Ваши данные — ваш контроль

Краткое резюме

• Мы собираем только те данные, которые вы загружаете в своё хранилище (клинические, биометрические, психологические, lifestyle), а также минимальные данные аккаунта (email, имя, язык).
• Мы используем их для предоставления вам инструментов персонального анализа и для открытых исследований в области долголетия в агрегированном и анонимизированном виде.
• Только вы имеете доступ к своим индивидуальным данным. Оператор (super_admin) получает доступ исключительно при наличии обоснования, и это фиксируется в журнале аудита.
• Доноры видят только агрегированную статистику с k-anonymity ≥ 10. Они НИКОГДА не получают доступ к индивидуальным данным.
• Сотрудники (исследователи) видят только агрегированные данные или псевдонимизированные данные, если вы дали явное согласие для конкретного исследования.
• Шифрование AES-256 в состоянии покоя (AWS KMS), TLS 1.3 при передаче.
• Минимальный возраст — 18 лет. В V1 мы не собираем данные несовершеннолетних.

Ваши права

В соответствии с GDPR, HIPAA, LGPD и LFPDPPP вы имеете право на:

• Доступ: получить полную копию своих данных в формате FHIR.
• Исправление: корректировку неточных данных.
• Удаление (право на забвение): постоянное удаление ваших данных.
• Переносимость: экспорт ваших данных в структурированном формате.
• Возражение: отзыв согласия в любой момент.
• Учёт раскрытий: возможность узнать, кто и когда получал доступ. SLA: 15 дней.

Вы можете воспользоваться всеми этими правами непосредственно в консоли управления в разделе Моё хранилище → DSR.

Как с нами связаться

По любым вопросам конфиденциальности или запросам DSR вне приложения напишите нам на privacy@haslife.org или воспользуйтесь контактной формой.

Полная юридическая версия

Версия, проверенная по юрисдикциям (LFPDPPP/HIPAA/GDPR/LGPD), размещена в публичном репозитории: privacy-policy.es.md. Данное резюме оптимизировано для удобного чтения; полный документ является обязательным юридическим источником.

Версия 0.1-draft — последнее обновление 2026-05-19