Политика конфиденциальности
Сервис: WKeeper (wkeeper.pro) | Версия: 1.0 | Дата вступления в силу: 21 мая 2026 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных Пользователей веб-приложения WKeeper, доступного по адресу wkeeper.pro и его поддоменам (my.wkeeper.pro, admin.wkeeper.pro, api.wkeeper.pro).
1.2. Согласие на обработку персональных данных предоставляется Пользователем в явной форме при регистрации путём проставления соответствующих отметок. Отдельное согласие на обработку специальных категорий персональных данных (данных о здоровье) предоставляется Пользователем до начала загрузки Медицинской информации. Пассивное использование Сервиса не является выражением согласия на обработку персональных данных.
1.3. Оператор обязуется обрабатывать персональные данные в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).
1.4. Настоящая Политика является неотъемлемой частью Пользовательского соглашения. Термины, используемые в настоящей Политике, применяются в значениях, определённых в Пользовательском соглашении.
2. Оператор персональных данных
2.1. Оператор: Мельникова Валерия Андреевна, физическое лицо.
2.2. Место нахождения: Российская Федерация, г. Москва.
2.3. Контактные данные:
- Адрес электронной почты: [email protected]
- Telegram: @wellnesskeeper_bot
- Сайт: wkeeper.pro
2.4. Оператор планирует регистрацию в реестре операторов персональных данных Роскомнадзора до перехода Сервиса в стадию публичного тестирования (Beta).
3. Категории обрабатываемых данных
3.1. Данные, предоставляемые Пользователем
| Категория | Виды данных | Обязательность предоставления |
|---|---|---|
| Идентификационные | Адрес электронной почты, номер телефона | Обязательны для регистрации |
| Данные о здоровье (специальная категория) | Лабораторные результаты, показатели жизнедеятельности (артериальное давление, пульс, масса тела, температура), медицинские документы (PDF, фотографии) | Предоставляются по усмотрению Пользователя |
| Профильные | Отображаемое имя, дата рождения, пол, родственные отношения | Необязательны |
| Настройки | Язык интерфейса, тема оформления | Необязательны |
| Платёжные | Адрес электронной почты для платёжной системы | Обязательны при оплате |
3.2. Данные, формируемые автоматически
| Категория | Виды данных | Цель обработки |
|---|---|---|
| Сессионные | JWT-токен (localStorage) | Аутентификация и поддержание сеанса |
| Аналитические | Данные Yandex Metrica (_ym_*, Webvisor) | Анализ использования Сервиса (при наличии согласия) |
| Инфраструктурные | IP-адрес (обрабатывается Cloudflare) | Обеспечение безопасности, защита от DDoS-атак |
| Технические | User-Agent, разрешение экрана | Адаптация интерфейса |
3.3. Данные, не собираемые Оператором
Оператор не осуществляет сбор:
- точных данных о географическом местоположении;
- биометрических данных (отпечатки пальцев, Face ID) – указанные технологии используются исключительно локально на устройстве Пользователя для его разблокировки и не передаются Оператору;
- контактных списков;
- данных с датчиков устройства, за исключением данных, полученных с согласия Пользователя через интеграцию с платформами здоровья (Apple HealthKit, Google Health Connect).
4. Цели обработки персональных данных
4.1. Предоставление Сервиса – регистрация, аутентификация, персонализация интерфейса.
4.2. Управление данными о здоровье – хранение, систематизация, визуализация лабораторных результатов и показателей жизнедеятельности.
4.3. Автоматизированный анализ данных – формирование информационных отчётов (ИИ-отчётов) на основе данных о здоровье Пользователя, включая: распознавание и извлечение структурированных данных из текста (OCR-парсинг), кросс-референцию со справочными классификаторами (LOINC, МКБ-10), сравнение показателей с референсными диапазонами с учётом возраста и пола, выявление отклонений и аномалий, генерацию текстовых рекомендаций справочного характера с использованием технологий искусственного интеллекта.
4.4. Обработка платежей – приём и обработка оплаты через платёжную систему Stripe.
4.5. Коммуникация с Пользователем – направление одноразовых паролей (OTP), уведомлений об изменениях в Сервисе.
4.6. Обеспечение безопасности – защита от несанкционированного доступа, мониторинг аномальной активности.
4.7. Улучшение Сервиса – анализ паттернов использования (при наличии отдельного согласия Пользователя).
5. Правовые основания обработки
| Основание | Норма Закона о персональных данных | Применение |
|---|---|---|
| Согласие Пользователя | Ч. 1 ст. 6, ч. 1 ст. 9 | Регистрация, обработка данных о здоровье, аналитика |
| Обработка специальных категорий ПДн | Ч. 1 ст. 10 | Данные о здоровье (при наличии отдельного согласия) |
| Исполнение договора | П. 5 ч. 1 ст. 6 | Предоставление платных функций |
| Законные интересы Оператора | П. 7 ч. 1 ст. 6 | Обеспечение безопасности, техническая поддержка |
Согласие на обработку персональных данных даётся Пользователем при регистрации путём проставления отметки в соответствующем поле и подтверждается вводом одноразового пароля (OTP). Согласие на обработку данных о здоровье (специальная категория) предоставляется отдельно до первой загрузки Медицинской информации. Факт дачи согласия фиксируется Оператором с указанием даты, времени, IP-адреса и идентификатора устройства. Пользователь вправе отозвать согласие в любой момент в порядке, предусмотренном разделом 9 настоящей Политики.
6. Передача данных третьим лицам
6.1. Категории получателей
| Получатель | Передаваемые данные | Цель передачи | Местонахождение |
|---|---|---|---|
| Поставщики ИИ-сервисов (OpenAI, Anthropic, Google AI – США; Z.AI – КНР) | Текстовые данные из Медицинской информации через OCR (без прямых идентификаторов) | Формирование ИИ-отчётов | США, КНР и иные юрисдикции |
| Google Cloud Vision (OCR) | Изображения медицинских документов (без прямых идентификаторов) | Распознавание текста (OCR) | США |
| Resend, Inc. | Адреса электронной почты, одноразовые пароли (OTP) | Доставка электронных сообщений | США |
| ООО НКО «ЮМани» (ЮKassa) | Адрес электронной почты, данные платёжной карты | Приём и обработка платежей | РФ |
| Stripe, Inc. | Адрес электронной почты, данные платёжной карты | Приём и обработка платежей | США |
| Brevo (Sendinblue) | Адреса электронной почты | Доставка электронных сообщений и уведомлений | Франция / ЕС |
| Cloudflare, Inc. | IP-адрес, заголовки HTTP-запросов | Защита от DDoS, терминация TLS | По всему миру |
| ООО «Яндекс» (Yandex Metrica) | Данные о посещённых страницах, действиях, устройстве и браузере | Аналитика использования | РФ |
6.2. Обезличивание данных при ИИ-обработке
6.2.1. До передачи текстовых данных, извлечённых из Медицинской информации, поставщикам ИИ-сервисов Оператор применяет технические меры по автоматическому удалению прямых идентификаторов (фамилия, имя, отчество, контактные данные, номера документов) из текста. Даты рождения заменяются на возраст (в годах и месяцах).
6.2.2. Оператор рекомендует Пользователю перед загрузкой медицинских документов в Сервис самостоятельно удалить или скрыть свои идентификационные данные и данные третьих лиц на скан-копиях и фотографиях.
6.3. Трансграничная передача данных
6.3.1. В связи с использованием зарубежных поставщиков услуг персональные данные Пользователя могут передаваться за пределы территории Российской Федерации, в том числе в государства, не обеспечивающие адекватную защиту персональных данных в соответствии с законодательством Российской Федерации.
6.3.2. Передача данных о здоровье (специальная категория) за пределы территории Российской Федерации осуществляется при наличии отдельного информированного согласия Пользователя, полученного в порядке, предусмотренном разделом 5 настоящей Политики.
6.3.3. Оригиналы медицинских документов (файлы PDF, фотографии) хранятся исключительно на территории Российской Федерации (инфраструктура Selectel, локация ru-6, Москва). В целях распознавания текста (OCR) изображения могут передаваться поставщику услуг распознавания (Google Cloud Vision, США) и удаляются им в соответствии с политикой хранения данного сервиса. После распознавания на территории Российской Федерации остаются только извлечённые текстовые данные.
6.3.4. Оператор обязуется соблюдать требования статьи 12 Закона о персональных данных в части трансграничной передачи персональных данных, включая подачу соответствующего уведомления в Роскомнадзор.
7. Хранение данных
7.1. Местонахождение обрабатываемых данных
| Компонент | Местонахождение | Поставщик услуг |
|---|---|---|
| Сервер приложений (VPS) | РФ, Москва, Selectel ru-6 | Selectel |
| База данных (PostgreSQL 16) | РФ, Москва, Selectel ru-6 | Selectel |
| Файловое хранилище (локальное) | РФ, Москва, Selectel ru-6 | Selectel |
| Хранилище сессий (Redis) | РФ, Москва, Selectel ru-6 | Selectel |
Оператор обеспечивает, что первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
7.2. Сроки хранения данных
| Категория данных | Срок хранения | Действие по истечении срока |
|---|---|---|
| Данные учётной записи | Срок действия аккаунта + 90 дней | Безвозвратное удаление |
| Медицинские документы | Срок действия аккаунта + 90 дней | Безвозвратное удаление из файлового хранилища |
| Лабораторные результаты, показатели жизнедеятельности | Срок действия аккаунта + 90 дней | Безвозвратное удаление |
| Журнал аудита | 1 (один) год | Анонимизация |
| Платёжные записи | 7 (семь) лет | Хранение в обезличенном виде |
| Сессионные токены | 7 (семь) дней | Автоматическое аннулирование |
| Данные аналитики (Yandex Metrica) | 26 месяцев | Автоматическое удаление Yandex |
7.3. Удаление учётной записи
При инициации удаления учётной записи Пользователем:
- Данные помечаются как удалённые – доступ к Сервису немедленно блокируется.
- В течение 90 (девяносто) календарных дней осуществляется безвозвратное удаление всех связанных данных Пользователя из базы данных.
- Объекты в файловом хранилище удаляются автоматически в соответствии с настроенными правилами жизненного цикла.
- Платёжные записи сохраняются в обезличенном виде в течение срока, установленного законодательством о налогах и сборах.
8. Защита персональных данных
8.1. Технические меры защиты
| Мера | Реализация |
|---|---|
| Шифрование данных в состоянии покоя | Шифрование отдельных полей БД (AES-256), шифрование дисков на уровне хостинга |
| Шифрование данных при передаче | TLS 1.2 и выше (сертификаты Cloudflare) |
| Аутентификация | JWT-токены (7 дней), одноразовые пароли (OTP) |
| Защита API | HTTP-заголовки безопасности (Helmet), CORS, ограничение частоты запросов |
| Сетевая безопасность | Межсетевой экран (UFW), Cloudflare proxy |
| Аудит доступа | Журнал действий, протоколирование запросов к данным о здоровье |
| Резервное копирование | По мере необходимости |
8.2. Организационные меры
- доступ к серверам осуществляется исключительно по SSH-ключам;
- развёртывание приложений производится через автоматизированный конвейер (CI/CD) с использованием сервисного аккаунта;
- административный веб-доступ к базе данных отсутствует.
8.3. Уведомление об инцидентах
В случае выявления факта утечки или компрометации персональных данных Оператор:
- направляет первичное уведомление в уполномоченный орган (Роскомнадзор) в течение 24 часов с момента обнаружения инцидента;
- направляет в Роскомнадзор уведомление о результатах внутреннего расследования в течение 72 часов с момента обнаружения инцидента;
- уведомляет Пользователей, персональные данные которых затронуты инцидентом, без необоснованной задержки, но не позднее 72 часов с момента обнаружения;
- принимает необходимые меры по устранению причин инцидента и минимизации его последствий.
9. Права Пользователя
В соответствии с Законом о персональных данных (статьи 14–23) Пользователь имеет следующие права:
9.1. Право на доступ
Пользователь вправе запросить сведения об обрабатываемых персональных данных путём направления запроса на адрес [email protected] – ответ предоставляется в течение 10 (десяти) рабочих дней.
9.2. Право на уточнение
Пользователь вправе корректировать свои персональные данные через функционал настроек Сервиса.
9.3. Право на удаление
Пользователь вправе инициировать удаление своей учётной записи и всех связанных данных через функционал настроек Сервиса или путём обращения на адрес [email protected]. Удаление осуществляется в течение 90 (девяносто) календарных дней.
9.4. Право на отзыв согласия
Пользователь вправе в любой момент отозвать согласие на обработку персональных данных через функционал настроек Сервиса или путём направления запроса на адрес [email protected]. Отзыв согласия влечёт за собой удаление учётной записи и связанных данных в порядке, предусмотренном разделом 7.3 настоящей Политики. Обработка персональных данных, осуществлённая до момента отзыва согласия, признаётся правомерной.
9.5. Право на ограничение обработки
Пользователь вправе запросить ограничение обработки персональных данных путём обращения на адрес [email protected]. Ограничение обработки может включать отключение автоматизированного анализа (ИИ-отчётов). В этом случае загрузка и хранение Медицинской информации остаются доступными, однако формирование ИИ-отчётов и автоматическое сравнение показателей с референсными диапазонами прекращаются. Ограничение обработки не влияет на хранение ранее загруженных данных и ранее сформированных ИИ-отчётов.
9.6. Право на переносимость данных
Пользователь вправе получить свои данные в структурированном машиночитаемом формате (JSON) путём направления запроса на адрес [email protected].
10. Файлы cookie и локальное хранилище
10.1. Категории
| Категория | Примеры | Требуется ли согласие |
|---|---|---|
| Необходимые | JWT-токен (localStorage), CSRF-токен | Не требуется |
| Аналитические | Yandex Metrica (_ym_*, Webvisor) | Требуется |
| Предпочтения | Тема оформления, язык (localStorage) | Не требуется |
| Инфраструктурные | Cloudflare (__cf_bm, _cfuvid) | Не требуется |
10.2. Управление
- аналитические файлы cookie могут быть отключены Пользователем через баннер согласия на сайте;
- данные в localStorage могут быть удалены Пользователем через настройки браузера;
- отключение необходимых файлов cookie и localStorage приведёт к невозможности использования Сервиса.
10.3. Yandex Metrica
Оператор использует счётчик Yandex Metrica для анализа использования Сервиса. В рамках работы Metrica могут собираться следующие данные: посещённые страницы, действия на страницах (включая запись сеансов через технологию Webvisor), данные об устройстве и браузере, источник перехода. Указанные данные обрабатываются ООО «Яндекс» (Россия) в соответствии с Политикой конфиденциальности Яндекса. Пользователь вправе запретить сбор данных Metrica с помощью инструмента «Блокировка счётчиков Яндекса» или отключив аналитические файлы cookie через баннер согласия на сайте Сервиса.
11. Данные несовершеннолетних и доверенное управление
11.1. Сервис не предназначен для самостоятельной регистрации и использования лицами, не достигшими 18-летнего возраста. В случае выявления факта регистрации Пользователя, не достигшего 18-летнего возраста, учётная запись такого Пользователя блокируется, а все связанные данные удаляются.
11.2. Законное представительство. Пользователь, являющийся законным представителем несовершеннолетнего или недееспособного лица (родитель, усыновитель, опекун, попечитель), вправе создавать профиль Подопечного в рамках своей учётной записи и обрабатывать данные о здоровье Подопечного (включая загрузку медицинских документов и получение ИИ-отчётов).
При создании профиля Подопечного Представитель подтверждает наличие законных полномочий на обработку персональных данных Подопечного в соответствии со статьёй 64 Семейного кодекса Российской Федерации и Федеральным законом о персональных данных.
11.3. Доверенное управление. Пользователь вправе предоставить доступ к своим данным дееспособному лицу, достигшему 18-летнего возраста (Доверенному пользователю), для загрузки, просмотра Медицинской информации и получения ИИ-отчётов от имени Пользователя.
Предоставление доступа осуществляется добровольно через функционал настроек Сервиса. Пользователь вправе в любой момент отозвать предоставленный доступ. Доверенный пользователь обязуется не разглашать персональные данные и данные о здоровье Пользователя третьим лицам.
11.4. Права Подопечных при достижении совершеннолетия. При достижении Подопечным возраста 18 лет он вправе затребовать у Оператора предоставление доступа к своим данным, их экспорт или удаление путём направления запроса на адрес [email protected] с приложением документа, удостоверяющего личность.
12. Изменения Политики
12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на сайте wkeeper.pro.
12.2. Изменения, затрагивающие состав обрабатываемых данных, цели обработки или порядок трансграничной передачи (существенные изменения), вступают в силу по истечении 30 (тридцати) календарных дней после публикации обновлённой версии.
12.3. Пользователи уведомляются о существенных изменениях по адресу электронной почты.
12.4. При существенных изменениях Пользователь должен подтвердить согласие с новой версией Политики. Продолжение использования Сервиса без подтверждения согласия не допускается.
13. Контактная информация
По всем вопросам, связанным с обработкой персональных данных:
Оператор: Мельникова Валерия Андреевна
Адрес электронной почты: [email protected]
Telegram: @wellnesskeeper_bot
Сайт: wkeeper.pro
Ответ на обращение предоставляется в течение 10 (десяти) рабочих дней в соответствии со статьёй 14 Закона о персональных данных.
Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Privacy Policy
Service: WKeeper (wkeeper.pro) | Version: 1.0 | Effective Date: May 21, 2026
1. General Provisions
1.1. This Privacy Policy (hereinafter – the "Policy") defines the procedures for processing and protecting personal data of Users of the WKeeper web application, available at wkeeper.pro and its subdomains (my.wkeeper.pro, admin.wkeeper.pro, api.wkeeper.pro).
1.2. Consent to the processing of personal data is provided by the User explicitly during registration by checking the appropriate boxes. Separate consent for the processing of special categories of personal data (health data) is provided by the User prior to uploading Medical Information. Passive use of the Service does not constitute consent to the processing of personal data.
1.3. The Operator undertakes to process personal data in accordance with the Federal Law of 27.07.2006 No. 152-FZ "On Personal Data" (hereinafter – the "Personal Data Law").
1.4. This Policy is an integral part of the Terms of Service. Terms used in this Policy have the meanings defined in the Terms of Service.
2. Personal Data Operator
2.1. Operator: Melnikova Valeria Andreevna, individual.
2.2. Location: Russian Federation, Moscow.
2.3. Contact details:
- Email: [email protected]
- Telegram: @wellnesskeeper_bot
- Website: wkeeper.pro
2.4. The Operator plans to register in the Roskomnadzor registry of personal data operators before the Service transitions to the public testing stage (Beta).
3. Categories of Processed Data
3.1. Data Provided by the User
| Category | Types of Data | Mandatory Provision |
|---|---|---|
| Identification | Email address, phone number | Mandatory for registration |
| Health data (special category) | Laboratory results, vital signs (blood pressure, pulse, body weight, temperature), medical documents (PDF, photographs) | Provided at the User's discretion |
| Profile | Display name, date of birth, gender, family relationships | Optional |
| Settings | Interface language, theme | Optional |
| Payment | Email address for the payment system | Mandatory for payments |
3.2. Automatically Generated Data
| Category | Types of Data | Processing Purpose |
|---|---|---|
| Session | JWT token (localStorage) | Authentication and session maintenance |
| Analytics | Yandex Metrica data (_ym_*, Webvisor) | Service usage analysis (with consent) |
| Infrastructure | IP address (processed by Cloudflare) | Security, DDoS protection |
| Technical | User-Agent, screen resolution | Interface adaptation |
3.3. Data Not Collected by the Operator
The Operator does not collect:
- precise geolocation data;
- biometric data (fingerprints, Face ID) – these technologies are used exclusively locally on the User's device for unlocking and are not transmitted to the Operator;
- contact lists;
- device sensor data, except data obtained with the User's consent through integration with health platforms (Apple HealthKit, Google Health Connect).
4. Purposes of Personal Data Processing
4.1. Provision of the Service – registration, authentication, interface personalization.
4.2. Health data management – storage, systematization, visualization of laboratory results and vital signs.
4.3. Automated data analysis – generation of informational reports (AI reports) based on the User's health data, including: recognition and extraction of structured data from text (OCR parsing), cross-referencing with reference classifications (LOINC, ICD-10), comparison of indicators with reference ranges taking into account age and gender, detection of deviations and anomalies, generation of advisory text recommendations using artificial intelligence technologies.
4.4. Payment processing – acceptance and processing of payments through the Stripe payment system.
4.5. Communication with the User – sending one-time passwords (OTP), notifications about changes to the Service.
4.6. Security – protection against unauthorized access, monitoring of anomalous activity.
4.7. Service improvement – analysis of usage patterns (with the User's separate consent).
5. Legal Bases for Processing
| Basis | Provision of the Personal Data Law | Application |
|---|---|---|
| User's consent | Part 1 Art. 6, Part 1 Art. 9 | Registration, health data processing, analytics |
| Special categories | Part 1 Art. 10 | Health data (with separate consent) |
| Contract performance | Clause 5 Part 1 Art. 6 | Provision of paid features |
| Operator's legitimate interests | Clause 7 Part 1 Art. 6 | Security, technical support |
Consent to the processing of personal data is given by the User during registration by checking the appropriate field and is confirmed by entering a one-time password (OTP). Consent to the processing of health data (special category) is provided separately prior to the first upload of Medical Information. The fact of granting consent is recorded by the Operator with the date, time, IP address, and device identifier. The User may withdraw consent at any time in accordance with Section 9 of this Policy.
6. Data Transfer to Third Parties
6.1. Categories of Recipients
| Recipient | Data Transferred | Transfer Purpose | Location |
|---|---|---|---|
| AI service providers (OpenAI, Anthropic, Google AI – USA; Z.AI – PRC) | Text data from Medical Information via OCR (without direct identifiers) | AI report generation | USA, PRC, and other jurisdictions |
| Google Cloud Vision (OCR) | Images of medical documents (without direct identifiers) | Text recognition (OCR) | USA |
| Resend, Inc. | Email addresses, one-time passwords (OTP) | Email delivery | USA |
| LLC NCO "YooMoney" (YooKassa) | Email address, payment card data | Payment acceptance and processing | Russian Federation |
| Stripe, Inc. | Email address, payment card data | Payment acceptance and processing | USA |
| Brevo (Sendinblue) | Email addresses | Email and notification delivery | France / EU |
| Cloudflare, Inc. | IP address, HTTP request headers | DDoS protection, TLS termination | Worldwide |
| LLC "Yandex" (Yandex Metrica) | Visited pages, on-page actions, device and browser data | Service usage analytics | Russian Federation |
6.2. De-identification of Data During AI Processing
6.2.1. Prior to transferring text data extracted from Medical Information to AI service providers, the Operator applies technical measures to automatically remove direct identifiers (surname, first name, patronymic, contact details, document numbers) from the text. Dates of birth are replaced with age (in years and months).
6.2.2. The Operator recommends that Users, before uploading medical documents to the Service, independently remove or obscure their own identification data and the data of third parties on scanned copies and photographs.
6.3. Cross-Border Data Transfer
6.3.1. Due to the use of foreign service providers, User personal data may be transferred outside the territory of the Russian Federation, including to states that do not provide adequate protection of personal data in accordance with the legislation of the Russian Federation.
6.3.2. The transfer of health data (special category) outside the territory of the Russian Federation is carried out with the User's separate informed consent, obtained in accordance with Section 5 of this Policy.
6.3.3. Original medical documents (PDF files, photographs) are stored exclusively on the territory of the Russian Federation (Selectel infrastructure, ru-6 location, Moscow). For text recognition (OCR) purposes, images may be transferred to the recognition service provider (Google Cloud Vision, USA) and are deleted by it in accordance with that service's retention policy. After recognition, only the extracted text data remains on the territory of the Russian Federation.
6.3.4. The Operator undertakes to comply with the requirements of Article 12 of the Personal Data Law regarding cross-border transfer of personal data, including submitting the appropriate notification to Roskomnadzor.
7. Data Storage
7.1. Location of Processed Data
| Component | Location | Service Provider |
|---|---|---|
| Application server (VPS) | Russia, Moscow, Selectel ru-6 | Selectel |
| Database (PostgreSQL 16) | Russia, Moscow, Selectel ru-6 | Selectel |
| File storage (local) | Russia, Moscow, Selectel ru-6 | Selectel |
| Session storage (Redis) | Russia, Moscow, Selectel ru-6 | Selectel |
The Operator ensures that the primary collection, recording, systematization, accumulation, storage, clarification, and retrieval of personal data of citizens of the Russian Federation is carried out using databases located on the territory of the Russian Federation (Part 5, Article 18 of the Personal Data Law).
7.2. Data Retention Periods
| Data Category | Retention Period | Action Upon Expiry |
|---|---|---|
| Account data | Account lifetime + 90 days | Irreversible deletion |
| Medical documents | Account lifetime + 90 days | Irreversible deletion from file storage |
| Laboratory results, vital signs | Account lifetime + 90 days | Irreversible deletion |
| Audit log | 1 (one) year | Anonymization |
| Payment records | 7 (seven) years | Retention in de-identified form |
| Session tokens | 7 (seven) days | Automatic revocation |
| Analytics data (Yandex Metrica) | 26 months | Automatic deletion by Yandex |
7.3. Account Deletion
Upon initiation of account deletion by the User:
- Data is marked as deleted – access to the Service is immediately blocked.
- Within 90 (ninety) calendar days, all associated User data is irreversibly deleted from the database.
- Objects in the file storage are deleted automatically in accordance with configured lifecycle rules.
- Payment records are retained in de-identified form for the period established by tax legislation.
8. Protection of Personal Data
8.1. Technical Safeguards
| Measure | Implementation |
|---|---|
| Encryption at rest | Individual DB field encryption (AES-256), host-level disk encryption |
| Encryption in transit | TLS 1.2+ (Cloudflare certificates) |
| Authentication | JWT tokens (7-day validity), one-time passwords (OTP) |
| API protection | Security HTTP headers (Helmet), CORS, rate limiting |
| Network security | Firewall (UFW), Cloudflare proxy |
| Access audit | Activity log, logging of health data requests |
| Backup | Performed as needed |
8.2. Organizational Measures
- server access is exclusively via SSH keys;
- application deployment is performed through an automated pipeline (CI/CD) using a service account;
- administrative web access to the database is not available.
8.3. Incident Notification
In the event of discovering a personal data breach or compromise, the Operator:
- sends an initial notification to the authorized body (Roskomnadzor) within 24 hours of detection;
- sends Roskomnadzor a notification of investigation results within 72 hours of detection;
- notifies affected Users without undue delay, but no later than 72 hours of detection, via email;
- takes necessary measures to eliminate the causes and minimize consequences.
9. User Rights
In accordance with the Personal Data Law (Articles 14–23), the User has the following rights:
9.1. Right of Access
The User may request information about the personal data being processed by sending a request to [email protected] – a response is provided within 10 (ten) business days.
9.2. Right to Rectification
The User may correct their personal data through the Service's settings functionality.
9.3. Right to Erasure
The User may initiate the deletion of their account and all associated data through the Service's settings or by contacting [email protected]. Deletion is carried out within 90 (ninety) calendar days.
9.4. Right to Withdraw Consent
The User may withdraw consent at any time through the Service's settings or by contacting [email protected]. Withdrawal results in account and data deletion in accordance with Section 7.3. Processing carried out prior to withdrawal remains lawful.
9.5. Right to Restriction of Processing
The User may request restriction of processing by contacting [email protected]. Restriction may include disabling automated analysis (AI reports). Uploading and storing Medical Information remains available, but AI report generation and automatic comparison with reference ranges are discontinued. Restriction does not affect previously uploaded data or generated AI reports.
9.6. Right to Data Portability
The User may receive their data in a structured, machine-readable format (JSON) by sending a request to [email protected].
10. Cookies and Local Storage
10.1. Categories
| Category | Examples | Consent Required |
|---|---|---|
| Necessary | JWT token (localStorage), CSRF token | Not required |
| Analytics | Yandex Metrica (_ym_*, Webvisor) | Required |
| Preferences | Theme, language (localStorage) | Not required |
| Infrastructure | Cloudflare (__cf_bm, _cfuvid) | Not required |
10.2. Management
- analytical cookies may be disabled through the consent banner on the website;
- localStorage data may be deleted through browser settings;
- disabling necessary cookies and localStorage will result in the inability to use the Service.
10.3. Yandex Metrica
The Operator uses a Yandex Metrica counter for Service usage analysis. As part of Metrica's operation, the following data may be collected: visited pages, on-page actions (including session recording via Webvisor technology), device and browser data, referral source. This data is processed by LLC "Yandex" (Russia) in accordance with Yandex's Privacy Policy. The User may prohibit Metrica data collection using the "Block Yandex Counters" tool or by disabling analytical cookies through the consent banner.
11. Data of Minors and Delegated Management
11.1. The Service is not intended for independent registration and use by persons under 18 years of age. If a User under 18 is found to have registered, their account will be blocked and all associated data deleted.
11.2. Legal representation. A User who is the legal representative of a minor or legally incapable person (parent, adopter, guardian, trustee) may create a Dependent's profile within their account and process the Dependent's health data (including uploading medical documents and receiving AI reports).
When creating a Dependent's profile, the Representative confirms the existence of legal authority to process the Dependent's personal data in accordance with Article 64 of the Family Code of the Russian Federation and the Federal Law on Personal Data.
11.3. Delegated management. The User may grant access to their data to a capable person who has reached 18 years of age (Trusted User) for uploading, viewing Medical Information, and receiving AI reports on behalf of the User.
Access is granted voluntarily through the Service's settings. The User may revoke the granted access at any time. The Trusted User undertakes not to disclose the User's personal data and health data to third parties.
11.4. Rights of Dependents upon reaching the age of majority. Upon reaching the age of 18, a Dependent may request from the Operator access to their data, its export, or deletion by sending a request to [email protected] with an accompanying identity document.
12. Changes to the Policy
12.1. The Operator reserves the right to make changes to this Policy. The current version is published on the website wkeeper.pro.
12.2. Changes affecting the composition of processed data, processing purposes, or cross-border data transfer procedures (material changes) take effect after 30 (thirty) calendar days from publication of the updated version.
12.3. Users are notified of material changes by email.
12.4. In the event of material changes, the User must confirm consent to the new version. Continued use of the Service without confirming consent is not permitted.
13. Contact Information
For all questions related to the processing of personal data:
Operator: Melnikova Valeria Andreevna
Email: [email protected]
Telegram: @wellnesskeeper_bot
Website: wkeeper.pro
A response to inquiries is provided within 10 (ten) business days in accordance with Article 14 of the Personal Data Law.
This Privacy Policy is developed in accordance with the Federal Law of 27.07.2006 No. 152-FZ "On Personal Data".