QiMedi je navrhnutý od základu pre maximálnu bezpečnosť zdravotných dát. Vaše zdravotné informácie patria výhradne vám — nie reklamným sieťam, nie tretím stranám, nie nikomu inému.
AI spracovanie — ktorý model
AI modely — Anthropic & OpenAI
Vaše zdravotné dokumenty a otázky spracúva Vaše zdravotné dáta spracúvajú špičkové AI modely od Anthropic a OpenAI — dvoch popredných lídrov v bezpečnom vývoji umelej inteligencie.
Anthropic je signatár záväzku AI Safety — bezpečný vývoj AI
API komunikácia šifrovaná TLS 1.3 — obsah nečitateľný pri prenose
Anthropic API nevyužíva vaše dáta na tréning modelov (API Terms of Service)
AI má zakázané ukladať, prenášať alebo šíriť zdravotné údaje mimo EÚ
Minimalizácia dát — AI vidí len nevyhnutné informácie pre odpoveď (GDPR čl. 5)
Čo AI vidí pri každej otázke
Zdravotný profil
Vitálne hodnoty
Lieky & diagnózy
Denník (30 dní)
Nahrané dokumenty
Symptómy (14 dní)
Šifrovanie dát
Prenos — TLS 1.3
In-transit encryption
Všetka komunikácia medzi vaším zariadením a serverom je šifrovaná TLS 1.3 — najmodernejší štandard. Nikto, kto zachytí prenos, nedokáže čítať obsah.
Databáza — AES-256
PostgreSQL pgcrypto at-rest
Citlivé osobné údaje sú šifrované pomocou AES-256 — rovnaký štandard používa NATO, banky aj zdravotné systémy. Bez kľúča sú dáta nečitateľné.
PIN — bcrypt hash
One-way hashing, nikdy plaintext
Váš PIN nikdy nie je uložený v čitateľnej forme. Jednosmerný kryptografický hash — ani administrátori systému nemôžu zistiť váš PIN.
Súbory — šifrovaný disk
RTG, PDF, fotky dokumentov
Nahrané súbory sú uložené na šifrovanom diskovom priestore s prísnou kontrolou prístupu. Prístupné výhradne vlastníkovi účtu.
EU servery — Nemecko
Všetky vaše dáta sú fyzicky uložené na serveroch v Nemecku — v rámci EÚ. Nikdy neopustia európsky právny priestor.
GDPR čl. 44–49 — zákaz transferu dát mimo EÚ dodržaný
ISO 27001 certifikovaná infraštruktúra dátového centra
Zálohy každý deň, retencia 7 dní, šifrované
Prístup k serveru výhradne cez SSH s kryptografickým kľúčom
Firewall s whitelist pravidlami, Fail2ban ochrana
Plne autonómna infraštruktúra
QiMedi neprevádzkuje svoju infraštruktúru na platformách tretích strán. Žiadne Amazon AWS, Google Cloud, Microsoft Azure ani iné komerčné cloudové prostredia. Každý server, databáza a sieťová vrstva je výhradne pod našou priamou správou.
Žiadny Amazon AWS — vaše dáta nie sú na serveroch Amazonu
Žiadny Google Cloud — žiadne prepojenie s Google infraštruktúrou
Žiadny Microsoft Azure — žiadna závislosť od cloudových platforiem tretích strán
Vlastný dedikovaný server v nemeckom dátovom centre — plná kontrola nad hardvérom aj softvérom
Vlastná databáza — PostgreSQL na našom serveri, nie spravovaná externou službou
AI API (Anthropic / OpenAI) je jediný externý kontakt — iba anonymizované otázky, bez ukladania
Normy a regulácie
GDPR — Nariadenie EÚ 2016/679
Ochrana osobných údajov
Európske nariadenie o ochrane osobných údajov. Najprísnejší zákon o ochrane súkromia na svete. Zdravotné dáta spadajú pod špeciálnu kategóriu (čl. 9) s najvyššou úrovňou ochrany.
Právo na výmaz (čl. 17) — jedným kliknutím v nastaveniach
Právo na prenosnosť (čl. 20) — export v JSON formáte
Minimalizácia dát (čl. 5) — zbierame len nevyhnutné údaje
Logy automaticky mazané po 90 dňoch
Explicitný súhlas pred spracovaním pri registrácii
ISO/IEC 27001 — Informačná bezpečnosť
Medzinárodná norma ISMS
Norma pre systémy riadenia informačnej bezpečnosti. Používajú ju banky, nemocnice, vládne inštitúcie.
Firewall UFW s whitelist pravidlami
Fail2ban — automatická ochrana voči útočníkom
Rate limiting API — 20 požiadaviek/minútu
Audit log každého prístupu k citlivým dátam
Oddelená databáza pre každú aplikáciu
NIS2 — Smernica EÚ 2022/2555
Kybernetická bezpečnosť
Európska smernica o kybernetickej bezpečnosti pre digitálne služby a kritickú infraštruktúru.
Monitoring všetkých služieb v reálnom čase
Incident response plán
Supply chain security — overené závislosti
Pravidelné aktualizácie OS a knižníc
Čo nikdy nezdieľame
Žiadna reklama. Vaše zdravotné dáta nie sú nikdy použité na reklamné účely.
Žiadne tretie strany. Dáta nepredávame, neposkytujeme ani nezdieľame so žiadnou inou firmou.
Žiadny tréning AI. Vaše dáta sa nepoužívajú na trénovanie AI modelov.
Žiadne trackery. Nepoužívame Google Analytics, Facebook Pixel ani podobné nástroje.
Žiadny cloud tretích strán. Súbory uložené výhradne na EU serveroch pod našou kontrolou.
Vaše práva
Export dát
JSON, kedykoľvek
Výmaz účtu
Trvalé, okamžité
Oprava dát
Kedykoľvek v Profile
Prístup k dátam
Kompletný prehľad
AI funkcie — obmedzenia a zodpovednosť
Dôležité upozornenie pre používateľov AI funkcií
Aktiváciou AI funkcií v QiMedi beriete na vedomie a súhlasíte s nasledujúcim:
Vaše zdravotné záznamy a otázky sú spracovávané Anthropic / OpenAI cez šifrované HTTPS API
Anthropic API nevyužíva vaše dáta na tréning modelov — viazané zmluvou (API Terms of Service)
AI odpovede sú informatívne, nie medicínske — nediagnostikuje, neodporúča liečbu ani lieky
Každá konverzácia je izolovaná — AI si dáta neukladá medzi sessions
AI funkcie využívate na vlastnú zodpovednosť — QiMedi nenesie zodpovednosť za rozhodnutia prijaté na základe AI výstupov
Kedy AI nesmiete použiť
Pri akútnych zdravotných stavoch, bolestiach na hrudníku, ťažkostiach s dýchaním, strate vedomia alebo iných urgentných situáciách okamžite volajte 112 alebo 155. AI nie je náhrada pohotovosti.
Vaše zdravie. Vaše dáta. Vaša kontrola.
QiMedi je navrhnutý tak, aby ste mali plnú kontrolu nad svojimi zdravotnými informáciami — vždy, kedykoľvek, bez kompromisov.