Политика конфиденциальности
Дата последнего обновления: июнь 2026 г.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении информации, которую сервис «МедКарта AI» (далее — «Сервис», «мы») получает о пользователе (далее — «Пользователь», «вы») в процессе использования мобильного приложения и веб-сайта medcarta.ai.
Политика разработана в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и применимыми международными нормами (включая GDPR — для пользователей из ЕС).
2. Какие данные мы обрабатываем
- Регистрационные данные: имя, фамилия, отчество, email, номер телефона, дата рождения, пол.
- Медицинские данные: результаты анализов, изображения медицинских документов, записи приёмов, голосовые заметки, лекарственные назначения, диагнозы (вводятся вами или загружаются вашим врачом).
- Технические данные: IP-адрес, идентификатор устройства, версия операционной системы, версия приложения, логи доступа.
3. Цели обработки
- Идентификация и аутентификация пользователя в Сервисе.
- Предоставление медицинских функций: хранение карты пациента, обмен данными с лечащим врачом, анализ показателей здоровья.
- Уведомления о записях, результатах анализов, рекомендациях врачей.
- Обеспечение технической работоспособности, диагностика ошибок, предотвращение злоупотреблений.
4. Правовые основания
- Ваше согласие (при регистрации в Сервисе).
- Исполнение договора оказания медицинских услуг между вами и подключённой к Сервису клиникой.
- Соблюдение требований законодательства РФ.
5. Передача данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в маркетинговых целях. Передача возможна только:
- Лечащему врачу и медицинскому персоналу клиники, к которой вы подключены, в рамках оказания медицинской помощи.
- Процессорам данных (хостинг, провайдеры email-рассылок, AI-обработка) — на основании соглашений и в объёме, необходимом для предоставления функций Сервиса.
- Государственным органам — только по обоснованным запросам в соответствии с законом.
6. AI-анализ и трансграничная передача данных
Для AI-анализа медицинских документов (распознавание и структурирование результатов анализов, изображений и заключений) и для расшифровки и обобщения записей приёмов Сервис использует стороннего обработчика — компанию Anthropic (сервис Claude). Передаваемые для этой цели данные обрабатываются на серверах, расположенных за пределами Российской Федерации (на территории США).
Таким образом, в отношении указанных данных осуществляется трансграничная передача персональных данных в значении статьи 12 Федерального закона № 152-ФЗ. Такая передача производится с вашего согласия, которое вы предоставляете при регистрации и использовании AI-функций Сервиса. Если вы не желаете, чтобы ваши данные передавались для AI-обработки, не используйте соответствующие функции Сервиса.
7. Хранение и защита
Основное хранение базы данных и загруженных файлов осуществляется на серверах, расположенных на территории Российской Федерации. При этом для AI-обработки отдельные данные передаются стороннему обработчику Anthropic (см. раздел 6). Применяются меры технической и организационной защиты: TLS-шифрование при передаче, контроль доступа по ролям, аудит-лог обращений к медицинским данным, регулярное резервное копирование.
Срок хранения медицинских данных определяется требованиями законодательства и не может быть менее периода, установленного для медицинских карт.
8. Ваши права
- Получить копию своих персональных данных. Экспорт данных непосредственно в приложении пока не реализован; для получения копии направьте запрос в поддержку по адресу privacy@medcarta.ai.
- Исправить неточные данные.
- Удалить учётную запись и отозвать согласие на обработку. Удалить аккаунт можно в мобильном приложении: «Профиль» → «Удалить аккаунт». При удалении ваши личные данные обезличиваются, а доступ к учётной записи (вход) блокируется. Медицинские записи, переданные клиниками, при этом архивируются и сохраняются в соответствии с требованиями законодательства о сроках хранения медицинских карт, но не используются для предоставления вам функций Сервиса.
- Подать жалобу в Роскомнадзор по адресу rkn.gov.ru.
9. Cookies и аналогичные технологии
Мобильное приложение использует системные хранилища iOS / Android для сохранения сессии (Keychain / SecureStore). Веб-версия использует необходимые cookie для авторизации. Маркетинговых трекеров и cookie третьих сторон Сервис не использует.
10. Несовершеннолетние
Сервис предназначен для пользователей старше 18 лет. Учётная запись ребёнка может быть создана законным представителем как «семейный член».
11. Изменения
Мы можем обновлять настоящую Политику. Новая редакция публикуется на этой странице. О существенных изменениях мы уведомим вас по email или push-уведомлением.
12. Контакты
По вопросам обработки персональных данных: privacy@medcarta.ai.