Действует с 13 апреля 2026 года · Версия 1.0

Политика обработки персональных данных

Документ объясняет, как MedPlatform.AI собирает, хранит и использует персональные данные. Соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных».

1. Кто мы

MedPlatform.AI (далее — «Платформа», «Мы») — программное обеспечение для автоматизации работы частных медицинских клиник. Платформа доступна по адресу med-platform-ai.ru.

Оператором обработки персональных данных, собираемых через сайт и платформу, является Индивидуальный предприниматель [ФИО] (ОГРНИП [номер], ИНН [номер]).

Контактный email для вопросов о персональных данных: info@med-platform-ai.ru

Регистрация в Реестре операторов, осуществляющих обработку персональных данных, в Роскомнадзоре: номер будет указан после получения уведомления (в процессе регистрации, апрель 2026).

2. Какие персональные данные мы обрабатываем

2.1. Данные пользователей сайта и потенциальных клиентов

При оставлении заявки через форму на сайте мы собираем:

• Имя
• Контактный телефон
• Название клиники (опционально)

При обращении в Telegram дополнительно может быть зафиксирован username Telegram.

2.2. Данные клиник-клиентов

При подключении клиники к платформе мы обрабатываем:

• ФИО, должность, контактный телефон и email уполномоченных представителей
• Реквизиты юридического лица или индивидуального предпринимателя
• Технические данные использования платформы (логи действий, IP-адреса)

2.3. Данные пациентов клиник

Платформа обрабатывает персональные данные пациентов по поручению клиник-клиентов на основании договора-поручения в соответствии со статьёй 6 152-ФЗ. Категории обрабатываемых данных:

• ФИО, дата рождения, пол
• Контактные данные (телефон, email, адрес)
• Специальные категории персональных данных: сведения о состоянии здоровья пациента — диагнозы, симптомы, рекомендации врача, история визитов и медицинских процедур
• Файлы и документы, загруженные клиникой в карточку пациента

Согласие пациента на обработку специальных категорий ПДн получает клиника-оператор при первом обращении пациента. Платформа не получает данные пациентов напрямую от пациентов.

3. Цели обработки

• Предоставление доступа к программному обеспечению MedPlatform.AI
• Обработка обращений и заявок, направленных через сайт
• Информирование пользователей и клиентов о новых функциях, обновлениях платформы (с согласия)
• Исполнение обязательств перед клиентами по договорам, включая техническую поддержку
• Соблюдение требований законодательства РФ, в том числе налогового и в сфере здравоохранения

4. Правовые основания

Мы обрабатываем персональные данные на основании:

• Согласия субъекта ПДн (для маркетинговых коммуникаций, рассылок)
• Договора с клиентом (для предоставления услуг платформы)
• Договора-поручения с клиниками (для обработки данных пациентов)
• Законных требований РФ (для налоговой отчётности и в случаях, предусмотренных законом)

5. Где и как хранятся данные

Все персональные данные хранятся исключительно на территории Российской Федерации в сертифицированном облаке Yandex Cloud (центры обработки данных в Москве и Сасово), в соответствии с требованиями статьи 18 152-ФЗ.

Применяемые меры защиты:

• Шифрование передачи данных по протоколу TLS 1.2 и выше
• Хеширование паролей пользователей по алгоритму PBKDF2-SHA256
• Разграничение доступа на уровне ролей (RBAC)
• Изоляция данных разных клиник на уровне базы данных
• Регулярное автоматическое резервное копирование
• Журналирование всех действий с персональными данными
• Регулярный мониторинг безопасности и реагирование на инциденты

6. Передача данных третьим лицам

Мы не передаём персональные данные третьим лицам, кроме случаев:

• Когда это необходимо для оказания услуги (например, отправка SMS через провайдера-партнёра)
• По законному требованию государственных органов РФ
• С прямого согласия субъекта ПДн

Все партнёры обязаны соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с 152-ФЗ.

Трансграничная передача данных не осуществляется.

7. Срок хранения

Персональные данные хранятся в течение действия договора с клиентом и 5 лет после расторжения договора, что соответствует требованиям законодательства РФ о хранении медицинской документации.

По истечении срока данные подлежат уничтожению или обезличиванию.

8. Ваши права

В соответствии с 152-ФЗ вы имеете право:

• Получать информацию о факте обработки ваших персональных данных
• Требовать уточнения, блокировки или удаления данных, если они неполны, устаревшие, неточны или были обработаны с нарушением закона
• Отозвать ранее данное согласие на обработку
• Обжаловать действия или бездействие в Роскомнадзоре

Для реализации прав направьте запрос на info@med-platform-ai.ru. Срок ответа — не более 30 дней с момента получения запроса.

9. Cookies и аналитика

Сайт использует cookies для базовой работы и Яндекс.Метрику (счётчик 108509094) для анализа посещаемости. Метрика обрабатывает обезличенные данные о посещениях и не идентифицирует конкретных пользователей.

Вы можете отключить cookies в настройках вашего браузера, однако это может ограничить функциональность сайта.

10. Изменения политики

Мы можем периодически обновлять данный документ. Актуальная версия всегда доступна по адресу med-platform-ai.ru/privacy.html. О существенных изменениях клиенты будут проинформированы по email.

11. Контакты

По любым вопросам обработки персональных данных:

• Email: info@med-platform-ai.ru
• Telegram: @iau80

Контролирующий орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). rkn.gov.ru

Версия 1.0 от 13 апреля 2026 года. Документ соответствует Федеральному закону № 152-ФЗ «О персональных данных» в редакции на момент публикации.