Политика конфиденциальности
Последнее обновление: 27 июня 2026
Настоящая Политика конфиденциальности описывает, как Illumate («мы») обрабатывает персональные данные при использовании наших сайтов, приложений и связанных сервисов (совместно — «Сервис»). Документ предназначен для прозрачности и не заменяет юридическую консультацию о ваших обязанностях как специалиста или организации.
Введение
Illumate предоставляет программное обеспечение для специалистов в области психического здоровья для ведения документации по сессиям, создания черновиков и работы с инструментами на базе ИИ. Обработка персональных данных — в том числе потенциально чувствительной информации о здоровье, которую вы решите хранить — необходима для предоставления Сервиса.
В Политике описаны категории данных, цели и правовые основания обработки (включая GDPR в ЕС/Великобритании, где применимо), получатели данных, сроки хранения, меры безопасности и ваши права. Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой.
Если вы пользуетесь Сервисом от имени практики или организации, вы подтверждаете, что уполномочены принять настоящую Политику от её имени там, где это требуется.
Оператор персональных данных и контакты
Оператором (контроллером) данных аккаунта и сайта является предприниматель (preduzetnik) NIKITA KRUGOVOI PREDUZETNIK BEOGRAD (VRAČAR), матичный номер 68394830, ПИБ 115475768, адрес: Sredačka 11, эт. 2, кв. 6, Белград (Врачар), Сербия. Контакт по вопросам конфиденциальности и реализации прав: hello@illumate.me. Мы можем запросить подтверждение личности перед выполнением отдельных запросов.
Отдельный ответственный за защиту данных (DPO) на стадии раннего доступа не назначен; по вопросам защиты данных пишите на hello@illumate.me. Представитель в ЕС/Великобритании (ст. 27 GDPR) на стадии раннего доступа не назначен; он будет назначен, если и когда это станет требоваться по применимому праву.
В отношении контента пациентов/сессий, который вы загружаете или вводите, как правило вы являетесь контроллером, а Illumate — обработчиком (processor), действующим по вашим документированным поручениям в рамках Соглашения об обработке данных (DPA). Разделение ролей описано ниже и в DPA. Ваши договорённости с пациентами и профессиональные нормы остаются на вашей ответственности.
Роли сторон: контроллер и обработчик
Чтобы операционализировать роли, мы разделяем обработку по типам данных:
Аналитика сайта — Illumate: контроллер.
Регистрация и аккаунт — Illumate: контроллер; вы: субъект данных / бизнес-клиент.
Биллинг — Illumate: контроллер (совместно или независимо со Stripe); вы: клиент.
Аудио, транскрипты и контент сессий — Illumate: обработчик; вы: контроллер.
Обращения в поддержку с клиническим контентом — Illumate: обработчик или контроллер в зависимости от контекста; вы: контроллер.
Журналы безопасности — Illumate: контроллер или обработчик в зависимости от содержимого; вы: контроллер/клиент.
Область применения
Политика распространяется на персональные данные, обрабатываемые при посещении маркетингового сайта, создании или использовании учётной записи, загрузке или генерации контента сессий, обращении в поддержку или ином взаимодействии с Сервисом.
Сторонние сайты, интеграции или инструменты, на которые мы ссылаемся, регулируются их условиями. Страница «Безопасность» описывает технические меры на высоком уровне и дополняет настоящую Политику.
Категории персональных данных
Данные учётной записи и идентификации: например имя, профессиональный email, идентификаторы аутентификации, организация, платёжные идентификаторы (если применимо) и настройки коммуникаций.
Данные рабочего процесса и сессий: транскрипты или текст, которые вы предоставляете, аудио при включённой записи или загрузке, заметки и черновики, результаты работы ИИ, идентификаторы пациентов или псевдонимы по вашему выбору, а также связанные метаданные (время, формат, статус задач обработки).
Технические и данные безопасности: IP-адрес, тип устройства и браузера, приблизительное местоположение по IP, диагностические журналы, записи аудита и аналогичная информация для работы и защиты Сервиса.
Обращения в поддержку: сообщения, которые вы нам отправляете (email, встроенная поддержка), включая вложения по вашему выбору.
Мы применяем минимизацию данных: не запрашиваем больше информации, чем разумно необходимо для Сервиса, и рекомендуем псевдонимы или инициалы для ссылок на пациентов, где это уместно для вашей практики.
Цели и правовые основания
Мы обрабатываем персональные данные для предоставления, поддержки и улучшения Сервиса (включая генерацию заметок, транскрипцию, функции ИИ-чата, экспорт и аутентификацию), для защиты учётных записей и предотвращения злоупотреблений, для анализа надёжности и производительности в обобщённом виде, для связи с вами по вопросам Сервиса и для соблюдения юридических обязательств.
В зависимости от ситуации и применимого закона мы опираемся на: (a) исполнение договора с вами (ст. 6(1)(b) GDPR); (b) законные интересы, не преобладающие над вашими правами, например обеспечение безопасности платформы, ограниченная продуктовая аналитика и противодействие мошенничеству (ст. 6(1)(f) GDPR); (c) ваше согласие, где оно требуется (ст. 6(1)(a) GDPR), например для отдельных опциональных коммуникаций или необязательных cookie; (d) юридические обязательства (ст. 6(1)(c) GDPR).
При обработке особых категорий персональных данных (например, сведений о здоровье) дополнительно могут применяться ст. 9(2)(h) GDPR (здравоохранение при профессиональных гарантиях), ст. 9(2)(f) GDPR (юридические претензии) или явное согласие, если это уместно в вашей ситуации. Используйте Сервис в соответствии с профессиональными обязанностями и местным законодательством.
Сведения о здоровье и особые категории данных
Контент, который вы загружаете о терапевтических сессиях, может раскрывать сведения о здоровье. В отношении такого Клинического контента клиента именно вы как контроллер определяете применимое правовое основание по ст. 6 и условие по ст. 9 GDPR (например ст. 9(2)(h) — здравоохранение при профессиональных гарантиях, или явное согласие). Illumate обрабатывает этот контент по вашим документированным поручениям в рамках DPA и не выбирает основание по ст. 9 самостоятельно.
Вы отвечаете за наличие действительного правового основания и за информирование субъектов данных, где это требуется профессиональными и регуляторными нормами.
Подход к обучению моделей описан в разделе «Клинический контент и обучение моделей». DPA предоставляется по запросу (шаблон — на странице «DPA», /dpa); для регулируемых медицинских данных США см. раздел «США / HIPAA».
Клинический контент и обучение моделей
«Клинический контент клиента» означает аудио сессий, транскрипты, заметки, идентификаторы пациентов, запросы и результаты ИИ и связанные метаданные, переданные или сгенерированные в рамках вашего клинического процесса.
Illumate не использует Клинический контент клиента для обучения, дообучения (fine-tuning) или улучшения универсальных или клиент-независимых моделей ИИ, кроме случая, когда клиент явно дал на это согласие по отдельному письменному соглашению.
Мы можем использовать обезличенные и агрегированные операционные метрики, не идентифицирующие пациентов, клиницистов или сессии, для обеспечения безопасности, надёжности и производительности.
Сотрудники Illumate не обращаются к Клиническому контенту клиента, кроме случаев, необходимых для предоставления запрошенной клиентом поддержки, расследования инцидентов безопасности, исполнения требований закона или сопровождения Сервиса — под строгим контролем доступа и с журналированием.
Файлы cookie и аналогичные технологии
Мы используем cookie и аналогичное хранилище там, где это необходимо для работы сайта (например сессия аутентификации, безопасность, балансировка нагрузки, запоминание настроек).
Если мы используем аналитические или маркетинговые cookie, не являющиеся строго необходимыми, мы запросим согласие там, где это требуется законом. Вы можете управлять cookie в настройках браузера и через баннер cookie, если он предоставлен.
Получатели, субподрядчики и раскрытие
Мы привлекаем поставщиков инфраструктуры, хостинга, баз данных, логирования, email, платежей и инференса ИИ как субподрядчиков; они получают данные только в объёме, необходимом для их функции, на договорных условиях, согласованных с настоящей Политикой.
К категориям поставщиков относятся: облачный хостинг и хранилище; транскрипция и речь-текст; крупные языковые модели и эмбеддинги; платёжные процессоры (например Stripe); инструменты поддержки. Конкретные поставщики перечислены на странице «Субпроцессоры»; о существенных изменениях уведомляем там, где требуется.
Мы не продаём ваши персональные данные. Раскрытие возможно по требованию закона, суда или уполномоченного органа, либо для установления, осуществления или защиты правовых требований, с учётом применимых гарантий.
При слиянии, поглощении или продаже активов персональные данные могут быть переданы правопреемнику; мы потребуем соблюдения настоящей Политики или уведомим об изменениях.
Субподрядчики (субпроцессоры)
Мы привлекаем субпроцессоров для хостинга, транскрипции (речь-в-текст), инференса ИИ и эмбеддингов, приёма платежей и поддержки. Актуальный перечень с указанием вендоров, целей, категорий данных, расположения и механизмов трансфера публикуется на странице «Субпроцессоры».
О добавлении новых субпроцессоров мы уведомляем там, где это требуется. Перечень категорий — на странице «Субпроцессоры» (/subprocessors); актуальный поимённый список предоставляется по запросу: hello@illumate.me.
Трансграничная передача
Данные могут обрабатываться и храниться в Европейской экономической зоне и в других странах, где работают наши субподрядчики. При передаче из ЕЭЗ, Великобритании или Швейцарии в страны без адекватного уровня защиты мы используем соответствующие гарантии, например стандартные договорные условия Еврокомиссии (SCC) и дополнительные меры при необходимости.
Дополнительную информацию о передачах и гарантиях можно запросить по адресу hello@illumate.me.
Хранение данных
Данные аккаунта: пока аккаунт активен и разумный срок после для разрешения споров и соблюдения закона; биллинговые записи хранятся в течение срока, установленного применимым (в том числе сербским) законодательством.
Аудио: удаляется вскоре после транскрипции по умолчанию.
Транскрипты, заметки и результаты ИИ: хранятся до удаления вами соответствующей сессии или аккаунта.
Журналы аудита и резервные копии хранятся ограниченное время в соответствии с задачами безопасности и эксплуатации, затем удаляются или ротируются. Вложения в обращения поддержки удаляются в разумный срок после закрытия обращения.
При удалении контента или аккаунта мы удаляем или необратимо обезличиваем персональные данные в указанные сроки, кроме случаев, когда более длительное хранение требуется по закону.
Содействие в DPIA и оценке рисков
Учитывая характер обработки и доступную нам информацию, мы оказываем клиентам разумное содействие в проведении оценки воздействия на защиту данных (DPIA), предварительных консультациях с надзорными органами и в ответах на запросы субъектов данных.
Внутренне мы ведём реестр обработки (RoPA), оценку рисков и процедуру реагирования на инциденты. Детали доступны бизнес-клиентам по запросу в рамках процедуры due diligence: hello@illumate.me.
Уведомление об инцидентах безопасности
При подтверждённом нарушении безопасности персональных данных мы уведомляем затронутых клиентов без неоправданной задержки, в сроки, установленные применимым законодательством (как правило в течение 72 часов после подтверждения), где это требуется.
Уведомление включает доступную информацию о характере инцидента, категориях и приблизительном объёме затронутых данных, вероятных последствиях и принятых или предлагаемых мерах. Конкретные обязательства фиксируются в DPA.
Безопасность
Мы применяем технические и организационные меры, включая шифрование при передаче (TLS), шифрование чувствительных полей при хранении где реализовано, контроль доступа, разделение арендаторов, мониторинг и ограничение доступа персонала.
Ни один способ передачи или хранения не является абсолютно безопасным. Вы отвечаете за надёжные пароли, защиту устройств и настройку Сервиса в соответствии с вашей оценкой рисков.
США / HIPAA
На стадии раннего доступа Illumate не предлагает Соглашение делового партнёра (BAA) и не позиционируется как HIPAA-compliant. Не используйте Сервис для обработки PHI, подпадающей под HIPAA.
Если вам требуется обработка PHI под HIPAA, дождитесь, пока мы введём поддержку BAA. По вопросам статуса: hello@illumate.me.
Ваши права
В зависимости от места проживания вы можете иметь право на: доступ к данным; исправление неточностей; удаление данных в определённых случаях; ограничение обработки; переносимость данных; возражение против обработки на основании законных интересов или в целях прямого маркетинга; отзыв согласия, если обработка на нём основана.
Реализация прав — через hello@illumate.me. Вы также можете подать жалобу надзорному органу в стране проживания, работы или предполагаемого нарушения (для резидентов ЕЭЗ список органов доступен на сайте Европейского совета по защите данных).
Если вы резидент Калифорнии, у вас могут быть дополнительные права по CCPA/CPRA на раскрытие, удаление и отказ от отдельных видов «продажи» или «шеринга»; свяжитесь с нами для их реализации.
Автоматизированная обработка и ИИ
Сервис использует автоматизированную обработку и ИИ для предложений, саммари и ответов. Результаты носят вспомогательный характер и могут быть неполными или неточными. Они не являются клиническим решением о пациентах.
Мы не принимаем исключительно автоматизированных решений, порождающих для вас юридические или существенно аналогичные последствия без участия человека в смысле ст. 22 GDPR в отношении владельцев учётных записей.
Несовершеннолетние
Сервис предназначен для взрослых специалистов, а не для использования пациентами или детьми напрямую. При этом Клинический контент клиента может содержать сведения о несовершеннолетних, когда клиент юридически вправе обрабатывать такую информацию.
Клиент отвечает за получение согласий родителей или законных представителей и за иные правовые основания, где это требуется применимым законодательством.
Изменения Политики
Мы можем обновлять Политику с учётом изменений законодательства, технологий или бизнеса. Актуальная версия публикуется с обновлённой датой «Последнее обновление». При существенных изменениях мы предоставим дополнительное уведомление (например по email или в продукте), где это требуется законом.
Контакты
Вопросы по настоящей Политике и обработке данных: hello@illumate.me.
Illumate работает в режиме раннего доступа, поэтому эти документы могут обновляться по мере развития сервиса. Сведения о поставщике и контакты указаны в разделах выше.