Настоящая Политика описывает, какие данные обрабатывают веб-приложение и мобильные приложения ONOICRM (iOS и Android), для чего, кому они передаются, как хранятся и как вы можете запросить их удаление. Используя приложения ONOICRM, вы соглашаетесь с этой Политикой.
1. Кто мы и наша роль
ONOICRM — программная платформа для стоматологических клиник (веб-приложение, мобильные приложения и REST API).
Приложение предназначено для сотрудников клиники (директор, администратор, врач), а не для пациентов. В отношении данных пациентов оператором (контролёром) выступает клиника, а ONOICRM действует как обработчик по поручению клиники. В отношении учётных данных сотрудников оператором выступает ONOICRM.
2. Какие данные мы обрабатываем
Данные клиники: название, адрес, тариф, реквизиты.
Данные сотрудников: ФИО, должность и роль, e-mail (логин), телефон, фотография профиля.
Данные пациентов (вводятся сотрудниками клиники в рамках их работы):
- Идентификационные: ФИО, дата рождения, ИНН, паспортные данные, адрес проживания, место работы, телефон.
- Медицинские: план лечения и его статус, диагнозы и проблемы по зубам (зубная формула), фотографии и снимки документов (в т.ч. рентген), комментарии и заметки.
- Финансовые: оплаты (сумма, способ, дата), задолженность и баланс, прайс-лист клиники.
Технические данные: токен push-уведомлений (FCM), журналы запросов, IP-адрес, данные об устройстве и диагностика сбоев (краш-репорты).
Мы не используем рекламные идентификаторы, не ведём межприложенческий трекинг и не продаём данные третьим лицам.
3. Особенности мобильного приложения
- Доступ к камере и фото — для съёмки и загрузки документов и снимков в карточку пациента, а также фото профиля. Доступ запрашивается только в момент использования.
- Биометрия (Face ID / отпечаток) — для удобного входа. Биометрические данные обрабатываются операционной системой устройства и не передаются на наши серверы; биометрия лишь разблокирует сохранённый на устройстве токен сессии.
- Хранение на устройстве: для офлайн-работы приложение кэширует карточки пациентов (до 30 дней) и записи расписания (до 7 дней) в локальной базе на устройстве; токены авторизации хранятся в защищённом хранилище ОС (Keychain / Keystore). При выходе из аккаунта или его удалении локальные данные очищаются.
- Push-уведомления и напоминания: приложение получает push-уведомления и показывает локальные напоминания о записях; текст напоминания может содержать имя пациента и время приёма и отображаться на экране блокировки.
4. Кому мы передаём данные (обработчики)
Для работы сервиса мы используем ограниченный круг поставщиков. Им передаётся только то, что необходимо для конкретной функции:
- Серверы ONOICRM — обработка и хранение всех данных приложения; передача по защищённому соединению (TLS).
- Google Firebase Cloud Messaging и Apple Push Notification service — доставка push-уведомлений (передаётся токен устройства).
- Sentry — диагностика сбоев приложения (краш-репорты). Краш-репорт может включать снимок экрана и потому потенциально содержать данные, отображавшиеся в момент сбоя.
- Google Fonts — загрузка шрифтов оформления; при этом провайдеру может становиться известен IP-адрес устройства.
- WhatsApp (Meta) — когда сотрудник отправляет пациенту напоминание о записи, пациенту через WhatsApp передаются его имя, дата и время приёма и номер телефона.
5. Как мы используем данные
Только для предоставления сервиса: ведение расписания и карты пациентов, планы лечения, учёт оплат, отправка уведомлений и напоминаний, диагностика и устранение сбоев, обеспечение безопасности и поддержка. Правовое основание — исполнение договора с клиникой и законные интересы по обеспечению работы сервиса; в отношении медицинских данных — поручение клиники как оператора.
6. Хранение и защита
Данные хранятся в защищённой базе PostgreSQL с регулярным резервным копированием. Передача данных шифруется по TLS 1.2+; в мобильном приложении используется привязка сертификата (TLS pinning). Токены на устройстве хранятся в защищённом хранилище ОС. Доступ к данным имеют только авторизованные сотрудники клиники в рамках их ролей.
7. Сроки хранения
Данные клиники и пациентов хранятся, пока действует аккаунт клиники, и удаляются по запросу (см. п. 9). Офлайн-кэш на устройстве хранится ограниченное время (карточки пациентов — до 30 дней, записи — до 7 дней) и очищается автоматически, а также при выходе или удалении аккаунта. Отдельные данные могут сохраняться дольше, если это требуется законом (например, бухгалтерский учёт).
8. Международная передача
Использование указанных в п. 4 сервисов (Google, Apple, Sentry, Meta) может означать обработку части данных на инфраструктуре этих компаний за пределами страны размещения основного сервиса.
9. Ваши права и удаление данных
Вы можете запросить доступ, исправление, выгрузку или удаление данных. Чтобы удалить аккаунт сотрудника, заполните форму запроса на удаление — удаление выполняется в течение 7 рабочих дней; то же можно сделать в приложении: Профиль → Удалить аккаунт.
Запросы по данным клиники или пациентов направляйте на hello@onoicrm.com. Данные пациентов удаляются по согласованию с клиникой как оператором.
10. Дети
Приложение является рабочим инструментом сотрудников клиники и не предназначено для использования детьми. Мы не собираем данные детей как пользователей приложения.
11. Изменения политики
Мы можем обновлять эту Политику. Актуальная версия всегда доступна по адресу onoicrm.com/privacy; дата последнего обновления указана вверху страницы.
12. Контакты
Вопросы по конфиденциальности и запросы по данным — hello@onoicrm.com.