Перейти к контенту
SYMPTOMATICA logo
RU EN

Политика конфиденциальности сервиса Symptomatica

Версия: 1.6
Дата вступления в силу текущей редакции: 07.03.2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки и хранения данных Пользователей сервиса Symptomatica (далее — «Сервис»).

1.2. Оператором персональных данных является индивидуальный предприниматель Михайлова Татьяна Васильевна (далее — «Оператор»), осуществляющий предоставление доступа к Сервису на основании лицензионного договора с правообладателем программы для ЭВМ «Symptomatica».

1.3. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Согласие Пользователя на обработку данных выражается путём активного действия — нажатия кнопки «Подтверждаю и продолжаю» при начале использования Сервиса.

2. Какие данные собираются

2.1. Сервис собирает и обрабатывает следующие данные:

  • идентификатор пользователя в Telegram (числовой ID);
  • имя пользователя в Telegram (при наличии);
  • имя, указанное Пользователем при регистрации;
  • код страны, выбранный Пользователем;
  • язык интерфейса Telegram;
  • содержание сообщений Пользователя в рамках диалога с Сервисом;
  • прикреплённые файлы (фото, документы), отправленные Пользователем;
  • ответы Сервиса на сообщения Пользователя;
  • факт и время согласия с пользовательским соглашением;
  • данные об оплате (сумма пополнения, идентификатор транзакции).

2.2. Сервис не собирает:

  • фамилию, имя, отчество (ФИО) в документальном смысле;
  • паспортные данные;
  • адрес проживания;
  • номер телефона (кроме случаев, когда он является частью Telegram-аккаунта);
  • данные банковских карт (обработка платежей осуществляется платёжным провайдером).

3. Цели обработки данных

3.1. Данные обрабатываются исключительно для:

  • предоставления информационно-справочных услуг Сервиса;
  • сохранения истории обращений для обеспечения контекста диалога;
  • обеспечения работы системы оплаты;
  • улучшения качества Сервиса;
  • обеспечения безопасности (логирование предупреждений о срочных симптомах).

4. Правовое основание обработки

4.1. Обработка данных осуществляется на основании согласия Пользователя, выраженного путём активного действия — нажатия кнопки «Подтверждаю и продолжаю» при начале использования Сервиса.

4.2. Сообщения Пользователя в рамках диалога с Сервисом могут содержать сведения о состоянии здоровья, которые в соответствии со статьёй 10 Федерального закона от 27.07.2006 № 152-ФЗ относятся к специальным категориям персональных данных. Нажимая кнопку «Подтверждаю и продолжаю» при начале использования Сервиса, Пользователь даёт явное письменное согласие на обработку сведений о состоянии своего здоровья в объёме, необходимом для предоставления информационно-справочных услуг Сервиса, в соответствии с пунктом 1 части 2 статьи 10 ФЗ-152.

4.3. Факт выражения согласия (нажатие кнопки «Подтверждаю и продолжаю») фиксируется автоматически с указанием идентификатора Пользователя, версии настоящей Политики и временной метки события. Эта запись является доказательством получения согласия Пользователя на обработку данных.

4.4. Пользователь вправе отозвать согласие в любой момент, направив соответствующий запрос через команду /help или по электронной почте inform@symptomatica.tech. Отзыв согласия влечёт прекращение обработки данных и невозможность дальнейшего использования Сервиса.

5. Передача данных третьим лицам

5.1. Для обеспечения работы Сервиса содержание сообщений Пользователя передаётся в автоматическом режиме на серверы OpenAI, L.L.C. (США) в целях обработки запросов с использованием технологий искусственного интеллекта. Данная передача осуществляется на основании соглашения об обработке данных (Data Processing Agreement) с OpenAI и является технической необходимостью для функционирования Сервиса. OpenAI действует как обработчик данных по поручению Оператора в соответствии с частью 3 статьи 6 ФЗ-152 и обязана соблюдать конфиденциальность переданных данных.

5.2. Передача данных в OpenAI осуществляется в соответствии с политикой конфиденциальности OpenAI (https://openai.com/policies/privacy-policy) и условиями Data Processing Agreement OpenAI (https://openai.com/policies/data-processing-addendum). OpenAI не использует данные, переданные через API, для обучения своих моделей без отдельного согласия.

5.3. Для обработки платежей Пользователей данные о транзакциях передаются сервису ЮКасса (ООО «Яндекс.Касса»). Данные банковских карт Оператору не передаются и Оператором не хранятся.

5.4. Правообладатель программы (Автор) может иметь доступ только к обезличенным техническим данным о работе Сервиса в целях обеспечения его функционирования и улучшения качества программы. Доступ Автора к персональным данным Пользователей не предоставляется.

5.5. Помимо случаев, указанных в п. 5.1, 5.3 и 5.4, Оператор не передаёт данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

5.6. Пользователь, нажимая кнопку «Подтверждаю и продолжаю», даёт явное согласие на трансграничную передачу своих персональных данных, включая специальные категории (сведения о состоянии здоровья), на серверы OpenAI, L.L.C. (США) в объёме, необходимом для работы Сервиса, в соответствии со статьёй 12 ФЗ-152. Пользователь осведомлён о том, что США не включены Роскомнадзором в перечень государств, обеспечивающих адекватную защиту персональных данных, и даёт согласие на такую передачу осознанно.

6. Хранение и защита данных

6.1. Первичная база персональных данных Пользователей хранится на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.2. Данные защищены техническими средствами от несанкционированного доступа, включая шифрование при передаче (TLS) и шифрование при хранении.

6.3. Сроки хранения данных по категориям:

  • переписка (содержание сообщений, прикреплённые файлы) — в течение периода использования Сервиса и не более 12 (двенадцати) месяцев после его прекращения;
  • данные об оплате (суммы пополнений, идентификаторы транзакций) — 4 (четыре) года с момента совершения операции в соответствии со статьёй 23 Налогового кодекса Российской Федерации;
  • запись о факте и времени согласия Пользователя — в течение 5 (пяти) лет после прекращения использования Сервиса как доказательство правомерности обработки данных;
  • прочие данные (идентификаторы, технические параметры) — в течение периода использования Сервиса и не более 12 (двенадцати) месяцев после его прекращения.

6.4. Доступ к данным Пользователей имеют только уполномоченные лица Оператора в объёме, необходимом для обеспечения работы Сервиса.

7. Права Пользователя

7.1. Пользователь имеет право:

  • запросить информацию о составе хранимых персональных данных;
  • получить копию своих персональных данных в электронном виде;
  • запросить исправление неточных данных;
  • запросить удаление своих данных;
  • отозвать согласие на обработку данных.

7.2. Для реализации указанных прав Пользователь может обратиться через команду /help в Сервисе или по электронной почте inform@symptomatica.tech.

7.3. Оператор обязан предоставить запрашиваемую информацию или выполнить запрос Пользователя в течение 30 (тридцати) календарных дней с момента получения обращения в соответствии с частью 1 статьи 20 ФЗ-152.

8. Удаление данных

8.1. При получении запроса на удаление данных Оператор удаляет персональные данные Пользователя в течение 30 (тридцати) календарных дней.

8.2. Обезличенные статистические данные могут сохраняться для целей улучшения Сервиса без возможности идентификации Пользователя.

8.3. Удаление данных не распространяется на записи, хранение которых требуется законодательством (данные об оплате — 4 года, запись о согласии — 5 лет после прекращения использования Сервиса, в соответствии с п. 6.3 настоящей Политики).

9. Уведомление об инцидентах безопасности

9.1. В случае выявления факта неправомерной передачи персональных данных или иного нарушения безопасности данных Оператор обязуется:

  • в течение 24 часов с момента обнаружения направить первичное уведомление в Роскомнадзор в соответствии с требованиями статьи 21 ФЗ-152;
  • в течение 72 часов направить в Роскомнадзор детальное уведомление с описанием характера инцидента, предположительного числа затронутых субъектов и принятых мер;
  • уведомить затронутых Пользователей через интерфейс Сервиса или по электронной почте в разумные сроки после установления круга пострадавших.

10. Изменение Политики

10.1. Оператор вправе обновлять настоящую Политику. Об изменениях, затрагивающих права Пользователей или порядок обработки данных, Пользователь уведомляется через интерфейс Сервиса не менее чем за 7 (семь) календарных дней до вступления изменений в силу.

10.2. Актуальная версия с номером версии и датой размещается в документации Сервиса. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

11. Реквизиты Оператора

ИП Михайлова Татьяна Васильевна
ОГРНИП: 325784700285322
ИНН: 780409600060
Адрес: город Санкт-Петербург, ул Вавиловых, д. 3 к. 1 литера А
Ответственный за организацию обработки персональных данных: Михайлова Татьяна Васильевна
Электронная почта: inform@symptomatica.tech
Сайт: https://symptomatica.tech/