Compliance va qonuniylik

Versiya 1.0 · Yangilangan: 2026-04-23

O'zbekiston

• Qonun 547-son — shaxsiy ma'lumotlar to'g'risida. Klinikalar shaxsiy ma'lumotlar operatori sifatida ro'yxatdan o'tishi shart.
• Sog'liqni saqlash vazirligi — elektron tibbiy yozuvlar standartlari (rivojlanmoqda).
• O'zStandart — IT xizmatlar uchun litsenziya talab qilinmaydi (B2B SaaS).

Xalqaro standartlar

• GDPR-ready arkitektura — RLS, audit logs, data export, right-to-erasure. Rasmiy GDPR sertifikati YE EEA bozoriga chiqishda olinadi.
• HIPAA-uyg'unligi — texnik nazoratlar (encryption, access control, audit) AQSh bozori uchun tayyor; rasmiy BAA shartnomasi alohida.
• ISO 27001 — yo'l xaritasida (2027 Q1).
• SOC 2 Type II — yo'l xaritasida (2027 Q3).

Bizning amaliy nazoratlarimiz

• RLS (Row Level Security) PostgreSQL'da — har bir klinika boshqasidan ajratilgan.
• HTTPS/TLS 1.3 transport, AES-256 at-rest.
• Har bir muhim harakat audit log'ga yoziladi (7 yil saqlanadi).
• Maxfiy ma'lumot uchun real-time access alerts.
• Kunlik backup'lar, 30 kun saqlash.
• Penetration testing — yiliga 1 marta.
• Disaster recovery — RPO 24 soat, RTO 4 soat.

Ma'lumotni qayerda saqlaymiz

• Asosiy ma'lumot: AB (Frankfurt) — Supabase Cloud.
• Backup: AB (Frankfurt) + AQSh (Virginia).
• O'zbekiston serverlari: rejalashtirilmoqda (2027 Q2).

Sertifikatlar va auditlar

Hozirgi sertifikatlar va auditlar haqida malumot uchun: clarysupport@gmail.com

Aloqa

Compliance savollari uchun: clarysupport@gmail.com