Политика конфиденциальности — LabReadAI

1. Оператор персональных данных

Оператором персональных данных является Индивидуальный предприниматель Бормоткин Иван Васильевич, ИНН 673203821665, ОГРНИП 324670000039018, адрес: 214018, Россия, Смоленская обл., г. Смоленск, пр-кт Гагарина, д. 72, кв. 104. Контакт оператора по вопросам обработки персональных данных: info@labreadai.com.

2. Принципы обработки

Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей, ведётся минимально необходимым составом данных и в течение срока, не превышающего цели обработки. Объединение баз персональных данных, обработка которых ведётся в несовместимых целях, не допускается.

3. Правовые основания

Обработка персональных данных осуществляется на следующих основаниях:

• Согласие субъекта персональных данных, выраженное путём акцепта Пользовательского соглашения и Публичной оферты при использовании Сервиса (п. 1 ч. 1 ст. 6 ФЗ-152).
• Исполнение договора, стороной которого является субъект персональных данных, — для обработки платежей и оказания платных услуг (п. 5 ч. 1 ст. 6 ФЗ-152).
• Осуществление прав и законных интересов оператора — для защиты Сервиса от злоупотреблений, ботов и автоматизированных атак (п. 7 ч. 1 ст. 6 ФЗ-152).

4. Категории обрабатываемых данных

Оператор обрабатывает следующие категории данных:

• Содержимое файлов, загружаемых пользователем (изображения и PDF медицинских документов): обрабатывается автоматически для извлечения текстовых данных и формирования расшифровки, удаляется немедленно после обработки.
• Текстовые данные, извлечённые из документов (показатели анализов, описания исследований): данные, которые пользователь добровольно сообщает Сервису для получения расшифровки. Эти данные могут относиться к специальным категориям персональных данных, касающимся состояния здоровья.
• Информация о пациенте, добровольно введённая пользователем (пол, возраст, рост, вес, жалобы, хронические заболевания, принимаемые препараты): используется только в рамках одной сессии расшифровки.
• IP-адрес и технический идентификатор сессии: используются для защиты Сервиса, ограничения частоты запросов и предотвращения автоматических атак.
• Cookies и идентификаторы устройства: используются для корректной работы Сервиса и аналитики (только с согласия пользователя).
• Платёжные данные (номер карты, имя держателя, срок действия, CVV): не передаются и не хранятся на серверах Оператора. Платёжные операции совершаются напрямую на стороне процессинговой компании АО «Тинькофф Банк» (Tinkoff Касса) с соблюдением требований PCI DSS. Оператор получает только идентификатор операции, статус, сумму и маскированный номер карты для целей бухгалтерского учёта.

5. Особый статус данных о здоровье

Пользователь подтверждает, что предоставление сведений о состоянии здоровья (содержимое медицинских документов, показатели анализов, информация о пациенте) осуществляется добровольно и сознательно, и предоставляет Оператору согласие на обработку таких сведений в порядке п. 1 ч. 2 ст. 10 ФЗ-152 — исключительно с целью оказания услуги по автоматической расшифровке. Согласие может быть отозвано в любой момент путём обращения по адресу info@labreadai.com.

6. Цели обработки

• Оказание услуги по автоматической расшифровке загруженных пользователем медицинских документов.
• Исполнение обязательств перед пользователем по заключённому договору (Публичной оферте), включая обработку платежей и возвратов.
• Защита Сервиса от злоупотреблений и обеспечение его технической работоспособности.
• Аналитика поведения пользователей в обезличенном виде (только при наличии согласия).
• Соблюдение требований законодательства Российской Федерации.

7. Сроки хранения

Загруженные файлы удаляются немедленно после извлечения данных и формирования результата. Результат расшифровки хранится 7 дней с момента готовности — для возможности повторного просмотра пользователем — и автоматически удаляется по истечении этого срока. Данные о платёжных операциях хранятся в течение срока, установленного законодательством о бухгалтерском учёте (не менее 5 лет). Технические идентификаторы для защиты от злоупотреблений хранятся не более 90 дней.

8. Передача данных третьим лицам

Оператор передаёт минимально необходимый объём данных следующим обработчикам, действующим по поручению Оператора в соответствии с ч. 3 ст. 6 ФЗ-152:

• АО «Тинькофф Банк» (Tinkoff Касса) — приём платежей пользователей. Передаются: сумма, валюта, идентификатор заказа, email пользователя (при наличии).
• Поставщики облачных AI-моделей (OpenRouter и аналогичные провайдеры обработки текста) — для генерации расшифровки. Передаётся: обезличенный текст показателей без идентификаторов пользователя. Файлы и персонально идентифицирующая информация не передаются.
• ООО «Яндекс» (Яндекс.Метрика) — обезличенная веб-аналитика, только при наличии согласия пользователя на использование cookies.

Оператор не передаёт персональные данные третьим лицам в коммерческих целях, не продаёт и не предоставляет доступ к ним рекламным сетям. Трансграничная передача данных может осуществляться при использовании зарубежных AI-провайдеров; такая передача ограничивается обезличенным содержимым и осуществляется только с согласия пользователя, выраженного при использовании Сервиса.

9. Права субъекта персональных данных

В соответствии со ст. 14 ФЗ-152 пользователь вправе:

• Получать информацию, касающуюся обработки его персональных данных.
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными.
• Отозвать ранее данное согласие на обработку персональных данных в любой момент.
• Обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суд.

Для реализации прав направьте запрос на адрес info@labreadai.com. Срок ответа — не более 30 дней.

10. Меры защиты

• Шифрование передачи данных по протоколу HTTPS/TLS.
• Ограничение доступа к серверной инфраструктуре аутентификацией и журналированием.
• Удаление файлов сразу после обработки, минимизация хранимых данных.
• Изоляция платёжного контура (PCI DSS) на стороне процессинговой компании.
• Регулярное обновление программного обеспечения и применение технических средств защиты.

11. Cookies

Сервис использует строго необходимые технические cookies для корректной работы (поддержание сессии, защита от ботов) и аналитические cookies (Яндекс.Метрика) — только после явного согласия пользователя. Пользователь может в любой момент отозвать согласие на использование аналитических cookies, очистив их в настройках браузера; работа Сервиса при этом не прекращается.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу labreadai.com/privacy. Существенные изменения публикуются не менее чем за 7 дней до вступления в силу. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией.

13. Контакты

По вопросам обработки персональных данных, реализации прав субъекта персональных данных и иным вопросам, связанным с настоящей Политикой, обращайтесь по адресу: info@labreadai.com.