Политика конфиденциальности

Последнее обновление: 25 мая 2026 года

Настоящая Политика конфиденциальности объясняет, как MyMedica обрабатывает персональные данные, когда Вы посещаете наш сайт, создаёте учётную запись, загружаете медицинские документы или пользуетесь любой функцией нашего Сервиса. Она действует с 25 мая 2026 года и составлена с учётом Регламента (ЕС) 2016/679 («GDPR»), Закона Украины «О защите персональных данных», UK GDPR (где применимо) и иных законов о защите данных, актуальных для наших пользователей.

Мы обрабатываем данные особой категории — данные о состоянии здоровья — и осознаём повышенную ответственность, которая из этого вытекает. Настоящая Политика написана так, чтобы быть понятной. Там, где мы используем юридический термин, мы его поясняем.

1. Введение и область применения

Настоящая Политика распространяется на персональные данные, которые мы собираем через:

• Сайт и приложение MyMedica по адресу mymedica.me.
• Функции учётной записи, загрузки документов, AI-извлечения и одностраничного резюме визита.
• Каналы клиентской поддержки по адресу support@mymedica.me.
• Cookie и аналогичные технологии на наших страницах с учётом Политики cookie.

Она не распространяется на сайты или сервисы третьих сторон, на которые мы ссылаемся. Она также непосредственно не охватывает обработку Ваших платёжных данных компанией Freemius; Freemius выступает самостоятельным контролёром для обработки платежей как Merchant of Record, и Вам следует ознакомиться с собственной Privacy Policy Freemius.

2. Контролёр данных

Контролёром данных для обработки, описанной в настоящей Политике, является MyMedica, действующая под управлением физического лица-предпринимателя (ФЛП), зарегистрированного на Украине.

• Контакт по вопросам конфиденциальности: support@mymedica.me
• Подтверждённые реквизиты юридического оператора, включая полную идентификацию оператора, регистрационный номер и зарегистрированный адрес, предоставляются по аутентифицированному запросу через support@mymedica.me после проверки Вашей личности.

На данном этапе у нас нет обязательного сотрудника по защите данных (Data Protection Officer) в соответствии со ст. 37 GDPR. Указанный контакт является основным каналом для всех запросов, касающихся конфиденциальности.

3. Определения

Для ясности приводим термины в значениях, определённых GDPR.

• Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
• Обработка — любая операция с персональными данными, в том числе сбор, хранение, использование, структурирование, доступ, передача, ограничение и удаление.
• Данные особой категории — данные о состоянии здоровья, расовом или этническом происхождении, религии, сексуальной ориентации и иных категориях, перечисленных в ст. 9(1) GDPR. Данные о состоянии здоровья — наиболее чувствительная категория, которую мы регулярно обрабатываем.
• Контролёр — субъект, определяющий цели и средства обработки.
• Процессор — субъект, обрабатывающий персональные данные от имени контролёра.
• Субпроцессор — процессор, привлечённый другим процессором.

4. Категории собираемых данных

Мы собираем и обрабатываем следующие категории персональных данных.

Данные учётной записи. Адрес электронной почты, хеш пароля (пароли никогда не хранятся в открытом виде), отображаемое имя, опционально дата рождения, языковые настройки и иные опциональные данные профиля, которые Вы решите предоставить. Мы получаем их непосредственно от Вас при регистрации и обновлении профиля.

Медицинские и связанные со здоровьем данные (особая категория, ст. 9). Документы и файлы, которые Вы загружаете (PDF, изображения, сканы, лабораторные отчёты, заметки врача, рецепты, отчёты по результатам визуализации), факты, извлечённые AI из этих документов (лабораторные показатели, состояния, медикаменты, рекомендации, даты), одностраничные резюме, которые Вы генерируете, и любые клинические заметки, которые Вы добавляете вручную. Всю эту категорию мы относим к данным особой категории по ст. 9 GDPR.

Данные об использовании. Журналы Сервиса, журналы ошибок, события использования функций и записи использования AI в таблице ai_usage. Таблица ai_usage фиксирует количество токенов, тайминг запросов, идентификаторы моделей и названия функций; она не хранит содержимое Ваших документов или Ваших промптов.

Метаданные платежа. Когда Вы приобретаете Подписку, Freemius Inc. (Merchant of Record) возвращает нам минимальный набор метаданных, в том числе идентификатор транзакции, идентификатор лицензии, страну выставления счёта, валюту, сумму, строку налога, последние четыре цифры карты или кошелька (где Freemius их возвращает), бренд карты, месяц и год истечения срока, а также статус подписки. Freemius также передаёт нам Ваш email, привязанный к покупке, чтобы мы могли оказывать поддержку и управлять лицензией. Мы не получаем и не храним полные номера карт (PAN), коды CVV или полные номера банковских счетов. Детальные платёжные данные обрабатываются Freemius в соответствии с собственной Privacy Policy Freemius.

Технические данные. IP-адрес, user-agent браузера, тип устройства, операционная система, реферер, тайминги просмотров, языковые заголовки и события безопасности (например, неудачные попытки входа). Мы собираем их в целях безопасности, предотвращения мошенничества и аудита.

Коммуникации. Содержание сообщений, которые Вы отправляете на support@mymedica.me, вложения, наши ответы.

5. Правовое основание

Мы обрабатываем персональные данные на одном или нескольких правовых основаниях.

• Исполнение договора (ст. 6(1)(b)). Создание и функционирование учётной записи, предоставление функций Сервиса, проведение платежей через Freemius и клиентская поддержка.
• Явное согласие на обработку данных о здоровье (ст. 9(2)(a)). Мы опираемся на Ваше явное согласие на обработку данных особой категории, касающихся здоровья. Согласие фиксируется при регистрации, перед загрузкой первого медицинского документа и, где уместно, в момент конкретных действий с высоким уровнем воздействия (например, при предоставлении доступа к одностраничному резюме). Вы можете отозвать согласие в любое время; см. Раздел 11.
• Законный интерес (ст. 6(1)(f)). Мониторинг безопасности, предотвращение мошенничества, выявление злоупотреблений, ограничение частоты запросов, агрегированная и деидентифицированная продуктовая аналитика для улучшения сервиса и защита правовых требований. Мы соизмеряем наш интерес с Вашими правами и свободами и ограничиваем обработку необходимым минимумом.
• Юридическое обязательство (ст. 6(1)(c)). Ведение налогового, бухгалтерского учёта и выставление счетов, ответы на законные запросы органов власти и соблюдение законодательства о защите данных.
• Жизненно важные интересы (ст. 6(1)(d) и 9(2)(c)). В редких случаях — обработка, необходимая для защиты жизненно важных интересов Вас или иного лица, если Вы физически или юридически не способны предоставить согласие.

Если обработка основана на согласии, его отзыв не влияет на правомерность обработки, имевшей место до отзыва.

6. Цели обработки

Мы обрабатываем персональные данные в следующих целях:

• Функционирование Сервиса: хранение документов, AI-извлечение, генерация одностраничных резюме, обеспечение интерфейса.
• Аутентификация и обеспечение безопасности учётной записи.
• Коммуникация с Вами по вопросам учётной записи, уведомлений безопасности, обновлений Сервиса и существенных изменений настоящих политик.
• Обработка Подписок, выставление счетов через Freemius и обработка запросов на возврат средств.
• Выявление, расследование и предотвращение мошенничества, злоупотреблений, инцидентов безопасности и нарушений политик.
• Улучшение Сервиса посредством агрегированной и деидентифицированной аналитики, исследования ошибок и мониторинга производительности. Мы не запускаем стороннюю аналитику на страницах с медицинским содержимым.
• Соблюдение правовых обязательств, в том числе касающихся налогового хранения, ответов на запросы уполномоченных органов и реализации или защиты правовых требований.

Мы не используем Ваш медицинский контент или содержимое документов для рекламы, профилирования или любого автоматизированного принятия решений, порождающего юридические или существенно аналогичные последствия для Вас. Мы не продаём Ваши персональные данные.

7. Обработка AI

Сервис использует API Anthropic Claude для извлечения структурированных фактов из Ваших документов и генерации резюме. В частности:

• Когда Вы загружаете документ, файл обрабатывается в нашей инфраструктуре для извлечения текста. Извлечённый текст и при необходимости исходный файл отправляются в API Anthropic для AI-анализа.
• Мы настроили интеграцию с Anthropic с отказом от обучения (opt-out). Anthropic не использует Ваши входные данные и результаты AI для обучения универсальных базовых моделей с учётом опубликованных политик Anthropic.
• Anthropic обрабатывает Ваши данные как субпроцессор по нашему поручению с договорными гарантиями, в том числе Стандартными договорными положениями ЕС (SCC).
• Промпты и результаты изолированы по пользователям. Мы не допускаем утечки данных из одной сессии в сессию другого пользователя.

AI не является безошибочным. Мы настоятельно рекомендуем проверять извлечённые AI факты по оригинальным документам и обсуждать существенные выводы с квалифицированным медицинским работником.

Вы можете отключить AI-извлечение в настройках учётной записи; в этом случае Сервис продолжает хранить Ваши документы, но не генерирует извлечённые факты и AI-резюме.

8. Получатели и субпроцессоры

Мы передаём персональные данные только следующим категориям получателей:

• Anthropic, PBC (США) — предоставляет API Claude AI. Anthropic выступает субпроцессором. Международная передача регулируется Стандартными договорными положениями ЕС и дополнительными мерами, включая шифрование при передаче и ограниченное хранение. Дополнительная информация — в privacy notice Anthropic.
• Поставщик инфраструктуры в ЕС — предоставляет хостинг, вычислительные ресурсы и хранилище для нашей базы данных, аутентификации и файлов пользователей. Инфраструктура развёрнута в пределах Европейского Союза под операционным контролем оператора. Поставщик может иметь технический доступ исключительно в целях хостинга.
• Freemius Inc. (США, Делавэр; 4023 Kennett Pike, Wilmington, DE 19807) — выступает Merchant of Record для платных Подписок. Freemius является самостоятельным контролёром для обработки платежей и процессором в отношении ограниченных метаданных (включая email покупателя для целей поддержки), которые возвращает нам. Передачи между Freemius (US) и нашей обработкой на Украине опираются на Стандартные договорные положения ЕС (SCC), утверждённые Европейской Комиссией, и на наше соглашение об обработке данных с Freemius. Подробнее — в Privacy Policy Freemius и материалах о Data Practices Freemius.
• Поставщики электронной почты и клиентской поддержки — мы можем использовать сервис транзакционных email-рассылок для отправки уведомлений и сервис поддержки для обработки обращений; они обрабатывают только обмен email-сообщениями с Вами.
• Профессиональные консультанты и органы власти — мы можем делиться данными с нашими юридическими, бухгалтерскими или налоговыми консультантами и с государственными органами на законных основаниях.

Мы ведём перечень действующих субпроцессоров и обновляем его по мере развития нашего стека. Актуальный пофамильный перечень субпроцессоров предоставляется по запросу через support@mymedica.me. Мы обеспечим разумное предупреждение о существенных изменениях субпроцессоров там, где это требуется правом и нашими соглашениями с пользователями.

Мы не передаём Ваш медицинский контент каким-либо третьим сторонам, кроме субпроцессоров, строго необходимых для предоставления Сервиса, за исключением случаев, когда Вы прямо поручаете нам это (например, предоставляя врачу ссылку на одностраничное резюме), или когда это требуется законом.

9. Международные передачи

Некоторые из наших получателей расположены за пределами Европейского экономического пространства или Великобритании.

• Anthropic (США). Мы опираемся на Стандартные договорные положения (SCC), утверждённые Европейской Комиссией, в сочетании с техническими гарантиями, такими как TLS-шифрование при передаче и договорные ограничения в отношении хранения и использования Ваших данных.
• Freemius (США). Передачи от и к Freemius как Merchant of Record опираются на Стандартные договорные положения ЕС (SCC), утверждённые Европейской Комиссией, в сочетании с техническими гарантиями (TLS-шифрование при передаче, договорные ограничения в отношении хранения и использования) и на наше соглашение об обработке данных с Freemius. Решение об адекватности защиты персональных данных США со стороны ЕС в настоящее время отсутствует, поэтому мы опираемся именно на SCC и дополнительные меры.
• Инфраструктура хранения данных. Наша база данных и файловое хранилище развёрнуты на инфраструктуре в ЕС; передача за пределы ЕЭП для основного хранения не требуется.

Вы можете запросить копию применяемых гарантий, написав на support@mymedica.me.

10. Сроки хранения

Мы храним персональные данные лишь столько, сколько необходимо для целей, определённых в настоящей Политике.

• Данные активной учётной записи и медицинский контент. Хранятся в течение срока существования учётной записи.
• Удаление учётной записи через /account/delete-everything. Запускает необратимое удаление Ваших документов, извлечённых фактов, одностраничных резюме, журналов использования AI и данных профиля из основных систем. Остаточные копии в зашифрованных резервных копиях удаляются циклически не позднее чем через 30 дней после удаления.
• Журналы ai_usage и журналы безопасности. Хранятся до 12 месяцев в целях безопасности, предотвращения мошенничества и планирования мощностей, после чего удаляются или агрегируются.
• Записи о платежах и счетах (метаданные Freemius и наши бухгалтерские записи). Хранятся 7 лет с конца налогового года, как того требует налоговое и бухгалтерское законодательство Украины. После этого записи удаляются или полностью анонимизируются.
• Корреспонденция поддержки. Хранится до 24 месяцев для обеспечения непрерывности поддержки, после чего удаляется или анонимизируется.

Если обработка основана на согласии, мы удаляем или анонимизируем соответствующие персональные данные после отзыва согласия, за исключением случаев, когда у нас есть самостоятельное правовое основание для дальнейшего хранения (например, юридическое обязательство по хранению).

11. Права субъекта данных (ст. 15–22)

По GDPR Вы имеете следующие права:

• Право на доступ (ст. 15). Получить подтверждение того, обрабатываем ли мы Ваши данные, и копию этих данных.
• Право на исправление (ст. 16). Исправить неточные или неполные данные.
• Право на удаление / «право быть забытым» (ст. 17). Удалить Ваши данные, если применяется одно из оснований ст. 17. Большинство пользователей могут реализовать это право непосредственно через /account/delete-everything.
• Право на ограничение (ст. 18). Ограничить способ обработки Ваших данных в определённых обстоятельствах.
• Право на перенос (ст. 20). Получить Ваши данные в структурированном, широко распространённом и машиночитаемом формате (мы предоставляем JSON-экспорт) и передать их другому контролёру.
• Право на возражение (ст. 21). Возражать против обработки на основании законного интереса, в том числе в целях прямого маркетинга.
• Право отозвать согласие (ст. 7(3)). Отозвать любое согласие в любое время, в том числе согласие на обработку данных о здоровье; мы соответственно прекратим соответствующую обработку.
• Права в отношении автоматизированного принятия решений (ст. 22). Мы не подвергаем Вас исключительно автоматизированным решениям, порождающим юридические или существенно аналогичные последствия.
• Право подать жалобу в надзорный орган, в частности:
  • Уполномоченному Верховной Рады Украины по правам человека (украинский надзорный орган по защите данных) — для пользователей на Украине.
  • Местному органу по защите данных в стране Вашего обычного места проживания в пределах ЕЭП. Перечень органов ЕЭП доступен на сайте Европейского совета по защите данных.

12. Как реализовать Ваши права

Чтобы реализовать любое право, напишите на support@mymedica.me с адреса электронной почты, привязанного к учётной записи, или воспользуйтесь каналом связи, который мы публикуем в интерфейсе учётной записи.

• Мы отвечаем в течение 30 дней с момента получения запроса. В сложных случаях мы можем продлить этот срок ещё до двух месяцев и уведомим Вас о продлении и его причинах.
• Нам может потребоваться верификация Вашей личности перед выполнением запроса в целях защиты Ваших данных. Для большинства запросов достаточно направить запрос с email, привязанного к записи. Для запросов с высоким уровнем воздействия (например, доступ к медицинским данным или их удаление) мы можем запросить дополнительную верификацию.
• Запросы бесплатны. Если запрос явно необоснован или избыточен, мы можем взять разумную плату или отказать, объяснив причины.

Для удаления учётной записи наиболее быстрый путь — /account/delete-everything.

13. Cookie

Мы используем минимальный набор строго необходимых cookie для аутентификации, управления сессией и CSRF-защиты. Также мы можем устанавливать cookie настроек для языка и темы. Мы не размещаем рекламных или межсайтовых трекерных cookie и не запускаем стороннюю аналитику на страницах, отображающих Ваши медицинские данные (пути, начинающиеся с /account/, /share/, и иные страницы с отображением данных особой категории). Подробности — в Политике cookie.

14. Данные детей

Сервис не ориентирован на детей до 16 лет. Мы используем 16 лет как порог цифрового согласия в соответствии с базовым подходом GDPR. Мы сознательно не собираем персональные данные детей до 16 лет. Пользователи ЕЭП в возрасте 16 или 17 лет могут пользоваться Сервисом только при подтверждённом согласии одного из родителей. Если нам станет известно, что мы храним персональные данные ребёнка до 16 лет без правового основания, мы удалим их и закроем соответствующую учётную запись. Если Вы считаете, что ребёнок предоставил нам персональные данные, обратитесь на support@mymedica.me.

15. Меры безопасности

Мы применяем надлежащие технические и организационные меры для защиты Ваших персональных данных.

• Изоляция в базе данных. Политики Row Level Security (RLS) в нашей базе данных PostgreSQL обеспечивают изоляцию на уровне пользователя, так что запросы одного пользователя не могут вернуть данные другого.
• Шифрование. TLS-шифрование при передаче для всего клиент-серверного трафика. Шифрование at-rest для дисков хранилища и базы данных.
• Минимальные привилегии. Ключи приложения и учётные данные оператора ограничены минимально необходимым набором разрешений. Производственный доступ ограничен и журналируется.
• Журналы доступа. События аутентификации, чувствительные действия и доступ к операторским инструментам журналируются в целях безопасности и аудита.
• Отсутствие сторонней аналитики на медицинских страницах. Мы не запускаем Google Analytics, рекламные пиксели или аналогичные трекеры на /account/..., /share/... и иных страницах, отображающих данные особой категории.
• Проверка субпроцессоров. Субпроцессоры связаны соглашениями об обработке данных с соответствующими положениями о конфиденциальности, безопасности и передачах.
• Резервные копии. Зашифрованные резервные копии с контролируемым сроком хранения для аварийного восстановления; удаление распространяется на резервные копии в течение 30 дней.

Ни одна система не является абсолютно безопасной. Мы не можем гарантировать абсолютную безопасность, но работаем над тем, чтобы нарушения были маловероятны, а реагирование — быстрым.

16. Уведомление о нарушении (Data Breach)

Если нам станет известно о нарушении безопасности персональных данных, которое вероятно приведёт к риску для Ваших прав и свобод, мы уведомим компетентный надзорный орган в течение 72 часов с момента, когда это стало известно, в соответствии со ст. 33 GDPR. Если нарушение вероятно приведёт к высокому риску для Ваших прав и свобод, мы без необоснованной задержки уведомим Вас в соответствии со ст. 34 с объяснением характера нарушения, вероятных последствий и мер, которые мы принимаем для смягчения.

17. Изменения настоящей Политики

Мы можем обновлять настоящую Политику время от времени. О существенных изменениях мы предупредим не менее чем за 30 дней по электронной почте на адрес, привязанный к учётной записи, и через уведомление в Сервисе. Дата «Последнее обновление» в начале страницы соответствует последней редакции. Рекомендуем периодически просматривать Политику.

Если изменение требуется законом и необходимо немедленное соблюдение, мы можем применить его без 30-дневного предупреждения, но уведомим Вас об изменении как можно скорее.

18. Контакт

По вопросам конфиденциальности, жалобам или реализации любого из прав, описанных выше:

• Email: support@mymedica.me

Связанные политики: Условия использования, Политика cookie, Imprint.