Соглашение на обработку персональных данных

Последнее обновление: 30 мая 2026 г.

1. Общие положения

Настоящее Соглашение на обработку персональных данных (далее — Соглашение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса «МедРасшифровка» (далее — Сервис), а также условия и цели их обработки.

Используя Сервис, Пользователь подтверждает своё согласие на обработку своих персональных данных в соответствии с условиями настоящего Соглашения. Если Пользователь не согласен с условиями Соглашения, он должен прекратить использование Сервиса.

Настоящее Соглашение вступает в силу с момента регистрации Пользователя в Сервисе и действует бессрочно, до момента отзыва согласия или удаления аккаунта Пользователя.

2. Состав персональных данных

К персональным данным, которые обрабатываются в рамках Сервиса, относятся:

  • Адрес электронной почты (email);
  • Имя пользователя (псевдоним);
  • Пароль (хранится в зашифрованном виде);
  • Загружаемые медицинские документы (изображения и PDF-файлы);
  • Результаты расшифровки анализов, сгенерированные ИИ;
  • Технические данные: IP-адрес, тип браузера, время доступа.

Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья) допускается исключительно в целях предоставления информационной расшифровки медицинских анализов с явного согласия Пользователя.

3. Цели обработки персональных данных

Обработка персональных данных Пользователей осуществляется в следующих целях:

  • Регистрация и авторизация Пользователя в Сервисе;
  • Предоставление услуг по расшифровке медицинских анализов с использованием искусственного интеллекта;
  • Хранение истории расшифровок анализов для повторного доступа;
  • Обеспечение технической работоспособности Сервиса;
  • Улучшение качества предоставляемых услуг;
  • Направление уведомлений о статусе обработки запросов;
  • Исполнение требований законодательства Российской Федерации.

4. Порядок обработки персональных данных

Обработка персональных данных осуществляется следующими способами:

  • Автоматизированная обработка с использованием вычислительной техники;
  • Обработка без использования средств автоматизации (при необходимости).

Загружаемые Пользователем медицинские документы обрабатываются исключительно в оперативной памяти сервера и не сохраняются на постоянные носители информации. После завершения обработки и генерации расшифровки исходные файлы удаляются из памяти без возможности восстановления.

Результаты расшифровки хранятся в базе данных Сервиса и доступны только авторизованному Пользователю, загрузившему документ. Пользователь имеет возможность удалить свои результаты расшифровки в любой момент через интерфейс Сервиса.

5. Передача персональных данных третьим лицам

Персональные данные Пользователей могут передаваться следующим третьим лицам:

  • Google LLC — для обработки загруженных документов с помощью искусственного интеллекта Google Gemini. Передаются только файлы документов для анализа; персональные данные Пользователя (email, имя, пароль) третьим лицам не передаются.
  • Хостинг-провайдер — для обеспечения технической работоспособности серверов, на которых размещается Сервис.

Иные передачи персональных данных третьим лицам не осуществляются, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

6. Сроки обработки и хранения

Персональные данные Пользователя хранятся в течение всего срока использования Сервиса и до момента удаления аккаунта Пользователем или отзыва согласия на обработку персональных данных.

После удаления аккаунта все персональные данные, включая результаты расшифровок, удаляются из базы данных Сервиса в течение 30 (тридцати) календарных дней. Технические логи, содержащие IP-адреса, хранятся в течение 1 (одного) года в целях обеспечения безопасности.

7. Права Пользователя

Пользователь имеет право на:

  • Получение информации об обработке своих персональных данных;
  • Доступ к своим персональным данным;
  • Уточнение своих персональных данных;
  • Удаление своих персональных данных;
  • Отзыв согласия на обработку персональных данных;
  • Обращение с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации указанных прав Пользователь может обратиться по адресу электронной почты: support@medras.ru.

8. Меры по защите персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • Использование шифрования при передаче данных (HTTPS/SSL);
  • Хранение паролей в зашифрованном виде (bcrypt);
  • Обработка загружаемых файлов только в оперативной памяти без сохранения на диск;
  • Ограничение доступа к персональным данным уполномоченных лиц;
  • Регулярное обновление средств защиты информации.

9. Ограничение ответственности

Сервис предоставляет информационную расшифровку медицинских анализов на основе искусственного интеллекта. Результаты расшифровки носят исключительно ознакомительный характер и не являются медицинским диагнозом, рекомендацией по лечению или заменой консультации квалифицированного врача.

Оператор не несёт ответственности за любые действия или бездействие Пользователя, основанные на результатах расшифровки, предоставленных Сервисом.

10. Использование файлов cookie

Сервис использует файлы cookie и аналогичные технологии для обеспечения корректной работы сайта и улучшения качества обслуживания. Cookie — это небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении сайта.

Виды cookie, используемые Сервисом:

  • Необходимые (технические) cookie — обеспечивают работоспособность сайта, авторизацию, сохранение сессии и безопасности. Без них функционирование Сервиса невозможно. К ним относятся: сессионные токены авторизации (next-auth.session-token), токены защиты CSRF, cookie для сохранения состояния приложения.
  • Функциональные cookie — запоминают предпочтения Пользователя (язык, настройки интерфейса, согласие на обработку cookie) и позволяют предоставлять персонализированный контент.
  • Аналитические cookie — помогают собирать обезличенную статистику о посещаемости и использовании Сервиса для его улучшения.

При первом посещении сайта Пользователю отображается уведомление об использовании cookie. Продолжая использование Сервиса после данного уведомления, Пользователь даёт согласие на использование файлов cookie в соответствии с настоящей Политикой.

Пользователь может управлять cookie через настройки браузера, удаляя или блокируя их. Обращаем внимание, что отключение cookie может привести к ограничению функциональности Сервиса (в частности, невозможности авторизации и использования личного кабинета).

Пользователь может в любой момент отозвать своё согласие на использование cookie, нажав на ссылку «Настройки cookie» в подвале сайта, что приведёт к повторному отображению уведомления о cookie.

12. Изменение Соглашения

Оператор оставляет за собой право вносить изменения в настоящее Соглашение. При внесении существенных изменений Пользователь будет уведомлён по адресу электронной почты, указанному при регистрации. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлёнными условиями Соглашения.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

  • Электронная почта: support@medras.ru
  • Веб-сайт: medras.ru