Правила використання

Останнє оновлення: 21 травня 2026 року

Ця Політика прийнятного використання (Acceptable Use Policy, далі — «AUP») доповнює Умови використання та визначає, що дозволено і що заборонено робити у Сервісі MyMedica. Ми пишемо ці правила, щоб Сервіс залишався безпечним для пацієнтів, законним для нас та зрозумілим для всіх. Ця Політика застосовується з 12 травня 2026 року.

1. Вступ

MyMedica допомагає пацієнту зібрати власну медичну історію — документи, аналізи, виписки — і показати лікарю одностраничник. Цей фокус важливий: правила нижче відштовхуються саме від нього.

У разі суперечності між цим документом і Умовами використання переважають Умови використання, окрім випадків, коли ця Політика прямо встановлює суворіше правило для конкретної поведінки.

2. Дозволене використання

Ви можете використовувати Сервіс, щоб:

• Завантажувати, організовувати та переглядати власні медичні документи та власний медичний контекст.
• Завантажувати документи неповнолітньої дитини, щодо якої Ви маєте батьківську владу чи документально підтверджене опікунство.
• Створювати одностраничник для візиту та показувати його власному лікарю — на екрані телефона або в роздрукованому вигляді.
• Видавати тимчасове посилання для лікаря (share link) з обмеженим строком дії.
• Експортувати, видаляти та переносити свої дані відповідно до Політики конфіденційності.

3. Заборонена поведінка

Заборонено робити у Сервісі таке:

1. Завантажувати медичні документи, що належать іншій особі, без її прямої перевірюваної згоди як суб’єкта даних за GDPR. Виняток — неповнолітня дитина, щодо якої Ви маєте батьківську владу.
2. Завантажувати незаконний контент: матеріали сексуального характеру із залученням дітей, контент, що сприяє незаконному обігу контрольованих речовин, контент, що порушує права інтелектуальної власності третіх осіб.
3. Використовувати Сервіс як інструмент клінічної підтримки рішень у регульованих медичних установах. Сервіс не є медичним виробом, не сертифікований для діагностики чи призначення лікування, і не призначений для використання у клінічному робочому процесі лікаря замість сертифікованих систем.
4. Розповсюджувати шкідливе програмне забезпечення, фішинг або спам через Сервіс, включно з посиланнями у share-сторінках, скаргах або зверненнях до підтримки.
5. Скрапити Сервіс, реверс-інжинірити кодову базу, автоматизовано перевантажувати API, надсилати бот-трафік поза межами публічно задокументованих API.
6. Намагатися отримати доступ до даних інших користувачів, обходити безпекові механізми (зокрема Row-Level Security, автентифікацію), перебирати облікові записи чи токени share-посилань.
7. Перепродавати, субліцензувати або ребрендити Сервіс під своєю торговою маркою без письмового дозволу оператора.
8. Видавати себе за іншу особу, надавати неправдиві ідентифікаційні дані, вчиняти шахрайство, включно з шахрайством щодо платіжного інструмента.
9. Цькувати, погрожувати, ображати персонал оператора або інших користувачів, надсилати образливі або зухвалі повідомлення через підтримку чи share-канали.
10. Обходити ліміти швидкості (rate limits), геообмеження або платні рівні Сервісу через VPN-маніпуляції, мультиакаунти, ботів, фальсифіковані заголовки або інші технічні засоби.
11. Отримувати доступ або користуватися Сервісом з юрисдикції, до якої застосовуються санкції, описані в §1A Умов використання (Географічні обмеження), або під час перебування у звичайному місці проживання у такій юрисдикції.

4. Специфічні правила для медичних даних

Оскільки Сервіс працює з даними про здоров’я (особлива категорія персональних даних за ст. 9 GDPR), діють додаткові правила:

• Ви можете завантажувати лише власні дані або дані неповнолітньої дитини, щодо якої Ви маєте батьківську владу.
• Ви не маєте права завантажувати дані іншого дорослого — навіть члена сім’ї, чоловіка/дружини, батьків — без їх задокументованої згоди як суб’єкта даних. Дані іншого дорослого, завантажені без згоди, ми вважаємо порушенням AUP та підставою для негайного видалення таких даних.
• Ви не маєте права використовувати Сервіс, щоб приймати рішення, що загрожують життю, без консультації з кваліфікованим медичним працівником. Сервіс не діагностує захворювання та не призначає лікування. Будь-які підсумки чи витяги фактів — це організація Ваших даних, не клінічна порада.

5. Звітування про порушення

Якщо Ви помічаєте порушення цієї AUP — наприклад, ким завантажено Ваші дані без згоди, share-посилання використовується для зловживань, обліковий запис розсилає спам — повідомте нас:

• Email: support@mymedica.me
• Тема: Abuse report

У повідомленні наведіть URL-адреси, ідентифікатори облікових записів (якщо відомі), описуйте поведінку та докази, які маєте. Ми розглядаємо такі повідомлення конфіденційно і не розкриваємо особистість заявника без правової підстави.

Ми реагуємо на звернення про зловживання у строк до 5 робочих днів. У випадках, що становлять безпосередню загрозу або стосуються незаконного контенту, реагуємо невідкладно.

6. Реакція та правозастосування з боку оператора

Залежно від характеру порушення ми застосовуємо одну з наступних заходів:

• Попередження. Ми надсилаємо письмове попередження на email та зупиняємо відповідну дію (наприклад, відкликаємо share-посилання, видаляємо конкретний завантажений документ).
• Тимчасове призупинення Сервісу. Призупиняємо доступ до облікового запису до усунення порушення або уточнення обставин. Призупинення зазвичай не перевищує 14 днів, якщо не йдеться про активне розслідування.
• Припинення доступу. За істотні або повторні порушення розриваємо договір згідно з Умовами використання і видаляємо обліковий запис. Дані видаляються відповідно до Політики конфіденційності.
• Негайне припинення з очікуванням розгляду. За незаконний контент, посягання на безпеку чи дані інших користувачів припиняємо доступ негайно, зберігаємо технічні докази у мінімально необхідному обсязі та співпрацюємо з компетентними органами.

Повернення коштів за призупинений або припинений за порушенням AUP обліковий запис не здійснюється (див. розділ «Випадки, коли повернення не здійснюється» у Політиці повернення коштів).

7. Співпраця з органами влади

Ми відповідаємо на правомірні запити українських державних органів та органів захисту даних держав-членів ЄС, надіслані з належними правовими підставами та достатнім рівнем формальності (запит від компетентного органу в межах його повноважень, з посиланням на застосовну норму).

Ми не розкриваємо дані користувачів без правової підстави. Ми не передаємо дані третім особам у відповідь на неформальні прохання, рекламні запити чи запити від осіб, що не є компетентними органами.

Де закон дозволяє, ми попереджаємо суб’єкта даних про запит і даємо можливість оскаржити його, перш ніж відповідаємо.

8. Зміни до цієї Політики

Ми можемо змінювати цю AUP. Про суттєві зміни — нові заборонені категорії, зміна процедури реагування, нові підстави для припинення доступу — ми повідомляємо зареєстрованих користувачів електронною поштою щонайменше за 30 днів до набрання чинності. Несуттєві зміни (формулювання, прибирання друкарських помилок) набирають чинності одразу після публікації.

Дата у верхній частині сторінки відображає останнє оновлення.

9. Контакт

• Email: support@mymedica.me

10. Пов’язані політики

• Умови використання — основний договір користування Сервісом.
• Політика конфіденційності — як ми обробляємо персональні дані.
• Політика повернення коштів — коли і як повертаємо кошти.