ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА KABI


Дата вступления в силу: «21» июня 2026 г.


⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Используя Telegram-бот, вы соглашаетесь с тем, что ваши данные могут обрабатываться с использованием инфраструктуры мессенджера Telegram, серверы которого могут находиться за пределами Российской Федерации.

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей Telegram-бота Kabi (@Kabi_health_bot) и страницы сервиса https://vostrikovss.ru/kabi_privacy_policy


1. Общие положения


1.1. Оператором персональных данных является Индивидуальный предприниматель Востриков Семён Сергеевич:


 — ОГРНИП: 317 631 300 148 273;

 — ИНН: 633 064 911 987;

 — адрес для корреспонденции: Россия, 443 070, город Самара, улица Партизанская, дом 118, квартира 38;

 — электронная почта: vostrikovss@yandex.ru.


1.2. Сервис Kabi (далее — «Kabi», «Сервис») — персональный информационно-аналитический ИИ-ассистент по вопросам образа жизни, сна, питания, физической активности, привычек, стресса и общего самочувствия, работающий в мессенджере Telegram.


1.3. Kabi не является врачом, медицинской организацией, медицинским изделием или средством диагностики. Ответы Сервиса носят информационный характер, могут содержать ошибки и не заменяют обращение к квалифицированному специалисту, диагностику или лечение.


1.4. Сервис не предназначен для клинической практики, постановки диагнозов, назначения лечения или использования в экстренных ситуациях.


1.5. Пользоваться Сервисом могут только лица, достигшие 18 лет.


1.6. Политика разработана с учётом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».


2. Основные понятия


2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.


2.2. Данные о здоровье — предоставленные Пользователем сведения о физическом или эмоциональном состоянии, сне, питании, весе, активности, привычках, симптомах, результатах исследований и лабораторных показателях.


2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу для обработки, обезличивание, блокирование и удаление.


2.4. Пользователь — совершеннолетнее физическое лицо, использующее Kabi.


3. Какие данные обрабатывает Kabi


3.1. Данные Telegram-профиля:


 — уникальный Telegram ID;

 — имя пользователя (`username`);

 — имя и фамилия, если они указаны в Telegram;

 — сведения, необходимые для работы пользовательских настроек.


3.2. Данные взаимодействия с Сервисом:


 — наша с тобой переписка и команды;

 — дата и время обращений;

 — ответы, сформированные Kabi;

 — расшифровки голосовых сообщений;

 — пользовательские настройки, выбранное расписание и часовой пояс;

 — сведения о принятии или отзыве согласия.


3.3. Данные анкеты и образа жизни:


 — возраст, рост и вес, если Пользователь их сообщил;

 — сведения о режиме дня, работе, поездках и нагрузке;

 — цели, привычки и предпочтения;

 — сведения о сне, питании, физической активности, стрессе и самочувствии.


3.4. Данные медицинских документов:


 — имя и технические характеристики файла;

 — контрольная сумма файла, используемая для предотвращения повторной записи;

 — дата исследования;

 — названия показателей, значения, единицы измерения, референсные интервалы и отметки лаборатории;

 — информационная выжимка из документа.


3.5. Пользователь может добровольно направить Kabi текст, голосовое сообщение, фотографию или PDF-документ. Не следует направлять сведения, которые не нужны для работы Сервиса, а также данные других лиц без законного основания.


3.6. Kabi не запрашивает паспортные данные, платёжные реквизиты или номер телефона. Если Пользователь добровольно направит такие сведения в сообщении, они могут оказаться в истории переписки до её удаления.


4. Особые категории персональных данных


4.1. Некоторые сведения, обрабатываемые Kabi, могут относиться к специальным категориям персональных данных, касающимся состояния здоровья.


4.2. Такие сведения обрабатываются только после отдельного информированного согласия Пользователя, выраженного нажатием соответствующей кнопки в Telegram-боте. Оператор фиксирует идентификатор Пользователя, редакцию Политики, дату, время и способ получения согласия.


4.3. Пользователь предоставляет данные о здоровье добровольно и самостоятельно определяет их объём.


4.4. Пользователь вправе не загружать медицинские документы и не сообщать сведения о здоровье, однако в этом случае часть персонализированных функций Сервиса будет недоступна.


5. Цели обработки


Персональные данные обрабатываются для:


 — регистрации и идентификации Пользователя в Kabi;

 — ведения анкеты, целей и истории взаимодействия;

 — формирования персонализированных ответов;

 — распознавания голосовых сообщений, фотографий и документов;

 — извлечения и отображения показателей из медицинских документов;

 — ведения пользовательских метрик и анализа их динамики;

 — формирования недельных и иных информационных отчётов;

 — настройки напоминаний и расписания;

 — обеспечения безопасности, предотвращения ошибок и злоупотреблений;

 — резервного копирования и восстановления работоспособности;

 — исполнения запросов Пользователя и требований законодательства.


Данные Kabi не используются для самостоятельного принятия решений, порождающих для Пользователя юридические последствия.


6. Правовые основания обработки


6.1. Правовыми основаниями являются:


 — согласие Пользователя на обработку персональных данных;

 — отдельное согласие на обработку сведений о здоровье;

 — необходимость исполнения пользовательского запроса и предоставления функций Сервиса;

 — обязанности Оператора, установленные законодательством Российской Федерации.


6.2. Согласие является конкретным, предметным, информированным, сознательным и однозначным. Пользователь может отозвать его в порядке, указанном в настоящей Политике.


7. Как происходит обработка


7.1. Обработка осуществляется преимущественно автоматизированным способом.


7.2. Основная база данных Kabi содержит Telegram ID, анкету, цели, сообщения, метрики, настройки и извлечённые показатели.


7.3. Исходные голосовые файлы, фотографии и PDF-документы не сохраняются в базе данных Kabi после обработки. При этом отправленные материалы могут сохраняться в чате Telegram в соответствии с настройками Пользователя и правилами Telegram.


7.4. Для защиты от повторной загрузки документа Kabi может хранить его криптографическую контрольную сумму и имя файла. Контрольная сумма сама по себе не содержит исходного документа.


7.5. Оператор не продаёт персональные данные и не использует их для сторонней рекламы.


8. Сторонние сервисы


8.1. Для работы Kabi используются сторонние технологические сервисы.


Telegram


Telegram обеспечивает передачу сообщений, команд, голосовых сообщений, фотографий и документов между Пользователем и Kabi. Обработка данных Telegram регулируется также политикой конфиденциальности Telegram: `https://telegram.org/privacy`.


Google Gemini API


Google Gemini API используется для формирования ответов, распознавания голосовых сообщений, анализа изображений и извлечения информации из документов.


Для работы Kabi используется платный режим Gemini API через проект с активным Google Cloud Billing. В соответствии с условиями Google для платных сервисов, Google не использует переданные запросы, системные инструкции, файлы и ответы для улучшения своих продуктов. Google может ограниченное время регистрировать запросы и ответы для обеспечения безопасности, выявления нарушений и выполнения юридических обязанностей. Такая информация может временно обрабатываться или кэшироваться в странах, где Google или его подрядчики располагают инфраструктурой.


Условия Gemini API:

https://ai.google.dev/gemini-api/terms.


Политика конфиденциальности Google:

https://policies.google.com/privacy.


Серверная инфраструктура


Провайдер серверной инфраструктуры обеспечивает размещение базы данных, резервных копий и работу программного кода. Доступ ограничивается объёмом, необходимым для технического предоставления инфраструктуры и обеспечения её работоспособности.


8.2. Оператор передаёт сторонним сервисам только данные, необходимые для

выполнения соответствующей функции.


8.3. Оператор вправе раскрыть данные государственным органам в случаях и

порядке, предусмотренных законодательством.


9. Трансграничная обработка


9.1. Использование Telegram и Google Gemini API может предполагать передачу и обработку данных с применением инфраструктуры, расположенной за пределами Российской Федерации.


9.2. До начала использования Kabi Пользователь получает информацию о такой обработке и выражает согласие на неё вместе с согласием на обработку данных.


9.3. Основная база данных Kabi размещается с использованием серверной инфраструктуры на территории Российской Федерации. При этом передача данных Telegram и Google регулируется также условиями соответствующих сервисов.


10. Сроки хранения


10.1. Данные хранятся, пока Пользователь использует Kabi и пока это необходимо для заявленных целей, либо до отзыва согласия или получения законного требования об удалении.


10.2. Исходные голосовые файлы, фотографии и PDF-документы не сохраняются Kabi после завершения обработки.


10.3. При удалении медицинской карточки соответствующие структурированные медицинские данные и связанные медицинские выжимки удаляются из активной базы.


10.4. При удалении всей пользовательской карточки из активной базы удаляются Telegram-профиль, переписка, анкета, цели, настройки, метрики и медицинские данные, кроме сведений, которые Оператор обязан сохранить по закону.


10.5. Резервные копии могут сохранять удалённые данные не более 30 календарных дней после удаления из активной базы, после чего удаляются или перезаписываются в рамках ротации резервных копий. В течение этого срока резервные копии используются только для аварийного восстановления и не применяются для обычной работы Сервиса.


10.6. Если иной срок прямо не установлен законом, удаление по обращению Пользователя производится не позднее 30 календарных дней после получения обращения и подтверждения личности заявителя.


11. Права Пользователя


Пользователь вправе:


 — получить сведения об обработке своих персональных данных;

 — потребовать уточнения, блокирования или удаления данных;

 — отозвать согласие;

 — удалить медицинскую карточку командой `/clear_medical`;

 — запросить удаление всей пользовательской карточки командой

`/delete_my_data` или по электронной почте vostrikovss@yandex.ru;

 — обратиться к Оператору, в Роскомнадзор или в суд для защиты своих прав.


Удаление данных из базы Kabi не удаляет сообщения и файлы из чата Telegram.

Пользователь управляет ими самостоятельно средствами Telegram.


12. Отзыв согласия


12.1. Согласие можно отозвать:


 — командой `/delete_my_data`;

 — обращением на электронную почту vostrikovss@yandex.ru.


12.2. После отзыва согласия использование персонализированных функций Kabi прекращается. Оператор вправе продолжить обработку только при наличии иного законного основания.


13. Безопасность


Оператор применяет необходимые правовые, организационные и технические меры, включая:


 — разграничение доступа;

 — хранение ключей и токенов отдельно от программного кода;

 — защищённую передачу данных;

 — резервное копирование;

 — журналирование технических ошибок;

 — обновление программного обеспечения;

 — проверку целостности базы данных;

 — ограничение хранения исходных файлов.


Ни один способ передачи или хранения данных не обеспечивает абсолютной безопасности. Пользователю не следует направлять в Kabi сведения, не требующиеся для получения функций Сервиса.


14. Автоматизированные ответы и ограничения


14.1. Ответы Kabi формируются с применением технологий искусственного интеллекта и могут быть неточными, неполными или ошибочными.


14.2. Извлечённые показатели необходимо сверять с оригиналом медицинского документа.


14.3. Kabi не ставит диагнозы, не назначает лекарства или лечение и не определяет срочность медицинского состояния вместо специалиста.


14.4. При угрозе жизни или здоровью следует немедленно обращаться в экстренную службу или медицинскую организацию.


15. Изменение Политики


15.1. Оператор может обновлять Политику. На странице указываются дата и редакция действующего документа.


15.2. При существенном изменении целей, состава данных, порядка передачи или обработки сведений о здоровье Kabi запросит новое согласие Пользователя до продолжения соответствующей обработки.


15.3. Изменения, не затрагивающие объём прав Пользователя и условия согласия, вступают в силу с момента публикации новой редакции.


16. Контактная информация


Оператор: Индивидуальный предприниматель Востриков Семён Сергеевич

ОГРНИП: 317 631 300 148 273

ИНН: 633 064 911 987

Email: vostrikovss@yandex.ru

Адрес для корреспонденции: Россия, 443 070, город Самара, улица Партизанская, дом 118, квартира 38.


Уведомление об обработке персональных данных подано в Роскомнадзор 02.12.2022.


Регистрационный номер в реестре операторов персональных данных: 63−22−18 579.


Пользователь также вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://rkn.gov.ru.

Made on
Tilda