MyMedCardMyMedCard
КонфиденциальностьУсловияСогласие

Политика конфиденциальности MyMedCard

Дата публикации: 10.05.2026

Редакция: 1.2

1. Общие положения

MyMedCard - персональный wellness-органайзер для хранения, распознавания, структурирования и визуализации пользовательских медицинских документов, лабораторных показателей, питания, препаратов, вакцинаций и связанных заметок.

MyMedCard не является медицинской организацией, не оказывает медицинские услуги, не ставит диагнозы, не назначает лечение и не заменяет врача. AI-комментарии и подсветка показателей являются справочной информацией.

Настоящая Политика описывает, какие данные мы обрабатываем, зачем это делаем, как защищаем данные и как пользователь может получить копию данных, отозвать согласие или удалить аккаунт.

2. Оператор и контакты

Оператор сервиса: Aleksandr Magoichenkov / оператор сервиса MyMedCard.

Перед публикацией в App Store или запуском от имени ИП/юридического лица этот раздел должен быть обновлен фактическими реквизитами оператора.

Контакт по вопросам персональных данных, удаления, экспорта и поддержки: support@mymedcard.ru.

3. Какие данные обрабатываются

Мы обрабатываем данные, которые пользователь сам вводит, загружает или создает в сервисе:

  • email, имя, пароль в виде hash, дата рождения, пол, рост, вес и настройки профиля;
  • данные семейных профилей, если пользователь добавляет членов семьи и имеет на это законное основание;
  • медицинские документы, PDF, изображения, OCR-текст, результаты анализов, заключения, показатели, единицы измерения, референсные диапазоны, AI-разборы и динамику;
  • записи питания, фото еды, расчетные нутриенты, препараты, вакцинации, body notes и wellness-контекст;
  • Telegram-link данные, если пользователь связывает Telegram и web-аккаунт;
  • Whoop/OAuth и wearable-данные только если интеграция включена и пользователь отдельно ее подключает;
  • consent log, session tokens, dashboard tokens, upload job status, usage/AI ledger, account events, IP address, user agent и технические события безопасности.

Данные о здоровье относятся к чувствительным или специальным категориям персональных данных. Мы обрабатываем их только после явного согласия пользователя.

4. Цели обработки

Данные используются для:

  • регистрации, входа и защиты аккаунта;
  • хранения пользовательского health-архива;
  • OCR/AI-распознавания загруженных файлов по запросу пользователя;
  • извлечения показателей, отображения истории, графиков, динамики и справочных комментариев;
  • работы семейных профилей, питания, препаратов, вакцинаций и Kai summaries;
  • расчета лимитов, предотвращения злоупотреблений, диагностики ошибок и безопасности;
  • экспорта данных, удаления аккаунта, отзыва согласия и обработки обращений пользователя;
  • выполнения применимых требований закона.

Мы не продаем персональные данные, не используем health data для рекламы и не передаем health data рекламным сетям или data brokers.

5. AI и внешние обработчики

Для распознавания, структурирования и анализа документов MyMedCard может использовать OCR, локальные алгоритмы и AI-провайдеров, включая Anthropic Claude. В такие запросы передается только объем данных, необходимый для выбранного пользователем действия.

В отдельных функциях сервис может использовать публичные справочные источники и API, например RxNorm/NLM, OpenFDA, LOINC Clinical Tables и PubMed/NCBI. Эти источники используются для справочного обогащения, а не как единственный источник медицинской истины.

OpenRouter может использоваться для отдельных вспомогательных текстовых запросов, если соответствующая функция включена. Если такие функции отключены или ключи не настроены, данные туда не передаются.

AI-ответы могут содержать ошибки. Пользователь должен сверять результаты с оригинальным документом и обсуждать медицинские решения с квалифицированным врачом.

6. Хранение и защита

Мы применяем разумные организационные и технические меры защиты:

  • HTTPS/TLS при передаче данных;
  • hash паролей;
  • session cookies с HttpOnly, Secure и SameSite;
  • ограничение административного доступа;
  • rate limiting для чувствительных API;
  • временное хранение загруженных файлов во время обработки с удалением временных файлов после завершения job;
  • журналирование важных account events без намеренного сохранения медицинского содержимого в логах;
  • резервное копирование и операционный контроль.

Текущая версия использует серверное хранение данных приложения. Перед публичным масштабированием и запуском для российских пользователей требуется отдельное подтверждение финальной инфраструктуры, локализации данных и состава обработчиков.

7. Сроки хранения

Аккаунт и health data хранятся, пока пользователь использует сервис или пока данные нужны для предоставления функций MyMedCard.

После удаления аккаунта активные записи основной базы удаляются: аккаунт, анализы, семейные профили, питание, препараты, вакцинации, body notes, сессии, dashboard tokens, upload jobs, AI ledger, weekly recaps, insights cache, Whoop tokens и связанные Telegram-link данные.

Минимальные security/account events могут храниться ограниченный срок без содержимого медицинских документов, если это нужно для безопасности, исполнения закона или подтверждения факта запроса.

8. Права пользователя

Пользователь может:

  • получить копию своих данных через `/account/export`;
  • запросить PDF-выгрузку через `/account/export?format=pdf`;
  • удалить аккаунт и связанные данные через `/account/delete`;
  • отозвать согласие на обработку health data;
  • запросить исправление неточных данных;
  • задать privacy-вопрос через support@mymedcard.ru.

9. Cookies и tracking

Мы используем functional cookies и технические identifiers для входа, безопасности и работы приложения.

Мы не используем advertising tracking, не продаем данные и не связываем health data с данными третьих лиц для рекламного отслеживания.

Если в будущем будут добавлены analytics SDK, advertising SDK, attribution SDK или tracking-функции, Политика и App Store privacy labels должны быть обновлены до релиза такой версии.

10. Дети и семейные профили

Сервис предназначен для пользователей 18+. Данные несовершеннолетних можно добавлять только родителю или законному представителю.

Пользователь отвечает за то, что у него есть право загружать и обрабатывать документы других людей в семейном профиле.

11. Изменения Политики

Актуальная версия Политики доступна по адресу https://mymedcard.ru/privacy.

Существенные изменения будут опубликованы в сервисе или направлены пользователю, когда это требуется применимым законом. Если меняются цели обработки health data или состав внешних обработчиков, может потребоваться новое согласие.

MyMedCard © 2026support@mymedcard.ru