Политика конфиденциальности

Редакция от 9 мая 2026 года

Шаблон под Федеральный закон № 152-ФЗ «О персональных данных». Перед публикацией замените данные оператора (наименование, ИНН, адрес, контакты) на актуальные реквизиты Refera и согласуйте с юристом.

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса Refera (далее — «Сервис»), а также меры по обеспечению их безопасности. Оператором персональных данных является [ИП/ООО, ИНН, адрес](далее — «Оператор»).

Используя Сервис, пользователь подтверждает, что ознакомлен с Политикой и даёт согласие на обработку своих персональных данных на условиях, изложенных ниже.

2. Какие данные мы обрабатываем

номер телефона (используется как идентификатор аккаунта);
имя и фамилия;
город;
специальность и описание профиля (для специалистов);
фотография профиля (по желанию);
история визитов и рекомендаций внутри Сервиса;
технические данные: IP-адрес, тип устройства, версия приложения, идентификатор push-устройства.

3. Цели обработки

регистрация, аутентификация и поддержка аккаунта;
предоставление функций Сервиса (записи, чаты, бонусная программа);
взаимодействие между пациентом и специалистом по согласию пользователя;
отправка сервисных уведомлений (SMS, push);
обеспечение безопасности и предотвращение злоупотреблений;
исполнение требований законодательства РФ.

4. Правовые основания

Обработка осуществляется на основании согласия пользователя (ст. 6 ч. 1 п. 1 № 152-ФЗ), а также для исполнения договора, стороной которого является пользователь (п. 5 той же статьи).

5. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением:

СМС-агрегатора smsc.ru — для доставки одноразовых кодов;
сервиса push-уведомлений Firebase Cloud Messaging (Google) — для отправки уведомлений на мобильные устройства;
хостинг-провайдера Timeweb Cloud (twcstorage.ru) — для хранения изображений профиля;
уполномоченных государственных органов в случаях, предусмотренных законом.

6. Сроки хранения

Данные хранятся, пока существует аккаунт пользователя, и до 3 лет после его удаления — для целей бухгалтерского учёта и исполнения требований налогового законодательства. Логи входа и одноразовые коды удаляются автоматически в течение 30 дней.

7. Меры защиты

передача данных по защищённому каналу (HTTPS / TLS 1.2+);
хранение паролей и токенов в виде хэшей;
разграничение доступа сотрудников к производственным системам;
регулярное резервное копирование баз данных.

8. Права субъекта

Пользователь имеет право:

получить информацию об обработке своих данных;
требовать уточнения, блокирования или уничтожения неполных, неточных или незаконно полученных данных;
отозвать согласие на обработку (приведёт к удалению аккаунта);
обратиться в Роскомнадзор с жалобой на действия Оператора.

9. Контакты

По всем вопросам обработки персональных данных пишите наprivacy@refera.ru. Запросы рассматриваются в течение 30 дней с момента получения.