Политика за приватност

Оваа Политика за приватност е достапна на повеќе јазици. Верзијата на англиски јазик е правно обврзувачката верзија. Преведените верзии се обезбедени само за погодност.

Датум на стапување во сила: 16 април 2026

0) Нашата улога според ГДПР

Податоци за сметка и наплата на клиниката. Dentare е контролор на податоци за информациите што клиниката ги дава за управување со својата сметка кај нас — имиња, е-маил адреси, детали за наплата и конфигурација на услугата. Dentare ги одредува целите и средствата на оваа обработка.

Податоци на пациентот. Клиниката е контролор на податоци за информациите за пациентот (имиња, контакти, историја на термини). Dentare е обработувач кој ги чува и обработува овие податоци според документираните инструкции на клиниката и Договорот за обработка на податоци (DPA).

Пациентите што сакаат да ги остварат своите права според ГДПР (Членови 15-22) треба директно да ја контактираат својата дентална клиника, не Dentare. Dentare може да ѝ помогне на клиниката во одговорот на барањата, но не е првиот одговорен орган за податоците на пациентот.

Правно лице: FETOSOFT DOOEL
Адреса: Goce Delchev 2/32, 1300 Kumanovo, North Macedonia
SaaS производ: Dentare - https://dentare.io

FETOSOFT DOOEL („ние", „нас" или „наш/наша") ја управува платформата Dentare и веб-страницата dentare.io (заедно, „Услугата"). Оваа Политика за приватност објаснува како собираме, користиме, споделуваме и штитиме лични податоци кога ја користите нашата Услуга, вклучувајќи обработка на плаќања преку Lemon Squeezy, интеграции со Google сервиси и WhatsApp пораки преку Meta WhatsApp Business Cloud API. Со користење на Услугата, вие се согласувате со оваа Политика за приватност.

1) Информации што ги собираме

а) Лични податоци што ги давате вие

• Податоци за сметка (име, презиме, е-пошта, телефон)
• Податоци за пациенти доставени од клиники (име, телефонски број, личен идентификационен број каде е применливо)
• Податоци за наплата/контакт (адреса, град, поштенски код, држава)
• Комуникација и преференции за поддршка
• Барања за продажба и пристап: кога го испраќате формуларот „Побарајте пристап“ или формуларот за контакт, ова се вашето име, работна е-пошта, име на клиниката, земја, план од интерес и кој било изборен телефонски број или порака што ќе изберете да ја додадете.

Барања за продажба и пристап. Кога нè контактирате преку формуларот „Побарајте пристап“ или формуларот за контакт, овие податоци ги користиме за да одговориме и да го следиме вашето барање и, ако одлучите да продолжите, за да ја поставиме вашата клиника. Нашата правна основа е вашата согласност (член 6(1)(a) од GDPR), која ја давате со означување на полето за согласност во формуларот; можете да ја повлечете во секое време со контактирање со нас. Копија за потврда се испраќа на е-поштата што ја давате, а вашата порака се испорачува преку нашиот под-обработувач за е-пошта наведен во §6. Овие записи ги чуваме до 12 месеци по нашиот последен контакт во врска со барањето; ако барањето доведе до клиничка сметка, податоците потоа се чуваат според правилата за чување на сметката во §8. Можете да побарате пристап или бришење на овие податоци во секое време, како што е опишано во §10.

СМС и телефонски броеви: Кога клиника овозможува СМС известувања, телефонските броеви на пациентите се користат за испраќање потврди за термини, потсетници и статусни ажурирања преку трети страни - даватели на СМС услуги. Телефонските броеви се складираат заедно со записите за СМС пораки за следење на испораката и ревизиски цели.

Е-пошта и адреси на е-пошта: Кога клиника испраќа е-пошта за потврда на термин преку Dentare, адресата на е-поштата на пациентот, предметот на е-поштата, содржината на пораката (HTML и обичен текст) и метаподатоците за испорака (статус на испорака, ID на порака од давателот, временски ознаки) се складираат како записи за е-пошта пораки за следење на испораката, ревизија и усогласеност. Е-поштата се испраќа преку давател на трансакциска е-пошта - Postmark (управуван од ActiveCampaign, LLC). Postmark може да обработува податоци за следење на отворање и кликнување кога е овозможено од клиниката.

WhatsApp и телефонски броеви: Кога клиника овозможува WhatsApp известувања, телефонските броеви на пациентите се користат за испраќање потврди за термини и потсетници преку Meta WhatsApp Business Cloud API. Записите за WhatsApp пораки - вклучувајќи телефонски број на примачот, име на шаблон, тип на порака (потврда или потсетник), статус на испорака (прифатена, испратена, доставена, прочитана или неуспешна), Meta ID на пораката (wamid), метаподатоци за конверзација (ID на конверзација, тип и модел на наплата) и временски ознаки - се складираат за следење на испораката, ревизија и усогласеност. Пораките се испорачуваат од Meta Platforms, Inc. користејќи само претходно одобрени шаблони за пораки. Секоја клиника го одржува сопствениот WhatsApp Business Account (WABA) и акредитиви; Dentare дејствува како технолошки давател кој ја олеснува испораката на пораки во име на клиниката.

Плаќања: Користиме Lemon Squeezy, LLC како наш трговски застапник. Податоците за картичка и плаќање се обработуваат безбедно од страна на LemonSqueezy; ние не складираме целосни броеви на картички во нашите системи.

б) Автоматски собрани податоци (Податоци за користење)

• IP адреса, тип и верзија на уред и прелистувач
• Посетени страници, временски ознаки, времетраење на сесија
• Дијагностички податоци и податоци за перформанси

в) Колачиња и следење

Користиме колачиња и слични технологии за функционирање и подобрување на Услугата. Можете да ги контролирате колачињата преку поставките на вашиот прелистувач; некои функции може да не работат без нив.

• Сесиски колачиња – потребни за најава и основна функционалност
• Колачиња за преференции – паметат јазик и поставки
• Безбедносни колачиња – помагаат во спречување на измама и злоупотреба
• LemonSqueezy колачиња – овозможуваат наплата, обработка на данок/ДДВ и спречување на измама
• Google Analytics колачиња – собираат статистика за користење за подобрување на перформансите
• Токен за киоск уред (kiosk_device_token) – потпишано, HTTP-only колаче за идентификување на регистрирани киоск уреди. Се поставува само кога администраторот на клиниката го овозможи Киоск режимот на споделен уред.

г) Податоци за активност на најава & безбедност на сметка

За да ја заштитиме вашата сметка, Dentare автоматски ги бележи настаните за автентикација секој пат кога ќе се најавите или обидете да се најавите. Следните податоци се собираат:

• IP адреса - мрежната адреса од која доаѓа обидот за најава.
• User-agent - име на прелистувачот, верзија и оперативен систем (скратен на 256 карактери за минимизирање на податоци).
• Отпечаток на уредот - еднонасочен хаш добиен од прелистувачот и оперативниот систем, за идентификација на нови или непознати уреди.
• Тип на настан - дали најавата беше успешна, неуспешна, блокирана, или вклучуваше двофакторска автентикација.
• Датум и време - датум и време на настанот.

Правна основа: Легитимен интерес за безбедност на сметката и спречување на измама (GDPR Чл. 6(1)(f)).

Геолокација на IP: Кога се најавувате, Dentare ја бара вашата IP адреса во локално складирана база на геолокациски податоци (MaxMind GeoLite2) за да го одреди вашиот приближен град и земја. Ова барање се извршува целосно на нашите сервери - никакви податоци не се испраќаат до услуга на трета страна. Добиениот град, земја и приближни координати се складираат заедно со записот за настанот на најава.

Доверливи уреди: Dentare одржува листа на уреди од кои успешно сте се најавиле. Секој уред се идентификува со еднонасочен хаш (SHA-256) од името на прелистувачот, главната верзија и оперативниот систем. За секој доверлив уред се складираат: етикета на уредот (на пр. “Chrome на macOS”), последна IP адреса, последен град, последна земја и последно видување. Можете да ги прегледате и отстраните доверливите уреди во секое време преку Поставки → Доверливи уреди.

Оценка на ризик & откривање сомнителни најави: Секоја успешна најава автоматски се оценува за ризик врз основа на повеќе сигнали: дали уредот е нов, дали IP-то или земјата е нова, дали промената на локацијата е физички невозможна (“невозможно патување”), неодамнешни неуспешни обиди, невообичаени часови на најава, и дали двофакторската автентикација е овозможена. Оваа оценка се извршува целосно од автоматизирана логика на нашите сервери без човечки преглед. Ако некоја најава е оценета како висок или критичен ризик, се испраќа email “сомнителна најава” со копчиња за верификација “Дали бевте вие?” (валидни 72 часа). Ако потврдите дека најавата не беше ваша, сите активни сесии веднаш се поништуваат. Имате право да оспорите секоја автоматизирана одлука според GDPR Чл. 22.

Известувања за нови уреди: Кога ќе се детектира најава од уред што не сте го користеле претходно и нивото на ризик не е високо или критично (во тој случај се испраќа email за сомнителна најава), Dentare испраќа email известување за безбедност. За да се спречи спам, максимум еден безбедносен email (нов уред или сомнителна најава) се испраќа во рок од 24 часа. Можете да ги исклучите безбедносните известувања преку поставките на профилот.

Следење на активни сесии: Dentare ги следи вашите активни сесии на прелистувач за да ви овозможи да ги прегледате и управувате. За секоја сесија, складираме: еднонасочен хаш (SHA-256) од идентификаторот на сесијата, IP адреса, user-agent (скратен), етикета на уредот, приближен град и земја (од локална геолокација на IP) и датум на последна активност. Записите за сесии автоматски се бришат по 30 дена неактивност. Можете да ги прегледате и поништите активните сесии во секое време преку Поставки → Активни сесии.

Заклучување на сметка: По 10 последователни неуспешни обиди за најава, вашата сметка привремено се заклучува за 30 минути. Исто така, ако настанат 3 или повеќе најави оценети како критичен ризик во рок од 1 час, вашата сметка автоматски се заклучува како мерка на претпазливост. Ќе добиете email со упатства за отклучување.

Задржување: Записите за настани на најава автоматски се бришат по 1 година. Записите за доверливи уреди се задржуваат додека се активни (видени во рок од 90 дена) и се отстрануваат кога ќе ги избришете или при затворање на сметката. Записите за активни сесии се бришат по 30 дена неактивност.

Вашите права: Можете да ја прегледате историјата на најави преку Поставки → Активност на најава, да управувате со доверливи уреди преку Поставки → Доверливи уреди, да прегледате и поништите активни сесии преку Поставки → Активни сесии, и да пристапите до безбедносниот преглед преку Поставки → Безбедност.

д) Безбедносни податоци за споделен уред (Киоск)

Ако вашата клиника го овозможи Киоск режимот на споделен уред, Dentare собира дополнителни податоци за обезбедување на заклучениот екран и ревизија на пристапот:

• Токен за уред - случајно генериран идентификатор складиран како потпишано, HTTP-only колаче (kiosk_device_token) за препознавање на регистрирани киоск уреди.
• PIN автентикација - PIN-овите на персоналот се хеширани со bcrypt пред складирање. PIN-ови во обичен текст никогаш не се складираат или логираат.
• Безбедносни ревизиски настани - секое заклучување, отклучување, блокирање и овозможување/оневозможување на киоск се евидентира со типот на настанот, временска ознака, ID на корисникот кој дејствува, ID на целниот корисник, идентификатор на уредот, IP адреса и скратен user-agent стринг (максимум 128 знаци). Овие записи не го содржат самиот PIN.
• Состојба на блокирање - бројот на неуспешни обиди за PIN, фазата на блокирање и временската ознака за истекување на блокирањето се складираат по корисник за спроведување на прогресивна заштита од блокирање.

ѓ) Преференции за известувања и ревизиска трага за согласност

СМС и WhatsApp известувањата се оневозможени стандардно за сите пациенти и бараат експлицитна согласност пред да се испрати која било порака. Известувањата по е-пошта исто така се оневозможени стандардно. Клиниките се одговорни за добивање и евидентирање на согласноста на пациентот пред овозможување на кој било канал за известување.

Кога преференциите за известување на пациентот се ажурираат (на пр., вклучување или исклучување на СМС, WhatsApp или е-пошта), Dentare ја евидентира промената за целите на ревизија на согласноста. Секој запис содржи:

• Полето на преференција кое било променето (на пр., СМС известувања, WhatsApp известувања)
• Претходните и новите вредности
• Корисникот кој ја направил промената (персонал на клиниката или систем)
• Временската ознака на промената
• Изворот на промената (кориснички интерфејс, API, регистрација на пациент или систем)
• IP адресата на барањето

Овие ревизиски логови за согласност се задржуваат за времетраењето на записот на пациентот и се достапни за администраторите на клиниката. Тие се користат за демонстрирање на согласност како што бара GDPR Член 7(1). Телефонските броеви во ревизиските логови на pipeline-от за известување се маскирани (на пр., +389****3456) за да се минимизира изложеноста на лични податоци.

Потврдата за испорака на WhatsApp (следење дали пораката е успешно доставена до уредот на пациентот) се евидентира одделно од согласноста. Потврдата за испорака не претставува и не ја заменува согласноста на пациентот за примање известувања.

е) Преференции за е-пошта на сопственикот на сметката

Сопствениците на сметки може да примаат продуктни е-пошта вклучувајќи безбедносни препораки (на пр., овозможување на двофакторска автентикација) и совети за функции (на пр., поставување на Режим Киоск). Овие е-пошта се испраќаат на преферираниот јазик на сопственикот и се стандардно овозможени врз основа на легитимен интерес (безбедност на сметката и подобрување на услугата, GDPR Чл. 6(1)(ѓ)). Сопствениците може да се откажат во секое време преку поставките на профилот. Трансакциските е-пошта (ресетирање лозинка, потврди на е-пошта, покани за сметка) не може да се исклучат бидејќи се неопходни за функционирање на услугата.

2) Како ги користиме вашите податоци

• Обезбедување, управување и одржување на Dentare
• Обработка на плаќања и претплати преку LemonSqueezy
• Прилагодување и подобрување на функции, перформанси и безбедност
• Комуникација за ажурирања, промени и поддршка
• Испраќање продуктни и безбедносни препораки е-пошта до сопствениците на сметки (на пр., поставување двофакторска автентикација, откривање функции), доставени на преферираниот јазик на сопственикот и предмет на нивните преференции за е-пошта
• Испраќање СМС известувања во име на клиники (потврди за термини, потсетници и статусни ажурирања) на телефонски броеви на пациенти
• Испраќање трансакциски е-пошта во име на клиники (потврди за термини) на адреси на е-пошта на пациенти, и следење на статусот на испорака за ревизија и усогласеност
• Испраќање WhatsApp известувања во име на клиники (потврди за термини и потсетници) на телефонски броеви на пациенти преку Meta WhatsApp Business Cloud API, и следење на статусот на испорака за ревизија и усогласеност
• Следење на користење, решавање на проблеми и спречување на измама или злоупотреба
• Следење и ревизија на настаните за пристап на киоск за откривање неавторизиран пристап и спроведување на безбедносни политики за заклучен екран
• Усогласување со законски обврски

3) Користење на Google API сервиси и кориснички податоци од Google

Dentare се интегрира со Google сервиси користејќи Google OAuth 2.0 автентикација и Google API Services. Користењето и преносот на информации примени од Google APIs е во согласност со Google API Services User Data Policy , вклучувајќи ги барањата за ограничена употреба (Limited Use).

За детали за тоа како Google ги собира и обработува вашите податоци, видете ја Политиката за приватност на Google.

а) Најава со Google (само идентитет)

Кога се најавувате со Google, Dentare бара само следниве дозволи за идентитет:

• openid - за верификација на вашиот идентитет
• email - вашата адреса на е-пошта, користена за автентикација на сметката и комуникација
• profile - вашето име, користено за прикажување во Dentare

Најавата со Google се користи исклучиво за автентикација. Никакви дополнителни Google податоци не се пристапуваат при најавата.

б) Опционални Google интеграции (инкрементална авторизација)

Dentare нуди опционални функции кои бараат дополнителни Google дозволи. Овие дозволи никогаш не се бараат при најавата. Тие се бараат само кога вие експлицитно ја активирате одредена функција, и може да одбиете која било или сите без да влијае на вашата способност да го користите основниот функционалитет на Dentare.

Кога активирате опционална функција, Dentare го користи механизмот за инкрементална авторизација на Google за да побара само дополнителните дозволи потребни за таа функција. Претходно доделените дозволи се зачувуваат.

Интеграција со Google Calendar

Ако изберете да овозможите синхронизација на термини со Google Calendar, Dentare бара:

• Google Calendar читање/запишување (googleapis.com/auth/calendar) - за создавање, ажурирање и бришење на настани за термини во вашиот Google Calendar во ваше име
• Пристап до листата на календари (googleapis.com/auth/calendar.calendarlist) - за да ви овозможи да изберете кој календар Dentare ќе го синхронизира

Податоците од календарот се користат исклучиво за синхронизација на термините на Dentare со вашиот Google Calendar. Податоците од календарот не се користат за никаква друга цел, не се споделуваат со други корисници или тенанти на Dentare, и не се користат за реклами, аналитика или обучување на AI/ML.

Гранулирани дозволи

Google ви овозможува да доделите или одбиете индивидуални дозволи. Ако одбиете дозвола потребна за одредена функција, таа функција нема да биде достапна, но сите други функционалности на Dentare ќе продолжат да работат нормално. Може да ги доделите одбиените дозволи во секое време со повторно активирање на функцијата.

в) Како ги користиме корисничките податоци од Google

• Безбедна автентикација на корисници преку Google Sign-In
• Прикажување на вашето име и е-пошта во рамките на платформата Dentare
• Синхронизација на термини помеѓу Dentare и Google Calendar (само ако сте доделиле дозволи за Calendar)
• Прикажување на достапност во календарот во рамките на платформата Dentare (само ако синхронизацијата на Calendar е овозможена)

Корисничките податоци од Google се користат само за обезбедување или подобрување на функции видливи и истакнати во интерфејсот на Dentare. Конкретно:

1. Не ги продаваме, изнајмуваме или отстапуваме корисничките податоци од Google на трети страни.
2. Не ги користиме корисничките податоци од Google за прикажување реклами, вклучувајќи ретаргетирање, персонализирани или реклами базирани на интерес.
3. Не ги користиме корисничките податоци од Google за развој, обучување или подобрување на генерализирани модели на вештачка интелигенција или машинско учење.
4. Не ги пренесуваме корисничките податоци од Google на трети страни освен ако: (а) е потребно за обезбедување или подобрување на функции за корисникот, (б) давате експлицитна, афирмативна согласност, (в) е потребно за безбедносни цели (на пр., истражување на злоупотреба), или (г) е потребно за усогласување со применливото законодавство.
5. Човечкиот преглед на корисничките податоци од Google е ограничен на безбедносни истраги, усогласување со законот, или кога корисникот дал афирмативна согласност за конкретна цел.

г) Складирање на токени и безбедност

Кога ја поврзувате вашата Google сметка, Dentare ги складира следниве податоци безбедно на нашите сервери:

• Идентификаторот на вашата Google сметка (subject ID)
• OAuth токен за пристап (краткотраен, се користи за интеракција со Google APIs во ваше име)
• OAuth refresh токен (ако е доделен офлајн пристап, се користи за одржување на вашата врска кога не го користите активно Dentare)
• Евиденција за тоа кои Google дозволи (scopes) сте ги доделиле
• Временска ознака за истекување на токенот за пристап

Сите токени се енкриптирани при складирање и се чуваат само на серверска страна. Токените никогаш не се изложуваат на прелистувачите на клиентите, не се вградуваат во URL-а или не се логираат во обичен текст. Пристапот до складираните токени е ограничен на автоматизирани системи кои ги потребуваат за извршување на Google API операции во ваше име.

Офлајн пристап (refresh токени) се бара само кога е потребна постојана синхронизација (на пр., синхронизација на Calendar). Ако не активирате функции кои бараат офлајн пристап, никаков refresh токен не се складира.

д) Задржување на податоци и бришење

• Токени за пристап - се задржуваат додека вашата Google сметка е поврзана. Автоматски се освежуваат кога истекуваат. Се бришат веднаш кога ќе ја исклучите вашата Google сметка или кога Google ги повлече вашите токени.
• Refresh токени - се задржуваат додека вашата Google сметка е поврзана и поврзаната функција (на пр., синхронизација на Calendar) е активна. Се бришат веднаш по исклучување, бришење на сметката или повлекување на токените иницирано од Google.
• Евиденција за доделени дозволи - се задржува додека вашата Google сметка е поврзана. Се брише по исклучување или бришење на сметката.
• Кеширани Google метаподатоци (на пр., листа на календари) - се задржуваат само додека се активно потребни за функционалноста на функцијата. Се бришат во рок од 30 дена по исклучување или бришење на сметката.

ѓ) Меѓусметковна заштита (безбедносни настани)

Dentare учествува во програмата за Меѓусметковна заштита (Cross-Account Protection) на Google. Ова значи дека Google може да го извести Dentare за безбедносни настани кои влијаат на вашата Google сметка. Кога примаме такви известувања, ги преземаме следниве дејства за заштита на вашата сметка:

• Повлечени сесии: Ако Google пријави дека вашите Google сесии се повлечени (на пр., ја променивте лозинката на Google или пријавивте компромитирана сметка), Dentare веднаш ќе ги прекине сите ваши активни сесии во Dentare. Ќе треба повторно да се најавите.
• Повлечени токени: Ако Google пријави дека вашите OAuth токени се повлечени, Dentare веднаш ќе ги избрише вашите складирани токени за пристап и refresh токени. Функциите кои зависат од Google дозволи (на пр., синхронизација на Calendar) ќе бидат суспендирани додека повторно не авторизирате.
• Деактивирана сметка: Ако Google пријави дека вашата Google сметка е деактивирана, Dentare ќе ги избрише вашите складирани токени и ќе ја деактивира вашата Dentare сметка. Контактирајте нè на [email protected] за да го решите ова.

Овие дејства се преземаат автоматски за заштита на безбедноста на вашата сметка. Записите за ревизија на безбедносни настани се задржуваат до 3 месеци и потоа трајно се бришат.

е) Усогласеност со Google API Services User Data Policy

Користењето и преносот на информации примени од Google APIs од страна на Dentare е во согласност со Google API Services User Data Policy , вклучувајќи ги барањата за ограничена употреба (Limited Use).

4) Обработка на плаќања (LemonSqueezy)

Користиме Lemon Squeezy, LLC како наш трговски застапник и процесор на плаќања. За повеќе детали, прегледајте ја Политиката за приватност на LemonSqueezy .

Lemon Squeezy има двојна улога: како Регистриран Трговец (Merchant of Record) дејствува како независен контролор на податоци за усогласеноста со даночните и платежните прописи (обработка на данок на промет, откривање измами и постапки за обратно задолжување); за оперативните податоци за претплата што ги испраќаме (име на клиниката, ниво на план, е-маил за наплата) дејствува како наш обработувач според неговиот Договор за обработка на податоци. Видете §6 за записот на под-обработувачот што ја покрива втората улога.

5) Правни основи (GDPR, каде е применливо)

• Договор – за обезбедување на Услугата што ја побаравте
• Легитимни интереси – за обезбедување и подобрување на Услугата, вклучувајќи безбедност на заклучен екран на киоск, спроведување на прогресивно блокирање, безбедносно ревизиско логирање, бележење на активност на најава и детекција на нов уред, автоматско заклучување на сметка и е-пошта со безбедносни/функциски препораки до сопствениците на сметки
• Согласност – за опционални Google интеграции (на пр., синхронизација на Calendar), аналитички колачиња, СМС известувања, WhatsApp известувања и трансакциски е-пошта комуникации до пациенти, кои може да ги доделите или повлечете во секое време
• Законска обврска – за исполнување на даночни и регулаторни барања

Самостојна регистрација на пациенти — Минимизација на податоци според држава

Dentare им нуди на клиниките опционален јавен QR формулар за самостојна регистрација на пациенти, достапен без автентикација на URL специфична за клиниката. Кога потенцијален пациент го испраќа овој формулар, неговите податоци се обработуваат согласно GDPR чл. 6(1)(б) — предконтрактни чекори преземени на барање на субјектот на податоци, а добиениот запис се чува во очекување на преглед и одобрување од клиниката.

Бидејќи овој формулар е достапен за неавтентицирани корисници, Dentare применува минимизација на податоци врз основа на јурисдикцијата конфигурирана за клиниката. Кои полиња ги собира формуларот зависи од државата на клиниката:

• Клиники во Западен Балкан (Северна Македонија, Албанија, Косово, Србија, Црна Гора, Босна и Херцеговина): целосниот формулар може да се понуди, вклучувајќи општ идентитет, контакт податоци, контакт за итни случаи, податоци за осигурување, и — според конфигурацијата на клиниката — основни здравствени информации како крвна група, алергии и релевантна медицинска историја.
• Клиники во Европската Унија, Европскиот економски простор, Обединетото Кралство, Швајцарија, Турција, Молдавија и други GDPR или GDPR-еквивалентни јурисдикции: формуларот се нуди во минимален вариант. Тој собира само идентитет, контакт податоци и информации за барање термин. Здравствените податоци (крвна група, алергии, медицинска историја), националните идентификатори (лични броеви), податоците за осигурување и информациите за контакт за итни случаи не се собираат преку јавниот формулар во овие јурисдикции. Таквите податоци, кога се потребни, се собираат во клиниката откако е воспоставен односот на грижа, согласно GDPR чл. 9(2)(з) — обезбедување на здравствена заштита.
• Клиники во Соединетите Американски Држави: јавниот QR формулар за самостојна регистрација на пациенти се нуди во ултра-минимална варијанта која собира само име, е-пошта и телефонски број на пациентот. Преку јавниот формулар не се собираат датум на раѓање, пол, здравствени податоци, национални идентификатори, детали за осигурување, информации за контакт во итни случаи или полиња поврзани со контекстот на терминот. Dentare нема склучено HIPAA Договори за деловно партнерство со своите подобработувачи и затоа не собира Заштитени здравствени информации на јавни, неавтентицирани површини во јурисдикциите на САД. Клиничките функционалности кои би обработувале Заштитени здравствени информации (како посетите, лабораторијата, рентгенот, сликите пред/по, понудите, плаќањата, фискализацијата, гаранциите, временската линија на пациентот, порталот за пациенти, Patient API и CSV увозот) не се достапни за американските клиники.
• Клиники во други држави кои не се експлицитно мапирани: Dentare го применува истиот минимален вариант како во GDPR јурисдикциите како стандард, како мерка на претпазливост.

Оваа минимизација се спроведува автоматски од Dentare на серверска страна — полињата ограничени од јурисдикцијата на клиниката не можат да се испратат ни преку директни API повици. Мапирањето од држава во достапни полиња е достапно во внатрешната конфигурација на Dentare за контрола на функции по држава и може да се промени со еволуцијата на регулативата или со добивање на дополнителни сертификати. Видете исто така во нашите Услови и одредби, Дел 21 (Регионална достапност и Контрола на функции по држава).

6) Споделување и откривање

• Даватели на услуги под обврски за доверливост и заштита на податоци
• Органи кога тоа го бара законот
• Деловни преноси во случај на реорганизација или спојување

Корисничките податоци од Google не се споделуваат со трети страни освен како што е опишано во Секција 3(е) (усогласеност со Google API Services User Data Policy).

Даватели на услуги и подобработувачи

Ги користиме следниве даватели на услуги за управување со Услугата. Секој давател обработува лични податоци само колку што е потребно за обезбедување на неговата специфична функција и е обврзан со договорни обврски за заштита на податоци. Линковите кон „DPA“ подолу водат до Договорот за обработка на податоци на секој давател (или еквивалентни услови согласно Член 28 од GDPR), кој ја уредува обработката на личните податоци во наше име.

• The Constant Company, LLC (Vultr) — Cloud хостирање (пресметка, PostgreSQL, апликациски сервери и складирање на објекти за датотеки прикачени од пациенти). Локација на податоците: Amsterdam, Netherlands. Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач + Модул 3: Обработувач кон Обработувач) (Вклучен е UK IDTA; Вклучени се швајцарските модификации на FADP).
• Cloudflare, Inc. (Cloudflare) — DNS, CDN, заштита од DDoS, ублажување на ботови и објектно складирање (Cloudflare R2). Локација на податоците: EU edge nodes + R2 in EU region. Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач + Модул 3: Обработувач кон Обработувач) (Вклучен е UK IDTA; Вклучени се швајцарските модификации на FADP).
• ActiveCampaign, LLC (Postmark) — Испорака на трансакциска е-пошта (потврди за термини во име на клиниките). Локација на податоците: United States. Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач + Модул 3: Обработувач кон Обработувач) (Вклучен е UK IDTA).
• CommPeak Ltd. (CommPeak) — Испорака на SMS пораки за потсетници за термини (кога е овозможен SMS). Локација на податоците: Cyprus, EU.
• Meta Platforms Ireland Limited (WhatsApp Business) — Испорака на WhatsApp Business пораки преку претходно одобрени шаблони (кога е овозможен WhatsApp). Локација на податоците: Ireland + United States (Meta routes through both). Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач + Модул 3: Обработувач кон Обработувач) (Вклучен е UK IDTA).
• Lemon Squeezy, LLC (Lemon Squeezy) — Фактурирање на претплати како Регистриран Трговец (платени планови, фактури, обработка на ДДВ/данок на промет). Локација на податоците: United States. Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач + Модул 3: Обработувач кон Обработувач) (Вклучен е UK IDTA).
• Honeybadger Industries LLC (Honeybadger) — Мониторинг на грешки во апликацијата (личните податоци се филтрираат пред пренос; податоците за пациенти не се запишуваат намерно). Локација на податоците: United States. Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач).
• MaxMind, Inc. (MaxMind) — База на податоци за гео-локација по IP (GeoLite2). Пребарувањето се извршува локално на серверите на Dentare; ниту еден личен податок не се пренесува до MaxMind. Локација на податоците: United States (no PII transmitted — lookup runs locally). Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач).
• Google Ireland Limited (Google) — OAuth автентикација, синхронизација со Google Calendar, Меѓусметковна заштита (RISC) и Workspace е-пошта. Локација на податоците: Multi-region (data localization per Google Workspace tier). Меѓународниот пренос е покриен со Стандардните договорни клаузули на ЕУ (Модул 2: Контролор кон Обработувач + Модул 3: Обработувач кон Обработувач) (Вклучен е UK IDTA).

7) Меѓународни преноси

Главната апликациска инфраструктура на Dentare е сместена во рамките на Европската Унија. Целосната листа на под-обработувачи и нивните локации на обработка на податоци е изложена во делот „Даватели на услуги и под-обработувачи" погоре.

Некои од овие под-обработувачи се основани во Соединетите Држави или се потпираат на инфраструктура со седиште во САД (на пр. Postmark за трансакциска е-пошта, Honeybadger за мониторинг на грешки, Google за OAuth и Calendar API). За секој пренос на лични податоци надвор од ЕУ/ЕЕП, се потпираме на следните заштитни мерки според Членовите 44-46 од ГДПР:

• Рамка за приватност на податоци ЕУ-САД (EU-US DPF). За под-обработувачи кои се самосертифицирани според EU-US DPF (и Проширувањето за Обединетото Кралство / DPF Швајцарија-САД, каде што е применливо), се потпираме на одлуката за адекватност на Европската комисија од 10 јули 2023. Го потврдуваме сертификатот на под-обработувачот на Листата на Рамката за приватност на податоци пред да го користиме како механизам за пренос.
• Стандардни договорни клаузули на ЕУ (SCC). Кога под-обработувачот не е сертифициран според DPF, или кога DPF покривањето не се протега на конкретниот пренос, се потпираме на SCC-ите на Европската комисија од 2021 година (Модул 2 контролор-кон-обработувач или Модул 3 обработувач-кон-обработувач како што е применливо), дополнети со дополнителни технички и организациски мерки каде што е потребно по пресудата Schrems II.
• Додаток за Обединетото Кралство и швајцарски еквиваленти. За преноси од Обединетото Кралство, Додатокот за меѓународен пренос на податоци на Обединетото Кралство (UK IDTA) ги дополнува SCC-ите. За преноси кои се однесуваат на швајцарски податоци, се применуваат еквивалентни механизми на швајцарскиот FADP.

Договорот за обработка на податоци на секој под-обработувач поврзан во делот „Даватели на услуги и под-обработувачи" го одредува специфичниот механизам за пренос на кој се потпира тој под-обработувач.

8) Задржување на податоци

Ги задржуваме личните податоци само онолку колку е потребно за обезбедување на Услугата и усогласување со законски обврски. Конкретно:

• Податоци за сметка - се задржуваат за времетраењето на вашата сметка; се бришат во рок од 30 дена по затворање на сметката.
• Кориснички податоци од Google - се задржуваат само додека вашата Google сметка е поврзана со Dentare; се бришат во рок од 30 дена по исклучување или бришење на сметката.
• Записи за фактурирање - се задржуваат согласно даночните и сметководствени регулативи (обично 5–10 години во зависност од јурисдикцијата).
• Записи за СМС пораки - метаподатоци за пораки (број на примач, статус на испорака, трошок, временски ознаки) се задржуваат 12 месеци од датумот на испраќање за ревизиски, наплатни и цели на усогласеност; автоматски се бришат потоа. Влезните веб-хук податоци (потврди за испорака од СМС даватели) се бришат во рок од 7 дена по обработката.
• Записи за е-пошта пораки - метаподатоци за пораки (адреса на е-пошта на примач, предмет, статус на испорака, ID на порака од давателот, временски ознаки) и содржина на пораката (HTML и обичен текст) се задржуваат 12 месеци од датумот на испраќање за ревизиски цели и усогласеност; автоматски се бришат потоа преку дневна задача за чистење. Влезните веб-хук податоци (настани за статус на испорака од Postmark) се бришат во рок од 7 дена по обработката.
• Записи за WhatsApp пораки - метаподатоци за пораки (телефонски број на примач, име на шаблон, тип на порака, статус на испорака, Meta ID на пораката, метаподатоци за конверзација, временски ознаки) се задржуваат 12 месеци од датумот на испраќање за ревизиски, наплатни и цели на усогласеност; автоматски се бришат потоа. Влезните веб-хук податоци (статусни ажурирања од Meta) се бришат во рок од 7 дена по обработката.
• Податоци за користење/аналитика - се задржуваат во агрегирана, анонимизирана форма; суровите логови се бришат во рок од 90 дена.
• Ревизиски логови за согласност за известувања - записи за промени на преференциите за известување (променето поле, претходна/нова вредност, корисник кој дејствувал, временска ознака, извор, IP адреса) се задржуваат за времетраењето на записот на пациентот за цели на демонстрирање согласност според GDPR; се бришат при бришење на записот на пациентот или затворање на сметката.
• Записи за активност на најава - записи за обиди за најава (IP адреса, скратен user-agent, хаш на уред, тип на настан, датум/време) се чуваат 1 година; потоа автоматски се бришат.
• Записи за доверливи уреди - хаш на уредот, етикета, последна IP, последен град/земја и датуми се задржуваат додека уредот е активен (виден во рок од 90 дена); се бришат по барање на корисникот или при затворање на сметката.
• Записи за активни сесии - хаш на сесија, IP, user-agent, етикета на уред, град/земја и датум на последна активност се задржуваат 30 дена неактивност; автоматски се бришат преку дневна задача за чистење.
• Безбедносни ревизиски настани (заклучување/отклучување на киоск, блокирања, регистрација на уред) - се задржуваат 1 година од создавањето; автоматски се бришат потоа преку дневна задача за чистење.
• Записи за киоск уреди - се задржуваат додека уредот е регистриран; се бришат кога администраторот на клиниката го оневозможи киоск режимот или при бришење на сметката.

9) Безбедност

Користиме технички и организациски мерки за заштита на личните податоци, вклучувајќи:

• Енкрипција на податоци при пренос (TLS/HTTPS) и при складирање.
• Контрола на пристап што го ограничува пристапот на вработените до лични податоци само според потреба.
• Безбедно складирање на OAuth токени (енкриптирани, само на серверска страна; никогаш изложени на прелистувачите на клиентите).
• Редовни безбедносни прегледи и мониторинг за неавторизиран пристап.
• HMAC-SHA256 верификација на потпис на сите влезни WhatsApp веб-хукови од Meta за спречување на неавторизирани или фалсификувани статусни ажурирања.
• PIN-овите за киоск се хеширани со bcrypt; PIN-ови во обичен текст никогаш не се складираат, логираат или пренесуваат во одговорите на серверот.
• Прогресивно блокирање при повторени неуспешни обиди за PIN (подесливи времетраења до 24 часа), со е-пошта известувања испратени до сопственикот на клиниката при критични фази на блокирање.
• Ограничување на стапката на крајните точки за автентикација на киоск за ублажување на brute-force напади.
• Автоматско заклучување на сметка по 10 последователни неуспешни обиди (се отклучува по 30 минути или преку email), и автоматско заклучување при 3 или повеќе критични најави во рок од 1 час.
• Детекција на нов уред и email известување кога ќе се детектира најава од непознат уред.
• Геолокација на IP преку локална MaxMind GeoLite2 база на податоци (без испраќање податоци до трети страни).
• Следење на доверливи уреди со SHA-256 хаширање на отпечатокот на уредот за препознавање на познати уреди.
• Автоматска оценка на ризик на најава базирана на повеќе сигнали (нов уред, нова IP/земја, невозможно патување, неуспешни обиди, невообичаени часови, статус на двофакторска автентикација) - целосно автоматизирана без човечки преглед.
• Emails за сомнителна најава со “Дали бевте вие?” верификациски копчиња (валидни 72 часа) за најави со висок или критичен ризик.
• Следење на активни сесии со можност за преглед и поништување на поединечни или сите сесии.
• Бележење на активност на најава за безбедносен мониторинг (IP адреса, скратен user-agent, хаш на уред, геолокациски податоци, оценка на ризик).
• User-agent стринговите во безбедносните ревизиски логови се скратуваат на 128 знаци за минимизирање на податоци.

Ниту еден метод на пренос или складирање не е 100% безбеден. Доколку откриете безбедносна ранливост, контактирајте нè на [email protected].

10) Вашите права

Во зависност од вашата јурисдикција (ГДПР, UK GDPR, швајцарскиот FADP или еквивалентни закони), имате права во однос на личните податоци што ги обработуваме:

• Право на пристап — да добиете потврда дали обработуваме ваши лични податоци и, ако да, копија од тие податоци (Член 15 на ГДПР).
• Право на исправка — неточни или нецелосни лични податоци да бидат корегирани (Член 16).
• Право на бришење („право да се биде заборавен") — личните податоци да ви бидат избришани во околностите утврдени во Член 17.
• Право на ограничување на обработката — обработката да биде ограничена во околностите утврдени во Член 18.
• Право на преносливост на податоците — да добиете машински читлива копија од личните податоци што сте ни ги дале, и тие да бидат пренесени на друг контролор каде што е технички изводливо (Член 20).
• Право на приговор — на обработката базирана на нашите легитимни интереси, вклучувајќи го профилирањето, и на директен маркетинг (Член 21).
• Право да ја повлечете согласноста — каде што обработката се темели на вашата согласност, можете да ја повлечете во кое било време, без да влијае на законитоста на обработката извршена пред повлекувањето.
• Право да поднесете жалба до надзорен орган — во ЕУ/ЕЕП, до органот за заштита на податоци на вашата земја на престој; во Северна Македонија, до Агенцијата за заштита на лични податоци (Агенција за заштита на лични податоци).

Како да ги остварите вашите права — и со кој ентитет да контактирате

Бидејќи Dentare дејствува во две улоги (видете §0), ентитетот што обработува барање за права зависи од тоа на кого се однесуваат податоците:

• Ако сте сопственик на клиника, овластен корисник, претплатник на билтен или друго лице чии податоци Dentare ги обработува како контролор: контактирајте нè директно на [email protected]. Ќе одговориме во рокот предвиден со важечкиот закон (во рок од еден месец според ГДПР, со можност за продолжување за уште два месеци за комплексни барања, со меѓупотврда).
• Ако сте пациент на Dentare клиника и сакате да остварите права во однос на вашиот пациентски картон: контактирајте ја директно вашата дентална клиника. Клиниката е контролор на податоци за вашите пациентски податоци; Dentare не може да дејствува по барање на пациент за права без инструкција од клиниката. Ако наместо тоа нè контактирате нас, ќе ве пренасочиме до клиниката и ќе ја известиме клиниката за вашето барање без одлагање. Dentare им помага на клиниките во одговор на такви барања во согласност со нашите обврски како обработувач според Член 28 од ГДПР и Договорот за обработка на податоци на Dentare.

Повлекување и бришење на податоци од Google

Можете да го повлечете пристапот на Dentare до вашите Google податоци во секое време со еден од следниве начини:

1. Во Dentare: Одете на Поставки → Поврзани сметки и исклучете ја вашата Google сметка. Ова веднаш ги брише сите складирани токени и евиденции за дозволи од системите на Dentare.
2. Преку Google: Посетете ја страницата за дозволи на вашата Google сметка и отстранете го Dentare. Google ќе го извести Dentare преку Меѓусметковна заштита, и ние автоматски ќе ги избришеме вашите токени.

По повлекувањето, Dentare ќе престане да пристапува до вашите Google податоци. Претходно синхронизираните настани од календарот создадени од Dentare ќе останат во вашиот Google Calendar освен ако не ги избришете рачно. Кешираните Google метаподатоци складирани во Dentare ќе бидат избришани во рок од 30 дена по повлекувањето.

Доколку ја избришете вашата Dentare сметка целосно, сите поврзани кориснички податоци од Google (токени, евиденции за дозволи, кеширани метаподатоци) трајно се бришат од нашите системи во рок од 30 дена.

11) Претплати на Билтен

Ако се претплатите на билтенот на Dentare, ја собираме вашата е-маил адреса, преференцијата за јазик, времето на давање согласност, IP адресата и user-agent на уредот користен за претплата, како и верзијата на текстот за согласност со кој се согласивте. Овие податоци се собираат само за да го испорачаме билтенот, да докажеме верифицирана согласност според член 7 од GDPR и да се заштитиме од измамнички претплати. Правната основа за оваа обработка е вашата изречна согласност (член 6(1)(а)). Податоците за претплата ги чуваме сè додека останете претплатени, плус краток период за ревизија по отпишувањето. Можете да се отпишете во секое време користејќи го линкот во секој билтен или контактирајќи нè. Отпишувањето не влијае на законитоста на обработката извршена пред повлекувањето.

Испораката на билтенот ја обработува нашиот провајдер за е-маил услуги Postmark (ActiveCampaign LLC, САД). Postmark може да складира метаподатоци за испораката (одбивања, поплаки, отворања, кликнувања) кои ги користиме за одржување на хигиената на листата и испорачливоста. Не споделуваме податоци на претплатниците на билтенот со трета страна освен она што е потребно за испорака.

12) Контакт

За прашања за приватност или барања за бришење, контактирајте: [email protected]
FETOSOFT DOOEL, Goce Delchev 2/32, 1300 Kumanovo, North Macedonia