Политика конфиденциальности

Дата вступления в силу: 22 апреля 2026
Версия: 2

1. Введение

Mediora — это инструмент с AI, помогающий взрослым пользователям разобраться в своих
результатах лабораторных анализов. Сервис предоставляется компанией SLAtech Ltd,
зарегистрированной в Израиле, адрес: [to be confirmed].
Под «мы», «нас», «Mediora» или «сервис» в этой политике подразумевается SLAtech Ltd,
выступающая контроллером ваших персональных данных.

Эта политика объясняет, какие персональные данные мы собираем, для каких целей их
обрабатываем, кому передаём и какие у вас права согласно Общему регламенту по защите
данных ЕС (GDPR) и Закону Израиля о защите частной жизни 5741-1981 (PPL).

2. Какие данные мы собираем

Учётные данные. Email, предпочитаемый язык, имя и фамилия (опционально), дата
рождения, пол, телефон, хронические заболевания и лекарства, которыми вы по желанию
делитесь в профиле. Дата рождения обязательна для проверки возраста 18+.

Медицинские данные (особая категория по ст. 9 GDPR). Загружаемые вами лабораторные
отчёты (PDF/изображения), извлекаемые из них показатели, AI-анализ и трендовые
нарративы, сообщения в чате с ассистентом, а также отметки о срабатывании фильтров
безопасности.

Технические данные. IP-адрес, User-Agent браузера, язык браузера, приблизительное
геолокационное определение по IP и cookies, перечисленные в Политике файлов cookie.

Данные об использовании. Какие функции вы используете (загрузки, просмотры отчётов,
взаимодействия с чатом), история доставки писем (welcome, анализ готов, критическое
предупреждение) и записи в журнале аудита администратора, касающиеся вашей учётной
записи.

3. Правовые основания обработки (ст. 6 и 9 GDPR)

Мы обрабатываем ваши данные на следующих правовых основаниях:

  • Исполнение договора — ст. 6(1)(b). Предоставление основной функциональности:
    парсинг отчётов, генерация анализов, отправка уведомлений, ведение истории.
  • Согласие — ст. 6(1)(a). Аналитические cookies, маркетинговые письма (opt-in
    в профиле), факультативные функции, например блок «похожие случаи».
  • Жизненно важные интересы — ст. 6(1)(d). Отправка предупреждений о критических
    маркерах — это вопрос безопасности, а не маркетинг.
  • Явное согласие для особой категории — ст. 9(2)(a). Обработка медицинских данных
    требует отдельного согласия; оно фиксируется на регистрации через отдельный чекбокс
    «Я принимаю Политику конфиденциальности». Вы можете отозвать согласие в любой момент,
    удалив учётную запись (см. раздел 8).

В рамках израильского PPL мы опираемся на §11 (обработка с согласия субъекта) и §2(9)
(обработка, необходимая для предоставления запрошенного сервиса).

4. Для чего мы используем данные

  • Работа пайплайна анализа: обработка ваших лабораторных отчётов и формирование отчёта,
    отображаемого в приложении.
  • Отправка транзакционных писем: приветствие, готовность анализа, критическое
    предупреждение, повторное вовлечение.
  • Долговременный трекинг трендов по отдельным маркерам.
  • Улучшение сервиса на основе агрегированных обезличенных метрик. Идентифицируемые
    данные не используются для обучения AI-моделей.
  • Защита от злоупотреблений: rate limit, обнаружение спама и повторных срабатываний
    фильтров безопасности.

5. Категории обработчиков

Мы передаём минимально необходимые данные следующим категориям обработчиков для
предоставления сервиса. Имена конкретных обработчиков доступны по запросу — см.
пункт о раскрытии в конце раздела.

Категория Цель Основная локация Гарантии
Поставщики AI-сервисов Анализ лабораторных отчётов, ответы в чате, семантический поиск по вашей истории США Соглашение об обработке данных с условием запрета обучения на ваших данных; Стандартные договорные условия (SCC) для передачи данных из ЕС
Поставщики облачной инфраструктуры Защищённое файловое хранилище и доставка транзакционных писем США Серверное шифрование at rest; Соглашение об обработке данных; SCC для передачи данных из ЕС
Сервисы векторного поиска Семантический поиск по вашей истории анализов [to be confirmed] Изоляция на уровне пользователя: каждый запрос строго фильтруется по аутентифицированному пользователю
Наша защищённая инфраструктура Основная БД приложения и вычисления Израиль Контроль доступа, шифрование, управление в рамках этой политики

Все обработчики обязаны по договору:

  • Обрабатывать ваши данные только для предоставления сервиса вам.
  • Применять соответствующие технические и организационные меры безопасности.
  • Никогда не использовать ваши медицинские данные для обучения AI-моделей.
  • Возвращать или удалять ваши данные по окончании нашего с ними договора.

Мы не продаём персональные данные и не передаём их рекламным партнёрам.

Имена конкретных обработчиков доступны по запросу — напишите на
[email protected] или воспользуйтесь правом доступа по ст. 15 GDPR — имена будут
включены в ваш Отчёт о доступе к данным (см. раздел 8).

6. Международная передача данных

Когда мы используем обработчиков, находящихся за пределами вашей страны, мы применяем
меры защиты, требуемые GDPR и израильским законом о защите частной жизни:

  • Пользователи ЕС: передача в США покрыта Стандартными договорными условиями (SCC)
    Европейской комиссии [to be confirmed].
  • Все пользователи: Израиль на данный момент признан Европейской комиссией страной
    с адекватным уровнем защиты данных (Decision 2011/61/EU) [to be confirmed].
  • Обработчики в других странах: связаны нашим соглашением об обработке данных с
    эквивалентными гарантиями.

Конкретные механизмы передачи можно запросить, написав на [email protected].

7. Сроки хранения

  • Активная учётная запись: храним данные пока учётная запись активна.
  • Удалённая учётная запись (инициирована пользователем): 30-дневный льготный период
    с возможностью отмены, затем жёсткое удаление (см. раздел 8). После жёсткого удаления
    остаются только агрегированные обезличенные метрики.
  • История чата: хранится пока активна учётная запись; отдельные сообщения можно
    мягко удалить из сайдбара.
  • Резервные копии: 90-дневная скользящая шифрованная ротация; жёсткие удаления
    попадают в текущую копию в течение 24 часов и выпадают из ротации в течение 90 дней.

8. Ваши права по GDPR

В любое время и бесплатно вы можете воспользоваться следующими правами:

  • Доступ (ст. 15). На странице Profile есть кнопка «Скачать мои данные» —
    машиночитаемый JSON-экспорт всего, что у нас есть, включая имена обработчиков,
    которым мы передавали данные.
  • Исправление (ст. 16). Профиль редактируется напрямую; значения маркеров можно
    править в редакторе анализа.
  • Удаление / забвение (ст. 17). Кнопка «Удалить учётную запись» на странице Profile
    запускает 30-дневный процесс, описанный в разделе 7.
  • Ограничение обработки (ст. 18). Напишите на [email protected].
  • Переносимость (ст. 20). Та же кнопка экспорта, что и для доступа.
  • Возражение (ст. 21). Напишите на [email protected].
  • Отзыв согласия. Любое согласие (аналитические cookies, маркетинговые письма)
    можно отозвать в настройках профиля без ущерба для законности прошлой обработки.

9. Права по израильскому PPL

Израильские субъекты данных имеют эквивалентное право доступа по §13 PPL и право
требовать исправления неточных данных по §14. Чтобы воспользоваться этими правами,
напишите на [email protected] с адреса, указанного в вашей учётной записи.

10. Меры безопасности

  • Транспорт: индустриальное шифрование при передаче для каждого соединения
    браузер ↔ сервер.
  • Аутентификация: короткоживущие сессионные токены + вход по одноразовому коду
    (пароль на устройстве не хранится).
  • Инфраструктура: сегментация частной сети, БД за фаерволом, сервисные аккаунты
    с минимально необходимыми правами, шифрованные логи.
  • Безопасность чата: многослойный фильтр содержимого (входной скрининг, шаблоны
    отказа, проверка вывода), чтобы ассистент не выдавал рецептов и диагнозов.

[ТЕХДОЛГ — шифрование PII at rest запланировано на Sprint-2.5.] Извлечённые
идентификаторы пациента (имя, дата рождения, врач) хранятся в нашей основной БД в
открытом виде. Колонки помечены в коде и будут зашифрованы с использованием системы
управляемых ключей до 1 октября 2026.

11. Дети

Mediora предназначена только для взрослых. Мы не собираем сознательно данные лиц
младше 18 лет. При регистрации вы подтверждаете достижение 18 лет через отдельный
чекбокс, и сервис отказывается сохранить профиль, в котором дата рождения указывает
на возраст меньше 18. Если вы считаете, что несовершеннолетний создал учётную запись,
напишите на [email protected] — мы её удалим.

12. Изменения политики

Мы уведомим вас по email как минимум за 30 дней до вступления в силу существенных
изменений. Если изменения касаются правовой основы обработки или добавляют новую
категорию данных, мы попросим вас заново дать согласие перед продолжением обработки.

13. Контакты

  • Контроллер: SLAtech Ltd [to be confirmed].
  • Контакт по вопросам конфиденциальности: [email protected].

14. Надзорный орган

Пользователи из ЕС вправе подать жалобу в национальный орган по защите данных по
месту жительства или работы. [to be confirmed]

Израильские пользователи могут обратиться в Управление по защите частной жизни
(Министерство юстиции).

Версия документа 2 — обновлено 2026-06-05