Политика конфиденциальности

Последнее обновление: 18 мая 2026 г.

1. Общие положения

NeuroscanAI («Система», «мы») — программный инструмент поддержки клинических решений для педиатрической нейрологии. Мы серьёзно относимся к защите персональных данных и данных пациентов. Настоящая политика описывает, какие данные собираются, как используются и как защищаются.

2. Собираемые данные
2.1 Данные пользователей (врачей)
  • Полное имя и адрес электронной почты — при регистрации
  • Хэш пароля (bcrypt, необратимый) — для авторизации
  • История платежей — через платёжный процессор Stripe
  • Дата регистрации и последней активности
2.2 Клинические данные пациентов
  • Идентификатор пациента (patient_id) — рекомендуется использовать анонимный код, не ФИО
  • Клинические показатели: возраст (месяцы), вес при рождении, моторные и когнитивные оценки, индекс ВСР
  • Результаты анализа: индекс риска, класс риска, профиль по 15 слоям
  • Комментарии врача к результатам (опционально)
Важно: Не вводите реальные ФИО пациентов в поле «Идентификатор пациента». Используйте анонимные коды (например, PAT-001).
3. Цели обработки данных
  • Предоставление услуги нейробиологического анализа рисков
  • Аутентификация и управление учётными записями врачей
  • Оплата услуг через платёжный процессор Stripe
  • Улучшение алгоритмов системы на основе обратной связи врачей (агрегированные данные)
  • Отправка уведомлений о завершении анализа
4. Хранение и защита данных
  • Данные хранятся на защищённых серверах с ограниченным доступом
  • Пароли хранятся в необратимо зашифрованном виде (bcrypt)
  • Передача данных осуществляется по зашифрованному протоколу HTTPS
  • Доступ к базе данных имеют только авторизованные сотрудники
5. Сроки хранения данных
  • Данные учётной записи — до момента удаления аккаунта
  • Результаты анализов — 5 лет с даты создания (в соответствии с требованиями медицинской документации РК)
  • Данные о платежах — 7 лет (требования налогового законодательства)
6. Передача данных третьим сторонам
  • Stripe Inc. — обработка платежей (получают email пользователя)
  • SMTP-провайдер — отправка email-уведомлений (получают email пользователя)
  • Мы не продаём и не передаём персональные данные третьим лицам в маркетинговых целях
7. Права субъектов данных

В соответствии с Законом РК «О персональных данных и их защите» (№94-V) вы вправе:

  • Получить сведения о составе хранимых персональных данных
  • Потребовать исправления неточных данных
  • Потребовать удаления своего аккаунта и всех связанных данных (Right to Erasure)
  • Получить копию своих данных в машиночитаемом формате (Right to Portability)
  • Отозвать согласие на обработку данных

Для реализации прав обратитесь по адресу: privacy@neuroscan.ai

8. Правовой статус системы

NeuroscanAI является инструментом поддержки клинических решений. Система не является сертифицированным медицинским изделием. Окончательный диагноз и лечение устанавливаются квалифицированным специалистом-врачом. Пользователь несёт ответственность за клинические решения, принятые на основе данных системы.

9. Изменения политики

О существенных изменениях политики конфиденциальности мы уведомляем пользователей по email не менее чем за 7 дней до вступления изменений в силу.

10. Контакты

Ответственный за обработку данных: NeuroscanAI
Email: privacy@neuroscan.ai

Обработка персональных данных осуществляется в соответствии с Законом РК №94-V «О персональных данных и их защите».