Политика конфиденциальности
Последнее обновление: 4 июня 2026 г.
1. Введение
Настоящая Политика конфиденциальности объясняет, как DENTARI («DENTARI», «мы», «нас»), оператор сайта dentari.app и панели управления app.dentari.app, собирает, использует, раскрывает и защищает персональные данные.
Мы соблюдаем Общий регламент по защите данных (GDPR, ЕС 2016/679), Болгарский закон о защите персональных данных (ЗЗЛД) и Румынский закон № 190/2018 о применении GDPR.
Используя наши сервисы, вы подтверждаете, что прочитали и поняли данную Политику.
2. Кто мы и наши роли по GDPR
DENTARI — это многоарендная SaaS-платформа для управления стоматологическими клиниками. Наши роли при обработке данных различаются в зависимости от вида данных:
- Оператор персональных данных — в отношении данных, которые мы собираем напрямую (регистрация аккаунта, платежи, аналитика сайта).
- Обработчик персональных данных — в отношении данных пациентов и специфической информации клиники, которую вводят стоматологические клиники (наши клиенты). Клиника является Оператором этих данных, а мы обрабатываем их только по её инструкциям согласно Соглашению об обработке данных (DPA).
Контакт: DENTARI, Burgas, Bulgaria, эл. почта: info@dentari.app
3. Персональные данные, которые мы собираем
3.1 Данные аккаунта
При регистрации или входе в систему мы собираем: полное имя, адрес электронной почты, название клиники и предпочтения. Аутентификация осуществляется через Google OAuth или email/пароль через Supabase.
3.2 Медицинские данные пациентов (Ст. 9 GDPR — специальные категории)
Стоматологические клиники вносят в платформу данные своих пациентов. Эти данные могут включать: имена, контактную информацию, дату рождения, историю посещений, планы лечения, зубные карты и клинические заметки.
Это составляет данные о здоровье по смыслу Ст. 9 GDPR — специальную категорию персональных данных. DENTARI обрабатывает эти данные исключительно в качестве Обработчика по инструкциям клиники (Оператора). Правовым основанием для обработки клиникой является Ст. 9(2)(з) GDPR — оказание медицинской помощи, а также, при необходимости, явное согласие субъекта данных.
3.3 Платёжные данные
Выставление счётов по подписке осуществляется через Stripe. Мы храним только адрес электронной почты для выставления счётов, план подписки и статус. Данные платёжной карты обрабатываются и хранятся непосредственно в Stripe и никогда не передаются на наши серверы.
3.4 Технические данные и данные об использовании
Мы можем собирать IP-адрес, тип браузера, операционную систему, продолжительность сессии и взаимодействия со страницами — для обеспечения безопасности, устранения ошибок и улучшения сервиса.
3.5 Аналитические данные
Мы используем Vercel Analytics (без использования файлов cookie, с уважением к конфиденциальности) для понимания способа использования нашего сайта.
4. Правовые основания для обработки
| Цель | Правовое основание (Ст. 6 GDPR) |
|---|---|
| Регистрация аккаунта и предоставление услуги | Ст. 6(1)(б) — исполнение договора |
| Обработка платежей и выставление счётов | Ст. 6(1)(б) — исполнение договора |
| Бухгалтерская и налоговая документация | Ст. 6(1)(в) — правовое обязательство |
| Безопасность сервиса и предотвращение мошенничества | Ст. 6(1)(е) — законный интерес |
| Vercel Analytics (без использования файлов cookie) | Ст. 6(1)(е) — законный интерес |
| Медицинские данные пациентов (как Обработчик) | Ст. 9(2)(з) — медицинская помощь, по инструкциям Оператора |
5. Аналитика
5.3 Аналитика без использования файлов cookie (Vercel Analytics)
Vercel Analytics собирает агрегированные, анонимизированные показатели производительности без установки файлов cookie или хранения персональных данных. Согласие не требуется.
6. Сторонние обработчики данных
| Обработчик | Цель | Расположение данных |
|---|---|---|
| Supabase Inc. | База данных, аутентификация, хранилище файлов | ЕС (Франкфурт) |
| Stripe Inc. | Обработка платежей | ЕС + США (SCC) |
| Google LLC | OAuth-аутентификация | ЕС + США (SCC) |
| Vercel Inc. | Хостинг, CDN, аналитика без использования файлов cookie | Глобально (ЕС приоритет) |
Все обработчики связаны соглашениями об обработке данных и надлежащими гарантиями (Стандартными договорными статьями там, где это применимо).
7. Сроки хранения данных
| Вид данных | Срок хранения |
|---|---|
| Данные аккаунта (персонал) | Срок действия аккаунта + 12 месяцев после закрытия |
| Данные пациентов (как Обработчик) | По инструкциям клиники; удаление в течение 30 дней после прекращения аккаунта |
| Записи о платежах и счетах | 5 лет (налоговое обязательство) |
| Журналы безопасности | 12 месяцев |
8. Международная передача данных
Stripe, Google и Vercel базируются в США. При передаче данных за пределы Европейской экономической зоны (ЕЭЗ) мы опираемся на Стандартные договорные статьи (SCC), утверждённые Европейской комиссией согласно Ст. 46 GDPR.
9. Ваши права по GDPR
Вы имеете следующие права в отношении своих персональных данных:
- Право доступа (Ст. 15) — получить подтверждение того, обрабатываем ли мы ваши данные, и копию.
- Право на исправление (Ст. 16) — запросить исправление неточных данных.
- Право на удаление (Ст. 17) — запросить удаление («право быть забытым»).
- Право на ограничение обработки (Ст. 18) — запросить ограничение использования ваших данных.
- Право на переносимость данных (Ст. 20) — получить свои данные в машиночитаемом формате.
- Право на возражение (Ст. 21) — возразить против обработки на основе законного интереса.
Для реализации этих прав обратитесь к нам по адресу info@dentari.app. Мы ответим в течение 30 дней.
Право на подачу жалобы
Вы можете подать жалобу в национальный надзорный орган:
- Болгария: Комиссия по защите персональных данных (КЗЛД) — www.cpdp.bg
- Румыния: Национальный надзорный орган по защите персональных данных (ANSPDCP) — www.dataprotection.ro
10. Данные детей
Наша платформа не предназначена для лиц моложе 16 лет. Мы сознательно не собираем персональные данные детей. Записи пациентов-несовершеннолетних обрабатываются по инструкциям клиники в соответствии с её правовыми обязательствами.
11. Изменения в данной Политике
Мы можем периодически обновлять настоящую Политику. О существенных изменениях мы будем уведомлять зарегистрированных пользователей по электронной почте не менее чем за 14 дней до вступления их в силу. Актуальная версия всегда доступна на dentari.app/ru/privacy.
12. Контакт
DENTARI
Burgas, Bulgaria
Эл. почта: info@dentari.app