AidДанные и конфиденциальность
Обновлено: март 2026
Что мы НЕ храним
- Имена, даты рождения и другие персональные данные пациентов
- Загруженные снимки удаляются после анализа (на сервере хранятся обезличенно, без привязки к пациенту)
- Данные медицинских карт
- Платформа не запрашивает и не обрабатывает персональные данные пациентов
Что мы записываем
- Журнал анализов: дата, тип комментария, использованная ИИ-модель, категория результата (без привязки к конкретному пациенту)
- Факт принятия условий использования (timestamp, версия, анонимизированный хэш IP, user-agent)
- Обезличенная веб-аналитика: Google Analytics (GA4), Яндекс.Метрика — посещённые страницы, время на сайте, география (без идентификации личности)
- Серверные логи nginx: IP-адреса для защиты от атак (стандартная практика, хранятся ограниченное время)
Меры безопасности
В рамках текущей архитектуры мы принимаем следующие меры:
- HTTPS на всех субдоменах (Let's Encrypt)
- База данных доступна только локально (нет внешнего доступа)
- API-ключи хранятся только на сервере, не в исходном коде
- Пароли пользователей хэшируются (bcrypt, 12 раундов)
- Rate-limiting для защиты от перебора
Контакт
По вопросам конфиденциальности: contact@aidscan.net