Оператор сервиса — AMC Group LTD, Гонконг. Приложение не является медицинским изделием и не предназначено для постановки диагноза.
Редакция от 27.05.2026.
StomTime («Сервис», «Приложение») — приложение для ведения личного медицинского журнала стоматолога. Оператор сервиса — AMC Group LTD (Гонконг). Приложение не является медицинским изделием в смысле регуляторов (FDA, EMA, EU MDR, Росздравнадзор) и не используется для постановки диагноза или назначения лечения. Это инструмент учёта — цифровая замена бумажной картотеки.
Вы (врач) — контролёр (controller) данных своих пациентов: вы вносите данные и решаете, как они используются. Мы (AMC Group LTD) — обработчик (processor): храним данные на наших серверах и предоставляем инструменты. Получение согласия пациента на обработку его данных согласно законодательству вашей страны (GDPR, ФЗ-152, HIPAA, ЗоПД Республики Таджикистан и т.д.) — ваша ответственность как лечащего врача.
Аккаунт врача: номер телефона (для входа по OTP-коду), название и настройки клиники, выбранный язык интерфейса и валюта. Данные пациентов, которые вы вносите самостоятельно: имя, телефон, год или дата рождения, медицинские заметки (аллергии, хронические заболевания, принимаемые препараты), история лечения, одонтограмма, фотографии до и после, записи на приём, метки и заметки. Технические данные: версия приложения, модель устройства, IP-адрес запроса — только для журнала безопасности.
Часть данных, которые вы вносите о пациентах, относится к медицинским — это «специальная категория» по GDPR (ст. 9), а также «защищаемая медицинская информация» (PHI) по HIPAA и аналогам в других юрисдикциях. Мы не передаём эти данные страховым компаниям, рекламодателям, работодателям пациентов или маркетинговым агентствам. Доступ имеют только вы и те сотрудники клиники, которым вы выдали доступ через раздел «Сотрудники». При экспорте PDF или резервной копии безопасность полученного файла обеспечиваете вы.
На устройстве база данных зашифрована (Hive AES-256), ключ хранится в системном защищённом хранилище — Keychain на iOS, Keystore на Android. На сервере данные передаются и хранятся по TLS 1.2+. Дополнительно вход в приложение можно защитить Face ID / Touch ID, отпечатком пальца или 4-значным PIN-кодом. Пароли и токены не хранятся в открытом виде, токены доступа шифруются перед сохранением в БД.
Чтобы сервис работал, мы используем подрядчиков. SMS-провайдеры — для кода входа и SMS-напоминаний пациентам по вашей команде: OsonSMS (+992 Таджикистан), Playmobile (+998 Узбекистан), sms.ru и SMSC (+7 Россия), Nikita (+996 Кыргызстан), Twilio (остальные страны). Stripe Inc. (США) — приём оплаты подписки; данные банковской карты обрабатывает Stripe в соответствии с PCI DSS, нам они не передаются. Хостинг — серверы в Швейцарии. Никаким рекламным сетям, аналитическим сервисам, налоговым или иным государственным органам по их запросам мы данные не предоставляем, за исключением случаев, прямо требуемых применимым законом.
Если вы разрешите доступ к контактам, телефонная книга читается только в момент выбора пациента из списка — для быстрого заполнения номера. Контакты не отправляются на наш сервер и не сохраняются за пределами выбранной карточки пациента. Доступ можно отозвать в системных настройках телефона в любое время.
Мы не продаём данные. Не передаём их в рекламные сети. Не профилируем поведение врача или пациентов для рекламы. Не используем данные пациентов для обучения моделей машинного обучения или ИИ. Все данные используются исключительно для работы вашего аккаунта и предоставления функций приложения.
Данные хранятся, пока активен ваш аккаунт. Если вы удалите аккаунт в приложении (Профиль → Конфиденциальность → Удалить аккаунт), все связанные с вами данные — пациенты, лечение, фото, записи — безвозвратно удаляются с серверов в течение 30 дней. Журналы платежей хранятся до 12 месяцев в анонимизированном виде согласно требованиям к финансовой отчётности. Журналы входа (для безопасности) — до 90 дней. Резервные копии в зашифрованном виде хранятся до 30 дней.
Сервис не предназначен для использования врачами младше 16 лет. Если ваши пациенты — несовершеннолетние, ответственность за получение согласия их законных представителей и обработку их данных несёте вы как лечащий врач. Если несовершеннолетний открыл аккаунт врача без вашего ведома — напишите нам, мы удалим аккаунт.
Вы можете в любой момент: (1) выгрузить резервную копию своих данных в JSON через раздел «Профиль → Резервная копия»; (2) отключить синхронизацию с сервером — данные останутся только на устройстве; (3) удалить отдельные записи или весь аккаунт; (4) запросить копию данных, которые мы храним о вас, написав на support@stomtime.com — ответим в течение 14 дней; (5) подать жалобу в надзорный орган страны проживания, если считаете, что мы нарушаем правила.
Эта политика может обновляться. Существенные изменения мы покажем при входе в приложение; продолжение использования после обновления означает согласие с новой редакцией. По вопросам конфиденциальности пишите на support@stomtime.com. Оператор: AMC Group LTD, Hong Kong. Юридический адрес и регистрационные данные предоставляются по запросу. Эта редакция опубликована: 27.05.2026.
AMC Group LTD · Hong Kong · © 2026 StomTime · support@stomtime.com
