1. Оператор персональных данных
Оператором, определяющим цели и способы обработки ваших персональных данных, является самозанятый Протасов Александр Романович (ИНН 663905577316). Связаться по вопросам обработки данных можно по адресу privacy@mykeepcare.com. Обработка ведётся в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и, для пользователей из ЕС/ЕЭЗ, с GDPR.
2. Какие данные мы собираем
- Email — для входа в аккаунт, верификации и важных уведомлений.
- Хэш пароля (Argon2id) — ваш пароль в открытом виде не хранится.
- Медицинские документы (PDF, фото), которые вы загружаете самостоятельно.
- Извлечённые события (показатели анализов, препараты, приёмы), сформированные на основе этих документов.
- Метаданные использования (тип браузера, время входов, IP) — для безопасности.
3. Цели и правовые основания обработки
- Предоставление сервиса (исполнение договора-оферты) — для аккаунта, хранения и структурирования ваших документов.
- Явное согласие — для обработки специальной категории данных о состоянии здоровья (ст. 10 152-ФЗ, ст. 9 GDPR). Согласие даётся при регистрации и может быть отозвано.
- Законные интересы безопасности — для защиты от мошенничества и злоупотреблений.
4. Какие данные мы НЕ собираем
- Биометрические идентификаторы (отпечатки, лица), если вы явно не включили биометрический вход на устройстве.
- Точные геолокационные данные.
- Данные с устройств вне KeepCare (носимые гаджеты, медицинские приборы) — без явного подключения вами.
5. Как защищены данные
- HTTPS (TLS 1.3) для всего трафика между браузером и серверами.
- Документы хранятся в приватном объектном хранилище и недоступны публично.
- Доступ к базе данных ограничен по пользователю.
- Чувствительные поля шифруются на уровне приложения (AES-256-GCM, индивидуальный ключ пользователя).
- Резервные копии зашифрованы и доступны только узкому кругу администраторов.
6. Субпроцессоры и трансграничная передача
Для работы сервиса мы используем следующих субпроцессоров: Anthropic (LLM-извлечение, США), OpenAI (резервный LLM, США), Robokassa (платежи, РФ), VPS Beget (хостинг, РФ). Они обрабатывают данные от нашего имени строго по своим соглашениям об обработке. Поскольку Anthropic и OpenAI расположены за пределами РФ, отправка им текста, извлечённого из ваших документов, является трансграничной передачей; перед отправкой мы по возможности обезличиваем текст (см. «Правила использования ИИ-функций»), а сама передача осуществляется на основании вашего явного согласия (ст. 12 152-ФЗ).
7. С кем мы делимся данными
Только с теми, кому вы это явно разрешили: с врачами и близкими — через экспортируемые вами сводки. С государственными органами — только при наличии обязывающего судебного решения или иного законного требования и в объёме, требуемом законом.
8. Сроки хранения
Данные хранятся, пока существует ваш аккаунт. При удалении аккаунта профиль, документы и извлечённые данные стираются немедленно, а ключ шифрования уничтожается (crypto-shred), что делает любые остаточные зашифрованные данные нечитаемыми; копии в резервных бэкапах исчезают при ближайшей ротации. Загруженные оригиналы файлов хранятся лишь временно и удаляются сразу после извлечения данных. Журналы аудита, привязанные к аккаунту, хранятся ограниченный срок (порядка года), затем удаляются; обезличенная запись о факте удаления аккаунта сохраняется как подтверждение исполнения запроса.
9. Ваши права (152-ФЗ / GDPR)
- Запросить копию ваших данных в открытом формате.
- Исправить любую информацию в профиле и архиве.
- Удалить отдельные документы или весь архив.
- Отозвать любое ранее данное согласие (это останавливает ИИ-обработку).
- Подать жалобу в Роскомнадзор или иной орган по защите персональных данных вашей страны.
10. Связь с нами
По вопросам приватности и обработки данных: privacy@mykeepcare.com. По остальным вопросам: support@mykeepcare.com. Мы отвечаем в течение 5 рабочих дней.