Политика конфиденциальности

Сервис «Консилиум» (konsilium.online, Telegram-бот @consilium_health_bot)

Дата вступления в силу: 03 мая 2026 г. Последнее обновление: 03 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, обезличивания, хранения, обработки, использования и защиты данных Пользователей сервиса «Консилиум» (далее — Сервис).

1.2. Оператор персональных данных — ИП Махницкий Данил Павлович (ИНН 772988421966, далее — Оператор).

1.3. Политика разработана в соответствии с:

Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Постановлением Правительства РФ от 01.11.2012 N 1119;
Приказом Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иными нормативными правовыми актами РФ в области персональных данных.

1.4. Основополагающий принцип Сервиса — минимизация персональных данных и обезличивание. Сервис не собирает и не хранит фамилию, имя, отчество, дату рождения, адрес, телефон или иные прямые идентификаторы Пользователя. Каждому Пользователю присваивается порядковый номер, под которым хранятся все данные о здоровье.

1.5. Начиная использовать Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт информированное согласие на обработку данных, включая данные о состоянии здоровья и генетические данные (специальная категория по ст. 10 Федерального закона N 152-ФЗ), на условиях настоящей Политики.

1.6. Сервис является информационным продуктом и не оказывает медицинских услуг. Оператор не имеет медицинской лицензии. Результаты анализа носят информационный и образовательный характер и не являются медицинским заключением, диагнозом или рекомендацией к лечению.

2. Принцип обезличивания

2.1. Сервис применяет метод обезличивания посредством введения идентификаторов (в соответствии с Приказом Роскомнадзора N 996):

каждому Пользователю присваивается порядковый номер (например, #0001, #0002);
все данные о здоровье (профиль, биомаркеры, генотипы, отчёты) хранятся исключительно под этим номером;
связь между порядковым номером и идентификатором Telegram-аккаунта хранится в отдельной изолированной таблице с ограниченным доступом;
при удалении записи из таблицы связей данные становятся необратимо обезличенными — их невозможно соотнести с конкретным лицом.

2.2. Фамилия, имя, отчество Пользователя не запрашиваются, не извлекаются и не хранятся Сервисом. Если загруженный документ (бланк анализов) содержит ФИО — эти данные не извлекаются при обработке и не сохраняются в базе данных Сервиса.

2.3. Из загруженных документов (PDF, фотографий лабораторных анализов) извлекаются исключительно:

названия показателей (биомаркеров);
числовые значения;
единицы измерения;
референсные диапазоны.

Персональная информация с бланков (ФИО, дата рождения, номер пациента, название клиники, номер полиса) не обрабатывается и не сохраняется.

2.4. Исходные файлы (PDF, фотографии, VCF-файлы) удаляются автоматически после извлечения необходимых данных — в срок не более 1 часа.

3. Какие данные обрабатываются

3.1. Минимальные идентификационные данные

Данные	Где хранятся	Цель
Идентификатор Telegram-аккаунта (user_id)	Изолированная таблица связей	Доставка отчётов, идентификация сессии
Порядковый номер Пользователя	Основная база данных	Привязка данных о здоровье
Дата и время первого обращения	Таблица связей	Фиксация момента получения согласия

Не хранятся: ФИО, username Telegram, имя из профиля Telegram, номер телефона, адрес электронной почты, IP-адрес, паспортные данные, адрес проживания.

3.2. Данные о здоровье (обезличенные, привязаны к порядковому номеру)

Категория	Состав	Основание
Профиль здоровья	Пол, возраст, рост, вес, хронические заболевания, текущие препараты и БАДы, уровень активности, качество сна, аллергии	Согласие субъекта (ст. 10 ФЗ-152)
Лабораторные данные	Извлечённые биомаркеры: название, значение, единица, норма	Согласие субъекта
Генетические данные	Генотипы по клинически значимым SNP (до 400 позиций): rsID + аллели	Явное согласие субъекта (ст. 10 ФЗ-152, специальная категория)
Данные о БАДах	Названия препаратов и дозировки	Согласие субъекта
Описания симптомов	Текст, введённый Пользователем	Согласие субъекта

3.3. Данные, генерируемые Сервисом

Категория	Состав
Отчёты	Результаты AI-анализа, рекомендации виртуальных специалистов
Метаданные	Дата запросов, тип анализа, количество консультаций
Данные о платежах	Сумма, дата, статус (без реквизитов карты)

3.4. Данные, которые Сервис НЕ собирает

Фамилию, имя, отчество;
дату рождения (только возраст);
номера документов (паспорт, СНИЛС, полис ОМС);
номера банковских карт и платёжные реквизиты (обработка через ЮKassa);
данные геолокации;
контакты из телефонной книги;
переписку Пользователя вне Сервиса;
данные cookies (Сервис работает через Telegram, не через веб-браузер).

4. Генетические данные — особый порядок

4.1. Генетические данные относятся к специальной категории персональных данных (ст. 10 Федерального закона N 152-ФЗ). Их обработка осуществляется исключительно при наличии явного согласия субъекта.

4.2. Перед загрузкой VCF-файла Пользователь получает предупреждение о характере обрабатываемых данных и подтверждает согласие на их обработку путём нажатия соответствующей кнопки в интерфейсе бота.

4.3. Из загруженного файла Сервис извлекает данные по ограниченному набору SNP (до 400 клинически значимых полиморфизмов). Полный исходный VCF-файл удаляется в течение 1 часа после обработки. Хранятся только извлечённые генотипы в формате {rsID: генотип}.

4.4. Извлечённые генотипы хранятся под порядковым номером Пользователя, без привязки к ФИО или иным прямым идентификаторам.

4.5. Генетические данные не используются для:

идентификации личности;
передачи страховым компаниям, работодателям или правоохранительным органам (за исключением случаев, прямо предусмотренных федеральным законом);
рекламного таргетирования;
продажи или передачи третьим лицам;
обучения моделей искусственного интеллекта.

4.6. Пользователь вправе в любой момент потребовать полного и безвозвратного удаления своих генетических данных (раздел 8 настоящей Политики).

5. Цели обработки данных

Данные обрабатываются исключительно для:

5.1. Предоставления услуг Сервиса — формирование информационных отчётов на основе предоставленных данных.

5.2. Персонализации анализа — учёт профиля здоровья, истории анализов и генетических данных для повышения качества перекрёстных инсайтов.

5.3. Хранения кумулятивного профиля — накопление обезличенных данных из разных модулей для формирования перекрёстных инсайтов.

5.4. Исполнения обязательств — обработка платежей, предоставление оплаченных тарифов.

5.5. Улучшения Сервиса — агрегированная статистика (количество запросов, типы анализов) без возможности идентификации конкретного Пользователя.

6. Передача данных третьим лицам

6.1. Anthropic (AI-обработка)

Для формирования отчётов обезличенные данные Пользователя передаются в Anthropic, PBC (США) через Claude API.

Что передаётся:

извлечённые биомаркеры (названия показателей и числовые значения);
извлечённые генотипы SNP (идентификаторы rsID и варианты аллелей);
данные профиля здоровья (пол, возраст, хронические заболевания, БАДы);
текст описания симптомов.

Что НЕ передаётся:

Telegram ID и любые идентификаторы аккаунта;
порядковый номер Пользователя;
исходные файлы (PDF, VCF);
ФИО, дата рождения, адрес, телефон или иные прямые идентификаторы;
платёжная информация.

Меры деперсонализации: данные передаются в формате, не позволяющем идентифицировать субъекта. Anthropic получает набор медицинских показателей и генотипов без какой-либо привязки к личности.

Условия Anthropic: данные, передаваемые через коммерческий API, не используются Anthropic для обучения моделей (Commercial Terms of Service, Zero Data Retention policy для API).

6.2. ЮKassa (платежи)

Обработка платежей осуществляется ООО «ЮМани» (ЮKassa). Оператор передаёт ЮKassa: сумму платежа, описание тарифа, внутренний идентификатор транзакции. Банковские реквизиты Пользователя обрабатываются ЮKassa напрямую — Оператор к ним доступа не имеет.

6.3. Telegram

Сервис функционирует на платформе Telegram (Telegram Group Inc.). Telegram обрабатывает сообщения в соответствии с собственной Политикой конфиденциальности. Оператор не контролирует обработку данных со стороны Telegram.

6.4. Иные третьи лица

Оператор не передаёт данные Пользователей иным третьим лицам, за исключением случаев:

прямо предусмотренных федеральным законодательством РФ (запросы уполномоченных государственных органов в установленном порядке);
необходимых для защиты прав и законных интересов Оператора в суде.

7. Трансграничная передача данных

7.1. Обезличенные данные, указанные в п. 6.1, передаются на серверы Anthropic, PBC (юрисдикция — США) для AI-обработки.

7.2. Передача осуществляется в обезличенном виде: без прямых и косвенных идентификаторов личности, без порядкового номера Пользователя, по защищённому каналу (HTTPS/TLS 1.3).

7.3. Основание трансграничной передачи: согласие субъекта персональных данных (ч. 4 ст. 12 Федерального закона N 152-ФЗ).

7.4. С учётом того, что передаваемые данные не содержат идентификаторов личности и не позволяют определить субъекта — фактически за пределы РФ передаются обезличенные данные, не являющиеся персональными в смысле ст. 3 ФЗ-152.

8. Хранение данных

8.1. Место хранения

Все данные хранятся на сервере, расположенном на территории Российской Федерации (VPS-сервер, провайдер Timeweb, дата-центр в РФ), в соответствии с ч. 5 ст. 18 Федерального закона N 152-ФЗ.

8.2. Сроки хранения

Категория данных	Срок хранения
Таблица связей (Telegram ID ↔ порядковый номер)	До отзыва согласия или удаления аккаунта
Профиль здоровья	До удаления Пользователем или до отзыва согласия
Лабораторные данные (биомаркеры)	24 месяца с момента последнего обновления
Генетические данные (извлечённые SNP)	До удаления Пользователем или до отзыва согласия
Отчёты (результаты анализа)	12 месяцев с момента формирования
Данные о платежах (суммы, даты)	5 лет (требование налогового законодательства РФ)
Исходные файлы (PDF, VCF, фото)	Не более 1 часа — удаляются после извлечения данных
Технические логи (без персональных данных)	30 дней

8.3. По истечении срока хранения данные удаляются автоматически. Данные о платежах хранятся в обезличенном виде (сумма + дата + статус, без привязки к личности).

9. Права Пользователя

В соответствии с Федеральным законом N 152-ФЗ Пользователь имеет право:

9.1. Право на информацию

Получить сведения о составе обрабатываемых данных, целях и способах обработки, сроках хранения. Запрос: команда /mydata в боте или обращение по электронной почте.

9.2. Право на исправление

Обновить или исправить данные профиля здоровья. Запрос: команда /profile в боте.

9.3. Право на удаление

Потребовать полного удаления всех данных, включая: - запись в таблице связей (деанонимизация становится невозможной); - профиль здоровья; - биомаркеры и генетические данные; - историю отчётов.

Запрос: команда /delete в боте или обращение по электронной почте. Удаление производится в течение 30 календарных дней.

Исключение: обезличенные данные о платежах сохраняются 5 лет в соответствии с требованиями налогового законодательства.

9.4. Право на отзыв согласия

Пользователь вправе в любой момент отозвать согласие на обработку данных. Отзыв направляется в свободной форме по электронной почте или через команду /delete в боте.

После отзыва согласия: - обработка данных прекращается в течение 30 дней; - запись из таблицы связей удаляется (данные становятся необратимо обезличенными); - по запросу Пользователя данные могут быть удалены полностью; - доступ к платным функциям прекращается без возврата средств за текущий оплаченный период.

9.5. Право на ограничение обработки

Пользователь вправе потребовать прекращения обработки данных при сохранении их хранения (например, на время рассмотрения жалобы).

9.6. Право на обжалование

Пользователь вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), если считает, что обработка его данных нарушает законодательство.

Портал: https://pd.rkn.gov.ru Телефон: 8-800-700-50-18

10. Меры защиты данных

10.1. Оператор применяет следующие организационные и технические меры защиты:

Архитектурное разделение: данные идентификации (Telegram ID) хранятся отдельно от данных о здоровье. Компрометация одной базы не раскрывает другую.
Шифрование при передаче: TLS 1.2+ для всех соединений.
Контроль доступа: доступ к серверу только по SSH-ключам, только Оператор.
Минимизация данных: ФИО не собирается, исходные файлы удаляются после обработки.
Обезличивание: в основной базе нет идентификаторов личности — только порядковые номера.
Деперсонализация при передаче для AI-обработки: данные передаются без каких-либо идентификаторов.
Регулярное обновление программного обеспечения сервера.
Логирование доступа к данным.

10.2. Оператор обязуется уведомить Пользователей о любом инциденте безопасности, затрагивающем их данные, в течение 72 часов с момента обнаружения инцидента.

11. Обработка данных несовершеннолетних

11.1. Сервис предназначен исключительно для лиц, достигших 18 лет.

11.2. Оператор не осуществляет намеренный сбор данных несовершеннолетних.

11.3. Если Оператору станет известно, что данные были предоставлены лицом младше 18 лет, они будут удалены незамедлительно.

12. Изменение Политики

12.1. Оператор вправе изменять настоящую Политику. Актуальная версия размещена на сайте konsilium.online и доступна по команде /privacy в боте.

12.2. При существенном изменении условий обработки данных (расширение состава данных, новые цели обработки, новые третьи лица) Оператор уведомляет Пользователей через бот и запрашивает повторное согласие.

12.3. Продолжение использования Сервиса после несущественных изменений Политики означает согласие с обновлёнными условиями.

13. Контакты

По вопросам обработки персональных данных:

Оператор: ИП Махницкий Данил Павлович ИНН: 772988421966 Telegram: @consilium_health_bot Сайт: konsilium.online

Ответ на запросы — в течение 30 календарных дней с момента получения.

Версия 2.0 от 03.05.2026