Политика конфиденциальности

TheraCore — программный продукт для психологов, разрабатываемый компанией, лицензированной в Сингапуре. Настоящая Политика описывает, как мы собираем, используем и защищаем персональные данные пользователей платформы и их клиентов.

Платформа доступна на домене theracore.ai (маркетинговый сайт) и app.theracore.ai (приложение). Связь с нами: info@theracore.ai.

Мы разделяем данные на две категории:

2.1. Данные пользователя (психолога)

• Имя, email, пароль (в зашифрованном виде)
• Профессиональная информация: модальности, опыт, специализации (по желанию)
• Платёжные данные обрабатываются нашим платёжным провайдером — мы не храним номера карт
• Технические данные: IP-адрес, тип браузера, язык, временная зона

2.2. Данные клиентов психолога

• Имя, контактные данные, дата рождения, заметки о сессиях, психологический портрет
• Все эти данные шифруются на стороне платформы перед сохранением в базе
• Психолог является контролёром данных своих клиентов в смысле 152-ФЗ; TheraCore — обработчик данных

• Шифрование персональных данных. Каждое поле с персональной информацией шифруется на уровне базы данных. Без ключа шифрования данные нечитаемы.
• Персональный ключ пользователя. При регистрации формируется уникальный ключ, который хранится у пользователя. Команда TheraCore не имеет технической возможности расшифровать содержимое ваших записей без этого ключа.
• Анонимизация для AI. Перед отправкой запросов к AI-провайдерам имена клиентов и другие идентификаторы автоматически заменяются на токены (например, CLIENT_A7F3). AI никогда не видит реальных персональных данных.
• Передача данных по защищённым каналам. Все соединения используют TLS.
• Соответствие 152-ФЗ. Обработка персональных данных российских пользователей ведётся с соблюдением требований Федерального закона «О персональных данных» №152-ФЗ.

Для работы платформы мы используем следующих сторонних сервисов:

• AI-провайдеры (OpenAI, Anthropic, Google, Groq) — получают только обезличенные данные через слой анонимизации.
• Vercel — хостинг приложения и сайта.
• Платёжный провайдер — обработка платежей.
• Аналитика — Google Analytics, PostHog. Используются для понимания, как пользователи взаимодействуют с сайтом. Не получают доступ к данным клиентов.
• Email-провайдер — отправка уведомлений и писем поддержки.

Все третьи стороны действуют по договору обработки персональных данных и обязаны соблюдать соответствующие стандарты защиты.

На маркетинговом сайте theracore.ai мы используем cookies для аналитики (Google Analytics через Google Tag Manager, PostHog) и записи сессий пользователей для улучшения интерфейса. Эти данные обезличены и не привязаны к персональной информации клиентов психолога.

Вы можете отключить cookies в настройках браузера.

• Данные активной учётной записи хранятся, пока пользователь использует платформу.
• После удаления учётной записи персональные данные удаляются в течение 30 дней.
• Резервные копии могут содержать данные до 90 дней после удаления.
• Аналитические данные обезличиваются и хранятся в агрегированном виде.

В соответствии с 152-ФЗ и применимым законодательством вы имеете право:

• Получить копию ваших персональных данных (экспорт в PDF доступен в любой момент)
• Исправить неточные данные
• Удалить учётную запись и все связанные данные
• Запросить ограничение обработки
• Отозвать согласие на обработку данных

Для реализации любого из этих прав напишите нам на info@theracore.ai.

Часть инфраструктуры (хостинг, AI-провайдеры) расположена за пределами Российской Федерации. Передача персональных данных за пределы РФ осуществляется в соответствии с требованиями 152-ФЗ и только в обезличенном виде, где это применимо.

Мы можем обновлять эту Политику. О существенных изменениях мы уведомим по email или внутри приложения. Дата последнего обновления указана в начале документа.

По любым вопросам о конфиденциальности и обработке данных пишите нам: info@theracore.ai.