Политика допустимого использования

Оператор информационной платформы MedEvent: Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»).

ИНН 7842233496, КПП 784201001, ОГРН 1267800003470.

Юридический адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н.

Генеральный директор: Сташевский Александр Васильевич.

Контакт для юридически значимых обращений и запросов по персональным данным: contact@medevent.ru.

Настоящий документ «Политика допустимого использования» (далее — «Документ») определяет разрешённые и запрещённые действия при использовании Платформы, последствия нарушений и порядок взаимодействия с исследователями безопасности при использовании информационной платформы MedEvent (далее — «Платформа», «Сервис»).

Документ является неотъемлемой частью правовой архитектуры Платформы и применяется совместно с Пользовательским соглашением, Политикой конфиденциальности и иными опубликованными актами раздела «Правовые документы».

Редакция вступает в силу с 31.05.2026 и применяется в период ограниченного запуска Платформы, если прямо не указано иное.

Оператор вправе публиковать переводы Документа для удобства; при расхождении приоритет имеет русскоязычная версия.

Нарушение AUP может повлечь немедленную блокировку без предварительного предупреждения при грубых или угрожающих действиях.

AUP дополняет Пользовательское соглашение, «Условия использования API», «Правила коммуникации» и отраслевые политики; при конфликте применяется более строгое правило в части безопасности.

В Документе используются следующие термины в указанных значениях, если из контекста не следует иное:

«Оператор» — Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»), владелец и администратор Платформы.

«Пользователь» — дееспособное физическое лицо, юридическое лицо или индивидуальный предприниматель, использующие Платформу.

«Учётная запись» — совокупность данных аутентификации и настроек, позволяющих идентифицировать Пользователя в Сервисе.

«Контент» — любая информация, размещаемая Пользователем: тексты, изображения, аудио, видео, ссылки, файлы, метаданные.

«Организатор» — Пользователь или организация, создающие и публикующие мероприятия на Платформе.

«Участник» — Пользователь, подающий заявку или регистрирующийся на мероприятие.

«Период ограниченного запуска» — режим, при котором отдельные функции Платформы доступны ограниченному кругу пользователей, могут работать в тестовом режиме или изменяться без предварительного уведомления, если иное не предусмотрено законом или отдельным договором.

• «Допустимое использование (Acceptable Use)» — законное и добросовестное использование Платформы в соответствии с Пользовательским соглашением, отраслевыми документами и настоящей Политикой.
• «Злоупотребление (abuse)» — действия, создающие чрезмерную нагрузку, нарушающие права других пользователей, обходящие ограничения или использующие Платформу в противоправных целях.
• «Несанкционированный доступ» — доступ к учётным записям, данным, API или инфраструктуре без разрешения владельца или Оператора, включая перебор паролей, эксплуатацию уязвимостей, использование украденных учётных данных.
• «Scraping / парсинг» — автоматизированный сбор данных с Платформы без использования официального API и в нарушение robots.txt или лимитов.
• «DDoS» — распределённая атака на отказ в обслуживании, направленная на перегрузку инфраструктуры и недоступность Сервиса для других пользователей.
• «Вредоносное ПО» — программы, предназначенные для повреждения, блокирования, модификации или несанкционированного доступа к системам (вирусы, трояны, ransomware, cryptominers).
• «Обход ограничений» — действия по преодолению технических, тарифных или организационных ограничений период ограниченного запуска, модерации, rate limits, географических блокировок без согласия Оператора.
• «Фейковое мероприятие» — публикация мероприятия с заведомо ложными сведениями о программе, спикерах, аккредитации, целях сбора средств или идентичности организатора.

Платформа предназначена для законной публикации медицинских и смежных образовательных мероприятий, подачи заявок, коммуникации профессиональных сообществ, размещения материалов базы знаний, поэтапного обучения, реферальных программ и иных функций, явно доступных в интерфейсе.

Допустимо использование API и интеграций в рамках «Условий использования API» и «Условий интеграций» с соблюдением rate limits и конфиденциальности ключей.

Организатор вправе собирать заявки, направлять участникам сервисные сообщения, принимать оплату по модели «А» или через подключённый платёжный контур с соблюдением закона.

Участник вправе регистрироваться на мероприятия, проходить обучение, участвовать в Q&A и оставлять добросовестные отзывы.

Исследователи безопасности вправе проводить тестирование только в рамках раздела 10 настоящей Политики (responsible disclosure).

Действует с 31.05.2026; в период ограниченного запуска дополнительные ограничения (whitelist, лимиты) не являются нарушением AUP при их соблюдении.

Любое использование, создающее неправомерный риск для Оператора, пользователей или третьих лиц, запрещено, даже если не перечислено явно ниже.

Оператор вправе блокировать IP, ASN, fingerprint устройства и паттерны поведения при обнаружении abuse.

• Взлом, эксплуатация уязвимостей, сканирование портов и fuzzing без письменного разрешения Оператора (кроме responsible disclosure).
• Распространение вирусов, ransomware, keyloggers, cryptominers через загрузки, ссылки в чатах или встроенный контент.
• DDoS и иные атаки на доступность Платформы, смежную инфраструктуру или пользователей.
• Несанкционированный доступ к чужим учётным записям, API-ключам, базам данных, админ-панелям.
• Парсинг и scraping в обход robots.txt, лимитов API и технических средств защиты; создание конкурирующих агрегаторов на базе несанкционированного сбора.
• Создание фейковых мероприятий, фишинговых страниц, имитация интерфейса MedEvent для кражи учётных данных.
• Незаконный сбор, покупка, продажа или обмен баз email/телефонов, полученных с Платформы.
• Обход тарифов, период ограниченного запуска, блокировок модерации через множественные аккаунты, VPN-абьюз, подмену заголовков.
• Размещение контента, нарушающего закон (экстремизм, детская порнография, незаконные наркотики) — немедленная блокировка и передача в органы.
• Использование Платформы для спама, мошенничества, отмывания доходов, нарушения санкционных режимов (если применимо).
• Декомпиляция, reverse engineering клиентского кода сверх разрешённого законом; обход DRM и технических ограничений лицензии.
• Размещение заведомо ложных уведомлений о «взломе MedEvent» с целью манипуляции или шантажа.

Превышение rate limits, обход throttling через распределённые IP, использование чужих ключей запрещено.

Кэширование ПДн из API дольше, чем необходимо для интеграции, и перепродажа доступа к API — запрещены.

Создание конкурирующего агрегатора мероприятий на базе API без письменного согласия Оператора — запрещено.

Webhook endpoint пользователя должен быть защищён; передача webhook secret третьим лицам — на риск пользователя.

Запрещена регистрация от чужого имени, использование чужих email без полномочий, выдача себя за медицинского работника без соответствующего статуса при даче клинических рекомендаций.

Множественные аккаунты для обхода санкций, реферального fraud, период ограниченного запуска — запрещены.

Покупка/продажа учётных записей и «прогретых» профилей — запрещена.

Фейковые мероприятия, сбор средств под ложным предлогом, имитация аккредитации НМО — запрещены и передаются в органы при подозрении на мошенничество.

Размещение малware в материалах, слайдах, вложениях заявок — запрещено; файлы сканируются антивирусными средствами, ложноположительные рассматриваются по обращению.

Незаконная реклама, нарушение IP, контент 18+ вне разрешённых разделов — основания для удаления и блокировки.

Незаконный сбор ПДн других пользователей (scraping профилей, выгрузка участников без основания) запрещён.

Торговля базами email/телефонов, полученными с Платформы, — запрещена и может повлечь гражданско-правовую и уголовную ответственность.

Организатор обрабатывает данные заявок только в целях мероприятия и на основании правовых документов Платформы.

Меры: предупреждение, удаление контента, ограничение API, временная или постоянная блокировка учётной записи и организации, отзыв API-ключей, отказ в обслуживании.

Оператор вправе удерживать доказательства (логи, скриншоты) для расследования и защиты в суде в сроки, допустимые законом.

При необходимости Оператор уведомляет правоохранительные органы, Роскомнадзор, банки и пострадавших пользователей.

Оператор вправе передавать логи и метаданные по законному запросу суда или уполномоченного органа в минимально необходимом объёме.

Блокировка не освобождает от оплаты уже оказанных услуг и не создаёт права на возврат при нарушении AUP по вине пользователя, если иное не требуется законом о защите прав потребителей.

Исследователи соблюдают responsible disclosure (см. «Политику информационной безопасности (публичная)»); тестирование только на собственных учётных записях или sandbox, если предоставлен.

Запрещены действия, вредящие доступности сервиса для других пользователей и целостности их данных.

Контакт: contact@medevent.ru с пометкой «Security / AUP».

Пользователь, считающий блокировку ошибочной, направляет апелляцию на contact@medevent.ru с доказательствами; срок ответа — до 30 календарных дней.

Оператор не обязан раскрывать детали анти-fraud алгоритмов, если это создаёт риск обхода.

Повторные грубые нарушения после восстановления доступа влекут permanent ban без права новой регистрации.

Оператор обновляет AUP при появлении новых угроз и функций; существенные изменения доводятся через правовой раздел и, при необходимости, email.

Дата актуальной редакции: 31.05.2026.

Платформа предоставляется в текущем доступном состоянии, с учётом ограничений функциональности, технических работ и периода ограниченного запуска, в пределах, допускаемых законом РФ; Оператор не гарантирует бесперебойную работу, отсутствие ошибок и пригодность для конкретной цели Пользователя, если иное не установлено платным SLA.

Оператор не несёт ответственности за косвенные убытки, упущенную выгоду, потерю данных по вине третьих лиц, действия организаторов, содержание мероприятий, достоверность заявлений спикеров, сбои телекоммуникаций и форс-мажор.

Совокупная ответственность Оператора по платным услугам Платформы, прямо оказанным Пользователю, ограничивается суммой фактически уплаченной платы за соответствующую услугу за последние 12 месяцев, если иное не запрещено законом для потребителей.

Ограничения не применяются к вреду жизни и здоровью, умышленным действиям, грубой неосторожности и иным случаям, прямо указанным в законе.

Пользователь возмещает Оператору убытки, возникшие вследствие нарушения Документа, законодательства, прав третьих лиц, включая расходы на урегулирование претензий, судебные издержки и штрафы, наложенные на Оператора по вине Пользователя.

Пользователь гарантирует наличие прав на размещаемый контент и несёт риск претензий правообладателей, субъектов персональных данных, органов власти.

При нарушении безопасности учётной записи по вине Пользователя последний несёт последствия действий третьих лиц до момента уведомления Оператора и блокировки.

Стороны освобождаются от ответственности за полное или частичное неисполнение обязательств, вызванное обстоятельствами непреодолимой силы: стихийные бедствия, военные действия, эпидемии, акты органов власти, массовые сбои связи, DDoS-атаки глобального масштаба, отключение критической инфраструктуры, при условии уведомления другой стороны в разумный срок.

Оператор вправе приостановить оказание услуг, перенести мероприятия-партнёрские интеграции, продлить сроки технической поддержки без штрафов в период форс-мажора.

Если форс-мажор длится более 60 календарных дней, любая сторона вправе расторгнуть договорные отношения по платным услугам с пропорциональным возвратом неоказанной части, если применимо.

Споры и разногласия подлежат обязательному досудебному урегулированию путём направления письменной претензии на contact@medevent.ru с описанием сути требования, доказательств, контактных данных и ожидаемого способа урегулирования.

Срок рассмотрения претензии — 30 календарных дней с даты получения, если иной срок не установлен императивными нормами (в т.ч. для потребителей).

Оператор вправе запросить дополнительные документы; молчание в установленный срок не означает автоматического удовлетворения претензии.

Для споров с организатором мероприятия Оператор содействует передаче обращения при наличии технической возможности, не заменяя обязанность организатора ответить по существу.

К Документу и отношениям сторон применяется право Российской Федерации с учётом коллизионных норм, если Пользователь не является потребителем с императивной защитой по месту жительства.

Споры после досудебного этапа подлежат рассмотрению в арбитражном суде по месту нахождения Оператора (191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н), если иное не установлено законом о защите прав потребителей или соглашением сторон.

Пользователь-потребитель вправе предъявить иск по своему месту жительства или пребывания в случаях, предусмотренных законом.

Оператор вправе изменять «Политика допустимого использования» в одностороннем порядке, публикуя новую редакцию на https://medevent.ru с указанием даты вступления в силу.

Существенные изменения, затрагивающие права Пользователей по персональным данным или платным услугам, доводятся до сведения через интерфейс, email или иные разумные каналы.

Продолжение использования Платформы после вступления редакции в силу означает согласие, если иное не запрещено законом; при несогласии Пользователь прекращает использование и вправе запросить удаление учётной записи.

Архивные редакции могут предоставляться по запросу на contact@medevent.ru в объёме, не нарушающем коммерческую тайну и прав третьих лиц.

Недействительность отдельного положения «Политика допустимого использования» не влечёт недействительности Документа в целом; такое положение заменяется нормой, максимально близкой по смыслу и допустимой законом.

Бездействие Оператора при нарушении не лишает права на защиту в будущем.

Документ составлен на русском языке; приложения, формы согласия и чекбоксы в интерфейсе являются неотъемлемой частью правового оформления.

Контакт для юридически значимых сообщений: contact@medevent.ru; почтовый адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н (ООО «АВТР», «Политика допустимого использования»).

Документ доступен без регистрации по адресу https://medevent.ru/legal вместе с иными актами правового раздела.