Jak Therapy withVR souvisi se zakony, normami a ramci
Jednostrankovy dokument pro nakupni tymy, IT, DPO, kliniky a institucionalni uzivatele hodnotici Therapy withVR. Kazde tvrzeni na teto strance pochazi z jednoho z pravnich dokumentu na withvr.app/legal. Na teto strance neni nic noveho - shrnuje a odkazuje.
Toto je preklad anglickeho originalu. Souvisejici pravni dokumenty (Privacy Policy, Terms of Service, EULA atd.) jsou k dispozici pouze v anglictine. V pripade konfliktu plati anglicky original.
Co je Therapy withVR. Prizpusobitelny nastroj virtualni reality pro logopedy, pedagogy a vyzkumniky. Neni to zdravotnicky prostredek. Nediagnostikuje, neleci, neboduje, nemeri. Vsechna klinicka, vzdelavaci a vyzkumna rozhodnuti zustavaji vyhradni odpovednosti dohlizejiciho odbornika. Platforma je navrzena tak, aby do systemu nevstoupily zadne Protected Health Information (PHI), zadne FERPA chranene studentske zaznamy a zadne zvlastni kategorie osobnich udaju podle GDPR clanku 9.
Souhrn
| Ramec / norma | Jurisdikce | Stav | Zdroj |
|---|---|---|---|
| GDPR / UK GDPR | EU / EEA / UK | V souladu | Privacy Policy (anglicky) |
| HIPAA | US | Mimo rozsah dle navrhu | Privacy Policy (anglicky) |
| FERPA | US | Mimo rozsah dle navrhu | Educational Use Policy (anglicky) |
| COPPA | US deti pod 13 let | Plati vyjimka pro skolniho zastupce; zadne primky sber dat od deti | Educational Use Policy §3.2 (anglicky) |
| EU AI Act | EU | Omezene riziko | EU AI Act Statement (anglicky) |
| EU MDR / FDA / UKCA | EU / US / UK | Neni zdravotnicky prostredek | EULA (anglicky) |
| Statni zakony o ochrane studentskeho soukromi (SOPIPA, NY 2-d, Colorado, Texas atd.) | US staty | Architektura podporuje soulad · Doplnujici dohody k dispozici | Educational Use Policy §3.4 (anglicky) |
| ICO Children's Code | UK | Neni cilena na deti · Pouze pod dohledem · Drzitel profesionalniho uctu 18+ | Educational Use Policy §3.3 (anglicky) |
| WCAG 2.2 AA | EU / US | Probiha · Lighthouse 100/100 | Accessibility Statement (anglicky) |
| EAA | EU | Monitorovano | Accessibility Statement (anglicky) |
| Section 508 | US | Castecne sladeni | Accessibility Statement (anglicky) |
| SOC 2 / ISO 27001 | Global | Zdedeno (Google Cloud) | BCDR (on request) |
| NIS2 | EU | V souladu s belgickou NIS2 | Patch Management Policy (on request) |
| EU Consumer Rights Directive | EU | 14-denni pravo odstoupeni | Refund Policy (anglicky) |
Podrobnosti a citace zdroju ke kazdemu radku se objevuji v sekcich nize, organizovane podle deviti kategorii Technology Checklist for SLPs.
Poznamka ke strukture. Nasledujici sekce odrazeji devet kategorii nasi verejne Technology Checklist for SLPs - tentyz ramec, ktery doporucujeme klinikum k hodnoceni jakekoli technologie, vcetne teto. Tato stranka je rozpracovany priklad pro nas vlastni produkt.
1. Ochrana osobnich udaju a compliance
GDPR a UK GDPR
withVR BV je spravcem osobnich udaju zpracovavanych prostrednictvim Therapy withVR. Vsechna data platformy jsou hostovana na Google Cloud / Firebase ve Frankfurtu, Nemecko (europe-west1) - v ramci EHP. Osobni udaje jsou zakonne zpracovavany podle GDPR Article 6 na zakladech plneni smlouvy, opravnenych zajmu, pravni povinnosti a souhlasu (pro marketingovou komunikaci). Britske osobni udaje jsou zpracovavany podle UK GDPR s ekvivalentnimi pravnimi zaklady. Predani z UK do tretich zemi jsou rizena UK IDTA nebo UK Addendum to EU SCCs, podle situace. Subjekty udaju maji pina prava na pristup, opravu, vymaz, omezeni, prenositelnost, vznesenou namitku a odvolani souhlasu podle GDPR Articles 15-22.
Zdroj: Privacy Policy §3, §7, §9 · Terms of Service §11
HIPAA - mimo rozsah dle navrhu
Therapy withVR neni HIPAA covered entity a nefunguje jako Business Associate podle HIPAA. Platforma je navrzena tak, aby Protected Health Information (PHI) do systemu nevstupovaly - neuklada se zadna klinicka dokumentace, diagnozy, identifikatory pacientu ani zdravotni zaznamy. Pro americka zdravotnicka prostredi spada platforma dle navrhu mimo rozsah pozadavku Business Associate Agreement. Skutecnost, ze dodavatel nema BAA, nutne neznamena nesoulad; v nasem pripade to znamena, ze architektura se PHI vyhyba uz od navrhu. Uzivatele v americkych zdravotnickych prostredich odpovidaji za to, aby do platformy nebyly zadavany zadne PHI.
Zdroj: Privacy Policy §12 · ToS §11.1
FERPA - mimo rozsah dle navrhu
Povinnosti podle FERPA leeji na vzdelavacich institucich, nikoli na dodavatelich. Therapy withVR neni primo subjektem FERPA. Platforma je navrzena tak, aby studentske vzdelavaci zaznamy do systemu nemusely vstupovat - data relace se skladaji pouze z konfiguracnich nastaveni a textovych stitku, ktere nepredstavuji vzdelavaci zaznam podle definice FERPA. Dohlizejici odbornik odpovida za to, aby nebyly zadavany zadne FERPA chranene udaje. Pro americka skolska distrikta withVR BV posoudi standardni FERPA dohodu Vasi instituce nebo Student Data Privacy Consortium (SDPC) National DPA a spolecne s Vami najde vhodnou cestu - podpis ve stavu, jak je predlozen, kde jsou podminky proveditelne, navrh upravy v pripade potreby, nebo poskytnuti withVR sablony. Kontaktujte legal@withvr.app pro zahajeni jednani.
Zdroj: Educational Use Policy §3.1, §7 · Privacy Policy §13
COPPA
COPPA se vztahuje na online sluzby, ktere shromazduji osobni informace od deti mladsich 13 let. Therapy withVR neni urcena detem a neshromazduje osobni informace primo od zadneho uzivatele, vcetne deti. Pokud je platforma pouzivana s detmi mladsimi 13 let v skolnim kontextu, vystupuje skola jako drzitel uctu podle vyjimky pro skoly v COPPA - studenti s platformou primo nepracuji jako uzivatele. Vzdelavaci instituce odpovidaji za postupy ziskavani souhlasu rodicu odpovidajici jejich jurisdikci.
Zdroj: Educational Use Policy §3.2
Statni a regionalni zakony o ochrane studentskeho soukromi
Ruzne americke staty prijaly zakony o ochrane studentskeho soukromi nad ramec FERPA - vcetne Kalifornie (SOPIPA), New Yorku (Education Law 2-d), Colorada, Texasu a dalsich. Vyse uvedene architektonicke zavazky (zadne shromazdovani PII, zadna reklama studentum, zadny prodej dat, zadne sledovani chovani, zadne profilovani) jsou navrzeny tak, aby podporily soulad s temito ramci. Instituce v jurisdikcich se specifickymi pozadavky nad ramec zde popsaneho mohou pozadat o doplnujici dohody z legal@withvr.app.
Zdroj: Educational Use Policy §3.4
Hostovani dat, predani a zpracovatele
Vsechna data platformy hostovana na Google Cloud / Firebase ve Frankfurtu, Nemecko. Predani spolecnosti OpenAI (Spojene staty, pouze pro volitelne funkce AI) jsou rizena EU Standard Contractual Clauses 2021 podle GDPR Article 46(2)(c). Predani Stripe se uskutecnuji podle SCCs a, pokud se uplatnuje, ucasti v EU-US Data Privacy Framework. Plny seznam zpracovatelu s rolou, lokalitou a mechanismem predani kazdeho poskytovatele je publikovan na withvr.app/sub-processor-list; pred pridanim noveho zpracovatele je dano oznameni nejmene 30 dni predem.
Zdroj: Privacy Policy §5, §7 · Sub-Processor List
Data, ktera neshromazdujeme
Zadne audio nebo video zaznamy relaci. Zadne hlasove vzorky od osoby uvnitr VR. Zadne biometricke udaje ze senzoru VR headsetu. Zadne PHI. Zadne studentske vzdelavaci zaznamy. Zadne presne lokacni udaje. Zadne financni platebni udaje (karty zpracovava Stripe). Zadne zvlastni kategorie osobnich udaju podle GDPR Article 9. Jmena profilu jsou na aplikacni urovni sifrovana algoritmem AES-256 s unikatnimi inicializacnimi vektory pro kazdy zaznam.
Zdroj: Privacy Policy §2.6, §8
Doby uchovani
Udaje uctu a predplatneho: 5 let po skonceni predplatneho (belgicka obchodni promlcecni lhuta). Udaje relace a profilu: 3 roky po skonceni predplatneho. Vyzkumne udaje podle Research Agreement: 24 mesicu po skonceni projektu. Ucetni doklady: 7 let (belgicky zakon o ucetnictvi). Drivejsi vymaz lze kdykoli pozadat na legal@withvr.app a je proveden do 30 dni, krome pripadu, kdy zakon vyzaduje delsi uchovavani.
Zdroj: Privacy Policy §6
2. AI a transparentnost
Klasifikace podle EU AI Act
Therapy withVR byla formalne posouzena podle EU AI Act a neni klasifikovana jako vysoce rizikovy systemy AI podle Article 6 ani Annex III. Neposuzuje vyukove vysledky, nesleduje chovani studentu, nehodnoti testy, nerozhoduje o klinickych otazkach a nepodporuje funkce zdravotnickych prostredku. I kdyby se nektera funkce povazovala za zasahujici do kategorie Annex III, uplatnily by se vyjimky podle Article 6(3) (uzke procedurni ukoly, zlepseni vysledku drive provedene lidske cinnosti, nikoli nahrada lidskeho posouzeni). Neni vyzadovano zadne posouzeni shody, zaznam v EU databazi ani CE oznaceni.
Zdroj: EU AI Act Statement §2
Article 5 - zakazane praktiky
Posouzeno a potvrzeno: zadne zakazane praktiky podle Article 5 nejsou pritomny. Zadne podprahove techniky, zadne zneuziti zranitelnosti, zadne socialni skorovani, zadna biometricka identifikace v realnem case na dalku, zadne rozpoznavani emoci v pracovnich nebo vzdelavacich kontextech.
Zdroj: EU AI Act Statement §2.4
Article 4 - gramotnost v oblasti AI
V ucinnosti od unora 2025. V souladu. withVR BV poskytuje zivy onboarding trening vsem uzivatelum pokryvajici pouziti, omezeni a zodpovedne uzivani funkci AI. Dokumentace funkci AI je obsazena v dokumentaci platformy. Instituce odpovidaji za zajisteni dostatecne urovne gramotnosti v oblasti AI u vlastniho personalu; nas onboarding tuto povinnost podporuje.
Zdroj: EU AI Act Statement §3
Article 50 - transparentnost u AI synteticky generovaneho hlasu a textu
Pouzitelne od 2. srpna 2026. V pripravach. Disclosure je jiz pritomen v EULA, ToS, Privacy Policy a EU AI Act Compliance Statement. Disclosure v ramci platformy bude potvrzeno jako v souladu pred terminem 2. srpna 2026. Hlasy avataru jsou v kazde relaci AI synteticky generovane prostrednictvim Google Text-to-Speech; pri aktivovanych volitelnych funkcich OpenAI je text zadany do AI poli zpracovan systemem AI. Dohlizejici odbornici odpovidaji za informovani osob, s nimiz pracuji, kde to vyzaduji profesni nebo institucionalni povinnosti.
Zdroj: EU AI Act Statement §5
Funkce AI: poskytovatel, data, postoj k treninku
Vzdy aktivni: hlasova synteza avataru (Google Text-to-Speech). Pro hlasovou syntezu se odesila pouze text reci avatara; zadne udaje uzivatelu, klientu ci ucastniku. Volitelne, ve vychozim stavu vypnute: preklad vet, generovani textu, autokorekce, rozpoznavani reci Whisper, mluvnice mluvciho, uprava formality, emocialni rec (vse pres OpenAI API). Podle pravidel pouzivani dat OpenAI API nejsou vstupy do API ve vychozim stavu pouzivany k treninku modelu OpenAI. Zadna jmena klientu, zaznamy relaci ani PII o osobach, s nimiz pracujete, nejsou v normalnim provozu odeslany ani jednomu z poskytovatelu. Uzivatele jsou vyslovne instruovani, aby do AI textovych poli nezadavali zadne PII.
Zdroj: Privacy Policy §4 · Sub-Processor List
3. Informovany souhlas
Dohlizejici odbornik odpovida za ziskani informovaneho souhlasu od osob, s nimiz pracuje, v souladu se svym profesnim kodexem, institucionalni politikou a platnymi pravnimi predpisy. K podpore poskytuje withVR bezplatnou VR Informed Consent Template, bezplatnou srozumitelnou VR informacni brozuru pro klienty a rodiny a EU AI Act Compliance Statement s formulacemi disclosure pripravenymi k zarazeni do vlastnich dokumentu o souhlasu. Zapojeni AI (synteticke hlasy a jakekoli aktivovane funkce OpenAI) musi byt sdeleno tam, kde to vyzaduji profesni standardy nebo platne pravo.
Zdroj: Acceptable Use Policy §2 · EU AI Act Statement
4. Jazyk a pristupnost
WCAG 2.2 uroven AA
Marketingovy web (withvr.app): sebehodnoceni proti WCAG 2.2 AA dokoncene v dubnu 2026. Lighthouse Accessibility 100/100 na desktopu a mobilu pro prioritni stranky. Automatizovane skeny pa11y a axe-core ukazuji, ze vsechny tvrde failures jsou vyreseny. Web App: probiha proti WCAG 2.2 AA, se znamymi castecnymi mezerami poctive zdokumentovanymi v Accessibility Statement (zoom prohlizece, formalni testovani screenreaderu, formalni audit kontrastu). VR App: sledovani rukou podporovane jako alternativa k ovladacum; fyzicka pristupnost VR je klinickym rozhodnutim dohlizejiciho odbornika.
Zdroj: Accessibility Statement §1, §4, §5
VPAT / ACR
VPAT v2.5 (International Edition) dokoncena v breznu 2026, pokryvajici WCAG 2.0/2.1/2.2, Section 508 a EN 301 549 pro platformu v4.0.0. K dispozici na vyzadani z legal@withvr.app.
European Accessibility Act, EN 301 549, Section 508
EAA v ucinnosti od cervna 2025. Therapy withVR je primarne B2B profesionalni platforma; uplatnitelnost EAA na B2B nastroje je sledovana v souvislosti s vyvojem belgickych implementacnich pokynu. Zlepseni pristupnosti smeruji k EN 301 549 / WCAG 2.2 AA bez ohledu na uplatnitelnost EAA. Section 508: castecne sladeni prostrednictvim prace na WCAG 2.2 AA; zadne formalni posouzeni Section 508 nedokoncene.
Zdroj: Accessibility Statement §3, §7
Jazyky
Rozhrani Web App k dispozici v 59 jazycich. 52 kombinaci jazykove-regionalnich hlasu avataru. Marketingovy web k dispozici v 11 lokalizacich (anglictina plus nizozemstina, francouzstina, nemcina, norstina, italstina, cestina, spanelstina, portugalstina, rectina, arabstina, turectina), se spravnym atributem lang a podporou RTL pro arabstinu.
5. Kulturni a klinicka vhodnost
Vsechny scenare, vety a obsah konverzace jsou konfigurovatelne dohlizejicim odbornikem - kulturni a kontextovou relevanci urcuje uzivatel, nikoli my. Konfigurovatelna recova prostredi a volne konfigurovatelna prazdna mistnost podporuji nacvik odpovidajici realnemu kontextu jednotlivce. Peer-reviewed studie pouzivajici Therapy withVR nebo scenare vyvinute withVR jsou katalogizovany v Evidence Hub s pinou citaci, srozumitelnym shrnutim a oduvodnenim jistoty pro kazdou. Platforma sama nedela zadne tvrzeni o klinicke ucinnosti; dukazy pochazi z literatury.
Zdroj: Evidence Hub · Scenarios
6. Bezpecnost a hlaseni incidentu
Sifrovani a uloziste
Vsechna data v klidu v Google Cloud Firestore jsou sifrovana algoritmem AES-256 (vychozi infrastrukturni sifrovani Google Cloud). Jmena profilu jsou navic sifrovana na aplikacni urovni AES-256 s unikatnimi inicializacnimi vektory pro kazdy zaznam. Vsechna data prenasena jsou sifrovana TLS 1.2 nebo vyssi. Hesla zcela spravuje Firebase Authentication - withVR BV nikdy nema pristup k uzivatelskym heslum.
Zdroj: Privacy Policy §8 · DPA §6 (na vyzadani)
Sprava patchu
Kriticke patche (CVSS 9.0+, zero-days, zranitelnosti zasahujici Firebase auth nebo storage): do 48 hodin. Vysoke (CVSS 7.0-8.9): do 7 dni. Stredni (CVSS 4.0-6.9): do 30 dni nebo v ramci pristi verze. Identifikace pres bulletiny dodavatelu, NVD/CVE a GitHub Dependabot. V souladu s povinnostmi GDPR Article 32 a belgickou implementaci NIS2.
Zdroj: Patch Management Policy §4 (na vyzadani)
Hlaseni porusen
Hlaseni poruseni zabezpeceni osobnich udaju belgicke Uradu pro ochranu osobnich udaju (GBA) do 72 hodin od zjisteni (GDPR Article 33). Hlaseni britskemu ICO podle UK GDPR. Postizeni uzivatele jsou bez zbytecneho odkladu informovani, kde poruseni pravdepodobne predstavuje vysoke riziko. Institucionalni klienti s podepsanou DPA jsou informovani do 72 hodin podle podminek DPA.
Zdroj: Privacy Policy §10 · ToS §11.3 · DPA §11 (na vyzadani)
Dostupnost a odolnost sluzby
Hostovano na Google Cloud Firebase (Frankfurt) podle 99,95% uptime SLA Google. Multi-zone replikace dat v EU regionu. Firestore point-in-time recovery se 7-dennim oknem. Denni zalohy uchovavane 30 dni, tydenni zalohy uchovavane 98 dni. Priority incidentu (P1 plny vypadek / poruseni dat do 2 hodin; P2 castecny vypadek do 4 hodin; P3 mensi degradace nasledujici pracovni den). Web App funguje nezavisle na marketingovem webu a VR App po instalaci funguje nezavisle na distribucnim kanalu Meta Quest Store.
Zdroj: Business Continuity & Disaster Recovery Summary (na vyzadani)
Nezavisle bezpecnostni certifikace
Poctiva pozice: withVR BV v soucasnosti nedrzi nezavisle certifikace SOC 2 Type II nebo ISO 27001. Infrastruktura platformy obe dedi z Google Cloud / Firebase, ktere obe spravuje. Nezavisle certifikace budou zvazeny po dozravani platformy. Pravidelny penetracni testing v soucasnosti neni zaveden; i to bude zvazeno po dozravani platformy.
Zdroj: Patch Management Policy §9 · BCDR §8.2 (na vyzadani)
Administrativni pristup
Poctiva pozice: withVR BV provozuje jediny clovek (zakladatel). Administrativni pristup k Firebase projektu je omezen na tuto osobu. Zadny dalsi personal ani treti strany nemaji primy pristup k produkcni databazi nebo infrastrukture. Multi-faktorova autentizace u administrativnich uctu je planovana. Underlying infrastruktura platformy bezi na spravovanych sluzbach Google Cloud, ktere fungujeji nezavisle na denni angazovanosti withVR BV, cimz se zmiruje zavislost na jedne osobe na urovni infrastruktury. Scenare nedostupnosti zakladatele jsou reseny v Business Continuity Summary.
Zdroj: Privacy Policy §8 · BCDR §5 (na vyzadani)
Auditni logovani
Google Cloud Audit Logs jsou zapnuty napric celym produkcnim projektem a poskytuji proti manipulaci odolnou stopu kazde administrativni akce a kazde operace s daty zakazniku. Vzdy zapnute Admin Activity logy zaznamenavaji kazdou zmenu konfigurace. Admin Read, Data Read a Data Write logy jsou zapnuty pro Cloud Firestore (kde jsou ulozena data zakazniku), Cloud Storage for Firebase API (pravidla a konfigurace) a Google Cloud Storage (operace se soubory - nahrani, stazeni, smazani). Logy jsou uchovavany podle vychozi retencni politiky Google Cloud (400 dni pro data access logs, 400 dni pro admin activity) a pouzivaji se vyhradne pro vysetrovani bezpecnostnich incidentu a overovani souladu. Toto je soucasti technickych a organizacnich opatreni withVR BV podle GDPR Article 32.
Zdroj: Google Cloud Audit Logs (Firebase projekt) · BCDR §6 (na vyzadani)
Sitove pozadavky (pro institucionalni IT)
Vsechen provoz withVR BV vyuziva HTTPS na portu 443. Web App vyzaduje withvr.app, firestore.googleapis.com, firebasestorage.googleapis.com, texttospeech.googleapis.com a (pouze pri zapnutych funkcich AI) api.openai.com. VR App se nepripojuje k OpenAI. Hardware Meta Quest navic vyzaduje domeny platformy Meta - instituce s omezenymi sitemi (zejmena skoly) by mely zajistit, aby tyto nebyly blokovany. Pina lista domen, portu, prohlizecu a operacnich systemu je na strance Compatibility.
Zdroj: Compatibility · BCDR §8.1 (na vyzadani)
7. Prace s detmi a ve skolach
Drzitele uctu musi byt 18+. Platforma muze byt s nezletilymi pouzivana pouze pod primym dohledem a vedenim kvalifikovaneho dospeleho odbornika. Studenti nikdy primo nezakladaji ucty, neprihlasuji se ani neposilaji zadne osobni udaje primo do platformy. Zadna jmena studentu, identifikatory ani PII nesmi byt do platformy zadana. Hardware Meta Quest ma samostatny minimalni vek 10 let stanoveny Meta - to je zasada Mety, nikoli nase, a plati bez ohledu na profesionalni dohled.
Soucasne mohou platit tri prahy: vekova politika platformy, platne pravo o ochrane soukromi (napr. 13 let podle COPPA, 13-16 let podle GDPR Article 8 v zavislosti na clenskem state) a klinicky souhlas (typicky pod 18 let). Nejvyssi prah ma prednost. Dohlizejici odbornik odpovida za souhlas rodice nebo opatrovnika v sve jurisdikci.
Pro americke skoly je k dispozici FERPA dohoda, Student Data Privacy Agreement nebo SDPC National DPA - viz sekce 8 (Dostupne smlouvy) nize.
Zdroj: Educational Use Policy §1, §3 · EULA §8
8. Organizacni pripravenost
Certifikace zdravotnickeho prostredku
Therapy withVR neni zdravotnicky prostredek. Bez CE oznaceni podle EU MDR. Bez regulace FDA. Bez UKCA oznaceni. Platforma nediagnostikuje, neleci, neboduje, nemeri a nerozhoduje klinicky. Vsechna klinicka rozhodnuti zustavaji vyhradni odpovednosti dohlizejiciho odbornika. Funkce AI generuji pouze obsahove navrhy a nepredstavuji klinicke poradenstvi ani posouzeni.
Zdroj: EULA §1 · AUP §1 · EU AI Act Statement §2
SLA a uptime
withVR BV neposkytuje samostatnou zaruku uptime, ale platforma dedi 99,95% uptime SLA Google Cloud pro underlying infrastrukturu. Planovana udrzba je tam, kde je to mozne, oznamovana predem. Neplanovany vypadek je oznamovan e-mailem a na webu.
Ceny a DPH
Standardni predplatne EUR 49 mesicne za misto (bez DPH, pri rocni fakturaci). Vicelete slevy k dispozici az na 5 let. Tolik mist, kolik je potreba. Cenove nabidky na hlavickovem papire, fakturace na zaklade objednavky a doplnujici dokumentace pro nakup k dispozici na vyzadani. Muzeme jednat primo s tymy IT, nakupu nebo ochrany udaju pro vyreseni pozadavku na onboarding dodavatelu.
Zdroj: ToS §6 · Refund Policy
Ochrana spotrebitele (EU)
Zakonne 14-denni pravo odstoupeni podle smernice EU Consumer Rights Directive 2011/83/EU a belgickeho implementacniho zakona. Belgicke pravo / soud v Gentu. Spotrebitele EU si zachovavaji pravo zahajit rizeni v miste sveho obvykleho bydliste; evropska platforma reseni sporu online je k dispozici na ec.europa.eu/consumers/odr (otevre se v nove karte).
Zdroj: ToS §6.4, §16 · Refund Policy §2, §9
9. Validace odbornou komunitou
Therapy withVR se aktivne pouziva v peer-reviewed vyzkumu na univerzitach a v nemocnicich v mnoha zemich. Evidence Hub kataloguje kazdou publikovanou studii s pinou citaci, srozumitelnym shrnutim a hodnocenim jistoty. Univerzity, NHS trusts a skolska distrikta, ktera jiz dokoncily vlastni institucionalni schvalovaci procesy, jsou rade pristupne jako reference - dotazy pres hello@withvr.app.
Dostupne smlouvy
Na vyzadani od legal@withvr.app: DPA, FERPA dohoda / SDPC National DPA, Research Agreement, vlastni doplnujici dohoda, dokumentace DPIA, VPAT v2.5, souhrn BCDR, Patch Management Policy.
Dokumenty
Vsechny verejne pravni dokumenty jsou propojeny z withvr.app/legal:
- Privacy Policy (anglicky)
- Terms of Service (anglicky)
- End User License Agreement (anglicky)
- Acceptable Use Policy (anglicky)
- Educational Use Policy (anglicky)
- EU AI Act Compliance Statement (anglicky)
- Accessibility Statement (anglicky)
- Cookie Policy (anglicky)
- Refund and Return Policy (anglicky)
- Sub-Processor List (anglicky)
Co netvrdime
Transparentnost ohledne hranic je soucasti navrhu:
- Netvrdime v zadnem ohledu, ze jsme zdravotnicky prostredek.
- Netvrdime soulad s HIPAA - jsme dle navrhu mimo rozsah HIPAA.
- Netvrdime nezavisle certifikace SOC 2 Type II ani ISO 27001. Obe dedi z Google Cloud na infrastrukturni vrstve; nezavisle certifikace budou zvazeny po dozravani platformy.
- Netvrdime dokoncenou nezavislou WCAG audit. Mame sebehodnoceni, automatizovane skeny, VPAT v2.5 a Lighthouse skore 100/100 na marketingovem webu. Formalni objednany audit je planovan, az to financovani umozni.
- Netvrdime soulad s NIS2 - tvrdime sladeni s belgickou implementaci NIS2 prostrednictvim Patch Management Policy.
- Netvrdime, ze AI nahrazuje klinicky usudek. Kazda funkce AI je volitelna, ve vychozim stavu vypnuta a kontrolovatelna. Hlasy avataru jsou vzdy uvedeny jako AI synteticky generovane.
Kontakt
Nakup, dotazniky dodavatelu, bezpecnostni recenze a zadosti o smlouvy: legal@withvr.app. Nas verejny Technology Checklist for SLPs je ramec, podle ktereho je tato stranka strukturovana - pouzijte jej na nas, nebo na jakykoli jiny nastroj, ktery hodnotite.
withVR BV · Jozef Hebbelynckstraat 21, Merelbeke 9820, Belgium · BE-0790.909.294 · Posledni revize 2026-04-26