лікування, не є обов'язковими для виконання та повинні бути перевірені ветеринарним лікарем. Клінічне рішення завжди приймає ветеринарний лікар.

Сервіс не призначений для використання особами молодше 18 років. Ми свідомо не збираємо персональні дані дітей як користувачів сервісу. Якщо стане відомо, що дитина надала свої персональні дані як користувач сервісу, ми вживемо заходів для видалення таких даних.

17.1. B2B-модель

VetAI Diagnostics орієнтований на B2B-використання. У типовій моделі власник тварини звертається до ветеринарної клініки, клініка надає ветеринарні послуги, ветеринарний лікар або персонал клініки вносить дані до VetAI Diagnostics, і сервіс обробляє ці дані як технічний постачальник.

17.2. Ролі сторін

Щодо даних власників тварин клініка зазвичай є контролером персональних даних, а VetAI Diagnostics — обробником. Щодо даних користувачів VetAI Diagnostics VetAI Diagnostics є контролером персональних даних.

17.3. DPA

З клініками може укладатися окремий договір про обробку персональних даних — Data Processing Agreement, який визначає предмет, категорії даних, мету та строк обробки, права та обов'язки сторін, технічні заходи безпеки та порядок реагування на інциденти.

17.4. Обов'язки клініки

Клініка або ветеринарний лікар, який використовує сервіс, зобов'язується:

• мати правову підставу для обробки даних власників тварин;
• повідомляти власників тварин про використання цифрових сервісів, якщо це потрібно;
• не вносити до сервісу зайві персональні дані;
• контролювати доступ своїх працівників до сервісу;
• видаляти або деактивувати облікові записи працівників, які більше не працюють у клініці;
• використовувати результати VetAI Diagnostics лише як допоміжну інформацію.

18.1. Що вважається інцидентом

Інцидентом безпеки може бути: несанкціонований доступ до даних, втрата даних, випадкове або незаконне знищення даних, зміна даних без дозволу, розкриття даних неуповноваженим особам, компрометація облікового запису, витік ключів доступу або помилка конфігурації.

18.2. Наші дії у разі інциденту

У разі інциденту ми прагнемо: оперативно виявити та локалізувати проблему, обмежити можливу шкоду, відновити безпеку системи, задокументувати інцидент, повідомити відповідних користувачів або клініки та контролюючі органи відповідно до закону.

18.3. Повідомлення

Якщо застосовується GDPR, повідомлення компетентного органу може здійснюватися протягом 72 годин після того, як нам стало відомо про інцидент, якщо таке повідомлення вимагається законом.

19.1. Дані та технічна обробка

Ми відповідаємо за обробку персональних даних у межах, визначених законом і договорами. Ми не відповідаємо за неправомірне внесення даних користувачем, внесення зайвих або чутливих даних, завантаження документів з надмірними персональними даними, використання сервісу не за призначенням або передачу доступу третім особам.

19.2. Клінічні рішення

VetAI Diagnostics не відповідає за клінічні рішення ветеринарного лікаря. Сервіс не є заміною професійного судження, клінічного огляду, анамнезу, додаткових досліджень або консультації профільного спеціаліста.

Ми можемо періодично оновлювати цю Політику. Зміни можуть бути потрібні через зміну функціональності сервісу, зміну постачальників інфраструктури, запуск нових AI-функцій, впровадження аналітики, зміну правової моделі або зміну законодавства.

Актуальна версія Політики буде доступна на сайті https://vetaidiagnostics.pro. Якщо зміни є істотними, ми можемо повідомити користувачів через email, інтерфейс сервісу або повідомлення на сайті. Продовження використання сервісу після набрання чинності оновленою Політикою означає згоду з її новою редакцією.

З питань конфіденційності та обробки персональних даних звертайтеся:

• VetAI Diagnostics / ФОП Разін Анатолій Вікторович
• Адреса: Запорізька обл. Запорізький р-н с Розумівка вуз Мельнична 16
• Email з питань персональних даних: tech@vetaidiagnostics.pro
• Загальний email: tech@vetaidiagnostics.pro
• Телефон: +380503624413
• Вебсайт: https://vetaidiagnostics.pro

Особа, відповідальна за обробку персональних даних: Разін Анатолій Вікторович.

В Україні суб'єкт персональних даних має право звернутися до Уповноваженого Верховної Ради України з прав людини.

• Уповноважений Верховної Ради України з прав людини
• Адреса: 01008, м. Київ, вул. Інститутська, 21/8
• Вебсайт: https://ombudsman.gov.ua

Якщо до обробки застосовується GDPR, суб'єкт персональних даних також може мати право звернутися до відповідного наглядового органу в країні ЄС.