МЕДВЕДИКУС

Политика обработки персональных данных

Редакция 1.0 от 11 июня 2026 г. · сервис «Медведикус» (medvedicus.ru)

⚠️ Перед публикацией: заполнить реквизиты оператора (отмечены жёлтым) и проверить у юриста. Подробности — в legal/_REQUISITES.md.

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «Медведикус» и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Оператор

Оператор персональных данных — физическое лицо [ФИО ОПЕРАТОРА полностью].

Адрес для направления обращений: [ПОЧТОВЫЙ АДРЕС]
Электронная почта для обращений субъектов: [EMAIL]

Оператор самостоятельно определяет цели и состав обрабатываемых данных и не передаёт их третьим лицам, кроме случаев, прямо описанных в разделе 7.

2. Что такое сервис

«Медведикус» — информационный сервис (Telegram-бот и Mini App), который объясняет медицинские документы (анализы, заключения) понятным языком. Сервис не является медицинским изделием, не ставит диагнозы, не назначает лечение и не заменяет консультацию врача.

3. Какие данные обрабатываются

Оператор обрабатывает следующие категории данных:

Идентификатор Telegram (user id), имя и username из профиля Telegram — для авторизации и учёта подписки.
Данные о состоянии здоровья (специальная категория по ст. 10 152-ФЗ): содержимое загруженных медицинских документов, введённые показатели, отметки самочувствия, рост, вес, возраст, пол. Обрабатываются только при наличии отдельного согласия (см. раздел 6).
Технические данные: история разборов в обезличенном виде, статус подписки, служебные журналы.

Оператор не запрашивает ФИО, паспортные данные, СНИЛС, полис ОМС, адрес и просит пользователя не загружать документы с этими сведениями. Если такие данные попадают в текст, они автоматически вырезаются перед AI-обработкой (раздел 7).

4. Цели обработки

предоставление функции разбора медицинских документов;
ведение истории разборов в личном кабинете;
учёт лимитов и оформление подписки;
связь с пользователем по его обращениям.

5. Правовые основания

согласие субъекта на обработку персональных данных (ст. 6 ч. 1 п. 1);
отдельное согласие на обработку данных о здоровье (ст. 10 ч. 2 п. 1);
исполнение договора (оказание услуг сервиса) — ст. 6 ч. 1 п. 5.

6. Согласие и его отзыв

Согласие даётся при первом входе в приложении: отдельно — на обработку персональных данных, отдельно — на обработку данных о здоровье. Тексты доступны по ссылкам: Согласие на обработку ПДн, Согласие на обработку данных о здоровье.

Субъект вправе в любой момент отозвать согласие и потребовать удаления данных через раздел «Кабинет → Удалить мои данные» либо письмом на email оператора. После отзыва обработка прекращается, а данные удаляются в срок до 30 дней.

7. Передача и трансграничная обработка

Для формирования объяснения обезличенный текст документа направляется во внешний сервис языковой модели (AI). Перед отправкой из текста автоматически удаляются прямые идентификаторы (ФИО, даты рождения, СНИЛС, полис, паспорт, адрес, телефон, e-mail). В AI-сервис передаются только обезличенные сведения, не позволяющие определить конкретного человека.

Первичные сбор, запись, систематизация и хранение персональных данных граждан РФ осуществляются на серверах, расположенных на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ).

8. Сроки хранения

Данные хранятся, пока действует учётная запись пользователя и согласие не отозвано. При отзыве согласия или удалении аккаунта данные удаляются в срок до 30 дней. Обезличенные технические журналы могут храниться дольше.

9. Защита данных

Оператор применяет организационные и технические меры защиты: доступ по токенам с ограниченным сроком, шифрование канала (HTTPS), обезличивание перед AI-обработкой, ограничение доступа к данным.

10. Права субъекта

Пользователь вправе:

получать сведения об обработке своих данных;
требовать уточнения, блокирования или удаления данных;
отозвать согласие;
обжаловать действия оператора в Роскомнадзоре или суде.

11. Несовершеннолетние

Сервис предназначен для лиц старше 18 лет. Обработка данных несовершеннолетних возможна только с согласия законного представителя.

12. Изменения политики

Оператор вправе изменять Политику. Актуальная редакция всегда доступна по адресу публикации. Существенные изменения доводятся до пользователей в приложении.