← На главнуюПолитика конфиденциальности
Дата вступления в силу: 16 апреля 2026 г.
2. Какие данные мы собираем
- Email и пароль — при регистрации, для доступа к вашему аккаунту. Пароль хранится в зашифрованном виде (bcrypt).
- Заметки с сессий — текст, который вы загружаете для обработки. Хранится в зашифрованном виде в вашем аккаунте.
- Сгенерированные отчеты (саммари) — результат обработки ваших заметок. Также хранится в зашифрованном виде.
- Данные об использовании — количество саммари, дата создания, выбранный фокус и модальность. Нужны для учета лимита и работы сервиса.
3. Шифрование данных
Все заметки с сессий и сгенерированные отчеты шифруются алгоритмом AES-256-GCM перед сохранением в базу данных. Это означает:
- Даже при прямом доступе к базе данных содержимое ваших заметок и отчетов невозможно прочитать — данные выглядят как случайный набор символов.
- Ключ шифрования хранится отдельно от базы данных и недоступен разработчику сервиса.
- Каждая запись шифруется уникальным вектором инициализации — даже одинаковый текст будет выглядеть по-разному в базе.
Что НЕ шифруется: метаданные аккаунта (email, дата регистрации, настройки) — они необходимы для работы сервиса и не содержат клинических данных.
4. Анонимизация AI-выдачи
Сгенерированные отчеты автоматически обрабатываются для удаления персональных данных клиентов:
- Фамилии, имена и отчества клиентов заменяются на нейтральные маркеры (например, «[Клиент]», «[Клиентка]»).
- Имена членов семьи заменяются на роли («[муж]», «[жена]», «[ребенок]» и т.д.).
- Эта обработка происходит до сохранения — оригинальные имена никогда не попадают в базу данных в составе отчета.
5. Удаление персональных данных
В соответствии со статьей 21 Федерального закона № 152-ФЗ «О персональных данных», вы имеете право на полное удаление вашего аккаунта и всех связанных данных.
- Удаление — немедленное и необратимое. При удалении аккаунта безвозвратно удаляются: все заметки, все сгенерированные отчеты, история платежей и папки.
- Никакие копии данных не сохраняются после удаления.
- Вы можете удалить аккаунт самостоятельно из приложения или написав на vitalinafomicheva@gmail.com.
6. Как мы используем данные
- Для предоставления основного функционала — генерации отчетов на основе ваших заметок.
- Для передачи текста в AI-сервис (OpenRouter/Gemini) с целью генерации отчета. Текст передается только во время генерации и не сохраняется на стороне AI-сервиса.
- Для технической поддержки и устранения ошибок.
Мы не продаем, не передаем и не используем ваши данные в маркетинговых целях. Ваши данные не используются для обучения AI-моделей.
7. Безопасность соединения
Все соединения с сервисом используют шифрование HTTPS/TLS. Это означает, что данные, передаваемые между вашим браузером и сервером, зашифрованы и защищены от перехвата.
TLS-сертификат предоставляется и управляется хостинг-платформой Railway. Соединение с базой данных также защищено SSL-шифрованием.
8. Доступ разработчика
Разработчик сервиса не имеет доступа к содержимому ваших заметок и отчетов. Данные зашифрованы на уровне приложения до сохранения в базу данных. Даже при полном доступе к базе данных содержимое сессий невозможно прочитать.
Разработчик имеет доступ только к метаданным (email, даты, статусы) — для поддержки работоспособности сервиса.
9. Ваши права
В соответствии с 152-ФЗ вы имеете право:
- Запросить информацию об обрабатываемых персональных данных.
- Полностью удалить свой аккаунт и все данные — самостоятельно из приложения или по запросу на vitalinafomicheva@gmail.com.
- Отозвать согласие на обработку персональных данных.
10. Изменения политики
Актуальная версия всегда доступна на этой странице. При существенных изменениях мы уведомим по email.