Назад

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г. Москва

«01» марта 2026 г.

Настоящий документ, именуемый как «Политика конфиденциальности» (далее — «Политика»), разработан в соответствии с требованиями законодательства Российской Федерации о персональных данных (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», далее — ФЗ 152), и определяет политику в отношении обработки персональных данных в ИП Мазуренко Ольга Сергеевна (далее — «Оператор»), порядок обработки и защиты персональных данных, меры по обеспечению безопасности персональных данных.

1. Общие положения

1.1. Политика направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор (далее — «Пользователь» или «Пользователи»), в том числе защиты прав на неприкосновенность частной жизни и личную тайну.

1.2. Оператор обрабатывает персональные данные, руководствуясь принципами, установленными ст. 5 Федерального закона № 152-ФЗ:

  • — законности целей и способов обработки;
  • — минимизации и соразмерности объёма данных заявленным целям;
  • — недопустимости объединения баз данных, созданных для несовместимых целей;
  • — обеспечения достоверности и актуальности данных;
  • — ограничения сроков хранения данных периодом, необходимым для достижения целей обработки.

1.3. Политика применяется в целом к веб-сайту, размещённому в сети Интернет по адресу https://most.doctor, включая его субдомены и мобильные версии (далее — «Сайт»), вне зависимости от того, с какого устройства Пользователь использует Сайт, и действует в отношении всей информации, которую Оператор может получить от Пользователя при использовании последним Сайта.

1.4. Оператор не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти с Сайта. При этом Оператор осуществляет модерацию размещённых на Сайте ссылок и рекламных материалов в целях предотвращения фишинга, мошенничества и распространения вредоносного программного обеспечения. В случае выявления подозрительной ссылки Пользователь вправе сообщить об этом в службу поддержки (complaint@most.doctor). Оператор рассмотрит обращение и при необходимости удалит или заблокирует ссылку в течение 24 часов.

1.5. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ 152, и является общедоступным документом.

1.6. Оператор не осуществляет проверку достоверности предоставляемых Пользователем персональных данных, полагая, что Пользователь предоставляет достоверные сведения, действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии.

Пользователь осознаёт и принимает, что размещённые им на Сайте данные (в блоге, постах, комментариях) становятся общедоступными, могут индексироваться поисковыми системами и использоваться третьими лицами без его согласия.

1.7. Во исполнение требований ч. 2 ст. 18.1 ФЗ 152 Оператор обеспечивает неограниченный доступ к настоящей Политике, разместив её в открытом доступе на Сайте по адресу: https://most.doctor/privacy-policy, а также по запросу — в форме электронного документа.

1.8. Согласие на обработку персональных данных предоставляется Пользователем при регистрации на Сайте путём установки отметки (галочки) в соответствующем поле формы регистрации:

«Я ознакомлен с Политикой конфиденциальности и даю согласие на обработку моих персональных данных на условиях, изложенных в Политике».

Факт проставления отметки фиксируется в системе Оператора (дата, время, IP-адрес) и хранится в качестве доказательства получения согласия.

Согласие на получение информационных и маркетинговых рассылок предоставляется Пользователем отдельно путём проставления соответствующего чекбокса и может быть отозвано в любой момент через личный кабинет или по ссылке отписки в письме.

Настоящим Пользователь подтверждает, что, используя Сайт, он в полном объёме ознакомлен с Политикой и условиями обработки персональных данных у Оператора, в том числе с Лицензионным соглашением и Правилами предоставления услуг специалистами most.doctor, добровольно, полностью и безоговорочно, без каких-либо изъятий, ограничений и оговорок принимает их.

1.9. В случае несогласия с Политикой и условиями обработки персональных данных в полном объёме или в их части, Пользователь должен немедленно прекратить использование Сайта.

1.10. Под «использованием Сайта» в настоящей Политике понимаются любые действия (совокупность действий) Пользователя на Сайте, включая вход на Сайт, просмотр страниц, переход по ссылкам, регистрацию, заполнение и отправку онлайн-форм, публикацию контента, отправку личных сообщений.

1.11. Регистрация на Сайте и использование его функционала разрешены лицам, достигшим 18 лет. Оператор не несёт ответственности за последствия нарушения данного требования и вправе удалить аккаунт при обнаружении недостоверных данных о возрасте.

1.12. Оператор уведомил уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) об обработке персональных данных и включён в реестр операторов персональных данных в установленном порядке.

1.13. Иные понятия, использующиеся, но не определённые в настоящей Политике, используются в значениях, определённых в ФЗ 152 и иных нормативных актах РФ.

2. Какие данные мы обрабатываем

2.1. Оператор обрабатывает следующие персональные данные Пользователей со следующими целями и на следующих основаниях:

  • Цель

  • Данные

  • Основание

  • Срок хранения

  • Регистрация и верификация

  • (в т.ч. подтверждение квалификации Специалиста)

  • — ФИО

  • — дата рождения

  • — пол

  • — город проживания

  • — номер телефона

  • — e-mail

  • — специальность, категория, учёная степень

  • — фото профиля

  • — сканы/фото диплома, сертификата, паспорта (по запросу)

  • — согласие, выраженное при регистрации

  • — необходимость для исполнения Лицензионного соглашения

  • — необходимость для соблюдения требований ФЗ 323

  • До удаления аккаунта + 30 дней на уничтожение.

  • Исключения: платёжные данные — 5 лет (по НК РФ); блокировка за нарушения — 3 года (контроль повторной регистрации)

  • Предоставление функционала Сайта

  • (личный блог, ответы на запросы, личные сообщения)

  • — данные, указанные при регистрации

  • — контент, размещённый в блоге/комментариях

  • — переписка в чате

  • — IP-адрес, cookie, тип браузера, ОС, разрешение экрана, время доступа, URL-запросы

  • — согласие, выраженное при использовании Сайта

  • — необходимость для исполнения Лицензионного соглашения

  • До окончания использования Сайта

  • Взаиморасчёты

  • (начисление, вывод, возвраты)

  • — ФИО

  • — e-mail

  • — телефон

  • — платёжные реквизиты (номер карты — только через защищённые шлюзы: ЮKassa, Тинькофф и др.; Оператор не хранит полные данные карты)

  • — необходимость для исполнения договорных обязательств

  • — требования НК РФ, 115-ФЗ

  • 5 лет с даты последней операции (п. 4 ст. 23 НК РФ)

  • Направление информационных рассылок и технических уведомлений

  • — ФИО

  • — e-mail

  • — телефон

  • — отдельное согласие (чекбокс при регистрации)— необходимость для исполнения договора (уведомления о блокировке, модерации, техработах)

  • До отзыва согласия (на рассылки). До окончания договора (на уведомления)

  • Улучшение Сайта

  • (аналитика, A/B-тесты, безопасность)

  • — IP-адрес

  • — cookie

  • — поведенческие метрики (время просмотра, клики, прокрутка)

  • — данные об использовании функций

  • — согласие, выраженное при использовании Сайта и принятии cookies

  • IP-адреса и технические логи: не более 12 месяцев. Cookie-файлы (функциональные): до 6 месяцев.

  • Аналитические cookie: до 2 лет (обезличены). Данные удаляются автоматически по истечении срока.

2.1.1. О безопасности платёжных данных

Оператор гарантирует:

1. Номер банковской карты: НЕ передаётся Оператору, НЕ хранится Оператором. Обработка происходит исключительно через защищённые платёжные шлюзы (ЮKassa, Тинькофф и др.) со статусом PCI DSS Level 1 (наивысший уровень безопасности).

2. Что хранит Оператор:

  • — токен платежа (уникальный идентификатор транзакции), выданный платёжным шлюзом;
  • — маскированный номер карты (первые 6 и последние 4 цифры) для идентификации платёжного средства Пользователем.

3. Сроки хранения токена: 5 лет в соответствии с п. 4 ст. 23 НК РФ.

4. Оператор НЕ имеет доступа к полным номерам кредитных карт, CVV-кодам, датам истечения срока действия.

Безопасность: Все хранимые данные (токены, маскированные номера) зашифрованы с использованием стандарта AES-256. Доступ ограничен — только уполномоченные сотрудники (не более 3 человек) могут видеть зашифрованные транзакции.

2.2. Обработка специальных категорий персональных данных

2.2.1. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни — ст. 10 ФЗ 152) в качестве обязательных данных и не требует их предоставления для использования Сайта.

2.2.2. Оператор уведомляет Пользователей, что:

  • — Сайт most.doctor НЕ является медицинской организацией и не может предоставлять медицинскую помощь в соответствии со ст. 2 ФЗ-323;
  • — Специалисты, зарегистрированные на Сайте, не имеют возможности ставить диагнозы, назначать лечение или выписывать рецепты в рамках использования функционала Сайта;
  • — Сайт предназначен исключительно для информационно-просветительской деятельности.

2.2.3. При этом Оператор осознаёт, что Пользователь может по собственной инициативе передать информацию о состоянии здоровья (симптомы, диагнозы, жалобы на самочувствие) в личных сообщениях, постах или комментариях.

В случае передачи Пользователем такой информации:

  • — данная информация может быть сохранена и обработана на Сайте в целях обеспечения функционала переписки и публикаций;
  • — такие данные классифицируются как «специальная категория персональных данных» в соответствии со ст. 10 ФЗ-152;
  • — продолжая передачу информации после соответствующего предупреждения системы, Пользователь явно даёт согласие на её обработку в целях взаимодействия со Специалистом.

2.2.4. Данные о здоровье, переданные в переписке, хранятся в течение срока, указанного в п. 2.1 (до удаления аккаунта + 30 дней). В случае отзыва согласия на обработку специальных категорий данных Пользователь вправе запросить удаление соответствующей переписки через службу поддержки (administrator@most.doctor).

2.2.5. Пользователь несёт полную ответственность за решение о передаче информации о своём здоровье третьим лицам (Специалистам) через функционал Сайта. Оператор не несёт ответственности за последствия такой передачи.

2.3. Фотография профиля и сканы документов (паспорта, дипломов, сертификатов) используются исключительно для верификации личности и квалификации Специалиста и не обрабатываются с применением средств, позволяющих автоматически осуществлять биометрическую идентификацию, в связи с чем Оператор не относит их к биометрическим персональным данным в смысле ст. 11 ФЗ-152.

⚠️ Важно:
Сайт most.doctor не является медицинской организацией и не собирает данные о состоянии здоровья, диагнозах, назначениях, результатах анализов. Любая передача Пользователем такой информации в личных сообщениях или постах — на его собственное усмотрение и ответственность.

3. Порядок обработки персональных данных

3.1. Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без их использования.

3.2. Действия по обработке включают:

  • — сбор, запись, систематизацию, накопление, хранение;
  • — уточнение (обновление, изменение), извлечение, использование;
  • — передачу (распространение, предоставление, доступ);
  • — обезличивание, блокирование, удаление, уничтожение.

3.3. Базы данных, содержащие персональные данные граждан РФ, настоящим подтверждаются как находящиеся на территории Российской Федерации.

3.4. Технические данные (IP-адреса, cookies, поведенческие метрики) обрабатываются на основании согласия Пользователя, выраженного при использовании Сайта и принятии cookies. Данные, передаваемые сервисам аналитики (Google Analytics, Яндекс.Метрика, VK Pixel), обезличиваются (IP-адрес усекается, User-ID не связывается с аккаунтом) и не позволяют идентифицировать конкретного Пользователя. Пользователь может отказаться от аналитики в настройках браузера или Сайта.

3.5. Отключение cookies может привести к невозможности использования ключевых функций Сайта (личный кабинет, оплата, блог).

3.6. Персональные данные не передаются третьим лицам в коммерческих целях (продажа баз, рекламные рассылки от партнёров без согласия).

3.7. Допускается передача персональных данных:

  • — платёжным агентам — для обработки платежей;
  • — почтовым и курьерским службам — для доставки визиток;
  • — хостинг-провайдерам и техподдержке — по договору о конфиденциальности и обработке по поручению;
  • — уполномоченным органам власти — по законному требованию (решение суда, постановление следователя и т.п.).

3.8. Базы данных, содержащие персональные данные Пользователей, размещены на серверах на территории Российской Федерации:

  • — Yandex Cloud (дата-центры в г. Москва).

Трансграничная передача персональных данных за пределы РФ не осуществляется, за исключением обезличенных аналитических данных (cookie-идентификаторы, IP-адреса в усечённом виде), которые могут передаваться на серверы Google LLC (Google Analytics) в соответствии с п. 3.4 настоящей Политики. Такие данные не содержат персональных данных в смысле ст. 3 ФЗ-152 и не позволяют идентифицировать конкретного Пользователя.

В случае необходимости передачи иных персональных данных за пределы РФ (например, использование облачных сервисов с иностранными провайдерами):

  • — Оператор заблаговременно уведомит Пользователя;
  • — получит отдельное письменное согласие;
  • — обеспечит соответствие уровня защиты требованиям ФЗ 152 (ст. 12).

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется в целях:

4.1.1. Регистрации и идентификации Пользователя, предоставления доступа к личному кабинету и расширенному функционалу (блог, ответы на запросы Клиентов).

4.1.2. Верификации квалификации Лицензиата (Специалиста) в соответствии с требованиями ст. 41 ФЗ 323, в рамках информационно-просветительской деятельности.

4.1.3. Установления и поддержания обратной связи:

  • — обработка обращений в службу поддержки (help@most.doctor);
  • — уведомления о статусе заявок, модерации, блокировках;
  • — информирование о технических работах и изменениях в Соглашении.

4.1.4. Осуществления взаиморасчётов:

  • — начисление вознаграждения Лицензиатам;
  • — вывод средств;
  • — обработка возвратов и споров.

4.1.5. Направления информационных рассылок и сервисных уведомлений (статус заявки, блокировка, техработы).

4.1.6. Обеспечения информационной безопасности и предотвращения мошенничества:

  • — выявление фейковых аккаунтов;
  • — анализ подозрительной активности;
  • — блокировка угроз.

4.1.7. Проведения статистических и маркетинговых исследований на основе обезличенных данных.

4.1.8. Исполнения требований законодательства РФ (налоговый учёт, бухгалтерская отчётность, взаимодействие с контролирующими органами).

5. Защита персональных данных

5.1. Оператор, в соответствии с ФЗ 152 и «Требованиями к защите персональных данных» (Приказ ФСТЭК № 21 от 18.02.2013), принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от:

  • — неправомерного или случайного доступа;
  • — уничтожения, изменения, блокирования, копирования;
  • — распространения и иных неправомерных действий.

5.2. К мерам защиты относятся:

  • — разграничение прав доступа к информации;
  • — двухфакторная аутентификация администраторов;
  • — шифрование данных при передаче (TLS 1.2+);
  • — регулярное тестирование на уязвимости (пентесты);
  • — резервное копирование и восстановление;
  • — обучение сотрудников;
  • — ограничение доступа к персональным данным только уполномоченному кругу лиц.

5.3. В случае утечки персональных данных, повлёкшей или способной повлечь нарушение прав субъектов, Оператор в течение 24 часов с момента обнаружения или получения сведений об инциденте:

  • — уведомляет об этом Роскомнадзор;
  • — уведомляет пострадавших Пользователей (по email/СМС);
  • — принимает меры по устранению последствий и предотвращению повторных инцидентов.

5.4. Конфиденциальность персональных данных сохраняется, за исключением случаев, когда Пользователь сам сделал их общедоступными (например, разместил в блоге, в профиле).

5.5. Уничтожение персональных данных осуществляется:

  • Автоматически — при истечении срока хранения (по таблице в разделе 2.1);
  • По запросу — в течение 30 дней с момента отзыва согласия или удаления аккаунта Пользователем;
  • Принудительно — по решению суда или требованию Роскомнадзора.

Способы уничтожения:

  • — безвозвратное удаление из баз данных (включая резервные копии);
  • — программное затирание (перезапись случайными данными);
  • — ведение журнала уничтожения с фиксацией даты, ответственного лица и метода.

Исключение:
Персональные данные, хранение которых обязательно по закону (платёжные документы — 5 лет по п. 4 ст. 23 НК РФ), уничтожаются по истечении установленного срока.

5.6. Срок хранения персональных данных:

  • — до удаления Пользователем аккаунта (30 дней на уничтожение);
  • — в случае блокировки аккаунта за нарушение условий Соглашений — 3 (три) года с момента блокировки (в целях контроля соблюдения запрета на повторную регистрацию);
  • — платежные данные и документы — 5 лет по закону.

6. Права субъекта персональных данных

6.1. Пользователь имеет право:

6.1.1. На получение подтверждения факта обработки его персональных данных и сведений о такой обработке (ст. 14 ФЗ 152).

6.1.2. На доступ к своим персональным данным, включая их копии (в электронной форме по email).

6.1.3. На уточнение, обновление, блокирование или уничтожение персональных данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели.

6.1.4. На отзыв согласия на обработку персональных данных в любой момент.

6.1.5. На обжалование действий/бездействия Оператора в Роскомнадзор или в суд.

6.2. Запросы реализуются бесплатно, в течение 7 рабочих дней с момента получения Оператором подтверждённого запроса. В случае необходимости проверки личности Пользователя или при сложном запросе срок может быть продлён до 30 дней с обязательным уведомлением Пользователя о причинах продления. Форма запроса — письмо на administrator@most.doctor с темой «Запрос по персональным данным», содержащее:

  • — ФИО;
  • — email и телефон, указанные при регистрации;
  • — скан паспорта (для идентификации);
  • — суть запроса.

6.3. В целях безопасности Оператор вправе запросить дополнительные сведения для подтверждения личности.

6.4. Пользователь вправе самостоятельно изменять и дополнять свои персональные данные в личном кабинете в любое время.

7. Права Оператора

7.1. Оператор вправе устанавливать требования к составу обязательных персональных данных, необходимых для использования функционала Сайта.

7.2. В случае отзыва Пользователем согласия на обработку, Оператор вправе продолжить обработку без согласия, если это необходимо для:

  • — исполнения договора (например, завершение расчётов);
  • — защиты прав и законных интересов Оператора (например, взыскание задолженности);
  • — соблюдения требований закона (например, хранение платёжных документов 5 лет по НК РФ).

7.3. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора, при условии соблюдения ФЗ 152 и настоящей Политики.

7.4. Настоящая Политика может быть изменена Оператором в одностороннем порядке.

Новая редакция вступает в силу с даты её публикации на Сайте.

О существенных изменениях в настоящей Политике (расширение целей обработки, появление новых получателей данных, введение трансграничной передачи, изменение сроков хранения) Оператор уведомляет Пользователей посредством:

  • — публикации уведомления в личном кабинете и/или
  • — направления email-уведомления по адресу, указанному при регистрации,

не менее чем за 7 календарных дней до вступления изменений в силу, за исключением случаев, когда немедленное вступление изменений обусловлено требованиями закона.

Продолжение использования Сайта после вступления изменений в силу означает согласие с ними.

В случае существенного ухудшения условий (например, введение трансграничной передачи), Пользователь вправе в течение 7 дней расторгнуть отношения с Оператором и запросить удаление данных.

8. Обработка общедоступных персональных данных (для Специалистов)

8.1. К общедоступным персональным данным Специалистов (врачей) относятся сведения, ранее опубликованные ими в открытом доступе (на сайтах клиник, в научных публикациях, соцсетях), включая:

  • — ФИО;
  • — специальность, квалификационную категорию, учёную степень;
  • — место работы (без указания конкретного отделения/кабинета);
  • — стаж работы;
  • — фото профиля (по согласию).

8.2. Обработка таких данных осуществляется на основании п. 5 ч. 1 ст. 6 ФЗ 152 (общедоступные данные), а также с учётом Постановления КС РФ № 22-П от 27.05.2021, подтверждающего общественный интерес к информации о квалификации врачей.

8.3. Специалист вправе в любой момент:

  • — запросить ограничение публикации отдельных сведений (например, фото, место работы);
  • — потребовать удаления данных, если они утратили общедоступный характер.

8.4. Оператор не несёт ответственности за достоверность общедоступных данных, полученных из открытых источников, но принимает разумные меры по их проверке при первоначальном размещении.

9. Заключительные положения

9.1. Актуальная редакция Политики всегда доступна по адресу: https://most.doctor/privacy-policy.

9.2. К отношениям сторон применяется законодательство Российской Федерации.

9.3. До обращения в суд обязательна претензионная процедура:

  • — направление претензии на administrator@most.doctor;
  • — срок ответа на претензию по вопросам обработки персональных данных — 30 (тридцать) календарных дней;
  • срок ответа на претензии по Услугам и взаиморасчётам — 10 (десять) рабочих дней (в соответствии с Лицензионным соглашением и Офертой).

9.4. Оператор не несёт ответственности за:

  • — ущерб, связанный с использованием Сайта не по назначению;
  • — последствия передачи Пользователем данных третьим лицам вне Сайта;
  • — технические сбои, не зависящие от Оператора (DDoS, действия хостинга и др.).

9.5. В случае нарушения Оператором настоящей Политики или требований ФЗ-152, Пользователь вправе:

  • — потребовать устранения нарушения;
  • — обратиться в Роскомнадзор (https://rkn.gov.ru);
  • — обратиться в суд с иском о возмещении убытков и компенсации морального вреда (ст. 17 ФЗ-152).

10. Сведения об Операторе

Оператор: ИП Мазуренко Ольга Сергеевна

  • ИНН: 575309580330
  • ОГРНИП: 320774600262698
  • Почтовый адрес: 123098, г. Москва, а/я «most.doctor»

Адреса для связи: