Developer: MediPilot Technologies
Welcome to MediPilot. We understand that medical data and personal information of our Colleagues are invaluable assets that need to be protected at the highest level. This privacy policy transparently explains how MediPilot collects, classifies, uses, and protects information when you use our browser extension and related services.
To ensure transparency, we classify system data into two distinct groups with completely different processing mechanisms:
1.1. User Personal Data
These are data created by the User during the use of clinical features (e.g., Quick Notes, abbreviated keywords, sync data,...).
1.2. Service Management Data
This includes raw technical information necessary for MediPilot to operate the system, grant access, and manage licenses.
Includes: Hashed User ID, Package Status (Free/VIP), AI Usage Limit (Quota), List of Favorite Modules, Interface Options, Security Logs (IP, Access Time).
1.3. Operating Mechanism and Non-Invasive Commitment
MediPilot is designed to operate as an Overlay Interface running entirely on the client-side.
We apply distinct storage mechanisms corresponding to the data types defined in Section 1:
2.1. No PII on Server
MediPilot acts primarily as a client-side assistant. We strictly adhere to the "Zero-Knowledge PII" principle on the server:
2.2. Identification Mechanism (ID Hashing)
The system uses an anonymous identification mechanism through a hashed string.
2.3. Local Processing
All clinical calculations (dosage, scores, unit conversion...) are performed locally directly on the User's browser using JavaScript code. Input data for these calculations is not sent to MediPilot's servers.
MediPilot integrates Generative AI technology (Google Gemini) to provide advanced analysis features. The use of AI complies with the following rules:
3.1. "User-Initiated Only" Principle
3.2. Data Anonymization
Before data is transmitted from your browser to the AI provider:
3.3. No Training Policy
According to the enterprise API usage agreement between MediPilot and the AI infrastructure provider:
3.4. No AI Content Storage
4.1. Encryption Standards
4.2. Security Logs (Audit Logs)
The extension requires access to specific domains to operate:
By continuing to use the software, you acknowledge agreeing to verify completely comply with
this
Privacy Policy.
If you have any questions about the Privacy Policy, please contact us at:
Email: contact@medipilot.app
Developer: MediPilot Technologies
"Thank you for trusting and choosing MediPilot as your companion in work."
Đơn vị phát triển: MediPilot Technologies
Chào mừng bạn đến với MediPilot. Chúng tôi hiểu rằng dữ liệu y tế và thông tin cá nhân của Quý Đồng nghiệp là tài sản vô giá cần được bảo vệ ở mức độ cao nhất. Chính sách bảo mật này giải thích minh bạch cách thức MediPilot thu thập, phân loại, sử dụng và bảo vệ thông tin khi bạn sử dụng tiện ích mở rộng (extension) và các dịch vụ liên quan.
Để đảm bảo tính minh bạch, chúng tôi phân loại dữ liệu trong hệ thống thành hai nhóm riêng biệt với cơ chế xử lý hoàn toàn khác nhau:
1.1. Dữ liệu Cá nhân của Người dùng (User Personal Data)
Đây là các dữ liệu do Người dùng tạo ra trong quá trình sử dụng các tính năng lâm sàng (ví dụ: Ghi chú nhanh, từ khóa viết tắt, dữ liệu đồng bộ,...).
1.2. Dữ liệu Quản lý Dịch vụ (Service Management Data)
Đây là các thông tin kỹ thuật thô cần thiết để MediPilot vận hành hệ thống, cấp quyền truy cập và quản lý bản quyền.
Bao gồm: Chuỗi định danh người dùng đã băm (ID Hashing), Trạng thái gói cước (Free/VIP), Hạn mức sử dụng AI (Quota), Danh sách các Module yêu thích, Tùy chọn giao diện, Nhật ký bảo mật (IP, Thời gian truy cập).
1.3. Cơ chế Hoạt động và Cam kết Không xâm lấn
MediPilot được thiết kế hoạt động dưới dạng một lớp giao diện bề mặt (Overlay Interface) chạy hoàn toàn phía máy khách (Client-side).
Chúng tôi áp dụng cơ chế lưu trữ riêng biệt tương ứng với các loại dữ liệu đã định nghĩa ở Phần 1:
2.1. Không lưu trữ PII trên Máy chủ
MediPilot hoạt động chủ yếu như một trợ lý phía máy khách (Client-side). Chúng tôi tuân thủ nghiêm ngặt nguyên tắc "Zero-Knowledge PII" trên máy chủ:
2.2. Cơ chế Định danh (ID Hashing)
Hệ thống sử dụng cơ chế định danh ẩn danh thông qua chuỗi ký tự đã được băm (Hashing).
2.3. Xử lý Cục bộ (Local Processing)
Tất cả các tính toán lâm sàng (liều lượng thuốc, thang điểm, chuyển đổi đơn vị...) được thực hiện cục bộ ngay trên trình duyệt của Người dùng bằng mã nguồn JavaScript. Dữ liệu nhập vào cho các tính toán này không được gửi về máy chủ của MediPilot.
MediPilot tích hợp công nghệ Generative AI (Google Gemini) để cung cấp tính năng phân tích nâng cao. Việc sử dụng AI tuân thủ các quy tắc sau:
3.1. Nguyên tắc "Người dùng Khởi xướng" (User-Initiated Only)
3.2. Ẩn danh hóa Dữ liệu (Anonymization)
Trước khi dữ liệu được truyền tải từ trình duyệt của bạn đến nhà cung cấp AI:
3.3. Không Huấn luyện Mô hình (No Training Policy)
Theo thỏa thuận sử dụng API doanh nghiệp giữa MediPilot và nhà cung cấp hạ tầng AI:
3.4. Không Lưu trữ Nội dung AI
4.1. Tiêu chuẩn Mã hóa
4.2. Nhật ký Bảo mật (Audit Logs)
Tiện ích yêu cầu quyền truy cập vào các tên miền cụ thể để hoạt động:
Bằng việc tiếp tục sử dụng phần mềm, bạn xác nhận đồng ý tuân thủ hoàn toàn
Chính sách Bảo mật này.
Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật, vui lòng liên hệ với chúng tôi qua địa chỉ:
Email: contact@medipilot.app
Đơn vị phát triển: MediPilot Technologies
"Cảm ơn bạn đã tin tưởng và chọn MediPilot làm người bạn đồng hành trong công việc."