Data Security Statement

# 🔐 2Zone Therapy / HealthGPT – Заявление о безопасности данных v1.5

**Дата вступления в силу:** 6 августа 2025 г.  
**Последнее обновление:** 27 февраля 2026 г.  

---

## 1. Наши обязательства

2Zone Therapy и HealthGPT разработаны с архитектурой, ориентированной на безопасность с самого начала.

Мы защищаем данные пользователей с помощью:

- Надёжного шифрования  
- Инфраструктуры с ограниченным доступом  
- Непрерывного мониторинга  
- Модели учётных данных Zero-Knowledge  
- Строгого внутреннего контроля доступа  

Медицинские данные и данные, сгенерированные ИИ, рассматриваются как чувствительная персональная информация и обрабатываются соответствующим образом.

---

## 2. Хостинг и инфраструктура

- Производственные серверы размещены в безопасных дата-центрах в Европейском Союзе (ЕС).
- Серверы работают за усиленными межсетевыми экранами и уровнями ограниченного доступа.
- Административный доступ предоставляется только уполномоченному персоналу.
- Поддерживаются зашифрованные и резервные копии данных.
- Периодически проводятся тесты восстановления для проверки целостности резервных копий.

Среды разработки и производства полностью разделены.

---

## 3. Стандарты шифрования

### 3.1 Данные в состоянии хранения
- Базы данных и сохранённые файлы шифруются с использованием **AES-256** или эквивалентных стандартов.
- Конфигурационные файлы с чувствительной информацией хранятся вне публичных веб-каталогов.

### 3.2 Данные при передаче
- HTTPS/TLS 1.3 используется на всех доменах.
- Заголовки HSTS активированы там, где это поддерживается.
- Взаимодействие API с внешними поставщиками осуществляется через зашифрованные каналы.

---

## 4. Безопасность учётных данных

Мы используем модель учётных данных **Zero-Knowledge**:

- Секретные PassPhrase никогда не хранятся в открытом виде.
- PassPhrase хешируются с использованием **Argon2 или bcrypt**.
- Реализована защита от атак методом перебора (brute-force) и ограничение количества попыток.
- Сессионные токены генерируются безопасно и регулярно обновляются.

Административный доступ требует:

- Многофакторной аутентификации (MFA)  
- Мониторинга IP-адресов  
- Журналирования активности  

---

## 5. Контроль доступа и аудит

Мы применяем модель **минимально необходимого доступа (Least Privilege)**:

- Ролевые разрешения  
- Ограниченные привилегии к базе данных  
- Сегментированные внутренние сервисы  

Регистрируются критические операции, включая:

- Активацию аккаунта  
- Удаление данных  
- Генерацию протокола  
- Корректировки баланса GC  
- Подтверждения платежей  

Журналы хранятся безопасно для целей безопасности и соблюдения требований законодательства.

---

## 6. ИИ и обработка третьими сторонами

HealthGPT использует сторонние сервисы искусственного интеллекта для генерации ответов.

### 6.1 Обработка OpenAI
- Передаётся только минимально необходимая информация пользователя.
- Полный доступ к базе данных не предоставляется.
- Данные передаются через зашифрованные API-каналы.
- Обработка соответствует корпоративным стандартам обработки данных OpenAI.

### 6.2 Преобразование текста в речь (TTS)
При генерации голосовых ответов:
- Используются сервисы TTS OpenAI (например, модели Onyx).
- Текст передаётся безопасным способом.
- Аудиофайлы хранятся в контролируемых серверных каталогах.

Сторонним поставщикам не предоставляется постоянный доступ к базе данных.

---

## 7. Безопасность платежей

- Платежи обрабатываются через безопасных сторонних провайдеров (например, Stripe).
- Мы не храним полные данные банковских карт.
- Подтверждения платежей проверяются через защищённые webhooks.
- Метаданные транзакций регистрируются для сверки и предотвращения мошенничества.

---

## 8. Минимизация данных

Мы собираем только данные, необходимые для:

- Предоставления рекомендаций по здоровью, созданных ИИ  
- Учёта Guidance Credits (GC)  
- Обработки платежей  
- Обеспечения безопасности аккаунта  

Мы не собираем:

- Государственные идентификационные номера  
- Биометрические идентификаторы  
- Банковские учётные данные  

---

## 9. Реагирование на инциденты и протокол утечки данных

Мы осуществляем постоянный мониторинг для выявления:

- Несанкционированных попыток доступа  
- Аномальной активности входа  
- Аномалий в платежах  
- Неправомерного использования API  

В случае подтверждённой утечки данных:

- Затронутые пользователи будут уведомлены без неоправданной задержки.
- Регулирующие органы будут уведомлены в течение **72 часов**, если это требуется (GDPR, ст. 33).
- Будут немедленно приняты меры по локализации и устранению последствий.

---

## 10. Удаление данных по запросу пользователя

Пользователи могут запросить:

- Полное удаление аккаунта  
- Удаление протоколов  
- Удаление логов ИИ  
- Удаление голосовых заметок  

Удаление требует:

1. Подтверждения Secret PassPhrase  
2. Подтверждения по электронной почте  
3. Финального подтверждающего шага  

После завершения удаление является окончательным и необратимым.

---

## 11. Тестирование безопасности и обновления

Мы:

- Регулярно обновляем серверное программное обеспечение  
- Устраняем известные уязвимости  
- Отслеживаем обновления зависимостей  
- Проверяем журналы доступа  

Практики безопасности постоянно совершенствуются по мере роста платформы.

---

## 12. Ответственное раскрытие информации

Если вы обнаружили уязвимость или проблему безопасности, пожалуйста, сообщите об этом ответственно по адресу:

**security@2zonetherapy.com**

Мы рассматриваем все сообщения и реагируем соответствующим образом.

---

## 13. Непрерывное совершенствование

Безопасность не является статичной.

По мере расширения HealthGPT — включая аналитику TEL, улучшения ИИ и генерацию протоколов — архитектура безопасности регулярно пересматривается и обновляется.

---

**2Zone Therapy / HealthGPT**  
Мы привержены защите ваших медицинских данных и цифровой идентичности.