Показан оригинальный документ вместе с переводом для справки. Оригинальная версия имеет юридическую силу.

Оригинал (EN)

Юридически обязывающая версия

Privacy Notice

Docsa Health

Effective Date: January 20, 2025

Last Updated: January 29, 2025

1. Introduction

Docsa Health (“we,” “us,” “our,” or “Docsa Health”) is committed to protecting your privacy. This Privacy Notice explains how we collect, use, disclose, and safeguard your personal information when you use our personal health records platform at https://docsa.health/ and related services (collectively, the “Service”).

Please read this Privacy Notice carefully. By accessing or using our Service, you acknowledge that you have read, understood, and agree to the practices described herein.

2. Data Controller

2.1 United States

For users in the United States, the data controller is:

SMARTAUTOMATICA LLC A Delaware Limited Liability Company Email: privacy@docsa.health

2.2 Mexico

For users in Mexico, the responsible party (Responsable) under the Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) is:

Dmitrii Fedorov Operating under RESICO PF regime Email: privacy@docsa.health

2.3 Data Protection Officer

Name: Dmitrii Fedorov Email: privacy@docsa.health

We respond to all privacy inquiries within 2 business days.

3. Information We Collect

3.1 Personal Identification Information

We collect the following personal data when you create an account and use our Service:

Data Type	Examples
Identity Information	Full name, date of birth
Contact Information	Email address, phone number, physical address
Government Identifiers	CURP, INE (for Mexico users), other identity documents
Account Credentials	Username, password (encrypted), MFA settings

3.2 Health and Medical Information

With your consent, we collect and store:

Data Type	Examples
Medical History	Diagnoses, conditions, surgical history, allergies
Clinical Documents	Doctor’s notes, discharge summaries, referral letters
Laboratory Results	Blood tests, imaging reports, diagnostic results
Prescriptions	Medications, dosages, treatment plans
Provider Information	Healthcare provider names, contact details, visit records
Insurance Information	Policy numbers, coverage details, claims
Wearable Device Data	Activity data, vital signs, sleep patterns
Medication Tracking	Adherence records, refill history

3.3 Information from Healthcare Providers

When you connect your account with healthcare providers, clinics, or medical institutions, they may transmit:

Appointment records
Medical history updates
Laboratory and diagnostic results
Prescription information
Treatment notes

This data is automatically integrated into your health record timeline.

3.4 Technical and Usage Information

We automatically collect:

Data Type	Description
IP Address	Your internet protocol address
Device Information	Device type, operating system, browser type
Cookies	Session and preference cookies
Usage Data	Pages visited, features used, interaction patterns
Geolocation	Approximate location based on IP address
MFA Interactions	Authentication method used (Google Authenticator, etc.)

3.5 Communication Data

When you contact us or use communication features:

Support request content
Chat transcripts
Feedback and survey responses

4. How We Use Your Information

4.1 Primary Purposes (Essential for Service Delivery)

Purpose	Legal Basis
Provide and maintain the Service	Contract performance
Create and manage your account	Contract performance
Store and organize your health records	Contract performance
Process your subscription payments	Contract performance
Send appointment and medication reminders	Contract performance
Facilitate data sharing with parties you authorize	Your consent
Provide emergency access as configured by you	Your consent
Respond to your support requests	Contract performance
Send security alerts and service notifications	Legitimate interest

Purpose	Legal Basis
AI-assisted document processing (OCR, classification)	Explicit consent
AI-assisted translation of medical documents	Explicit consent
AI-assisted transcription of audio recordings	Explicit consent
AI-generated correspondence with healthcare providers	Explicit consent

Note: AI processing does not store or accumulate your data beyond the immediate task. Results are available in your account archive.

4.3 Service Improvement

Purpose	Legal Basis
Analyze usage patterns to improve the Service	Legitimate interest
Develop new features and functionality	Legitimate interest
Ensure Service security and prevent fraud	Legitimate interest
Comply with legal obligations	Legal obligation

5. Communications

5.1 Communication Channels

We may communicate with you through:

Email
SMS text messages
WhatsApp
Telegram
Push notifications

5.2 Types of Messages

Message Type	Content	Can Opt-Out?
Security Alerts	MFA codes, suspicious activity warnings	No
Service Notifications	Account changes, policy updates	No
Reminders	Appointments, medications, procedures	Yes
Marketing	New features, promotions	Yes

5.3 Healthcare Provider Communications

When you authorize us to communicate with healthcare providers on your behalf, we may share limited personal information (name, age, phone number) necessary to facilitate such communications.

Important: No Protected Health Information (PHI) is transmitted through messaging platforms. Only reminders and alerts without medical details are sent via SMS, WhatsApp, or Telegram.

6.1 At Your Direction

We share your information with third parties only when you explicitly authorize such sharing, including:

Healthcare providers you designate
Family members or caregivers you authorize
Emergency responders (if you configure emergency access)

6.2 Service Providers

We engage trusted service providers who process data on our behalf under strict contractual obligations:

Provider	Purpose	Data Processed	Agreement
Amazon Web Services	Cloud hosting, AI functionality	All data	Business Associate Agreement
Cloudflare	Security, content delivery	Technical data	Business Associate Agreement
Stripe	Payment processing	Payment information	Data Processing Agreement
HelpScout	Customer support	Support communications	Data Processing Agreement

6.3 Legal Requirements

We may disclose your information when required by law, including:

Court orders or subpoenas
Government agency requests
Fraud prevention
Protection of our legal rights

6.4 Business Transfers

In the event of a merger, acquisition, or sale of assets, your information may be transferred. We will notify you before your information becomes subject to a different privacy policy.

6.5 What We Never Do

We never:

Sell your personal or health information
Share your data for third-party marketing
Use your health data for insurance underwriting
Provide data to employers without your explicit consent

7. International Data Transfers

7.1 Data Location

User Location	Primary Data Storage
Mexico	Secure datacenter in Mexico
All other locations	Secure datacenter outside Mexico

7.2 Cross-Border Transfers

Your data may be processed in jurisdictions outside your country of residence. When we transfer data internationally, we ensure appropriate safeguards including:

Standard contractual clauses
Data processing agreements
Compliance with applicable data protection laws

7.3 US-Mexico Transfers

SMARTAUTOMATICA LLC (US) may delegate certain processing activities to Dmitrii Fedorov (Mexico), and vice versa. Such transfers are governed by appropriate data protection agreements.

8. Data Security

8.1 Technical Safeguards

We implement comprehensive security measures:

Measure	Implementation
Encryption at Rest	AES-256 encryption for all stored data
Encryption in Transit	SSL/TLS certificates, VPN tunnels
Access Controls	Role-based access, principle of least privilege
Multi-Factor Authentication	Optional MFA for user accounts
Monitoring	24/7 security monitoring and alerting
Backups	Regular encrypted backups with geographic redundancy

8.2 Organizational Safeguards

Employee confidentiality agreements
Security awareness training
Incident response procedures
Regular security assessments

8.3 Your Security Responsibilities

You are responsible for:

Maintaining the confidentiality of your login credentials
Enabling MFA for enhanced security
Logging out of shared devices
Reporting suspected security incidents immediately

9. Data Retention

9.1 Active Accounts

Your data is retained for as long as your account remains active.

9.2 After Account Deletion

Scenario	Retention Period
User-initiated deletion	30 days (then permanently deleted)
Data from healthcare institutions	Up to 6 years (legal compliance)
Inactive accounts	Up to 6 years (then deleted)
Legal hold or dispute	Duration of legal proceedings

9.3 Anonymized Data

We may retain anonymized, aggregated data that cannot identify you for analytical purposes indefinitely.

10. Your Privacy Rights

10.1 Universal Rights

All users have the right to:

Right	Description
Access	Request a copy of your personal data
Correction	Request correction of inaccurate data
Deletion	Request deletion of your data
Data Portability	Receive your data in a portable format
Withdraw Consent	Withdraw consent for optional processing
Object	Object to processing based on legitimate interests

10.2 Mexico-Specific Rights (ARCO)

Users in Mexico have additional rights under LFPDPPP:

Acceso: Access your personal data
Rectificación: Correct inaccurate data
Cancelación: Request deletion
Oposición: Object to processing

See our separate Aviso de Privacidad for complete LFPDPPP compliance details.

10.3 Exercising Your Rights

To exercise any privacy right:

Self-Service: Use the data export and account deletion features in your account settings
Support Request: Contact support at info@docsa.health
Privacy Request: Email privacy@docsa.health

We respond to all requests within 2 business days and complete actions within the timeframes required by applicable law.

11. Cookies and Tracking

11.1 Types of Cookies

Cookie Type	Purpose	Duration
Essential	Authentication, security, basic functionality	Session
Functional	Preferences, language settings	Persistent
Analytics	Usage patterns, service improvement	Persistent

11.2 Third-Party Analytics Tools

We use the following third-party analytics services exclusively on our public-facing pages (landing pages, marketing pages, and informational content):

Service	Provider	Purpose
Google Analytics 4	Google LLC	Website traffic analysis, user behavior patterns, conversion tracking
Microsoft Clarity	Microsoft Corporation	Session recordings, heatmaps, user interaction analysis

Important Privacy Protections:

Public Pages Only: These analytics tools are active only on public, unauthenticated areas of our website (e.g., landing pages, about pages, pricing information, blog content).
No PHI Tracking: Analytics tools are completely disabled within authenticated areas where Protected Health Information (PHI) is accessed, including your personal dashboard, documents, medical records, and any areas subject to HIPAA and other health data regulations.
Data Minimization: We configure these tools to minimize data collection, including IP anonymization and exclusion of any personally identifiable information.
No Cross-Tracking: Analytics data from public pages is never linked to your authenticated session or health records.

For more information about how these services handle data:

Google Analytics: https://policies.google.com/privacy
Microsoft Clarity: https://privacy.microsoft.com/privacystatement

11.3 Your Choices

You can manage cookies through:

Browser settings
Our cookie preference center
Do Not Track browser signals (honored)

Note: Disabling essential cookies may affect Service functionality.

12. Children’s Privacy

12.1 Age Requirements

The Service is not intended for direct use by individuals under:

21 years of age in the United States
18 years of age in Mexico and other jurisdictions

12.2 Minor Records

Parents and legal guardians may manage health records of minors within their own accounts. We do not knowingly collect information directly from minors.

If we learn that we have collected personal information from a minor without parental consent, we will delete it promptly.

13. Third-Party Links

Our Service may contain links to third-party websites or services. We are not responsible for the privacy practices of these external sites. We encourage you to review their privacy policies before providing any information.

14. Changes to This Privacy Notice

14.1 Notification

We may update this Privacy Notice periodically. Material changes will be communicated via:

Email notification
Prominent notice on the Service
At least 30 days before changes take effect

14.2 Continued Use

Your continued use of the Service after changes become effective constitutes acceptance of the updated Privacy Notice.

15. Regulatory Compliance

15.1 Mexico

We comply with:

Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP)
LFPDPPP Regulations
INAI guidelines

15.2 United States

For applicable users and data, we comply with:

Health Insurance Portability and Accountability Act (HIPAA)
State privacy laws as applicable

15.3 Filing Complaints

Mexico: You may file complaints with the National Institute for Transparency, Access to Information and Protection of Personal Data (INAI) at www.inai.org.mx

United States: You may file complaints with the U.S. Department of Health and Human Services Office for Civil Rights for HIPAA matters.

16. Contact Us

General Inquiries

Email: info@docsa.health Website: https://docsa.health/

Privacy Inquiries

Email: privacy@docsa.health Data Protection Officer: Dmitrii Fedorov

Response Times

We acknowledge all privacy inquiries within 2 business days and provide substantive responses within the timeframes required by applicable law.

By using Docsa Health, you acknowledge that you have read and understood this Privacy Notice.

Перевод (RU)

Только для справки

Уведомление о Конфиденциальности

Docsa Health

Дата Вступления в Силу: 20 января 2025 г.

Последнее Обновление: 29 января 2025 г.

1. Введение

Docsa Health («мы», «нас», «наш» или «Docsa Health») стремится защитить вашу конфиденциальность. Настоящее Уведомление о Конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу личную информацию при использовании нашей платформы личных медицинских записей на https://docsa.health/ и связанных сервисов (совместно — «Сервис»).

Пожалуйста, внимательно прочитайте это Уведомление о Конфиденциальности. Получая доступ или используя наш Сервис, вы подтверждаете, что прочитали, поняли и согласны с практиками, описанными в данном документе.

2. Контролёр Данных

2.1 Соединённые Штаты

Для пользователей в Соединённых Штатах контролёром данных является:

SMARTAUTOMATICA LLC Компания с ограниченной ответственностью штата Делавэр Email: privacy@docsa.health

2.2 Мексика

Для пользователей в Мексике ответственным лицом (Responsable) в соответствии с Федеральным Законом о Защите Персональных Данных, Хранящихся у Частных Лиц (LFPDPPP), является:

Дмитрий Фёдоров Работающий под режимом RESICO PF Email: privacy@docsa.health

2.3 Ответственный за Защиту Данных

Имя: Дмитрий Фёдоров Email: privacy@docsa.health

Мы отвечаем на все запросы о конфиденциальности в течение 2 рабочих дней.

3. Информация, которую Мы Собираем

3.1 Персональная Идентификационная Информация

Мы собираем следующие персональные данные при создании учётной записи и использовании нашего Сервиса:

Тип Данных	Примеры
Идентификационная Информация	Полное имя, дата рождения
Контактная Информация	Адрес электронной почты, номер телефона, физический адрес
Государственные Идентификаторы	CURP, INE (для пользователей из Мексики), другие документы, удостоверяющие личность
Учётные Данные	Имя пользователя, пароль (зашифрованный), настройки MFA

3.2 Медицинская Информация

С вашего согласия мы собираем и храним:

Тип Данных	Примеры
Медицинская История	Диагнозы, заболевания, хирургическая история, аллергии
Клинические Документы	Записи врачей, выписные эпикризы, направительные письма
Лабораторные Результаты	Анализы крови, отчёты визуализации, диагностические результаты
Рецепты	Лекарства, дозировки, планы лечения
Информация о Поставщиках	Имена поставщиков медицинских услуг, контактные данные, записи о посещениях
Страховая Информация	Номера полисов, детали покрытия, претензии
Данные Носимых Устройств	Данные активности, жизненные показатели, режим сна
Отслеживание Лекарств	Записи о соблюдении режима, история пополнения

3.3 Информация от Поставщиков Медицинских Услуг

Когда вы подключаете свою учётную запись к поставщикам медицинских услуг, клиникам или медицинским учреждениям, они могут передавать:

Записи о приёмах
Обновления медицинской истории
Лабораторные и диагностические результаты
Информацию о рецептах
Записи о лечении

Эти данные автоматически интегрируются в хронологию вашей медицинской записи.

3.4 Техническая Информация и Информация об Использовании

Мы автоматически собираем:

Тип Данных	Описание
IP-адрес	Ваш адрес интернет-протокола
Информация об Устройстве	Тип устройства, операционная система, тип браузера
Cookies	Сессионные и предпочтительные cookies
Данные об Использовании	Посещённые страницы, использованные функции, модели взаимодействия
Геолокация	Приблизительное местоположение на основе IP-адреса
Взаимодействия MFA	Используемый метод аутентификации (Google Authenticator и др.)

3.5 Данные Коммуникаций

Когда вы связываетесь с нами или используете функции коммуникации:

Содержание запросов в службу поддержки
Транскрипты чата
Отзывы и ответы на опросы

4. Как Мы Используем Вашу Информацию

4.1 Основные Цели (Необходимые для Оказания Услуг)

Цель	Правовое Основание
Предоставление и поддержание Сервиса	Исполнение контракта
Создание и управление вашей учётной записью	Исполнение контракта
Хранение и организация ваших медицинских записей	Исполнение контракта
Обработка ваших подписных платежей	Исполнение контракта
Отправка напоминаний о приёмах и лекарствах	Исполнение контракта
Облегчение обмена данными с лицами, которых вы авторизуете	Ваше согласие
Предоставление экстренного доступа согласно вашей настройке	Ваше согласие
Ответ на ваши запросы в службу поддержки	Исполнение контракта
Отправка оповещений о безопасности и уведомлений сервиса	Законный интерес

4.2 Вторичные Цели (С Вашим Дополнительным Согласием)

Цель	Правовое Основание
Обработка документов с помощью ИИ (OCR, классификация)	Явное согласие
Перевод медицинских документов с помощью ИИ	Явное согласие
Транскрибирование аудиозаписей с помощью ИИ	Явное согласие
Корреспонденция, генерируемая ИИ, с поставщиками медицинских услуг	Явное согласие

Примечание: Обработка ИИ не хранит и не накапливает ваши данные за пределами непосредственной задачи. Результаты доступны в архиве вашей учётной записи.

4.3 Улучшение Сервиса

Цель	Правовое Основание
Анализ моделей использования для улучшения Сервиса	Законный интерес
Разработка новых функций и возможностей	Законный интерес
Обеспечение безопасности Сервиса и предотвращение мошенничества	Законный интерес
Соблюдение правовых обязательств	Правовое обязательство

5. Коммуникации

5.1 Каналы Коммуникации

Мы можем общаться с вами через:

Электронную почту
SMS-сообщения
WhatsApp
Telegram
Push-уведомления

5.2 Типы Сообщений

Тип Сообщения	Содержание	Можно Отказаться?
Оповещения о Безопасности	Коды MFA, предупреждения о подозрительной активности	Нет
Уведомления Сервиса	Изменения учётной записи, обновления политик	Нет
Напоминания	Приёмы, лекарства, процедуры	Да
Маркетинг	Новые функции, акции	Да

5.3 Коммуникации с Поставщиками Медицинских Услуг

Когда вы разрешаете нам общаться с поставщиками медицинских услуг от вашего имени, мы можем передавать ограниченную личную информацию (имя, возраст, номер телефона), необходимую для облегчения такого общения.

Важно: Защищённая Медицинская Информация (PHI) не передаётся через платформы обмена сообщениями. Только напоминания и оповещения без медицинских деталей отправляются через SMS, WhatsApp или Telegram.

6. Обмен и Раскрытие Информации

6.1 По Вашему Указанию

Мы передаём вашу информацию третьим лицам только когда вы явно разрешаете такую передачу, включая:

Поставщиков медицинских услуг, которых вы назначаете
Членов семьи или лиц, осуществляющих уход, которых вы авторизуете
Сотрудников экстренных служб (если вы настроили экстренный доступ)

6.2 Поставщики Услуг

Мы привлекаем доверенных поставщиков услуг, которые обрабатывают данные от нашего имени в соответствии со строгими контрактными обязательствами:

Поставщик	Цель	Обрабатываемые Данные	Соглашение
Amazon Web Services	Облачный хостинг, функционал ИИ	Все данные	Business Associate Agreement
Cloudflare	Безопасность, доставка контента	Технические данные	Business Associate Agreement
Stripe	Обработка платежей	Платёжная информация	Data Processing Agreement
HelpScout	Клиентская поддержка	Коммуникации поддержки	Data Processing Agreement

6.3 Юридические Требования

Мы можем раскрывать вашу информацию, когда это требуется по закону, включая:

Судебные приказы или повестки
Запросы государственных органов
Предотвращение мошенничества
Защита наших законных прав

6.4 Передача Бизнеса

В случае слияния, поглощения или продажи активов ваша информация может быть передана. Мы уведомим вас до того, как ваша информация станет подчиняться другой политике конфиденциальности.

6.5 Что Мы Никогда не Делаем

Мы никогда не:

Продаём вашу личную или медицинскую информацию
Передаём ваши данные для маркетинга третьих лиц
Используем ваши медицинские данные для страхового андеррайтинга
Предоставляем данные работодателям без вашего явного согласия

7. Международная Передача Данных

7.1 Местоположение Данных

Местоположение Пользователя	Основное Хранилище Данных
Мексика	Защищённый центр обработки данных в Мексике
Все остальные местоположения	Защищённый центр обработки данных вне Мексики

7.2 Трансграничная Передача

Ваши данные могут обрабатываться в юрисдикциях за пределами вашей страны проживания. При международной передаче данных мы обеспечиваем соответствующие гарантии, включая:

Стандартные договорные положения
Соглашения об обработке данных
Соответствие применимым законам о защите данных

7.3 Передача между США и Мексикой

SMARTAUTOMATICA LLC (США) может делегировать определённые операции по обработке Дмитрию Фёдорову (Мексика), и наоборот. Такие передачи регулируются соответствующими соглашениями о защите данных.

8. Безопасность Данных

8.1 Технические Гарантии

Мы применяем комплексные меры безопасности:

Мера	Реализация
Шифрование при Хранении	Шифрование AES-256 для всех хранимых данных
Шифрование при Передаче	Сертификаты SSL/TLS, VPN-туннели
Контроль Доступа	Доступ на основе ролей, принцип наименьших привилегий
Многофакторная Аутентификация	Опциональная MFA для учётных записей пользователей
Мониторинг	Круглосуточный мониторинг безопасности и оповещения
Резервное Копирование	Регулярное зашифрованное резервное копирование с географической избыточностью

8.2 Организационные Гарантии

Соглашения о конфиденциальности с сотрудниками
Обучение осведомлённости о безопасности
Процедуры реагирования на инциденты
Регулярные оценки безопасности

8.3 Ваши Обязанности по Безопасности

Вы несёте ответственность за:

Сохранение конфиденциальности ваших учётных данных для входа
Включение MFA для повышенной безопасности
Выход из системы на общих устройствах
Немедленное сообщение о подозрительных инцидентах безопасности

9. Хранение Данных

9.1 Активные Учётные Записи

Ваши данные хранятся до тех пор, пока ваша учётная запись остаётся активной.

9.2 После Удаления Учётной Записи

Сценарий	Период Хранения
Удаление по инициативе пользователя	30 дней (затем постоянное удаление)
Данные от медицинских учреждений	До 6 лет (правовое соответствие)
Неактивные учётные записи	До 6 лет (затем удаление)
Юридический запрет или спор	Продолжительность судебного разбирательства

9.3 Анонимизированные Данные

Мы можем хранить анонимизированные, агрегированные данные, которые не могут вас идентифицировать, в аналитических целях бессрочно.

10. Ваши Права на Конфиденциальность

10.1 Универсальные Права

Все пользователи имеют право на:

Право	Описание
Доступ	Запросить копию ваших персональных данных
Исправление	Запросить исправление неточных данных
Удаление	Запросить удаление ваших данных
Переносимость Данных	Получить ваши данные в переносимом формате
Отзыв Согласия	Отозвать согласие на необязательную обработку
Возражение	Возразить против обработки на основе законных интересов

10.2 Права, Специфичные для Мексики (ARCO)

Пользователи в Мексике имеют дополнительные права в соответствии с LFPDPPP:

Acceso: Доступ к вашим персональным данным
Rectificación: Исправление неточных данных
Cancelación: Запрос на удаление
Oposición: Возражение против обработки

Смотрите наш отдельный Aviso de Privacidad для полной информации о соответствии LFPDPPP.

10.3 Реализация Ваших Прав

Для реализации любого права на конфиденциальность:

Самообслуживание: Используйте функции экспорта данных и удаления учётной записи в настройках вашей учётной записи
Запрос в Поддержку: Свяжитесь с поддержкой по адресу info@docsa.health
Запрос о Конфиденциальности: Напишите на privacy@docsa.health

Мы отвечаем на все запросы в течение 2 рабочих дней и выполняем действия в сроки, установленные применимым законодательством.

11. Cookies и Отслеживание

11.1 Типы Cookies

Тип Cookie	Цель	Продолжительность
Необходимые	Аутентификация, безопасность, базовая функциональность	Сессия
Функциональные	Предпочтения, языковые настройки	Постоянные
Аналитические	Модели использования, улучшение сервиса	Постоянные

11.2 Сторонние Инструменты Аналитики

Мы используем следующие сторонние сервисы аналитики исключительно на наших публичных страницах (целевые страницы, маркетинговые страницы и информационный контент):

Сервис	Поставщик	Цель
Google Analytics 4	Google LLC	Анализ трафика сайта, модели поведения пользователей, отслеживание конверсий
Microsoft Clarity	Microsoft Corporation	Запись сессий, тепловые карты, анализ взаимодействия пользователей

Важные Меры Защиты Конфиденциальности:

Только Публичные Страницы: Эти инструменты аналитики активны только в публичных, неаутентифицированных областях нашего веб-сайта (например, целевые страницы, информационные страницы, информация о ценах, контент блога).
Без Отслеживания PHI: Инструменты аналитики полностью отключены в аутентифицированных областях, где осуществляется доступ к Защищённой Медицинской Информации (PHI), включая вашу личную панель управления, документы, медицинские записи и любые области, подпадающие под HIPAA и другие нормативные акты о медицинских данных.
Минимизация Данных: Мы настраиваем эти инструменты для минимизации сбора данных, включая анонимизацию IP-адресов и исключение любой персонально идентифицируемой информации.
Без Перекрёстного Отслеживания: Аналитические данные с публичных страниц никогда не связываются с вашей аутентифицированной сессией или медицинскими записями.

Для получения дополнительной информации о том, как эти сервисы обрабатывают данные:

Google Analytics: https://policies.google.com/privacy
Microsoft Clarity: https://privacy.microsoft.com/privacystatement

11.3 Ваш Выбор

Вы можете управлять cookies через:

Настройки браузера
Наш центр предпочтений cookies
Сигналы браузера Do Not Track (учитываются)

Примечание: Отключение необходимых cookies может повлиять на функциональность Сервиса.

12. Конфиденциальность Детей

12.1 Возрастные Требования

Сервис не предназначен для прямого использования лицами младше:

21 года в Соединённых Штатах
18 лет в Мексике и других юрисдикциях

12.2 Записи Несовершеннолетних

Родители и законные опекуны могут управлять медицинскими записями несовершеннолетних в рамках своих собственных учётных записей. Мы сознательно не собираем информацию напрямую от несовершеннолетних.

Если мы узнаем, что собрали персональную информацию от несовершеннолетнего без согласия родителей, мы незамедлительно её удалим.

13. Ссылки на Третьи Стороны

Наш Сервис может содержать ссылки на сторонние веб-сайты или сервисы. Мы не несём ответственности за практики конфиденциальности этих внешних сайтов. Мы рекомендуем вам ознакомиться с их политиками конфиденциальности перед предоставлением какой-либо информации.

14. Изменения в Данном Уведомлении о Конфиденциальности

14.1 Уведомление

Мы можем периодически обновлять это Уведомление о Конфиденциальности. О существенных изменениях будет сообщено через:

Уведомление по электронной почте
Заметное уведомление в Сервисе
Не менее чем за 30 дней до вступления изменений в силу

14.2 Продолжение Использования

Ваше продолжение использования Сервиса после вступления изменений в силу означает принятие обновлённого Уведомления о Конфиденциальности.

15. Соответствие Нормативным Требованиям

15.1 Мексика

Мы соблюдаем:

Федеральный Закон о Защите Персональных Данных, Хранящихся у Частных Лиц (LFPDPPP)
Регламент LFPDPPP
Руководства INAI

15.2 Соединённые Штаты

Для применимых пользователей и данных мы соблюдаем:

Закон о Переносимости и Подотчётности Медицинского Страхования (HIPAA)
Законы о конфиденциальности штатов по мере применимости

15.3 Подача Жалоб

Мексика: Вы можете подать жалобу в Национальный Институт Прозрачности, Доступа к Информации и Защиты Персональных Данных (INAI) на www.inai.org.mx

Соединённые Штаты: Вы можете подать жалобу в Управление по Гражданским Правам Департамента Здравоохранения и Социальных Служб США по вопросам HIPAA.

16. Свяжитесь с Нами

Общие Запросы

Email: info@docsa.health Веб-сайт: https://docsa.health/

Запросы о Конфиденциальности

Email: privacy@docsa.health Ответственный за Защиту Данных: Дмитрий Фёдоров

Сроки Ответа

Мы подтверждаем получение всех запросов о конфиденциальности в течение 2 рабочих дней и предоставляем содержательные ответы в сроки, установленные применимым законодательством.

Используя Docsa Health, вы подтверждаете, что прочитали и поняли данное Уведомление о Конфиденциальности.

Условия использования Политика конфиденциальности Авторизация HIPAA Согласие на защиту данных (LFPDPPP)

Готовы присоединиться к Docsa Health?

Создать аккаунт

Меню

Навигация

Язык