Політика конфіденційності

Останнє оновлення: 25 травня 2026 року

Ця Політика конфіденційності пояснює, як MyMedica обробляє персональні дані, коли Ви відвідуєте наш вебсайт, створюєте обліковий запис, завантажуєте медичні документи або користуєтеся будь-якою функцією нашого Сервісу. Вона діє з 25 травня 2026 року та складена з урахуванням Регламенту (ЄС) 2016/679 («GDPR»), Закону України «Про захист персональних даних», UK GDPR (де застосовно) та інших законів про захист даних, релевантних нашим користувачам.

Ми обробляємо особливу категорію даних — дані про стан здоров’я — і усвідомлюємо підвищену відповідальність, що з цього випливає. Ця Політика написана, щоб бути зрозумілою. Де ми вживаємо юридичний термін, ми його пояснюємо.

1. Вступ і сфера дії

Ця Політика поширюється на персональні дані, які ми збираємо через:

• Вебсайт і застосунок MyMedica за адресою mymedica.me.
• Функції облікового запису, завантаження документів, AI-витягання та односторінкового підсумку візиту.
• Канали клієнтської підтримки на адресі support@mymedica.me.
• Cookie та подібні технології на наших сторінках з урахуванням Політики cookie.

Вона не поширюється на вебсайти або сервіси третіх сторін, на які ми посилаємось. Вона також безпосередньо не охоплює обробку Ваших платіжних даних компанією Freemius; Freemius виступає самостійним контролером для обробки платежів як Merchant of Record, і Вам слід ознайомитися з власною Privacy Policy Freemius.

2. Контролер даних

Контролером даних для обробки, описаної в цій Політиці, є MyMedica, що працює під управлінням фізичної особи-підприємця (ФОП), зареєстрованого в Україні.

• Контакт з питань конфіденційності: support@mymedica.me
• Підтверджені реквізити юридичного оператора, включно з повною ідентифікацією оператора, реєстраційним номером і зареєстрованою адресою, надаються за автентифікованим запитом через support@mymedica.me після перевірки Вашої особи.

На цьому етапі ми не маємо обов’язкового Data Protection Officer згідно зі ст. 37 GDPR. Зазначений контакт є основним каналом для всіх запитів щодо конфіденційності.

3. Визначення

Для зрозумілості наводимо терміни у значеннях, визначених GDPR.

• Персональні дані — будь-яка інформація, що стосується ідентифікованої або ідентифіковної фізичної особи.
• Обробка — будь-яка операція з персональними даними, зокрема збирання, зберігання, використання, структурування, доступ, передача, обмеження та видалення.
• Дані особливої категорії — дані про стан здоров’я, расове чи етнічне походження, релігію, сексуальну орієнтацію та інші категорії, перелічені у ст. 9(1) GDPR. Дані про стан здоров’я — найбільш чутлива категорія, яку ми регулярно обробляємо.
• Контролер — суб’єкт, що визначає цілі та засоби обробки.
• Процесор — суб’єкт, що обробляє персональні дані від імені контролера.
• Субпроцесор — процесор, залучений іншим процесором.

4. Категорії даних, що збираються

Ми збираємо та обробляємо такі категорії Персональних даних.

Дані облікового запису. Електронна адреса, хеш пароля (паролі ніколи не зберігаються у відкритому вигляді), відображуване ім’я, опційно дата народження, мовні налаштування та інші опційні дані профілю, які Ви вирішите надати. Ми отримуємо їх безпосередньо від Вас під час реєстрації та оновлення профілю.

Медичні та пов’язані зі здоров’ям дані (особлива категорія, ст. 9). Документи та файли, які Ви завантажуєте (PDF, зображення, скани, лабораторні звіти, нотатки лікаря, рецепти, звіти за результатами візуалізації), факти, витягнуті AI з цих документів (лабораторні показники, стани, медикаменти, рекомендації, дати), односторінкові підсумки та підсумки, які Ви генеруєте, та будь-які клінічні нотатки, які Ви додаєте вручну. Усю цю категорію ми відносимо до Даних особливої категорії за ст. 9 GDPR.

Дані про використання. Журнали Сервісу, журнали помилок, події використання функцій та записи використання AI у таблиці ai_usage. Таблиця ai_usage фіксує кількість токенів, тайминг запитів, ідентифікатори моделей та назви функцій; вона не зберігає вміст Ваших документів або Ваших промптів.

Метадані платежу. Коли Ви купуєте Підписку, Freemius Inc. (Merchant of Record) повертає нам мінімальний набір метаданих, зокрема ідентифікатор транзакції, ідентифікатор ліцензії, країну виставлення рахунку, валюту, суму, рядок податку, останні чотири цифри картки або гаманця (де Freemius їх повертає), бренд картки, місяць і рік закінчення дії, а також статус підписки. Freemius також передає нам Вашу email-адресу, прив’язану до покупки, щоб ми могли надавати підтримку та керування ліцензією. Ми не отримуємо й не зберігаємо повні номери карток (PAN), коди CVV або повні номери банківських рахунків. Детальні платіжні дані обробляються Freemius відповідно до власної Privacy Policy Freemius.

Технічні дані. IP-адреса, user-agent браузера, тип пристрою, операційна система, реферер, тайминги переглядів, мовні заголовки та події безпеки (наприклад, невдалі спроби входу). Ми збираємо їх для цілей безпеки, запобігання шахрайству та аудиту.

Комунікації. Зміст повідомлень, що Ви надсилаєте на support@mymedica.me, вкладення, наші відповіді.

5. Правова підстава

Ми обробляємо Персональні дані на одній або кількох правових підставах.

• Виконання договору (ст. 6(1)(b)). Створення та функціонування Облікового запису, надання функцій Сервісу, проведення платежів через Freemius та клієнтська підтримка.
• Явна згода на обробку даних про здоров’я (ст. 9(2)(a)). Ми спираємося на Вашу явну згоду на обробку даних особливої категорії, що стосуються здоров’я. Згода фіксується під час реєстрації, перед завантаженням першого медичного документа та, де доречно, у моменти конкретних високовпливових дій (наприклад, при поділі односторінковим підсумком). Ви можете відкликати згоду в будь-який час; див. Розділ 11.
• Законний інтерес (ст. 6(1)(f)). Моніторинг безпеки, запобігання шахрайству, виявлення зловживань, обмеження частоти запитів, агрегована та деідентифікована продуктова аналітика для покращення сервісу та захист правових вимог. Ми зважуємо наш інтерес із Вашими правами та свободами і обмежуємо обробку необхідним мінімумом.
• Юридичне зобов’язання (ст. 6(1)(c)). Ведення податкового, бухгалтерського обліку та виставлення рахунків, відповіді на законні запити органів влади та дотримання законодавства про захист даних.
• Життєво важливі інтереси (ст. 6(1)(d) та 9(2)(c)). У рідкісних випадках — обробка, необхідна для захисту життєво важливих інтересів Вас або іншої особи, якщо Ви фізично чи юридично не здатні надати згоду.

Якщо обробка ґрунтується на згоді, її відкликання не впливає на правомірність обробки, що відбулася до відкликання.

6. Цілі обробки

Ми обробляємо Персональні дані з такими цілями:

• Функціонування Сервісу: зберігання документів, AI-витягання, генерація односторінкових підсумків, забезпечення інтерфейсу.
• Автентифікація та забезпечення безпеки Облікового запису.
• Комунікація з Вами щодо Облікового запису, повідомлень про безпеку, оновлень Сервісу та істотних змін цих політик.
• Обробка Підписок, виставлення рахунків через Freemius та обробка запитів на повернення коштів.
• Виявлення, розслідування та запобігання шахрайству, зловживанням, інцидентам безпеки та порушенням політик.
• Покращення Сервісу через агреговану та деідентифіковану аналітику, дослідження помилок та моніторинг продуктивності. Ми не запускаємо сторонню аналітику на сторінках із медичним вмістом.
• Дотримання правових зобов’язань, зокрема щодо податкового зберігання, відповідей на запити уповноважених органів та реалізації або захисту правових вимог.

Ми не використовуємо Ваш медичний контент або вміст документів для реклами, профілювання чи будь-якого автоматизованого ухвалення рішень, що породжує юридичні або суттєві аналогічні наслідки для Вас. Ми не продаємо Ваші Персональні дані.

7. Обробка AI

Сервіс використовує API Anthropic Claude для витягання структурованих фактів із Ваших документів та генерації підсумків. Зокрема:

• Коли Ви завантажуєте документ, файл обробляється у нашій інфраструктурі для витягання тексту. Витягнутий текст і, за потреби, вихідний файл надсилаються до API Anthropic для AI-аналізу.
• Ми налаштували інтеграцію з Anthropic з opt-out з навчання. Anthropic не використовує Ваші вхідні дані та результати AI для навчання загальнопризначених фундаментальних моделей з урахуванням опублікованих політик Anthropic.
• Anthropic обробляє Ваші дані як Субпроцесор за нашим дорученням з договірними гарантіями, зокрема Стандартними договірними положеннями ЄС (SCC).
• Промпти й результати ізольовані по користувачах. Ми не допускаємо витоку даних з однієї сесії до сесії іншого користувача.

AI не є непомильним. Ми наполегливо рекомендуємо перевіряти витягнуті AI факти за оригінальними документами та обговорювати суттєві висновки з кваліфікованим медичним працівником.

Ви можете вимкнути AI-витягання в налаштуваннях Облікового запису; у такому разі Сервіс продовжує зберігати Ваші документи, але не генерує витягнуті факти та AI-підсумки.

8. Одержувачі та субпроцесори

Ми передаємо Персональні дані лише таким категоріям одержувачів:

• Anthropic, PBC (США) — надає API Claude AI. Anthropic виступає Субпроцесором. Міжнародна передача регулюється Стандартними договірними положеннями ЄС та додатковими заходами, включно з шифруванням у передачі та обмеженим зберіганням. Додаткова інформація — у privacy notice Anthropic.
• Постачальник інфраструктури в ЄС — надає хостинг, обчислювальні ресурси та сховище для нашої бази даних, автентифікації та файлів користувачів. Інфраструктуру розгорнуто в межах Європейського Союзу під операційним контролем оператора. Постачальник може мати технічний доступ виключно для цілей хостингу.
• Freemius Inc. (США, Делавер; 4023 Kennett Pike, Wilmington, DE 19807) — виступає Merchant of Record для платних Підписок. Freemius є самостійним контролером для обробки платежів і процесором щодо обмежених метаданих (включно з Вашою email-адресою для цілей підтримки), які повертає нам. Передачі між Freemius (US) та нашою обробкою в Україні спираються на Стандартні договірні положення ЄС (SCC), затверджені Європейською Комісією, та на наш data processing agreement з Freemius. Детальніше — в Privacy Policy Freemius та матеріалах про Data Practices Freemius.
• Постачальники електронної пошти та клієнтської підтримки — ми можемо використовувати сервіс транзакційних email-розсилок для надсилання сповіщень та сервіс підтримки для опрацювання звернень; вони обробляють лише обмін email-повідомленнями з Вами.
• Професійні консультанти та органи влади — ми можемо ділитися даними з нашими юридичними, бухгалтерськими або податковими консультантами та з державними органами на законних підставах.

Ми ведемо перелік чинних Субпроцесорів і оновлюємо його у міру розвитку нашого стеку. Актуальний поіменний перелік субпроцесорів надається на запит через support@mymedica.me. Ми надамо розумне попередження про істотні зміни Субпроцесорів, де це вимагається правом та нашими угодами з користувачами.

Ми не передаємо Ваш медичний контент будь-якій третій стороні, крім Субпроцесорів, які є строго необхідними для надання Сервісу, окрім випадків, коли Ви прямо доручаєте нам це (наприклад, ділячись посиланням на односторінковий підсумок із лікарем), або коли це вимагається законом.

9. Міжнародні передачі

Деякі з наших одержувачів розташовані за межами Європейського економічного простору або Великої Британії.

• Anthropic (США). Ми спираємося на Стандартні договірні положення (SCC), затверджені Європейською Комісією, у поєднанні з технічними гарантіями, як-от TLS-шифрування в передачі та договірні обмеження щодо зберігання й використання Ваших даних.
• Freemius (США). Передачі від і до Freemius як Merchant of Record спираються на Стандартні договірні положення ЄС (SCC), затверджені Європейською Комісією, у поєднанні з технічними гарантіями (TLS-шифрування в передачі, договірні обмеження щодо зберігання й використання) та на наш data processing agreement із Freemius. Рішення про адекватність захисту персональних даних США з боку ЄС наразі відсутнє, тому ми покладаємось саме на SCC та додаткові заходи.
• Інфраструктура зберігання даних. Наша база даних і файлове сховище розгорнуті на інфраструктурі в ЄС; передача за межі ЄЕП для основного зберігання не потрібна.

Ви можете запитати копію застосованих гарантій, написавши на support@mymedica.me.

10. Строки зберігання

Ми зберігаємо Персональні дані лише стільки, скільки необхідно для цілей, визначених у цій Політиці.

• Дані активного Облікового запису та медичний контент. Зберігаються протягом терміну існування Облікового запису.
• Видалення Облікового запису через /account/delete-everything. Запускає незворотне видалення Ваших документів, витягнутих фактів, односторінкових підсумків, журналів використання AI та даних профілю з основних систем. Залишкові копії у зашифрованих резервних копіях видаляються циклічно не пізніше ніж через 30 днів після видалення.
• Журнали ai_usage та журнали безпеки. Зберігаються до 12 місяців для цілей безпеки, запобігання шахрайству та планування потужностей, після чого видаляються або агрегуються.
• Записи про платежі та рахунки (метадані Freemius і наші бухгалтерські записи). Зберігаються 7 років з кінця податкового року, як того вимагає податкове та бухгалтерське законодавство України. Після цього записи видаляються або повністю анонімізуються.
• Кореспонденція підтримки. Зберігається до 24 місяців для забезпечення безперервності підтримки, після чого видаляється або анонімізується.

Якщо обробка ґрунтується на згоді, ми видаляємо або анонімізуємо відповідні Персональні дані після відкликання згоди, за винятком випадків, коли у нас є самостійна правова підстава для подальшого зберігання (наприклад, законне зобов’язання зі зберігання).

11. Права суб’єкта даних (ст. 15–22)

За GDPR Ви маєте такі права:

• Право доступу (ст. 15). Отримати підтвердження того, чи обробляємо ми Ваші дані, та копію цих даних.
• Право на виправлення (ст. 16). Виправити неточні або неповні дані.
• Право на видалення / «право бути забутим» (ст. 17). Видалити Ваші дані, якщо застосовується одна з підстав ст. 17. Більшість користувачів можуть реалізувати це право безпосередньо через /account/delete-everything.
• Право на обмеження (ст. 18). Обмежити спосіб обробки Ваших даних у визначених обставинах.
• Право на перенесення (ст. 20). Отримати Ваші дані у структурованому, поширеному та машинозчитуваному форматі (ми надаємо JSON-експорт) та передати їх іншому контролеру.
• Право на заперечення (ст. 21). Заперечувати проти обробки на підставі законного інтересу, зокрема в цілях прямого маркетингу.
• Право відкликати згоду (ст. 7(3)). Відкликати будь-яку згоду в будь-який час, зокрема згоду на обробку даних про здоров’я; ми відповідно припинимо відповідну обробку.
• Права щодо автоматизованого ухвалення рішень (ст. 22). Ми не піддаємо Вас виключно автоматизованим рішенням, що породжують юридичні або суттєві аналогічні наслідки.
• Право подати скаргу до наглядового органу, зокрема:
  • Уповноваженого Верховної Ради України з прав людини (українського наглядового органу із захисту даних) — для користувачів в Україні.
  • Місцевого органу із захисту даних у країні Вашого звичайного місця проживання в межах ЄЕП. Перелік органів ЄЕП доступний на сайті Європейської ради із захисту даних.

12. Як реалізувати Ваші права

Щоб реалізувати будь-яке право, напишіть на support@mymedica.me з електронної адреси, прив’язаної до Облікового запису, або скористайтеся каналом контакту, який ми публікуємо в інтерфейсі Облікового запису.

• Ми відповідаємо протягом 30 днів з моменту отримання запиту. У складних випадках ми можемо продовжити цей строк ще до двох місяців і повідомимо Вам про продовження та його причини.
• Ми можемо потребувати верифікації Вашої особи перед виконанням запиту для захисту Ваших даних. Для більшості запитів достатньо надіслати запит з email на запису. Для високовпливових запитів (наприклад, доступу або видалення медичних даних) ми можемо запитати додаткову верифікацію.
• Запити безоплатні. Якщо запит явно необґрунтований або надмірний, ми можемо стягнути розумну плату або відмовити, пояснивши причини.

Для видалення Облікового запису найшвидший шлях — /account/delete-everything.

13. Cookie

Ми використовуємо мінімальний набір строго необхідних cookie для автентифікації, керування сесією та CSRF-захисту. Також ми можемо встановлювати cookie налаштувань для мови та теми. Ми не розміщуємо рекламних або міжсайтових трекерних cookie і не запускаємо сторонню аналітику на сторінках, що відображають Ваші медичні дані (шляхи, що починаються з /account/, /share/, та інші сторінки з відображенням Даних особливої категорії). Деталі — у Політиці cookie.

14. Дані дітей

Сервіс не орієнтований на дітей до 16 років. Ми використовуємо 16 років як поріг цифрової згоди відповідно до базового підходу GDPR. Ми свідомо не збираємо Персональні дані дітей до 16 років. Користувачі ЄЕП віком 16 чи 17 років можуть користуватися Сервісом лише за перевіреною згодою одного з батьків. Якщо ми дізнаємося, що зберігаємо Персональні дані дитини до 16 років без правової підстави, ми видалимо їх та закриємо відповідний Обліковий запис. Якщо Ви вважаєте, що дитина надала нам Персональні дані, зверніться на support@mymedica.me.

15. Заходи безпеки

Ми застосовуємо відповідні технічні та організаційні заходи для захисту Ваших Персональних даних.

• Ізоляція в базі даних. Політики Row Level Security (RLS) у нашій базі даних PostgreSQL забезпечують ізоляцію на рівні користувача, тож запити одного користувача не можуть повернути дані іншого.
• Шифрування. TLS-шифрування у передачі для всього клієнт-серверного трафіку. Шифрування at-rest для дисків сховища та бази даних.
• Мінімальні привілеї. Ключі застосунку та облікові дані оператора обмежені мінімально необхідним набором дозволів. Виробничий доступ обмежений та журналюється.
• Журнали доступу. Події автентифікації, чутливі дії та доступ до операторських інструментів журналюються для цілей безпеки й аудиту.
• Без сторонньої аналітики на медичних сторінках. Ми не запускаємо Google Analytics, рекламні пікселі або подібні трекери на /account/..., /share/... чи інших сторінках, що відображають Дані особливої категорії.
• Перевірка субпроцесорів. Субпроцесори зв’язані угодами про обробку даних із відповідними положеннями про конфіденційність, безпеку та трансфери.
• Резервні копії. Зашифровані резервні копії з контрольованим строком зберігання для disaster recovery; видалення поширюється на резервні копії протягом 30 днів.

Жодна система не є абсолютно безпечною. Ми не можемо гарантувати абсолютну безпеку, але працюємо над тим, щоб порушення були малоймовірними, а реагування — швидким.

16. Сповіщення про порушення (Data Breach)

Якщо нам стане відомо про порушення безпеки персональних даних, що ймовірно призведе до ризику для Ваших прав і свобод, ми повідомимо компетентний наглядовий орган протягом 72 годин з моменту, коли стало відомо, відповідно до ст. 33 GDPR. Якщо порушення ймовірно призведе до високого ризику для Ваших прав і свобод, ми без необґрунтованої затримки повідомимо Вас відповідно до ст. 34 з поясненням характеру порушення, ймовірних наслідків та заходів, які ми вживаємо для пом’якшення.

17. Зміни цієї Політики

Ми можемо оновлювати цю Політику час від часу. Про істотні зміни ми попередимо щонайменше за 30 днів електронною поштою на адресу, прив’язану до Облікового запису, та через повідомлення в Сервісі. Дата «Останнє оновлення» на початку сторінки відповідає останній редакції. Радимо переглядати Політику періодично.

Якщо зміна вимагається законом і необхідне негайне дотримання, ми можемо застосувати її без 30-денного попередження, але повідомимо Вам про зміну якнайшвидше.

18. Контакт

З питань конфіденційності, скарг або реалізації будь-якого з прав, описаних вище:

• Email: support@mymedica.me

Пов’язані політики: Умови використання, Політика cookie, Imprint.