ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Дата останнього оновлення: 10 січня 2026 року

1. Вступ

Ця Політика конфіденційності пояснює, як Therapy Space Inc. («Розмова», «Clearly», «ми», «нас») збирає, використовує, розкриває та захищає персональні дані при використанні платформи Rozmova/Clearly, включаючи веб-сайт, додатки та пов'язані послуги («Послуги»). Ми зобов'язуємось захищати персональні дані відповідно до Загального регламенту захисту даних (GDPR) (EU) 2016/679, Закону України «Про захист персональних даних» та іншого застосовного законодавства про захист даних.

2. Контролер даних та контактна інформація

Контролер даних: Therapy Space Inc., 8 The Green Street, Suite #13997, Dover, DE 19901, USA

Відповідальна особа з питань захисту даних (DPO): Email: dpo@clearly.help — з усіх питань конфіденційності ви можете звернутися до DPO.

3. Ролі та відповідальність згідно з GDPR та законодавством України

Залежно від контексту, Rozmova/Clearly діє як Контролер даних (Володілець персональних даних у термінології Закону України «Про захист персональних даних») або як Обробник даних (Розпорядник персональних даних).

Rozmova/Clearly як Контролер даних: Rozmova/Clearly є незалежним Контролером даних щодо обробки персональних даних, пов'язаних з обліковими записами користувачів, аутентифікацією, управлінням доступом, білінгом, безпекою платформи, комунікаціями, маркетинговою діяльністю та опціональними функціями зі штучним інтелектом.

Rozmova/Clearly як Обробник даних: Якщо Rozmova/Clearly обробляє персональні дані за дорученням корпоративних клієнтів (наприклад, роботодавців, що надають доступ до Послуг своїм працівникам), Rozmova/Clearly діє як Обробник даних і обробляє такі дані виключно на підставі документально оформлених інструкцій клієнта згідно з Угодою про обробку даних (DPA). Корпоративні клієнти можуть запитати DPA, звернувшись на dpo@clearly.help.

Фахівці (терапевти): Фахівці, що використовують платформу Rozmova/Clearly, діють як незалежні Контролери даних щодо терапевтичного контенту, клінічних рішень та професійних зобов'язань перед клієнтами. Rozmova/Clearly не визначає цілі та засоби такої обробки.

4. Які дані ми обробляємо, з якою метою та як довго

Контекст
Категорії даних
Мета
Правова підстава
Строк зберігання
Обліковий запис клієнта
Ім'я, email, телефон, ID у додатку
Реєстрація профілю, підбір фахівця, планування сесій, білінг
Виконання договору (ст. 6(1)(b) GDPR)

Строк дії облікового запису + 5 років
Реєстрація фахівця
Ім'я, контакти, ліцензії/дипломи, CV, фото
Перевірка кваліфікації, створення публічного профілю
Виконання договору (ст. 6(1)(b) GDPR)
Активний профіль + 5 років
Відео/аудіо в реальному часі
Аудіо/відео потік
Надання сесій онлайн-терапії
Виконання договору (ст. 6(1)(b) GDPR)
Не зберігається
Нотатки сесії (ШІ, опціонально)
Транскрипт та конспект, сформований ШІ
Створення персональних нотаток та інсайтів сесії
Явна згода (ст. 9(2)(a) GDPR)

Транскрипт: 30 днів;
Нотатки: до видалення або 5 років
Логи платформи та безпека
IP, пристрій, браузер, cookie ID, логи подій
Виявлення шахрайства, забезпечення цілісності, статистика використання
Законний інтерес (ст. 6(1)(f) GDPR)
12 місяців
Маркетинг (опціонально)
Email, ID пристрою
Надсилання новин продукту та пропозицій
Згода (ст. 6(1)(a) GDPR)
До відписки

* Ми ніколи не обробляємо дані про здоров'я без вашої явної, окремої згоди.

5. Правові підстави обробки

Ми обробляємо персональні дані лише за наявності однієї або кількох з наступних правових підстав:

  • Виконання договору (ст. 6(1)(b) GDPR): обробка, необхідна для надання Послуг згідно з нашими Умовами використання.
  • Згода (ст. 6(1)(a) GDPR): обробка на підставі вашої вільно наданої згоди, включаючи маркетингові комунікації та необов'язкові cookies.
  • Явна згода (ст. 6(1)(a) та ст. 9(2)(a) GDPR): обробка особливих категорій даних, включаючи Нотатки сесії (ШІ).
  • Законний інтерес (ст. 6(1)(f) GDPR): обробка для забезпечення безпеки, запобігання шахрайству та покращення Послуг, за умови, що такі інтереси не переважають ваші права.
  • Юридичний обов'язок (ст. 6(1)(c) GDPR): обробка для виконання вимог законодавства України та ЄС, податкових та бухгалтерських вимог.

6. Нотатки сесії (ШІ)

Як це працює

  • Коли ви натискаєте «Спробувати» перед підключенням до відеосесії, ви надаєте явну згоду на транскрибування.
  • Зашифрований аудіопотік надсилається до Azure OpenAI Whisper, що працює у дата-центрах ЄС, для перетворення мовлення у текст.
  • Текст обробляється екземпляром Azure OpenAI у ЄС для створення конспекту сесії («Нотатки сесії»).
  • Ваш фахівець переглядає чернетку і може редагувати або затвердити її перед тим, як вона стане видимою в обох профілях.

Людський контроль якості

Ми застосовуємо тестування промптів, регресійне тестування та постійний моніторинг зворотного зв'язку користувачів для виявлення помилок.

Зберігання та видалення

  • Відео сесії ніколи не зберігається.
  • Транскрипти зберігаються 30 днів, після чого автоматично видаляються.
  • Нотатки сесії зберігаються у нашому зашифрованому дата-центрі в ЄС і зберігаються доки ви їх не видалите або протягом 5 років після останньої сесії (залежно від того, що настане раніше).

Відмова від функції

Вимкніть функцію будь-коли у налаштуваннях: Профіль → Налаштування конфіденційності. Майбутні сесії не будуть транскрибуватися; ви також можете видалити існуючі транскрипти та нотатки.

Заборона використання для тренування моделей

Транскрипти та підсумки не використовуються для тренування будь-яких моделей.

Автоматизоване прийняття рішень

Нотатки сесії мають виключно інформаційний характер і не приймають клінічних або юридичних рішень щодо вас.

7. Файли cookie та подібні технології

Ми використовуємо файли cookie та подібні технології для функціонування та покращення Послуг. Файли cookie — це невеликі текстові файли, що зберігаються на вашому пристрої та забезпечують основну функціональність, покращують користувацький досвід та — за вашою згодою — підтримують аналітику та маркетингову діяльність.

Cookie Categories and Purposes:

Тип cookie
Мета
Приклади
Правова підстава
Строго необхідні
Необхідні для роботи та безпеки Послуг, включаючи аутентифікацію та управління сесіями
Сесійні cookies, токени безпеки

Законний інтерес (ст. 6(1)(f) GDPR)
Функціональні
Запам'ятовування ваших налаштувань, таких як мова та часовий пояс
Мовні налаштування, часовий пояс
Згода (ст. 6(1)(a) GDPR)
Аналітичні
Розуміння взаємодії користувачів з Послугами та покращення функціональності
Google Analytics, Mixpanel, Microsoft Clarity
Згода (ст. 6(1)(a) GDPR)
Маркетингові
Вимірювання ефективності реклами та показ релевантних оголошень
Google Ads, Meta/Facebook
Згода (ст. 6(1)(a) GDPR)

Ви можете керувати або відкликати свою згоду на cookies будь-коли через банер cookies або через налаштування браузера. Блокування необов'язкових cookies може вплинути на деякі функції, але не перешкодить основній функціональності платформи.

Google Data. Rozmova використовує та передає інформацію, отриману від Google API, відповідно до Політики використання даних користувачів сервісів Google API, включаючи вимоги щодо обмеженого використання.

8. Кому передаються ваші дані

Отримувач
Мета
Гарантії
Фахівці на Rozmova/Clearly
Надання терапевтичних послуг
Обробники, що діють згідно з нашим Додатком про обробку даних; доступ обмежений сесіями, які ви бронюєте
Azure Whisper та GPT (ЄС)
Транскрибування та узагальнення
Субобробники для функцій ШІ; застосовуються Стандартні договірні положення
Хмарний хостинг (ЄС)
Провайдер інфраструктури
Сертифікація ISO 27001, шифрування у стані спокою
Платіжний процесор
Обробка платежів
Stripe Payments Europe Ltd.; сертифікація PCI-DSS Level 1

9. Міжнародна передача даних

Усі виробничі системи та персональні дані зберігаються та обробляються в межах Європейського економічного простору (ЄЕП). Обмежений адміністративний або допоміжний доступ може здійснюватися з України за належних технічних та організаційних заходів захисту. Ми не передаємо та не обробляємо персональні дані у Сполучених Штатах або інших третіх країнах за межами ЄЕП.

Відповідно до Закону України «Про захист персональних даних», транскордонна передача персональних даних здійснюється лише до країн, що забезпечують належний рівень захисту персональних даних, або за наявності відповідних гарантій.

10. Заходи безпеки

Ми впроваджуємо технічні та організаційні заходи захисту персональних даних відповідно до стандартів галузі, включаючи:

  • Шифрування: TLS 1.3 при передачі, AES-256 шифрування у стані спокою
  • Контроль доступу: доступ на основі ролей (RBAC), багатофакторна аутентифікація (MFA) для входу співробітників
  • Моніторинг: захищені від змін журнали аудиту, аудити безпеки щонайменше щорічно
  • Інфраструктура: хостинг-провайдери із сертифікацією ISO 27001, регулярне резервне копіювання

11. Порушення безпеки персональних даних

У разі порушення безпеки персональних даних ми:

  • Повідомимо компетентний наглядовий орган (Agencia Española de Protección de Datos — AEPD) протягом 72 годин
  • Повідомимо Уповноваженого Верховної Ради України з прав людини у випадках, передбачених законодавством України
  • Повідомимо постраждалих користувачів без невиправданої затримки, якщо цього вимагає закон
  • Задокументуємо всі порушення у нашому внутрішньому реєстрі

Контакт для повідомлень про порушення: dpo@clearly.help

12. Ваші права

Відповідно до GDPR та Закону України «Про захист персональних даних», ви маєте наступні права:

  • Доступ до ваших персональних даних (ст. 15 GDPR)
  • Виправлення неточних персональних даних (ст. 16 GDPR)
  • Видалення ваших персональних даних («право на забуття») (ст. 17 GDPR)
  • Обмеження обробки ваших персональних даних (ст. 18 GDPR)
  • Заперечення проти обробки (ст. 21 GDPR)
  • Переносимість даних — експорт ваших даних (ст. 20 GDPR)
  • Відкликання згоди у будь-який час (ст. 7 GDPR)
  • Подання скарги до наглядового органу

Для реалізації ваших прав надішліть email на dpo@clearly.help or use in-app tools.

13. Діти

Наші послуги призначені для користувачів від 14 років. Ми свідомо не обробляємо дані дітей молодше 14 років без підтвердженої згоди батьків або законних представників. Якщо нам стане відомо, що ми зібрали персональні дані дитини молодше 14 років без відповідної згоди, ми видалимо цю інформацію.

14. Зміни до цієї Політики

Суттєві зміни до цієї Політики конфіденційності будуть повідомлені електронною поштою та через банер у Послугах щонайменше за 15 днів до набрання ними чинності. Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках або застосовному законодавстві. Перевіряйте дату «Останнє оновлення» вгорі для визначення поточної версії.

Чинна редакція Політики завжди знаходиться на сторінці за адресою: www.rozmova.me/privacy-policy

15. Контактна інформація

З будь-яких питань щодо конфіденційності або для реалізації ваших прав:

Відповідальна особа з питань захисту даних (DPO): Email: dpo@clearly.help

Поштова адреса: Therapy Space Inc., 8 The Green Street, Suite #13997, Dover, DE 19901, USA

Наглядові органи:

  • Для скарг відповідно до GDPR ви можете звернутися до Іспанської агенції захисту даних (AEPD) за адресою  www.aepd.es
  • Для скарг відповідно до законодавства України ви можете звернутися до Уповноваженого Верховної Ради України з прав людини за адресою www.ombudsman.gov.ua

Ця Політика конфіденційності надається українською мовою. Англомовна версія доступна на сайті clearly.help. У разі розбіжностей між мовними версіями, англомовна версія має переважну силу.

Зв’язатися с нами
hello@rozmova.me
UA