Państwa dane pozostają w Europie
DentalPolyglot tworzą Europejczycy, dla europejskich klinik, na europejskiej infrastrukturze. Dane pacjentów nie opuszczają Europy. Szyfrowanie w spoczynku i podczas przesyłu. GDPR to dla nas punkt wyjścia, nie sufit.
Trzy zobowiązania, wbudowane w platformę
Państwa dane pozostają w UE
Dokumentacja pacjentów, wiadomości, plany leczenia, załączniki, wszystko przechowywane jest we Frankfurcie, w regionie fra1 Vercel, a baza danych działa w klastrze EU Neon. Żadne dane nie są replikowane przez Atlantyk. Żadne.
Państwo są właścicielem, my przechowujemy
Mogą Państwo w każdej chwili wyeksportować treści kliniki i skrzynkę odbiorczą z zapytaniami, w formatach, które nie uzależniają od nas. Nie sprzedajemy danych, nie analizujemy ich ani nie trenujemy na nich modeli.
GDPR to punkt wyjścia
Domyślnie bezpieczne ustawienia konta. Hasła hashowane algorytmem Argon2id, nigdy w postaci jawnej, każde nowe hasło jest weryfikowane w bazie naruszeń HaveIBeenPwned w momencie ustawienia. Sesje z flagą HttpOnly i podpisem HMAC. Prawo do bycia zapomnianym, realizowane przez klinikę lub pacjenta, wykonywane w ciągu 30 dni od żądania.
Jeden region dziś, zawsze w UE
DentalPolyglot działa w regionie frankfurckim Vercel (fra1), a baza danych, w klastrze EU Neon. Nie replikujemy danych do Stanów Zjednoczonych, Wielkiej Brytanii ani żadnego miejsca poza UE. Nasza sieć CDN to europejski edge Vercel, transakcyjny e-mail obsługuje infrastruktura EU Resend, a dane analityczne nie opuszczają Vercel.
Odtwarzanie po awarii w wielu regionach jest zaplanowane na 2026 rok. Przed uruchomieniem opublikujemy architekturę i listę regionów na tej stronie, zanim jakiekolwiek dane zostaną przeniesione.
Szyfrowane w spoczynku, szyfrowane w tranzycie
Dwie role, każde zapytanie ograniczone na poziomie bazy danych
Każdy dostawca, każdy kraj
Każda firma trzecia, która ma dostęp do danych przechowywanych w Państwa imieniu. Informujemy kliniki pisemnie 30 dni przed każdą zmianą. Jeżeli są Państwo stroną umowy DPA z klauzulami przekazania, mogą Państwo zgłosić sprzeciw wobec nowego podprzetwórcy, znajdziemy wspólne rozwiązanie.
Anthropic to jedyny dostawca z siedzibą w USA na tej liście. Treści kliniki (teksty ze stron, źródłowe plany leczenia) są przesyłane do Claude wyłącznie wtedy, gdy klinika zleca tłumaczenie. Korzystamy ze standardowego API, które według Anthropic nie służy do trenowania modeli. Nie przesyłamy danych identyfikujących pacjentów w zapytaniach tłumaczeniowych.
Dokumentacja stomatologiczna to dane medyczne, traktujemy je odpowiednio
Zdjęcia, zdjęcia RTG, plany leczenia i rozmowy między pacjentem a kliniką to dane szczególnej kategorii w rozumieniu art. 9 RODO. Chronimy je według surowszych zasad niż resztę platformy.
Szyfrowane podczas przesyłania, nigdy nieindeksowane w wyszukiwarce, nigdy niewykorzystywane do trenowania modeli ML. Dostęp mają wyłącznie pacjent, jego klinika oraz tłumacz DentalPolyglot pracujący nad danym przypadkiem.
Przechowywana w postaci zaszyfrowanej. Automatycznie tłumaczone kopie są tworzone na podstawie oryginału, nigdy nieudostępniane stronom trzecim i usuwane razem ze źródłem na żądanie.
Generowane po stronie serwera, archiwizowane jako oznaczony marką PDF, do pobrania przez pacjenta i klinikę. Przechowywane przez okres wymagany prawem w jurysdykcji kliniki.
Imię i nazwisko pacjenta, e-mail oraz numer telefonu są przechowywane oddzielnie od treści medycznych i powiązane wyłącznie za pomocą nieprzezroczystych identyfikatorów. Obrona wielowarstwowa: naruszenie jednej warstwy nie ujawnia drugiej.
Dokumentację pacjentów przechowujemy tak długo, jak wymaga tego lokalne prawo o dokumentacji medycznej (zazwyczaj 10 lat w DE/AT/IT, 5 lat w RO). Po tym czasie, lub wcześniej na żądanie, dokumentacja jest usuwana, w tym z kopii zapasowych w ramach najbliższego cyklu migawkowego.
Silne ustawienia domyślne, prostota to cel
Powracające logowania używają e-maila i hasła. Hasła są hashowane algorytmem Argon2id (parametry zgodne z OWASP), nigdy nie są przechowywane w postaci jawnej, a każde nowe hasło jest sprawdzane w bazie naruszeń HaveIBeenPwned w chwili ustawiania. Zapomniane hasło? Jednorazowy link na zweryfikowany adres e-mail, bez pytań bezpieczeństwa, bez kodów SMS.
Sesje są HttpOnly, SameSite=lax i zabezpieczone w środowisku produkcyjnym. Nazwa pliku cookie oraz TTL są stałymi w kodzie, nie konfiguruje się ich osobno dla każdej trasy.
Każde zapytanie do bazy danych odczytujące dane kliniki jest ograniczone do identyfikatora klienta wynikającego z sesji. Nigdy nie ufamy identyfikatorowi dostarczonemu przez klienta. Wzorzec jest weryfikowany przy każdej zmianie.
Każdy punkt końcowy API weryfikuje treść żądania względem schematu Zod przed podjęciem jakiegokolwiek działania. Nieprawidłowe dane wejściowe są odrzucane na wejściu z czytelnym kodem błędu.
Próby logowania są ograniczane per IP i per e-mail, z blokadą przy awarii (awaria Redis blokuje dostęp, zamiast go obejść). Tłumaczenie AI i scraping są ograniczane per klient, również z blokadą przy awarii. Formularze kontaktowe są ograniczane per IP i nie blokują przy awarii (usterka Redis nie zablokuje nigdy prawdziwego pacjenta).
Każda strona jest dostarczana ze ścisłą polityką Content-Security-Policy opartą na noncach per żądanie oraz strict-dynamic, a także nagłówkami izolacji cross-origin (COOP, COEP, CORP). Gdyby napastnikowi udało się wstrzyknąć treść, przeglądarka odmówiłaby jej uruchomienia. securityheaders.com przyznaje nam ocenę A+.
Webhooki Stripe i Resend są weryfikowane podpisem, zanim dotkniemy ładunku. Niezweryfikowane webhooki zwracają 400 i nigdy nie trafiają do bazy danych.
Znajdą Państwo coś, dajcie nam znać
Nie prowadzimy jeszcze płatnego programu bug bounty. Czytamy każde zgłoszenie dotyczące bezpieczeństwa, potwierdzamy jego otrzymanie w ciągu 24 godzin i szybko naprawiamy krytyczne problemy. Jeśli coś Państwo znaleźli, prosimy o e-mail z opisem i krokami reprodukcji. Publiczne podziękowanie na tej stronie, chyba że wolą Państwo pozostać anonimowi.
Potwierdzamy otrzymanie zgłoszenia w ciągu 24 godzin. Dążymy do rozwiązania problemów krytycznych w 48 godzin, poważnych w 7 dni, a umiarkowanych w 30 dni. Poinformujemy Państwa, co zrobiliśmy i co zmieniliśmy.
- · dentalpolyglot.com
- · Witryny klientów *.dentalpolyglot.com
- · Nasze punkty końcowe API
- · Testy obciążeniowe lub wolumetryczne na środowisku produkcyjnym
- · Socjotechnika wobec pracowników lub klinik
- · Fizyczne ataki na infrastrukturę
Prawnicy mile widziani
Inspektorzy ochrony danych szczególnie
Prosimy napisać na privacy@dentalpolyglot.com, wyślemy potrzebne dokumenty w ciągu jednego dnia roboczego.