Atlas Psy

Политика конфиденциальности

Редакция от 28 июня 2026 г.

Черновик. Документ подготовлен продуктовой командой и требует юридической проверки перед публикацией. Формулировки ориентированы на требования Федерального закона № 152-ФЗ «О персональных данных», но не заменяют согласованную с юристом редакцию.

Настоящая Политика описывает, какие данные обрабатываются на платформе Atlas Psy, в каких целях и как реализуются инварианты приватности. Мы строим продукт по принципу privacy-first: собираем минимум данных и не используем содержание терапии для целей, не связанных с её проведением.

1. Минимизация данных

Мы собираем только те данные, которые необходимы для работы практики: регистрационные и контактные данные, расписание и записи на приём, статусы оплат и материалы сессий (чат, заметки, рефлексия).

Скрытых полей сбора нет. Мы не запрашиваем данные, не относящиеся к оказанию услуг, и не профилируем пользователей в маркетинговых целях.

2. Видео не записывается и не хранится

Видеосессии проходят в режиме реального времени в защищённой комнате один на один. Видеопоток не записывается и не сохраняется на серверах Платформы — никогда.

На Платформе отсутствует техническая функция записи встреч. Это инвариант продукта, а не настройка.

3. Контент терапии не используется для обучения и маркетинга

Содержимое чата, заметок, рефлексии и анкет является чувствительными данными и обрабатывается исключительно для предоставления функций кабинета.

Этот контент не передаётся в маркетинг, не используется для обучения моделей машинного обучения и не попадает во внешнюю аналитику. Продуктовая аналитика работает только на обезличенных событиях без персональных данных и без содержания терапии.

4. Изоляция кабинетов (tenant-изоляция)

Данные каждого кабинета изолированы в собственном логическом контуре. Кабинеты не видят данные друг друга; доступ внутри кабинета определяется ролью пользователя.

Для организаций (клиник) административный контур отделён от содержания терапии отдельных специалистов: администратор управляет составом и настройками, но не получает доступ к материалам сессий сверх необходимого.

5. Шифрование и защита

Передача данных между вашим устройством и Платформой защищается шифрованием канала (TLS, in-transit).

Данные в хранилищах шифруются в покое (at-rest). Доступ к инфраструктуре ограничен и журналируется; применяется принцип наименьших привилегий.

6. Обработка платежей

Расчёты проходят через внешнего платёжного провайдера (PSP). Платёжные реквизиты карт обрабатываются на стороне PSP в соответствии с его стандартами безопасности.

Atlas Psy не хранит данные карт. На Платформе сохраняются только сведения, необходимые для учёта оплат (статус, сумма, идентификатор операции).

7. Сроки хранения (retention)

Данные хранятся не дольше, чем это необходимо для целей обработки или предусмотрено законом. Для отдельных категорий данных применяются ограниченные сроки хранения и автоматическое удаление по истечении срока (TTL).

После закрытия кабинета или прекращения использования сервиса данные удаляются или обезличиваются в установленные сроки, за исключением сведений, которые требуется хранить по закону (например, для бухгалтерского учёта расчётов).

8. Право на удаление

Вы вправе запросить удаление своих данных. По подтверждённому запросу выполняется каскадное удаление связанных материалов в пределах кабинета.

Часть сведений может быть сохранена в обезличенном виде или в объёме, который требуется хранить по закону. О результатах обработки запроса мы информируем заявителя в разумный срок.

9. Ваши права

В соответствии с применимым законодательством о персональных данных вы имеете права в отношении своих данных.

  • Получить информацию об обработке ваших данных.
  • Запросить уточнение, блокирование или удаление данных.
  • Отозвать ранее данное согласие на обработку.
  • Обжаловать действия по обработке данных в уполномоченном органе.

11. Контакты по вопросам данных

По вопросам обработки персональных данных и реализации ваших прав можно обратиться к ответственному за защиту данных (DPO) через страницу «Связаться с нами» или по контактному адресу, указанному Оператором.

В черновой редакции конкретные контактные данные DPO будут добавлены после юридической проверки.