Политика обработки персональных данных (Политика конфиденциальности)

Последнее обновление: 18 февраля 2026 г.

Политика обработки персональных данных (Политика конфиденциальности)

Дата последнего обновления: 18 февраля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей платформы VetConnect (далее — «Оператор», «Платформа», «мы»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации, а также с учётом принципов Регламента (ЕС) 2016/679 (GDPR) для пользователей из Европейского союза и других юрисдикций.

Использование Платформы означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с условиями Политики Пользователь обязан прекратить использование сервиса.

2. Оператор персональных данных

Оператором персональных данных является юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции), совершаемые с ними.

Реквизиты Оператора:
ООО «ВетКоннект»
ИНН: (указывается при регистрации)
ОГРН: (указывается при регистрации)
Юридический адрес: (указывается при регистрации)
Email для запросов по персональным данным: compliance@vetconnect.ru
Email для обращений субъектов данных: privacy@vetconnect.ru

3. Категории субъектов и объём обрабатываемых данных

Мы обрабатываем данные следующих категорий субъектов.

3.1. Владельцы питомцев (Пользователи)

  • Фамилия, имя, отчество (при наличии).
  • Адрес электронной почты.
  • Номер телефона.
  • Данные геолокации (регион, город) — для подбора специалистов и улучшения сервиса; точные координаты не собираются без отдельного согласия.
  • Платежные реквизиты обрабатываются опосредованно через платёжного провайдера Stripe, Inc.; полные данные карт на наших серверах не хранятся.

3.2. Данные о питомцах

  • Кличка, вид, порода, дата рождения (или возраст), вес.
  • Медицинская история (записи о прививках, обработках, перенесённых заболеваниях), симптомы, описание состояния здоровья.
  • Фотографии и видеоматериалы, загружаемые Пользователем в рамках консультаций и ведения ветеринарного паспорта.

Примечание: В соответствии с позицией регуляторов РФ данные о животных сами по себе не относятся к персональным данным по смыслу 152-ФЗ. Тем не менее мы обеспечиваем им защиту в рамках режима врачебной тайны и коммерческой тайны, а также применяем те же организационные и технические меры безопасности, что и к персональным данным владельцев.

3.3. Ветеринарные врачи (Специалисты)

  • ФИО, контактные данные (email, телефон).
  • ИНН (или аналог для нерезидентов), данные о месте работы/клинике.
  • Данные документов об образовании и квалификации (дипломы, сертификаты), загружаемые в рамках верификации (VetApplication).
  • Расписание доступности (Availability slots), история консультаций, рейтинги и отзывы.

4. Правовые основания и цели обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • исполнение договора с Пользователем (оказание услуг телемедицины, бронирование, платежи);
  • согласие субъекта персональных данных (регистрация, подписки на рассылки, необязательные поля профиля);
  • соблюдение законодательных обязанностей (налоговый учёт, ответы на законные запросы государственных органов);
  • законные интересы Оператора (безопасность платформы, предотвращение мошенничества, аналитика в обезличенном виде) при условии, что такие интересы не превалируют над правами субъектов данных.

Цели обработки:

  • Идентификация и аутентификация пользователя при регистрации и входе (NextAuth.js).
  • Обеспечение связи в чате 24/7 (Pusher) и при проведении видео-консультаций (Daily.co / Whereby).
  • Управление слотами доступности (Availability) для записи на приём к ветеринару.
  • Проведение платежей и управление подписками через Stripe (в том числе тариф 490 ₽/мес и разовые консультации).
  • Улучшение качества сервиса, техническая поддержка, рассылка уведомлений о приёмах и изменениях в сервисе.
  • Сбор обезличенной аналитики для развития продукта (с учётом настроек cookie и согласий).

5. Передача данных третьим лицам и трансграничная передача

Для обеспечения работы Платформы мы привлекаем доверенных партнёров (обработчиков и субобработчиков):

ПартнёрНазначениеСоответствие стандартам
Stripe, Inc.Обработка платежей, подпискиPCI-DSS, договоры на обработку ПДн
Pusher Ltd.Real-time чат (WebSocket)DPA, шифрование передач
Daily.co / WherebyВидеосвязь для консультацийШифрование; запись только при явном согласии
Хостинг и инфраструктураРазмещение серверов, БД (PostgreSQL)Договоры, локализация по требованию 152-ФЗ

Передача данных государственным органам осуществляется исключительно по мотивированному запросу в случаях, предусмотренных законодательством РФ (Роскомнадзор, правоохранительные органы, суды).

Трансграничная передача персональных данных в страны, не обеспечивающие адекватную защиту по смыслу 152-ФЗ, осуществляется только при наличии предусмотренных законом оснований (согласие субъекта, стандартные договорные clauses и т.п.) и с соблюдением требований Роскомнадзора при необходимости.

6. Сроки хранения и защита данных

Сроки хранения:

  • Персональные данные хранятся в течение срока использования Платформы Пользователем и 3 (три) года после удаления аккаунта или отзыва согласия — в целях соблюдения требований налогового учёта, исковой давности и разрешения возможных споров.
  • Данные, необходимые для исполнения договора (история консультаций, платежей), хранятся в течение сроков, установленных гражданским и налоговым законодательством.
  • Логи доступа и аудит (AuditLog) могут храниться в течение срока, необходимого для обеспечения безопасности и расследования инцидентов, но не более срока, установленного внутренними регламентами и законом.

Меры защиты:

  • Применение алгоритмов хеширования (bcrypt) для хранения паролей.
  • Использование протоколов TLS/HTTPS для передачи данных.
  • Разграничение доступа по ролям (RBAC: OWNER, VET, ADMIN).
  • Механизмы Soft-Delete в БД (Prisma) и логирование действий (AuditLog) для контроля доступа и изменений.
  • Регулярный анализ рисков и обновление мер в соответствии с рекомендациями по информационной безопасности.

7. Права субъекта персональных данных (DSAR)

В соответствии с 152-ФЗ и GDPR вы имеете право:

  • Доступ: запросить подтверждение факта обработки ваших персональных данных и получить выгрузку данных в машиночитаемом формате.
  • Уточнение: требовать исправления неточных или неполных данных.
  • Удаление: требовать уничтожения персональных данных в случаях, предусмотренных законом (в том числе отзыв согласия, когда обработка основана только на нём).
  • Ограничение обработки: в определённых законом случаях потребовать ограничить обработку.
  • Отзыв согласия: в любой момент отозвать согласие на обработку, данное ранее (без влияния на законность обработки до отзыва).
  • Подать жалобу в надзорный орган (в РФ — Роскомнадзор; в ЕС — компетентный орган по защите данных).

Для реализации прав используйте форму в разделе «Запрос данных» в личном кабинете (/profile/data-request) или направьте запрос на privacy@vetconnect.ru. Срок рассмотрения запроса — не более 30 (тридцати) дней, если иное не установлено законом.

8. Обработка файлов Cookie и локального хранилища

Платформа использует файлы cookie и технологии локального хранилища для обеспечения работы сервиса, аутентификации и (при вашем согласии) аналитики. Подробное описание используемых cookie, целей и сроков хранения приведено в отдельном документе: Политика использования файлов cookie.

Управление согласием на использование cookie осуществляется через баннер при первом посещении и в настройках приватности в профиле (/settings/privacy).

9. Порядок внесения изменений в Политику

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не указано в тексте.

При существенных изменениях (расширение целей или состава данных, смена оператора, трансграничная передача) мы уведомим пользователей через:

  • уведомление по адресу электронной почты, указанному при регистрации;
  • push-уведомления в приложении (при наличии);
  • информационный баннер на главной странице сайта.

Рекомендуем периодически просматривать актуальную версию Политики на данной странице.

10. Контакты Оператора

По всем вопросам, связанным с обработкой персональных данных и реализацией прав субъектов данных:

  • Email: compliance@vetconnect.ru, privacy@vetconnect.ru
  • Почтовый адрес: (указывается юридический адрес ООО «ВетКоннект»)
  • Раздел «Запрос данных» в личном кабинете: /profile/data-request

Оператор обязуется рассмотреть обращение в разумные сроки и направить ответ в соответствии с требованиями применимого законодательства.