← Back to HealthGPT home
ru/privacy_policy_v6.0.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy / HealthGPT – Политика конфиденциальности v6.0

**Дата вступления в силу:** 30 ноября 2025 г.  
**Последнее обновление:** 27 февраля 2026 г.  

---

## 1. Кто мы

Мы — **2Zone Therapy**, базирующаяся в Израиле компания, являющаяся оператором **HealthGPT** и ИИ-ассистента **ERRIC**.

Настоящая Политика конфиденциальности объясняет, каким образом мы собираем, обрабатываем и защищаем ваши персональные данные при использовании наших сервисов или посещении наших веб-сайтов в соответствии с требованиями **Общего регламента по защите данных (GDPR)** и других применимых законов о защите персональных данных.

Мы владеем и управляем следующими веб-сайтами:

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для предоставления и улучшения наших оздоровительных сервисов и ИИ-ориентированных протоколов здоровья.

### 2.1 Персональные и защитные данные

- **Персональные данные:** Имя, адрес электронной почты, дополнительный e-mail для восстановления доступа, IP-адрес и контактные данные.  
- **Данные безопасности аккаунта:** История входов, неудачные попытки входа, информация об устройстве/браузере и данные сессии.  
- **Безопасность PassPhrase:** Секретные PassPhrase хэшируются с использованием **Argon2 или bcrypt**. Мы никогда не храним пароли в открытом виде.

---

### 2.2 Данные о здоровье и протоколах

- **Сообщённые симптомы и информация об образе жизни:** Ответы анкет, описания симптомов, эмоциональные показатели и данные об образе жизни.  
- **Логи взаимодействия с ИИ:** Переписка с **ERRIC** и HealthGPT.  
- **Созданные материалы:** Протоколы здоровья, резюме, структурированные планы действий, графики и отчёты о прогрессе.

Эти данные используются исключительно для предоставления персонализированных оздоровительных рекомендаций и обеспечения работы платформы.

---

### 2.3 Мобильное приложение и использование микрофона

Приложение **ERRIC Mobile** может запросить доступ к микрофону устройства **только по вашему явному выбору**, если вы решите записать голосовую заметку в Дневнике здоровья.

- **Цель:** Запись голосовых заметок по вашему выбору.  
- **Необязательность:** Приложение полностью функционирует без доступа к микрофону.  
- **Безопасность:** Голосовые заметки передаются через зашифрованное соединение HTTPS.  
- **Контроль пользователя:** Вы можете в любое время запросить удаление голосовых заметок и связанных данных.

---

### 2.4 Система обработки данных (TEL)

Мы используем внутреннюю систему структурированной обработки под названием **TEL (Tracking Engine Logic)**.

- TEL преобразует неструктурированные сообщения (например, «Я съел яйца», «Давление 120/80») в структурированные показатели здоровья с отметкой времени.  
- Эти данные используются для построения графиков, отслеживания и персонализированных аналитических выводов.  
- TEL не ставит медицинских диагнозов.

---

### 2.5 Финансовые и транзакционные данные

- **Покупки Guidance Credits (GC):** Записи о пополнениях и использовании GC.  
- **Счета и подтверждения платежей:** Подтверждения транзакций Stripe или PayPal.  
- **Обработка платежей:** Все платежи обрабатываются безопасными сторонними платёжными системами (например, Stripe или PayPal).

Мы **не храним полные номера банковских карт или банковские реквизиты** на наших серверах.

---

### 2.6 Данные, которые мы не собираем

Мы не собираем:

- Номера национальных удостоверений личности  
- Государственные идентификаторы  
- Биометрические данные  
- Медицинские записи из внешних медицинских учреждений, если они не были добровольно загружены пользователем  

---

## 3. Правовые основания обработки (GDPR)

Мы обрабатываем персональные данные на следующих правовых основаниях:

- **Необходимость для исполнения договора:** Предоставление услуг HealthGPT, взаимодействий с ERRIC AI, функций TEL и генерации протоколов.  
- **Явное согласие:** Для необязательных ИИ-взаимодействий и коммуникаций.  
- **Юридическое обязательство:** Выставление счетов, налоговая отчётность, предотвращение мошенничества и соблюдение законодательства.  
- **Законный интерес:** Безопасность платформы, предотвращение злоупотреблений, оптимизация системы и анонимная аналитика.

Уровни протоколов (Silver, Gold, Platinum) относятся к степени детализации генерируемого протокола.  
Они не являются подписками и не предполагают регулярных платежей.

---

## 4. Модель Pay-As-You-Go (PAYG)

HealthGPT работает по модели **Pay-As-You-Go (PAYG)**:

- Пользователи приобретают Guidance Credits (GC) в виде разовых транзакций.  
- Подписки отсутствуют.  
- Автоматического продления нет.  
- Минимальных сроков обязательств нет.

Доступ к сервису зависит исключительно от наличия GC.

---

## 5. Ваши права в рамках GDPR

Вы имеете право:

- Получать доступ к своим персональным и медицинским данным  
- Требовать исправления неточной информации  
- Требовать полного удаления данных (право на забвение)  
- Ограничивать или возражать против обработки  
- Требовать переносимости данных  
- Отозвать согласие в любое время  

Запросы можно направлять на адрес: **privacy@2zonetherapy.com** с подтверждением личности.

---

## 6. Срок хранения данных и архивирование

| Тип данных | Срок хранения | Примечания |
|------------|--------------|------------|
| Данные активного аккаунта | Пока аккаунт активен | Полная функциональность |
| Неактивные аккаунты | Архивируются через 60 дней | Хранятся до 12 месяцев |
| Данные GC и платежей | 7 лет | Юридические требования |
| Удалённые аккаунты | Удаляются в течение 30 дней | Без возможности восстановления |
| Анонимизированные данные | Бессрочно | Статистика и улучшение системы |

---

## 7. Удаление данных (протоколы и логи)

Пользователи могут запросить удаление:

- Логов взаимодействия с ERRIC  
- Сгенерированных протоколов  
- Голосовых заметок  
- Структурированных данных отслеживания здоровья  

### Процесс подтверждения

1. Подача запроса на удаление  
2. Подтверждение Secret PassPhrase  
3. Код подтверждения, отправленный на зарегистрированный e-mail  
4. Финальное подтверждение  

Удаление является **постоянным и необратимым**.

---

## 8. Отказ от ответственности HealthGPT & ERRIC

- Контент, созданный ИИ, предназначен **исключительно для образовательной и оздоровительной поддержки**.  
- Медицинские диагнозы и назначения не предоставляются.  
- Сервис не предназначен для экстренной медицинской помощи.  
- Данные шифруются при передаче и безопасно хранятся.  
- Передача данных третьим лицам возможна только при явном, ограниченном по времени согласии пользователя.

---

## 9. Безопасность аккаунта и восстановление

Мы применяем модель безопасности **zero-knowledge**:

- PassPhrase хэшируются и никогда не хранятся в открытом виде.  
- Восстановление доступа требует подтверждения личности.  
- Механизмы предотвращения злоупотреблений ограничивают попытки сброса.  
- Временные блокировки защищают от несанкционированного использования.

---

## 10. Cookies и аналитика

Мы используем cookies для:

- Поддержания безопасных сессий  
- Сохранения языковых и пользовательских предпочтений  
- Анализа производительности и повышения стабильности платформы  

Рекламные cookies используются только с согласия пользователя.  
Пользователь может изменить рекламные предпочтения в настройках панели управления.

---

## 11. Конфиденциальность детей

Наши сервисы **не предназначены для пользователей младше 16 лет**.

При обнаружении таких данных они будут немедленно удалены.

---

## 12. Международная передача данных

Данные могут обрабатываться на защищённых серверах, расположенных в Израиле или в других юрисдикциях, обеспечивающих адекватный уровень защиты данных в соответствии с требованиями GDPR.

---

## 13. Обновления политики

Мы можем периодически обновлять настоящую Политику конфиденциальности.

Существенные изменения будут сообщаться через:

- Уведомление по электронной почте, или  
- Объявление в панели управления  

Обновлённая версия всегда будет содержать дату «Последнее обновление».

---

## 14. Контакты и сотрудник по защите данных (DPO)

**2Zone Therapy – Сотрудник по защите данных**  
Email: **privacy@2zonetherapy.com**  

Общая поддержка: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.