Политика конфиденциальности

Дата вступления в силу: 01 января 2025 г.
Последнее обновление: 24 марта 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования, передачи и защиты персональных данных и иной информации пользователей (далее — «Пользователь», «вы») при использовании веб-сервиса AIntermed, расположенного по адресу aintermed.com (далее — «Сервис»), а также сопутствующих мобильных приложений, API и иных программных продуктов, предоставляемых ООО «АЙТИИНТЕРПРЕТАЦИЯ» (далее — «Оператор», «мы»).

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в соответствии с её условиями. Если вы не согласны с условиями Политики, вы должны прекратить использование Сервиса.

1. Понятия и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Оператор — ООО «АЙТИИНТЕРПРЕТАЦИЯ», организующий и осуществляющий обработку персональных данных, а также определяющий цели и состав персональных данных, подлежащих обработке.

ИИ-ассистент — программный модуль на основе искусственного интеллекта, предоставляемый в рамках Сервиса и предназначенный для информационной поддержки медицинских специалистов.

2. Состав собираемых данных

2.1. Данные, предоставляемые при регистрации

При создании учётной записи мы собираем:

  • Адрес электронной почты (используется как идентификатор аккаунта)
  • Имя и/или псевдоним пользователя
  • Пароль (хранится в виде хэша, исходный пароль не сохраняется)
  • Профессиональная специальность (при добровольном указании)

2.2. Данные, собираемые в процессе использования

В ходе работы с Сервисом автоматически фиксируются:

  • Текст запросов, направляемых ИИ-ассистенту, и соответствующие ответы
  • История сессий виртуального пациента (анамнез, выставленные диагнозы, план лечения)
  • Метаданные действий: дата и время запросов, использованные функции, длительность сессий
  • Информация об используемом тарифном плане и история транзакций
  • Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана
  • Файлы cookie и аналогичные идентификаторы сессии
  • Данные об ошибках и сбоях (crash reports) для диагностики

2.3. Данные из внешних источников

Если вы входите в Сервис через OAuth-провайдеров (Google и др.), мы получаем от них информацию в объёме, разрешённом вами при авторизации: как правило, email, имя и аватар. Мы не запрашиваем и не храним данные ваших социальных профилей.

3. Цели обработки персональных данных

Собранные данные обрабатываются исключительно в следующих целях:

  • Предоставление услуг Сервиса — идентификация пользователя, обеспечение доступа к функциям согласно выбранному тарифу, ведение истории запросов.
  • Улучшение качества ИИ-ассистента — анализ агрегированных и обезличенных данных взаимодействий для дообучения и совершенствования моделей.
  • Поддержка и коммуникация — ответы на обращения, уведомления об изменениях Сервиса, информирование о новых функциях (при наличии согласия).
  • Обеспечение безопасности — выявление мошеннических действий, защита от несанкционированного доступа, соблюдение лимитов тарифных планов.
  • Выполнение правовых обязательств — соблюдение требований законодательства РФ, в том числе ФЗ-152 «О персональных данных».
  • Аналитика и статистика — подготовка обезличенных отчётов об использовании Сервиса для принятия операционных решений.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии со ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — вы даёте согласие при регистрации и принятии настоящей Политики.
  • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — обработка необходима для оказания услуг в соответствии с Пользовательским соглашением и Публичной офертой.
  • Законный интерес (п. 7 ч. 1 ст. 6 ФЗ-152) — обеспечение безопасности и предотвращение мошенничества.
  • Исполнение правовых обязательств (п. 2 ч. 1 ст. 6 ФЗ-152) — соответствие требованиям ФЗ-149 «Об информации, информационных технологиях и о защите информации» от 27.07.2006, а также иных применимых нормативных актов РФ.

5. Хранение и защита данных

Персональные данные хранятся на защищённых серверах в Российской Федерации и/или Европейском союзе. Мы принимаем следующие технические и организационные меры защиты:

  • Шифрование передаваемых данных по протоколу TLS 1.2/1.3
  • Шифрование паролей с использованием bcrypt
  • Разграничение прав доступа сотрудников к персональным данным
  • Регулярное резервное копирование баз данных
  • Мониторинг подозрительной активности и аномалий
  • Политики безопасности и регулярный аудит инфраструктуры

Данные учётных записей хранятся в течение всего срока действия аккаунта плюс 30 дней после его удаления (для обработки возможных претензий). Данные транзакций хранятся 5 лет в соответствии с требованиями налогового законодательства.

6. Передача данных третьим лицам

Мы не продаём персональные данные. Передача третьим лицам возможна только в следующих случаях:

  • Платёжные системы — CloudPayments обрабатывает платёжные данные непосредственно; мы не храним реквизиты банковских карт.
  • Инфраструктурные провайдеры — Supabase (база данных и аутентификация), облачные провайдеры — исключительно для технического обеспечения Сервиса.
  • Провайдеры ИИ-моделей — текст запросов может передаваться API языковых моделей для генерации ответов; мы используем провайдеров, соответствующих стандартам защиты данных.
  • По требованию закона — судебные органы, правоохранительные структуры в случаях, предусмотренных законодательством РФ.

Все субобработчики работают на основании договоров, обязывающих их соблюдать конфиденциальность и принимать меры защиты данных не ниже уровня, установленного настоящей Политикой.

7. Файлы cookie

Сервис использует файлы cookie для следующих целей:

  • Сессионные cookie — поддержание авторизованного сеанса работы.
  • Функциональные cookie — сохранение пользовательских настроек (тема интерфейса, язык).
  • Аналитические cookie — агрегированная статистика использования Сервиса.

Вы можете отключить или удалить cookie через настройки браузера. Отключение сессионных cookie сделает невозможным использование большинства функций Сервиса.

8. Права пользователя

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы имеете право:

  • Доступ (ст. 14 ФЗ-152) — запросить информацию о том, какие ваши данные обрабатываются, на каком основании и в каких целях.
  • Исправление (ст. 21 ФЗ-152) — потребовать уточнения или исправления неточных, устаревших персональных данных.
  • Удаление (ст. 21 ФЗ-152) — потребовать прекращения обработки и уничтожения данных при отзыве согласия или нарушении закона.
  • Блокирование (ст. 21 ФЗ-152) — потребовать блокирования неправомерно обрабатываемых или недостоверных данных.
  • Отзыв согласия (ч. 2 ст. 9 ФЗ-152) — отозвать ранее данное согласие на обработку данных в любой момент; при этом правомерность обработки до отзыва не нарушается.
  • Обжалование (ст. 17 ФЗ-152) — подать жалобу в Роскомнадзор (rkn.gov.ru) или в суд, если вы считаете, что ваши права нарушены.

Для реализации ваших прав направьте запрос на support@aintermed.com. Мы обрабатываем запросы в течение 30 дней.

9. Дети

Сервис предназначен исключительно для лиц, достигших 18 лет и имеющих медицинское образование. Мы не собираем намеренно данные лиц моложе 18 лет. При обнаружении такого факта данные будут незамедлительно удалены.

10. Трансграничная передача данных

В случае передачи данных на серверы за пределами РФ мы обеспечиваем надлежащий уровень защиты в соответствии с требованиями ФЗ-152, в том числе путём заключения соответствующих договоров с получателями данных.

11. Изменения Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу aintermed.com/legal/privacy. При существенных изменениях мы уведомим вас по email не позднее чем за 14 дней. Продолжение использования Сервиса после вступления изменений в силу означает принятие новой редакции Политики.

12. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

Политика конфиденциальности | AIntermed