Политика конфиденциальности и обработки персональных данных

2026 г.

1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей веб-приложения https://healthfoxise.com/ и https://t.me/healthfoxise_bot/main   (далее — Сервис, Приложение) лицом, оказывающим услуги по предоставлению доступа к Сервису на условиях Оферты (далее — Исполнитель (Владелец Приложения)). Исполнитель является оператором персональных данных (далее также — Оператор) в понимании Закона о персональных данных.
1.2. Политика является неотъемлемой частью Публичной оферты и пользовательского соглашения, размещённой по адресу: https://healthfoxise.com/ и https://t.me/healthfoxise_bot/main.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иными применимыми нормативными правовыми актами Российской Федерации.
1.4. Использование Сервиса возможно исключительно при условии принятия Пользователем Публичной оферты и настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сервиса.
1.5. Настоящая Политика применяется к пользователям — физическим лицам, находящимся на территории Российской Федерации. Для иностранных пользователей действует отдельная политика.
1.6. Исполнитель периодически актуализирует настоящую Политику и вправе в одностороннем порядке изменять её условия. Если иное не предусмотрено Политикой, изменения вступают в силу с даты их размещения в Сервисе.
1.7. Во всём ином, что не предусмотрено настоящей Политикой, Исполнитель руководствуется законодательством Российской Федерации.

2. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
– законности и справедливости;
– ограничения обработки достижением конкретных, заранее определённых и законных целей;
– недопущения обработки персональных данных, несовместимой с целями их сбора;
– минимизации объёма обрабатываемых персональных данных;
– точности, достаточности и актуальности персональных данных;
– хранения персональных данных не дольше, чем этого требуют цели обработки;
– обеспечения конфиденциальности и безопасности персональных данных.

3. Характер Сервиса
3.1. Сервис не осуществляет медицинскую деятельность и не оказывает медицинские услуги.
3.2. Сервис предназначен исключительно для хранения, систематизации, автоматизированной обработки, визуализации и аналитического сопоставления медицинских документов и показателей, а также ветеринарных документов
и данных о состоянии здоровья животных, загружаемых Пользователем.

4. Цели обработки персональных данных
В рамках использования Сервиса Оператор может обрабатывать как
персональные данные Пользователей, так и иные данные, не являющиеся
персональными (в частности, сведения о животных).
Персональные данные обрабатываются в целях:
– предоставления доступа к функционалу Сервиса и личному кабинету, включая направление уведомлений, запросов и информации, касающихся использования Сервиса, а также обработки запросов и заявок от Пользователя;
– улучшения качества Сервиса, в том числе качества работы AI-помощника Сервиса, на основе обезличенных данных;
– разработки обновлений Сервиса с учётом потребностей Пользователей и Оператора;
– проведения статистических и иных исследований, в том числе с помощью AI-помощника Сервиса, на основе обезличенных данных;
– обратной связи и поддержки Пользователей, обработки обращений Пользователей;
– направления Пользователю рекламных, маркетинговых и информационных сообщений о Сервисе, его функционале, специальных предложениях, обновлениях, партнёрских продуктах и услугах, при наличии отдельного согласия Пользователя;
– обработки платежей, управления подпиской Пользователя, обеспечения автоматического продления подписки и информирования о платёжных операциях;
– исполнения требований законодательства Российской Федерации.

5. Категории субъектов и состав персональных данных
5.1. Субъектами персональных данных являются:
– Пользователи Сервиса;
– третьи лица (включая членов семьи Пользователя), персональные данные которых загружаются Пользователем.
5.2. В рамках использования Сервиса могут обрабатываться следующие категории персональных данных:
5.2.1. Данные учётной записи: адрес электронной почты; номер телефона; пол; фамилия, имя, отчество; дата рождения; возраст; уникальный идентификатор пользователя в социальной сети Telegram (Telegram ID); логин и пароль для входа в учётную запись.
5.2.2. Данные, загружаемые Пользователем: данные о состоянии здоровья, результаты анализов, медицинских исследований и иные медицинские документы, относящиеся к Пользователю или третьим лицам. Указанные данные относятся к специальным категориям персональных данных в смысле статьи 10 ФЗ № 152-ФЗ.
5.2.3.     Технические данные: IP-адрес, данные cookie, сведения о браузере и устройстве и иные данные об аппаратном и программном обеспечении, журналы доступа.
5.2.4. Платёжные данные: сведения о платежах, идентификаторы транзакций, сведения о подключении и статусе подписки. Полные реквизиты банковских карт Оператором не хранятся.
5.2.5. Данные о животных: сведения о состоянии здоровья животных,
результаты ветеринарных анализов, ветеринарные документы и иные
сведения о животных, загружаемые Пользователем.
Указанные данные сами по себе не относятся к персональным данным.
В случае если такие документы содержат сведения, позволяющие
идентифицировать физическое лицо, такие сведения обрабатываются
как персональные данные в соответствии с настоящей Политикой.

6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных осуществляется на основании:
– согласия субъекта персональных данных;
– Публичной оферты;
– требований законодательства Российской Федерации.
6.2. Согласие на обработку персональных данных выражается путём совершения активных действий, включая проставление отметки (чекбокса) о согласии с условиями Публичной оферты и настоящей Политики при регистрации в Сервисе либо при использовании функционала, связанного с обработкой персональных данных специальных категорий.
6.3. Обработка персональных данных несовершеннолетних осуществляется исключительно при условии, что согласие на такую обработку предоставлено их законным представителем. Загружая персональные данные несовершеннолетнего, Пользователь подтверждает, что является его законным представителем и действует в его интересах.
6.4. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется Оператором исключительно в целях, указанных в настоящей Политике, и на основании явного и информированного согласия Пользователя, выраженного путём совершения Акцепта Оферты и подтверждения в интерфейсе Приложения.
6.5. Загружая в Сервис персональные данные третьих лиц, Пользователь подтверждает, что получил надлежащее согласие субъекта персональных данных на передачу и обработку его персональных данных в Сервисе и предоставил третьему лицу информацию об обработке его персональных данных в соответствии с Политикой.
6.6. Пользователь гарантирует наличие законных оснований (в том числе согласия субъекта или законного представительства над несовершеннолетним) для передачи Оператору персональных данных третьих лиц.
6.7. Обработка персональных данных в целях направления рекламных и маркетинговых сообщений осуществляется исключительно на основании отдельного согласия Пользователя, выраженного путём проставления отдельной отметки (чекбокса) в интерфейсе Сервиса. Пользователь вправе в любой момент отозвать согласие на получение рекламных сообщений в порядке, предусмотренном Публичной офертой и пользовательским соглашением Сервиса, а также путём обращения к Оператору по контактам, указанным в настоящей Политике.
6.8. Положения настоящего раздела применяются к обработке персональных данных.
Данные о животных, не содержащие персональных данных, обрабатываются
Оператором без необходимости получения согласия на обработку
персональных данных.

7. Порядок и условия обработки персональных данных
7.1. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление определённому кругу лиц), обезличивание, блокирование, удаление, уничтожение.
7.2. Обработка персональных данных осуществляется для каждой цели обработки следующими способами:
– неавтоматизированная обработка персональных данных;
– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.
7.3. Хранение персональных данных осуществляется с использованием облачной инфраструктуры Timeweb Cloud Live (https://timeweb.cloud/live), расположенной на территории Российской Федерации, с привлечением провайдера, действующего в качестве лица, обрабатывающего персональные данные по поручению Оператора.
7.4. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации или настоящей Политикой.
7.5. Трансграничная передача персональных данных не осуществляется.
7.6. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.7. Оператор прекращает обработку персональных данных в следующих случаях:
7.7.1. выявлен факт их неправомерной обработки — в течение трёх рабочих дней с даты выявления;
7.7.2. достигнута цель их обработки;
7.7.3. истёк срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
7.7.4. при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлён, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. К принимаемым мерам относятся, в частности:
– ограничение круга лиц, имеющих доступ к персональным данным;
– применение средств шифрования при передаче и хранении персональных данных;
– использование облачной инфраструктуры, обеспечивающей уровень защищённости, соответствующий требованиям законодательства Российской Федерации;
– регулярный контроль и мониторинг защищённости информационных систем;
– обучение и инструктирование лиц, осуществляющих обработку персональных данных.

9. Права субъекта персональных данных
Пользователь как субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных;
– требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
– отозвать согласие на обработку персональных данных;
– принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
– обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

10. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлён, но не более чем на 5 рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
10.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
10.9.1. в течение 72 часов с момента выявления инцидента - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесённом правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
10.9.2. в течение 72 часов с момента выявления инцидента - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10.10. Условия и сроки уничтожения персональных данных Оператором:
10.10.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
10.10.2. достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
10.10.3. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 рабочих дней;
10.10.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.

11. Использование файлов cookie и аналогичных технологий
11.1. В целях обеспечения корректной работы Сервиса, повышения удобства его использования, а также анализа функционирования Приложения Оператор использует файлы cookie и аналогичные технологии.
11.2. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сервиса и позволяют распознавать устройство Пользователя, сохранять настройки сессии и пользовательские предпочтения, а также собирать статистическую информацию об использовании Сервиса.
11.3. В Сервисе могут использоваться следующие категории файлов cookie:
– обязательные (технические) cookie, необходимые для аутентификации Пользователя, обеспечения безопасности, сохранения сессии и корректной работы функционала Сервиса;
– функциональные cookie, предназначенные для запоминания пользовательских настроек и персонализации интерфейса;
– аналитические cookie, используемые для сбора обезличенной статистики и анализа использования Сервиса с целью его улучшения;
– маркетинговые и рекламные cookie, используемые для отображения релевантной рекламы, оценки эффективности рекламных кампаний, персонализации рекламных предложений, взаимодействия с рекламными и аналитическими партнёрами. Использование маркетинговых и рекламных cookie осуществляется только при условии получения предварительного согласия Пользователя через интерфейс управления cookie.
11.4. Файлы cookie могут содержать сведения, которые в отдельных случаях могут быть отнесены к персональным данным в понимании Закона о персональных данных (в частности, IP-адрес, идентификаторы устройств). Обработка таких данных осуществляется Оператором исключительно в целях, указанных в настоящей Политике, и не направлена на идентификацию конкретного Пользователя.
11.5. В Сервисе могут использоваться сторонние технические сервисы и облачная инфраструктура (в том числе для хранения данных и работы AI-помощника), которые применяют файлы cookie исключительно для обеспечения функционирования Сервиса и не используют их для собственных целей, а также не получают доступ к содержанию загружаемых Пользователем медицинских документов.
11.6. Пользователь вправе самостоятельно управлять использованием файлов cookie, в том числе ограничить или полностью отключить их сохранение, посредством настроек своего веб-браузера. При этом Пользователь осознаёт, что отключение обязательных (технических) cookie может привести к невозможности использования Сервиса либо к некорректной работе отдельных его функций.
11.7. Согласие на использование обязательных (технических) cookie выражается фактом использования Сервиса. Согласие на использование аналитических, функциональных, маркетинговых и рекламных cookie выражается Пользователем посредством интерфейса управления cookie (cookie-баннера) при первом посещении Сервиса. Пользователь вправе отклонить необязательные cookie или изменить свой выбор в любой момент.
11.8. Пользователь вправе в любой момент изменить настройки использования маркетинговых и рекламных cookie либо отозвать согласие на их использование посредством функционала управления cookie, доступного в интерфейсе Сервиса.

12. Прочие условия
12.1. Правом, подлежащим применению к отношениям Пользователя и Оператора, является право Российской Федерации.
12.2. Все споры, возникающие между Пользователем и Оператором, разрешаются согласно требованиям законодательства Российской Федерации.
12.3. Использование Сервиса Пользователем означает, что он выражает своё согласие на обработку своих персональных данных в соответствии с настоящей Политикой.
12.4. Согласие на обработку персональных данных может быть отозвано Пользователем одним из следующих способов:
– посредством функционала Личного кабинета в Приложении;
– путём направления заявления в свободной форме на адрес электронной почты Оператора, указанный в разделе 13 Политики, с указанием в теме письма «Отзыв согласия на обработку персональных данных». Заявление об отзыве согласия должно содержать сведения, позволяющие идентифицировать Пользователя, в том числе адрес электронной почты, указанный при регистрации, и заявляемое требование. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя, если это требуется для предотвращения неправомерного доступа к данным Пользователя. Оператор прекращает обработку персональных данных в сроки, установленные разделом 10 настоящей Политики.
12.5. Настоящая Политика является неотъемлемой частью Публичной оферты.

13. Контакты оператора персональных данных:
Адрес:
ОГРНИП:
Электронная почта: