Политика обработки персональных данных

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в редакции, действующей с 1 сентября 2025 года.

Оператором персональных данных является физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»:

• Сервис: MedIQ (mediqpro.ru)
• Email: mediqinfo@mail.ru

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой.

• Ст. 6 ч. 1 п. 1 152-ФЗ — согласие субъекта персональных данных.
• Ст. 6 ч. 1 п. 5 152-ФЗ — исполнение договора (Публичная оферта).
• Ст. 6 ч. 1 п. 2 152-ФЗ — исполнение юридической обязанности (54-ФЗ, 402-ФЗ).

3.1. При авторизации через Telegram:

• Telegram ID (числовой идентификатор)
• Имя и фамилия из публичного профиля Telegram
• Имя пользователя в Telegram (@username, если указан)

3.2. При оформлении платной подписки:

• Адрес электронной почты — обязателен для выдачи кассового чека по требованиям 54-ФЗ
• Идентификатор транзакции (присваивается платёжной системой)
• Данные банковской карты Оператор не получает и не хранит — они обрабатываются исключительно ЮKassa.

3.3. В процессе использования Сервиса:

• История ответов на вопросы и прогресс обучения
• Данные алгоритма интервального повторения
• Избранные вопросы и результаты экзаменов
• Выбранная специальность

3.4. Технические данные:

• Файлы cookie и данные сессии — для поддержания авторизации
• IP-адрес, тип браузера — в составе технических журналов
• Дата и время посещений

• Идентификация и аутентификация пользователя
• Предоставление доступа к функциям Сервиса
• Работа алгоритма интервального повторения и сохранение прогресса
• Обработка платежей и выдача подписки
• Формирование кассового чека в соответствии с 54-ФЗ
• Уведомления через Telegram-бот (только с согласия пользователя, отзываемого в любой момент в настройках бота)
• Поддержка пользователей и ответы на обращения
• Улучшение Сервиса на основе обезличенной статистики

Оператор не продаёт персональные данные. Данные могут передаваться:

• Инфраструктурным провайдерам (хостинг, база данных) — в объёме, необходимом для технической работы Сервиса.
• ЮKassa (ООО НКО «ЮМани») — идентификаторы транзакций и email для формирования чека.
• Google (Gemini API) — обезличенное содержание тестовых вопросов для генерации пояснений ИИ; персональные идентификаторы не передаются.
• Telegram — взаимодействие через официальный Bot API; данные передаются только в объёме, предусмотренном протоколом авторизации.
• Государственным органам — при наличии законного запроса в установленном законодательством порядке.

• Данные аккаунта и история обучения — в течение всего срока использования; удаляются в течение 30 дней после запроса либо через 1 год с момента последнего входа.
• Платёжные записи — 5 лет с даты платежа (ст. 29 Федерального закона № 402-ФЗ).
• Записи о согласиях — 3 года после отзыва согласия или удаления аккаунта.
• Технические логи (IP, браузер) — не более 12 месяцев.

Оператор принимает следующие меры для защиты данных:

• Передача данных осуществляется по зашифрованному каналу (HTTPS/TLS).
• Пароли хранятся в виде необратимого хеша (bcrypt).
• Доступ к базе данных ограничен; прямой доступ из интернета закрыт.
• Администраторский интерфейс защищён ролевой моделью доступа.
• Webhook Telegram-бота верифицируется секретным токеном.

Сервис использует технические cookie и локальное хранилище браузера, необходимые для работы:

• Сессионный cookie — хранит сессию авторизованного пользователя (next-auth.session-token). Удаляется при выходе из аккаунта.
• CSRF-токен — защита от межсайтовой подделки запросов.
• localStorage — хранит выбранную тему интерфейса и отметку о просмотре уведомления о cookie.

Сервис не использует сторонние аналитические или рекламные cookie-файлы (Google Analytics, Яндекс.Метрика и аналогичные не подключены).

В соответствии со ст. 14–17 152-ФЗ вы вправе:

• Получить информацию об обрабатываемых персональных данных
• Уточнить (исправить) неточные данные
• Удалить данные («право на забвение»)
• Отозвать согласие на обработку
• Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru)

Запросы направляйте по адресу mediqinfo@mail.ru. Ответим в течение 30 дней.

Удаление аккаунта доступно в настройках профиля или по запросу на указанный email.

Сервис предназначен для лиц в возрасте 13 лет и старше. Пользователи в возрасте от 13 до 17 лет вправе использовать Сервис с согласия родителей или законных представителей. Регистрируясь в Сервисе, вы подтверждаете, что вам не менее 13 лет.

Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях пользователи будут уведомлены через Telegram-бот или по email не менее чем за 14 дней. Актуальная версия всегда доступна по адресу mediqpro.ru/privacy.

По вопросам обработки персональных данных: mediqinfo@mail.ru