1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и согласие на обработку персональных данных пользователя (далее — «Политика») разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных», и регламентирует обработку и защиту персональных данных пользователей (далее — «Пользователь»), предоставленных через сайт https://medplus.chat (далее — «Сайт»).
Правообладателем Сайта является ИП Титков Сергей Сергеевич (далее — «Оператор»).

1.2. Основная цель настоящей Политики — обеспечить прозрачность процессов сбора, обработки, хранения и использования персональных данных, предоставленных Пользователем.

1.3. При использовании Сайта, включая регистрацию, создание аккаунта, внесение данных или использование функционала (включая работу Нейросети), Пользователь подтверждает свое согласие с условиями настоящей Политики.

1.4. Настоящая Политика является неотъемлемой частью Пользовательского соглашения (Лицензионного соглашения — оферты) и действует вместе с ним.

1.5. Пользователь обязуется предоставлять достоверные данные при регистрации и использовании Сайта. Ответственность за недостоверные данные или их последствия полностью лежит на Пользователе.

1.6. Определения:

  • Нейросеть — программа для ЭВМ, использующая совокупность программных алгоритмов, основанных на технологиях обработки данных, машинного обучения и искусственного интеллекта. Нейросеть обрабатывает Запросы Пользователей, которые могут быть текстовыми, инициированными через нажатие кнопок интерфейса или иными действиями, направленными на выполнение функций, предусмотренных Сайтом.
  • Запрос — любое обращение Пользователя к функционалу Сайта, направленное на получение информации, персональных рекомендаций или иных данных. Запрос может быть текстовым, инициированным нажатием на кнопки интерфейса или иными действиями, которые запускают работу Нейросети.

2. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ

2.1. Категории данных
Оператор обрабатывает следующие категории персональных данных Пользователей:
2.1.1. Данные для регистрации и связи:

  • (а) Имя (если предоставлено).
  • (б) Адрес электронной почты (email).
  • (в) Пароль.

2.1.2. Данные, вводимые Пользователем для работы функционала Сайта (включая Нейросеть):

  • (а) Информация о здоровье (симптомы, результаты медицинских анализов, истории болезней, прикрепленные файлы).
  • (б) Данные, предоставляемые в текстовых Запросах Нейросети (далее — «Запросы»).

2.1.3. Данные для работы функционала сайта и/или автоматизированной аналитики, используемой для выявления ошибок в функционировании и улучшения качества работы Сайта: HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi, лог-файлы (время посещения с другая техническая информация), информация о браузере и устройстве Пользователя.

2.1.4. Данные о выбранном способе оплаты, который мы получаем от выбранного пользователем сервиса, через который происходит оплата. Информация может содержать последние 4 цифры номера карты и дату действия карты, которая была использована для успешной оплаты. При этом Сайт не получает и не хранит полной информации (полный номер карты и другие данные карты, кроме указанных выше).

2.2. Добровольность предоставления данных
Пользователь добровольно вводит информацию для работы Сайта. При этом он соглашается с тем, что данные, указанные в Запросах, включая данные о здоровье, могут быть обработаны Нейросетью.

2.3. Ограничения на ввод избыточных данных
Оператор настоятельно рекомендует Пользователям не вводить персональные данные, такие как ФИО, адрес проживания, номера телефонов или иные данные, не требуемые функционалом Сайта. Ответственность за ввод таких данных лежит на Пользователе.

2.4. Использование email
Адрес электронной почты обрабатывается исключительно для следующих целей:

  • (а) Регистрация аккаунта.
  • (б) Связь с Пользователем (уведомления, техническая поддержка).
  • (в) Управление доступом к функционалу.

2.5. Данные о здоровье
Информация о здоровье используется только для целей, указанных в разделе «Цели обработки персональных данных», и вводится Пользователем исключительно по его инициативе.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели обработки данных для email и имени
Адрес электронной почты и имя (если предоставлено) обрабатываются для:
3.1.1. Регистрации и создания личного кабинета Пользователя на Сайте.
3.1.2. Управления доступом к функционалу Сайта, включая Нейросеть.
3.1.3. Направления уведомлений, связанных с технической поддержкой, изменением условий использования или других значимых сообщений, касающихся работы Сайта.

3.2. Цели обработки данных о здоровье
Данные, введенные Пользователем в Запросах, обрабатываются исключительно для:
3.2.1. Обработки запросов Нейросетью и предоставления информационных ответов или персонализированных рекомендаций.
3.2.2. Улучшения качества работы Нейросети, включая тестирование и настройку алгоритмов.
3.2.3. Обезличенного анализа данных для выявления общих тенденций, улучшения сервиса и предоставления статистической информации.

3.3. Обезличивание данных
Данные о здоровье обезличиваются после обработки и используются для:
3.3.1. Аналитических целей.
3.3.2. Разработки и совершенствования алгоритмов обработки данных Нейросетью.

3.4. Ограничения
Данные о здоровье:

  • (а) Не используются для постановки диагнозов или лечения.
  • (б) Не передаются третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ.

3.5. Цели обработки данных об использовании Сайта
Данные об использовании сайта, например, лог-файлы, файлы cookies и другие указанные в п. 2.1.3 используются для мониторинга ошибок и улучшения работы Сайта.

4. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

4.1. Добровольное согласие на обработку и распространение данных
В соответствии со статьей 10.1 Федерального закона № 152-ФЗ «О персональных данных», Пользователь, вводя данные о здоровье (включая текстовые описания, симптомы, результаты анализов, прикрепленные файлы и любые иные сведения, вводимые в текстовых Запросах), предоставляет Оператору отдельное, четко выраженное согласие на обработку и разрешает распространение таких данных в рамках работы сервиса.

4.2. Использование данных из Запросов:
4.2.1. Данные, вводимые Пользователем в Запросах, передаются в Нейросеть в неизменном виде (as-is) и обрабатываются в рамках предоставления ответов и рекомендаций.
4.2.2. Нейросеть может быть размещена на серверах партнеров Оператора, которые обеспечивают необходимый уровень надежности и защиты данных, соответствующий требованиям действующего законодательства РФ.
4.2.3. Оператор запрещает вводить в Запросах данные, которые прямо идентифицируют личность Пользователя (например, ФИО, адреса, паспортные данные).
Пользователь обязуется вводить в Запросах только обезличенную информацию, не содержащую персональных данных, которые могут быть использованы для идентификации его личности.
4.2.4. Ответственность за ввод данных, нарушающих это требование, лежит на Пользователе. В случае нарушения законодательства при вводе таких данных Оператор не несет ответственности за последствия, связанные с их обработкой в Нейросети.

4.3. Цели обработки и распространения данных
Данные из Запросов используются исключительно для следующих целей:
4.3.1. Предоставление корректных информационных ответов и рекомендаций с помощью Нейросети.
4.3.2. Обучение и совершенствование алгоритмов Нейросети за счет обработки обезличенных данных.
4.3.3. Проведение аналитических и статистических исследований для улучшения работы сервиса.

4.4. Ответственность за ввод данных в Запросах
4.4.1. Пользователь подтверждает, что понимает и принимает требования к вводимой информации, указанные в п. 4.2.3.
4.4.2. Пользователь несет ответственность за введение данных, которые могут нарушать законодательство или содержат персональную информацию, идентифицирующую личность.
4.4.3. Оператор не несет ответственности за ввод таких данных, их обработку и возможное распространение в рамках работы сервиса.

4.5. Подтверждение согласия Пользователя
Пользователь, принимая условия настоящей Политики, подтверждает следующее:
4.5.1. Он ознакомлен с требованием вводить в Запросах только обезличенную информацию, не содержащую персональных данных, идентифицирующих личность.
4.5.2. Он принимает, что данные из Запросов передаются в Нейросеть и обрабатываются в автоматическом режиме.
4.5.3. Оператор и его партнеры обязуются соблюдать меры защиты данных, однако не несут ответственности за последствия, вызванные вводом Пользователем в Запросы персональных данных, позволяющих установить его личность или личность другого человека.

5. ПРАВА ПОЛЬЗОВАТЕЛЯ

5.1. Пользователь имеет право:
5.1.1. Отозвать свое согласие на обработку данных путем удаления аккаунта через интерфейс Сайта. Удаление аккаунта означает прекращение обработки данных, за исключением случаев, предусмотренных законодательством.
5.1.2. Вносить изменения в персональные данные, указанные при регистрации (например, email), через личный кабинет.
5.1.3. Ограничить использование данных о здоровье, введенных в Запросах, путем самостоятельного отказа от ввода данных в Сервис.

5.2. Разъяснения и согласие с правилами:
5.2.1. Если Пользователю что-либо непонятно в текущих правилах обработки данных, он вправе направить запрос на разъяснение через контактные данные, указанные на Сайте.
5.2.2. Все условия обработки данных Пользователей подробно изложены в настоящей Политике. Пользователь подтверждает, что он ознакомился с Политикой перед началом работы с Сервисом.
5.2.3. В случае несогласия с правилами или неудовлетворенности разъяснениями, Пользователь обязуется не начинать использование Сервиса.

5.3. Порядок отзыва согласия и удаления данных:
5.3.1. Отзыв согласия осуществляется путем удаления аккаунта через интерфейс Сайта.
5.3.2. Данные, связанные с учетной записью, включая email, будут удалены в течение 30 дней после подтверждения удаления.
5.3.3. Обезличенные данные, полученные из Запросов, не подлежат удалению и продолжают использоваться в аналитических целях.

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка данных в рамках работы Сайта:
6.1.1. Все данные, вводимые Пользователем, обрабатываются в автоматизированном режиме в рамках работы Нейросети.
6.1.2. Email и другие контактные данные используются исключительно для регистрации, связи с Пользователем и предоставления технической поддержки.
6.1.3. Данные из Запросов передаются в Нейросеть в неизменном виде (as-is) и не хранятся в исходной форме после обезличивания.

6.2. Хранение данных:
6.2.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ФЗ-152.
6.2.2. Email и регистрационные данные сохраняются до момента удаления аккаунта.
6.2.3. Данные из Запросов, после их обезличивания, могут храниться и использоваться для аналитических целей.

6.3. Защита данных:
6.3.1. Оператор применяет меры защиты, включающие:

  • Шифрование данных при их передаче.
  • Ограничение доступа сотрудников к персональным данным.
  • Использование защищенных серверов для хранения данных.

6.3.2. Оператор проводит регулярные проверки безопасности и обновление систем защиты данных.

6.4. Ответственность за обработку данных:
6.4.1. Оператор не несет ответственности за утечку данных по вине Пользователя, например, из-за использования слабых паролей или передачи данных третьим лицам.
6.4.2. Ввод данных, нарушающих требования политики (например, содержащих идентифицирующую информацию), осуществляется Пользователем на его личную ответственность.

7. ОБЕЗЛИЧИВАНИЕ ДАННЫХ

7.1. Процесс обезличивания:
7.1.1. Данные, введенные Пользователем в Запросах, обезличиваются после обработки в Нейросети.
7.1.2. Обезличивание данных означает исключение всех сведений, которые могут быть связаны с конкретным Пользователем.

7.2. Использование обезличенных данных:
7.2.1. Обезличенные данные используются для:

  • Улучшения качества работы Нейросети.
  • Проведения аналитических и статистических исследований.
  • Тестирования и разработки новых функций Сервиса.

7.3. Отсутствие связи с Пользователем:
7.3.1. Обезличенные данные не могут быть использованы для установления личности Пользователя.
7.3.2. Обезличенные данные не подлежат удалению, так как они не содержат сведений, идентифицирующих Пользователя.

8. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Условия передачи данных:
8.1.1. Оператор не передает данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
8.1.2. Данные о здоровье, вводимые Пользователем в Запросах, передаются только в рамках работы Нейросети, которая может размещаться на серверах партнеров Оператора.

8.2. Передача данных для обработки Нейросетью:
8.2.1. Данные из Запросов могут быть обработаны на сторонних серверах, обеспечивающих необходимый уровень защиты, в соответствии с требованиями законодательства РФ.
8.2.2. Партнеры Оператора обязаны соблюдать меры по защите данных, обеспечивающие их конфиденциальность и безопасность.

8.3. Исключительные случаи передачи данных:
8.3.1. Данные могут быть переданы третьим лицам в случаях, когда это необходимо для:

  • (а) Выполнения требований законодательства.
  • (б) Реализации судебных решений или запросов уполномоченных органов.
  • (в) Обеспечения работы Сервиса (например, использования инфраструктуры партнеров).

8.4. Обезличенные данные:
8.4.1. Обезличенные данные могут быть использованы для проведения исследований и аналитики, а также переданы партнерам Оператора для улучшения функционала Нейросети.
8.4.2. Передача таких данных третьим лицам не нарушает права Пользователя, так как они не могут быть связаны с конкретным лицом.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ

9.1. Меры защиты данных:
Оператор предпринимает все необходимые меры для обеспечения безопасности данных Пользователей, включая:
9.1.1. Использование современных технологий шифрования при передаче и хранении данных.
9.1.2. Ограничение доступа к данным только для сотрудников, которым это необходимо для выполнения служебных обязанностей.
9.1.3. Проведение регулярных проверок безопасности и обновлений систем защиты.

9.2. Ответственность за защиту данных:
9.2.1. Оператор не несет ответственности за утечку данных по вине Пользователя, например:

  • (а) Использование слабых паролей.
  • (б) Передача учетных данных третьим лицам.

9.3. Действия в случае утечки данных:
9.3.1. В случае выявления утечки данных Оператор обязуется:

  • (а) Незамедлительно принять меры по устранению причин утечки.
  • (б) Сообщить Пользователю об утечке, если она затрагивает его персональные данные.

9.4. Ограничения по ответственности:
9.4.1. Оператор не несет ответственности за последствия утечки данных, если она произошла по вине сторонних провайдеров, использующих технологии, соответствующие требованиям законодательства.

10. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ И УДАЛЕНИЯ ДАННЫХ

10.1. Отзыв согласия на обработку данных:
10.1.1. Пользователь имеет право в любой момент отозвать согласие на обработку данных, удалив свой аккаунт.
10.1.2. Удаление аккаунта можно инициировать через функционал Личного кабинета или направив запрос через контактные данные, указанные на Сайте.

10.2. Удаление данных:
10.2.1. Удаление аккаунта прекращает обработку всех данных Пользователя, за исключением:

  • (а) Обезличенных данных, использованных ранее для аналитических целей.
  • (б) Данных, которые Оператор обязан хранить в соответствии с законодательством РФ.

10.3. Сроки удаления:
10.3.1. После удаления аккаунта данные Пользователя удаляются в течение 30 календарных дней.
10.3.2. В случае технических ограничений или требований закона срок удаления может быть увеличен, о чем Пользователь будет уведомлен.

10.4. Исключения из права удаления:
10.4.1. Обезличенные данные, которые уже не могут быть связаны с конкретным Пользователем, не подлежат удалению.

11. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

11.1. Соблюдение законодательства:
11.1.1. Оператор обязуется соблюдать все требования законодательства РФ в области защиты и обработки персональных данных.

11.2. Ограничение ответственности:
11.2.1. Оператор не несет ответственности за:

  • (а) Ошибки, вызванные некорректным вводом данных Пользователем.
  • (б) Введение в Запросах информации, позволяющей идентифицировать личность Пользователя, несмотря на запрет на ввод таких данных.
  • (в) Нарушения, вызванные действиями третьих лиц, не контролируемых Оператором.

11.3. Гарантии Оператора:
11.3.1. Оператор гарантирует, что все действия с данными Пользователя выполняются в соответствии с настоящей Политикой и законодательством РФ.

11.4. Действия в случае споров:
11.4.1. Все споры и разногласия, связанные с обработкой данных, разрешаются в порядке, предусмотренном пользовательским соглашением.
11.4.2. Пользователь обязан направить все свои вопросы и запросы через контактные данные, указанные на Сайте, до начала работы с Сервисом.

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

12.1. Настоящий документ является общедоступным, его действующая редакция всегда расположена на странице Сайта по ссылке https://my.medplus.chat/privacy-policy/

12.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователя.

12.3. Все изменения вступают в силу с момента их публикации на Сайте, если иное не указано в новой редакции Политики.

12.4. Пользователь обязуется самостоятельно отслеживать актуальные изменения в Политике. Использование Сервиса после публикации новой редакции Политики означает согласие с внесенными изменениями.

12.5. Все вопросы относительно изменений Политики Пользователь вправе направить через контактные данные, указанные на Сайте.

12.6. Политика является неотъемлемой частью пользовательского соглашения, опубликованного на страницах Сайта. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента его регистрации на Сайте. Регистрация Пользователя на Сайте означает полное и безоговорочное принятие Пользователем настоящей Политики и согласие на сбор, хранение и обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в автоматизированном режиме, в результате действий Пользователя, в соответствии со ст. 438 Гражданского кодекса Российской Федерации. Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном пользовательским соглашением.