Информационная безопасность

Документ описывает применяемые сервисом Med Expert AI меры по защите данных пользователей.

1. Защита канала передачи данных

• Все соединения по HTTPS с TLS 1.2/1.3.
• Сертификат от доверенного центра, HSTS с предзагрузкой.
• Заголовки безопасности: CSP, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy.

2. Безопасность платёжных данных

Платёжный процесс изолирован на стороне ООО «КуАрМенеджер» (оплата по QR‑коду через СБП). Сервис не собирает, не хранит и не передаёт реквизиты карт. Оплата происходит через СБП с использованием QR‑кода. Исполнитель получает только статус операции.

3. Защита данных в хранении

• Загруженные файлы удаляются немедленно после извлечения данных.
• Результаты расшифровки хранятся в зашифрованном виде в личном кабинете пользователя и могут быть удалены по запросу.
• Серверы расположены на территории РФ, доступ ограничен аутентификацией.

4. Контроль доступа

Административный доступ защищён двухфакторной аутентификацией. Уникальные ссылки на отчёты криптографически стойкие. Пользователь сам отвечает за передачу ссылки третьим лицам.

5. Реагирование на инциденты

При обнаружении утечки данных Исполнитель уведомляет затронутых пользователей и Роскомнадзор в установленный законом срок.

6. Рекомендации пользователю

• Не передавайте ссылки на отчёты посторонним.
• Используйте актуальные браузеры.
• Избегайте публичных Wi-Fi без VPN.
• Сообщайте о подозрительных письмах на sveta.shirokova1948@gmail.com.