Политика конфиденциальности

Настоящая Политика описывает, какие данные сервис VetPodobed (далее — «Сервис») собирает, как их использует, хранит и защищает. Используя Сервис, вы подтверждаете, что ознакомились с Политикой и принимаете её условия.

1. Оператор персональных данных

Оператором персональных данных и владельцем сервиса VetPodobed (app.vetpodobed.pro) является:

2. Какие данные мы собираем

2.1. Данные аккаунта

• имя (как вас зовут) — вы указываете при регистрации;
• адрес электронной почты — используется для входа и уведомлений;
• хеш пароля — сам пароль в открытом виде не хранится.

2.2. Данные о питомцах

• вид животного (кошка/собака), порода, возраст, кличка, пол, вес, тип кормления, хронические заболевания, фото — указываются владельцем добровольно;
• история вакцинаций и противопаразитарных обработок;
• результаты домашнего осмотра, оценки боли (FGS), когнитивных тестов, расчёта калорий;
• фото кожных новообразований — загружаются владельцем для дерматологической карты.

2.3. Данные анализов

• результаты лабораторных анализов, введённые вручную или распознанные из загруженного фото/PDF;
• фотографии и PDF-файлы бланков анализов — хранятся в приватном хранилище и доступны только владельцу аккаунта и ветеринарному врачу Сервиса;
• история интерпретаций и динамика параметров по каждому питомцу.

2.4. Данные лечения

• медицинские карты (выписки), составленные ветеринарным врачом — диагнозы, назначения, результаты осмотра;
• планы лечения и напоминания о приёме препаратов;
• журнал приёма лекарств (отметки о выполнении).

2.5. Данные вопросов врачу и сессий консультаций

• текст вопроса и вложения (изображения, PDF, аудио, видео, документы);
• переписка в чате с ветеринарным врачом;
• анкета консультации;
• видео- и аудиозвонки — не записываются и не сохраняются на сервере; используется одноранговое (peer-to-peer) соединение.

2.6. Технические данные

• IP-адрес, тип устройства, версия браузера — сохраняются в логах сервера для целей безопасности;
• push-подписки устройств (endpoint, ключи) — только при явном согласии на уведомления;
• счётчики использования сервиса (для соблюдения лимитов тарифного плана);
• обезличенные события аналитики (просмотры экранов, действия) — для улучшения Сервиса.

3. Цели обработки данных

• предоставление доступа к Сервису, авторизация пользователя;
• интерпретация анализов и ведение истории по каждому питомцу;
• составление медицинских карт, планов лечения и напоминаний;
• проведение домашнего осмотра и оценки состояния питомца;
• обработка вопросов ветеринарному врачу и проведение сессий консультаций;
• соблюдение лимитов тарифного плана;
• отправка уведомлений о статусе вопросов, ответов врача и напоминаний (по настройкам пользователя);
• обеспечение безопасности Сервиса и расследование инцидентов;
• исполнение требований законодательства.

4. Где хранятся данные

Данные пользователей хранятся в базе данных PostgreSQL и приватном объектном хранилище на собственном выделенном сервере Оператора. Программная платформа — self-hosted Supabase (открытое программное обеспечение), развёрнутое на сервере Оператора; данные не передаются компании Supabase. Доступ к медиа-файлам (фото, документы) выдаётся по подписанным временным ссылкам сроком до 24 часов.

Доступ к базе данных защищён политиками Row Level Security: каждый пользователь видит только свои данные. Регулярно создаются зашифрованные резервные копии.

5. Передача данных третьим лицам

Сервис не продаёт и не передаёт ваши персональные данные третьим лицам в рекламных целях. Сама база данных и файлы хранятся на собственном сервере Оператора (см. п. 4). Ограниченный объём данных может обрабатываться следующими процессорами исключительно для работы Сервиса:

• Anthropic — распознавание текста с фотографий и PDF бланков анализов (OCR); изображения обрабатываются через API, не сохраняются провайдером и не используются для обучения моделей;
• OpenAI — генерация поисковых ключевых слов для улучшения поиска по базе вопросов; передаётся только текст вопроса, персональные данные не передаются;
• Cohere — построение семантических векторов для поиска похожих вопросов; передаётся только текст вопроса;
• DigitalOcean (Германия) — промежуточный сервер (защищённый прокси) для обращения к перечисленным сервисам распознавания и поиска, а также хранение зашифрованных резервных копий;
• ЮKassa — обработка платежей при оплате тарифных планов и услуг;
• Google Firebase (FCM) — доставка push-уведомлений при явном согласии пользователя.

6. Сроки хранения

• данные аккаунта и питомцев — до удаления пользователем или по запросу на удаление;
• история анализов и файлы бланков — до удаления владельцем;
• медицинские карты и планы лечения — до удаления владельцем;
• переписка в сессиях консультаций — до удаления либо в соответствии со сроками, установленными законодательством;
• технические логи и аналитика — до 90 дней.

7. Права пользователя

Вы имеете право:

• запросить сведения о своих персональных данных;
• исправить неточные данные в профиле и карточках питомцев;
• удалить аккаунт и связанные с ним данные;
• отозвать согласие на обработку персональных данных;
• отключить push-уведомления в настройках устройства и приложения;
• обратиться с жалобой в уполномоченный орган по защите персональных данных.

Для реализации прав пишите на support@vetpodobed.pro.

8. Cookies и локальное хранилище

Сервис использует cookies и локальное хранилище браузера (localStorage, IndexedDB) для поддержания сессии авторизации и работы PWA-функций в офлайн-режиме. Рекламные и трекинговые cookies не используются.

9. Защита данных

• передача данных по HTTPS с TLS;
• пароли хранятся только в виде криптографических хешей;
• политики Row Level Security на уровне СУБД;
• приватные бакеты хранилища с подписанными временными ссылками;
• Subresource Integrity (SRI) для внешних скриптов;
• видео- и аудиозвонки проходят через зашифрованное peer-to-peer соединение (WebRTC).

10. Дети

Сервис не предназначен для пользователей младше 14 лет. Мы не собираем сознательно данные детей.

11. Размещение и трансграничная передача

Основные данные хранятся на собственном выделенном сервере Оператора. Отдельные операции (распознавание текста, поиск, обработка платежей, доставка push-уведомлений, резервное копирование) выполняются с привлечением сторонних процессоров, в том числе расположенных за пределами Российской Федерации. Регистрируясь в Сервисе, Пользователь соглашается с такой обработкой, включая трансграничную передачу данных указанным процессорам в объёме, необходимом для работы Сервиса.

12. Изменения Политики

Администрация оставляет за собой право изменять Политику. Актуальная редакция всегда доступна в приложении, дата вступления в силу указана в начале документа.