ChiroVault, chirovault.ai üzerinde klinik platformu iÅŸletir. Tescilli ÅŸirket bilgilerimiz Imprint'te yer alır. Veri koruması açısından ChiroVault, ilgili verilere göre iki farklı sıfatla hareket eder — bölüm 2'de açıklanmıştır.
Veri koruması talepleri: privacy@chirovault.ai
Bu ayrım, GDPR/KVKK kapsamındaki haklarınız ve platformda verilerin nasıl yönetildiğinin anlaşılması için önemlidir.
ChiroVault hesabınızı oluÅŸturmak ve sürdürmek için saÄŸladığınız veriler — ad, e-posta adresi, klinik bilgileri, faturalandırma bilgileri, kullanım günlükleri ve destek iletiÅŸimi — için ChiroVault veri sorumlusudur. Ä°ÅŸleme amacını ve araçlarını biz belirleriz. Ä°ÅŸbu Politika bu iÅŸlemeyi düzenler.
Hasta kayıtları, SOAP notları, kabul formları, randevu verileri, görüntüleme ve kliniğinizin platforma yüklediği diğer tüm klinik veriler için kliniğiniz veri sorumlusu, ChiroVault ise veri işleyendir. Bu verileri yalnızca hizmeti sunmak amacıyla sizin talimatınız üzerine işleriz. Bu ilişki ayrı bir Veri İşleme Sözleşmesi (DPA / verwerkersovereenkomst) ile düzenlenir ve tüm klinik müşterileriyle imzalanır. Talep için: privacy@chirovault.ai.
| Kategori | Örnekler | Amaç |
|---|---|---|
| Hesap verileri | Ad, e-posta, klinik adı, ülke | Aboneliğin sağlanması ve yönetimi |
| Faturalandırma verileri | Ödeme yöntemi, fatura geçmişi | Mollie B.V. üzerinden ödeme işleme |
| Kullanım verileri | Özellik etkileşimleri, oturum tanımlayıcıları, hata günlükleri | Hizmet kararlılığı, ürün iyileştirme |
| İletişim | Destek e-postaları, ChiroVault'a uygulama içi mesajlar | Müşteri desteği ve takip |
Reklam izleyicileri kullanmıyoruz. Hiçbir veri üçüncü taraflara satılmaz.
Hesap verilerini şu amaçlarla kullanırız: aboneliğinizin tahsisi ve yönetimi; faturalandırma ve fatura düzenleme; hizmet açısından kritik bildirimler (güvenlik uyarıları, kesintiler, politika değişiklikleri); platformun toplulaştırılmış ve anonimleştirilmiş analizlerle iyileştirilmesi. Hesap verilerini reklam için kullanmıyoruz ve veri komisyoncularına satmıyoruz.
Verileri yalnızca hizmeti sunmak için gerekli alt veri işleyenlerle paylaşırız. Mevcut kategoriler: bulut altyapısı ve veritabanı barındırma (AB bölgesi), ödeme işleme (Mollie B.V.), e-posta gönderimi (AWS SES) ve AI/LLM sağlayıcıları (PHI temizleme ile, DPA kapsamında). Tüm alt veri işleyenler veri işleme sözleşmeleriyle bağlıdır. Tam liste talep üzerine privacy@chirovault.ai adresinden temin edilir.
Yasal zorunluluk dışında resmi makamlarla veri paylaşmıyoruz. Yasaca yasaklanmadıkça bu tür talepleri size bildiririz.
Verileri varsayılan olarak AB/AEA içinde işleriz. Bir alt veri işleyen AEA dışı altyapı içeriyorsa, EDPB rehberi doğrultusunda Standart Sözleşme Hükümleri (SCC) ve ek teknik tedbirleri uygularız. Cloudflare ve Supabase AB bölge yapılandırmaları, AEA dışı aktarımları en aza indirmek için özellikle seçilmiştir.
| Veri türü | Saklama süresi | Dayanak |
|---|---|---|
| Hasta / klinik veriler | Son tedaviden itibaren 20 yıl | WGBO (Hollanda Tıbbi Tedavi Sözleşmesi Yasası) — asgari |
| Denetim günlükleri | 7 yıl | NEN 7510 ile uyumlu sağlık günlüğü saklama |
| Hesap / faturalandırma verileri | Son işlemden itibaren 7 yıl | Hollanda vergi mevzuatı (Belastingdienst) |
| Abonelik sona erdikten sonra veriler | Dışa aktarım için 90 gün, ardından güvenli şekilde silinir | Hizmet Şartları ve sözleşmesel yükümlülük |
ChiroVault'un veri sorumlusu olduğu veriler (hesap/platform verileri) için aşağıdaki haklara sahipsiniz:
Hasta/klinik veriler için, hastalarınızın hakları veri sorumlusu sıfatıyla kliniÄŸiniz aracılığıyla kullanılmalıdır. EriÅŸim taleplerinde size yardımcı oluruz — bizimle iletiÅŸime geçin: privacy@chirovault.ai.
Kendi haklarınızı kullanmak veya şikâyet iletmek için privacy@chirovault.ai adresine yazın. Hollanda denetim makamına da şikâyet hakkınız bulunmaktadır: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Aktarımda TLS 1.3 şifrelemesi, dinlenmedeki veride AES-256 şifreleme, rol tabanlı erişim kontrolü, kurcalanma kanıtlı denetim günlüğü ve otomatik şifreli yedekler uygularız. Güvenlik kontrollerimiz NEN 7510 ve ISO 27001 ilkeleriyle uyumlu olacak şekilde tasarlanmıştır. Güvenlik mimarimizin tam teknik açıklaması için Trust Center'a bakın.
Yalnızca temel oturum çerezleri kullanırız — reklam çerezi, üçüncü taraf izleme pikseli yok. Ödeme saÄŸlayıcısı (Mollie) ödeme akışında kendi gizlilik politikası kapsamında çerezler yerleÅŸtirebilir. Tarayıcı ayarlarınızdan zorunlu olmayan çerezleri devre dışı bırakabilirsiniz; platform iÅŸlevselliÄŸi etkilenmez.
ChiroVault, yetkili sağlık profesyonellerine ve onların kliniklerine yönelik profesyonel bir sağlık platformudur. Yetkili bir kliniğin klinik bağlamı dışında 16 yaşından küçük çocuklardan bilerek kişisel veri toplamayız.
Bu politikayı güncelleyebiliriz. Önemli değişiklikler, yürürlük tarihinden en az 14 gün önce hesap sahibine e-posta ile bildirilir. Geçerli sürüm her zaman chirovault.ai/privacy.html adresinde, en son revizyon tarihiyle birlikte üst kısımda yer alır.
Tüm veri koruması konuları: privacy@chirovault.ai
Genel talepler: info@chirovault.ai
Åžirket bilgileri: bkz. Imprint