Хто ми
Cliny Pet — це багатомовний сервіс ветеринарного тріажу з підтримкою ШІ. Ми допомагаємо власникам тварин вирішити, чи потрібно — і наскільки терміново — звертатися до ліцензованого ветеринара. Ми не є ветеринаром, не ставимо медичних діагнозів і не призначаємо ліки. Це повідомлення про конфіденційність пояснює, які дані ми обробляємо, коли ви користуєтеся Cliny Pet, і як ми забезпечуємо їх безпеку.
Які дані ми збираємо
Ми обробляємо такі категорії персональних даних:
- Дані облікового запису — адреса електронної пошти, хешований пароль, мовні налаштування, країна проживання, позначка часу створення облікового запису.
- Профілі тварин — кличка тварини, вид, порода, вік, стать, статус стерилізації, вага, хронічні захворювання, поточні ліки та необов'язковий аватар.
- Фотографії та вміст розмови — зображення вашої тварини, які ви завантажуєте під час кожного сеансу тріажу, і написаний вами вільний текстовий опис симптомів.
- Результати тріажу — структурована оцінка ШІ (рівень терміновості, спостереження, запропоновані дії), що повертається для кожного сеансу.
- Метадані платежів — рівень підписки, платіжний цикл і токенізований ідентифікатор клієнта Stripe (Stripe є нашим єдиним платіжним процесором для всіх ринків). Ми не зберігаємо повні номери карток; токенізовані ідентифікатори зберігає Stripe.
- Події згоди — щоразу, коли ви приймаєте або змінюєте свої налаштування файлів cookie чи конфіденційності, ми записуємо позначку часу та версію політики, що діяла на той момент.
- Діагностичні журнали — мінімальні журнали сервера (позначки часу запитів, відредаговані помилки), необхідні для безпечної роботи сервісу.
Де зберігаються ваші дані
Cliny Pet працює в Європейському Союзі. Ваші дані розміщуються в центрах обробки даних ЄС, розташованих у Німеччині та Франції, а наша база даних і резервні копії постійно залишаються в межах ЄС. Завантажені вами фотографії зберігаються в сховищі зображень у регіоні ЄС.
Така позиція щодо резидентності даних сприяє дотриманню Загального регламенту ЄС про захист даних (GDPR). Коли обробка ШІ вимагає надсилання очищеного корисного навантаження нашому постачальнику моделі, передається лише мінімальний вміст, необхідний для цього сеансу тріажу.
Як ми використовуємо ваші дані
Ми використовуємо ваші дані лише для того, щоб:
- формувати оцінки тріажу, які ви активно запитуєте;
- вести ваш обліковий запис та підписку;
- надавати тексти інтерфейсу, що відповідають мові у вибраній вами локалі;
- надсилати основні службові листи (підтвердження, квитанції про оплату, сповіщення безпеки);
- підвищувати надійність сервісу за допомогою моніторингу помилок (персональні дані не використовуються для навчання; див. нижче).
Ми не продаємо ваші дані, не використовуємо контент клієнтів для навчання сторонніх моделей ШІ та не показуємо стороннью рекламу в сервісі Cliny Pet.
Ваші права (GDPR)
Ви маєте право:
- отримати доступ до персональних даних, які ми зберігаємо про вас;
- експортувати свої дані у форматі, придатному для перенесення;
- виправити неточні дані через налаштування свого облікового запису;
- видалити свій обліковий запис і персональні дані (з урахуванням обмежених законних строків зберігання, описаних нижче);
- відкликати згоду на обробку, коли згода є правовою підставою;
- заперечити проти обробки або обмежити її, коли це застосовно;
- подати скаргу до компетентного наглядового органу із захисту даних за місцем вашого проживання (GDPR Стаття 77).
Щоб скористатися будь-яким із цих прав, зв'яжіться з нами через канал, зазначений у розділі «Зв'язатися з нами» нижче. Ми відповідаємо у строк, що вимагається законодавством (один місяць за GDPR Статтею 12(3)).
Як довго ми зберігаємо ваші дані
- Активні облікові записи: доки ваша підписка активна.
- Видалені облікові записи: м'яко видаляються на тридцять днів, щоб уможливити відновлення, після чого назавжди видаляються з основного сховища.
- Події автентифікації та безпеки: зберігаються протягом строку, що вимагається застосовним законодавством (зазвичай до шести місяців для цілей розслідувань безпеки).
- Записи згод та події аудиту: зберігаються протягом установленого законом
строку зберігання після видалення (відповідно до
policy_versionі залежно від юрисдикції). - Резервні копії: очищаються в ковзному вікні резервного копіювання відповідного постачальника сховища після дати видалення.
Файли cookie та відстеження
Cliny Pet використовує файли cookie та подібні технології лише для:
- Основної роботи — файли cookie сеансу та автентифікації, потрібні для підтримання вашого входу в систему.
- Запам'ятовування налаштувань — вибір мови та теми.
Для всього, що виходить за межі суворо необхідних файлів cookie, ми отримуємо згоду через банер про файли cookie з однаковою помітністю. Ви можете в будь-який час знову відкрити панель налаштувань файлів cookie за посиланням у нижньому колонтитулі сторінки. Докладний опис кожної категорії файлів cookie див. у нашій Політиці щодо файлів cookie.
Зв'язатися з нами
Щоб скористатися своїми правами на конфіденційність або поставити запитання щодо цієї політики, зв'яжіться з нашою контактною особою із захисту даних за адресою [email protected].
Ваші права на дані (GDPR)
Ви маєте визначений набір прав щодо персональних даних, які ми зберігаємо про вас, відповідно до Загального регламенту ЄС про захист даних (GDPR Статті 12-22). У наведеній нижче таблиці кожне право зіставлено зі статтею, що його надає, та з продуктовою поверхнею Cliny Pet, яка дозволяє його реалізувати:
| Право | GDPR | Де реалізувати |
|---|---|---|
| Право бути поінформованим | Ст. 13 | Ця політика + постійне повідомлення в нижньому колонтитулі |
| Право доступу | Ст. 15 | /settings/privacy → Експортувати мої дані |
| Право на виправлення | Ст. 16 | /settings/account + [email protected] |
| Право на видалення («право бути забутим») | Ст. 17 | /settings/privacy → Видалити мій обліковий запис |
| Право на обмеження обробки | Ст. 18 | [email protected] (DSAR — Обмеження) |
| Право на переносимість даних | Ст. 20 | /settings/privacy → Експортувати мої дані |
| Право на заперечення | Ст. 21 | [email protected] (DSAR — Заперечення) |
| Право не підлягати автоматизованому рішенню | Ст. 22 | [email protected] (DSAR — Ст. 22) |
| Право відкликати згоду | Ст. 7(3) | Посилання «Налаштування файлів cookie» в нижньому колонтитулі |
| Право подати скаргу до наглядового органу | Ст. 77 | Ваш місцевий орган із захисту даних |
Важлива примітка щодо переносимості даних: Cliny Pet надає переносимість даних усім користувачам відповідно до Статті 20 GDPR («структурований, широко використовуваний і машиночитний формат»). Ви отримуєте пакет JSON + ZIP із зображеннями.
Як реалізувати ваші права
Поверхня в застосунку за адресою /settings/privacy є основним каналом для
реалізації чотирьох прав, які Cliny Pet автоматизує (доступ, видалення,
переносимість, відкликання згоди). Для решти прав (виправлення полів, недоступних
у самообслуговуванні, обмеження, заперечення, запити на втручання людини за Ст. 22)
напишіть на [email protected], зазначивши право, яке ви хочете реалізувати.
Час відповіді: ми відповідаємо протягом 30 днів з моменту отримання повного запиту, відповідно до Статті 12(3) GDPR. Оскільки видалення облікового запису завершується щоденним завданням cron, видалення завершується протягом 31 дня з моменту вашого початкового запиту (30-денне вікно м'якого видалення плюс до 24 годин до наступного такту cron). М'яке видалення набуває чинності негайно — ваші сеанси відкликаються в момент натискання кнопки «Видалити», а 30-денне вікно існує виключно для того, щоб ви могли передумати.
Автоматизована обробка (тріаж із ШІ)
Cliny Pet використовує автоматизовану обробку (модель машинного зору xAI Grok + детерміністичний шар перевизначення безпеки) для надання рекомендацій із ветеринарного тріажу. Результат (п'ятирівнева оцінка терміновості, а також спостереження, можливі причини, негайні дії, тривожні ознаки та рекомендація ветеринара) суттєво стосується вас, оскільки є основою для рішення з реальними наслідками щодо витрат, часу та добробуту тварини.
Правова підстава для обробки за допомогою ШІ: ми спираємося на явну згоду (GDPR Ст. 22(2)(c)), надану під час реєстрації шляхом вашого прийняття наших Умов обслуговування. Умови дослівно містять це розкриття за Статтею 22.
Ваші права безпосередньо щодо тріажу із ШІ:
- Втручання людини — Напишіть на [email protected], щоб запросити перевірку вашого тріажу людиною. Ми відповідаємо протягом 30 днів.
- Вираження власної точки зору — Ви можете надіслати додатковий контекст щодо результату вашого тріажу на ту саму адресу; він стане частиною запису аудиту, який ми зберігаємо разом із результатом тріажу.
- Оскарження рішення — Ви можете оскаржити оцінку терміновості або запросити повторний запуск із виправленим контекстом. Змістовну інформацію про те, як працює тріаж — і де пролягають його межі, — ми надаємо в нашому блозі.
- Перевизначення безпеки — Незалежно від виходу моделі ШІ, Cliny Pet застосовує детерміністичне перевизначення безпеки для шести добре задокументованих схем ветеринарних невідкладних станів (наприклад, обструкція уретри в котів-самців, GDV у собак із глибокою грудною кліткою, стаз ШКТ у кролів). При виявленні будь-якої з цих схем рівень терміновості примусово підвищується до EMERGENCY, незалежно від того, що повернула модель ШІ.
Субобробники
Cliny Pet покладається на невеликий набір субобробників. Два постачальники, які обробляють найвагоміші категорії персональних даних — наш постачальник моделі ШІ та наш платіжний процесор, — названі нижче. У кожному записі зазначено роль обробника, використовуваний модуль SCC для будь-якого обмеженого передавання з ЄС та категорії оброблюваних даних. Там, де потік даних залишається в межах ЄС, SCC не потрібні — такі рядки позначено «Резидентність ЄС».
| Обробник | Роль | SCC / Режим передавання | Оброблювані дані |
|---|---|---|---|
| xAI | Постачальник моделі ШІ (Grok) | SCC Модуль 2 (ірландське право згідно із Застереженням 17 Опція 1) — DPA існує; підписаний корпоративний Додаток I+II очікує отримання Counsel | Контекст профілю тварини + опис симптомів + оброблене зображення (після видалення EXIF, після зміни розміру) |
| Stripe | Платежі (усі ринки) | SCC Модуль 2 через DPA Stripe | Країна + рівень + токенізовані посилання на платіж |
| Сховище зображень (регіон ЄС) | Об'єктне сховище для фотографій та експортів | Резидентність ЄС | Аватари тварин + фото тріажу + ZIP-архіви експорту |
| Транзакційна доставка електронної пошти | Службові листи | SCC Модуль 2 через DPA постачальника | Адреса ел. пошти + мова + вміст листа |
Окрім xAI та Stripe, ми покладаємося на невелику кількість орієнтованих на ЄС постачальників інфраструктурних послуг, які використовуються для зберігання зображень (регіон ЄС), транзакційної доставки електронної пошти та моніторингу помилок. Повний, актуальний перелік субобробників — включно з назвами постачальників — доступний на запит за адресою [email protected].
Примітка щодо статусу xAI: xAI публікує Угоду про обробку даних (DPA), яка розглядає компанію як обробника в межах Модуля Два SCC під управлінням ірландського права. Загальнодоступні умови DPA є публічними; підписана корпоративна копія із заповненим Додатком I (обсяг обробки) та Додатком II (технічні й організаційні заходи) перебуває в процесі отримання через наш корпоративний канал зв'язку. DPA існує — це питання завершення документації, а не неусунена прогалина.
Примітка щодо статусу платежів: Stripe є нашим єдиним платіжним процесором для всіх ринків (включно з Туреччиною). Ми ніколи не отримуємо й не зберігаємо повний номер вашої картки — Stripe зберігає токенізовані платіжні посилання поза смугою. Stripe зберігає транзакційні записи для виконання зобов'язань щодо протидії відмиванню коштів (AML) та податкових зобов'язань (див. таблицю зберігання даних нижче).
Зберігання даних
| Категорія даних | Вікно зберігання | Правова підстава |
|---|---|---|
| Дані активного облікового запису | Строк дії підписки | GDPR Ст. 6(1)(b) виконання договору |
| М'яко видалений обліковий запис | 30 днів (потім каскад жорсткого видалення) | Дозволяє відновлення; GDPR Ст. 17 |
| Дані тварини + тріажу + гілки | Жорстко видаляються разом з обліковим записом у T+30 | GDPR Ст. 17 |
| Сеанси + токени оновлення | Відкликаються миттєво при м'якому видаленні; видаляються в T+30 | OWASP + GDPR Ст. 5(1)(c) мінімізація даних |
audit_events (псевдонімізовані) | 5 років після жорсткого видалення | GDPR Ст. 17(3)(e) захист правових вимог |
consent_events (псевдонімізовані) | 5 років після жорсткого видалення | GDPR Ст. 7(1) доказ згоди |
| Події аудиту, пов'язані з порушенням | 10 років після жорсткого видалення | GDPR Ст. 33(5) обов'язок документування порушень |
| Транзакційні записи Stripe | Згідно зі зберіганням AML Stripe (зазвичай 7+ років) | GDPR Ст. 17(3)(b) переважний правовий обов'язок (AML) |
| ZIP-архіви експорту даних | 7 днів (автоматична політика життєвого циклу сховища) | Самостійно встановлене вікно мінімального розкриття |
5-річний етап псевдонімізації видаляє прямі ідентифікатори (user_id, ip,
user_agent, metadata.email, metadata.ip) із збережених рядків; залишаються
таксономія подій і позначки часу, необхідні для підтвердження згоди та відповіді на
можливі перевірки наглядового органу із захисту даних.
Резидентність даних
Середовище виконання Cliny Pet обмежене Європейським Союзом. Зокрема:
- Хостинг застосунку: центри обробки даних ЄС, розташовані в Німеччині та Франції.
- База даних і резервні копії: постійно зберігаються в межах ЄС.
- Сховище зображень: об'єктне сховище в регіоні ЄС.
- Транзакційна електронна пошта: орієнтований на ЄС постачальник доставки, із гарантіями SCC Модуль 2 для будь-яких маршрутів доставки через США.
Це блокування резидентності застосовується під час запуску процесу через захисний механізм часу виконання, який відмовляється запускати бекенд, якщо будь-яке налаштоване розташування обчислень, бази даних чи сховища посилається на регіон поза ЄС. Щоденне автоматизоване завдання аудиту повторно підтверджує резидентність бази даних і сховища зображень; будь-яке відхилення запускає критичне сповіщення в нашій системі моніторингу помилок і записує подію аудиту, щоб інженерну команду було негайно повідомлено. Ми розкриваємо цю прозорість на боці оператора тут, оскільки вважаємо, що гарантії резидентності даних мають бути придатними для перевірки, а не лише обіцяними.
Цю політику регулярно переглядають та оновлюють щоразу, коли змінюються наші практики. Остаточне формулювання кожного розділу підлягає постійній перевірці Counsel, що мають ліцензію в юрисдикціях TR, ЄС і США.