Политика обработки персональных данных

Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных пользователей платформы.

Версия 1.2. Дата последнего обновления: 01 января 2026 г.

1. Оператор персональных данных

Наименование:	ООО «Агрегатор подологов»
ОГРН:	Указывается при государственной регистрации
ИНН:	Указывается при государственной регистрации
Юридический адрес:	г. Москва, Российская Федерация
Email для запросов по ПДн:	privacy@podologi.moscow
Телефон:	Указывается в разделе «Контакты»

Оператор самостоятельно организует обработку персональных данных или поручает обработку уполномоченным лицам (п. 3 ст. 6 ФЗ-152) на основании договоров, обязывающих соблюдать требования ФЗ-152.

2. Область применения

Настоящая Политика распространяется на все персональные данные, которые Оператор получает от физических лиц, использующих веб-сайт платформы (далее — Сайт), мобильное приложение, а также иные точки взаимодействия с сервисом. Политика не распространяется на деятельность клиник-партнёров, которые самостоятельно являются операторами персональных данных своих пациентов.

3. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных в зависимости от выполняемого действия:

Действие пользователя	Собираемые данные	Обязательность
Отправка заявки на запись в клинику	Имя (или псевдоним), номер телефона, возрастная группа (взрослый / ребёнок), описание проблемы в свободной форме	Обязательно
Публикация отзыва	Никнейм или имя (на усмотрение), текст отзыва, оценка, дата посещения	Обязательно для публикации
Регистрация аккаунта	Email, имя, пароль (в хэшированном виде)	Обязательно
Посещение сайта (автоматически)	IP-адрес (в обезличенном виде), тип устройства, браузер, страницы, время сессии, UTM-метки	Автоматически (cookie)
Подписка на уведомления	Email или номер телефона	Добровольно

Оператор не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, биометрические данные) и не запрашивает данные банковских карт — платёжные операции не осуществляются через Сайт. Описание медицинской проблемы в форме заявки является данными о состоянии здоровья в смысле п. 1 ст. 10 ФЗ-152 и обрабатывается исключительно на основании явного согласия субъекта (галочка при отправке формы).

4. Цели и правовые основания обработки

Передача заявки в клинику

Согласие субъекта (ст. 6 ч. 1 п. 1, ст. 10 ч. 2 п. 1 ФЗ-152)

Имя, телефон, описание проблемы и возрастная группа передаются в выбранную пользователем клинику для организации записи на приём.

Аналитика и улучшение сервиса

Законный интерес оператора (ст. 6 ч. 1 п. 5 ФЗ-152)

Обезличенные поведенческие данные используются для анализа пользовательского пути, улучшения интерфейса и ранжирования клиник.

Публикация отзывов

Согласие субъекта при публикации

Никнейм и текст отзыва публикуются на платформе. Пользователь может в любой момент потребовать удаление своего отзыва.

Email / SMS уведомления

Согласие субъекта (ФЗ-38 «О рекламе»)

Отправляются только при наличии явного согласия. Каждое уведомление содержит ссылку для отписки.

5. Сроки хранения данных

Категория данных	Срок хранения	Основание прекращения
Лиды (заявки на запись)	90 дней	Истечение срока или отзыв согласия
Аккаунт пользователя	На период активности аккаунта + 30 дней после удаления	Запрос на удаление аккаунта
Отзывы (обезличенные после удаления)	2 года	Истечение срока
Аналитические данные (обезличенные)	2 года	Истечение срока
Данные email-подписки	До отписки + 5 лет (для доказательства согласия)	Отзыв согласия + срок
Технические логи (IP, действия)	6 месяцев	Истечение срока

По истечении срока хранения данные уничтожаются или обезличиваются в порядке, установленном внутренними регламентами Оператора, не позднее 30 дней с момента наступления основания прекращения обработки.

6. Передача данных третьим лицам

Оператор передаёт персональные данные третьим лицам строго в следующих случаях:

Клиника, выбранная пользователем. При отправке заявки имя, телефон, возрастная группа и описание проблемы передаются исключительно в ту клинику, которую выбрал пользователь. Передача другим клиникам без согласия не осуществляется.
Сервисы аналитики (Яндекс Метрика, GA4). Обезличенные поведенческие данные. Пользователь может отказаться через настройки браузера (блокировка cookie) или Яндекс Оптаут.
Облачная инфраструктура. Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.
По требованию государственных органов. В случаях, прямо предусмотренных законодательством РФ (судебные запросы, запросы правоохранительных органов).

Продажа персональных данных третьим лицам, передача в маркетинговые базы или рекламные сети без явного согласия пользователя не осуществляется.

7. Права субъекта персональных данных (ФЗ-152)

В соответствии со статьями 14–17 ФЗ-152 вы имеете следующие права:

Ст. 14 ФЗ-152

Право на доступ

Вы вправе запросить перечень ваших персональных данных, которые мы обрабатываем, цели и правовые основания обработки, а также источники их получения.

Ст. 14 ФЗ-152

Право на исправление

Если ваши данные неактуальны или неточны, вы вправе потребовать их исправления. Мы внесём коррективы в течение 7 рабочих дней.

Ст. 17 ФЗ-152

Право на удаление

Вы вправе потребовать удаления ваших персональных данных при наличии оснований (достижение цели, отзыв согласия и т.д.). Срок исполнения — 30 дней.

Ст. 9 ФЗ-152

Право на отзыв согласия

Вы можете в любой момент отозвать согласие на обработку ПДн, направив заявление на privacy@podologi.moscow. Отзыв не имеет обратной силы на уже выполненную обработку.

Ст. 14 ФЗ-152

Право на ограничение обработки

В период проверки точности данных или оспаривания правомерности обработки вы вправе потребовать ограничения обработки ваших данных.

Ст. 17 ФЗ-152

Право на обжалование

Вы вправе обратиться с жалобой в Роскомнадзор (rkn.gov.ru), если считаете, что ваши права нарушены.

Как подать запрос: Направьте письмо на privacy@podologi.moscow с темой «Запрос субъекта ПДн». Укажите: ФИО или никнейм, тип запроса, контактный email. Оператор рассматривает запросы в течение 10 рабочих дней с момента получения.

8. Cookie-файлы и технологии отслеживания

Сайт использует cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя браузером. Cookie не содержат персонально идентифицирующей информации в явном виде.

Тип cookie	Назначение	Срок жизни	Можно отключить
Строго необходимые	Авторизация, сессия, CSRF-защита	Сессия	Нет (нарушит работу сайта)
Функциональные	Сохранение фильтров, района, предпочтений	30 дней	Да
Аналитические	Яндекс Метрика, GA4 (обезличенно)	2 года	Да (через настройки браузера)
Маркетинговые	Не используются	—	—

Чтобы отключить cookie, измените настройки в вашем браузере. Обратите внимание: отключение строго необходимых cookie может нарушить работу отдельных функций Сайта.

9. Защита персональных данных

Оператор принимает организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

передача данных между браузером и сервером защищена протоколом TLS 1.2 / 1.3;
пароли хранятся в хэшированном виде с солью (bcrypt);
доступ к базам данных с персональными данными ограничен по принципу минимальных привилегий;
журналирование и мониторинг аномальных обращений к данным осуществляются в режиме реального времени;
сотрудники, имеющие доступ к ПДн, проходят инструктаж по защите данных.

В случае выявления утечки данных, способной нанести ущерб правам и законным интересам субъектов, Оператор уведомит пострадавших пользователей и Роскомнадзор в сроки, установленные ст. 21.1 ФЗ-152.

10. Несовершеннолетние пользователи

Сайт предназначен для лиц, достигших 18 лет. Обработка персональных данных несовершеннолетних осуществляется исключительно с согласия их законных представителей (родителей или опекунов) в соответствии с п. 6 ст. 9 ФЗ-152. При обнаружении факта сбора данных несовершеннолетних без надлежащего согласия Оператор удалит такие данные в течение 5 рабочих дней.

11. Изменение политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу /privacy. При существенных изменениях, затрагивающих права пользователей, Оператор уведомит зарегистрированных пользователей по email не позднее чем за 10 дней до вступления изменений в силу. Продолжение использования Сайта после вступления изменений в силу означает согласие с обновлённой Политикой.

12. Контакты для обращений по персональным данным

По всем вопросам, касающимся обработки персональных данных, реализации ваших прав или подачи жалоб, обращайтесь к ответственному за организацию обработки ПДн:

Email: privacy@podologi.moscow
Тема письма: «Запрос субъекта ПДн»
Срок ответа: 10 рабочих дней
Жалобы в надзорный орган: Роскомнадзор (rkn.gov.ru)