Политика конфиденциальности

Это неофициальный перевод. Юридически обязательным документом является версия на немецком языке.

Последнее обновление: март 2026 г.

1. Ответственный за обработку данных

Ответственным за обработку данных в смысле GDPR является:

Petla UG (haftungsbeschränkt)

Brühler Straße 183

50968 Köln

Управляющие директора: Céline Birkl, Niklas Kellerwessel

Электронная почта: support@petla.app

Телефон: +49 151 10678260

В настоящее время мы не обязаны назначать ответственного за защиту данных. По вопросам защиты данных, пожалуйста, обращайтесь по адресу support@petla.app.

2. Обзор обработки данных

Настоящая политика конфиденциальности информирует Вас о том, какие персональные данные мы собираем при использовании Вами нашей платформы и услуг, как мы их обрабатываем и какие права Вы имеете. Персональные данные — это любые данные, которые могут быть использованы для Вашей персональной идентификации.

Petla управляет следующими сервисами:

  • Запись на приёмОнлайн-запись на ветеринарные приёмы (визиты в клинику и выезды на дом)
  • Видеоконсультация (video.petla.app) — Онлайн-видеоконсультация с ветеринарами
  • Панель управления клиникойПрограммное обеспечение для управления клиникой (приёмы, пациенты, анкеты новых клиентов)

Ваши данные собираются посредством:

  • Ваши вводыДанные, которые Вы предоставляете нам при записи на приём, регистрации или в анкете нового клиента
  • АвтоматическиТехнические данные (например, IP-адрес, тип браузера), собираемые при посещении нашего сайта
  • С согласияАналитические cookie для улучшения наших сервисов

3. Ваши права

Вы в любое время имеете следующие права в отношении Ваших персональных данных:

  • Доступ (Ст. 15 GDPR) — Вы можете запросить информацию о том, обрабатываем ли мы и какие именно персональные данные о Вас.
  • Исправление (Ст. 16 GDPR) — Вы можете запросить исправление неточных или неполных данных.
  • Удаление (Ст. 17 GDPR) — Вы можете запросить удаление Ваших данных при условии отсутствия установленных законом обязательств по хранению.
  • Ограничение (Ст. 18 GDPR) — Вы можете запросить ограничение обработки Ваших данных.
  • Переносимость данных (Ст. 20 GDPR) — Вы можете запросить предоставление Ваших данных в общепринятом машиночитаемом формате.
  • Возражение (Ст. 21 GDPR) — Вы можете возражать против обработки Ваших данных, если она основана на законных интересах.
  • Отзыв (Ст. 7(3) GDPR) — Данные согласия (например, на маркетинг или аналитические cookie) могут быть отозваны в любое время с действием на будущее.

Кроме того, Вы имеете право подать жалобу в надзорный орган (ст. 77 GDPR). Ответственным надзорным органом для нас является Уполномоченный по защите данных и свободе информации земли Северный Рейн-Вестфалия.

Для осуществления Ваших прав, пожалуйста, обращайтесь по адресу support@petla.app.

4. Хостинг и техническая инфраструктура

Наши сервисы размещены у следующих провайдеров:

  • Vercel, Inc. (USA) — Хостинг веб-сайта (petla.app) и видеоконсультации (video.petla.app). Защищено стандартными договорными положениями ЕС.
  • DigitalOcean, LLC (Дата-центр Frankfurt/EU) — Хостинг панели управления клиникой, база данных PostgreSQL, объектное хранилище, автоматические ежедневные резервные копии.
  • Supabase, Inc. (aws-eu-central-1) — База данных PostgreSQL для видеоконсультаций и страницы записи.

Все передачи данных шифруются по протоколу TLS/HTTPS. Подключения к базе данных защищены SSL.

Правовая основа: Ст. 6(1)(f) GDPR (законный интерес в безопасной и надёжной работе).

5. Запись на приём

При записи на приём к ветеринару через нашу платформу мы собираем следующие данные:

  • Контактные данные: Обращение, имя, фамилия, адрес электронной почты, номер телефона
  • Данные о питомце: Имя, вид, порода, пол, дата рождения, статус кастрации, тип содержания при необходимости (уличная/домашняя кошка)
  • Данные о приёме: Причина визита/симптомы, текстовые заметки, предпочтительное время приёма
  • Для выездов на дом: Адрес включая геокоординаты (для расчёта маршрута)
  • Загрузка файлов: Фотографии или медицинские заключения (JPEG, PNG, PDF; макс. 3 файла по 5 МБ каждый)
  • Данные о согласии: Принятие ОУ (метка времени), маркетинговое согласие (да/нет)
  • Технические данные: IP-адрес при отправке формы, токен CSRF (httpOnly cookie)

Данные передаются в соответствующую ветеринарную клинику для обработки записи. Подтверждения и напоминания отправляются автоматически.

Правовая основа: Ст. 6(1)(b) GDPR (исполнение договора или преддоговорные меры).

6. Анкета нового клиента

Некоторые ветеринарные клиники предлагают цифровую анкету нового клиента через Petla. В дополнение к данным, перечисленным в разделе 5, собирается следующая информация:

  • Расширенные контактные данные: Дата рождения, полный адрес
  • Расширенные данные о питомце: Вес, окрас, страна происхождения, номер микрочипа, номер паспорта ЕС для животных
  • Медицинская информация: Предшествующие заболевания, лекарства, аллергии, операции, пребывание за рубежом
  • Данные о страховании: Тип страхования, страховщик, номер полиса, страхователь, тариф

При отправке формы фиксируются метка времени, текст подтверждения и IP-адрес.

Правовая основа: Ст. 6(1)(b) GDPR (исполнение договора — инициирование договора на лечение с ветеринарной клиникой).

7. Видеоконсультация (video.petla.app)

При записи и проведении видеоконсультации обрабатываются следующие данные:

  • Контактные данные и данные о питомце: Как описано в разделе 5
  • Загрузка файлов: Фотографии, медицинские заключения (JPEG, PNG, HEIC, PDF; макс. 5 файлов по 10 МБ каждый, общий объём макс. 25 МБ)
  • Платёжные данные: Обработка платежей через Stripe (см. раздел 10); Petla хранит только идентификатор клиента Stripe и статус платежа, а не полные данные карты
  • Метаданные участников: Время входа и выхода, продолжительность звонка
  • Резюме консультаций: Резюме, составленные ветеринаром, которые могут быть отправлены Вам по электронной почте
  • Обратная связь: Техническая оценка и необязательная обратная связь после звонка

Видеотрансляция обеспечивается Daily.co (Daily, Inc., США). Соединение шифруется сквозным шифрованием. Видеозвонки не записываются.

Загруженные файлы автоматически удаляются после завершения приёма.

Правовая основа: Ст. 6(1)(b) GDPR (исполнение договора).

8. Панель управления клиникой (обработка данных)

Petla предоставляет ветеринарным клиникам панель управления для управления приёмами, пациентами и анкетами новых клиентов. В этом контексте Petla обрабатывает персональные данные владельцев животных (конечных клиентов) по поручению и согласно инструкциям соответствующей ветеринарной клиники.

Ветеринарная клиника является ответственным за обработку данных, обрабатываемых через панель управления. Petla выступает как обработчик данных в соответствии со ст. 28 GDPR. Соглашение об обработке данных (DPA) доступно по адресу petla.app/avv и содержит полный перечень привлечённых субпроцессоров.

Правовая основа: Ст. 6(1)(b) GDPR (договор с ветеринарной клиникой), ст. 28 GDPR (обработка данных).

9. Электронная почта и SMS-коммуникация

Для отправки транзакционных электронных писем (подтверждения записи, напоминания, отмены, ссылки доступа, резюме консультаций) мы используем следующие сервисы:

  • Resend, Inc. (USA) — Основной сервис электронной почты. Защищено стандартными договорными положениями ЕС.
  • Wildbit, LLC (Postmark) (USA) — Резервный сервис электронной почты. Защищено стандартными договорными положениями ЕС.

Для видеоконсультаций SMS и голосовые уведомления ветеринарам отправляются через Twilio, Inc. (США, стандартные договорные положения ЕС).

Маркетинговые рассылки отправляются только с явного согласия. Согласие может быть отозвано в любое время.

Правовая основа: Ст. 6(1)(b) GDPR (транзакционная коммуникация), ст. 6(1)(a) GDPR (маркетинговое согласие).

10. Обработка платежей

Обработка платежей за платные видеоконсультации осуществляется Stripe, Inc. Petla не хранит полные платёжные данные (номера кредитных карт и т.д.). Они обрабатываются непосредственно Stripe как сертифицированным по PCI-DSS платёжным провайдером. Petla хранит только идентификатор клиента Stripe и статус платежа.

Stripe обрабатывает данные в Ирландии (ЕС) и, при необходимости, в США. Защита обеспечивается EU-US Data Privacy Framework.

Политика конфиденциальности Stripe: stripe.com/de/privacy

Правовая основа: Ст. 6(1)(b) GDPR (исполнение договора).

11. Cookie и отслеживание

Технически необходимые cookie:

  • Токен CSRF (httpOnly cookie) — защита от межсайтовой подделки запросов на формах. Хранится в течение сессии.

Аналитические cookie (только с согласия):

  • Google Analytics 4 (Google Ireland Ltd) — Веб-аналитика с анонимизированным IP-адресом. Google может обрабатывать данные в США; защита обеспечивается EU-US Data Privacy Framework.
  • PostHog (PostHog, Inc.) — Продуктовая аналитика. Данные обрабатываются на серверах ЕС (eu.posthog.com).

Согласие на cookie получается через Usercentrics GmbH (Мюнхен, Германия). Вы можете отозвать своё согласие в любое время через настройки cookie.

Правовая основа: Ст. 6(1)(f) GDPR (технически необходимые), ст. 6(1)(a) GDPR (согласие на аналитические cookie).

12. Мониторинг ошибок и логирование

Для обеспечения стабильности системы и устранения ошибок мы используем следующие сервисы:

  • Sentry (Functional Software, Inc.) — Мониторинг ошибок и производительности. Данные обрабатываются на серверах ЕС (de.sentry.io). В случае ошибки могут быть зафиксированы технические контекстные данные (например, версия браузера, URL).
  • Axiom, Inc. (USA) — Логирование и наблюдаемость. Защищено стандартными договорными положениями ЕС.

Правовая основа: Ст. 6(1)(f) GDPR (законный интерес в стабильности системы и устранении ошибок).

13. Геоданные и расчёт маршрутов

При записи на выезд на дом мы используем платформу Google Maps (Google Ireland Ltd) для автозаполнения адреса, геокодирования и расчёта маршрутов. Ваш адрес и полученные геокоординаты обрабатываются.

Google может обрабатывать данные в США. Защита обеспечивается EU-US Data Privacy Framework.

Правовая основа: Ст. 6(1)(b) GDPR (исполнение договора — планирование выезда на дом).

14. Передача в третьи страны

Некоторые из наших поставщиков услуг обрабатывают данные в США. Передача осуществляется в каждом случае на основании надлежащих гарантий:

Сервисы с EU-US Data Privacy Framework (DPF):

  • Stripe, Inc. (обработка платежей)
  • Google Ireland Ltd (Google Analytics, Google Maps)

Сервисы со стандартными договорными положениями ЕС (SCCs):

  • Vercel, Inc. (хостинг)
  • DigitalOcean, LLC (хостинг, база данных — преимущественно ЕС/Frankfurt)
  • Resend, Inc. (доставка электронной почты)
  • Wildbit, LLC / Postmark (доставка электронной почты)
  • Daily, Inc. / Daily.co (видеотрансляция)
  • Twilio, Inc. (SMS-уведомления)
  • Axiom, Inc. (логирование)

Сервисы с обработкой данных в ЕС:

  • DigitalOcean (дата-центр Frankfurt)
  • Supabase, Inc. (aws-eu-central-1)
  • Sentry (de.sentry.io)
  • PostHog (eu.posthog.com)
  • Upstash, Inc. (Frankfurt)
  • Usercentrics GmbH (Мюнхен)

15. Обработка данных по поручению

В той мере, в какой Petla обрабатывает персональные данные по поручению ветеринарных клиник, это осуществляется на основании Соглашения об обработке данных (DPA) в соответствии со ст. 28 GDPR. DPA доступно по адресу petla.app/avv и содержит полный и актуальный перечень всех привлечённых субпроцессоров.

16. Сроки хранения данных

Мы храним Ваши персональные данные только столько, сколько необходимо для соответствующей цели обработки:

  • Данные записи и клиентские данные: На срок действия отношений использования или в соответствии с инструкциями соответствующей ветеринарной клиники (как ответственного).
  • Загруженные файлы для видеоконсультаций: Автоматическое удаление после завершения приёма.
  • Технические журналы: Ограниченный срок хранения для устранения ошибок и мониторинга системы.
  • Аналитические данные: В соответствии с настройками соответствующих аналитических инструментов (псевдонимизированные/анонимизированные).

Вы можете запросить удаление Ваших данных в любое время (ст. 17 GDPR) при условии отсутствия установленных законом обязательств по хранению. Пожалуйста, обращайтесь по адресу support@petla.app.