Действует с 13 апреля 2026 года · Версия 1.0

Политика обработки персональных данных

Документ объясняет, как MedPlatform.AI собирает, хранит и использует персональные данные. Соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных».

1. Кто мы

MedPlatform.AI (далее — «Платформа», «Мы») — программное обеспечение для автоматизации работы частных медицинских клиник. Платформа доступна по адресу med-platform-ai.ru.

Оператором обработки персональных данных, собираемых через сайт и платформу, является Общество с ограниченной ответственностью «Медплатформа» (ООО «Медплатформа», ОГРН 1267700158593, ИНН 7751389619, КПП 775101001).

Контактный email для вопросов о персональных данных: info@med-platform-ai.ru

Оператор зарегистрирован в Реестре операторов, осуществляющих обработку персональных данных (Роскомнадзор), под регистрационным номером 77-26-553361 (внесён 20.05.2026, приказ Роскомнадзора № 268 от 21.05.2026).

2. Какие персональные данные мы обрабатываем

2.1. Данные пользователей сайта и потенциальных клиентов

При оставлении заявки через форму на сайте мы собираем:

• Имя
• Контактный телефон
• Название клиники (опционально)

При обращении в Telegram дополнительно может быть зафиксирован username Telegram.

2.2. Данные клиник-клиентов

При подключении клиники к платформе мы обрабатываем:

• ФИО, должность, контактный телефон и email уполномоченных представителей
• Реквизиты юридического лица или индивидуального предпринимателя
• Технические данные использования платформы (логи действий, IP-адреса)

2.3. Данные пациентов клиник

Платформа обрабатывает персональные данные пациентов по поручению клиник-клиентов на основании договора-поручения в соответствии со статьёй 6 152-ФЗ. Категории обрабатываемых данных:

• ФИО, дата рождения, пол
• Контактные данные (телефон, email, адрес)
• Специальные категории персональных данных: сведения о состоянии здоровья пациента — диагнозы, симптомы, рекомендации врача, история визитов и медицинских процедур
• Фотоизображения пациента (в составе медицинской документации): фотографии «до/после» процедур для документирования результатов медицинских и эстетических процедур. Используются исключительно для ведения медицинской карты и не применяются для идентификации личности, в связи с чем не относятся к биометрическим персональным данным (ст. 11 152-ФЗ). Как изображения, сопровождающие сведения о состоянии здоровья, обрабатываются в составе специальной категории персональных данных (ст. 10 152-ФЗ) с письменного согласия пациента, полученного клиникой-оператором. Хранятся в зашифрованном виде (Fernet: AES-128-CBC + HMAC-SHA256) на серверах в Российской Федерации.
• Файлы и документы, загруженные клиникой в карточку пациента

Согласие пациента на обработку специальных категорий ПДн получает клиника-оператор при первом обращении пациента. Платформа не получает данные пациентов напрямую от пациентов.

3. Цели обработки

• Предоставление доступа к программному обеспечению MedPlatform.AI
• Обработка обращений и заявок, направленных через сайт
• Информирование пользователей и клиентов о новых функциях, обновлениях платформы (с согласия)
• Исполнение обязательств перед клиентами по договорам, включая техническую поддержку
• Соблюдение требований законодательства РФ, в том числе налогового и в сфере здравоохранения

4. Правовые основания

Мы обрабатываем персональные данные на основании:

• Согласия субъекта ПДн (для маркетинговых коммуникаций, рассылок)
• Договора с клиентом (для предоставления услуг платформы)
• Договора-поручения с клиниками (для обработки данных пациентов)
• Законных требований РФ (для налоговой отчётности и в случаях, предусмотренных законом)

5. Где и как хранятся данные

Все персональные данные хранятся исключительно на территории Российской Федерации в дата-центре в Москве с сертификацией УЗ-2 для обработки специальных категорий персональных данных (медицинские данные), в соответствии с требованиями статьи 18 пункта 5 152-ФЗ.

Применяемые меры защиты:

• Шифрование передачи данных по протоколу TLS 1.2 и выше
• Хеширование паролей пользователей по алгоритму Argon2id
• Refresh-токены сессии живут только в HttpOnly cookie с SameSite=Strict (недоступны JavaScript)
• Разграничение доступа на уровне ролей (RBAC) и групп прав
• Изоляция данных разных клиник на уровне базы данных (multi-tenant)
• HMAC-подписанные URL для медицинских фотографий (срок действия ограничен)
• Регулярное автоматическое резервное копирование с retention 7 дней on-disk и off-site
• Журналирование всех чтений и изменений персональных данных (152-ФЗ ст. 18.1)
• Регулярный мониторинг безопасности и реагирование на инциденты

6. Передача данных третьим лицам

Мы не передаём персональные данные третьим лицам, кроме случаев:

• Когда это необходимо для оказания услуги (например, отправка SMS через провайдера-партнёра)
• По законному требованию государственных органов РФ
• С прямого согласия субъекта ПДн

Все партнёры обязаны соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с 152-ФЗ.

Трансграничная передача данных не осуществляется.

6.1. Виджет онлайн-записи на сайтах клиник

Для функционирования онлайн-записи пациентов на приём оператор использует собственный программный виджет booking-widget, разработанный и поддерживаемый MedPlatform.AI. Виджет размещается:

• Статические ресурсы виджета (JavaScript, CSS) хостятся на инфраструктуре Vercel Inc. (CDN-распространение публичных файлов без обработки персональных данных)
• API виджета и обработка данных пациентов выполняются на серверах оператора в Российской Федерации (Yandex Cloud, ЦОД в Москве)

При записи через виджет пациент передаёт ФИО, телефон, email и желаемую дату визита непосредственно оператору (через зашифрованное TLS-соединение), без посредников и без сохранения данных на стороне Vercel. Полная цепочка обработки ПДн остаётся в периметре оператора и клиники-заказчика.

7. Срок хранения

Персональные данные хранятся в течение действия договора с клиентом и 5 лет после расторжения договора, что соответствует требованиям законодательства РФ о хранении медицинской документации.

По истечении срока данные подлежат уничтожению или обезличиванию.

8. Ваши права

В соответствии с 152-ФЗ вы имеете право:

• Получать информацию о факте обработки ваших персональных данных
• Требовать уточнения, блокировки или удаления данных, если они неполны, устаревшие, неточны или были обработаны с нарушением закона
• Отозвать ранее данное согласие на обработку
• Обжаловать действия или бездействие в Роскомнадзоре

Для реализации прав направьте запрос на info@med-platform-ai.ru. Срок ответа — не более 30 дней с момента получения запроса.

8.1. Способ отзыва согласия на обработку персональных данных

Согласие на обработку персональных данных может быть отозвано субъектом ПДн в любой момент одним из следующих способов:

• Электронное обращение: направить письмо на email info@med-platform-ai.ru с темой «Отзыв согласия на обработку ПДн» с указанием ФИО и контактных данных, по которым ранее осуществлялась обработка (email, телефон).
• Письменное заявление: направить заявление в свободной форме почтой на юридический адрес оператора: 117041, г. Москва, вн.тер.г. муниципальный округ Коммунарка, пр-кт Куприна, д. 7, корп. 1, кв. 186 (ООО «Медплатформа», ОГРН 1267700158593).

В течение 30 дней с момента получения отзыва оператор прекращает обработку персональных данных субъекта, за исключением случаев, когда продолжение обработки требуется в силу закона (например, для целей хранения медицинской документации в течение 5 лет согласно требованиям законодательства РФ).

9. Cookies и аналитика

Сайт использует cookies для базовой работы и Яндекс.Метрику (счётчик 108509094) для анализа посещаемости. Метрика обрабатывает обезличенные данные о посещениях и не идентифицирует конкретных пользователей.

Вы можете отключить cookies в настройках вашего браузера, однако это может ограничить функциональность сайта.

10. Изменения политики

Мы можем периодически обновлять данный документ. Актуальная версия всегда доступна по адресу med-platform-ai.ru/privacy.html. О существенных изменениях клиенты будут проинформированы по email.

11. Контакты

По любым вопросам обработки персональных данных:

• Email: info@med-platform-ai.ru
• Telegram: @iau80

Контролирующий орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). rkn.gov.ru

Версия 1.1 от 25 мая 2026 года. Документ соответствует Федеральному закону № 152-ФЗ «О персональных данных» в редакции на момент публикации.