Политика конфиденциальности MyMedCard
Дата публикации: 10.05.2026
Редакция: 1.2
1. Общие положения
MyMedCard - персональный wellness-органайзер для хранения, распознавания, структурирования и визуализации пользовательских медицинских документов, лабораторных показателей, питания, препаратов, вакцинаций и связанных заметок.
MyMedCard не является медицинской организацией, не оказывает медицинские услуги, не ставит диагнозы, не назначает лечение и не заменяет врача. AI-комментарии и подсветка показателей являются справочной информацией.
Настоящая Политика описывает, какие данные мы обрабатываем, зачем это делаем, как защищаем данные и как пользователь может получить копию данных, отозвать согласие или удалить аккаунт.
2. Оператор и контакты
Оператор сервиса: Aleksandr Magoichenkov / оператор сервиса MyMedCard.
Перед публикацией в App Store или запуском от имени ИП/юридического лица этот раздел должен быть обновлен фактическими реквизитами оператора.
Контакт по вопросам персональных данных, удаления, экспорта и поддержки: support@mymedcard.ru.
3. Какие данные обрабатываются
Мы обрабатываем данные, которые пользователь сам вводит, загружает или создает в сервисе:
- email, имя, пароль в виде hash, дата рождения, пол, рост, вес и настройки профиля;
- данные семейных профилей, если пользователь добавляет членов семьи и имеет на это законное основание;
- медицинские документы, PDF, изображения, OCR-текст, результаты анализов, заключения, показатели, единицы измерения, референсные диапазоны, AI-разборы и динамику;
- записи питания, фото еды, расчетные нутриенты, препараты, вакцинации, body notes и wellness-контекст;
- Telegram-link данные, если пользователь связывает Telegram и web-аккаунт;
- Whoop/OAuth и wearable-данные только если интеграция включена и пользователь отдельно ее подключает;
- consent log, session tokens, dashboard tokens, upload job status, usage/AI ledger, account events, IP address, user agent и технические события безопасности.
Данные о здоровье относятся к чувствительным или специальным категориям персональных данных. Мы обрабатываем их только после явного согласия пользователя.
4. Цели обработки
Данные используются для:
- регистрации, входа и защиты аккаунта;
- хранения пользовательского health-архива;
- OCR/AI-распознавания загруженных файлов по запросу пользователя;
- извлечения показателей, отображения истории, графиков, динамики и справочных комментариев;
- работы семейных профилей, питания, препаратов, вакцинаций и Kai summaries;
- расчета лимитов, предотвращения злоупотреблений, диагностики ошибок и безопасности;
- экспорта данных, удаления аккаунта, отзыва согласия и обработки обращений пользователя;
- выполнения применимых требований закона.
Мы не продаем персональные данные, не используем health data для рекламы и не передаем health data рекламным сетям или data brokers.
5. AI и внешние обработчики
Для распознавания, структурирования и анализа документов MyMedCard может использовать OCR, локальные алгоритмы и AI-провайдеров, включая Anthropic Claude. В такие запросы передается только объем данных, необходимый для выбранного пользователем действия.
В отдельных функциях сервис может использовать публичные справочные источники и API, например RxNorm/NLM, OpenFDA, LOINC Clinical Tables и PubMed/NCBI. Эти источники используются для справочного обогащения, а не как единственный источник медицинской истины.
OpenRouter может использоваться для отдельных вспомогательных текстовых запросов, если соответствующая функция включена. Если такие функции отключены или ключи не настроены, данные туда не передаются.
AI-ответы могут содержать ошибки. Пользователь должен сверять результаты с оригинальным документом и обсуждать медицинские решения с квалифицированным врачом.
6. Хранение и защита
Мы применяем разумные организационные и технические меры защиты:
- HTTPS/TLS при передаче данных;
- hash паролей;
- session cookies с HttpOnly, Secure и SameSite;
- ограничение административного доступа;
- rate limiting для чувствительных API;
- временное хранение загруженных файлов во время обработки с удалением временных файлов после завершения job;
- журналирование важных account events без намеренного сохранения медицинского содержимого в логах;
- резервное копирование и операционный контроль.
Текущая версия использует серверное хранение данных приложения. Перед публичным масштабированием и запуском для российских пользователей требуется отдельное подтверждение финальной инфраструктуры, локализации данных и состава обработчиков.
7. Сроки хранения
Аккаунт и health data хранятся, пока пользователь использует сервис или пока данные нужны для предоставления функций MyMedCard.
После удаления аккаунта активные записи основной базы удаляются: аккаунт, анализы, семейные профили, питание, препараты, вакцинации, body notes, сессии, dashboard tokens, upload jobs, AI ledger, weekly recaps, insights cache, Whoop tokens и связанные Telegram-link данные.
Минимальные security/account events могут храниться ограниченный срок без содержимого медицинских документов, если это нужно для безопасности, исполнения закона или подтверждения факта запроса.
8. Права пользователя
Пользователь может:
- получить копию своих данных через `/account/export`;
- запросить PDF-выгрузку через `/account/export?format=pdf`;
- удалить аккаунт и связанные данные через `/account/delete`;
- отозвать согласие на обработку health data;
- запросить исправление неточных данных;
- задать privacy-вопрос через support@mymedcard.ru.
9. Cookies и tracking
Мы используем functional cookies и технические identifiers для входа, безопасности и работы приложения.
Мы не используем advertising tracking, не продаем данные и не связываем health data с данными третьих лиц для рекламного отслеживания.
Если в будущем будут добавлены analytics SDK, advertising SDK, attribution SDK или tracking-функции, Политика и App Store privacy labels должны быть обновлены до релиза такой версии.
10. Дети и семейные профили
Сервис предназначен для пользователей 18+. Данные несовершеннолетних можно добавлять только родителю или законному представителю.
Пользователь отвечает за то, что у него есть право загружать и обрабатывать документы других людей в семейном профиле.
11. Изменения Политики
Актуальная версия Политики доступна по адресу https://mymedcard.ru/privacy.
Существенные изменения будут опубликованы в сервисе или направлены пользователю, когда это требуется применимым законом. Если меняются цели обработки health data или состав внешних обработчиков, может потребоваться новое согласие.
