Политика конфиденциальности

Защита ваших персональных данных особенно важна для нас — тем более что DermCheck работает с медицинскими изображениями. Следующая информация даёт обзор того, что происходит с вашими данными при использовании нашего сайта.

Philipp Schmid
Steinenberg 10
88339 Bad Waldsee
Deutschland

E-Mail: [email protected]

Обработка данных на этом сайте осуществляется оператором сайта. Какие данные собираются, описано в следующих разделах.

При регистрации через Google или email мы собираем:

• Адрес электронной почты
• Имя (если предоставлено через Google)
• URL фото профиля (если предоставлено через Google)

• Фотографии кожных образований/родинок
• Генерируемые ИИ оценки рисков и ABCDE-анализы
• Результаты ансамблевой ИИ-классификации (модели HuggingFace)
• Оценки зарегистрированных дерматологов (при платных оценках)

Правовое основание: ст. 9(2)(a) GDPR — ваше явное согласие при использовании сервиса сканирования. Вы можете в любое время запросить удаление данных сканирования.

Платежи обрабатываются через Stripe. Мы не храним данные кредитных карт или банковские реквизиты. Хранятся только идентификаторы Stripe (ID сессии, ID платёжного намерения) для привязки платежей. Подробнее в политике конфиденциальности Stripe: https://stripe.com/privacy.

Загруженные изображения передаются следующим внешним поставщикам для анализа:

• Anthropic (Claude Vision) — для текстового ABCDE-дерматоскопического анализа
• HuggingFace — для числовой классификации специализированными моделями обнаружения рака кожи
• Supabase Storage — для зашифрованного хранения изображений сканирования

Хостинг-провайдер автоматически собирает информацию в серверных журналах:

• Тип и версия браузера
• Используемая операционная система
• URL-адрес источника перехода
• Время запроса к серверу и IP-адрес

Наш сайт использует технически необходимые файлы cookie для аутентификации (сессия Supabase). Эти файлы cookie необходимы для работы сайта и не могут быть отключены. Мы не используем отслеживающие или аналитические файлы cookie.

Мы используем следующие внешние сервисы:

• Supabase (Hetzner, ЕС) — аутентификация и хранение изображений
• Anthropic (США) — ИИ-анализ изображений через Claude Vision
• HuggingFace (США/ЕС) — ИИ-модели классификации кожных образований
• Stripe (США, обработка данных в ЕС) — обработка платежей

Этот сайт использует SSL/TLS-шифрование в целях безопасности. Зашифрованное соединение можно узнать по значку замка в адресной строке браузера и адресу, начинающемуся с 'https://'.

Вы имеете следующие права в отношении хранящихся персональных данных:

• Право на доступ (ст. 15 GDPR)
• Право на исправление (ст. 16 GDPR)
• Право на удаление (ст. 17 GDPR) — включая все изображения и результаты анализов
• Право на ограничение обработки (ст. 18 GDPR)
• Право на переносимость данных (ст. 20 GDPR)
• Право на возражение (ст. 21 GDPR)

Изображения сканирования и результаты анализов хранятся, пока существует ваш аккаунт. При удалении аккаунта все связанные данные (изображения, анализы, оценки) удаляются безвозвратно. Платёжные данные хранятся в соответствии с законодательными сроками хранения (10 лет).

Мы оставляем за собой право обновлять настоящую политику конфиденциальности для соответствия актуальным правовым требованиям или отражения изменений в наших услугах.