← Повернутись назад
Юридична інформація
Політика конфіденційності
Чинна з 1 травня 2026 року
Empathic розроблено для психологів і психотерапевтів. Ми усвідомлюємо особливу чутливість психологічних даних — безпека є фундаментом, а не функцією нашого продукту.
1. Хто ми
Empathic — мобільний застосунок для психологів і психотерапевтів: облік клієнтів, календар сесій, аудіозаписи та AI-аналіз. Розробляється командою Empathic (надалі «ми»).
Контакт з питань конфіденційності: support@empathic.in
2. Яка інформація збирається
💡 Рекомендація. Не вводьте повні імена клієнтів. Використовуйте ініціали (наприклад, «М.К.»), коди або псевдоніми — так навіть у разі несанкціонованого доступу до пристрою особу клієнта неможливо буде встановити.
Ми збираємо лише те, що необхідне для роботи застосунку:
- Обліковий запис: ім'я та email. Вхід здійснюється через Google — паролі не зберігаються.
- Дані клієнтів: імена (або псевдоніми), контакти, нотатки, оцінки сесій, домашні завдання — виключно те, що вносить психолог.
- Аудіозаписи та транскрипції: записи сесій, які психолог свідомо зберігає в застосунку.
- Календар: розклад сесій та зустрічей.
- Технічна інформація: версія застосунку, модель пристрою, ОС — виключно для усунення помилок.
Ми не збираємо геолокацію, не відстежуємо поведінку в рекламних цілях і не передаємо дані рекламним мережам.
3. Як використовуються дані
Дані використовуються виключно для:
- роботи функцій застосунку (клієнтська база, календар, аудіозаписи);
- AI-аналізу сесій на основі нотаток і транскрипцій;
- синхронізації між пристроями користувача;
- надсилання сповіщень (якщо ввімкнено);
- покращення стабільності та якості сервісу.
4. Захист даних
- Шифрування на рівні поля (AES-256-GCM): усі чутливі дані — імена, email, телефони, нотатки, транскрипції — зашифровані. Кожен користувач має унікальний ключ шифрування, захищений його Google ID.
- Передача даних: виключно через HTTPS / TLS 1.3.
- Локальне зберігання: чутливі дані на пристрої зберігаються через FlutterSecureStorage.
- Ізоляція: дані кожного користувача повністю ізольовані та недоступні іншим.
- Audit logging: усі звернення до чутливих даних логуються для виявлення несанкціонованого доступу.
- Захист від брутфорсу: після кількох невдалих спроб входу IP-адреса та обліковий запис автоматично блокуються.
- Серверна інфраструктура: сервери розташовані в Україні.
- Доступ персоналу: співробітники мають доступ до даних лише в обсязі, необхідному для технічної підтримки, та лише після підписання NDA.
5. Передача даних третім особам
Ми не продаємо і не передаємо ваші дані третім особам у комерційних цілях. Передача можлива лише у двох випадках:
- OpenAI (США): аудіозаписи передаються до Whisper API для транскрипції; транскрипції та нотатки — до GPT API для AI-аналізу. Детальніше — у розділі 6.
- Юридичні вимоги: якщо це прямо вимагається законодавством України або рішенням суду.
6. AI-аналіз та OpenAI
⚠️ Важливо. При використанні AI-функцій аудіозаписи та транскрипції передаються до OpenAI (США). Empathic не контролює і не несе відповідальності за обробку та зберігання цих даних на стороні OpenAI. Їхня обробка регулюється Політикою конфіденційності OpenAI. Використовуючи AI-функції, ви погоджуєтеся з цією передачею.
AI-функції можна повністю вимкнути в налаштуваннях застосунку. У такому разі жодні дані до OpenAI не передаються.
7. Мульти-пристрійний доступ
Застосунок можна використовувати на кількох пристроях одночасно — всі дані синхронізуються між ними. У розділі безпеки застосунку ви можете переглядати активні сесії на інших пристроях і завершувати їх для захисту від несанкціонованого доступу.
8. Права користувача
Відповідно до GDPR та Закону України «Про захист персональних даних» ви маєте право:
- Доступу: отримати копію своїх даних.
- Виправлення: виправити неточні або застарілі дані.
- Видалення: видалити обліковий запис і всі пов'язані дані («право на забуття»).
- Переносимості: отримати дані у машинозчитуваному форматі.
- Відкликання згоди: відкликати згоду на обробку даних у будь-який момент.
- Заперечення: заперечити проти певних видів обробки.
Запити надсилайте на support@empathic.in. Розглядаємо протягом 30 днів.
9. Зберігання та видалення
Дані зберігаються, поки обліковий запис активний. Після видалення облікового запису всі персональні дані видаляються з наших серверів протягом 30 днів, якщо інше не вимагається законодавством.
10. Дотримання законодавства
Сервіс дотримується вимог:
11. Зміни до цієї політики
У разі суттєвих змін повідомимо через застосунок або email щонайменше за 14 днів до набуття ними чинності. Продовження використання застосунку означає прийняття оновленої політики.
12. Контакти