Политика конфиденциальности

Обновлено: 28 мая 2026

Family11 серьёзно относится к вашей конфиденциальности — особенно потому, что данные о здоровье относятся к самой чувствительной информации. Эта политика объясняет, что мы собираем, зачем, где это хранится и какие у вас права согласно Общему регламенту по защите данных ЕС (GDPR).

1. Кто мы

Family11 управляется Vazgen Yeghiazaryan (Вазген Егиазарян), зарегистрированным как индивидуальный предприниматель в соответствии с законодательством Республики Армения.

Контакт контролёра данных (DPO): dpo@family11.com
Общий контакт: hello@family11.com
Адрес: [Предоставляется по письменному запросу]

2. Какие данные мы собираем

Данные аккаунта

• Email (идентификатор аккаунта, коммуникации)
• Имя и аватар (если вы их укажете)
• Telegram ID (если вы авторизуетесь через Telegram)
• Языковые предпочтения, настройки, часовой пояс

Данные о здоровье (специальная категория — ст. 9 GDPR)

Мы обрабатываем медицинские данные только с вашего явного согласия, которое вы даёте при добавлении информации в медкарту или использовании AI-функций. Данные о здоровье могут включать:

• Медицинские анализы и результаты исследований, которые вы загружаете (фото, PDF, ручной ввод)
• Лекарства, дозировки, расписание приёма
• Симптомы, которые вы описываете; фотографии кожи, глаз и т. д.
• Жизненные показатели (давление, сахар, вес, температура)
• Медкарты членов семьи (только если у вас есть право ими управлять)
• Записи визитов к врачу (только если вы их записываете)
• Чек-ины самочувствия, данные о сне, питании

Технические данные и данные об использовании

• IP-адрес (для безопасности и rate-limiting)
• Устройство, браузер, версия приложения
• Просмотры страниц, действия в приложении (анонимизированная аналитика)

Платёжные данные

Мы не храним данные платёжных карт. Все платежи обрабатываются Lemon Squeezy (Lemon Squeezy LLC, США — GDPR-сертифицирован, выступает merchant of record). Мы получаем только статус подписки и customer ID.

3. Правовое основание обработки

• Согласие (ст. 6(1)(a) и ст. 9(2)(a) GDPR) — для медицинских данных и маркетинговых коммуникаций
• Договор (ст. 6(1)(b)) — для предоставления сервиса, на который вы подписались
• Законный интерес (ст. 6(1)(f)) — безопасность, защита от мошенничества, базовая аналитика
• Правовое обязательство (ст. 6(1)(c)) — налоговая отчётность и законные информационные запросы

4. Обработка с помощью AI и сторонние обработчики

Чтобы предоставлять AI-функции (расшифровка анализов, интерпретация симптомов, чат, резюмирование визитов), мы передаём релевантные фрагменты ваших данных специализированным AI-провайдерам:

• OpenAI (США) — в рамках их Data Processing Addendum
• Anthropic (США) — в рамках их Data Processing Addendum
• Google (Gemini) — в рамках их Vertex AI / Cloud DPA

Все передачи провайдерам за пределы ЕС основываются на Стандартных договорных условиях ЕС (SCC). AI-провайдеры не используют ваши данные для обучения своих моделей при обращении через платные API, которыми мы пользуемся. Где возможно, мы анонимизируем медицинские данные (удаляем имена, идентификаторы) перед вызовом API.

5. Где хранятся ваши данные

• Основная база данных: Hetzner Online GmbH, Германия (ЕС)
• Бэкапы: Backblaze B2, регион ЕС (Амстердам)
• Загруженные файлы: серверное шифрование на Hetzner Германия
• Кэш: Redis на том же ЕС-сервере

Все серверы физически находятся в Европейской экономической зоне (EEA). Контролёр (индивидуальный предприниматель) зарегистрирован в Армении — Армения является третьей страной согласно GDPR, и передача данных контролёру регулируется SCC и контрактными гарантиями.

6. Сколько мы храним ваши данные

• Активные аккаунты: пока существует ваш аккаунт.
• Запрос на удаление: мы окончательно удаляем личные и медицинские данные в течение 30 дней.
• Бэкапы: скользящие 90-дневные бэкапы перезаписывают сами себя.
• Анонимизированная аналитика: хранится бессрочно (не идентифицирует вас).
• Налоговые/платёжные записи: 7 лет — обязательное законное хранение.

7. С кем мы делимся данными

Мы не продаём, не сдаём в аренду и не передаём личные данные третьим лицам для маркетинга.

Мы передаём обработчикам только по необходимости для предоставления сервиса:

• AI-провайдеры (OpenAI, Anthropic, Google) — см. раздел 4
• Lemon Squeezy — платежи и налоги
• Hetzner, Backblaze — инфраструктура (без доступа к расшифрованным данным)
• Email / push провайдеры при отправке вам уведомлений

Если вы решите поделиться данными с врачом через наше приложение (например, PDF медкнижки, приглашение врачу), этот врач становится независимым контролёром данных, которыми вы поделились.

8. Ваши права согласно GDPR

Вы имеете право:

• Доступ — запросить копию всех данных, которые мы о вас храним
• Исправление — исправить неточные или неполные данные
• Удаление («право быть забытым») — запросить удаление
• Ограничение — приостановить обработку на время разрешения спора
• Переносимость — получить ваши данные в машиночитаемом JSON
• Возражение — против обработки на основании законного интереса
• Отозвать согласие — в любой момент (не влияет на прошлую законную обработку)
• Подать жалобу в национальный надзорный орган

Как реализовать: В приложении: Настройки → Данные → Экспорт / Удалить аккаунт. Или напишите на dpo@family11.com. Мы ответим в течение 30 дней.

9. Cookies и локальное хранилище

Мы используем только строго необходимые cookies / localStorage для: токенов аутентификации, языковых предпочтений и сохранения настроек приложения (например, закреплённых категорий на главном экране). Мы не используем рекламные или сторонние трекинговые cookies.

10. Дети

Family11 предназначен для пользователей от 16 лет. Родители и законные представители могут добавлять членов семьи младше 16 лет в свой семейный аккаунт и управлять их записями от их имени, соблюдая применимые законы о защите детей.

11. Безопасность

Мы используем HTTPS повсеместно, хешированные и подписанные токены аутентификации, серверное шифрование файлов at-rest, шифрованные бэкапы, audit-log для конфиденциальных записей и многослойную safety-проверку наших AI-функций. Никакая система не на 100% безопасна — если мы когда-либо обнаружим утечку, мы уведомим затронутых пользователей в течение 72 часов согласно ст. 34 GDPR.

12. Международная передача данных

Как описано выше, часть обработки происходит за пределами EEA (AI-провайдеры в США; контролёр зарегистрирован в Армении). Все такие передачи основываются на Стандартных договорных условиях (SCC) Европейской комиссии и дополнительных гарантиях, требуемых решением Schrems II.

13. Изменения этой политики

Мы можем обновлять эту Политику конфиденциальности по мере развития продукта. О существенных изменениях мы уведомим через in-app уведомление и email минимум за 30 дней до вступления в силу. Продолжение использования после даты вступления в силу означает принятие изменений.

14. Контакты

По вопросам конфиденциальности, запросам субъекта данных или для сообщения о проблеме:
Email: dpo@family11.com
Почтовый адрес: предоставляется по письменному запросу на email выше.

Вы также имеете право подать жалобу в национальный орган по защите данных. Резиденты ЕС могут найти свой орган на edpb.europa.eu.

Эта страница доступна на английском и русском языках. В случае разночтения английская версия является приоритетной.