Правила допустимого использования

Последнее обновление: 21 мая 2026 года

Настоящая Политика допустимого использования (Acceptable Use Policy, далее — «AUP») дополняет Условия использования и определяет, что разрешено и что запрещено делать в Сервисе MyMedica. Мы пишем эти правила, чтобы Сервис оставался безопасным для пациентов, законным для нас и понятным для всех. Настоящая Политика применяется с 12 мая 2026 года.

1. Введение

MyMedica помогает пациенту собрать собственную медицинскую историю — документы, анализы, выписки — и показать врачу одностраничник. Этот фокус важен: правила ниже отталкиваются именно от него.

В случае противоречия между настоящим документом и Условиями использования преимущественную силу имеют Условия использования, за исключением случаев, когда настоящая Политика прямо устанавливает более строгое правило для конкретного поведения.

2. Допустимое использование

Вы можете использовать Сервис, чтобы:

• Загружать, организовывать и просматривать собственные медицинские документы и собственный медицинский контекст.
• Загружать документы несовершеннолетнего ребёнка, в отношении которого Вы имеете родительские права или документально подтверждённое опекунство.
• Создавать одностраничник для визита и показывать его собственному врачу — на экране телефона или в распечатанном виде.
• Выдавать временную ссылку для врача (share link) с ограниченным сроком действия.
• Экспортировать, удалять и переносить свои данные в соответствии с Политикой конфиденциальности.

3. Запрещённое поведение

В Сервисе запрещено:

1. Загружать медицинские документы, принадлежащие другому лицу, без его прямого верифицируемого согласия как субъекта данных по GDPR. Исключение — несовершеннолетний ребёнок, в отношении которого Вы имеете родительские права.
2. Загружать незаконный контент: материалы сексуального характера с участием детей, контент, способствующий незаконному обороту контролируемых веществ, контент, нарушающий права интеллектуальной собственности третьих лиц.
3. Использовать Сервис как инструмент клинической поддержки принятия решений в регулируемых медицинских учреждениях. Сервис не является медицинским изделием, не сертифицирован для диагностики или назначения лечения и не предназначен для использования в клиническом рабочем процессе врача вместо сертифицированных систем.
4. Распространять вредоносное программное обеспечение, фишинг или спам через Сервис, включая ссылки на share-страницах, в жалобах или обращениях в поддержку.
5. Скрейпить Сервис, осуществлять обратную разработку кодовой базы, автоматически перегружать API, направлять бот-трафик за пределами публично задокументированных API.
6. Пытаться получить доступ к данным других пользователей, обходить механизмы безопасности (в том числе Row-Level Security, аутентификацию), перебирать учётные записи или токены share-ссылок.
7. Перепродавать, сублицензировать или ребрендировать Сервис под своей торговой маркой без письменного разрешения оператора.
8. Выдавать себя за другое лицо, предоставлять ложные идентификационные данные, совершать мошенничество, включая мошенничество с платёжным инструментом.
9. Преследовать, угрожать, оскорблять персонал оператора или других пользователей, направлять оскорбительные или провокационные сообщения через поддержку или share-каналы.
10. Обходить ограничения скорости (rate limits), географические ограничения или платные уровни Сервиса с помощью VPN-манипуляций, мультиаккаунтов, ботов, поддельных заголовков или иных технических средств.
11. Получать доступ или пользоваться Сервисом из юрисдикции, к которой применяются санкции, описанные в §1A Условий использования (Географические ограничения), либо при обычном месте жительства в такой юрисдикции.

4. Особые правила для медицинских данных

Поскольку Сервис работает с данными о здоровье (особая категория персональных данных по ст. 9 GDPR), действуют дополнительные правила:

• Вы можете загружать только собственные данные или данные несовершеннолетнего ребёнка, в отношении которого Вы имеете родительские права.
• Вы не вправе загружать данные другого взрослого — даже члена семьи, супруга или супруги, родителей — без их задокументированного согласия как субъекта данных. Данные другого взрослого, загруженные без согласия, мы расцениваем как нарушение AUP и основание для немедленного удаления таких данных.
• Вы не вправе использовать Сервис для принятия жизненно важных решений без консультации с квалифицированным медицинским работником. Сервис не диагностирует заболевания и не назначает лечения. Любые резюме или извлечённые факты — это организация Ваших данных, а не клиническая рекомендация.

5. Сообщение о нарушениях

Если Вы замечаете нарушение настоящей AUP — например, кто-то загрузил Ваши данные без согласия, share-ссылка используется для злоупотреблений, учётная запись рассылает спам — сообщите нам:

• Email: support@mymedica.me
• Тема: Abuse report

В сообщении укажите URL-адреса, идентификаторы учётных записей (если известны), опишите поведение и доказательства, которыми располагаете. Мы рассматриваем такие сообщения конфиденциально и не раскрываем личность заявителя без правового основания.

Мы реагируем на обращения о злоупотреблениях в срок до 5 рабочих дней. В случаях, представляющих непосредственную угрозу или касающихся незаконного контента, реагируем незамедлительно.

6. Реакция и правоприменение со стороны оператора

В зависимости от характера нарушения мы применяем одну из следующих мер:

• Предупреждение. Мы направляем письменное предупреждение на email и останавливаем соответствующее действие (например, отзываем share-ссылку, удаляем конкретный загруженный документ).
• Временное приостановление Сервиса. Приостанавливаем доступ к учётной записи до устранения нарушения или выяснения обстоятельств. Приостановление, как правило, не превышает 14 дней, если не проводится активное расследование.
• Прекращение доступа. За существенные или повторные нарушения расторгаем договор в соответствии с Условиями использования и удаляем учётную запись. Данные удаляются в соответствии с Политикой конфиденциальности.
• Немедленное прекращение с ожиданием рассмотрения. За незаконный контент, посягательства на безопасность или данные других пользователей немедленно прекращаем доступ, сохраняем технические доказательства в минимально необходимом объёме и сотрудничаем с компетентными органами.

Возврат средств за приостановленную или прекращённую за нарушение AUP учётную запись не осуществляется (см. раздел «Случаи, когда возврат не осуществляется» в Политике возврата средств).

7. Сотрудничество с органами власти

Мы отвечаем на правомерные запросы украинских государственных органов и органов по защите данных государств-членов ЕС, направленные с надлежащими правовыми основаниями и достаточным уровнем формальности (запрос от компетентного органа в пределах его полномочий со ссылкой на применимую норму).

Мы не раскрываем данные пользователей без правового основания. Мы не передаём данные третьим лицам в ответ на неформальные просьбы, рекламные запросы или запросы от лиц, не являющихся компетентными органами.

Там, где закон это позволяет, мы предупреждаем субъекта данных о запросе и даём возможность оспорить его, прежде чем ответить.

8. Изменения настоящей Политики

Мы можем изменять настоящую AUP. О существенных изменениях — новых запрещённых категориях, изменении процедуры реагирования, новых основаниях для прекращения доступа — мы уведомляем зарегистрированных пользователей по электронной почте не менее чем за 30 дней до вступления в силу. Несущественные изменения (формулировки, исправление опечаток) вступают в силу немедленно после публикации.

Дата в верхней части страницы отражает последнее обновление.

9. Контакт

• Email: support@mymedica.me

10. Связанные политики

• Условия использования — основной договор пользования Сервисом.
• Политика конфиденциальности — как мы обрабатываем персональные данные.
• Политика возврата средств — когда и как возвращаем средства.