Политика обработки персональных данных

Редакция: 06.05.2026

Оператор: ИП Горчаков Александр Викторович

1. Общие положения

Политика определяет порядок обработки и защиты персональных данных в сервисе MedLoop.

MedLoop — программная платформа для автоматизации коммуникаций клиник с пациентами: запись, подтверждение визитов, напоминания, обратная связь, реактивация пациентов, обработка обращений и передача сложных случаев сотрудникам клиники.

В зависимости от сценария MedLoop выступает:

оператором — по данным представителей клиник, пользователей сайта, заявок, договорных, платёжных и технических данных;
лицом, осуществляющим обработку по поручению оператора — по данным пациентов клиник, когда данные обрабатываются в кабинете конкретной клиники.

Клиника, использующая MedLoop, является оператором персональных данных пациентов и самостоятельно определяет цели, состав и правовые основания обработки.

Политика подготовлена с учётом Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в РФ» и иных применимых актов.

2. Категории субъектов

MedLoop может обрабатывать данные:

представителей клиник и потенциальных клиентов;
пользователей личного кабинета;
посетителей сайта;
пациентов клиник — в рамках порученной обработки;
иных лиц, направляющих обращения в MedLoop.

3. Состав данных

3.1. Представители клиник

ФИО, должность, телефон, email;
организация, ИНН, ОГРН, адрес;
договорные, платёжные и бухгалтерские данные;
обращения, переписка, история взаимодействия;
данные учётной записи;
IP-адрес, cookies, user-agent, дата и время действий.

3.2. Пациенты клиник

В рамках поручения клиники MedLoop может обрабатывать: ФИО или имя пациента, телефон, email, идентификаторы в Telegram/MAX, содержание сообщений, сведения о записи и визитах, историю коммуникаций, технические идентификаторы.

4. Цели обработки

MedLoop обрабатывает данные для: заключения и исполнения договора с клиникой, предоставления доступа к кабинету, поддержки пользователей, отправки сервисных уведомлений, бухгалтерского учёта, обеспечения безопасности, исполнения поручений клиник по коммуникации с пациентами, аналитики и улучшения сервиса.

5. Правовые основания

Обработка выполняется при наличии одного или нескольких оснований: согласие субъекта, исполнение договора, требование закона, законный интерес, поручение клиники как оператора.

6. Принципы обработки

MedLoop соблюдает принципы законности, минимизации, целевого характера обработки, точности данных, ограничения сроков хранения, конфиденциальности и защиты данных.

7. Передача третьим лицам

MedLoop может привлекать подрядчиков только при наличии правового основания и в объёме, необходимом для работы сервиса: хостинг, email-провайдеры, Telegram и MAX как каналы связи, LLM-провайдеры, мониторинг и поддержка.

Актуальный перечень публикуется в документе «Список подрядчиков MedLoop». MedLoop не продаёт персональные данные третьим лицам.

8. Трансграничная передача

MedLoop стремится хранить первичную базу данных граждан РФ на инфраструктуре в РФ. Трансграничная передача выполняется только при наличии правового основания и после обязательных процедур.

9. Cookies и технические данные

Сайт и кабинет могут использовать cookies для авторизации, безопасности, аналитики сервиса и корректной работы интерфейса. На дату публикации внешние системы продуктовой аналитики не подключены.

10. Сроки хранения

Данные представителей клиник — в течение срока договора и после него в пределах сроков, требуемых по закону;
Данные пациентов — в течение срока использования MedLoop клиникой, если иной срок не установлен договором или законом;
После прекращения договора — удаляются или возвращаются по правилам удаления и правилам выгрузки.

11. Права субъектов

Субъект вправе получать информацию об обработке, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, обжаловать действия оператора и реализовывать иные права, предусмотренные законом.

12. Порядок обращений

Запросы направляются на admin@nxvela.com. Если запрос касается пациента конкретной клиники, MedLoop может передать запрос клинике.

13. Меры защиты

MedLoop применяет разграничение доступа, аутентификацию, журналирование, резервное копирование, защищённые каналы передачи, контроль доступа сотрудников и подрядчиков, внутренние регламенты и реагирование на инциденты.

14. Изменение политики

Актуальная редакция публикуется по адресу https://medloop.ru/privacy и действует с даты, указанной в документе.