Политика конфиденциальности
Редакция от [дата]. Оператор: [наименование оператора].
ЁЙ-код — платформа экстренной помощи. Мы обрабатываем персональные данные бережно и минимально: ровно столько, сколько нужно, чтобы в критической ситуации рядом с вами оказалась нужная информация. Этот документ объясняет, какие данные мы собираем, где их храним и как вы ими управляете.
1. Какие данные мы собираем
Мы обрабатываем данные, которые вы вносите сами при создании анкеты, а также технические данные, необходимые для работы сервиса:
- данные аккаунта: email и защищённый хеш пароля;
- содержимое анкеты: имя, экстренные контакты (имя, кем приходится, телефон), произвольные поля помощи;
- специальные категории данных — см. раздел 2;
- служебные данные: идентификаторы QR-кодов, журналы доступа и безопасности (без раскрытия защищённых полей).
2. Специальная категория: данные о здоровье
Группа крови, аллергии, диагнозы, лекарства и подобные сведения относятся к специальной категории персональных данных (ст. 10 152-ФЗ). Мы обрабатываем их только с вашего явного согласия, которое вы даёте при заполнении анкеты. Для каждого медицинского поля вы отдельно подтверждаете, будет ли оно видно публично при сканировании или останется под кодовой фразой.
3. Где и как мы храним данные
Базы данных с персональными данными граждан Российской Федерации находятся на серверах, расположенных на территории РФ (ст. 18 ч. 5 152-ФЗ). Оператор хостинга: [наименование хостинг-провайдера], дата-центр: [город/площадка].
4. Шифрование и защита
Чувствительные поля хранятся в зашифрованном виде (AES-256). Передача данных защищена по TLS. Доступ к защищённому уровню анкеты открывается только по кодовой фразе, которую знаете вы и те, кому вы её сообщили. Публичные страницы помощи закрыты от поисковой индексации, а скомпрометированный QR-код можно мгновенно заблокировать.
5. Кому видны ваши данные
Анкета разделена на два уровня видимости:
- 1-й уровень (публично): видно любому, кто отсканировал QR — то, что спасает жизнь прямо сейчас (например, имя, группа крови, аллергии, кнопка звонка близким).
- 2-й уровень (по коду): диагнозы, лекарства, ФИО, адрес и другие защищённые поля открываются только после ввода кодовой фразы.
Мы не передаём ваши данные третьим лицам для рекламы и не используем сторонние трекеры и аналитику на публичных страницах помощи.
6. Ваши права
В отношении своих персональных данных вы вправе:
- получить доступ к данным и их копию;
- исправить или дополнить данные в любой момент в личном кабинете;
- удалить аккаунт — это каскадно стирает анкеты, QR-коды и контакты;
- отозвать согласие на обработку данных о здоровье; после отзыва соответствующие поля удаляются или скрываются.
Запрос на реализацию прав можно направить оператору по контактам ниже. Срок ответа — [срок] с момента обращения.
7. Сроки обработки
Мы храним данные, пока существует ваш аккаунт. После удаления аккаунта или отзыва согласия данные удаляются в срок [срок], за исключением сведений, которые мы обязаны хранить по закону.
8. Контакты оператора
Оператор персональных данных: [наименование].
Адрес: [юридический адрес].
Email для обращений по ПДн: [email оператора].
Ответственный за обработку ПДн: [ФИО / должность].
9. Изменения политики
Мы можем обновлять эту политику. Актуальная редакция всегда доступна по адресу [URL]. О существенных изменениях мы уведомим в личном кабинете.