Про-Анализ

Политика конфиденциальности и обработки персональных данных

Редакция от «07» марта 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей (далее — «Субъект персональных данных», «Пользователь») сервиса Про-Анализ, расположенного по адресу pro-analysis.ru (далее — «Сайт», «Сервис»).

1.2. Настоящая Политика разработана в соответствии с:

  • Конституцией Российской Федерации (статья 24);
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»);
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иными нормативно-правовыми актами Российской Федерации в области персональных данных.

1.3. Оператором персональных данных является Индивидуальный предприниматель Алексанян Давид Ашотович (ОГРНИП: 319265100138239, ИНН: 262805262207) (далее — «Оператор»).

1.4. Настоящая Политика является неотъемлемой частью Договора публичной оферты, размещённого на Сайте.

1.5. Использование Сервиса, включая просмотр страниц Сайта, регистрацию, авторизацию, загрузку файлов, оплату услуг, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.

1.6. Оператор оказывает исключительно информационные услуги по расшифровке медицинских анализов с использованием технологий искусственного интеллекта. Оператор НЕ осуществляет медицинскую деятельность и НЕ оказывает медицинские услуги в смысле Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

2. Термины и определения

2.1. В настоящей Политике используются следующие термины:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных), в соответствии со статьёй 3 Закона о персональных данных.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав подлежащих обработке данных, действия (операции), совершаемые с персональными данными.
  • Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые персональные данные.
  • Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Cookies (куки) — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сайта, позволяющие идентифицировать браузер и сохранять пользовательские настройки.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • законность и справедливая основа обработки;
  • соответствие целей обработки целям, заранее определённым и заявленным при сборе данных;
  • соответствие объёма и характера обрабатываемых данных заявленным целям обработки;
  • недопустимость объединения баз данных, созданных для несовместимых целей;
  • обработка только тех персональных данных, которые отвечают целям их обработки;
  • обеспечение точности, достаточности и актуальности персональных данных;
  • хранение персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки;
  • уничтожение или обезличивание данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие Субъекта персональных данных (пункт 1 части 1 статьи 6, статья 9 Закона о персональных данных) — предоставляется путём акцепта публичной оферты, регистрации на Сайте, загрузки файлов или использования Сервиса;
  • Исполнение договора (пункт 5 части 1 статьи 6 Закона о персональных данных) — обработка необходима для исполнения Договора публичной оферты, стороной которого является Субъект персональных данных;
  • Законный интерес Оператора (пункт 7 части 1 статьи 6 Закона о персональных данных) — обработка необходима для обеспечения работоспособности Сервиса, его улучшения, обеспечения безопасности и предотвращения мошенничества;
  • Исполнение требований законодательства (пункт 2 части 1 статьи 6 Закона о персональных данных) — исполнение обязанностей, возложенных на Оператора законодательством РФ, в том числе в сфере бухгалтерского и налогового учёта.

4.2. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных в порядке, предусмотренном разделом 12 настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

5. Категории обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных:

5.1.1. Данные, предоставляемые Пользователем:

  • адрес электронной почты (email);
  • возраст лица, которому принадлежат анализы;
  • пол лица, которому принадлежат анализы;
  • загруженные медицинские документы (файлы с результатами анализов);
  • дополнительная информация, указанная Пользователем (жалобы, хронические заболевания, комментарии);
  • данные учётной записи при авторизации через сторонние сервисы (Яндекс) — идентификатор, имя, email.

5.1.2. Данные, собираемые автоматически:

  • IP-адрес;
  • тип и версия браузера (User-Agent);
  • операционная система и тип устройства;
  • разрешение экрана;
  • язык браузера;
  • дата и время посещения Сайта;
  • страницы, просмотренные на Сайте;
  • источник перехода (реферер, UTM-метки);
  • данные файлов cookies;
  • данные о взаимодействии с элементами Сайта (клики, прокрутка, заполнение форм);
  • географическое местоположение (на основе IP-адреса, без точных координат).

5.1.3. Данные, связанные с оплатой:

  • информация о совершённых платежах (дата, сумма, статус);
  • идентификатор транзакции в платёжной системе.

5.2. Оператор НЕ собирает и НЕ обрабатывает данные банковских карт (номер карты, срок действия, CVV-код). Обработка платёжных данных осуществляется исключительно сертифицированным платёжным провайдером (CloudPayments) в соответствии со стандартом PCI DSS.

6. Обработка специальных категорий персональных данных

6.1. Загружаемые Пользователем медицинские документы могут содержать сведения о состоянии здоровья, которые относятся к специальным категориям персональных данных в соответствии со статьёй 10 Закона о персональных данных.

6.2. Обработка данных о состоянии здоровья осуществляется исключительно с письменного согласия Субъекта персональных данных (пункт 1 части 2 статьи 10 Закона о персональных данных). Таким согласием является:

  • акцепт публичной оферты;
  • загрузка медицинских документов на Сайт.

6.3. Медицинские документы обрабатываются Оператором исключительно в целях оказания информационных услуг по расшифровке анализов. Оператор не использует медицинские данные для иных целей, в том числе для рекламы, профилирования, передачи третьим лицам или обогащения баз данных.

6.4. Если Пользователь загружает медицинские документы третьих лиц (в том числе членов семьи), Пользователь самостоятельно гарантирует наличие надлежащего согласия данных лиц на обработку их персональных данных и несёт полную ответственность за отсутствие такого согласия.

6.5. Оператор принимает повышенные меры защиты в отношении медицинских документов, описанные в разделе 9 настоящей Политики.

7. Цели обработки персональных данных

7.1. Оператор обрабатывает персональные данные в следующих целях:

  • Оказание информационных услуг — обработка загруженных медицинских документов, формирование результата расшифровки, предоставление доступа к результату в Личном кабинете;
  • Регистрация и авторизация — идентификация Пользователя, создание и поддержание учётной записи, обеспечение доступа к Личному кабинету;
  • Коммуникация — направление Пользователю уведомлений о статусе заказа, результатах расшифровки, изменениях в работе Сервиса, ответов на обращения в службу поддержки;
  • Обработка платежей — проведение оплаты, направление электронных кассовых чеков, ведение бухгалтерского и налогового учёта;
  • Улучшение Сервиса — анализ использования Сервиса, выявление технических проблем, оптимизация производительности и пользовательского опыта;
  • Аналитика и статистика — сбор обезличенных статистических данных о посещаемости, источниках трафика, поведении пользователей на Сайте;
  • Безопасность — предотвращение мошенничества, несанкционированного доступа, обнаружение и предотвращение злоупотреблений;
  • Исполнение законодательных требований — ведение бухгалтерского учёта, предоставление информации по запросам уполномоченных государственных органов в порядке, установленном законодательством.

7.2. Оператор не осуществляет обработку персональных данных в целях, не указанных в настоящей Политике.

8. Способы и сроки обработки персональных данных

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка), а также без использования таких средств (в случаях, предусмотренных законодательством).

8.2. Автоматизированная обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.

8.3. Сроки хранения персональных данных:

  • Загруженные медицинские документы — 30 (тридцать) календарных дней с момента загрузки. По истечении указанного срока документы автоматически удаляются с серверов Оператора;
  • Результаты расшифровки — 30 (тридцать) календарных дней с момента формирования. По истечении указанного срока результаты могут быть удалены;
  • Данные учётной записи (email, авторизация) — до момента удаления учётной записи Пользователем или до отзыва согласия на обработку;
  • Данные о платежах — в течение сроков, установленных законодательством РФ о бухгалтерском учёте (не менее 5 лет в соответствии с Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»);
  • Данные cookie и аналитики — в соответствии с техническими настройками cookie-файлов (от сессии до 2 лет) и политикой соответствующих сервисов аналитики;
  • Серверные логи (IP-адрес, User-Agent) — не более 90 (девяноста) календарных дней.

8.4. По достижении целей обработки или по истечении установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

8.5. Уничтожение персональных данных осуществляется таким образом, что восстановление содержания данных становится невозможным, в срок не более 30 (тридцати) дней с момента достижения цели обработки или истечения срока хранения.

9. Меры по защите персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со статьёй 19 Закона о персональных данных.

9.2. Технические меры защиты:

  • передача данных между Пользователем и Сервисом осуществляется по защищённому протоколу HTTPS (TLS 1.2 и выше);
  • хранение паролей в хешированном виде с использованием криптографически стойких алгоритмов;
  • шифрование медицинских документов при хранении на серверах;
  • разграничение доступа к персональным данным на уровне серверной инфраструктуры;
  • регулярное обновление программного обеспечения и устранение уязвимостей;
  • использование межсетевых экранов (firewall) и систем обнаружения вторжений;
  • резервное копирование данных для обеспечения их сохранности;
  • мониторинг подозрительной активности и попыток несанкционированного доступа.

9.3. Организационные меры защиты:

  • ограничение круга лиц, имеющих доступ к персональным данным;
  • ознакомление лиц, осуществляющих обработку данных, с требованиями законодательства и настоящей Политикой;
  • определение порядка доступа к персональным данным;
  • контроль исполнения требований по защите персональных данных.

9.4. Повышенные меры защиты медицинских документов:

  • медицинские документы хранятся в зашифрованном виде;
  • доступ к медицинским документам предоставляется исключительно автоматизированной системе обработки;
  • медицинские документы автоматически удаляются по истечении установленного срока хранения;
  • медицинские документы не используются для обучения алгоритмов, маркетинговых целей или каких-либо иных целей, помимо оказания информационной услуги Пользователю.

10. Передача персональных данных третьим лицам

10.1. Оператор не осуществляет продажу, обмен или безосновательную передачу персональных данных третьим лицам.

10.2. Передача персональных данных третьим лицам допускается в следующих случаях:

  • Платёжные провайдеры — передача данных, необходимых для проведения платежей (идентификатор транзакции, сумма, email для чека). Данные банковских карт обрабатываются непосредственно платёжным провайдером и не проходят через серверы Оператора. Платёжный провайдер: CloudPayments (ООО «КлаудПэйментс»), сертифицированный по стандарту PCI DSS Level 1;
  • Сервисы аналитики — передача обезличенных данных о посещаемости и поведении пользователей на Сайте в Яндекс.Метрику (ООО «ЯНДЕКС», ОГРН 1027700229193). Передаваемые данные не позволяют идентифицировать конкретного пользователя;
  • Провайдеры авторизации — при использовании авторизации через Яндекс (OAuth 2.0) данные обрабатываются в соответствии с политикой конфиденциальности Яндекса. Оператор получает от Яндекса только: идентификатор пользователя, имя и email (при наличии согласия Пользователя);
  • Сервисы обработки данных — для формирования результата расшифровки текстовое содержимое загруженных документов (без идентифицирующих данных Пользователя) может передаваться в сервисы на основе технологий искусственного интеллекта;
  • Государственные органы — передача данных по запросу уполномоченных органов государственной власти в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • Согласие Субъекта — в иных случаях передача осуществляется только с предварительного согласия Субъекта персональных данных.

10.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных, в том числе заключение с третьими лицами соглашений, предусматривающих обязанности по обеспечению конфиденциальности и защите данных.

11. Трансграничная передача персональных данных

11.1. Для формирования результата расшифровки обезличенное текстовое содержимое загруженных документов может передаваться в сервисы на основе искусственного интеллекта, серверы которых могут располагаться за пределами Российской Федерации.

11.2. При трансграничной передаче Оператор обеспечивает выполнение требований статьи 12 Закона о персональных данных, в том числе:

  • передача осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, или на основании согласия Субъекта;
  • передаются только те данные, которые необходимы для оказания информационной услуги;
  • перед передачей данные обезличиваются в максимально возможной степени (удаляются прямые идентификаторы, такие как ФИО, email, контактные данные).

11.3. Совершая акцепт публичной оферты, Пользователь даёт своё согласие на трансграничную передачу обезличенных данных в целях оказания информационных услуг.

12. Права Субъекта персональных данных

12.1. В соответствии с Законом о персональных данных Субъект имеет право:

  • Право на информацию (статья 14) — получить информацию об обработке своих персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, способы обработки, наименование и местонахождение Оператора, сроки обработки и хранения, порядок реализации прав Субъекта;
  • Право на доступ (статья 14) — получить сведения о своих персональных данных, обрабатываемых Оператором;
  • Право на уточнение (статья 14) — требовать уточнения (обновления, изменения) своих персональных данных в случае их неполноты, неточности или неактуальности;
  • Право на блокирование и удаление (статья 14) — требовать блокирования или уничтожения персональных данных в случае, если они являются незаконно полученными, неполными, неточными или не являются необходимыми для заявленных целей обработки;
  • Право на отзыв согласия (статья 9) — отозвать своё согласие на обработку персональных данных. Отзыв согласия не влечёт прекращения обработки данных, осуществляемой на иных правовых основаниях (исполнение договора, требования законодательства);
  • Право на обжалование (статья 17) — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
  • Право на защиту (статья 17) — на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12.2. Порядок реализации прав:

Для реализации указанных прав Субъект персональных данных направляет запрос на адрес электронной почты Оператора: support@pro-analysis.ru.

12.3. Запрос должен содержать:

  • фамилию, имя, отчество (при наличии) Субъекта;
  • адрес электронной почты, зарегистрированный в Сервисе;
  • описание запрашиваемого действия (уточнение, блокирование, удаление, предоставление информации, отзыв согласия);
  • подтверждение личности (если запрашивается от имени третьего лица — надлежащим образом оформленная доверенность).

12.4. Оператор рассматривает запрос и предоставляет ответ в срок, не превышающий 30 (тридцати) дней с момента получения запроса, либо направляет мотивированный отказ в случаях, предусмотренных законодательством.

12.5. Последствия отзыва согласия:

  • прекращение обработки персональных данных для целей, основанных на согласии;
  • удаление учётной записи Пользователя;
  • удаление загруженных медицинских документов и результатов расшифровки;
  • невозможность дальнейшего оказания Услуг.

12.6. Отзыв согласия не затрагивает данные, обработка которых осуществляется на иных правовых основаниях (например, данные о платежах, хранящиеся в соответствии с требованиями бухгалтерского законодательства).

13. Файлы cookie и технологии отслеживания

13.1. Сервис использует файлы cookie и аналогичные технологии для обеспечения корректного функционирования Сайта, персонализации контента и сбора аналитических данных.

13.2. Типы используемых cookie:

  • Строго необходимые cookie — обеспечивают функционирование Сайта, авторизацию, сохранение сессии, защиту от CSRF-атак. Без них Сайт не может работать корректно. Срок действия: сессия или до 30 дней;
  • Функциональные cookie — сохраняют предпочтения Пользователя (согласие на cookie, состояние форм). Срок действия: до 1 года;
  • Аналитические cookie — собирают обезличенные данные о посещаемости и поведении пользователей на Сайте для улучшения Сервиса. Устанавливаются сервисом Яндекс.Метрика. Срок действия: до 2 лет.

13.3. Яндекс.Метрика:

Сервис использует Яндекс.Метрику (счётчик № 106507445) — сервис веб-аналитики ООО «ЯНДЕКС» (ОГРН 1027700229193, адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16).

Яндекс.Метрика собирает следующие данные:

  • информацию о посещённых страницах;
  • время, проведённое на страницах;
  • источники трафика и переходов;
  • технические характеристики устройства и браузера;
  • географическое расположение (на уровне города);
  • действия на страницах (Вебвизор — запись сессий посещений).

Данные Яндекс.Метрики обрабатываются в соответствии с Политикой конфиденциальности Яндекса. Собираемые данные обезличены и не позволяют непосредственно идентифицировать конкретного пользователя.

13.4. Технология Вебвизор:

Сервис использует технологию Вебвизор (компонент Яндекс.Метрики), которая записывает действия посетителей на Сайте (движения мыши, клики, прокрутку, заполнение форм). Вебвизор маскирует содержимое полей ввода, включая пароли и персональные данные. Записи используются исключительно для анализа удобства использования Сайта.

13.5. Управление cookie:

Пользователь может управлять cookie через настройки своего браузера:

  • заблокировать все или отдельные типы cookie;
  • удалить ранее установленные cookie;
  • настроить уведомления об установке cookie.

Блокировка cookie может привести к ограничению функциональности Сайта, включая невозможность авторизации и использования Сервиса. Отключение аналитических cookie не влияет на функциональность Сервиса.

13.6. При первом посещении Сайта Пользователю отображается уведомление об использовании cookie-файлов с возможностью принятия. Продолжение использования Сайта после отображения уведомления считается согласием Пользователя с использованием cookie.

14. Обработка данных несовершеннолетних

14.1. Сервис не предназначен для самостоятельного использования лицами, не достигшими возраста 18 лет.

14.2. Загрузка медицинских документов несовершеннолетних допускается исключительно их законными представителями (родителями, усыновителями, опекунами, попечителями).

14.3. Законный представитель, загружающий данные несовершеннолетнего, подтверждает, что действует в интересах ребёнка и имеет на это законное право.

14.4. Если Оператору станет известно об обработке персональных данных несовершеннолетнего, предоставленных без согласия законного представителя, такие данные будут незамедлительно удалены.

15. Уведомление об инцидентах безопасности

15.1. В случае обнаружения утечки, несанкционированного доступа или иного инцидента, связанного с нарушением безопасности персональных данных, Оператор обязуется:

  • незамедлительно принять все необходимые меры для устранения инцидента и минимизации его последствий;
  • уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке и сроки, установленные законодательством;
  • уведомить затронутых Субъектов персональных данных, если инцидент может создать угрозу их правам и свободам, в разумный срок с момента обнаружения инцидента;
  • провести внутреннее расследование и принять меры для предотвращения повторных инцидентов.

15.2. Уведомление Субъектов может осуществляться путём направления сообщения на адрес электронной почты, указанный при регистрации, и (или) размещения информации на Сайте.

16. Ответственность

16.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с действующим законодательством.

16.2. Оператор не несёт ответственности за:

  • действия Пользователя, повлёкшие несанкционированный доступ к его учётной записи (передача пароля третьим лицам, использование ненадёжных паролей);
  • последствия использования Пользователем информации, полученной в результате оказания информационных услуг;
  • действия третьих лиц, получивших доступ к персональным данным не по вине Оператора;
  • обработку персональных данных сторонними сервисами, на которые ведут ссылки с Сайта и которые не контролируются Оператором;
  • предоставление Пользователем недостоверных персональных данных.

16.3. Пользователь самостоятельно несёт ответственность за обеспечение безопасности своих данных для доступа к Сервису (пароль, данные учётной записи) и за все действия, совершённые с использованием его учётной записи.

17. Изменение Политики

17.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику без предварительного уведомления Пользователя.

17.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу pro-analysis.ru/legal/privacy, если иной срок не указан в новой редакции.

17.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с новой редакцией Политики.

17.4. Дата последнего обновления Политики указывается в начале документа.

18. Контактная информация

18.1. По всем вопросам, связанным с обработкой персональных данных, реализацией прав Субъекта, а также по вопросам, связанным с настоящей Политикой, Пользователь может обращаться к Оператору:

Email: support@pro-analysis.ru

18.2. Уполномоченный орган по защите прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2
Сайт: rkn.gov.ru

19. Реквизиты Оператора

Индивидуальный предприниматель Алексанян Давид Ашотович
ОГРНИП: 319265100138239
ИНН: 262805262207
Email: support@pro-analysis.ru
Сайт: pro-analysis.ru

Поддержка

Отвечаем в Telegram

Напишите нам в Telegram — поможем с любым вопросом по сервису.

Написать в Telegram