Настоящая Политика конфиденциальности описывает, как приложение «Сфера» собирает, использует и защищает ваши данные. Используя приложение, вы соглашаетесь с условиями настоящей Политики.

1. Собираемые данные

• Данные учётной записи: имя, адрес электронной почты, роль (сотрудник / родственник), наименование учреждения.
• Данные пациентов (только для персонала): витальные показатели, история ухода, назначения. Эти данные принадлежат медицинскому учреждению и обрабатываются исключительно в рамках оказания услуг ухода.
• Технические данные: тип и модель устройства, версия ОС, идентификатор установки для push-уведомлений.

2. Цели использования данных

• Аутентификация и управление доступом в приложении.
• Отображение актуальной информации об уходе за пациентами.
• Отправка push-уведомлений о задачах и изменениях состояния.
• Улучшение качества сервиса (анонимная аналитика использования).

3. Биометрические данные

Биометрическая аутентификация (Face ID, Touch ID, отпечаток пальца) обрабатывается исключительно на устройстве пользователя средствами операционной системы iOS или Android. Мы никогда не получаем, не храним и не передаём биометрические данные на серверы.

4. Bluetooth и местоположение

Разрешение Bluetooth используется для подключения к медицинским мониторинговым устройствам (пульсоксиметры, тонометры) у постели пациента.

Разрешение Местоположение запрашивается операционной системой Android исключительно для работы Bluetooth Low Energy (BLE) сканирования. Мы не определяем, не сохраняем и не передаём ваше географическое местоположение.

5. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные обрабатываются только на серверах вашего учреждения и защищённой инфраструктуре сервиса «Сфера».

6. Безопасность

• Все данные передаются по протоколу HTTPS с шифрованием TLS 1.2+.
• Доступ к данным пациентов ограничен ролевой системой разграничения прав (RBAC).
• Пароли хранятся в хэшированном виде (bcrypt).

7. Хранение и удаление данных

Данные хранятся в течение срока действия учётной записи. При удалении учётной записи персональные данные удаляются в течение 30 календарных дней, за исключением данных, хранение которых обязательно по требованию законодательства.

8. Права пользователей

В соответствии с применимым законодательством вы вправе:

• Запросить доступ к своим персональным данным.
• Потребовать исправления неточных данных.
• Потребовать удаления данных.
• Возразить против обработки данных.

Для реализации прав обратитесь по адресу: support@sfera.amai.site

9. Изменения в Политике

Мы можем обновлять настоящую Политику. Дата последнего изменения указана в заголовке документа. Продолжение использования приложения после изменений означает согласие с обновлённой Политикой.

10. Контакты

Сайт: sferaapp.ru
Email: support@sfera.amai.site

This Privacy Policy describes how the "Sfera" application collects, uses and protects your data. By using the app, you agree to this Policy.

1. Data We Collect

• Account data: name, email address, role (staff / relative), facility name.
• Patient data (staff only): vital signs, care history, prescriptions. This data belongs to the medical facility.
• Technical data: device type, OS version, installation ID for push notifications.

2. How We Use Data

• Authentication and access control.
• Displaying patient care information.
• Sending push notifications about tasks and status changes.

3. Biometric Data

Biometric authentication (Face ID, Touch ID, fingerprint) is processed entirely on the user's device by the operating system. We never receive, store or transmit biometric data to our servers.

4. Bluetooth and Location

Bluetooth is used to connect to bedside medical monitoring devices (pulse oximeters, blood pressure monitors) for real-time vital signs recording.

Location permission is required by Android for Bluetooth Low Energy (BLE) scanning only. We do not track, store, or share your geographic location.

5. Third Parties

We do not sell or share your personal data with third parties for commercial purposes. Data is processed only on your facility's servers and the Sfera service infrastructure.

6. Security

• All data is transmitted via HTTPS with TLS 1.2+ encryption.
• Access to patient data is restricted by role-based access control (RBAC).
• Passwords are stored as bcrypt hashes.

7. Data Retention

Data is retained for the duration of your account. Upon account deletion, personal data is removed within 30 days, except where retention is required by applicable law.

8. Your Rights

You have the right to access, correct, or delete your personal data, and to object to its processing. Contact us at: support@sfera.amai.site

9. Contact

Website: sferaapp.ru
Email: support@sfera.amai.site