ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика конфиденциальности

Последнее обновление: 29 июня 2026.

Этот документ объясняет, какие персональные данные собирает Mitoderm, когда вы посещаете Сайт (mitoderm.com) или связываетесь с нами, зачем мы их собираем, как защищаем и кому передаём, и какие у вас права по израильскому праву. Документ приведён в соответствие с Законом Израиля о защите частной жизни 5741-1981 с учётом Поправки 13 (в силе с августа 2025), а для посетителей из ЕС/ЕЭЗ — с GDPR.

Кто мы — владелец базы данных

Сайт управляется компанией Mitoderm Academy, адрес: Rafael Eitan 38, Ramat Gan 5590500, Израиль («Mitoderm», «мы»).

В терминах Закона о защите частной жизни Mitoderm является Владельцем и Управляющим базы клиентских обращений, которую наполняет этот Сайт. Наши провайдеры хостинга и email выступают Держателями/обработчиками от нашего имени. Вопросы о базе можно направить нашему контакту по приватности ниже.

Что мы собираем

Собираем минимально необходимое для ответа на ваши запросы и работы Сайта. Мы не собираем особые категории данных и просим не пересылать через Сайт клиническую или пациентскую информацию.

  • Данные формы контактов: имя, email, телефон (опц.), клиника (опц.) и текст сообщения.
  • Заявка клиники: то же плюс город, номер профессиональной лицензии и опциональный реферальный код.
  • Запись в waitlist на готовящиеся линейки: email.
  • Данные маркетинговой атрибуции, если присутствуют: UTM-метки и страница входа.
  • Технические логи хостинга — IP, user agent, путь запроса — хранятся короткое время для безопасности и защиты от злоупотреблений.
  • Cookies и аналитика — только при согласии в баннере: cookie согласия и, при согласии, Google Analytics 4. Мы не продаём ваши данные.

Зачем мы это собираем (цели)

Каждая категория используется только для той цели, ради которой предоставлена:

  • Чтобы ответить на ваш запрос и предоставить запрошенную информацию.
  • Чтобы подключить вашу клинику и вести коммерческие отношения.
  • Чтобы присылать запрошенную вами продуктовую, обучающую и протокольную информацию.
  • Чтобы присылать маркетинговые сообщения — только при наличии отдельного явного согласия (см. ниже).
  • Чтобы обеспечивать безопасность Сайта, предотвращать злоупотребления и выполнять юридические и бухгалтерские обязанности.
  • Чтобы в агрегированном виде понимать, какой контент полезен — только аналитика и только после согласия.

Правовое основание

Контактные данные обрабатываем на основании вашего согласия — вы сами отправили форму. Логи безопасности — на основании нашего законного интереса в защите Сайта. Аналитика и любой маркетинг работают только на основании отдельного согласия. Согласие можно отозвать в любой момент без влияния на уже выполненную обработку.

Маркетинговые сообщения

Маркетинговые сообщения (email, SMS или WhatsApp) мы отправляем только при вашем активном согласии, в соответствии со ст. 30A Закона о связи (телекоммуникации и вещание) 5742-1982. В каждом таком сообщении есть отписка в один клик; отказаться можно и письмом на контакт ниже. Служебные ответы на ваш собственный запрос маркетингом не являются и отправляются в любом случае.

Кому мы передаём

Мы не продаём персональные данные. Раскрываем минимально необходимое:

  • Нашим провайдерам-обработчикам по договору — хостинг сайта (Vercel Inc.) и транзакционная почта (Resend, Inc.).
  • Клиникам-партнёрам — только если вы просите направить заявку в конкретную клинику.
  • Органам или консультантам — когда это юридически требуется либо для защиты правовых требований.

Трансграничная передача

Часть наших обработчиков (Vercel, Resend) хранит данные на серверах за пределами Израиля, в том числе в США. Передачу за рубеж осуществляем только в соответствии с Положениями о защите частной жизни (передача данных в базы за рубежом) 5761-2001, а для данных ЕС/ЕЭЗ — на основании надлежащих гарантий. Получатели по договору обязаны защищать данные на уровне, сопоставимом с израильским правом, и не передавать их дальше без законного основания.

Сколько храним (сроки)

Храним данные только столько, сколько требует цель:

  • Записи обращений/лидов: до 24 месяцев после последнего контакта, затем удаление или анонимизация.
  • Аккаунты клиник-партнёров: на срок отношений плюс период, требуемый бухгалтерским и налоговым правом (сейчас 7 лет).
  • Email из waitlist: до запуска линейки плюс 12 месяцев, затем удаление.
  • Логи безопасности: ротируются в течение 30 дней.

Как мы защищаем

Применяем технические и организационные меры, соразмерные чувствительности данных: шифрование при передаче (HTTPS/HSTS), строгий контроль доступа, ограничение частоты запросов, подписанные административные сессии и аудит-логи. Идеальной защиты не бывает, но мы придерживаемся отраслевых стандартов.

Уведомление об утечке

В соответствии с Поправкой 13 к Закону о защите частной жизни, при серьёзном инциденте безопасности, затрагивающем ваши персональные данные, мы уведомим израильское Управление по защите частной жизни и, где требуется, пострадавших лиц в установленные законом сроки.

Ваши права

По израильскому праву (и GDPR, где применимо) вы можете:

  • Получить доступ к данным о вас (ст. 13 Закона).
  • Исправить или дополнить неточные данные (ст. 14).
  • Запросить удаление данных с учётом наших юридических обязанностей по хранению.
  • В любой момент возразить против использования данных для прямого маркетинга.
  • Отозвать согласие, а для посетителей ЕС/ЕЭЗ — запросить переносимость или ограничение.
  • Подать жалобу в Управление по защите частной жизни (см. ниже).

Cookies

Мы используем три категории cookies — строго необходимые, аналитические и маркетинговые. Без вашего согласия работают только строго необходимые. Остальным управляете в баннере и можете изменить выбор в любой момент. Подробности — на странице Cookies.

Несовершеннолетние

Сайт адресован специалистам индустрии красоты и не направлен на детей. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если вы считаете, что несовершеннолетний предоставил нам данные, свяжитесь с нами — мы их удалим.

Надзорный орган

Вы можете обратиться или подать жалобу в израильское Управление по защите частной жизни («Управление») — https://www.gov.il/en/departments/the_privacy_protection_authority. Посетители ЕС/ЕЭЗ также могут обратиться в свой местный орган по защите данных.

Изменения и язык документа

Мы можем обновлять этот документ; существенные изменения отражаются в дате «Последнее обновление» выше. Документ публикуется на английском, русском и иврите. При любом расхождении преимущественную силу имеет версия на иврите.

Контакты

Вопросы, запросы или реализация права по приватности: info@mitoderm.com. Ответим в течение 30 дней.