Политика конфиденциальности

Область действия

Политика применима ко всем сервисам, страницам и функциональностям платформы, предоставляемым оператором. Она описывает отношения между пользователем и оператором в части обработки персональных данных.

Определения

• Персональные данные — любая информация, прямо или косвенно относящаяся к физическому лицу.
• Специальные категории данных — сведения о здоровье, которые обрабатываются с повышенной защитой.
• Оператор — Epyra, осуществляющий обработку данных.

Какие данные мы собираем

Мы собираем минимально необходимые данные для работы сервиса. Ключевые категории:

• Регистрационные данные: имя, адрес электронной почты (при регистрации).
• Данные о приступах: даты, длительность, симптомы, заметки и метаданные, вводимые пользователем.
• Технические данные: IP-адрес, User-Agent, метрики использования, файлы cookie.
• Данные платежей — если применимо, обрабатываются через сторонних платёжных провайдеров.

Специальные категории (медицинские данные)

Данные о здоровье относятся к специальным категориям и обрабатываются только при явном, информированном согласии пользователя и в соответствии с требованиями применимого законодательства. Мы рекомендуем вводить такие данные только если вы полностью понимаете последствия и доверяете платформе и получателям экспорта данных (например, лечащему врачу).

Правовые основания обработки

Основные правовые основания: согласие субъекта персональных данных; исполнение запроса/договорных обязательств; иные основания, предусмотренные законом. Для медицинских сведений мы требуем отдельного согласия, где это необходимо.

Цели обработки

• Обеспечение доступа к аккаунту и функционалу сервиса.
• Хранение и предоставление истории эпизодов, аналитика для пользователя.
• Экспорт данных пользователю или лечащему врачу по запросу.
• Обеспечение безопасности, предотвращение мошенничества и расследование инцидентов.
• Агрегированные исследования и улучшение сервиса (в обезличенном виде).

Передача и раскрытие данных

Мы не передаём персональные данные третьим лицам без вашего согласия, за исключением:

• случаев, предусмотренных законом (запросы уполномоченных органов);
• провайдеров, оказывающих услуги от нашего имени (хостинг, платёжные шлюзы, сервисы аналитики) — при наличии соответствующих договорных гарантий и технических мер;
• если вы явно запрашиваете экспорт/передачу своим врачам или партнёрам.

Международные передачи и локализация

При передаче данных за пределы юрисдикции (если это имеет место) мы обеспечиваем необходимые правовые и технические гарантии.

Сроки хранения

Данные хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законом или соглашением. Политика хранения данных (retention policy) документируется и доступна по запросу.

Меры безопасности

Мы применяем технические и организационные меры для защиты данных: шифрование каналов (TLS), шифрование критичных полей, управление доступом, резервное копирование, аудит и мониторинг. Более подробный перечень мер доступен в разделе Подход к обеспечению безопасности.

Права субъектов персональных данных

• Право на доступ к своим данным и получение копии.
• Право на уточнение, исправление и удаление (в пределах закона).
• Право на ограничение обработки и возражение против обработки.
• Право отозвать согласие на обработку в любое время (это не влияет на законность обработки до отзыва).

Для реализации прав направляйте запросы на: support@epyra.ru. Мы стремимся отвечать на запросы в разумные сроки, предусмотренные законодательством.

Cookies и похожие технологии

Мы используем cookies для аутентификации, сохранения предпочтений и сбора агрегированной аналитики. Подробности — в нашей Cookie-политике.

Дети и младшие пользователи

Сервис не предназначен для массовой работы с данными детей младше 14 лет. Если вы — родитель или законный представитель и узнали о размещении данных ребёнка без согласия, свяжитесь с нами для оперативного удаления.

Изменения в политике

Мы можем время от времени обновлять Политику. Все существенные изменения будут опубликованы на этой странице с указанием даты обновления. Рекомендуем периодически просматривать страницу.

Контакты и жалобы

Вопросы по обработке персональных данных и реализация прав: support@epyra.ru

Инциденты безопасности и сообщения об уязвимостях: support@epyra.ru

Если ваши права нарушены и вы считаете, что мы неправомерно обработали данные, вы также можете направить жалобу в уполномоченный орган в соответствии с действующим законодательством.