Политика в отношении обработки и обеспечения конфиденциальности персональных данных
ИП Романов Андрей Юрьевич, ИНН: 623012673069, ОГРН: 320623400013714 (далее — «Оператор»), настоящей Политикой устанавливает порядок и условия обработки персональных данных пользователей сервиса Vitana (Telegram-бот и сайт vitanamed.ru), а также меры по их защите.
1. Общие положения
1.1. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых актов РФ, с целью защиты прав и свобод человека при обработке его персональных данных. Политика публикуется в открытом доступе на сайте Оператора.
1.2. Политика применяется к отношениям по обработке персональных данных, возникающим при использовании пользователями сайта и Telegram-бота Vitana. Продолжая использовать сервис, пользователь подтверждает ознакомление с Политикой и выражает согласие на обработку персональных данных в соответствии с ней и отдельным Согласием.
1.3. Сервис предназначен для пользователей 18+. Использование несовершеннолетними младше 14 лет не допускается без согласия законного представителя.
1.4. Сервис не оказывает медицинских услуг, результаты носят информационно-ознакомительный характер и не являются диагнозом или назначением лечения.
2. Термины и определения
Используются термины Федерального закона № 152-ФЗ, а также следующие: «Автоматизированная обработка», «Информационная система ПДн», «Персональные данные», «Особые категории ПДн (сведения о состоянии здоровья)», «Обезличивание», «Оператор», «Обработчик».
3. Сфера действия
Политика распространяется на персональные данные, полученные:
— непосредственно от пользователя при взаимодействии с Telegram-ботом и сайтом;
— автоматически при использовании сайта (cookie-файлы, технические метаданные);
— от подрядчиков, действующих по поручению Оператора (платёжный провайдер в боте, сервисы OCR и аналитики), при соблюдении требований закона.
4. Принципы и правовые основания обработки
4.1. Обработка ведётся на законной и справедливой основе, ограничена заявленными целями и не является избыточной.
4.2. Правовые основания: исполнение договора-оферты, согласие пользователя, законные интересы Оператора (улучшение сервиса при соблюдении прав субъекта), исполнение требований законодательства РФ.
5. Состав обрабатываемых данных
5.1. Общие данные: ФИО; дата рождения/возраст; контактные данные (телефон, e-mail) — при их предоставлении пользователем.
5.2. Данные, переданные пользователем для получения результата: файлы/изображения результатов анализов, иные документы, а также дополнительные сведения (например, симптомы) — по усмотрению пользователя.
5.3. Особые категории ПДн: сведения о состоянии здоровья, содержащиеся в передаваемых пользователем материалах.
5.4. Технические данные сайта: IP-адрес, идентификаторы cookie, параметры устройства/браузера, события на сайте.
6. Цели обработки
— предоставление функционала сервиса (получение автоматизированной расшифровки анализов и рекомендаций ознакомительного характера);
— информирование о статусе обработки и важные сообщения по работе сервиса;
— маркетинговые/рекламные сообщения (с правом отказа);
— поддержка и улучшение сервиса, разработка новых функций, статистика и аналитика на основе обезличенных данных;
— исполнение требований законодательства РФ и запросов госорганов.
7. Условия и порядок обработки
7.1. Обработка данных осуществляется с применением автоматизированных средств.
7.2. OCR/обезличивание. Загруженные файлы преобразуются в текст с использованием стороннего сервиса OCR исключительно для распознавания. После распознавания Оператор автоматически обезличивает текст (удаление идентификаторов личности), исходные файлы подлежат удалению после завершения обработки.
7.3. GPT/ИИ-модели. Для формирования отчёта Оператор использует ИИ-модели, при этом к внешним провайдерам передаётся обезличенный текст без сведений, позволяющих идентифицировать пользователя.
7.4. Платежи. Оплата производится только внутри Telegram-бота через платёжного провайдера; провайдер обрабатывает платёжные данные пользователя как самостоятельный оператор/обработчик в рамках своих правил.
7.5. Аналитика и cookie. На сайте применяются cookie-файлы и аналитические инструменты (например, Яндекс.Метрика) для улучшения работы сайта; пользователь может ограничить/отключить cookie в настройках браузера (некоторая функциональность может стать недоступной).
7.6. Локализация. Обработка и хранение персональных данных пользователей осуществляются с использованием баз данных, размещённых на территории РФ, за исключением случаев, предусмотренных законом; передача обезличенной информации провайдерам за пределами РФ не является обработкой персональных данных.
8. Передача третьим лицам
8.1. Пользователь выражает согласие на привлечение Оператором на договорной основе третьих лиц для обработки персональных данных исключительно для реализации целей настоящей Политики, при условии соблюдения такими лицами требований законодательства РФ о конфиденциальности и безопасности ПДн.
8.2. Категории получателей: сервисы OCR, платёжный провайдер в Telegram, подрядчики хостинга/поддержки и аналитики.
8.3. Передача госорганам возможна только на основаниях и в порядке, предусмотренных законодательством РФ.
9. Меры по защите персональных данных
Оператор применяет необходимые организационные и технические меры защиты ПДн: шифрование при передаче (TLS), ограничение и контроль доступа, минимизацию хранения (удаление исходных файлов после обработки, использование обезличенных данных для аналитики), шифрование резервных копий, регулярный мониторинг и аудит доступа.
10. Права субъекта персональных данных и порядок их реализации
10.1. Пользователь вправе получать сведения об обработке своих ПДн, требовать их уточнения, блокирования или удаления, отзывать согласие, а также обжаловать действия/бездействие Оператора в уполномоченный орган (Роскомнадзор) или в суд.
10.2. Запросы направляются на e-mail Оператора: [укажи e-mail]. Оператор предоставляет ответ и/или исполняет требования в срок до 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней при направлении мотивированного уведомления.
11. Сроки хранения и удаление
11.1. ПДн хранятся не дольше, чем этого требуют цели обработки или нормы закона.
11.2. Исходные файлы удаляются после завершения обработки; далее хранится только обезличенный текст в объёме, необходимом для предоставления сервиса и аналитики.
11.3. При отзыве согласия и/или достижении цели обработки данные подлежат удалению в установленные законом сроки, если их дальнейшее хранение не требуется по закону.
12. Дети
Сервис не предназначен для детей младше 14 лет. Оператор не осуществляет сознательного сбора данных детей; по обращению законного представителя такие данные подлежат удалению.
13. Инциденты и уведомления
При нарушении безопасности персональных данных Оператор уведомляет уполномоченный орган и/или пользователя в сроки и порядке, установленные законодательством РФ.
14. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных; во внешние ИИ-сервисы направляется обезличенная информация, не позволяющая идентифицировать субъекта ПДн. При необходимости трансграничной передачи ПДн Оператор обеспечит соблюдение требований законодательства РФ.
15. Ответственность и отказ от ответственности
Оператор отвечает за соблюдение требований законодательства РФ и настоящей Политики. Оператор не несёт ответственности за сайты/сервисы третьих лиц, ссылки на которые могут присутствовать на сайте; пользователь обязан самостоятельно ознакомиться с их политиками.
16. Изменение Политики
Оператор вправе вносить изменения; новая редакция размещается на сайте и применяется к отношениям с момента публикации, если не указано иное. Продолжение использования сервиса означает согласие с обновлённой редакцией.
17. Контакты Оператора
ИП Романов Андрей Юрьевич
ИНН: 623012673069, ОГРН: 320623400013714
E-mail для запросов по ПДн: [укажи e-mail]
1. Общие положения
1.1. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых актов РФ, с целью защиты прав и свобод человека при обработке его персональных данных. Политика публикуется в открытом доступе на сайте Оператора.
1.2. Политика применяется к отношениям по обработке персональных данных, возникающим при использовании пользователями сайта и Telegram-бота Vitana. Продолжая использовать сервис, пользователь подтверждает ознакомление с Политикой и выражает согласие на обработку персональных данных в соответствии с ней и отдельным Согласием.
1.3. Сервис предназначен для пользователей 18+. Использование несовершеннолетними младше 14 лет не допускается без согласия законного представителя.
1.4. Сервис не оказывает медицинских услуг, результаты носят информационно-ознакомительный характер и не являются диагнозом или назначением лечения.
2. Термины и определения
Используются термины Федерального закона № 152-ФЗ, а также следующие: «Автоматизированная обработка», «Информационная система ПДн», «Персональные данные», «Особые категории ПДн (сведения о состоянии здоровья)», «Обезличивание», «Оператор», «Обработчик».
3. Сфера действия
Политика распространяется на персональные данные, полученные:
— непосредственно от пользователя при взаимодействии с Telegram-ботом и сайтом;
— автоматически при использовании сайта (cookie-файлы, технические метаданные);
— от подрядчиков, действующих по поручению Оператора (платёжный провайдер в боте, сервисы OCR и аналитики), при соблюдении требований закона.
4. Принципы и правовые основания обработки
4.1. Обработка ведётся на законной и справедливой основе, ограничена заявленными целями и не является избыточной.
4.2. Правовые основания: исполнение договора-оферты, согласие пользователя, законные интересы Оператора (улучшение сервиса при соблюдении прав субъекта), исполнение требований законодательства РФ.
5. Состав обрабатываемых данных
5.1. Общие данные: ФИО; дата рождения/возраст; контактные данные (телефон, e-mail) — при их предоставлении пользователем.
5.2. Данные, переданные пользователем для получения результата: файлы/изображения результатов анализов, иные документы, а также дополнительные сведения (например, симптомы) — по усмотрению пользователя.
5.3. Особые категории ПДн: сведения о состоянии здоровья, содержащиеся в передаваемых пользователем материалах.
5.4. Технические данные сайта: IP-адрес, идентификаторы cookie, параметры устройства/браузера, события на сайте.
6. Цели обработки
— предоставление функционала сервиса (получение автоматизированной расшифровки анализов и рекомендаций ознакомительного характера);
— информирование о статусе обработки и важные сообщения по работе сервиса;
— маркетинговые/рекламные сообщения (с правом отказа);
— поддержка и улучшение сервиса, разработка новых функций, статистика и аналитика на основе обезличенных данных;
— исполнение требований законодательства РФ и запросов госорганов.
7. Условия и порядок обработки
7.1. Обработка данных осуществляется с применением автоматизированных средств.
7.2. OCR/обезличивание. Загруженные файлы преобразуются в текст с использованием стороннего сервиса OCR исключительно для распознавания. После распознавания Оператор автоматически обезличивает текст (удаление идентификаторов личности), исходные файлы подлежат удалению после завершения обработки.
7.3. GPT/ИИ-модели. Для формирования отчёта Оператор использует ИИ-модели, при этом к внешним провайдерам передаётся обезличенный текст без сведений, позволяющих идентифицировать пользователя.
7.4. Платежи. Оплата производится только внутри Telegram-бота через платёжного провайдера; провайдер обрабатывает платёжные данные пользователя как самостоятельный оператор/обработчик в рамках своих правил.
7.5. Аналитика и cookie. На сайте применяются cookie-файлы и аналитические инструменты (например, Яндекс.Метрика) для улучшения работы сайта; пользователь может ограничить/отключить cookie в настройках браузера (некоторая функциональность может стать недоступной).
7.6. Локализация. Обработка и хранение персональных данных пользователей осуществляются с использованием баз данных, размещённых на территории РФ, за исключением случаев, предусмотренных законом; передача обезличенной информации провайдерам за пределами РФ не является обработкой персональных данных.
8. Передача третьим лицам
8.1. Пользователь выражает согласие на привлечение Оператором на договорной основе третьих лиц для обработки персональных данных исключительно для реализации целей настоящей Политики, при условии соблюдения такими лицами требований законодательства РФ о конфиденциальности и безопасности ПДн.
8.2. Категории получателей: сервисы OCR, платёжный провайдер в Telegram, подрядчики хостинга/поддержки и аналитики.
8.3. Передача госорганам возможна только на основаниях и в порядке, предусмотренных законодательством РФ.
9. Меры по защите персональных данных
Оператор применяет необходимые организационные и технические меры защиты ПДн: шифрование при передаче (TLS), ограничение и контроль доступа, минимизацию хранения (удаление исходных файлов после обработки, использование обезличенных данных для аналитики), шифрование резервных копий, регулярный мониторинг и аудит доступа.
10. Права субъекта персональных данных и порядок их реализации
10.1. Пользователь вправе получать сведения об обработке своих ПДн, требовать их уточнения, блокирования или удаления, отзывать согласие, а также обжаловать действия/бездействие Оператора в уполномоченный орган (Роскомнадзор) или в суд.
10.2. Запросы направляются на e-mail Оператора: [укажи e-mail]. Оператор предоставляет ответ и/или исполняет требования в срок до 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней при направлении мотивированного уведомления.
11. Сроки хранения и удаление
11.1. ПДн хранятся не дольше, чем этого требуют цели обработки или нормы закона.
11.2. Исходные файлы удаляются после завершения обработки; далее хранится только обезличенный текст в объёме, необходимом для предоставления сервиса и аналитики.
11.3. При отзыве согласия и/или достижении цели обработки данные подлежат удалению в установленные законом сроки, если их дальнейшее хранение не требуется по закону.
12. Дети
Сервис не предназначен для детей младше 14 лет. Оператор не осуществляет сознательного сбора данных детей; по обращению законного представителя такие данные подлежат удалению.
13. Инциденты и уведомления
При нарушении безопасности персональных данных Оператор уведомляет уполномоченный орган и/или пользователя в сроки и порядке, установленные законодательством РФ.
14. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных; во внешние ИИ-сервисы направляется обезличенная информация, не позволяющая идентифицировать субъекта ПДн. При необходимости трансграничной передачи ПДн Оператор обеспечит соблюдение требований законодательства РФ.
15. Ответственность и отказ от ответственности
Оператор отвечает за соблюдение требований законодательства РФ и настоящей Политики. Оператор не несёт ответственности за сайты/сервисы третьих лиц, ссылки на которые могут присутствовать на сайте; пользователь обязан самостоятельно ознакомиться с их политиками.
16. Изменение Политики
Оператор вправе вносить изменения; новая редакция размещается на сайте и применяется к отношениям с момента публикации, если не указано иное. Продолжение использования сервиса означает согласие с обновлённой редакцией.
17. Контакты Оператора
ИП Романов Андрей Юрьевич
ИНН: 623012673069, ОГРН: 320623400013714
E-mail для запросов по ПДн: [укажи e-mail]