{"slug":"privacy-policy","title":"Политика конфиденциальности","version":"2026-04-27","content_type":"markdown","content":"# Политика конфиденциальности\n\nДата вступления в силу: 27 апреля 2026 года.\n\nСервис **Noema Health** уважает право пользователей на приватность и обрабатывает персональные данные только в объёме, необходимом для предоставления функций сервиса.\n\n## 1. Какие данные мы обрабатываем\n\nМы можем обрабатывать следующие категории данных:\n\n1. **Данные аккаунта и авторизации**\n   - технические идентификаторы аккаунта (например, внутренний ID пользователя);\n   - данные, переданные провайдером входа (Google/Yandex) для аутентификации;\n   - служебные данные сессий и токенов авторизации.\n\n2. **Данные, которые пользователь загружает в сервис**\n   - медицинские документы, изображения и отчёты, переданные для анализа;\n   - метаданные файлов (дата загрузки, технические параметры).\n\n3. **Данные использования сервиса**\n   - история обращений к функциям (например, анализ, просмотр истории);\n   - технические журналы (ошибки, производительность, защита от злоупотреблений);\n   - информация об устройстве и версии приложения, если она передаётся клиентом.\n\n4. **Платёжные данные**\n   - сведения о заказах и платежных событиях (статус, идентификатор заказа, сумма, валюта);\n   - мы **не** храним полные данные банковских карт — их обрабатывает платёжный провайдер.\n\n## 2. Цели обработки данных\n\nМы используем данные исключительно для следующих целей:\n\n- предоставление ключевой функциональности сервиса (анализ, история, лимиты);\n- аутентификация и защита аккаунта;\n- обработка платежей и учёт приобретённых пакетов;\n- поддержка пользователей и решение инцидентов;\n- обеспечение безопасности, предотвращение мошенничества и злоупотреблений;\n- улучшение стабильности и качества сервиса.\n\n## 3. Правовые основания обработки\n\nОбработка данных осуществляется на основании:\n\n- исполнения договора с пользователем (оказание сервиса);\n- соблюдения применимых требований законодательства;\n- законного интереса оператора в обеспечении безопасности и развитии продукта;\n- согласия пользователя — в случаях, когда такое согласие требуется.\n\n## 4. Передача данных третьим лицам\n\nМы можем передавать ограниченный объём данных:\n\n- провайдерам аутентификации (Google/Yandex) для входа;\n- платёжным провайдерам для выполнения платежей;\n- облачным и инфраструктурным поставщикам (хранение, обработка, доставка уведомлений);\n- государственным органам — только при наличии законного основания.\n\nПередача осуществляется в объёме, необходимом для соответствующей цели.\n\n### Передаваемые данные\n\nПередаваемые данные могут включать:\n\n- значения лабораторных показателей;\n- медицинские индикаторы;\n- содержимое загруженного документа;\n- текст, извлечённый из медицинских бланков;\n- дополнительные заметки пользователя, относящиеся к анализу.\n\nОбработка данных осуществляется исключительно для формирования информационного результата анализа, запрошенного пользователем.\n\nNoema Health не продаёт медицинские данные пользователей и не передаёт их рекламным сетям, брокерам данных или сторонним сервисам для рекламных целей.\n\nПередача данных осуществляется через защищённые HTTPS-соединения с использованием современных методов шифрования.\n\nПеред началом AI-анализа пользователь получает уведомление о передаче данных и может самостоятельно принять решение о продолжении использования функции AI-анализа.\n\n## 5. Хранение и защита данных\n\nМы применяем разумные технические и организационные меры защиты, включая:\n\n- контроль доступа к данным;\n- журналирование действий и мониторинг инцидентов;\n- защиту каналов передачи данных;\n- резервирование и меры по обеспечению доступности сервиса.\n\nДанные хранятся не дольше, чем это необходимо для целей обработки, либо в сроки, требуемые законом.\n\n## 6. Права пользователя\n\nПользователь вправе (в пределах применимого права):\n\n- запросить доступ к своим данным;\n- запросить исправление неточных данных;\n- запросить удаление данных, если нет обязательств по их хранению;\n- ограничить обработку в предусмотренных законом случаях;\n- отозвать согласие, если обработка основана на согласии;\n- подать жалобу в уполномоченный орган.\n\n## 7. Медицинская оговорка\n\nNoema Health не является медицинской организацией и не предоставляет медицинский диагноз. Результаты анализа носят информационный характер и не заменяют консультацию врача.\n\n## 8. Данные несовершеннолетних\n\nСервис не предназначен для самостоятельного использования лицами, не достигшими возраста, установленного применимым законодательством. Если вы считаете, что данные несовершеннолетнего были переданы без надлежащих оснований, свяжитесь с нами.\n\n## 9. Трансграничная обработка\n\nВ зависимости от используемой инфраструктуры обработка данных может выполняться в разных юрисдикциях. Мы принимаем меры для законности и безопасности такой обработки.\n\n## 10. Изменение политики\n\nМы можем обновлять настоящую Политику. Актуальная версия публикуется в сервисе и вступает в силу с даты публикации, если не указано иное.\n\n## 11. Контакты\n\nПо вопросам обработки персональных данных и конфиденциальности обратитесь в службу поддержки сервиса через доступные в приложении каналы связи.\n","updated_at":"2026-04-27T00:00:00Z"}