Политика конфиденциальности

Последнее обновление: 20 ноября 2025 года

1. Введение

Добро пожаловать в PulseBook! Мы серьезно относимся к защите вашей конфиденциальности и безопасности ваших данных.

Эта Политика конфиденциальности объясняет, как PulseBook ("мы", "нас" или "наш"), расположенный по адресу London, United Kingdom, собирает, использует, хранит и защищает вашу информацию при использовании:

  • Веб-сайта www.pulsebook.health ("Веб-сайт")
  • AI чат-бота в Telegram
  • Всех связанных сервисов (вместе - "Сервисы")

ВАЖНОЕ ЮРИДИЧЕСКОЕ ЗАЯВЛЕНИЕ:

  • Мы НЕ являемся медицинским учреждением. PulseBook предоставляет AI-ассистента для информационных целей и НЕ заменяет профессиональную медицинскую консультацию, диагностику или лечение.
  • Для пользователей из США: PulseBook НЕ является HIPAA covered entity. Мы не предоставляем медицинские услуги и не обрабатываем Protected Health Information (PHI) в понимании HIPAA.
  • Для пользователей из EU/UK: Мы полностью соблюдаем GDPR (General Data Protection Regulation) и UK Data Protection Act 2018.

Используя наши Сервисы, вы соглашаетесь с условиями этой Политики конфиденциальности и нашими Условиями использования.

2. Кто мы

Контроллер данных: PulseBook (self-employed)

Местоположение: London, United Kingdom

Email для вопросов о конфиденциальности: support@pulsebook.health

Веб-сайт: www.pulsebook.health

3. Какую информацию мы собираем

3.1. Информация при регистрации через Google OAuth

Когда вы регистрируетесь через Google, мы получаем следующие данные:

  • Email адрес - для идентификации вашего аккаунта и связи с вами
  • Имя - для персонализации вашего опыта
  • Google User ID - для безопасной авторизации

Важно: Мы НЕ имеем доступа к вашему паролю Google. Мы НЕ храним ваши учетные данные Google. Авторизация происходит полностью через защищенный протокол OAuth 2.0.

3.2. Медицинская информация

Когда вы используете наш AI чат-бот, мы собираем:

  • История чатов - ваши вопросы и ответы AI ассистента
  • Медицинские данные - симптомы, история болезней, лекарства (если вы их указали)
  • Загруженные файлы - анализы, рецепты, медицинские документы (если вы их загрузили)

Важно: Вся эта информация используется ТОЛЬКО для работы AI ассистента и улучшения качества сервиса. Мы НЕ передаем ваши медицинские данные третьим лицам (кроме случаев, описанных в разделе 5).

3.3. Автоматически собираемая информация

Когда вы используете наши Сервисы, мы автоматически собираем:

  • IP-адрес - для безопасности и предотвращения мошенничества
  • Тип устройства и браузер - для оптимизации работы сайта
  • Дата и время доступа - для аналитики использования
  • Cookies и похожие технологии - для улучшения опыта (подробнее в разделе 11)

3.4. Платежная информация

Если вы оформляете подписку через Stripe:

  • Мы НЕ храним данные вашей банковской карты
  • Вся платежная информация обрабатывается напрямую через Stripe (PCI DSS compliant)
  • Мы получаем только подтверждение платежа и статус подписки

4. Как мы используем вашу информацию

Мы используем собранную информацию для следующих целей:

4.1. Предоставление Сервисов

  • Создание и управление вашим аккаунтом
  • Предоставление доступа к AI чат-боту
  • Обработка ваших запросов через OpenAI и Google Gemini
  • Сохранение истории чатов для вашего доступа
  • Обработка загруженных файлов (анализы, рецепты)

4.2. Улучшение Сервисов

  • Анализ использования для улучшения AI ассистента
  • Исправление ошибок и технических проблем
  • Разработка новых функций

4.3. Коммуникация

  • Отправка важных уведомлений о вашем аккаунте
  • Информирование об изменениях в Сервисах
  • Ответы на ваши вопросы и запросы в поддержку
  • Маркетинговые сообщения (только с вашего согласия, вы можете отписаться в любой момент)

4.4. Безопасность и соблюдение законов

  • Предотвращение мошенничества и злоупотреблений
  • Защита прав и безопасности пользователей
  • Соблюдение юридических обязательств

4.5. Платежи и подписки

  • Обработка платежей через Stripe
  • Управление вашей подпиской
  • Выставление счетов и возвраты

5. Как мы передаем вашу информацию третьим лицам

Мы НЕ продаем и НЕ сдаем в аренду вашу персональную информацию. Мы передаем данные третьим лицам только в следующих случаях:

5.1. Сервис-провайдеры (необходимые для работы)

OpenAI (ChatGPT API)

  • Что передаем: Текст ваших сообщений в чате
  • Зачем: Для генерации ответов AI ассистента
  • Местоположение: США
  • Политика конфиденциальности: https://openai.com/privacy

Google Gemini API

  • Что передаем: Текст ваших сообщений и загруженные изображения/файлы
  • Зачем: Для анализа медицинских документов и изображений
  • Местоположение: США
  • Политика конфиденциальности: https://policies.google.com/privacy

Supabase (PostgreSQL Database)

  • Что передаем: Все ваши данные (профиль, чаты, файлы)
  • Зачем: Для хранения данных
  • Местоположение: EU (Frankfurt, Germany)
  • Политика конфиденциальности: https://supabase.com/privacy

Railway (Hosting)

  • Что передаем: Технические данные для работы сервера
  • Зачем: Для хостинга нашего бота и веб-сервиса
  • Местоположение: США
  • Политика конфиденциальности: https://railway.app/legal/privacy

Stripe (Платежи)

  • Что передаем: Минимальная информация для обработки платежа (email)
  • Зачем: Для обработки подписок и платежей
  • Местоположение: США (PCI DSS Level 1 certified)
  • Политика конфиденциальности: https://stripe.com/privacy

Google OAuth

  • Что передаем: Ничего не передаем Google после авторизации
  • Зачем: Только для безопасной авторизации
  • Политика конфиденциальности: https://policies.google.com/privacy

5.2. Юридические требования

Мы можем раскрыть вашу информацию, если это требуется:

  • По решению суда или правоохранительных органов
  • Для защиты наших законных прав
  • Для предотвращения мошенничества или преступлений
  • Для защиты жизни и здоровья (в экстренных случаях)

5.3. Передача бизнеса

Если PulseBook будет продан, объединен с другой компанией или передан, ваши данные могут быть переданы новому владельцу. Мы уведомим вас заранее.

6. Международная передача данных

Мы находимся в United Kingdom, но используем сервисы, расположенные в разных странах:

  • Supabase: EU (Frankfurt, Germany) - GDPR compliant
  • OpenAI, Google, Railway, Stripe: США

Для пользователей из EU/UK: Передача данных в США осуществляется на основании:

  • Standard Contractual Clauses (SCC) одобренных Европейской Комиссией
  • Сертификации Data Privacy Framework (для некоторых провайдеров)
  • Вашего явного согласия при использовании Сервисов

7. Как мы защищаем вашу информацию

Мы применяем индустриальные стандарты безопасности:

7.1. Технические меры

  • Шифрование: Все данные передаются через HTTPS (TLS/SSL)
  • Шифрование базы данных: Данные в Supabase зашифрованы
  • Защищенные API: Все API ключи хранятся безопасно (не в коде)
  • Регулярные обновления: Мы обновляем все компоненты для защиты от уязвимостей

7.2. Организационные меры

  • Ограниченный доступ: Только администратор имеет доступ к данным
  • Мониторинг: Мы отслеживаем подозрительную активность
  • Регулярные проверки: Аудит безопасности системы

7.3. Ваша ответственность

  • Держите ваш Google аккаунт в безопасности
  • Не делитесь доступом к аккаунту с другими
  • Немедленно сообщите нам о подозрительной активности

Важно: Несмотря на все меры безопасности, ни один метод передачи данных через интернет не является 100% безопасным. Мы не можем гарантировать абсолютную безопасность.

8. Как долго мы храним вашу информацию

8.1. Активные аккаунты

  • Профиль и данные авторизации: Пока ваш аккаунт активен
  • История чатов: Пока ваш аккаунт активен (вы можете удалить вручную)
  • Загруженные файлы: Пока ваш аккаунт активен (вы можете удалить вручную)

8.2. Удаленные аккаунты

При удалении аккаунта:

  • Персональные данные: Удаляются НЕМЕДЛЕННО и безвозвратно
  • История чатов: Удаляется НЕМЕДЛЕННО и безвозвратно
  • Файлы: Удаляются НЕМЕДЛЕННО и безвозвратно
  • Логи безопасности: Могут храниться до 90 дней для предотвращения мошенничества
  • Финансовые записи: Могут храниться до 7 лет для соблюдения налогового законодательства

8.3. Неактивные аккаунты

Если вы не используете аккаунт более 2 лет, мы можем:

  • Отправить вам предупреждение на email
  • Удалить аккаунт через 30 дней после предупреждения (если вы не ответили)

9. Ваши права (GDPR и международные стандарты)

Независимо от вашей страны, мы предоставляем ВАМ следующие права:

9.1. Право на доступ

Вы можете запросить копию всех ваших данных, которые мы храним.

Как использовать: Напишите на support@pulsebook.health с темой "Data Access Request"

9.2. Право на исправление

Вы можете исправить неточные или неполные данные.

Как использовать: Измените данные в настройках профиля или напишите нам

9.3. Право на удаление ("Право быть забытым")

Вы можете запросить полное удаление всех ваших данных.

Как использовать: Нажмите "Удалить аккаунт" в настройках или напишите на support@pulsebook.health

Исключения: Мы можем сохранить данные, если это требуется по закону (напр. налоговые записи)

9.4. Право на переносимость данных

Вы можете получить свои данные в структурированном машиночитаемом формате (JSON).

Как использовать: Напишите на support@pulsebook.health с темой "Data Portability Request"

9.5. Право на ограничение обработки

Вы можете попросить нас временно прекратить обработку ваших данных.

Как использовать: Напишите на support@pulsebook.health

9.6. Право на возражение

Вы можете возразить против обработки ваших данных для маркетинга или других целей.

Как использовать: Нажмите "Отписаться" в письме или напишите нам

9.7. Право отозвать согласие

Вы можете в любой момент отозвать согласие на обработку данных.

Как использовать: Напишите на support@pulsebook.health

Важно: Отзыв согласия не влияет на законность обработки до отзыва

9.8. Право на жалобу

Для пользователей из UK: Вы можете подать жалобу в Information Commissioner's Office (ICO): https://ico.org.uk

Для пользователей из EU: Вы можете подать жалобу в надзорный орган вашей страны

Для пользователей из США (Калифорния): Вы можете подать жалобу в California Attorney General

Мы отвечаем на все запросы в течение 30 дней.

10. Специальные положения для разных юрисдикций

10.1. Для пользователей из Европейского Союза и Великобритании (GDPR)

Правовая основа для обработки:

  • Договор: Обработка необходима для предоставления Сервисов
  • Согласие: Вы дали согласие на обработку (можно отозвать)
  • Законные интересы: Для улучшения Сервисов и безопасности
  • Юридическое обязательство: Для соблюдения законов

Представитель в EU: В настоящее время не назначен (если требуется, будет обновлено)

10.2. Для пользователей из США

HIPAA Disclaimer (ВАЖНО!):

  • PulseBook НЕ является "covered entity" или "business associate" под HIPAA
  • Мы НЕ предоставляем медицинские услуги
  • Мы НЕ обрабатываем Protected Health Information (PHI) в понимании HIPAA
  • Наш AI ассистент предоставляет информацию, НЕ медицинские диагнозы
  • Вы используете Сервисы на свой страх и риск

Для жителей Калифорнии (CCPA/CPRA):

Вы имеете дополнительные права:

  • Право знать: Какие категории данных мы собираем
  • Право на удаление: Запросить удаление ваших данных
  • Право на отказ от продажи: Мы НЕ продаем ваши данные
  • Право на недискриминацию: Мы не дискриминируем за использование прав

Категории собираемых данных (CCPA):

  • Идентификаторы (email, имя, Google ID)
  • Коммерческая информация (подписки, платежи)
  • Интернет активность (логи, cookies)
  • Медицинская информация (чаты, файлы) - НЕ PHI

Мы НЕ продаем и НЕ передаем данные для рекламы.

10.3. Для пользователей из других стран

Мы применяем стандарты GDPR ко всем пользователям, независимо от местоположения. Это означает, что вы получаете максимальный уровень защиты.

11. Cookies и похожие технологии

11.1. Что такое Cookies?

Cookies - это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении веб-сайта.

11.2. Какие Cookies мы используем?

Обязательные Cookies (всегда активны):

  • Сессионные cookies: Для поддержания вашей авторизации
  • Безопасность: Для защиты от атак (CSRF tokens)

Функциональные Cookies (опционально):

  • Настройки: Для сохранения ваших предпочтений (язык, тема)
  • Запомнить выбор: Чтобы не спрашивать каждый раз

Аналитические Cookies (опционально):

  • Google Analytics: Для понимания, как используется сайт (анонимно)
  • Статистика: Для улучшения Сервисов

Мы НЕ используем рекламные cookies.

11.3. Как управлять Cookies?

Вы можете:

  • Управлять cookies в настройках браузера
  • Заблокировать все cookies (но это может нарушить работу сайта)
  • Удалить cookies в любой момент

Инструкции по управлению cookies:

  • Chrome: Settings → Privacy and security → Cookies
  • Firefox: Settings → Privacy & Security → Cookies
  • Safari: Preferences → Privacy → Cookies

12. Возрастные ограничения

PulseBook предназначен ТОЛЬКО для лиц от 18 лет и старше.

  • Мы сознательно НЕ собираем информацию от лиц младше 18 лет
  • Если вы младше 18 лет, НЕ используйте наши Сервисы
  • Если мы узнаем, что собрали данные от лица младше 18 лет, мы немедленно удалим эти данные

Для родителей: Если вы обнаружили, что ваш ребенок младше 18 лет использует PulseBook, немедленно свяжитесь с нами по адресу support@pulsebook.health, и мы удалим все данные.

Соблюдение COPPA (США): Мы соблюдаем Children's Online Privacy Protection Act и не собираем данные от детей младше 13 лет.

13. Ссылки на сторонние сайты

Наши Сервисы могут содержать ссылки на сторонние веб-сайты (например, источники медицинской информации).

Важно:

  • Мы НЕ контролируем эти сайты
  • Мы НЕ несем ответственности за их политику конфиденциальности
  • Рекомендуем читать политику конфиденциальности каждого сайта, который вы посещаете

14. Изменения в Политике конфиденциальности

Мы можем обновлять эту Политику конфиденциальности время от времени.

Как мы уведомим вас об изменениях:

  • Обновим дату "Последнее обновление" вверху страницы
  • Отправим уведомление на ваш email (для существенных изменений)
  • Покажем уведомление на сайте при следующем входе

Существенные изменения: Если изменения затрагивают ваши права или способ использования данных, мы:

  • Уведомим вас за 30 дней до вступления изменений в силу
  • Попросим вас подтвердить согласие (если требуется по закону)
  • Предоставим возможность экспортировать или удалить данные

Ваше продолжение использования Сервисов после изменений означает согласие с новой Политикой.

15. Ваш контроль над данными

15.1. В настройках аккаунта вы можете:

  • Просмотреть все ваши персональные данные
  • Изменить имя и email
  • Удалить историю чатов (частично или полностью)
  • Удалить загруженные файлы
  • Экспортировать все ваши данные (JSON формат)
  • Удалить аккаунт полностью (безвозвратно)

15.2. Маркетинговые сообщения:

  • Отписаться от рассылок (ссылка "Отписаться" внизу каждого письма)
  • Управлять предпочтениями в настройках
  • Вы всегда будете получать важные уведомления о сервисе (независимо от настроек)

15.3. Удаление аккаунта:

Что произойдет при удалении:

  • Все персональные данные удаляются НЕМЕДЛЕННО
  • История чатов удаляется НЕМЕДЛЕННО
  • Загруженные файлы удаляются НЕМЕДЛЕННО
  • Подписка отменяется автоматически (возврат средств по запросу)
  • Восстановление аккаунта НЕВОЗМОЖНО

Как удалить: Настройки → Аккаунт → Удалить аккаунт → Подтвердить

16. Безопасность медицинских данных (специальные меры)

Медицинская информация требует особой защиты. Мы применяем дополнительные меры:

16.1. Технические меры:

  • Шифрование в покое: Все медицинские данные зашифрованы в базе данных
  • Шифрование при передаче: HTTPS/TLS для всех соединений
  • Изоляция данных: Ваши данные изолированы от других пользователей
  • Безопасное удаление: Данные удаляются безвозвратно (не просто помечаются)

16.2. Организационные меры:

  • Ограниченный доступ: Только администратор может видеть данные (для поддержки)
  • Логирование доступа: Все действия с данными записываются
  • Регулярные аудиты: Проверка безопасности системы

16.3. При работе с AI:

  • OpenAI: НЕ использует ваши данные для обучения моделей (согласно политике API)
  • Google Gemini: НЕ хранит ваши данные после обработки
  • Анонимизация: Мы стараемся минимизировать персональные данные в запросах к AI

17. Уведомления о нарушениях данных

В случае нарушения безопасности данных:

17.1. Мы обязуемся:

  • Уведомить вас в течение 72 часов (требование GDPR)
  • Описать характер нарушения
  • Указать, какие данные затронуты
  • Объяснить меры, которые мы предприняли
  • Рекомендовать действия для защиты

17.2. Способы уведомления:

  • Email на ваш зарегистрированный адрес
  • Уведомление на сайте при входе
  • Уведомление в Telegram боте (если применимо)

17.3. Уведомление регуляторов:

При существенном нарушении мы обязаны уведомить:

  • UK Information Commissioner's Office (ICO) - для пользователей из UK
  • Национальные органы защиты данных - для пользователей из EU
  • Другие регуляторы - если требуется по закону

18. Контактная информация

18.1. Общие вопросы:

Email: support@pulsebook.health

Веб-сайт: www.pulsebook.health

Время ответа: В течение 48 часов (рабочие дни)

18.2. Вопросы о конфиденциальности:

Email: support@pulsebook.health (с темой "Privacy Question")

Для запросов по GDPR: support@pulsebook.health (с темой "GDPR Request")

18.3. Data Protection Officer (DPO):

В настоящее время не назначен (не требуется для небольших организаций). Если потребуется, информация будет обновлена.

18.4. Регуляторы:

UK (ICO):

  • Веб-сайт: https://ico.org.uk
  • Телефон: 0303 123 1113
  • Адрес: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

EU: Найдите надзорный орган вашей страны: https://edpb.europa.eu/about-edpb/board/members_en

19. Дополнительные условия

19.1. Отказ от медицинских гарантий

ВАЖНОЕ ЗАЯВЛЕНИЕ:

  • PulseBook НЕ предоставляет медицинских консультаций, диагнозов или лечения
  • AI ассистент предоставляет информацию только в образовательных целях
  • Информация НЕ заменяет профессиональную медицинскую консультацию
  • ВСЕГДА консультируйтесь с квалифицированным врачом
  • В экстренных случаях звоните в службу экстренной помощи (999 в UK, 911 в США)

19.2. Точность информации

  • AI может делать ошибки
  • Информация может быть устаревшей
  • Мы не гарантируем точность, полноту или актуальность
  • Вы используете информацию на свой страх и риск

19.3. Ограничение ответственности

В максимальной степени, разрешенной законом:

  • Мы НЕ несем ответственности за медицинские последствия использования Сервисов
  • Мы НЕ несем ответственности за решения, принятые на основе информации от AI
  • Вы соглашаетесь использовать Сервисы на свой страх и риск

20. Согласие и принятие

Используя PulseBook, вы подтверждаете, что:

  • Вы прочитали и поняли эту Политику конфиденциальности
  • Вам исполнилось 18 лет
  • Вы соглашаетесь с обработкой ваших данных, как описано здесь
  • Вы понимаете, что PulseBook НЕ предоставляет медицинских услуг
  • Вы соглашаетесь с Условиями использования

Спасибо за использование PulseBook!
Мы ценим ваше доверие и обязуемся защищать вашу конфиденциальность.
По любым вопросам обращайтесь: support@pulsebook.health