ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата последнего обновления: 05.09.2025

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты ООО «МКФ ДИДЖИТАЛ» (далее — «Оператор») информации о физических лицах (далее — «Пользователи»), использующих сервис «Health-Sync» (далее — «Сервис»), расположенный по адресу https://health-sync.ru и https://app.health-sync.ru.

1.2. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

1.3. Оператор обрабатывает персональные данные в соответствии с:

• Федеральным законом № 152-ФЗ «О персональных данных»
• Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан»
• Иными нормативными актами РФ в области защиты персональных данных

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ

2.1. Данные, предоставляемые Пользователем:

Общие персональные данные:

• Имя, фамилия
• Адрес электронной почты
• Номер телефона
• Дата рождения (опционально)
• Пол (опционально)

Специальные категории персональных данных (данные о здоровье):

• Результаты медицинских анализов
• Показатели крови, мочи и других биологических материалов
• Референсные значения и единицы измерения
• Даты проведения анализов
• История изменения показателей

2.2. Данные, собираемые автоматически:

• IP-адрес
• Тип браузера и устройства
• Операционная система
• Время и дата доступа
• Cookies и аналогичные технологии

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные исключительно для:

• Предоставления доступа к функциям Сервиса
• Автоматизированной обработки и анализа медицинских анализов
• Хранения истории расшифровок в Личном кабинете
• Улучшения качества Сервиса
• Технической поддержки Пользователей
• Выполнения требований законодательства РФ

3.2. Оператор НЕ использует медицинские данные для:

• Постановки диагнозов
• Назначения лечения
• Передачи третьим лицам в коммерческих целях

4. ОБРАБОТКА МЕДИЦИНСКИХ ДАННЫХ

4.1. Особый порядок обработки

4.1.1. Данные о здоровье относятся к специальной категории персональных данных и обрабатываются с особой защитой.

4.1.2. Обработка медицинских данных осуществляется только с явного согласия Пользователя.

4.1.3. Все медицинские данные хранятся в зашифрованном виде с использованием современных криптографических методов.

4.2. Обезличивание данных

4.2.1. При автоматизированном анализе используется технология обезличивания:

• Персональные данные отделяются от медицинских показателей
• Для анализа используются только обезличенные параметры
• Связь между данными восстанавливается только в Личном кабинете Пользователя

4.2.2. Обезличенные данные могут использоваться для:

• Улучшения алгоритмов анализа
• Статистических исследований
• Повышения качества Сервиса

5. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ

5.1. Место хранения

ВСЕ персональные и медицинские данные хранятся исключительно на серверах, расположенных на территории Российской Федерации.

5.2. Меры защиты

Оператор применяет следующие меры защиты:

• Шифрование данных при передаче (SSL/TLS)
• Шифрование данных при хранении
• Двухфакторная аутентификация (опционально)
• Регулярное резервное копирование
• Ограничение доступа персонала к данным
• Журналирование всех операций с данными

5.3. Сроки хранения

• Медицинские данные: 3 года с момента последней активности
• Персональные данные: до удаления аккаунта Пользователем
• Обезличенные данные: бессрочно

6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор НЕ передает персональные медицинские данные третьим лицам, за исключением:

• Требований законодательства РФ
• Судебных решений
• Запросов уполномоченных государственных органов

6.2. При обработке платежей:

• Используется сертифицированная платежная система Т-Банк Касса
• Оператор не имеет доступа к данным банковских карт
• Платежные данные обрабатываются в соответствии с PCI DSS

6.3. Использование технологий анализа:

• Для анализа используются только обезличенные данные
• Персональная информация НЕ передается во внешние системы анализа
• Все вычисления с обезличенными данными происходят в защищенной среде

7. ПРАВА ПОЛЬЗОВАТЕЛЯ

7.1. Пользователь имеет право:

• Получить информацию об обрабатываемых данных
• Потребовать уточнения или исправления данных
• Отозвать согласие на обработку данных
• Потребовать удаления всех своих данных
• Получить копию своих данных в машиночитаемом формате
• Ограничить обработку своих данных

7.2. Для реализации прав обратитесь:

• Email: privacy@health-sync.ru
• Телефон: +7 (484) 240-17-74
• Срок ответа: не более 30 дней

8. СОГЛАСИЕ НА ОБРАБОТКУ ДАННЫХ

8.1. Согласие на обработку общих персональных данных

Используя Сервис, Пользователь дает согласие на обработку персональных данных в соответствии с настоящей Политикой.

8.2. Согласие на обработку медицинских данных

ВАЖНО: Загружая или вводя данные медицинских анализов, Пользователь:

• Дает явное согласие на автоматизированную обработку данных о здоровье
• Подтверждает, что проинформирован об информационном характере Сервиса
• Понимает, что Сервис не заменяет медицинскую консультацию
• Соглашается с использованием технологий обезличивания данных

8.3. Отзыв согласия

Пользователь может отозвать согласие, направив письменное уведомление Оператору. При отзыве согласия все данные будут удалены в течение 30 дней.

9. COOKIES И АНАЛИТИКА

9.1. Сервис использует cookies для:

• Аутентификации пользователей
• Сохранения настроек
• Анализа использования Сервиса

9.2. Используются следующие типы cookies:

• Необходимые (для работы Сервиса)
• Аналитические (для улучшения Сервиса)
• Функциональные (для удобства использования)

9.3. Пользователь может отключить cookies в настройках браузера, но это может ограничить функциональность Сервиса.

10. БЕЗОПАСНОСТЬ ДЕТЕЙ

10.1. Сервис не предназначен для лиц младше 18 лет.

10.2. Оператор не собирает намеренно данные несовершеннолетних.

10.3. При обнаружении данных несовершеннолетних они немедленно удаляются.

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

11.1. Оператор НЕ осуществляет трансграничную передачу персональных данных.

11.2. Все персональные и медицинские данные обрабатываются и хранятся исключительно на территории РФ.

11.3. При использовании алгоритмов анализа применяется предварительное обезличивание, исключающее передачу персональных данных.

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

12.1. Оператор имеет право вносить изменения в настоящую Политику.

12.2. Новая версия Политики вступает в силу с момента размещения на сайте.

12.3. Продолжение использования Сервиса после изменений означает согласие с новой версией.

13. ОТВЕТСТВЕННОСТЬ

13.1. Оператор несет ответственность за сохранность и конфиденциальность данных в соответствии с законодательством РФ.

13.2. Оператор не несет ответственности за:

• Действия третьих лиц, получивших доступ к данным по вине Пользователя
• Убытки от использования или невозможности использования Сервиса

14. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам обработки персональных данных: