Політика конфіденційності

1. Хто ми

Med Now — мультиплатформний сервіс (iOS, Android, веб), що надає доступ до онлайн-запису на консультації, чатів, відеодзвінків, оплат, підписки MEDNOW PRO, медичних карток, опитувань та цифрових рекомендацій у межах функцій Платформи.

Оператором персональних даних є: ФОП Шутько Сергій Леонідович, Україна, ЄДРПОУ 2683900454, адреса: м. Дніпро, вул. Героїв Рятувальників, 6.

Ця Політика застосовується разом із Публічною офертою, Умовами використання та Політикою повернення коштів.

2. Які дані ми збираємо

Ми збираємо лише ті дані, які необхідні для роботи Платформи та надання послуг:

Облікові та auth-дані: ім’я, email, телефон (якщо ви його надаєте), UID, роль користувача, спосіб входу, статус верифікації email, дані пов’язаних провайдерів входу (наприклад Google або Apple).
Дані профілю: дата народження, стать, фото профілю, вибрані налаштування, обрані лікарі та інша інформація, яку ви додаєте у профілі.
Медичні та чутливі дані: скарги, симптоми, історія звернень, відповіді в опитувальниках, висновки/рекомендації, медична картка, алергії, ліки, операції, файли, документи та інші відомості, які ви добровільно додаєте для консультацій.
Дані консультацій і комунікацій: записи на прийом, статуси консультацій, повідомлення в чаті, вкладення, нотатки, технічні метадані дзвінків і консультацій, інформація про приєднання/неявку на сеанс, службові сповіщення.
Платежі та підписка: сума, валюта, статус, тип платежу, ідентифікатори транзакцій, статус повернення коштів, plan id, строк підписки та статус MEDNOW PRO. Повні реквізити банківської картки обробляє платіжний провайдер, а не Med Now.
Технічні дані: IP-адреса, тип пристрою, ОС, версія застосунку, журнали помилок/подій, push-токени (FCM/VoIP), локальні налаштування на пристрої або у браузері.

3. Як ми використовуємо дані

створення та підтримка вашого облікового запису;
надання функцій запису, консультацій, чату, відеозв’язку, медичної картки та супровідних сервісів;
обробка відповідей в опитувальниках, формування цифрових рекомендацій та збереження історії звернень;
створення та супровід платежів через LiqPay, повернень коштів, активації підписки та білінгу;
надсилання сервісних повідомлень, push-сповіщень, нагадувань про записи та вхідні дзвінки;
підтримка безпеки, антифрод, аудит подій, усунення технічних збоїв і покращення стабільності продукту.

4. Правові підстави та дані про здоров’я

Ми обробляємо дані на підставах, передбачених GDPR, зокрема:

виконання договору (надання сервісу);
згода (наприклад, коли ви добровільно надаєте дані в опитувальниках, медичній картці або вмикаєте окремі опції);
законний інтерес (безпека, запобігання шахрайству, покращення продукту);
юридичний обов’язок (у випадках, передбачених законом).

Дані про здоров’я та інші чутливі дані ми обробляємо лише в межах, необхідних для роботи функцій, які ви ініціюєте самі: консультацій, медичної картки, опитувальників, документів і пов’язаних сервісів.

5. Кому ми передаємо дані

Ми можемо передавати обмежені дані лише в обсязі, необхідному для роботи сервісу:

Лікарям та медичним учасникам процесу — доступ надається виключно в межах конкретної консультації або звернення, до даних, необхідних для надання відповідної послуги.
Платіжному провайдеру (LiqPay) — для обробки платежів, callback-підтверджень, повернень коштів і підписок. Ми не зберігаємо повні дані платіжних карток.
Інфраструктурним провайдерам — зокрема сервісам Firebase (Auth, Firestore, Storage, Functions, Messaging) для автентифікації, зберігання даних, файлів, push-сповіщень і серверної логіки.
Провайдерам відео- та комунікаційної інфраструктури — зокрема LiveKit для відеодзвінків і пов’язаних технічних метаданих сесії.
Сервісам доставки push — наприклад FCM/APNs, якщо це потрібно для вхідних дзвінків, нагадувань або інших сервісних сповіщень.
За вимогою закону — якщо це необхідно відповідно до чинних норм.

6. Зберігання та безпека

Ми застосовуємо організаційні та технічні заходи для захисту даних, зокрема:

контроль доступу, автентифікацію користувачів і розмежування ролей;
серверну обробку критичних операцій через Cloud Functions та перевірку прав доступу;
використання захищених каналів зв’язку та механізмів безпеки, які надають наші інфраструктурні провайдери;
журнали подій, статусів дзвінків, платежів та інших операцій для аудиту й розслідування збоїв.

Ми не гарантуємо абсолютної безпеки будь-якої системи, але прагнемо обмежувати доступ до даних лише тими особами та сервісами, яким він потрібен для роботи Платформи.

Ми зберігаємо дані стільки, скільки це потрібно для цілей, описаних у цій Політиці, для підтримки акаунта, консультацій, платежів, вирішення спорів, безпеки або виконання вимог законодавства. Окремі резервні копії та технічні журнали можуть зберігатися довше.

Строки зберігання можуть відрізнятися залежно від типу даних: дані акаунта — поки акаунт активний; фінансові та платіжні записи — відповідно до вимог законодавства; технічні журнали — обмежений період для безпеки та діагностики; дані консультацій — поки це необхідно для роботи сервісу та законних цілей.

Деякі дані можуть оброблятися або зберігатися інфраструктурними провайдерами за межами України або ЄЕЗ. У таких випадках ми вживаємо належних організаційних та договірних заходів для захисту даних.

7. Ваші права

Ви маєте право:

отримати доступ до своїх даних;
виправити/оновити дані;
видалити дані (де це можливо);
обмежити або заперечити обробку;
отримати копію (перенесення даних), якщо застосовується;
відкликати згоду (коли обробка базується на згоді).

Щоб скористатися правами — напишіть нам на support@medicalnow.app.

8. Cookies, локальне сховище та push

У веб-версії legal-сторінок ми використовуємо localStorage щонайменше для запам’ятовування вибору мови. У застосунку також може використовуватись локальне сховище пристрою для налаштувань сповіщень, app lock, стану вхідних дзвінків та інших технічних параметрів.

Якщо ви дозволяєте push-сповіщення, ми можемо зберігати FCM- та/або VoIP-токени, щоб доставляти нагадування, повідомлення та вхідні дзвінки. На момент цієї редакції ми не описуємо окремий сторонній веб-аналітичний сервіс у цій Політиці; якщо такий сервіс буде додано, ми оновимо документ.

9. Контакти

ФОП Шутько Сергій Леонідович Країна: Україна ЄДРПОУ: 2683900454 Адреса: м. Дніпро, вул. Героїв Рятувальників, 6 Email: medicineukraine2020@ukr.net support@medicalnow.app info@medicalnow.app

1. Who we are

Med Now is a multi-platform service (iOS, Android, web) that provides access to online appointment booking, chat, video calls, payments, MEDNOW PRO subscription features, medical-card tools, questionnaires, and digital recommendations within the Platform.

The data controller is: Individual Entrepreneur Serhii Shutko, Ukraine, registration number 2683900454, address: 6 Heroiv Riatuvalnykiv Street, Dnipro, Ukraine.

This Privacy Policy should be read together with our Public Offer, Terms of Service, and Refund Policy.

2. What data we collect

We collect only the data necessary to operate the Platform and provide services:

Account and authentication data: name, email, phone number (if provided), UID, user role, sign-in method, email-verification status, and linked identity-provider data (for example Google or Apple).
Profile data: date of birth, gender, profile photo, selected preferences, favourite doctors, and other profile information you add.
Health and sensitive data: symptoms, complaints, consultation history, questionnaire answers, recommendation summaries, medical-card details, allergies, medications, surgeries, files, documents, and other information you voluntarily provide for care-related use.
Consultation and communication data: appointments, consultation statuses, chat messages, attachments, notes, technical call/session metadata, attendance/no-show information, and service notifications.
Payments and subscription data: amount, currency, status, payment type, transaction identifiers, refund status, subscription plan id, subscription term, and MEDNOW PRO status. Full bank-card details are processed by the payment provider rather than Med Now.
Technical data: IP address, device type, OS, app version, error/event logs, push tokens (FCM/VoIP), and locally stored settings in the app or browser.

3. How We Use Data

create and maintain your account;
provide booking, consultation, chat, video, medical-card, and related Platform features;
process questionnaire answers, generate digital recommendations, and preserve the history of care-related interactions;
create and support LiqPay payment flows, refunds, subscription activation, and billing;
send service messages, push notifications, appointment reminders, and incoming-call alerts;
protect security, prevent fraud, audit key events, troubleshoot failures, and improve product stability.

4. Legal Bases and Health Data

We process data under GDPR legal bases, including:

performance of a contract (providing the service);
consent (for example when you voluntarily provide data in questionnaires, the medical card, or enable optional features);
legitimate interests (security, fraud prevention, product improvement);
legal obligation (when required by law).

We process health and other sensitive data only to the extent needed for the features you actively use, such as consultations, the medical card, questionnaires, uploaded documents, and related service flows.

5. Who We Share Data With

We may share limited data only as necessary to operate the service:

Doctors and care participants — access is provided strictly within a specific consultation or request and limited to the data necessary to provide the relevant service.
Payment provider (LiqPay) — to process payments, callbacks, refunds, and subscription-related actions. We do not store full card details.
Infrastructure providers — including Firebase services (Auth, Firestore, Storage, Functions, Messaging) for authentication, storage, files, push delivery, and backend logic.
Video and communications providers — including LiveKit for video calls and related technical session metadata.
Push delivery services — such as FCM/APNs when needed for incoming calls, reminders, or other service notifications.
Legal requirements — when disclosure is required by law.

6. Storage & security

We apply organizational and technical safeguards, including:

access controls, user authentication, and role separation;
server-side handling of critical operations through Cloud Functions and access checks;
use of secure transport and security controls provided by our infrastructure providers;
event, call-status, payment, and operational logs for audit and troubleshooting purposes.

We cannot guarantee absolute security of any system, but we aim to limit data access to the people and services that need it to operate the Platform.

We retain data for as long as necessary for the purposes described in this Policy, including account support, consultations, payments, dispute resolution, security, and legal compliance. Certain backups and technical logs may remain for a longer period.

Retention periods may vary depending on data type: account data — while the account is active; financial and payment records — as required by applicable law; technical logs — limited period for security and diagnostics; consultation data — as long as necessary for service operation and legitimate purposes.

Some data may be processed or stored by infrastructure providers outside Ukraine or the EEA. In such cases, we apply appropriate contractual and organizational safeguards.

7. Your rights

You have the right to:

access your data;
rectify/update data;
delete data (where possible);
restrict or object to processing;
data portability (where applicable);
withdraw consent (where processing is based on consent).

To exercise your rights, email us at support@medicalnow.app.

8. Cookies, Local Storage & Push

On the hosted legal pages, we use localStorage at least to remember the selected language. In the app, local device storage may also be used for notification settings, app-lock preferences, incoming-call state, and similar technical settings.

If you allow push notifications, we may store FCM and/or VoIP tokens to deliver reminders, messages, and incoming-call alerts. As of this version, we do not describe a separate third-party web analytics service in this Policy; if one is added, we will update this document.

9. Contact

Individual Entrepreneur Serhii Shutko Country: Ukraine Registration number: 2683900454 Address: 6 Heroiv Riatuvalnykiv Street, Dnipro, Ukraine Email: medicineukraine2020@ukr.net support@medicalnow.app info@medicalnow.app