Чи відповідає Vitena вимогам GDPR?

Так. Vitena відповідає нормам GDPR. Медичні дані зберігаються у зашифрованому вигляді, регулярно резервуються, і підтримується право на видалення даних.

Що відбудеться з моїми даними, якщо я закрию обліковий запис?

При закритті облікового запису ви маєте можливість експортувати свої дані. Якщо ви подаєте запит на видалення даних відповідно до GDPR, усі ваші персональні дані видаляються назавжди.

Чи може інший бізнес отримати доступ до даних моїх клієнтів?

Ні. Vitena використовує окрему схему бази даних для кожного бізнесу (архітектура "тенант на схему"). Це означає, що ваші дані технічно повністю ізольовані від інших бізнесів.

Безпека та Конфіденційність - Захист Медичних Даних відповідно до GDPR

Q: Де зберігаються мої дані?

Ваші дані зберігаються в захищених дата-центрах на інфраструктурі Amazon Web Services (AWS). AWS - один з найнадійніших хмарних провайдерів у світі з сертифікаціями відповідності для сфери охорони здоров'я.

Наш підхід до безпеки даних

Як дієтолог, ви керуєте медичними даними, особистою інформацією та записами вимірювань ваших клієнтів. Безпека цих даних - це і юридичний обов'язок, і професійна відповідальність. Vitena захищає ваші дані заходами безпеки корпоративного рівня.

Відповідно до GDPR (Загальний регламент захисту даних) в Європі, медичні дані класифікуються як особливі категорії персональних даних, що потребують посиленого захисту. Vitena повністю відповідає вимогам GDPR.

Vitena - GDPR-сумісна програма для дієтологів. Ваші медичні дані захищені безпекою корпоративного рівня.

Шифрування та безпека комунікацій

Уся передача даних у Vitena захищена SSL/TLS-шифруванням. Це означає, що всі дані між вашим браузером та нашими серверами передаються у зашифрованому вигляді.

SSL/TLS-шифрування: Усі передачі даних відбуваються через HTTPS
3D Secure оплата: Дані кредитних карток обробляються через безпечну платіжну інфраструктуру
Безпечне управління сесіями: Автентифікація на основі JWT-токенів
Перевірка стану користувача в реальному часі: У момент архівації або призупинення користувача його сесія негайно завершується — без затримки. Відкликаний користувач не залишається в системі.

Безпечна хмарна інфраструктура

Vitena працює на інфраструктурі Amazon Web Services (AWS). AWS - один з найнадійніших хмарних провайдерів у світі з сертифікаціями відповідності для сфери охорони здоров'я.

Регулярні резервні копії: Ваші дані автоматично резервуються
Гарантія доступності 99,9%: Висока доступність
Географічна надмірність: Дані резервуються в різних регіонах

Відповідність GDPR

Vitena підтримує такі права відповідно до законодавства про захист даних:

Право на інформацію: Ваші клієнти можуть дізнатися, які дані обробляються
Переносимість даних: Дані можуть бути експортовані
Право на видалення (право бути забутим): Запити на видалення даних обробляються через процес верифікації GDPR
Обмеження обробки: Право обмежити обробку певних даних

Через сторінку верифікації GDPR Vitena (vitena.care/gdpr-verify) клієнти можуть подати запит на видалення або експорт даних.

Мультитенантна ізоляція даних

Vitena використовує окрему схему бази даних для кожного бізнесу (тенанта). Ця архітектура "тенант на схему" робить технічно неможливим доступ одного бізнесу до даних іншого.

Такий підхід забезпечує ізоляцію даних корпоративного рівня та підтримує безпеку ваших даних на найвищому рівні.

Окрема схема бази даних для кожного бізнесу - ваші дані повністю ізольовані від інших бізнесів.