← Back to HealthGPT home
ru/data_security_statement_v1.0.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Data Security Statement

> ⚠ **Неофициальный перевод. В случае расхождений действует английская версия.**

# Политика безопасности и защиты данных – 2Zone Therapy v1.0

**Дата вступления в силу:** 6 августа 2025  
**Последнее обновление:** 23 октября 2025  

---

## 1. Наше обязательство по безопасности
**2Zone Therapy**, оператор платформ **HealthGPT** и **ERRIC**, обязуется обеспечивать **конфиденциальность, целостность и доступность** ваших персональных и медицинских данных.  
Мы применяем международные стандарты кибербезопасности, включая **ISO 27001**, и полностью соблюдаем нормы **GDPR**.

---

## 2. Инфраструктура и хостинг
- Серверы размещаются в **сертифицированных центрах обработки данных (ISO 27001)**.  
- Все соединения между браузером и сервером защищены **шифрованием SSL/TLS 256-бит**.  
- Ежедневно создаются **зашифрованные резервные копии** данных.  
- Доступ к системам защищён **многофакторной аутентификацией (MFA)**.

---

## 3. Шифрование и хранение данных
- **Пароли и секретные фразы** зашифрованы и никогда не хранятся в открытом виде.  
- **Протоколы здоровья** и логи ERRIC защищены шифрованием **AES-256**.  
- Данные не передаются и не хранятся в незащищённой форме.  
- Вся внутренняя передача данных осуществляется через защищённые API с постоянным мониторингом.

---

## 4. Контроль доступа и аутентификация
- Каждый пользователь имеет уникальные учетные данные.  
- Подозрительные входы (из новых стран или устройств) автоматически блокируются.  
- Все действия (вход, изменение, удаление) записываются в журнал безопасности.

---

## 5. Обнаружение и реагирование на инциденты
- Системы безопасности работают 24/7 для выявления аномалий и возможных вторжений.  
- В случае нарушения данных пользователи будут уведомлены в течение **72 часов** в соответствии с GDPR.  
- Отчёт о нарушении можно запросить у **офицера по защите данных (DPO)**.

---

## 6. Удаление и хранение данных
- Пользователи могут запросить удаление данных через панель пользователя (см. [Политику конфиденциальности](../privacy_policy_v5.0.md)).  
- Удаление производится окончательно в течение **30 дней** после подтверждения.  
- Резервные копии, содержащие эти данные, перезаписываются в течение **60 дней**.

---

## 7. Поставщики и международные передачи данных
Мы сотрудничаем только с поставщиками, **соответствующими требованиям GDPR** или сертифицированными **ISO 27001**.  
Передача данных за пределы Европейской экономической зоны (EEA) осуществляется на основе **стандартных договорных условий (SCC)** или эквивалентных юридических гарантий.

---

## 8. Обучение и внутренний контроль
- Все сотрудники и партнёры проходят ежегодное обучение по вопросам безопасности данных.  
- Проводятся **внутренние аудиты каждые шесть месяцев**.  
- Нарушение этих политик может привести к дисциплинарным мерам или прекращению сотрудничества.

---

## 9. Права пользователей
Вы имеете право:
- получить копию своих данных,  
- потребовать их исправления или удаления,  
- обратиться к DPO с вопросами по безопасности или конфиденциальности.

---

## 10. Контакты
**Офицер по защите данных (DPO) – 2Zone Therapy**  
E-mail: **privacy@2zonetherapy.com**  
Техническая поддержка: **support@healthgpt.co.il**

---

## 11. Обновления политики
Эта политика может периодически обновляться.  
О значимых изменениях пользователи уведомляются по электронной почте или через панель управления.  
В случае разночтений **приоритет имеет английская версия**.

---
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.