Правила аккаунта

Оператор информационной платформы MedEvent: Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»).

ИНН 7842233496, КПП 784201001, ОГРН 1267800003470.

Юридический адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н.

Генеральный директор: Сташевский Александр Васильевич.

Контакт для юридически значимых обращений и запросов по персональным данным: contact@medevent.ru.

Настоящий документ «Правила аккаунта» (далее — «Документ») определяет порядок создания, использования, защиты и удаления личной учётной записи физического лица на Платформе при использовании информационной платформы MedEvent (далее — «Платформа», «Сервис»).

Документ является неотъемлемой частью правовой архитектуры Платформы и применяется совместно с Пользовательским соглашением, Политикой конфиденциальности и иными опубликованными актами раздела «Правовые документы».

Редакция вступает в силу с 31.05.2026 и применяется в период ограниченного запуска Платформы, если прямо не указано иное.

Оператор вправе публиковать переводы Документа для удобства; при расхождении приоритет имеет русскоязычная версия.

Настоящие Правила обязательны для всех Пользователей, создающих или использующих личный аккаунт на MedEvent, независимо от того, выступают ли они как участники мероприятий, читатели базы знаний, представители организаций или иные роли.

Правила дополняют Пользовательское соглашение и Политику конфиденциальности; при противоречии в части учётной записи приоритет имеют настоящие Правила, если иное не установлено императивными нормами закона.

В Документе используются следующие термины в указанных значениях, если из контекста не следует иное:

«Оператор» — Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»), владелец и администратор Платформы.

«Пользователь» — дееспособное физическое лицо, юридическое лицо или индивидуальный предприниматель, использующие Платформу.

«Учётная запись» — совокупность данных аутентификации и настроек, позволяющих идентифицировать Пользователя в Сервисе.

«Контент» — любая информация, размещаемая Пользователем: тексты, изображения, аудио, видео, ссылки, файлы, метаданные.

«Организатор» — Пользователь или организация, создающие и публикующие мероприятия на Платформе.

«Участник» — Пользователь, подающий заявку или регистрирующийся на мероприятие.

«Период ограниченного запуска» — режим, при котором отдельные функции Платформы доступны ограниченному кругу пользователей, могут работать в тестовом режиме или изменяться без предварительного уведомления, если иное не предусмотрено законом или отдельным договором.

• «Личный аккаунт» — учётная запись физического лица на Платформе, создаваемая при регистрации и используемая для доступа к функциям участника, базы знаний, заявок на мероприятия и иных модулей в объёме, доступном в интерфейсе.
• «Подтверждение email» — процедура верификации адреса электронной почты путём перехода по одноразовой ссылке или ввода кода, подтверждающий контроль Пользователя над указанным адресом.
• «Двухфакторная аутентификация (2FA)» — дополнительный фактор проверки личности (TOTP, SMS, push, аппаратный ключ), включаемый в настройках безопасности для защиты доступа к учётной записи.
• «Сессия» — период активного доступа Пользователя к Платформе после успешной аутентификации, ограниченный временем жизни токена, политикой безопасности и действиями Пользователя (выход, смена пароля).
• «Деактивация» — временное ограничение доступа к учётной записи по инициативе Пользователя или Оператора без полного удаления данных, с возможностью восстановления при отсутствии блокировки за нарушения.
• «Удаление аккаунта» — процедура прекращения использования учётной записи с удалением или обезличиванием персональных данных в сроки Политики конфиденциальности, с сохранением минимума записей, требуемых законом.
• «Связанная организация» — организационный аккаунт на Платформе, к которому Пользователь приглашён с определённой ролью (участник команды, администратор, редактор и т.п.) в рамках «Правил аккаунта организации».
• «Компрометация учётной записи» — ситуация, при которой учётные данные, токены или сессия стали известны третьим лицам без согласия Пользователя, создающая риск несанкционированного доступа.

MedEvent представляет собой информационно-технологическую платформу: программно-аппаратный комплекс, веб-приложение, API, базы данных, интерфейсы личных кабинетов участника и организатора, модуль базы знаний, поэтапные образовательные курсы, реферальные и аналитические инструменты в объёме, доступном в интерфейсе.

Оператор не оказывает медицинские услуги, не осуществляет медицинскую деятельность, не ставит диагнозы, не назначает лечение и не заменяет очную консультацию врача, если иное прямо не следует из отдельного договора с лицензированной организацией-партнёром.

Оператор не является по умолчанию образовательной организацией, аккредитованной по НМО, или продавцом всех платных услуг на Платформе; такие статусы могут иметь организаторы и партнёры самостоятельно.

Размещение информации о мероприятиях, материалах и партнёрских предложениях не означает одобрения Оператором содержания, клинической эффективности методов, достоверности рекламных заявлений или соответствия лицензионным требованиям третьих лиц.

Оператор выступает посредником информационного характера: обеспечивает техническую возможность публикации, поиска, регистрации, коммуникации и хранения данных в рамках функционала, не подменяя профессиональную ответственность организаторов и авторов контента.

В период ограниченного запуска Оператор вправе ограничивать регистрацию, публикацию мероприятий, доступ к базе знаний, платные функции и интеграции, публикуя общие принципы в интерфейсе.

Функции могут предоставляться бесплатно, в тестовом режиме, с ограничением по числу участников, мероприятий или объёму хранилища; указанные ограничения не создают обязанности сохранять их без изменений после открытого запуска.

Оператор вправе проводить технические работы, изменять дизайн и интерфейс, временно отключать отдельные модули; перерывы в доступе в период ограниченного запуска не считаются ненадлежащим оказанием услуги, если не нарушены императивные нормы для потребителей по оплаченным услугам.

Пользователь, продолжающий использование после публикации изменений режима ограниченного запуска, подтверждает согласие с актуальными условиями, если иное не запрещено законом.

Регистрация личного аккаунта доступна дееспособным физическим лицам, достигшим 18 лет, либо несовершеннолетним в случаях, когда использование Платформы допускается законом при наличии согласия законного представителя в объёме, требуемом законодательством РФ.

Оператор вправе запросить подтверждение возраста, полномочий законного представителя и документы, подтверждающие право использования Платформы несовершеннолетним; при отказе от предоставления или недостоверности сведений регистрация может быть отклонена или аккаунт заблокирован.

Регистрация от имени другого физического лица без его согласия и полномочий запрещена; представитель юридического лица создаёт личный аккаунт на себя и при необходимости связывает его с организационным аккаунтом по процедуре приглашения.

В период ограниченного запуска Оператор вправе ограничивать регистрацию списками ожидания, приглашениями, проверкой профессионального статуса или иными критериями без нарушения императивных норм для уже зарегистрированных Пользователей.

Один физический Пользователь не вправе создавать множественные личные аккаунты для обхода санкций модерации, тарифных ограничений, реферальных правил, блокировок или иных ограничений Платформы без письменного согласия Оператора на contact@medevent.ru.

При регистрации и использовании аккаунта Пользователь указывает действующий адрес электронной почты; при необходимости — имя, фамилию, отчество, телефон, профессиональный статус, специализацию, организацию и иные поля, помеченные как обязательные или рекомендуемые в интерфейсе.

Пользователь обязуется поддерживать актуальность контактных данных, не указывать чужие email и телефоны без согласия их владельцев, не использовать одноразовые или заведомо недоступные адреса для регистрации.

Указание ложных сведений, выдача себя за другое лицо, использование чужих персональных данных или документов влечёт блокировку аккаунта и может повлечь ответственность по законодательству РФ.

После регистрации Пользователю направляется письмо с ссылкой или кодом подтверждения email; до подтверждения доступ к части функций может быть ограничен (создание мероприятий, публикация контента, участие в платных программах).

Оператор вправе запрашивать подтверждение email, телефона, профессионального статуса, CAPTCHA, SMS-код и документы при подозрении на злоупотребления, ботов, фишинг или обход блокировок; отказ от обязательной верификации ограничивает доступ к соответствующим функциям.

Изменение критичных данных (email, ФИО) может потребовать повторной верификации; при смене email новый адрес подлежит подтверждению, а уведомления безопасности могут направляться на прежний адрес.

Доступ к личному аккаунту осуществляется по паролю, одноразовым кодам, OAuth-провайдерам (если подключены) и иным методам, доступным в интерфейсе на момент входа.

Пароль должен соответствовать требованиям сложности, указанным в интерфейсе (минимальная длина, набор символов); использование ранее скомпрометированных или тривиальных паролей не рекомендуется и может блокироваться политикой безопасности.

Пользователь обязан включить двухфакторную аутентификацию (2FA), когда функция доступна и помечена как рекомендуемая или обязательная для его роли, категории аккаунта или доступа к чувствительным функциям.

Передача пароля, кодов 2FA, резервных кодов и токенов восстановления третьим лицам запрещена; исключение — доверенные лица при явном согласии Пользователя и осознании рисков, без снятия ответственности Пользователя за их действия.

Оператор вправе принудительно сбросить пароль, завершить активные сессии и потребовать смену пароля при обнаружении компрометации, утечки данных или подозрительной активности.

Платформа может отображать список активных сессий и устройств; Пользователь вправе завершить отдельные сессии или все сессии, кроме текущей, через настройки безопасности.

При входе с нового устройства или из необычной геолокации Оператор вправе направить уведомление на email и запросить дополнительное подтверждение; сессии имеют ограниченный срок жизни и могут завершаться при бездействии.

Пользователь несёт ответственность за все действия, совершённые с использованием его учётной записи до уведомления Оператора о компрометации и принятия разумных мер по блокировке, если не доказано иное.

При подозрении на несанкционированный доступ Пользователь обязан незамедлительно сменить пароль, отозвать сессии, проверить настройки 2FA и уведомить contact@medevent.ru; использование общедоступных устройств — на риск Пользователя с обязательным выходом из аккаунта после работы.

Запрещены передача аккаунта в аренду или продажу, автоматизированный доступ (боты, scraping), обход rate limit и массовые рассылки; допускается связь с организационным аккаунтом по правилам организации.

Пользователь управляет элементами публичного профиля (аватар, отображаемое имя, биография, профессиональные данные) в пределах настроек приватности, доступных в интерфейсе.

Публикация персональных данных третьих лиц, врачебной тайны, коммерческой тайны и иных охраняемых сведений в профиле запрещена без правового основания и согласия субъектов данных.

Настройки уведомлений (email, push, in-app) позволяют управлять сервисными, транзакционными и маркетинговыми сообщениями в соответствии с Политикой рассылок; отказ от сервисных уведомлений может ограничить функциональность аккаунта.

Оператор вправе направлять обязательные юридически значимые сообщения (изменение условий, блокировка, инциденты безопасности) независимо от маркетинговых настроек, если это необходимо для исполнения договора или закона.

Пользователь вправе запросить экспорт своих персональных данных и основных данных аккаунта (профиль, заявки, история участия) в машиночитаемом формате через настройки или обращение на contact@medevent.ru в сроки, установленные 152-ФЗ и Политикой конфиденциальности.

Экспорт не включает данные, которые Пользователь не вправе получить (коммерческая тайна Оператора, персональные данные третьих лиц, контент организаций без полномочий), а также данные, подлежащие обязательному хранению только у Оператора.

Оператор вправе установить разумные ограничения частоты запросов экспорта для предотвращения злоупотреблений и чрезмерной нагрузки на инфраструктуру.

Экспорт данных не создаёт права на копирование контента третьих лиц, материалов базы знаний с paywall и иных объектов, использование которых регулируется отдельными лицензионными документами.

Пользователь вправе временно деактивировать аккаунт через настройки, если такая функция доступна; деактивированный аккаунт не участвует в активностях Платформы, но данные могут сохраняться до полного удаления или реактивации.

Оператор вправе применить предупреждение, ограничение отдельных функций (публикация, комментарии, заявки), временную или постоянную блокировку аккаунта при нарушении Пользовательского соглашения, Правил аккаунта, Политики модерации и законодательства РФ.

Блокировка за грубые или повторные нарушения может быть без предварительного предупреждения; Пользователь уведомляется о блокировке на email аккаунта с указанием общих оснований, если это не воспрепятствует расследованию или требованиям уполномоченных органов.

Блокировка не всегда сопровождается немедленным удалением данных: Оператор сохраняет минимум записей, необходимых для расследования жалоб, исполнения обязанностей по закону (логи, бухгалтерия, претензии), в сроки Политики конфиденциальности.

Пользователь вправе обжаловать блокировку через форму жалобы или contact@medevent.ru в течение 30 дней с момента уведомления в порядке Политики модерации.

Пользователь может запросить удаление личного аккаунта через настройки профиля или обращение на contact@medevent.ru; перед удалением Пользователю может быть предложено подтвердить намерение, скачать экспорт данных и завершить активные заявки или обязательства.

После подтверждения удаления Оператор удаляет или обезличивает персональные данные в сроки Политики конфиденциальности, за исключением данных, хранение которых обязательно по 152-ФЗ, налоговому, бухгалтерскому, процессуальному законодательству и для разрешения споров.

Удаление личного аккаунта не автоматически удаляет организационные аккаунты, в которых Пользователь был владельцем; передача полномочий владельца должна быть оформлена до удаления личного аккаунта владельца.

Повторная регистрация с тем же email после удаления может быть ограничена технически или политикой Оператора в целях предотвращения обхода санкций; история нарушений может учитываться при модерации нового аккаунта в пределах закона.

Удаление аккаунта не освобождает Пользователя от ответственности за нарушения, совершённые до удаления, и от исполнения договорных обязательств перед организаторами и Оператором.

При длительной неактивности Оператор вправе направить предупреждение и архивировать или деактивировать аккаунт с сохранением возможности восстановления в разумный срок; восстановление после блокировки за нарушения возможно только после снятия санкций.

Доступ к аккаунту умершего Пользователя не передаётся наследникам автоматически; обращения наследников и уполномоченных лиц рассматриваются с учётом тайны переписки, врачебной тайны, 152-ФЗ и иных императивных норм при предоставлении подтверждающих документов.

Контент умершего Пользователя может быть скрыт, обезличен или удалён по запросу наследников или правообладателей; Оператор не обязан предоставлять полный дамп переписки и данных третьих лиц без судебного решения или иного законного основания.

Оператор не гарантирует бессрочное хранение данных неактивных аккаунтов сверх сроков Политики конфиденциальности и применимого законодательства.

Пользователь может быть приглашён в организационный аккаунт с определённой ролью; принятие приглашения означает согласие действовать в пределах полномочий роли и соблюдать «Правила аккаунта организации».

Действия представителя в организационном аккаунте при наличии соответствующих полномочий считаются действиями организации; личный аккаунт остаётся отдельной учётной записью с собственными настройками безопасности и персональными данными.

Отзыв доступа к организации не удаляет личный аккаунт; удаление личного аккаунта может лишить Пользователя доступа к организациям, если иной способ аутентификации не предусмотрен.

Конфликты между Пользователем и организацией по поводу ролей, доступа и ответственности разрешаются в первую очередь внутренними процедурами организации и «Правилами аккаунта организации»; Оператор содействует технически (отзыв роли, блокировка при злоупотреблениях) по обращению владельца организации или при нарушении закона.

Оператор применяет меры защиты: TLS-шифрование каналов, разграничение ролей, журналирование событий, резервное копирование, мониторинг, управление уязвимостями, политики паролей и инцидент-менеджмент.

Пользователь обязан использовать надёжный пароль, не передавать учётные данные третьим лицам, сообщать о подозрительной активности на contact@medevent.ru.

При инциденте, затрагивающем персональные данные, Оператор действует по 152-ФЗ, уведомляет Роскомнадзор и субъектов при наличии обязанности.

Подробности публичной политики безопасности — в документе «Политика информационной безопасности (публичная)».

Обработка персональных данных Оператором регулируется Политикой конфиденциальности, 152-ФЗ и подзаконными актами Роскомнадзора.

Оператор применяет принципы законности, справедливости, минимизации, ограничения сроков хранения, точности и подотчётности; категории данных и цели соответствуют заявленному функционалу, который использует Пользователь.

Оператор не требует в стандартных формах регистрации и заявок обязательного предоставления сведений о состоянии здоровья (ст. 10 152-ФЗ), биометрических персональных данных, данных о судимости и иных специальных категорий без отдельного правового обоснования и явного информирования.

Если организатор мероприятия или автор формы запрашивает дополнительные сведения, он несёт самостоятельную ответственность за правовые основания, уведомления, согласия, локализацию и безопасность таких данных; Оператор обрабатывает их как данные, переданные Пользователем в рамках заявки, в объёме поручения или как получателя при наличии основания.

Субъект персональных данных вправе обращаться к Оператору по адресу contact@medevent.ru, реализовывать права доступа, уточнения, блокирования, уничтожения и отзыва согласия в сроки 152-ФЗ.

Платформа использует cookies, localStorage, sessionStorage, журналы серверов, идентификаторы устройств и аналогичные технологии в соответствии с Политикой cookies.

Строго необходимые идентификаторы обеспечивают безопасность сессии, CSRF-защиту, балансировку нагрузки; отключение делает использование учётной записи невозможным или существенно ограниченным.

Аналитические и маркетинговые идентификаторы применяются при наличии согласия или иного основания, предусмотренного 152-ФЗ; Пользователь управляет выбором через баннер и настройки браузера.

Трансграничная передача технических логов возможна при использовании облачной инфраструктуры при соблюдении требований 152-ФЗ и договорных гарантий с провайдерами.

Оператор осуществляет премодерацию, постмодерацию и реагирование на жалобы в соответствии с Политикой модерации, Правилами жалоб и Политикой IP-претензий.

Основания для ограничения контента включают: нарушение законодательства РФ, прав третьих лиц, обязательных требований к рекламе медицинских услуг и БАД, размещение вредоносного кода, фишинга, спама, клеветы, дискриминации, подстрекательства к противоправным действиям.

Оператор вправе применять меры: предупреждение, скрытие, удаление, ограничение функций, временная или постоянная блокировка учётной записи, отказ в публикации мероприятия, передача сведений уполномоченным органам по законным запросам.

Решения модерации могут приниматься автоматизированными средствами с последующей человеческой проверкой; Пользователь вправе обжаловать решение через форму жалобы или contact@medevent.ru.

Оператор не обязан осуществлять постоянный мониторинг всего контента, но реагирует на обоснованные уведомления и известные риски в разумные сроки.

Пользователь возмещает Оператору убытки, возникшие вследствие нарушения настоящих Правил, законодательства и прав третьих лиц, включая расходы на урегулирование претензий и судебные издержки.

При компрометации аккаунта по вине Пользователя последний несёт последствия действий третьих лиц до уведомления Оператора; Оператор не гарантирует абсолютную защиту от несанкционированного доступа, но применяет разумные меры безопасности.

Ограничения ответственности Оператора по платным услугам и косвенным убыткам применяются в пределах, допускаемых законом РФ; императивные нормы защиты потребителей сохраняют силу.

Споры подлежат досудебному урегулированию путём претензии на contact@medevent.ru; срок рассмотрения — 30 календарных дней, если иной срок не установлен императивными нормами.

К отношениям применяется право Российской Федерации; споры после досудебного этапа — в арбитражном суде по месту нахождения Оператора, если иное не установлено законом о защите прав потребителей.

Оператор вправе изменять «Правила аккаунта» в одностороннем порядке, публикуя новую редакцию на https://medevent.ru с указанием даты вступления в силу.

Существенные изменения, затрагивающие права Пользователей по персональным данным или платным услугам, доводятся до сведения через интерфейс, email или иные разумные каналы.

Продолжение использования Платформы после вступления редакции в силу означает согласие, если иное не запрещено законом; при несогласии Пользователь прекращает использование и вправе запросить удаление учётной записи.

Архивные редакции могут предоставляться по запросу на contact@medevent.ru в объёме, не нарушающем коммерческую тайну и прав третьих лиц.

Недействительность отдельного положения «Правила аккаунта» не влечёт недействительности Документа в целом; такое положение заменяется нормой, максимально близкой по смыслу и допустимой законом.

Бездействие Оператора при нарушении не лишает права на защиту в будущем.

Документ составлен на русском языке; приложения, формы согласия и чекбоксы в интерфейсе являются неотъемлемой частью правового оформления.

Контакт для юридически значимых сообщений: contact@medevent.ru; почтовый адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н (ООО «АВТР», «Правила аккаунта»).

Документ доступен без регистрации по адресу https://medevent.ru/legal вместе с иными актами правового раздела.