ВЛК-АналітикРозклад хвороб

Політика конфіденційності

Редакція від 22 червня 2026 р.

Ця Політика пояснює, які дані обробляє інформаційно-аналітична платформа «ВЛК-Аналітик» (далі — «Сервіс», «ми») під час користування вебсайтом vlk.in.ua та Telegram-ботом, з якою метою, на якій правовій підставі, кому вони можуть передаватися та які права ви маєте. Сервіс обробляє персональні дані відповідно до Закону України «Про захист персональних даних» і, в частині користувачів із ЄС, Загального регламенту про захист даних (GDPR).

1. Володілець даних

Володілець і розпорядник персональних даних — ФОП Кіріченко Є.Ю. Контакт для запитів щодо персональних даних: inbox@vlk.in.ua. На звернення щодо даних ми відповідаємо в строк, передбачений законом.

2. Які дані ми обробляємо

  • Технічні дані: IP-адреса, тип пристрою й браузера, дії на сайті, файли cookie та дані аналітики — для роботи й безпеки Сервісу.
  • Дані акаунта: email або ідентифікатор Telegram, хеш пароля, баланс перевірок та історія платежів — для автентифікації й надання послуги.
  • Дані, які надаєте ви для аналізу: коди МКХ-10, клінічні показники, текст діагнозів і висновків ВЛК, а також медичні документи (виписки, результати обстежень) — коли ви їх вводите чи завантажуєте. Це особлива категорія персональних даних (дані про стан здоров'я) — їй ми приділяємо посилений захист (розділ 5).

3. Мета та правова підстава обробки

  • Надання послуги — зіставлення ваших задокументованих фактів із чинним Розкладом хвороб і формування довідкового результату. Підстава — виконання договору (надання послуги на ваш запит).
  • Обробка медичних даних (вводу й завантажених документів) — лише на підставі вашої явної згоди (ст. 7 Закону України «Про захист персональних даних»; ст. 9(2)(a) GDPR). Без згоди медичні документи не обробляються — завжди доступне ручне введення.
  • Безпека, аналітика, виконання обов'язків за законом — на підставі законного інтересу й вимог законодавства.

4. Як ми обробляємо медичні дані

Обробка відбувається на нашій інфраструктурі в Україні (Київ). Ми застосовуємо такі межі:

  • Текст — анонімізується перед зовнішнім аналізом. Перед тим як надіслати дані до аналітичних мовних моделей, персональні ідентифікатори видаляються локальним сервісом знеособлення (NER) на нашій інфраструктурі. До зовнішніх аналітичних моделей надходять лише коди МКХ-10 та знеособлений медичний зміст — без вашого імені, дат народження чи номерів.
  • Розпізнавання документів — лише за вашою згодою. Якщо ви завантажуєте фото чи скан, його зображення передається зовнішньому сервісу розпізнавання виключно на крок розпізнавання й виключно за вашою явною згодою. Зображення неможливо знеособити до розпізнавання, тому мінімізація переноситься на результат: модель повертає лише медичні факти (коди, формулювання діагнозів, показники) і має заборону повертати ідентифікатори особи. Детально — у розділі Обробка персональних даних.
  • Скани не зберігаються. Завантажене зображення обробляється транзитно й видаляється після розпізнавання; у постійне сховище (диск, база даних, резервні копії) скан не записується ніколи. Перед передачею з фото видаляються метадані (EXIF/GPS).
  • Збережені звіти — зашифровані. Якщо ви як зареєстрований користувач зберігаєте звіт у кабінеті, він зберігається зашифрованим і доступний лише вам. Самі файли/скани при цьому не зберігаються — лише результат аналізу та введені вами коди.
  • Логи — без сирих діагнозів. Технічні журнали не містять сирого діагнозу, прив'язаного до особи; вони знеособлені або агреговані.

5. Особлива категорія даних

Поєднання діагнозу з ідентифікатором особи — це чутливі персональні дані особливої категорії. Ми обробляємо їх лише за вашою явною згодою, мінімізуємо обсяг переданого назовні та надаємо вам контроль над кожним кроком. Сервіс ніколи не використовує ваші дані, щоб допомогти створити чи спотворити факти.

6. Кому ми передаємо дані (підпроцесори)

Для роботи Сервісу ми залучаємо обмежене коло постачальників. Кожен отримує лише той мінімум, що потрібен для його функції:

  • Хостинг: ukraine.com.ua (Україна) — інфраструктура застосунку й бази даних.
  • Платежі: WayForPay (Україна) — обробка оплат; отримує платіжні дані, не діагнози.
  • Розпізнавання документів (лише за згодою): AWS Bedrock (регіон ЄС, Франкфурт) як основний сервіс, з можливим резервним розпізнаванням через інші сервіси (Google Document AI, ЄС; OpenAI). Постачальники працюють у режимі без навчання на ваших даних і не зберігають скан понад обробку запиту (резервний шлях — короткочасно, технічно).
  • Аналітичні мовні моделі: OpenAI та, за потреби, інші провайдери — отримують лише знеособлений текст і коди, без ідентифікаторів особи.
  • Пошук: Cohere — обробка знеособлених запитів/кодів для роботи пошуку.

Частина постачальників розташована за межами України. Передача обмежена знеособленими даними (для аналізу) або одним кроком розпізнавання за вашою згодою (для зображень). Ви можете відмовитися від розпізнавання, обравши ручне введення.

7. Строк зберігання та видалення

  • Скани документів — не зберігаються (видаляються після обробки).
  • Збережені звіти — зберігаються, доки ви їх не видалите; видаляються негайно на ваш запит.
  • Дані акаунта — доки існує акаунт; після видалення акаунта стираються всі ваші звіти.
  • Технічні логи й платіжні записи — у межах строків, передбачених законом і безпекою.

8. Ваші права

Ви маєте право на: доступ до своїх даних, їх виправлення, видалення, обмеження обробки, відкликання згоди в будь-який момент (без впливу на законність попередньої обробки), а також на звернення зі скаргою до уповноваженого органу із захисту персональних даних.

9. Файли cookie й аналітика

Ми використовуємо технічно необхідні cookie для роботи сайту та, за наявності, аналітику для розуміння користування Сервісом. Налаштуваннями браузера ви можете обмежити cookie; це може вплинути на роботу окремих функцій.

10. Зміни до Політики

Ми можемо оновлювати цю Політику. Актуальна редакція завжди доступна на цій сторінці із зазначенням дати редакції вгорі. Істотні зміни ми за можливості повідомляємо додатково.

Див. також: Умови використання та Обробка персональних даних.