Бюро Заботы/Политика конфиденциальности

Политика конфиденциальности

Последнее обновление: апрель 2026 г.

1. Общие положения

«Бюро Заботы» (далее — Сервис) — инструмент для хранения и структурирования медицинских данных (анализы, выписки, заключения исследований, записи приёмов). Сервис не является медицинским учреждением, не ставит диагнозов, не интерпретирует исследования как заключение врача и не заменяет очную консультацию.

Используя Сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

2. Важно: где хранятся данные

Сервис использует инфраструктуру Supabase (EU-West, Ирландия) и Vercel. Все персональные и медицинские данные хранятся на серверах на территории Европейского Союза.

На MVP-этапе Сервис предназначен для следующих категорий пользователей:

  • лиц, которые не являются резидентами РФ в смысле Федерального закона № 152-ФЗ «О персональных данных»;
  • либо лиц, давших явное согласие на трансграничную передачу персональных данных на территорию ЕС.

Регистрируясь, вы подтверждаете, что относитесь к одной из указанных категорий, и даёте согласие на трансграничную передачу ваших данных. Если вы являетесь резидентом РФ и не согласны с этим условием — воспользуйтесь Сервисом после выхода региональной инфраструктуры.

3. Какие данные мы собираем

  • Email и пароль — для создания аккаунта и входа в систему.
  • Telegram ID и chat_id — если вы входите через Telegram Mini App или подключаете уведомления.
  • Данные профилей — имена и фото участников (членов семьи), которые вы добавляете.
  • Показатели здоровья — числовые значения анализов и дата их измерения.
  • Медицинские документы — загруженные файлы (PDF, фото), извлечённый текст и структурированные поля после вашего подтверждения в inbox.
  • Визиты и заключения — даты, клиники, сводки приёмов и исследований — только как указано в документах.
  • Документы — фото и PDF-файлы анализов, которые вы загружаете; хранятся в Supabase Storage (EU).
  • Аналитические события — обезличенные факты вроде «пользователь открыл дашборд». Значения показателей и содержимое документов в события не попадают.

4. Как мы используем данные

  • Предоставление функциональности Сервиса: хранение и отображение ваших показателей.
  • Автоматическое распознавание показателей из загруженных изображений (OCR).
  • Отправка изображений в OpenAI API для извлечения медицинских показателей. OpenAI обрабатывает изображения в соответствии со своей Политикой конфиденциальности.
  • Отправка уведомлений через Telegram-бот (только если вы подключили напоминания).
  • Обеспечение безопасности и предотвращение злоупотреблений.

5. Передача третьим лицам

Мы не продаём и не передаём ваши личные данные третьим лицам, за исключением:

  • OpenAI — изображения анализов для OCR-распознавания (серверы США).
  • Supabase — инфраструктура базы данных и хранилища (ЕС).
  • Vercel — хостинг приложения (глобальные edge-узлы).
  • Telegram — если вы подключаете уведомления, факт и содержание пуш-сообщений идут через Telegram Bot API.
  • Случаев, предусмотренных законодательством страны обработки данных.

6. Ваши права

  • Доступ — вы можете просматривать все свои данные через интерфейс Сервиса.
  • Исправление — вы можете редактировать показатели, профили и данные аккаунта.
  • Удаление — вы можете удалить отдельные профили и показатели. Удаление профиля каскадно удаляет связанные документы и визиты.
  • Экспорт — все ваши данные доступны в виде отчёта (PDF/PNG) со страницы «Отчёт».
  • Отзыв согласия — удалите аккаунт, чтобы отозвать согласие на обработку и трансграничную передачу.
  • Запрос — для любых вопросов пишите по адресу ниже.

7. Cookie и локальное хранилище браузера

Для входа и сессии мы используем технические cookie (HTTP-only), без которых авторизация невозможна. В браузере также могут сохраняться обезличенные настройки и черновики интерфейса (например, черновик OCR в sessionStorage). Баннер согласия при первом визите фиксирует ваш выбор в соответствии с политикой конфиденциальности. Аналитические или рекламные cookie на MVP не используются.

8. Дети

Сервис предназначен для использования лицами старше 18 лет. Мы не собираем данные детей намеренно. Если вы ведёте профили несовершеннолетних членов семьи — ответственность за согласие несёт взрослый владелец аккаунта.

9. Изменения политики

Мы можем обновлять эту политику. Актуальная версия всегда доступна по адресу burozaboty.ru/privacy. При существенных изменениях мы уведомим пользователей через интерфейс Сервиса.

10. Контакты

По вопросам, связанным с обработкой персональных данных, пишите на: privacy@burozaboty.ru

← Вернуться на главную