Политика конфиденциальности сервиса Nozebra

1. Общие положения#

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей информационно-консультационного сервиса Nozebra, размещённого в сети Интернет по адресу https://nozebra.ru (далее — «Сервис»), и принимаемые меры по их защите.

1.2. Оператором персональных данных является Индивидуальный предприниматель Лавришек Александр Вячеславович, ОГРНИП 323774600357371, ИНН 775137205949, юридический адрес: 416530, Россия, Астраханская область, Ахтубинский район, рабочий посёлок Верхний Баскунчак, переулок Пионерский, дом 22 (далее — «Оператор»).

1.3. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» и иными нормативными правовыми актами Российской Федерации.

1.4. Политика распространяется на отношения по обработке персональных данных, осуществляемой Оператором с использованием средств автоматизации, а также без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

1.5. Начало использования Сервиса любым способом — посещение сайта, регистрация учётной записи, отправка анализов на расшифровку, оплата услуг — означает согласие пользователя с настоящей Политикой и установленным ею порядком обработки персональных данных. В случае несогласия с условиями Политики пользователь обязан прекратить использование Сервиса.

1.6. Действующая редакция Политики постоянно доступна по адресу https://nozebra.ru/privacy и предоставляется пользователю до начала обработки его персональных данных.

2. Термины и определения#

В целях настоящей Политики используются следующие термины и определения:

Пользователь — физическое лицо, достигшее 18 лет, прошедшее регистрацию в Сервисе или использующее Сервис без регистрации, и предоставившее свои персональные данные Оператору.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных — персональные данные, касающиеся состояния здоровья, в смысле пункта 1 статьи 10 152-ФЗ.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Сервис — информационно-консультационный сервис Nozebra, оказывающий услуги по подготовке информационных объяснений показателей медицинских анализов, доступный по адресу https://nozebra.ru и через одноимённый Telegram-бот.

Заключение — результат оказания услуги: информационное объяснение значений показателей медицинских анализов Пользователя, подготовленное специалистом Сервиса.

Специалист — лицо с медицинским образованием, привлекаемое Оператором для подготовки Заключений.

Учётная запись — совокупность данных Пользователя, необходимых для его идентификации и предоставления доступа к функциям Сервиса.

Файлы анализов — загружаемые Пользователем электронные документы (PDF, JPEG, PNG, HEIC и иные форматы изображений) и текстовые описания, содержащие результаты медицинских лабораторных и инструментальных исследований.

Cookies — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении сайта Сервиса и используемые для сохранения сессии, настроек и аналитики.

3. Какие данные собирает Оператор#

Оператор обрабатывает следующие категории персональных данных:

3.1. Регистрационные и контактные данные#

• адрес электронной почты;
• номер мобильного телефона (для верификации посредством flash-вызова);
• идентификатор Telegram (если регистрация осуществляется через Telegram-бот Сервиса);
• имя или псевдоним (никнейм), указанные Пользователем по собственному желанию.

3.2. Технические данные#

• IP-адрес устройства;
• тип, версия и язык браузера и операционной системы (User-Agent);
• идентификатор сессии, cookies и аналогичные технологии;
• дата, время и продолжительность посещений страниц Сервиса;
• источник перехода на сайт (referrer);
• технические логи активности и взаимодействия с интерфейсом Сервиса.

3.3. Содержимое запросов на расшифровку#

• Файлы анализов, загружаемые Пользователем;
• текстовые описания симптомов, жалоб, контекста, сопровождающие запрос;
• сведения, добровольно сообщаемые Пользователем Специалисту в процессе оказания услуги.

Файлы анализов и сопровождающие их сведения относятся к специальной категории персональных данных, касающихся состояния здоровья.

3.4. Платёжные данные#

Оператор не получает и не хранит реквизиты банковских карт, счетов или иных платёжных инструментов Пользователя. Платежи проводятся через платёжный сервис ЮKassa (АО «НКО „ЮMoney"»), сертифицированный по стандарту безопасности PCI DSS. Оператор получает только статус оплаты, идентификатор транзакции, сумму и валюту платежа.

3.5. Какие данные Оператор не собирает#

Оператор не запрашивает, не собирает и не обрабатывает: паспортные данные, серию и номер документа, удостоверяющего личность, СНИЛС, ИНН Пользователя, адрес проживания, сведения о месте работы, биометрические данные.

4. Правовые основания обработки#

Оператор обрабатывает персональные данные на следующих правовых основаниях:

4.1. Согласие Пользователя на обработку персональных данных, в том числе на обработку специальных категорий персональных данных, касающихся состояния здоровья (статьи 6, 9, 10 152-ФЗ). Согласие предоставляется Пользователем путём проставления отметки в соответствующем поле при регистрации и подтверждается продолжением использования Сервиса.

4.2. Заключение и исполнение договора, стороной которого является Пользователь (Пользовательское соглашение и публичная оферта Сервиса).

4.3. Исполнение Оператором обязанностей, возложенных законодательством Российской Федерации, в том числе налоговым, бухгалтерским и иным законодательством.

4.4. Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.5. Осуществление прав и законных интересов Оператора или третьих лиц в части обеспечения безопасности Сервиса, противодействия мошенничеству, защиты от вредоносных действий, при условии, что при этом не нарушаются права и свободы Пользователя.

5. Цели обработки#

Оператор обрабатывает персональные данные Пользователя в следующих целях:

5.1. Регистрация и идентификация Пользователя в Сервисе, ведение Учётной записи.

5.2. Оказание Пользователю услуг по подготовке Заключений — информационных объяснений показателей медицинских анализов.

5.3. Связь с Пользователем по вопросам, связанным с оказанием услуг: уведомления о готовности Заключения, ответы на обращения, уточнение деталей запроса, направление сервисных сообщений.

5.4. Приём и обработка платежей за услуги Сервиса.

5.5. Рассмотрение претензий, обращений и запросов Пользователя.

5.6. Обеспечение технической работоспособности, безопасности и развития Сервиса, включая выявление и предотвращение мошеннических действий, атак и иных нарушений.

5.7. Исполнение требований законодательства Российской Федерации, в том числе хранение бухгалтерских и налоговых документов.

5.8. Анализ работы Сервиса в обезличенной форме для улучшения качества услуг.

Оператор не использует персональные данные Пользователя для целей маркетинга, рекламы, профилирования с правовыми последствиями или принятия исключительно автоматизированных решений, затрагивающих права Пользователя.

6. Сроки и условия хранения#

Оператор хранит персональные данные в течение сроков, необходимых для достижения целей обработки, после чего данные удаляются или обезличиваются.

После истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию.

7. Передача персональных данных третьим лицам#

7.1. Оператор не продаёт персональные данные Пользователя третьим лицам, не передаёт их в маркетинговых, рекламных или иных коммерческих целях, не связанных с оказанием услуг Сервиса.

7.2. Оператор передаёт персональные данные следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:

Платёжный сервис. ООО «НКО „ЮMoney"» (ЮKassa) — обработка платежей за услуги Сервиса. Передаётся информация о платеже, контактные данные Пользователя для оформления чека. Медицинские данные Пользователя не передаются.

Поставщик услуг верификации. Сервис Zvonok.com (ООО «Сипуни») — верификация номера мобильного телефона Пользователя посредством flash-вызова. Передаётся исключительно номер телефона.

Поставщики ИИ-сервисов и автоматизированной обработки текста. Российские поставщики сервисов искусственного интеллекта и обработки текста, серверы которых расположены на территории Российской Федерации, — для технической обработки содержимого Файлов анализов (распознавание, структурирование текста). Передаётся содержимое Файлов анализов без передачи email, номера телефона, Telegram ID и иных контактных данных Пользователя.

Хостинг-провайдер. ООО «АЭЗА Групп» (AEZA) — размещение Сервиса на серверах, расположенных на территории Российской Федерации.

Государственные органы Российской Федерации. В случаях, прямо предусмотренных законодательством, и в порядке, установленном законодательством, — по их законному запросу.

Привлекаемые Специалисты. Лица, привлекаемые Оператором на основании гражданско-правовых договоров для подготовки Заключений. Доступ к данным Пользователя предоставляется в объёме, минимально необходимом для подготовки Заключения, с принятием Специалистом обязательств по конфиденциальности.

7.3. Все третьи лица, которым Оператор передаёт персональные данные Пользователя, обязаны соблюдать конфиденциальность и обеспечивать защиту таких данных в соответствии с требованиями законодательства Российской Федерации.

8. Трансграничная передача персональных данных#

8.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.

8.2. Все технические средства обработки персональных данных, в том числе серверы хостинга, серверы поставщиков ИИ-сервисов, базы данных Учётных записей и хранилища Файлов анализов, расположены на территории Российской Федерации.

8.3. В случае если в будущем Оператор примет решение об осуществлении трансграничной передачи персональных данных, такая передача будет осуществляться в соответствии со статьёй 12 152-ФЗ: с предварительным уведомлением Роскомнадзора, с получением отдельного согласия Пользователя и при условии обеспечения принимающей стороной адекватной защиты прав субъектов персональных данных. Соответствующие изменения будут внесены в настоящую Политику и доведены до сведения Пользователей до начала трансграничной передачи.

9. Меры защиты данных#

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9.2. К таким мерам относятся, в частности:

• передача данных между устройством Пользователя и Сервисом осуществляется по защищённому протоколу HTTPS с применением современных криптографических алгоритмов;
• хранение файлов и данных Учётных записей с применением шифрования;
• ограничение доступа к персональным данным: доступ предоставляется только уполномоченным лицам, выполняющим должностные обязанности, требующие такого доступа, на основании режима необходимости;
• ведение журналов доступа к персональным данным;
• регулярное резервное копирование данных и контроль целостности резервных копий;
• использование актуальных средств защиты от вредоносного программного обеспечения и несанкционированного доступа;
• регулярный пересмотр и обновление организационных и технических мер защиты;
• внутренние документы Оператора, регламентирующие порядок обработки и защиты персональных данных;
• инструктаж лиц, осуществляющих обработку персональных данных, об ответственности за их сохранность.

9.3. Оператор уведомляет Пользователя о невозможности обеспечить абсолютную защиту персональных данных в сети Интернет. Пользователь обязуется самостоятельно обеспечивать безопасность своих устройств, паролей и средств доступа к Учётной записи.

9.4. В случае выявления инцидентов, связанных с несанкционированным или случайным доступом к персональным данным, повлёкшим их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия, Оператор уведомляет Роскомнадзор в порядке и сроки, установленные статьёй 21 152-ФЗ.

10. Cookies и аналогичные технологии#

10.1. При посещении сайта Сервиса на устройстве Пользователя могут размещаться cookies и аналогичные технологии, используемые для следующих целей:

• обеспечение работы Сервиса (сохранение сессии, авторизация Пользователя, сохранение настроек);
• сбор обезличенной статистики посещений и взаимодействия с Сервисом для улучшения его работы;
• обеспечение безопасности и противодействие мошенничеству.

10.2. Оператор не использует cookies для отслеживания Пользователя на сторонних сайтах, для целей рекламы или продажи данных третьим лицам.

10.3. Пользователь вправе отказаться от использования cookies, изменив настройки своего браузера. Отключение cookies может привести к недоступности отдельных функций Сервиса, в том числе невозможности авторизации в Учётной записи.

11. Права субъекта персональных данных#

Пользователь как субъект персональных данных обладает следующими правами, предусмотренными статьями 14, 15 и 21 152-ФЗ:

11.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки;
• цели и применяемые Оператором способы обработки;
• наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к персональным данным или которым могут быть раскрыты персональные данные;
• обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Пользователем своих прав;
• информацию о трансграничной передаче персональных данных (при её осуществлении);
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена такому лицу.

11.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.3. Отозвать согласие на обработку персональных данных. Отзыв согласия не препятствует Оператору продолжать обработку персональных данных, если имеются иные законные основания для такой обработки.

11.4. Требовать удаления Учётной записи и всех связанных с ней персональных данных, за исключением данных, подлежащих обязательному хранению по требованиям законодательства.

11.5. Возражать против обработки персональных данных, не основанной на согласии Пользователя.

11.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — или в судебном порядке.

11.7. Защищать свои права и законные интересы, в том числе на возмещение убытков и компенсацию морального вреда, в судебном порядке.

12. Как реализовать права#

12.1. Для реализации прав, предусмотренных разделом 11 настоящей Политики, Пользователь направляет Оператору обращение по электронной почте по адресу info@nozebra.ru либо в письменной форме по адресу: 416530, Россия, Астраханская область, Ахтубинский район, рабочий посёлок Верхний Баскунчак, переулок Пионерский, дом 22.

12.2. Обращение должно содержать:

• сведения, позволяющие идентифицировать Пользователя (например, адрес электронной почты или номер телефона, указанные при регистрации);
• указание на содержание права, которое Пользователь желает реализовать;
• адрес для направления ответа, если ответ направляется не на адрес электронной почты Учётной записи;
• подпись Пользователя (для письменных обращений).

12.3. При наличии сомнений в личности обратившегося Оператор вправе запросить дополнительные сведения, позволяющие идентифицировать Пользователя, чтобы исключить раскрытие персональных данных одного лица другому.

12.4. Оператор предоставляет ответ на обращение Пользователя в течение 30 (тридцати) дней с даты его получения. В случае отказа в удовлетворении требований Пользователя Оператор мотивирует отказ со ссылкой на положения законодательства или настоящей Политики.

12.5. Удаление Учётной записи и связанных с ней данных производится Оператором в течение 30 (тридцати) дней с даты получения запроса. Часть данных может быть сохранена сверх этого срока в случаях, прямо предусмотренных законодательством (например, бухгалтерские документы — в течение установленных сроков хранения).

13. Изменения Политики#

13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке для приведения её в соответствие с изменениями законодательства, изменением функционала Сервиса или по иным причинам.

13.2. Актуальная редакция Политики размещается по адресу https://nozebra.ru/privacy. Дата последней редакции указывается в начале документа.

13.3. О существенных изменениях, затрагивающих права Пользователя, Оператор уведомляет дополнительно — посредством электронного письма на адрес, указанный при регистрации, либо посредством уведомления при входе в Учётную запись.

13.4. Продолжение использования Сервиса после вступления в силу изменений Политики означает согласие Пользователя с новой редакцией. Если Пользователь не согласен с изменениями, он вправе прекратить использование Сервиса и потребовать удаления Учётной записи.

14. Контакты Оператора#

Оператор персональных данных:
Индивидуальный предприниматель Лавришек Александр Вячеславович

ОГРНИП: 323774600357371
ИНН: 775137205949

Адрес для направления корреспонденции:
416530, Россия, Астраханская область, Ахтубинский район, рабочий посёлок Верхний Баскунчак, переулок Пионерский, дом 22

Электронная почта по вопросам обработки персональных данных: info@nozebra.ru
Контактный телефон: +7 (919) 722-05-07
Сайт: https://nozebra.ru

Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, дом 7, стр. 2
Сайт: https://rkn.gov.ru

15. Дата вступления в силу#

Настоящая Политика конфиденциальности вступает в силу с 24 мая 2026 года и действует бессрочно до её отмены или изменения Оператором.