Политика конфиденциальности mendiSKIN

Действует с 25 марта 2026 г.

Содержание

Введение
Определения
Какие данные мы собираем
Цели обработки
Правовые основания
Чувствительные данные
Автоматизированная обработка и AI
Хранение и передача
Сроки хранения
Привлекаемые лица
Безопасность
Уведомление об инцидентах
Ваши права
Возраст
Cookies, аналитика и реклама
Медицинский дисклеймер и ограничение ответственности
Применимое право
Контакты
Изменения

1. Введение

mendiSKIN (далее — «Сервис», «мы», «наш») — это информационное приложение для самостоятельного мониторинга кожи (г. Астана, Республика Казахстан). Сервис показывает рекомендательные AI-индикации по фотографиям родинок, сделанным пользователем.

mendiSKIN не является медицинским изделием и не предназначен для постановки диагноза, скрининга или принятия клинических решений. Любые рекомендации Сервиса носят информационный характер и не заменяют очный осмотр у врача.

2. Определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
Обработка — сбор, запись, хранение, изменение, использование, обезличивание, передача, удаление и иные действия с данными.
Согласие — добровольное, конкретное, информированное и однозначное волеизъявление.
Привлекаемое лицо — третья сторона, которой мы поручаем часть обработки.

3. Какие данные мы собираем

Категория	Состав
Аккаунт	имя, email, хешированный пароль
Профиль	возраст, пол, фототип кожи, локаль, часовой пояс, домашний город (по выбору)
Геолокация	координаты устройства (при разрешении пользователя)
Данные о здоровье	фотографии родинок, размер, локализация, заметки, результаты AI, история
Согласия	версия документа, хеш, дата, локаль, тип устройства
Техническая	модель устройства, версия ОС, идентификаторы, IP, события приложения
Платежи	статус подписки, ID транзакции внешнего провайдера. Карты/реквизиты не хранятся.

4. Цели обработки

Мы можем обрабатывать ваши данные в следующих целях:

предоставление и поддержание работы Сервиса, управление аккаунтом и аутентификация;
обеспечение безопасности, защита от мошенничества и злоупотреблений;
коммуникации с пользователями, поддержка;
аналитика, измерение эффективности продукта, продуктовые исследования;
разработка, тестирование и улучшение Сервиса, его функциональности и алгоритмов;
персонализация контента и интерфейса;
маркетинговые и рекламные коммуникации (с возможностью отказа);
соблюдение применимого законодательства и разрешение споров;
корпоративные операции, включая возможные слияния, поглощения, реорганизации и передачу активов.

5. Правовые основания обработки

Обработка осуществляется на следующих основаниях (применимое законодательство о защите персональных данных):

Согласие — для чувствительных данных и геолокации;
Договор — для аккаунта, профиля, истории;
Законный интерес — для безопасности, аналитики, развития продукта, маркетинга в той мере, в какой это не нарушает ваши права;
Правовая обязанность — в случаях, прямо предусмотренных законодательством.

6. Чувствительные данные (здоровье, биометрия)

Фотографии родинок и связанные с ними данные могут относиться к чувствительным категориям и обрабатываются на основании вашего отдельного информированного согласия. К обработке применяются технические и организационные меры защиты, соразмерные характеру данных.

Использование обезличенных, агрегированных или иным образом не идентифицирующих пользователя данных в исследовательских и продуктовых целях, включая улучшение алгоритмов Сервиса, осуществляется в соответствии с применимым законодательством.

7. Автоматизированная обработка и AI

Сервис применяет автоматизированную обработку, включая использование моделей машинного обучения, для формирования информационных индикаций риска. Результат не является медицинским заключением.

Ваши права в отношении автоматизированной обработки реализуются в порядке, предусмотренном применимым законодательством, включая право не быть подвергнутым решениям с юридическими последствиями, принятым исключительно на основе автоматической обработки.

8. Хранение и передача данных

Персональные данные могут обрабатываться и храниться в любой из стран, где мы или наши поставщики услуг ведут операции. Применяются технические и организационные меры защиты, включая шифрование при передаче и в покое.

Мы оцениваем требования применимого законодательства о хранении персональных данных и при необходимости обновим эту политику. Трансграничная передача данных, когда она имеет место, осуществляется на основании согласия пользователя и/или иных правовых оснований, предусмотренных законодательством.

9. Сроки хранения

Данные хранятся в течение срока, необходимого для целей, в которых они были собраны, либо в течение срока, требуемого применимым законодательством, договорными обязательствами или для разрешения возможных споров. По истечении соответствующего срока данные удаляются, обезличиваются или ограничиваются в обработке.

10. Привлекаемые лица

Для выполнения отдельных операций мы привлекаем добросовестных поставщиков услуг в следующих категориях:

хостинг и облачная инфраструктура;
доставка электронной почты и push-уведомлений;
обработка платежей;
аналитика и измерение эффективности;
профессиональные услуги (юридические, бухгалтерские и т. п.).

Привлекаемые лица обрабатывают данные исключительно по нашему поручению и в рамках договорных обязательств о защите данных. Актуальный перечень предоставляется по запросу.

11. Меры безопасности

Мы применяем технические и организационные меры, разумно достаточные для защиты данных от случайной или незаконной утраты, изменения, раскрытия или несанкционированного доступа, включая шифрование, контроль доступа и регулярное обновление инфраструктуры. Абсолютная безопасность в условиях современного интернета не может быть гарантирована.

12. Уведомление об инцидентах

В случае инцидента, затрагивающего ваши персональные данные, мы уведомим вас и соответствующий уполномоченный орган в сроки и порядке, предусмотренные применимым законодательством.

13. Ваши права

Применимое законодательство может предоставлять вам, в частности, следующие права:

доступ к обрабатываемым нами данным о вас;
исправление или дополнение неточных данных;
удаление аккаунта и связанных данных — через «Настройки» → «Удалить аккаунт» в приложении;
ограничение или возражение против обработки;
отзыв согласия (для процессов, основанных на согласии);
получение копии данных в машиночитаемом формате;
обращение в уполномоченный орган.

Запросы направляйте на i.elmusa99@gmail.com. Срок ответа — до 30 календарных дней.

14. Возраст пользователя

Сервис рассчитан на пользователей 18 лет и старше. Лица младше 18 лет могут использовать Сервис только под наблюдением законного представителя.

15. Cookies, аналитика и реклама

Мы и наши партнёры можем использовать cookies, SDK и аналогичные технологии для:

работы Сервиса, аутентификации и безопасности;
сбора аналитической информации о взаимодействии с продуктом и оценки его эффективности;
проведения исследований и улучшения функциональности;
персонализации контента и интерфейса;
маркетинговых и рекламных коммуникаций.

Часть таких технологий необходима для работы Сервиса. Остальные могут быть отключены в настройках браузера или устройства. Управление маркетинговыми коммуникациями доступно в настройках аккаунта.

16. Медицинский дисклеймер и ограничение ответственности

Используя Сервис, вы подтверждаете, что прочитали и понимаете нижеследующее:

Сервис не является медицинским изделием и не предназначен для диагностики, лечения, предотвращения или скрининга заболеваний.
Результат AI-индикации не является медицинским заключением и может содержать как ложноотрицательные, так и ложноположительные оценки.
Сервис не создаёт отношения «врач–пациент».
При любом беспокоящем кожном проявлении — независимо от результата Сервиса — обращайтесь к лицензированному врачу. Не откладывайте обращение из-за показаний приложения.
В неотложной ситуации обращайтесь к врачу или в службу скорой помощи, а не к Сервису.
Вы принимаете на себя риск использования Сервиса в допустимых законом пределах.
Сервис предоставляется «как есть» (as is, as available) без явных или подразумеваемых гарантий точности, пригодности для конкретной цели или отсутствия ошибок — в максимальной степени, разрешённой законом.
В максимальной степени, разрешённой законом, mendiSKIN, его аффилированные лица, сотрудники и подрядчики не несут ответственности за любые косвенные, специальные, побочные, штрафные или последующие убытки. Совокупная ответственность не превышает суммы, уплаченной пользователем за услугу за 12 месяцев, предшествующих событию. Ограничение не применяется к ответственности, которая по применимому законодательству не может быть ограничена.

Положения настоящего раздела толкуются и применяются в максимальной степени, разрешённой применимым законодательством. Недействительность отдельного положения не влияет на действительность остальных.

17. Применимое право и юрисдикция

К настоящей Политике применяется законодательство Республики Казахстан. Споры разрешаются в судах по месту нахождения оператора либо в порядке, предусмотренном императивными нормами применимого законодательства.

18. Контакты

mendiSKIN, г. Астана, Республика Казахстан · i.elmusa99@gmail.com

19. Изменения политики

Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим вас. Актуальная версия всегда доступна по адресу https://mendiskin.org/privacy-policy.html.