Clarity Space
Политика конфиденциальности
Последнее обновление: 10 апреля 2026 г.
1. Кто мы
Clarity Space — платформа онлайн-психотерапии, управляемая компанией DailyMind LTD (HE 439959), зарегистрированной на Кипре. Адрес: Limassol, Cyprus.
Контакт по вопросам данных: privacy@clarityspace.life
2. Какие данные мы собираем
| Категория | Данные | Основание (GDPR) |
|---|---|---|
| Учётная запись | Телефон, email, имя | Исполнение договора (ст. 6(1)(b)) |
| Записи к терапевту | Дата, время, тема сессии | Исполнение договора |
| Данные о здоровье | Дневник настроения, цели терапии, записи чата с терапевтом | Явное согласие (ст. 9(2)(a)) |
| Платёжные данные | Обрабатываются Stripe — мы не храним номера карт | Исполнение договора |
| Технические данные | IP-адрес, тип браузера (cookieless-аналитика) | Законный интерес (ст. 6(1)(f)) |
| Голосовые записи | Аудиозаписи (при загрузке терапевтом) | Явное согласие |
3. Как мы используем данные
- Предоставление услуг: запись к терапевту, проведение сессий, обработка платежей
- Коммуникация: уведомления о записях, код подтверждения при входе
- Улучшение сервиса: анонимная cookieless-аналитика (Umami, GoatCounter)
- Безопасность: защита от мошенничества, rate-limiting
Мы не используем ваши данные для рекламы, профилирования или продажи третьим лицам.
4. Кому мы передаём данные
| Сервис | Назначение | Юрисдикция |
|---|---|---|
| Stripe | Обработка платежей | США (SCC) |
| Twilio | SMS-верификация | США (SCC) |
| Resend | Email-уведомления | США (SCC) |
| Daily.co | Видеосессии | США (SCC) |
| Cloudflare R2 | Хранение файлов | ЕС |
SCC — стандартные контрактные условия ЕС для передачи данных за пределы ЕЭЗ.
5. Хранение данных
- Учётная запись: пока вы пользуетесь сервисом + 30 дней после удаления
- Данные сессий: 3 года (для целей терапевтической преемственности)
- Платёжные записи: 7 лет (требования бухгалтерского учёта)
- Голосовые записи: до удаления терапевтом
- Коды верификации: автоматически удаляются через 10 минут
6. Ваши права (GDPR)
Вы имеете право:
- Доступ — получить копию своих данных
- Исправление — исправить неточные данные
- Удаление — запросить удаление данных («право на забвение»)
- Ограничение обработки — ограничить использование данных
- Переносимость — получить данные в машиночитаемом формате
- Отзыв согласия — в любой момент, без влияния на законность предшествующей обработки
- Жалоба — обратиться в надзорный орган (Commissioner for Personal Data Protection, Кипр)
Для реализации прав: privacy@clarityspace.life. Ответ — в течение 30 дней.
7. Cookies и localStorage
Мы не используем cookies для отслеживания. Наша аналитика (Umami, GoatCounter) работает без cookies.
Мы используем localStorage браузера для хранения:
- Токен авторизации (JWT) — для поддержания сессии
- Настройки часового пояса — для корректного отображения времени
localStorage не передаётся на сторонние серверы и не используется для отслеживания.
8. Безопасность
- Все соединения защищены TLS (HTTPS)
- Пароли не хранятся — вход по одноразовому коду (OTP)
- Платёжные данные обрабатываются Stripe (PCI DSS Level 1)
- Серверная санитизация HTML (ammonia) + клиентская (DOMPurify)
- Rate-limiting для защиты от brute-force
9. Дети
Сервис предназначен для лиц старше 18 лет. Мы не собираем данные несовершеннолетних сознательно.
10. Изменения
Мы можем обновлять эту политику. При существенных изменениях — уведомим по email. Текущая версия всегда доступна на этой странице.