Политика конфиденциальности
Последнее обновление: 07.02.2026
Уведомление о версии
Оригинал на польском языке.
Медицинское предупреждение
Только общая информация.
- Консультируйтесь с врачом
Подход GDPR
Минимизация данных.
- Минимизация
- Ограничение цели
Быстрые ссылки
Собираемые данные
Данные аккаунта, профиля, использования и коммуникации.
Цели
Предоставление и улучшение услуг.
Ваши права
Доступ, исправление, удаление, переносимость.
Правовое основание
| Цель | Основание | Детали |
|---|---|---|
| Аккаунт | Договор | Необходимо |
Получатели и сроки хранения
Мы передаём данные следующим получателям:
| Получатель | Цель | Данные | Период |
|---|---|---|---|
| Anthropic PBC | Перевод контента | Текстовый контент | Только время обработки |
| Vercel Inc. | Хостинг приложения | Метаданные запросов, IP | Логи сервера: 30 дней |
Ответственный за защиту данных (DPO)
Мы назначили Ответственного за защиту данных (DPO) в соответствии со ст. 37 GDPR. Вы можете обратиться к нашему DPO по любым вопросам, связанным с обработкой ваших персональных данных или реализацией ваших прав:
Ответственный за защиту данных
Email: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Польша
Обработчики данных (ст. 28 GDPR)
Мы используем следующих обработчиков данных для предоставления наших услуг. Все обработчики связаны Соглашениями об обработке данных (DPA) в соответствии со ст. 28 GDPR:
| Обработчик | Цель | Местоположение | Основание передачи |
|---|---|---|---|
| Supabase Inc. | База данных, аутентификация, хранилище | AWS EU (Франкфурт) | SCC |
| Stripe Inc. | Обработка платежей | США | SCC + EU-US DPF |
| Google LLC | Аналитика, Карты | США | SCC + EU-US DPF |
| Anthropic PBC | Перевод контента | США (Сан-Франциско) | SCC + EU-US DPF |
| Vercel Inc. | Хостинг приложения (Next.js) | Edge (глобально) | SCC + EU-US DPF |
Контролёр данных
Контролёром данных является EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Польша. Контакт: office@safetripvax.com
Безопасность
- Шифрование TLS 1.3 и AES-256
- Ролевое управление доступом
Контакт безопасности
Для сообщения об уязвимостях: security@safetripvax.com
Международные передачи
Стандартные договорные положения.
Автоматические решения
Мы используем автоматизированную обработку для создания информационных сводок о здоровье на основе общедоступных данных ВОЗ и вашего необязательного профиля здоровья. Эти сводки предназначены исключительно для образовательных целей и не являются медицинской консультацией. Вы можете запросить ручную проверку, обратившись по адресу <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a>. Любая персонализация может быть скорректирована или удалена в любое время.
Обработка данных профиля здоровья
Если вы решите создать профиль здоровья, мы обрабатываем следующие данные для создания информационных сводок о здоровье при путешествиях. Эта обработка основана на вашем явном согласии (ст. 9(2)(a) GDPR) и предназначена исключительно для образовательных целей:
- Обрабатываемые данные: Возрастная группа, статус беременности, статус иммуносупрессии, хронические заболевания, аллергии, группа крови (все необязательно)
- Как это работает: Данные вашего профиля объединяются с общедоступными показателями здоровья ВОЗ для создания информационных сводок о вакцинациях, обычно требуемых для вашего направления
- Прозрачность: Методология основана на рекомендациях ВОЗ по международным поездкам и здоровью. Пороговые значения и источники данных задокументированы на странице каждой страны
- Право на отказ: Вы можете удалить свой профиль здоровья в любое время в Настройки → Конфиденциальность. Это немедленно удалит все данные о здоровье и отключит персонализированные сводки
- Нет клинических решений: Результаты носят исключительно информационный характер и не должны заменять консультацию квалифицированного медицинского специалиста
Уведомление о нарушении данных
В случае нарушения безопасности персональных данных мы следуем процедурам ст. 33 и ст. 34 GDPR:
- Уведомление надзорного органа: Мы уведомим PUODO (Польское управление по защите данных) в течение 72 часов после обнаружения нарушения, которое может привести к риску для ваших прав и свобод
- Уведомление пользователя: Если нарушение может привести к высокому риску для ваших прав и свобод, мы уведомим вас без неоправданной задержки по электронной почте и заметным уведомлением на нашем сайте
- Содержание уведомления: Мы опишем характер нарушения, вероятные последствия, принятые или предложенные меры и контактные данные нашего DPO
- Документирование: Мы ведём реестр всех нарушений данных, включая их последствия и предпринятые корректирующие действия, независимо от того, подлежат ли они уведомлению
Надзорный орган
Вы имеете право подать жалобу в надзорный орган, ответственный за защиту данных. Компетентным органом для SafeTripVax является:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Польша
Тел.: +48 22 531 03 00
Веб-сайт: www.uodo.gov.pl
Email: kancelaria@uodo.gov.pl
Реализация ваших прав
- 1Войдите и перейдите в Настройки → Конфиденциальность
- 2Выберите желаемое действие (доступ, загрузка, удаление и т.д.)
- 3Для сложных запросов свяжитесь с нашим DPO: dpo@safetripvax.com
- 4Мы ответим в течение 30 дней (продлевается на 60 дней для сложных запросов)
- 5Вы можете подать жалобу в PUODO в любое время (см. раздел Надзорный орган)
Конфиденциальность детей
Наши услуги не предназначены для детей младше 16 лет. Мы не собираем данные детей намеренно.
§1. Общие положения
Соответствие GDPR