МедФокус ИИ
ИИ-ассистент для врачей
Загрузка занимает дольше обычного. Проверьте соединение и попробуйте обновить страницу.
    МедФокус ИИ

    МедФокус ИИ

    ИИ-анализ медицинских данных

    Политика конфиденциальности

    Версия 2.0 · Действует с 2 мая 2026 г. · Регулирующее законодательство: Федеральный закон № 152-ФЗ «О персональных данных»

    1. Оператор персональных данных

    Оператором персональных данных в значении статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») является:

    • Индивидуальный предприниматель Сидорова Юлия Альбертовна
    • ОГРНИП: 322774600742742
    • ИНН: 701744644143
    • Адрес: 117513, г. Москва, ул. Академика Бакулева, д. 10, кв. 101
    • Электронная почта для запросов: support@medfocusai.ru

    Оператор подаёт уведомление в реестр операторов персональных данных Роскомнадзора в порядке статьи 22 152-ФЗ.

    2. Категории персональных данных и цели обработки

    Оператор обрабатывает следующие категории персональных данных Пользователя:

    • Адрес электронной почты — регистрация, авторизация, отправка транзакционных и (с согласия) маркетинговых сообщений.
    • Хеш пароля — аутентификация Пользователя при входе.
    • Тариф и история платежей — биллинг, бухгалтерская отчётность.
    • Тексты клинических запросов и загружаемых медицинских изображений — формирование ответа ИИ-системы; не используются для дальнейшего обучения моделей.
    • IP-адрес, тип устройства и браузера — обеспечение безопасности, защита от злоупотреблений (rate limiting).
    • Идентификаторы и cookies Яндекс.Метрики — веб-аналитика; обрабатываются только при явном согласии Пользователя в баннере cookies.
    • Telegram user ID, username, текст сообщений с ботом — функционирование сервиса «МедФокус Учёный» в Telegram (бот @medfocusairesearch_bot).

    3. Правовые основания обработки

    Обработка персональных данных осуществляется на основании:

    • п. 1 ч. 1 ст. 6 152-ФЗ — согласие Пользователя, выраженное при регистрации и в баннере cookies.
    • п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора (предоставления Сервиса), стороной которого является Пользователь.
    • п. 2 ч. 1 ст. 6 152-ФЗ — выполнение обязанностей, возложенных на Оператора законодательством РФ (бухгалтерский и налоговый учёт, ответы на запросы государственных органов).

    4. Трансграничная передача персональных данных

    В соответствии со статьёй 12 152-ФЗ (в редакции Федерального закона от 14.07.2022 № 266-ФЗ) Оператор уведомил Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту:

    • Сертифицированный ИИ-провайдер — обработка текстов клинических запросов через защищённую SOTA-модель для формирования ИИ-синтеза. Передаются: текст запроса, тексты аннотаций найденных научных статей. Идентификаторы Пользователя (email, ID) не передаются. Тексты не сохраняются после формирования ответа.
    • Telegram FZ-LLC (ОАЭ) — функционирование Telegram-бота. Передаются: Telegram user ID, username, тексты сообщений между Пользователем и ботом.
    • Yandex N.V. (Нидерланды) — веб-аналитика Яндекс.Метрика. Только обезличенные идентификаторы; обрабатываются исключительно при явном согласии Пользователя.
    • Supabase Inc. (США) — хостинг базы данных и серверной инфраструктуры (регион Asia Southeast 1). Обрабатываются: email, история платежей, статус подписки.

    Согласие на трансграничную передачу Пользователь даёт при регистрации. Согласие может быть отозвано в любой момент по адресу support@medfocusai.ru; отзыв согласия влечёт прекращение возможности использования Сервиса в части, требующей передачи.

    5. Сроки и порядок хранения

    • Email и история подписки — до момента отзыва согласия + 3 года (бухгалтерский учёт).
    • История платежей — 5 лет (требование 402-ФЗ).
    • Тексты клинических запросов — до 72 часов в логах для отладки, далее уничтожаются.
    • Идентификаторы аналитики — до 30 дней с момента последнего визита.
    • Логи действий Telegram-бота — до 30 дней.

    По истечении сроков данные обезличиваются или уничтожаются в течение 30 рабочих дней.

    6. Права субъекта персональных данных

    В соответствии со статьями 14, 20 и 21 152-ФЗ Пользователь вправе:

    • Получать информацию о составе и целях обработки своих персональных данных.
    • Требовать уточнения, блокирования или уничтожения неточных, неполных или незаконно обработанных данных.
    • Отозвать согласие на обработку персональных данных.
    • Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

    Запрос направляется по адресу support@medfocusai.ru с указанием email, использованного при регистрации. Срок ответа — не более 30 календарных дней с момента получения запроса.

    7. Меры обеспечения безопасности

    В соответствии со статьёй 19 152-ФЗ и Постановлением Правительства РФ № 1119 Оператор применяет:

    • Шифрование передаваемых данных по протоколу TLS 1.2+ (HTTPS).
    • Шифрование хранимых паролей с использованием bcrypt.
    • Разграничение доступа на уровне строк базы данных (RLS).
    • Журналирование действий и регулярный мониторинг системы (Health Check).
    • Изоляцию инфраструктуры Telegram-бота от основной базы данных Сервиса.

    8. Cookies и веб-аналитика

    Сервис использует cookies и системы веб-аналитики (Яндекс.Метрика, Google Analytics)только после явного согласия Пользователя, выраженного нажатием кнопки «Принять» в баннере cookies. До получения согласия аналитические скрипты не загружаются.

    Запись пользовательских сессий (Вебвизор) отключена. Содержимое загружаемых файлов, текст в полях ввода, медицинские данные пациентов и переписка с ИИ-ассистентами не передаются в системы аналитики ни при каких обстоятельствах.

    Согласие можно отозвать, очистив cookies в браузере или установив блокировщик Яндекс.Метрики.

    9. Рассылки и отписка

    Маркетинговые письма отправляются только при явном согласии Пользователя. Транзакционные письма (платежи, безопасность аккаунта, лимиты) отправляются независимо от предпочтений рассылки, поскольку необходимы для работы Сервиса.

    Отписка от маркетинговых рассылок осуществляется одним из способов:

    Отписка обрабатывается в течение 3 рабочих дней (требование 152-ФЗ и 38-ФЗ «О рекламе»).

    10. Использование ИИ и медицинский характер услуг

    Сервис МедФокус ИИ и сервис МедФокус Учёный являются информационными и справочно-образовательными инструментами для квалифицированных медицинских специалистов и НЕ являются медицинскими услугами в значении Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в РФ».

    Пользователь подтверждает, что:

    • Сервис не предназначен для самодиагностики, самолечения или замены очной консультации врача.
    • ИИ-результаты НЕ являются медицинской консультацией. Возможны ошибки и неточности.
    • Перед клиническим решением Пользователь обязан сверяться с первоисточником.
    • Все клинические решения остаются на исключительной ответственности использующего Сервис врача.
    • Не следует вводить персональные данные пациентов или защищённую медицинскую информацию (PHI) в запросы к ИИ.

    11. Платёжные данные (ЮKassa)

    Платежи обрабатываются ООО «НКО ЮMoney» (бренд ЮKassa, лицензия Банка России № 3510-К). Сервис не получает доступа к данным платёжной карты Пользователя. ЮKassa передаёт Сервису только статус платежа, сумму транзакции и идентификатор платежа.

    12. Сервис «МедФокус Учёный» (Telegram)

    «МедФокус Учёный» — Telegram-бот @medfocusairesearch_bot, предоставляющий ИИ-синтез рецензированных научных публикаций. Дополнительные особенности обработки данных:

    • Состав данных: Telegram user ID, username, email подписки, тексты клинических запросов.
    • Передача: Тексты запросов обрабатываются ИИ-провайдером для генерации ответа в защищённом контуре, без сохранения после ответа.
    • Хранение: Тексты запросов не сохраняются дольше 72 часов; история поиска не ведётся.
    • Маркетинг: Отправка рекомендаций и подарков (например, бонусные поиски) только при отсутствии отписки. Отписаться — командой /stop.
    • Деактивация: Команда /logout в боте удаляет связь между Telegram ID и аккаунтом.

    13. Изменения в Политике

    Оператор вправе обновлять настоящую Политику. Существенные изменения публикуются с указанием новой версии и даты вступления в силу. Продолжение использования Сервиса после публикации обновлённой Политики означает согласие Пользователя с её условиями.

    14. Контакты

    По вопросам обработки персональных данных и реализации прав субъекта ПД: support@medfocusai.ru или страница поддержки.

    Жалобы на действия Оператора могут быть направлены в Роскомнадзор: rkn.gov.ru.