Privacy Policy

Doctor Deep — это расширение Chrome, которое помогает врачам в реальном времени анализировать содержимое медицинской карты, открытой в их Medical Information System (MIS), сверяться с международными клиническими стандартами и формировать план ведения пациента. Эта Политика описывает, какие данные обрабатывает расширение и связанный backend, как мы их используем и какие у вас есть права.

1. Какие данные мы получаем

• Содержимое страницы MIS. Когда врач явно запускает анализ, расширение считывает текст медицинской карты с активной вкладки браузера (анамнез, жалобы, диагнозы, назначения, результаты исследований). Расширение не читает страницы в фоне и не передаёт данные без действия пользователя.
• Технические метаданные. ID запроса, временная метка, идентификатор токена/клиники, размер и язык запроса, код ответа, длительность обработки, версия расширения.
• Настройки расширения. URL backend и токен доступа, которые врач или администратор клиники сохраняет локально в chrome.storage.local.

Расширение не собирает cookies, пароли, историю просмотров, данные банковских карт и не отслеживает вкладки вне процесса анализа.

2. Куда передаются данные

Текст медкарты передаётся по HTTPS на наш backend (doctordeep.lovable.app). Backend пересылает текст в LLM-провайдер Anthropic (Claude API) для генерации аудита и плана ведения. Anthropic обрабатывает данные согласно своей политике и, по условиям API, не использует их для обучения моделей.

Мы не передаём содержимое медкарт третьим сторонам, кроме указанного LLM-провайдера, и не продаём данные.

3. Сколько данных хранится

• Содержимое медкарт не сохраняется на нашей стороне после возврата ответа. Текст обрабатывается в памяти и удаляется по завершении запроса.
• Технические логи (метаданные запросов без содержимого) хранятся не дольше 90 дней и используются для диагностики ошибок, биллинга и защиты от злоупотреблений.
• Локальные настройки расширения хранятся только в браузере врача и удаляются при удалении расширения.

4. Кто имеет доступ к данным

• Врач, инициировавший анализ, — видит результат в своём браузере.
• Owner / администратор клиники — имеет доступ к учётным записям и техническим логам своей клиники (без содержимого медкарт).
• Ограниченный круг инженеров Doctor Deep — для эксплуатации сервиса и расследования инцидентов, под NDA.
• Anthropic (LLM-провайдер) — только в момент обработки запроса.

5. Удаление данных

Так как содержимое медкарт мы не храним, удалять отдельные медицинские записи на нашей стороне не требуется. Чтобы удалить учётную запись врача, токены доступа и связанные технические логи, обратитесь к owner/администратору вашей клиники — он отзывает токен и инициирует удаление аккаунта. Если ваша клиника хочет полностью удалить рабочее пространство и все логи, напишите нам на ceo@pillovr.com.

6. Безопасность

Все запросы между расширением, backend и LLM-провайдером идут по TLS. Доступ к backend требует токен. Мы применяем принцип минимального хранения: содержимое медкарт не сохраняется, а логи — обезличены и ограничены по сроку.

7. Изменения политики

Мы можем обновлять эту Политику. Дата последнего изменения указана в начале страницы. О существенных изменениях мы уведомим owner-аккаунты клиник по email.

8. Контакты

По любым вопросам о данных, конфиденциальности и удалении информации: ceo@pillovr.com.