Therapy withVR yasalar, standartlar ve çerçeveler ile nasıl ilişki kuruyor

Bir bakışta

Her satır için ayrıntılar ve kaynak referansları, Technology Checklist for SLPs (İngilizce) belgesinin dokuz kategorisi altında aşağıdaki bölümlerde yer alır.

Yapı hakkında bir not. Aşağıdaki bölümler kamuya açık Technology Checklist for SLPs belgemizdeki dokuz kategoriyi yansıtır - bunlar dahil herhangi bir teknolojiyi değerlendirmek için klinisyenlere önerdiğimiz aynı çerçeve. Bu sayfa, kendi ürünümüz için işlenmiş örnektir.

1. Veri gizliliği ve uyumluluk

GDPR ve UK GDPR

withVR BV, Therapy withVR aracılığıyla işlenen kişisel verilerin veri sorumlusudur. Tüm platform verileri Frankfurt, Almanya'da (europe-west1) Google Cloud / Firebase üzerinde, AEA içinde barındırılır. Kişisel veriler GDPR Article 6 uyarınca sözleşmenin ifası, meşru menfaat, yasal yükümlülük ve rıza (pazarlama iletişimleri için) gibi hukuki dayanaklar üzerinden hukuka uygun olarak işlenir. Birleşik Krallık kişisel verileri eşdeğer hukuki dayanaklarla UK GDPR kapsamında işlenir. Birleşik Krallık'tan üçüncü ülkelere aktarımlar, uygun olduğu şekilde UK IDTA veya UK Addendum to EU SCCs ile yönetilir. Veri sahipleri GDPR Articles 15-22 uyarınca erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve rızayı geri alma gibi tam haklara sahiptir.

Kaynak: Privacy Policy §3, §7, §9 · Terms of Service §11

HIPAA - tasarım gereği kapsam dışında

Therapy withVR bir HIPAA covered entity değildir ve HIPAA kapsamında Business Associate olarak işlev görmez. Platform, Protected Health Information (PHI) sisteme girmeyecek şekilde tasarlanmıştır; klinik kayıtlar, tanılar, hasta tanımlayıcıları veya sağlık kayıtları saklanmaz. ABD sağlık ortamları için platform tasarım gereği Business Associate Agreement gereksinimlerinin kapsamı dışında kalır. Bir sağlayıcının BAA'sının olmaması mutlaka uygunsuzluk anlamına gelmez; bizim durumumuzda mimari, PHI'yi en baştan engellemektedir. ABD sağlık ortamlarındaki kullanıcılar, platforma hiçbir PHI girilmemesini sağlamaktan sorumludur.

Kaynak: Privacy Policy §12 · ToS §11.1

FERPA - tasarım gereği kapsam dışında

FERPA yükümlülükleri sağlayıcılara değil, eğitim kurumlarınadır. Therapy withVR doğrudan FERPA'ya tabi değildir. Platform, öğrenci eğitim kayıtlarının sisteme girmesine gerek olmayacak şekilde tasarlanmıştır; oturum verileri yalnızca yapılandırma ayarları ve metin etiketlerinden oluşur ve FERPA'da tanımlandığı şekliyle eğitim kaydı oluşturmaz. Denetleyici uzman, FERPA korumasındaki herhangi bir verinin girilmemesini sağlamaktan sorumludur. ABD okul bölgeleri için withVR BV, kurumunuzun standart FERPA anlaşmasını veya Student Data Privacy Consortium (SDPC) National DPA'sını inceleyecek ve uygun bir yol bulmak için sizinle birlikte çalışacaktır: koşulların uygulanabilir olduğu yerlerde sunulduğu gibi imzalama, gerektiğinde değişiklik önerme veya bunun yerine bir withVR şablonu sunma. Sohbeti başlatmak için legal@withvr.app ile iletişime geçin.

Kaynak: Educational Use Policy §3.1, §7 · Privacy Policy §13

COPPA

COPPA, 13 yaş altı çocuklardan kişisel bilgi toplayan çevrim içi hizmetlere uygulanır. Therapy withVR çocuklara yönelik değildir ve çocuklar dahil hiçbir kullanıcıdan doğrudan kişisel bilgi toplamaz. Platform 13 yaş altı çocuklarla okul bağlamında kullanıldığında, okul COPPA'nın school official exception kuralına göre hesap sahibi olarak hareket eder; öğrenciler platformla doğrudan kullanıcı olarak etkileşime girmez. Eğitim kurumları, kendi yargı yetkilerine uygun ebeveyn onayı prosedürlerinden sorumludur.

Kaynak: Educational Use Policy §3.2

Eyalet ve bölgesel öğrenci gizliliği yasaları

Çeşitli ABD eyaletleri FERPA'nın ötesinde öğrenci gizliliği yasaları çıkarmıştır; aralarında Kaliforniya (SOPIPA), New York (Education Law 2-d), Colorado, Teksas ve diğerleri bulunur. Yukarıdaki mimari taahhütler (PII toplanmaması, öğrencilere reklam yapılmaması, veri satılmaması, davranışsal izleme yapılmaması, profilleme yapılmaması) bu çerçevelere uyumu desteklemek için tasarlanmıştır. Burada açıklananın ötesinde belirli gereksinimleri olan yargı yetkilerindeki kurumlar, legal@withvr.app üzerinden ek anlaşma talep edebilir.

Kaynak: Educational Use Policy §3.4

Veri barındırma, aktarımlar ve alt işleyiciler

Tüm platform verileri Frankfurt, Almanya'da Google Cloud / Firebase üzerinde barındırılır. OpenAI'ya (Amerika Birleşik Devletleri, yalnızca isteğe bağlı yapay zeka özellikleri için) yapılan aktarımlar GDPR Article 46(2)(c) kapsamında EU Standard Contractual Clauses 2021 ile yönetilir. Stripe aktarımları uygulanabilir olduğunda SCCs ve EU-US Data Privacy Framework katılımı altında çalışır. Her sağlayıcının rolü, konumu ve aktarım mekanizması ile birlikte tam alt işleyici listesi withvr.app/sub-processor-list adresinde yayımlanır; herhangi bir yeni alt işleyici eklenmeden önce en az 30 gün önceden bildirim yapılır.

Kaynak: Privacy Policy §5, §7 · Sub-Processor List

Toplamadığımız veriler

Oturumların ses veya video kaydı yok. VR içindeki kişiden konuşma örneği yok. VR başlık sensörlerinden biyometrik veri yok. PHI yok. Öğrenci eğitim kaydı yok. Hassas konum verisi yok. Finansal ödeme verisi yok (kartları Stripe işlemektedir). GDPR Article 9 kapsamında özel kategori veri yok. Profil adları, kayıt başına benzersiz başlangıç vektörleri ile uygulama düzeyinde AES-256 ile şifrelenir.

Kaynak: Privacy Policy §2.6, §8

Saklama süreleri

Hesap ve abonelik verileri: abonelik bitiminden 5 yıl sonra (Belçika ticari zamanaşımı süresi). Oturum ve profil verileri: abonelik bitiminden 3 yıl sonra. Bir Research Agreement kapsamındaki araştırma verileri: proje bitiminden 24 ay sonra. Muhasebe kayıtları: 7 yıl (Belçika muhasebe yasası). Erken silme her zaman legal@withvr.app üzerinden istenebilir ve yasanın daha uzun saklamayı gerektirdiği durumlar hariç, 30 gün içinde gerçekleştirilir.

Kaynak: Privacy Policy §6

2. Yapay zeka ve şeffaflık

EU AI Act kapsamında sınıflandırma

Therapy withVR EU AI Act'a karşı resmi olarak değerlendirilmiştir ve Article 6 ya da Annex III kapsamında yüksek riskli yapay zeka sistemi olarak sınıflandırılmamaktadır. Öğrenme çıktılarını değerlendirmez, öğrenci davranışını izlemez, değerlendirmeleri puanlamaz, klinik karar vermez ve tıbbi cihaz fonksiyonlarına yardımcı olmaz. Herhangi bir özelliğin Annex III kategorisine dokunduğu kabul edilse bile, Article 6(3) muafiyetleri uygulanır (dar prosedürel görevler, daha önceki insan etkinliğinin sonucunu iyileştirme, insan değerlendirmesinin yerine geçmeme). Uygunluk değerlendirmesi, AB veritabanı kaydı veya CE işareti gerekmez.

Kaynak: EU AI Act Statement §2

Article 5 - yasak uygulamalar

İncelendi ve onaylandı: Article 5 kapsamında yasak uygulamalar bulunmamaktadır. Bilinçaltı tekniği yok, zayıflıkların istismarı yok, sosyal puanlama yok, gerçek zamanlı uzaktan biyometrik tanıma yok, istihdam veya eğitim bağlamlarında duygu tanıma yok.

Kaynak: EU AI Act Statement §2.4

Article 4 - yapay zeka okuryazarlığı

Şubat 2025'ten beri yürürlüktedir. Uyumlu. withVR BV, tüm kullanıcılara yapay zeka özelliklerinin kullanımını, sınırlarını ve sorumlu kullanımını kapsayan canlı onboarding eğitimi sunar. Yapay zeka özellik dokümantasyonu platform dokümantasyonuna dahildir. Kurumlar, kendi personellerinin yeterli düzeyde yapay zeka okuryazarlığına sahip olmasını sağlamaktan sorumludur; onboarding'imiz bu yükümlülüğü destekler.

Kaynak: EU AI Act Statement §3

Article 50 - yapay zekayla sentezlenen sesler ve yapay zeka tarafından üretilen metin için şeffaflık

2 Ağustos 2026'dan itibaren uygulanır. Hazırlık aşamasında. Açıklama EULA, ToS, Privacy Policy ve EU AI Act Compliance Statement'da hali hazırda mevcuttur. Platform içi açıklamanın 2 Ağustos 2026 tarihinden önce uyumlu olduğu onaylanacaktır. Avatar sesleri her oturumda Google Text-to-Speech aracılığıyla yapay zekayla sentezlenir; isteğe bağlı OpenAI özellikleri etkinleştirildiğinde, yapay zeka alanlarına girilen metin bir yapay zeka sistemi tarafından işlenir. Denetleyici uzmanlar, mesleki veya kurumsal yükümlülükler gerektirdiğinde birlikte çalıştıkları kişileri bilgilendirmekten sorumludur.

Kaynak: EU AI Act Statement §5

Yapay zeka özellikleri: sağlayıcı, veri, eğitim tutumu

Her zaman aktif: avatar ses sentezi (Google Text-to-Speech). Ses sentezi için yalnızca avatar konuşmasının metni gönderilir; kullanıcı, danışan veya katılımcıya ait veri gönderilmez. İsteğe bağlı, varsayılan olarak kapalı: cümle çevirisi, metin üretimi, otomatik düzeltme, Whisper konuşma tanıma, konuşmacı dilbilgisi, resmiyet ayarı, duygusal konuşma (tümü OpenAI API üzerinden). OpenAI API veri kullanım politikası kapsamında, API girdileri varsayılan olarak OpenAI modellerini eğitmek için kullanılmaz. Normal işlemde birlikte çalıştığınız kişilere ait hiçbir danışan adı, oturum kaydı veya PII iki sağlayıcıya da gönderilmez. Kullanıcılara yapay zeka destekli metin alanlarına PII girilmemesi açıkça talimat verilir.

Kaynak: Privacy Policy §4 · Sub-Processor List

3. Bilgilendirilmiş onam

Denetleyici uzman, mesleki kodu, kurum politikası ve uygulanabilir hukuk uyarınca birlikte çalıştığı kişilerden bilgilendirilmiş onam almaktan sorumludur. Bunu desteklemek için withVR ücretsiz VR Informed Consent Template, ücretsiz danışanlar ve aileler için sade dilli VR broşürü ve kendi onam belgelerinize eklenmeye hazır açıklama metniyle EU AI Act Compliance Statement sunar. Yapay zeka katılımı (sentetik sesler ve etkinleştirilen OpenAI özellikleri), mesleki standartlarınız veya uygulanabilir hukuk gerektirdiğinde açıklanmalıdır.

Kaynak: Acceptable Use Policy §2 · EU AI Act Statement

4. Dil ve erişilebilirlik

WCAG 2.2 AA seviyesi

Pazarlama sitesi (withvr.app): WCAG 2.2 AA'ya karşı öz değerlendirme Nisan 2026'da tamamlandı. Öncelikli sayfalarda masaüstü ve mobilde Lighthouse Accessibility 100/100. Otomatik pa11y ve axe-core taramaları tüm sert hataların çözüldüğünü gösteriyor. Web App: WCAG 2.2 AA'ya karşı çalışma sürmektedir; bilinen kısmi boşluklar Accessibility Statement'da dürüstçe belgelenmiştir (tarayıcı yakınlaştırması, resmi ekran okuyucu testleri, resmi kontrast denetimi). VR App: kontrolcüye alternatif olarak el takibi desteklenir; VR'nin fiziksel erişilebilirliği denetleyici uzmanın klinik kararıdır.

Kaynak: Accessibility Statement §1, §4, §5

VPAT / ACR

VPAT v2.5 (International Edition) Mart 2026'da tamamlandı; v4.0.0 platformu için WCAG 2.0/2.1/2.2, Section 508 ve EN 301 549'u kapsar. legal@withvr.app üzerinden istek üzerine sunulur.

European Accessibility Act, EN 301 549, Section 508

EAA Haziran 2025'te yürürlüğe girdi. Therapy withVR öncelikle B2B profesyonel bir platformdur; B2B araçlara EAA uygulanabilirliği Belçika uygulama yönergeleri geliştikçe izlenir. Erişilebilirlik iyileştirmeleri, EAA'nın uygulanabilirliğinden bağımsız olarak EN 301 549 / WCAG 2.2 AA'yı hedefler. Section 508: WCAG 2.2 AA çalışmasıyla kısmi hizalanma; resmi Section 508 değerlendirmesi tamamlanmadı.

Kaynak: Accessibility Statement §3, §7

Diller

Web App arabirimi 59 dilde mevcuttur. 52 avatar dil-bölge ses kombinasyonu. Pazarlama sitesi 11 yerel ayarda mevcuttur (İngilizce ile birlikte Felemenkçe, Fransızca, Almanca, Norveççe, İtalyanca, Çekçe, İspanyolca, Portekizce, Yunanca, Arapça, Türkçe); doğru lang öznitelikli ve Arapça için RTL destekli.

5. Kültürel ve klinik uygunluk

Tüm senaryolar, cümleler ve konuşma içeriği denetleyici uzman tarafından yapılandırılabilir; kültürel ve bağlamsal uygunluk bizim tarafımızdan değil, kullanıcı tarafından belirlenir. Yapılandırılabilir konuşma ortamları ve serbest yapılandırılabilir boş oda, bireyin gerçek dünyadaki bağlamını yansıtan çalışmayı destekler. Therapy withVR veya withVR tarafından geliştirilen senaryoları kullanan hakemli çalışmalar, her biri için tam alıntı, sade özet ve kesinlik gerekçeleriyle birlikte Evidence Hub'da kataloglanmıştır. Platform kendine ait bir klinik etkinlik iddiasında bulunmaz; kanıtlar literatürden gelir.

Kaynak: Evidence Hub · Scenarios

6. Güvenlik ve ihlal bildirimi

Şifreleme ve depolama

Google Cloud Firestore'da bekleyen tüm veriler AES-256 (Google Cloud varsayılan altyapı şifrelemesi) ile şifrelenir. Profil adları kayıt başına benzersiz başlangıç vektörleriyle AES-256 ile uygulama düzeyinde ek olarak şifrelenir. Aktarılan tüm veriler TLS 1.2 veya daha yüksek sürümle şifrelenir. Parolalar tamamen Firebase Authentication tarafından yönetilir; withVR BV kullanıcı parolalarına hiçbir zaman erişemez.

Kaynak: Privacy Policy §8 · DPA §6 (istek üzerine)

Yama yönetimi

Kritik yamalar (CVSS 9.0+, zero-days, Firebase auth veya storage'i etkileyen açıklar): 48 saat içinde. Yüksek (CVSS 7.0-8.9): 7 gün içinde. Orta (CVSS 4.0-6.9): 30 gün içinde veya bir sonraki sürümde. Tedarikçi bültenleri, NVD/CVE ve GitHub Dependabot üzerinden tanımlama. GDPR Article 32 yükümlülükleri ve Belçika NIS2 uygulamasıyla hizalanmıştır.

Kaynak: Patch Management Policy §4 (istek üzerine)

İhlal bildirimi

Belçika Veri Koruma Kurumu'na (GBA) farkına varma anından itibaren 72 saat içinde kişisel veri ihlali bildirimi (GDPR Article 33). UK GDPR kapsamında UK ICO'ya bildirim. İhlalin yüksek risk olasılığı taşıdığı durumlarda etkilenen kullanıcılar gereksiz gecikme olmadan bilgilendirilir. İmzalı DPA bulunan kurumsal müşteriler, DPA şartları uyarınca 72 saat içinde bilgilendirilir.

Kaynak: Privacy Policy §10 · ToS §11.3 · DPA §11 (istek üzerine)

Hizmet kullanılabilirliği ve dayanıklığı

Google'in %99,95 çalışma süresi SLA'si altında Google Cloud Firebase'de (Frankfurt) barındırılır. AB bölgesi içinde çok bölgeli veri replikasyonu. 7 günlük pencereyle Firestore point-in-time recovery. Günlük yedekler 30 gün, haftalık yedekler 98 gün saklanır. Olay müdahale öncelikleri (P1 tam kesinti / veri ihlali 2 saat içinde; P2 kısmi kesinti 4 saat içinde; P3 küçük performans düşüşü sonraki iş günü). Web App pazarlama sitesinden bağımsız çalışır, VR App ise kurulum sonrasında Meta Quest Store dağıtım kanalından bağımsız çalışır.

Kaynak: Business Continuity & Disaster Recovery Summary (istek üzerine)

Bağımsız güvenlik sertifikaları

Dürüst pozisyon: withVR BV şu anda bağımsız SOC 2 Type II veya ISO 27001 sertifikalarına sahip değildir. Platformun altyapısı her ikisini de bunları sürdüren Google Cloud / Firebase'den miras alır. Bağımsız sertifikalar platform olgunlaştıkça değerlendirilecektir. Şu anda planlı sızma testi yoktur; bu da platform olgunlaştıkça değerlendirilecektir.

Kaynak: Patch Management Policy §9 · BCDR §8.2 (istek üzerine)

Yönetimsel erişim

Dürüst pozisyon: withVR BV tek bir kişi (kurucu) tarafından işletilir. Firebase projesine yönetimsel erişim bu kişiyle sınırlandırılmıştır. Diğer personel veya üçüncü tarafların üretim veritabanına veya altyapıya doğrudan erişimi yoktur. Yönetimsel hesaplarda çok faktörlü kimlik doğrulama planlanmıştır. Platformun temel altyapısı withVR BV'nin günlük müdahalesinden bağımsız olarak çalışan yönetilen Google Cloud hizmetleri üzerinde çalışır; bu da altyapı düzeyinde tek kişiye bağlılık riskini azaltır. Kurucunun hizmet veremediği senaryolar Business Continuity Summary'de ele alınır.

Kaynak: Privacy Policy §8 · BCDR §5 (istek üzerine)

Denetim günlüğü

Google Cloud Audit Logs, üretim projesinin tamamında etkindir ve her yönetimsel işlemin ve müşteri verisi üzerindeki her operasyonun kurcalanmaya dayanıklı izini sağlar. Daima açık Admin Activity kayıtları her yapılandırma değişikliğini yakalar. Admin Read, Data Read ve Data Write kayıtları Cloud Firestore (müşteri verilerinin bulunduğu yer), Cloud Storage for Firebase API (kurallar ve yapılandırma) ve Google Cloud Storage (dosya işlemleri - yükleme, indirme, silme) için etkindir. Kayıtlar Google Cloud'un varsayılan saklama politikasına göre saklanır (data access logs için 400 gün, admin activity için 400 gün) ve yalnızca güvenlik olayı soruşturması ve uyumluluk doğrulaması için kullanılır. Bu, withVR BV'nin GDPR Article 32 kapsamındaki teknik ve organizasyonel önlemlerinin bir parçasıdır.

Kaynak: Google Cloud Audit Logs (Firebase projesi) · BCDR §6 (istek üzerine)

Ağ gereksinimleri (kurumsal BT için)

withVR BV'nin tüm trafiği 443 numaralı bağlantı noktasında HTTPS kullanır. Web App, withvr.app, firestore.googleapis.com, firebasestorage.googleapis.com, texttospeech.googleapis.com ve (yalnızca yapay zeka özellikleri etkinken) api.openai.com alan adlarını gerektirir. VR App OpenAI'ye bağlanmaz. Meta Quest donanımı ek olarak Meta platform alan adlarını gerektirir; sınırlı ağlara sahip kurumlar (özellikle okullar) bu alan adlarının engellenmediğinden emin olmalıdır. Tam alan adı, bağlantı noktası, tarayıcı ve işletim sistemi listesi Compatibility sayfasında bulunur.

Kaynak: Compatibility sayfası · BCDR §8.1 (istek üzerine)

7. Çocuklarla ve okullarda çalışma

Hesap sahipleri 18+ yaşında olmalıdır. Platform yalnızca nitelikli yetişkin bir uzmanın doğrudan denetimi ve kontrolü altında küçüklerle kullanılabilir. Öğrenciler hiçbir zaman hesap oluşturmaz, oturum açmaz veya platforma doğrudan kişisel veri sunmaz. Hiçbir öğrenci adı, tanımlayıcı veya PII platforma girilemez. Meta Quest donanımının Meta tarafından belirlenen 10 yaş alt sınırı vardır; bu Meta'nın politikasıdır, bizim değil ve mesleki denetimden bağımsız olarak geçerlidir.

Aynı anda üç eşik uygulanabilir: platformun yaş politikası, geçerli gizlilik yasaları (örn. COPPA'nın 13'ü, üye devlete bağlı olarak GDPR Article 8'in 13-16'sı) ve klinik onam (genellikle 18 altı). En yüksek eşik geçer kabul edilir. Denetleyici uzman, kendi yargı yetkisinde ebeveyn veya vasi onamından sorumludur.

ABD okulları için FERPA anlaşması, Student Data Privacy Agreement veya SDPC National DPA mevcuttur; aşağıdaki bölüm 8'e (Mevcut anlaşmalar) bakın.

Kaynak: Educational Use Policy §1, §3 · EULA §8

8. Kurumsal hazırlık

Tıbbi cihaz sertifikasyonu

Therapy withVR bir tıbbi cihaz değildir. EU MDR kapsamında CE işaretli değildir. FDA tarafından düzenlenmemiştir. UKCA işaretli değildir. Platform tanı koymaz, tedavi etmez, puanlamaz, ölçmez veya klinik karar vermez. Tüm klinik kararlar denetleyici uzmanın münhasır sorumluluğunda kalır. Yapay zeka özellikleri yalnızca içerik önerileri üretir ve klinik tavsiye veya değerlendirme oluşturmaz.

Kaynak: EULA §1 · AUP §1 · EU AI Act Statement §2

SLA ve çalışma süresi

withVR BV ayrı bir çalışma süresi garantisi sunmaz, ancak platform temel altyapı için Google Cloud'un %99,95 çalışma süresi SLA'sını miras alır. Planlı bakım mümkün olduğu yerlerde önceden bildirilir. Plansız kesintiler e-posta ve web sitesi aracılığıyla bildirilir.

Kaynak: ToS §12.2 · EULA §11

Fiyatlandırma ve vergi

Standart abonelik koltuk başına aylık 49 EUR (KDV hariç, yıllık faturalandırmada). 5 yıla kadar çoklu yıl indirimleri mevcuttur. İhtiyaç duyulduğu kadar koltuk. Antetli kağıt ile teklif, satınalma siparişi ile faturalama ve ek satın alma dokümantasyonu istek üzerine mevcuttur. Tedarikçi onboarding gereksinimlerini karşılamak için BT, satın alma veya veri koruma ekipleriyle doğrudan görüşebiliriz.

Kaynak: ToS §6 · Refund Policy

Tüketici koruması (AB)

EU Consumer Rights Directive 2011/83/EU ve Belçika uygulama yasası kapsamında 14 günlük yasal cayma hakkı. Belçika hukuku / Gent yargı yetkisi. AB tüketicileri, mutat ikametgahlarında dava açma hakkını saklar; Avrupa çevrim içi uyuşmazlık çözüm platformu ec.europa.eu/consumers/odr (yeni sekmede açılır) adresinde mevcuttur.

Kaynak: ToS §6.4, §16 · Refund Policy §2, §9

9. Akran doğrulaması

Therapy withVR, birçok ülkede üniversiteler ve hastanelerde aktif olarak hakemli araştırmalarda kullanılmaktadır. Evidence Hub her yayımlanan çalışmayı, tam alıntı, sade özet ve kesinlik derecelendirmesiyle birlikte kataloglar. Kendi kurumsal onay süreçlerini halihazırda tamamlamış üniversiteler, NHS trustları ve okul bölgeleri referans olarak yaklaşılmaktan memnuniyet duyar; talepleri hello@withvr.app üzerinden iletin.

Mevcut anlaşmalar

legal@withvr.app üzerinden istek üzerine:

• Data Processing Agreement (DPA) - GDPR için birçok kurum tarafından istenir. withVR BV Processor olarak hareket eder. Standart bir şablon mevcuttur; ayrıca kurumunuzun kendi DPA'sını inceleyip üzerinde anlaşılan bir sürüm için sizinle birlikte çalışmaktan da memnuniyet duyarız.
• FERPA anlaşması / Student Data Privacy Agreement - birçok ABD okul bölgesi tarafından istenir. Kurumunuzun standart anlaşmasını (SDPC National DPA dahil) inceleyecek ve uygun bir yol bulmak için sizinle birlikte çalışacağız: koşulların uygulanabilir olduğu yerlerde sunulduğu gibi imzalama, gerektiğinde değişiklik önerme veya bunun yerine bir withVR şablonu sunma.
• Research Agreement - akademik araştırma kullanımı için. Araştırma verilerinin sahipliğini (kurumun), withVR BV'nin sınırlı operasyonel haklarını, yayın özgürlüklerini ve proje bitiminden sonra 24 ay araştırma veri saklamasını tanımlar.
• Özel ek anlaşma - yukarıda kapsanmayan eyalet özel, kurum özel veya yargı yetkisi özel gereksinimleri için.
• Data Protection Impact Assessment (DPIA) belgeleri - GDPR Article 35 kapsamındaki kurumsal DPIA'lar için destekleyici belgeler.
• VPAT v2.5 (Mart 2026) - WCAG 2.0/2.1/2.2, Section 508, EN 301 549'u kapsayan erişilebilirlik uyumluluk raporu.
• Business Continuity & Disaster Recovery Summary - kurumsal satın alma incelemesi için.
• Patch Management Policy - kurumsal güvenlik incelemesi için.

Belgeler

Tüm kamuya açık belgeler şu adresten bağlantı verilmiştir: withvr.app/tr/legal:

• Privacy Policy (İngilizce)
• Terms of Service (İngilizce)
• End User License Agreement (İngilizce)
• Acceptable Use Policy (İngilizce)
• Educational Use Policy (İngilizce)
• EU AI Act Compliance Statement (İngilizce)
• Accessibility Statement (İngilizce)
• Cookie Policy (İngilizce)
• Refund and Return Policy (İngilizce)
• Sub-Processor List (İngilizce)

İddia etmediklerimiz

Sınırlar konusundaki şeffaflık tasarımın parçasıdır:

• Hiçbir şekilde tıbbi cihaz olduğumuzu iddia etmiyoruz.
• HIPAA uyumluluğu iddia etmiyoruz; tasarım gereği HIPAA kapsamı dışındayız.
• Bağımsız SOC 2 Type II veya ISO 27001 sertifikaları iddia etmiyoruz. Her ikisini de altyapı katmanında Google Cloud'dan miras alıyoruz; bağımsız sertifikalar platform olgunlaştıkça değerlendirilecektir.
• Tamamlanmış bağımsız bir WCAG denetimi iddia etmiyoruz. Öz değerlendirmemiz, otomatik taramalarımız, VPAT v2.5 ve pazarlama sitesinde 100/100 Lighthouse skorumuz var. Resmi siparişli bir denetim, finansman izin verdiği zaman planlanmıştır.
• NIS2 uyumluluğu iddia etmiyoruz; Belçika NIS2 uygulamasıyla Patch Management Policy aracılığıyla hizalandığımızı iddia ediyoruz.
• Yapay zekanın klinik kararın yerine geçtiğini iddia etmiyoruz. Her yapay zeka özelliği isteğe bağlıdır, varsayılan olarak kapalıdır ve gözden geçirilebilir. Avatar sesleri her zaman yapay zekayla sentezlenmiş olarak açıklanır.

İletişim

Satın alma, sağlayıcı anketleri, güvenlik incelemeleri ve anlaşma talepleri: legal@withvr.app. Bizim Technology Checklist for SLPs kamuya açık versiyonumuz, bu sayfanın etrafında yapılandırıldığı çerçeve - bizim üzerimizde veya değerlendirdiğiniz başka bir araçta kullanın.

withVR BV · Jozef Hebbelynckstraat 21, Merelbeke 9820, Belçika · BE-0790.909.294 · Son inceleme 2026-04-26