Документы и правовая информация
Как мы обращаемся с данными о здоровье и на каких условиях работает сервис.
Это рабочая заготовка. Структура соответствует требованиям 152-ФЗ
«О персональных данных», но финальные формулировки, реквизиты оператора и
срок хранения должен утвердить юрист до публичного запуска. Не является
юридически обязывающим документом в текущем виде.
Что это за сервис
«Здравник» — справочный медицинский ассистент с памятью. Он помогает
понять анализы простым языком, хранит вашу историю и историю близких,
отслеживает динамику показателей.
Сервис не ставит диагнозы и не назначает лечение. Это «второе
мнение» и переводчик с врачебного языка, а не замена очной консультации.
Какие данные мы собираем
- Идентификатор входа: Telegram-аккаунт или email с паролем.
- Данные о здоровье, которые вы вводите сами: сообщения, анализы (PDF/фото),
показатели (давление, сахар, вес и др.), профили членов семьи.
Телефон при входе через Telegram мы не получаем. Пароль хранится только в
виде необратимого хеша (bcrypt).
TODO юристу: указать правовое основание обработки (согласие
субъекта), цель и срок хранения.
Как мы защищаем данные
- Все медицинские данные шифруются (AES/Fernet) до записи в базу.
- Доступ к кабинету — по защищённой сессии (JWT в httpOnly-cookie).
- Передача данных — по HTTPS.
Ваши права
- Удаление данных. В любой момент в разделе «Настройки → Опасная
зона» можно безвозвратно стереть все медкарты, историю, документы и память.
- Отзыв согласия, доступ к своим данным и их исправление.
TODO юристу: добавить контакт оператора для обращений
субъектов персональных данных и порядок ответа в установленный срок.
Реквизиты оператора
Наименование, ИНН, юридический адрес и контакты ответственного за
обработку персональных данных.
TODO владельцу: заполнить реквизиты перед публичным запуском.
⚠️ Важно: «Здравник» не заменяет врача и не ставит диагнозы. При неотложных
состояниях немедленно звоните 112 или 103.