Политика конфиденциальности

Последнее обновление: 23 февраля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса «Медицинский AI Анализ» (далее — «Сервис»).

Используя Сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности. Если вы не согласны с какими-либо условиями, пожалуйста, не используйте Сервис.

Обработка персональных данных осуществляется в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и другими применимыми нормативными актами Российской Федерации.

2. Какие данные мы собираем

При использовании Сервиса мы можем собирать следующие категории данных:

  • Регистрационные данные: имя, адрес электронной почты, пароль (в зашифрованном виде)
  • Данные аутентификации: информация от Google OAuth (имя, email, идентификатор)
  • Медицинские документы: загруженные файлы с результатами анализов (временно, только на время обработки)
  • Технические данные: IP-адрес, тип браузера, операционная система, файлы cookie
  • Данные использования: информация о взаимодействии с Сервисом, история расшифровок (хранится локально в браузере)
  • Платежная информация: данные транзакций через платежный шлюз YooKassa (мы не храним данные банковских карт)

3. Как мы используем ваши данные

Мы используем собранные данные для следующих целей:

  • Предоставление услуг по расшифровке медицинских анализов
  • Создание и управление вашей учетной записью
  • Обработка платежей и управление балансом кредитов
  • Улучшение качества работы Сервиса и разработка новых функций
  • Отправка уведомлений о статусе обработки анализов
  • Обеспечение безопасности и предотвращение мошенничества
  • Соблюдение законодательных требований

4. Обработка медицинских данных

Важно: Загруженные медицинские документы обрабатываются исключительно для целей расшифровки и автоматически удаляются с наших серверов сразу после завершения анализа.

Мы применяем следующие меры защиты медицинских данных:

  • Файлы передаются через защищенное HTTPS-соединение с TLS-шифрованием
  • Обработка происходит на защищенных серверах с ограниченным доступом
  • Автоматическое удаление файлов после обработки (максимальное время хранения — 5 минут)
  • История расшифровок хранится локально в вашем браузере в зашифрованном виде
  • Мы не передаем медицинские данные третьим лицам

5. Передача данных третьим лицам

Мы можем передавать ваши данные следующим третьим лицам:

  • OpenAI: для обработки и анализа медицинских документов. OpenAI не сохраняет отправленные данные и не использует их для обучения моделей согласно их политике конфиденциальности для API
  • YooKassa: платежный шлюз для обработки платежей. Данные банковских карт передаются напрямую в YooKassa и не проходят через наши серверы
  • Supabase: облачная база данных для хранения учетных записей и транзакций (не содержит медицинские данные)
  • Google: для аутентификации через Google OAuth (при выборе этого способа входа)

Все перечисленные сервисы соблюдают международные стандарты защиты данных.

6. Файлы cookie и технологии отслеживания

Мы используем файлы cookie и аналогичные технологии для:

  • Поддержания вашей сессии (сессионные cookie)
  • Сохранения настроек и предпочтений
  • Анализа использования Сервиса (аналитические cookie)
  • Обеспечения безопасности

Вы можете управлять использованием cookie в настройках вашего браузера. Обратите внимание, что отключение cookie может ограничить функциональность Сервиса.

7. Хранение данных

Сроки хранения различных категорий данных:

  • Учетные записи: до удаления аккаунта по вашему запросу
  • Медицинские файлы: автоматически удаляются в течение 5 минут после обработки
  • История расшифровок: хранится локально в вашем браузере (можете очистить в любой момент)
  • Платежные данные: информация о транзакциях хранится 5 лет в соответствии с требованиями законодательства
  • Технические логи: 90 дней

8. Ваши права

В соответствии с 152-ФЗ вы имеете следующие права:

  • Право на доступ к вашим персональным данным
  • Право на исправление неточных данных
  • Право на удаление ваших данных («право на забвение»)
  • Право на ограничение обработки
  • Право на отзыв согласия на обработку данных
  • Право на получение копии ваших данных
  • Право на возражение против обработки

Для реализации ваших прав свяжитесь с нами через Telegram-бот или напишите на электронную почту.

9. Безопасность данных

Мы применяем организационные и технические меры для защиты ваших данных:

  • Шифрование данных при передаче (TLS/SSL)
  • Хеширование паролей с использованием bcrypt
  • Ограничение доступа к серверам и базам данных
  • Регулярные обновления системы безопасности
  • Мониторинг подозрительной активности
  • Регулярное резервное копирование

10. Дети

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы являетесь родителем или опекуном и узнали, что ваш ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами.

11. Изменения в Политике конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по электронной почте или через уведомление в Сервисе. Дата последнего обновления указана в начале документа.

Продолжая использовать Сервис после вступления изменений в силу, вы соглашаетесь с обновленной Политикой конфиденциальности.

12. Контактная информация

Если у вас есть вопросы о настоящей Политике конфиденциальности или обработке ваших персональных данных, свяжитесь с нами:

Важное замечание: Настоящий Сервис не является медицинским учреждением и не предоставляет медицинские услуги. Расшифровка результатов анализов носит исключительно информационный характер и не может служить основанием для постановки диагноза или назначения лечения. При любых вопросах о вашем здоровье обратитесь к квалифицированному врачу.