На главную

Политика конфиденциальности

Версия 2.0 от 03.05.2026

Оператор персональных данных

Наименование: ИП Кубочкин Арсений Юрьевич

ОГРНИП: 317774600398899

ИНН: 772884109507

Адрес: 117405, г. Москва, ул. Дорожная, д. 60Б, корп. 1, кв. 93

Email: [email protected]

1. Какие данные мы собираем

Режим А — Регистрация компании (email):

  • ФИО администратора
  • Адрес электронной почты (корпоративный)
  • Название компании
  • Пароль (в зашифрованном виде, bcrypt)

Режим Б — Кодовый доступ (анонимный):

  • Уникальный код доступа, привязанный к компании
  • Пароль (в зашифрованном виде)
  • ФИО и email не собираются — пользователь идентифицируется только по коду
  • Техническая информация (IP-адрес, User-Agent)

Режим Б позволяет обеспечить работу без сбора персональных данных сотрудников (152-ФЗ ст. 6 ч. 1 п. 2).

Режим В — Индивидуальная регистрация (частное лицо):

  • ФИО
  • Адрес электронной почты (личный)
  • Пароль (в зашифрованном виде)

Согласие на обработку даётся непосредственно субъектом при регистрации.

Гостевой доступ (по приглашению):

  • Отображаемое имя (опционально, по выбору гостя)
  • Пароль (в зашифрованном виде)
  • Токен приглашения (одноразовый, не является ПДн)
  • Email не собирается — используется системный идентификатор

Гостевой доступ ограничен по времени и функционалу. Контент защищён от копирования.

При использовании платформы (все режимы):

  • Ответы на квизы и опросы
  • Сообщения в MIA Assistant
  • Данные о прохождении тестов и курсов
  • Техническая информация (IP-адрес, User-Agent)

2. Цели обработки данных

  • Предоставление доступа к платформе MedDigital
  • Формирование аналитических отчётов для заказчика
  • Улучшение качества обучающих материалов
  • Техническая поддержка пользователей
  • Выполнение договорных обязательств перед B2B-клиентами

3. Правовые основания

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — Режим А, В, гостевой
  • Исполнения договора (ст. 6 ч. 1 п. 5 152-ФЗ) — корпоративные подписки
  • Законных интересов оператора (обеспечение безопасности)

Режим Б (кодовый доступ): при использовании анонимных кодов персональные данные сотрудников не обрабатываются. Оператор фиксирует только код, пароль и техническую информацию, не позволяющую идентифицировать физическое лицо (ст. 3 152-ФЗ). Компания-работодатель самостоятельно решает, какой режим применять, в зависимости от выбранного уровня compliance (строгий / переходный / на стороне клиента).

4. Хранение и защита данных

Важно: Для демонстрационных целей данные могут храниться на серверах за пределами РФ. Для production-использования предлагается размещение на российских облачных платформах (Яндекс.Облако, VK Cloud).

  • Шифрование данных при передаче (TLS 1.3)
  • Хеширование паролей (bcrypt)
  • Ролевой контроль доступа
  • Логирование действий администраторов

5. Передача третьим лицам

Персональные данные могут передаваться:

  • Компании-заказчику — в рамках договора на использование платформы (только обезличенная статистика, если иное не согласовано)
  • AI-провайдерам — для функций MIA Assistant передаются только обезличенные тексты запросов (без ФИО, email и других идентификаторов). При активации модуля Data Shield данные автоматически анонимизируются перед отправкой и деанонимизируются при возврате

При активации «Безопасного режима» трансграничная передача данных полностью отключается.

6. Права субъектов данных

Вы имеете право:

  • Получить информацию об обработке ваших данных
  • Требовать уточнения, блокирования или уничтожения данных
  • Отозвать согласие на обработку
  • Обратиться в Роскомнадзор с жалобой

Для реализации прав направьте запрос на [email protected]

7. Сроки хранения

  • Данные аккаунта — до удаления аккаунта или 3 года неактивности
  • Результаты тестов — до 3 лет или до запроса на удаление
  • Логи технических данных — до 1 года

8. Гостевой доступ и защита контента

Гостевой доступ предоставляется по одноразовым приглашениям, генерируемым администратором платформы.

  • Приглашение является одноразовым и непередаваемым
  • Срок действия ограничен (от 1 до 30 дней)
  • Гостевой аккаунт не содержит реальных персональных данных (email системный)
  • Администратор может отозвать приглашение в любой момент

Защита контента: для гостевых аккаунтов активируется режим защиты — блокировка копирования текста, правого клика, печати, перетаскивания. На экране отображается водяной знак. Эти меры направлены на защиту интеллектуальной собственности и коммерческой тайны, содержащейся в материалах платформы.

9. Файлы cookie

Мы используем следующие типы cookies:

  • Необходимые — для работы авторизации (сессия)
  • Функциональные — для сохранения настроек
  • Аналитические — для улучшения платформы (только с согласия)

Вы можете управлять cookies через баннер согласия или настройки браузера.

10. Изменения политики

Мы оставляем за собой право обновлять данную политику. Актуальная версия всегда доступна по адресу meddigital.pro/privacy. При существенных изменениях мы уведомим зарегистрированных пользователей по email.

Контакты

По всем вопросам, связанным с обработкой персональных данных:

Email: [email protected]

Telegram: @meddigitalhelp_bot