1. Контролер даних
Контролером ваших персональних даних є Kornify (hello@kornify.ai). Ми визначаємо цілі та засоби обробки персональних даних відповідно до Регламенту (ЄС) 2016/679 (GDPR) та Закону України «Про захист персональних даних» №2297-VI.
2. Які дані ми збираємо
Стандартні дані: ім'я, прізвище, номер телефону, email, назва клініки — при реєстрації або заповненні форм на сайті. Технічні дані: IP-адреса, тип браузера, операційна система — автоматично при відвідуванні сайту. Дані дзвінків: тривалість, зміст розмови, результат (запис на прийом, нагадування) — при використанні AI-асистента. Дані про здоров'я (особлива категорія, ст. 9 GDPR): інформація про візити, діагнози, плани лікування — при використанні модуля транскрипції та інтеграції з CRM клініки.
3. Правові підстави обробки
Ми обробляємо ваші дані на таких підставах: виконання договору (ст. 6(1)(b) GDPR) — для надання послуг платформи Kornify; згода (ст. 6(1)(a) GDPR) — для маркетингових комунікацій та розсилок; законний інтерес (ст. 6(1)(f) GDPR) — для покращення сервісу та забезпечення безпеки; надання медичної допомоги (ст. 9(2)(h) GDPR) — для обробки даних про здоров'я в межах надання послуг клініці. Ви маєте право відкликати згоду в будь-який момент, написавши на hello@kornify.ai.
4. Субпроцесори
Для надання послуг ми залучаємо наступних субпроцесорів: Supabase Inc. — хостинг бази даних, сервер у Франкфурті (Німеччина, ЄС), дані не покидають ЄС; Retell AI Inc. — голосовий AI-асистент, сервери в США, передача даних на підставі Стандартних Договірних Положень ЄС (SCCs), записи розмов автоматично видаляються протягом 10 хвилин після обробки; Resend Inc. — доставка email-повідомлень. З кожним субпроцесором укладено договір про обробку даних (DPA) відповідно до ст. 28 GDPR.
5. Передача даних у треті країни
Голосові дані обробляються Retell AI на серверах у США. Ця передача здійснюється на підставі Стандартних Договірних Положень ЄС (SCCs), затверджених Європейською Комісією. Ми мінімізуємо обсяг переданих даних: записи розмов не зберігаються на серверах Retell AI і автоматично видаляються протягом 10 хвилин після завершення дзвінка. Усі інші дані зберігаються виключно на серверах у ЄС (Франкфурт, Німеччина).
6. Строки зберігання
Дані акаунту (ім'я, email, телефон) — протягом дії договору та 90 днів після його розірвання. Дані дзвінків (транскрипції, нотатки) — протягом дії договору, видаляються за запитом клініки. Дані форм на сайті (ліди) — 12 місяців з моменту останнього контакту. Технічні дані (логи) — 30 днів. Дані про здоров'я — відповідно до вимог законодавства країни клініки.
7. Ваші права
Відповідно до GDPR, ви маєте право: на доступ до своїх даних (ст. 15); на виправлення неточних даних (ст. 16); на видалення даних (ст. 17); на обмеження обробки (ст. 18); на перенесення даних (ст. 20); на заперечення проти обробки (ст. 21). Ми відповімо на ваш запит протягом 30 днів. Для реалізації прав зверніться на hello@kornify.ai.
8. Право на скаргу
Якщо ви вважаєте, що обробка ваших даних порушує законодавство, ви маєте право подати скаргу до наглядового органу: в Україні — Уповноважений Верховної Ради з прав людини (ombudsman.gov.ua); у Польщі — Urząd Ochrony Danych Osobowych, UODO (uodo.gov.pl); або до наглядового органу країни вашого проживання.
9. Повідомлення про порушення
У разі порушення безпеки персональних даних ми повідомимо відповідний наглядовий орган протягом 72 годин з моменту виявлення (ст. 33 GDPR). Якщо порушення створює високий ризик для ваших прав, ми також повідомимо вас безпосередньо (ст. 34 GDPR).
10. Cookies
Ми використовуємо лише функціональні cookies для авторизації та роботи сервісу (session cookies). Ми не використовуємо рекламні, аналітичні чи cookies третіх сторін. Детальніше — на сторінці Політика cookies.
11. Зміни до політики
Ми можемо оновлювати цю політику. Про суттєві зміни ми повідомимо вас email або через інтерфейс платформи за 14 днів до набуття чинності.
12. Контакти
З питань конфіденційності та захисту даних: hello@kornify.ai