ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

мобильного приложения «Доктор Әбілқасымқызы»

Дата вступления в силу: 06.06.2026

Настоящая Политика конфиденциальности определяет порядок сбора, хранения, обработки, использования, передачи и защиты персональных данных пользователей мобильного приложения «Доктор Әбілқасымқызы» для iOS и Android, а также сайта, админ-панели и иных связанных сервисов.

Оператором персональных данных является ТОО «Доктор Әбілқасымқызы», БИН: 230740005598, юридический адрес: РК, г. Алматы ул. Шарипова А д. 145 кв. (офис) 418, электронная почта: aidatuktibayeva@gmail.com, телефон: +7 771 617 57 30.

Используя приложение, регистрируясь, записываясь к врачу, загружая анализы, покупая курсы или товары, отправляя вопросы врачу, участвуя в онлайн-консультации либо используя иные функции приложения, пользователь подтверждает, что ознакомился с настоящей Политикой и дает согласие на обработку персональных данных в соответствии с законодательством Республики Казахстан.

1. Основные понятия

В настоящей Политике используются следующие понятия:

Приложение — мобильное приложение «Доктор Әбілқасымқызы», предназначенное для записи к врачам, хранения медицинских данных, просмотра анализов, онлайн-консультаций, покупки курсов, товаров и использования иных сервисов медицинского центра.

Оператор — ТОО «Доктор Әбілқасымқызы», осуществляющее сбор и обработку персональных данных пользователей.

Пользователь — физическое лицо, использующее приложение.

Персональные данные — сведения, относящиеся к определенному или определяемому пользователю.

Медицинские данные — сведения о здоровье пользователя, включая анализы, показатели здоровья, записи к врачу, обращения, консультации, данные о самочувствии, менструальном цикле и иные сведения, которые пользователь предоставляет через приложение.

Обработка данных — любое действие с персональными данными, включая сбор, запись, хранение, изменение, использование, передачу, обезличивание, блокирование и удаление.

2. Какие данные мы собираем

Оператор может собирать и обрабатывать следующие категории данных.

2.1. Данные аккаунта

При регистрации и использовании приложения могут обрабатываться:

• фамилия, имя, отчество;
• номер телефона;
• пароль в зашифрованном виде;
• фото профиля;
• данные авторизации через Google или Facebook, если пользователь выбирает такой способ входа;
• дата регистрации;
• статус аккаунта;
• история входов и действий в приложении.

2.2. Контактные данные

Мы можем обрабатывать:

• номер телефона;
• адрес электронной почты, если он указан пользователем;
• данные для связи через WhatsApp;
• адрес доставки при покупке товаров;
• иные контактные данные, которые пользователь добровольно указывает в приложении.

2.3. Медицинские и чувствительные данные

В приложении могут обрабатываться следующие данные, связанные со здоровьем:

• результаты анализов;
• загруженные PDF-файлы анализов;
• показатели здоровья, включая вес, рост, давление, пульс, гемоглобин, холестерин, сахар и иные показатели;
• история изменений показателей;
• статусы анализов: «Отлично», «Норма», «Отклонение» и иные;
• данные о записях к врачу;
• история посещений;
• история онлайн-консультаций;
• сообщения в чате с врачом;
• сведения, предоставленные пользователем в вопросах врачу;
• данные о менструальном цикле;
• отмеченные даты менструации;
• симптомы;
• события, связанные с циклом;
• данные о вероятности беременности, если такая функция используется;
• иные сведения о здоровье, которые пользователь добровольно вводит или загружает в приложение.

Медицинские данные являются чувствительными. Мы обрабатываем такие данные только для предоставления функций приложения и медицинских сервисов, а также при наличии согласия пользователя или иного законного основания.

2.4. Данные записей к врачу

При использовании функции записи к врачу обрабатываются:

• выбранная категория врача;
• выбранный врач;
• дата и время приема;
• тип приема: онлайн или офлайн;
• стоимость приема;
• статус записи;
• номер заказа;
• история посещений;
• данные онлайн-консультации;
• переписка с врачом;
• информация о начале, активации и завершении консультации.

2.5. Данные покупок и платежей

При покупке курсов, медицинских товаров, витаминов или оплате записи к врачу могут обрабатываться:

• выбранный курс, товар или услуга;
• стоимость;
• номер заказа;
• статус оплаты;
• дата и время оплаты;
• способ оплаты;
• статус доступа к курсу;
• история заказов;
• данные доставки.

Платежи могут осуществляться через Kaspi, Apple In-App Purchase, а также через менеджера в WhatsApp. Банковские карты, платежные пароли и иные полные платежные реквизиты обрабатываются платежными сервисами и не хранятся в приложении, если иное прямо не предусмотрено соответствующим платежным сервисом.

2.6. Данные курсов и обучения

При использовании раздела курсов обрабатываются:

• список купленных курсов;
• прогресс прохождения;
• последний просмотренный урок;
• доступ к урокам;
• история просмотра уроков;
• скачивание или просмотр прикрепленных материалов;
• информация о ручном открытии доступа администратором после оплаты через WhatsApp.

2.7. Данные магазина и доставки

При использовании магазина обрабатываются:

• выбранные товары;
• корзина;
• история заказов;
• адрес доставки;
• статус доставки;
• информация о передаче заказа в службу доставки;
• статусы: «В ожидании», «Принят курьером», «Доставляется», «Доставлен».

2.8. Технические данные

Для стабильной работы приложения могут обрабатываться:

• модель устройства;
• операционная система;
• версия приложения;
• язык приложения;
• IP-адрес;
• технические журналы ошибок;
• данные о сбоях;
• push-токен устройства;
• дата и время использования приложения;
• сведения о действиях пользователя внутри приложения, необходимые для безопасности, диагностики и улучшения сервиса.

3. Для каких целей используются данные

Оператор обрабатывает персональные данные для следующих целей:

• регистрация и авторизация пользователя;
• подтверждение номера телефона, в том числе через WhatsApp-код;
• предоставление доступа к функциям приложения;
• хранение и отображение медицинских данных пользователя;
• загрузка, хранение и просмотр анализов;
• построение графиков показателей здоровья;
• запись к врачам;
• проведение онлайн-консультаций;
• работа чата и видеозвонков;
• ответы врачей на вопросы пользователей;
• покупка и предоставление доступа к обучающим курсам;
• покупка товаров в магазине;
• оформление и обработка заказов;
• организация доставки;
• обработка оплат;
• отправка уведомлений;
• предоставление службы поддержки;
• обеспечение безопасности аккаунта;
• предотвращение мошенничества и злоупотреблений;
• выполнение требований законодательства;
• улучшение качества приложения и медицинских сервисов;
• ведение внутренней отчетности и администрирование сервиса.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• согласия пользователя;
• необходимости исполнения договора или пользовательского соглашения;
• необходимости предоставления медицинских, информационных и сервисных функций приложения;
• выполнения требований законодательства Республики Казахстан;
• законных интересов Оператора, включая обеспечение безопасности, защиту прав, предотвращение мошенничества и улучшение качества сервиса.

5. Передача данных третьим лицам

Оператор не продает персональные данные пользователей третьим лицам.

Передача данных возможна только в объеме, необходимом для работы приложения и оказания услуг.

Данные могут передаваться следующим категориям лиц и сервисов:

• врачам медицинского центра — для записи, консультаций, ответов в чате и оказания медицинских услуг;
• администраторам приложения — для управления пользователями, записями, курсами, товарами и контентом;
• платежным сервисам, включая Kaspi и Apple In-App Purchase — для обработки платежей;
• сервисам авторизации Google и Facebook — если пользователь выбирает соответствующий способ входа;
• WhatsApp или менеджерам медицинского центра — для подтверждения регистрации, связи и ручной оплаты курсов;
• Medical CRM — для синхронизации расписания врачей, записей и иных данных, необходимых для оказания медицинских услуг;
• службам доставки, включая Яндекс Доставку — для доставки товаров;
• техническим подрядчикам, хостинг-провайдерам и разработчикам — для обслуживания приложения, базы данных, сервера и админ-панели;
• государственным органам — только в случаях и порядке, предусмотренных законодательством.

Все лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и использовать данные только для целей, для которых они были переданы.

6. Медицинская тайна и конфиденциальность

Оператор принимает меры для защиты медицинских данных пользователя. Доступ к медицинским данным имеют только уполномоченные лица: врачи, администраторы и технические специалисты в пределах их обязанностей.

Врачи и сотрудники медицинского центра обязаны соблюдать конфиденциальность сведений о здоровье пользователя.

Переписка с врачом, результаты анализов, данные консультаций и иные медицинские сведения не раскрываются третьим лицам без согласия пользователя, за исключением случаев, предусмотренных законодательством.

7. Данные менструального цикла

Приложение может содержать функцию отслеживания менструального цикла, симптомов, событий и статистики. Такие данные относятся к чувствительной информации о здоровье.

Пользователь самостоятельно принимает решение о внесении таких данных. Оператор использует эти сведения только для отображения календаря, статистики, прогнозов и иных функций раздела цикла.

Функция отслеживания цикла носит информационный характер и не является медицинским диагнозом, методом лечения или гарантированным способом определения беременности либо иных медицинских состояний.

8. Онлайн-консультации, чат и видеозвонки

Если пользователь выбирает онлайн-консультацию, в приложении может быть доступен чат и видеозвонок с врачом.

До активации консультации врачом пользователь не может отправлять сообщения или совершать звонки в рамках консультации. После завершения консультации переписка сохраняется, а отправка новых сообщений и звонки блокируются.

История переписки и сведения о консультации могут храниться в приложении и медицинской системе для обеспечения качества обслуживания, ведения истории обращений, защиты прав пользователя и Оператора, а также выполнения требований законодательства.

9. Push-уведомления

Приложение может отправлять push-уведомления о:

• записях к врачу;
• онлайн-консультациях;
• статусах заказов;
• новых ответах врача;
• новостях;
• курсах;
• изменениях в приложении;
• сервисных сообщениях.

Пользователь может отключить push-уведомления в настройках устройства. Некоторые сервисные уведомления могут быть необходимы для корректной работы приложения.

10. Файлы и загружаемые документы

Пользователь может загружать анализы и иные документы в формате PDF. Загружая файлы, пользователь подтверждает, что имеет право передавать такие документы Оператору и что документы относятся к нему либо передаются им на законном основании.

Пользователь не должен загружать документы третьих лиц без их согласия.

11. Хранение данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, оказания услуг, выполнения требований законодательства, защиты прав пользователя и Оператора.

Данные аккаунта хранятся до удаления аккаунта пользователем либо до прекращения предоставления услуг.

Медицинские данные, записи, история консультаций и платежные документы могут храниться дольше, если это требуется законодательством, правилами медицинского учета, бухгалтерского учета, налогового учета, разрешения споров или защиты прав.

После удаления аккаунта часть данных может быть удалена, обезличена или заблокирована. Данные, которые Оператор обязан хранить по закону, могут сохраняться в течение установленного срока.

12. Защита данных

Оператор принимает организационные и технические меры для защиты персональных данных, включая:

• ограничение доступа к данным по ролям;
• использование авторизации и паролей;
• хранение паролей в зашифрованном виде;
• защиту серверной части и базы данных;
• резервное копирование;
• контроль действий администраторов;
• защиту от несанкционированного доступа;
• использование защищенных каналов передачи данных, где это технически возможно;
• регулярное обновление программного обеспечения.

Несмотря на принимаемые меры, пользователь понимает, что передача данных через интернет не может быть абсолютно безопасной. Пользователь обязан самостоятельно обеспечивать безопасность своего устройства, пароля и доступа к аккаунту.

13. Права пользователя

Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• изменять данные профиля;
• загружать, просматривать и удалять часть своих данных, если такая функция доступна;
• отозвать согласие на обработку данных;
• запросить удаление аккаунта;
• запросить исправление неточных данных;
• обратиться в службу поддержки по вопросам конфиденциальности;
• требовать прекращения обработки данных в случаях, предусмотренных законодательством.

14. Удаление аккаунта и данных

Пользователь может инициировать удаление аккаунта:

1. в приложении: Кабинет → Настройки профиля → Удалить аккаунт;

2. через web-страницу: страница будет указана после запуска сервиса;

3. через службу поддержки: aidatuktibayeva@gmail.com.

После получения запроса Оператор может запросить подтверждение личности пользователя, чтобы исключить удаление аккаунта третьим лицом.

Удаление аккаунта означает удаление или обезличивание персональных данных, связанных с аккаунтом, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством, медицинскими, бухгалтерскими, налоговыми или иными обязательными требованиями.

Срок обработки запроса на удаление: до 30 календарных дней, если более длительный срок не требуется по закону или в связи с техническими особенностями удаления.

15. Отзыв согласия

Пользователь вправе отозвать согласие на обработку персональных данных, направив запрос на aidatuktibayeva@gmail.com.

Отзыв согласия может привести к невозможности использования части или всех функций приложения, включая хранение медицинских данных, запись к врачу, онлайн-консультации, покупки и доступ к курсам.

Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.

16. Дети и несовершеннолетние

Приложение предназначено для пользователей, достигших возраста, с которого они вправе самостоятельно давать согласие на обработку персональных данных и заключать договоры в соответствии с законодательством.

Если приложение используется несовершеннолетним, его законный представитель несет ответственность за предоставление согласия и использование приложения.

Оператор вправе ограничить или удалить аккаунт, если станет известно, что данные несовершеннолетнего обрабатываются без необходимого согласия законного представителя.

17. Трансграничная передача данных

Некоторые сервисы, используемые в приложении, включая Google, Facebook, Apple, WhatsApp, платежные, хостинговые или аналитические сервисы, могут обрабатывать данные за пределами Республики Казахстан.

Используя приложение и соответствующие сервисы, пользователь соглашается с возможной передачей данных за пределы Республики Казахстан в объеме, необходимом для работы приложения, авторизации, платежей, уведомлений, поддержки и иных функций.

18. Cookies, аналитика и технические инструменты

В приложении и связанных web-сервисах могут использоваться технические инструменты, необходимые для авторизации, безопасности, диагностики ошибок, улучшения работы приложения и анализа использования функций.

Если в будущем будут подключены дополнительные аналитические, рекламные или маркетинговые инструменты, Оператор обновит настоящую Политику и при необходимости получит согласие пользователя.

19. Рекламные и информационные сообщения

Оператор может направлять пользователю сервисные сообщения, связанные с работой приложения, записью к врачу, оплатой, заказами, курсами и консультациями.

Маркетинговые сообщения могут направляться только при наличии согласия пользователя либо на ином законном основании. Пользователь может отказаться от маркетинговых сообщений, обратившись в службу поддержки или используя доступные настройки приложения.

20. Ссылки на сторонние сервисы

Приложение может содержать ссылки на сторонние сайты и сервисы, включая платежные сервисы, WhatsApp, Google, Facebook, Apple, видеохостинги, службы доставки и иные платформы.

Оператор не несет ответственность за политику конфиденциальности и действия сторонних сервисов. Пользователю рекомендуется ознакомиться с условиями и политиками таких сервисов перед их использованием.

21. Изменения Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации в приложении или на сайте, если иной срок не указан в новой редакции.

При существенных изменениях Оператор может уведомить пользователя через приложение, push-уведомление, SMS, WhatsApp, email или иным доступным способом.

Продолжение использования приложения после изменения Политики означает согласие пользователя с новой редакцией.

22. Контакты

По вопросам обработки персональных данных, удаления аккаунта, отзыва согласия и конфиденциальности пользователь может обратиться:

ТОО «Доктор Әбілқасымқызы»

БИН: 230740005598

Адрес: РК, г. Алматы ул. Шарипова А д. 145 кв. (офис) 418

Email: aidatuktibayeva@gmail.com

Телефон: +7 771 617 57 30

Сайт: Dr.Abilkasimkizi clinic