МЕДКАРТА PRO Политика обработки персональных данных
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Реквизиты оператора (ИП, ИНН, ОГРНИП, юридический адрес по данным банковского счёта, e-mail) указаны ниже.
1. Общие сведения
1.1. Оператор персональных данных (далее — Оператор):
Индивидуальный предприниматель Костин Кирилл Александрович,
ИНН 470314535605, ОГРНИП 317784700055627,
юридический адрес: г. Санкт-Петербург, Ушаковская наб., д. 3к.4, кв./оф. 212.
1.2. Регистрация Оператора в реестре операторов Роскомнадзора: не требуется по закону
1.3. Контакты по вопросам обработки ПДн: e-mail kirkostin@gmail.com, Telegram @medkarta_support.
2. Цели обработки
Персональные данные обрабатываются для:
- предоставления доступа к сервису «МЕДКАРТА PRO» (Telegram- и MAX-бот);
- идентификации пользователя в мессенджерах и учёта подписки;
- обработки платежей и формирования кассовых документов (54-ФЗ);
- технической поддержки и сервисных уведомлений;
- учёта использования сервиса (лимиты тарифа) и предотвращения злоупотреблений;
- исполнения требований законодательства РФ (в т.ч. налогового учёта).
3. Какие данные обрабатываются
| Категория | Примеры | Источник |
|---|---|---|
| Идентификаторы в мессенджерах | Telegram user ID, MAX user ID, username | API мессенджера при обращении к боту |
| Контактные данные | e-mail, указанный при оплате | ввод пользователя / ЮKassa |
| Платёжная информация | маскированный номер карты, сумма, статус платежа | ЮKassa (webhook) |
| Технические данные | IP-адрес, время запроса | автоматически на сервере |
| Метрики использования | число запросов, длительность аудио | автоматически в Сервисе |
Голосовые сообщения и текст приёма обрабатываются для формирования ответа бота. Распознавание речи выполняется сервисом Yandex SpeechKit (инфраструктура на территории РФ). Текст дневника формируется с помощью модели генерации (LLM) по правилам Сервиса. Рекомендуется не передавать в чат ФИО, контакты и иные данные пациентов, если это не необходимо для служебной записи в обезличенном виде.
История сообщений в интерфейсе бота может отображаться ограниченное время (ориентир — до 24 часов); технические сроки хранения на сервере уточняются в настройках Сервиса и могут изменяться с уведомлением пользователя существенным образом.
4. Правовые основания
- согласие субъекта персональных данных (акцепт оферты, использование бота);
- исполнение договора с субъектом (публичная оферта);
- исполнение обязанностей оператора по законодательству РФ (в т.ч. 54-ФЗ, НК РФ).
5. Передача и трансграничная обработка
5.1. Обработка платежей — ЮKassa (оператор платёжных данных по своей политике).
5.2. Трансграничная передача персональных данных граждан РФ не осуществляется. Облачные сервисы, обрабатывающие данные на территории РФ (в т.ч. Yandex Cloud для SpeechKit), используются с учётом локализации обработки.
5.3. Запросы к поставщику LLM для генерации текста формируются так, чтобы минимизировать передачу персональных данных третьим лицам; пользователь обязан соблюдать рекомендации по обезличиванию (см. оферту и инструкцию в боте).
6. Сроки хранения
- данные учётной записи и биллинга — в течение срока использования Сервиса и до 3 лет после удаления учётной записи (если иное не требует закон);
- данные, связанные с платежами, — в сроки, установленные законодательством РФ и правилами ЮKassa;
- технические логи — до 1 года (ориентир), если иное не потребует расследование инцидента.
7. Меры защиты
Применяются организационные и технические меры: разграничение доступа, HTTPS, резервное копирование, обновление ПО, учёт обращений к персональным данным по запросам субъектов.
8. Права субъекта персональных данных
Вы вправе запросить сведения об обработке, потребовать уточнения, блокирования или уничтожения ПДн в случаях, предусмотренных 152-ФЗ, отозвать согласие (с ограничениями, связанными с исполнением договора и законом). Запрос направляйте на kirkostin@gmail.com. Срок ответа — до 30 дней (если иное не установлено законом для конкретного типа запроса). Жалоба в Роскомнадзор — rkn.gov.ru.
9. Cookie и аналитика на сайте medkarta.pro
На сайте, размещённом на платформе Tilda, могут использоваться технические cookie и cookie счётчиков аналитики (например, Яндекс.Метрика). Согласие фиксируется баннером при первом посещении. Настройте счётчики в кабинете Tilda и опишите их в этой Политике.
10. Изменения Политики
Оператор вправе изменять Политику. Актуальная редакция публикуется по адресу https://medkarta.pro/privacy с указанием даты. Существенные изменения — уведомление пользователей Сервиса (в т.ч. через бота) заблаговременно.
11. Контакты
По вопросам обработки персональных данных:
E-mail: kirkostin@gmail.com
Telegram: @medkarta_support
Почтовый адрес: г. Санкт-Петербург, Ушаковская наб, д. 3к.4, кв./оф. 212
