Условия использования API

Оператор информационной платформы MedEvent: Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»).

ИНН 7842233496, КПП 784201001, ОГРН 1267800003470.

Юридический адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н.

Генеральный директор: Сташевский Александр Васильевич.

Контакт для юридически значимых обращений и запросов по персональным данным: contact@medevent.ru.

Настоящий документ «Условия использования API» (далее — «Документ») определяет правила доступа, ограничения, конфиденциальность, версионирование и ответственность при использовании программного интерфейса MedEvent при использовании информационной платформы MedEvent (далее — «Платформа», «Сервис»).

Документ является неотъемлемой частью правовой архитектуры Платформы и применяется совместно с Пользовательским соглашением, Политикой конфиденциальности и иными опубликованными актами раздела «Правовые документы».

Редакция вступает в силу с 31.05.2026 и применяется в период ограниченного запуска Платформы, если прямо не указано иное.

Оператор вправе публиковать переводы Документа для удобства; при расхождении приоритет имеет русскоязычная версия.

Доступ к API предоставляется организациям и партнёрам при акцепте настоящих Условий, наличии действующего тарифа (если API платный) и соблюдении «Политики допустимого использования».

В период ограниченного запуска API может находиться в beta: лимиты, scope и доступность могут изменяться с уведомлением в changelog.

В Документе используются следующие термины в указанных значениях, если из контекста не следует иное:

«Оператор» — Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»), владелец и администратор Платформы.

«Пользователь» — дееспособное физическое лицо, юридическое лицо или индивидуальный предприниматель, использующие Платформу.

«Учётная запись» — совокупность данных аутентификации и настроек, позволяющих идентифицировать Пользователя в Сервисе.

«Контент» — любая информация, размещаемая Пользователем: тексты, изображения, аудио, видео, ссылки, файлы, метаданные.

«Организатор» — Пользователь или организация, создающие и публикующие мероприятия на Платформе.

«Участник» — Пользователь, подающий заявку или регистрирующийся на мероприятие.

«Период ограниченного запуска» — режим, при котором отдельные функции Платформы доступны ограниченному кругу пользователей, могут работать в тестовом режиме или изменяться без предварительного уведомления, если иное не предусмотрено законом или отдельным договором.

• «API» — программный интерфейс Платформы MedEvent (REST endpoints, webhooks, GraphQL — если опубликован), документированный в developer portal и настоящих Условиях.
• «API-ключ (Developer Key)» — секретный токен, идентифицирующий приложение или организацию-разработчика и предоставляющий доступ к API в пределах выданных scope и rate limits.
• «Rate limit» — ограничение числа запросов к API за единицу времени (секунда, минута, сутки) по ключу, IP или организации для защиты инфраструктуры и справедливого распределения ресурсов.
• «Scope» — набор разрешённых операций API (read events, write applications, admin org) привязанный к ключу или OAuth-приложению.
• «Webhook» — HTTP callback, инициируемый Платформой при наступлении события (новая заявка, изменение статуса), доставляемый на URL, указанный разработчиком.
• «Deprecated endpoint» — метод API, объявленный устаревшим с указанием даты sunset, после которой вызов может быть отключён.
• «Sandbox» — тестовая среда API с синтетическими данными, отдельными ключами и пониженными лимитами для разработки без воздействия на продакшен.
• «Beta API» — версия API или endpoint в статусе период ограниченного запуска / preview без SLA и с правом изменения без длительного notice period.

MedEvent представляет собой информационно-технологическую платформу: программно-аппаратный комплекс, веб-приложение, API, базы данных, интерфейсы личных кабинетов участника и организатора, модуль базы знаний, поэтапные образовательные курсы, реферальные и аналитические инструменты в объёме, доступном в интерфейсе.

Оператор не оказывает медицинские услуги, не осуществляет медицинскую деятельность, не ставит диагнозы, не назначает лечение и не заменяет очную консультацию врача, если иное прямо не следует из отдельного договора с лицензированной организацией-партнёром.

Оператор не является по умолчанию образовательной организацией, аккредитованной по НМО, или продавцом всех платных услуг на Платформе; такие статусы могут иметь организаторы и партнёры самостоятельно.

Размещение информации о мероприятиях, материалах и партнёрских предложениях не означает одобрения Оператором содержания, клинической эффективности методов, достоверности рекламных заявлений или соответствия лицензионным требованиям третьих лиц.

Оператор выступает посредником информационного характера: обеспечивает техническую возможность публикации, поиска, регистрации, коммуникации и хранения данных в рамках функционала, не подменяя профессиональную ответственность организаторов и авторов контента.

В период ограниченного запуска Оператор вправе ограничивать регистрацию, публикацию мероприятий, доступ к базе знаний, платные функции и интеграции, публикуя общие принципы в интерфейсе.

Функции могут предоставляться бесплатно, в тестовом режиме, с ограничением по числу участников, мероприятий или объёму хранилища; указанные ограничения не создают обязанности сохранять их без изменений после открытого запуска.

Оператор вправе проводить технические работы, изменять дизайн и интерфейс, временно отключать отдельные модули; перерывы в доступе в период ограниченного запуска не считаются ненадлежащим оказанием услуги, если не нарушены императивные нормы для потребителей по оплаченным услугам.

Пользователь, продолжающий использование после публикации изменений режима ограниченного запуска, подтверждает согласие с актуальными условиями, если иное не запрещено законом.

Организация запрашивает API-доступ через кабинет организации или обращение на contact@medevent.ru; Оператор вправе отказать без объяснения причин при риске abuse или несоответствии профилю.

После одобрения выдаются один или несколько API-ключей с указанием scope, rate limits и среды (sandbox/production).

Ключ привязан к организации; передача ключей контрагентам допускается только при договоре с обязательствами конфиденциальности не слабее настоящих Условий.

Оператор вправе приостановить ключ при подозрении на компрометацию, превышение лимитов или нарушение AUP до выяснения.

Действуют с 31.05.2026.

Клиент API обязан использовать HTTPS, проверять TLS-сертификаты, обрабатывать HTTP-коды ошибок и retry с exponential backoff при 429/503 в пределах разумного.

Идempotency keys рекомендуются для POST операций создания заявок, где поддерживается документацией.

Пользовательский agent и заголовок идентификации приложения (если требуется) должны быть честными для диагностики.

Webhook endpoint разработчика должен отвечать 2xx в разумный timeout; после серии неудач доставка может быть приостановлена с уведомлением.

Лимиты публикуются в документации и могут зависеть от тарифа (Free / Business / Enterprise); превышение возвращает HTTP 429.

Оператор вправе временно снизить лимиты при инциденте или DDoS для защиты Core.

Запрос на повышение лимитов — через contact@medevent.ru с обоснованием use case; одобрение не гарантируется.

Пакетные операции предпочтительны там, где документирован bulk endpoint, для снижения нагрузки.

Нарушение ограничений влечёт отзыв ключа, блокировку организации и требование удаления незаконно полученных данных.

Оператор мониторит аномальные паттерны (scraping всех мероприятий, выгрузка PII) и вправе блокировать без предварительного предупреждения при явном abuse.

• Превышение rate limits, распределённый обход throttling, использование чужих ключей.
• Кэширование персональных данных из ответов API дольше, чем необходимо для синхронизации интеграции (как правило, не более 30 суток без обновления или удаления при отзыве доступа).
• Перепродажа доступа к API, white-label прокси без согласия Оператора.
• Использование API для построения конкурирующего агрегатора мероприятий или базы участников вне MedEvent.
• Массовый экспорт ПДн без правового основания и scope; scraping через API с обходом пагинации и audit.
• Подмена User-Agent, подделка webhook signatures, replay-атаки на webhook endpoint.
• Хранение API-ключей в клиентском JS, публичных репозиториях, мобильных приложениях без secure enclave.
• Вызов deprecated endpoints после sunset без миграции на новую версию.

API-ключи, client secrets OAuth-приложений и внутренняя документация с непубличными деталями — конфиденциальная информация.

При утечке ключа — немедленная ротация в кабинете и уведомление contact@medevent.ru; старый ключ аннулируется.

Запрещена публикация ключей в GitHub, Stack Overflow, тикетах поддержки в открытом виде.

Документация для партнёров может содержать NDA; её распространение третьим лицам запрещено.

Данные, полученные через API, обрабатываются только в целях интеграции, указанных при подключении и в Политике конфиденциальности.

При обработке ПДн от имени организации-организатора может требоваться договор поручения обработки с Оператором или самостоятельное основание организации.

Субъект ПДн вправе запросить удаление; разработчик обязан синхронизировать удаление в своих системах или прекратить обработку.

Трансграничная передача через API в системы за рубежом — ответственность организации при наличии правовых оснований и уведомлений по 152-ФЗ.

API версионируется в URL или заголовке (например, /v1/); breaking changes выпускаются в новой major версии.

Deprecated endpoints объявляются в changelog с минимальным сроком sunset (как правило, не менее 90 дней для production, кроме срочных security fix).

Оператор вправе изменять схему полей с обратной совместимостью (additive changes) без major bump с уведомлением.

Beta endpoints могут быть изменены или отключены без длительного notice.

Подписка на changelog и status RSS/email рекомендуется разработчикам.

Подписка на события настраивается в кабинете; каждое событие подписывается HMAC (алгоритм в документации); получатель обязан верифицировать подпись.

Повторная доставка при не-2xx — с backoff; после N неудач подписка приостанавливается.

События могут приходить out-of-order; клиент обязан обрабатывать их идемпотентно.

Тестовые события доступны в sandbox для отладки endpoint.

Sandbox использует синтетические данные; запрещено помещать реальные ПДн в sandbox без обезличивания.

Ключи sandbox не работают в production и наоборот.

Переход в production может требовать review use case Оператором.

Оператор журналирует вызовы API (key id, endpoint, timestamp, status) для billing, security и support.

При нарушении Условий ключ отзывается; организация обязана прекратить вызовы и удалить кэшированные ПДн в разумный срок.

Аудит использования может запрашиваться при расследовании инцидента или жалобы субъекта ПДн.

API предоставляется в текущем доступном состоянии в части, не покрытой SLA тарифа; Оператор не отвечает за интеграции третьих сторон, построенные на API, кроме прямой вины Оператора.

Оператор не гарантирует бесперебойность beta API и endpoints вне Core SLA.

Совокупная ответственность ограничена суммой платы за API/тариф за 12 месяцев, если иное не запрещено законом.

Поддержка разработчиков: contact@medevent.ru (тема «API Support»); SLA на ответ support может отличаться от SLA доступности Core.

Исключительные права на программный код, архитектуру, дизайн-систему, товарные знаки MedEvent, логотипы, базы данных, подборки и служебные материалы принадлежат Оператору или правообладателям по лицензии.

Пользователю предоставляется простая (неисключительная) лицензия на доступ к функционалу в личных/деловых целях без права сублицензирования, декомпиляции, обхода технических ограничений, копирования интерфейса и создания производных продуктов на основе Платформы.

Запрещено использование автоматизированных средств сбора данных (scraping), кроме случаев явного разрешения в API Terms и robots.txt.

Обратная связь и предложения по улучшению могут использоваться Оператором без выплаты вознаграждения, если иное не согласовано письменно.

Пользователь сохраняет права на свой контент и предоставляет Оператору безвозмездную неисключительную лицензию на использование в объёме: хранение, воспроизведение, публичный показ, доведение до сведения, техническая адаптация, модерация, резервное копирование, продвижение мероприятия в рамках Платформы.

Лицензия действует на территории всего мира на срок использования Платформы и разумный период после удаления для резервных копий и разрешения споров.

Пользователь гарантирует, что контент не нарушает права третьих лиц; при получении обоснованной IP-претензии контент может быть удалён до разрешения спора.

Обработка персональных данных Оператором регулируется Политикой конфиденциальности, 152-ФЗ и подзаконными актами Роскомнадзора.

Оператор применяет принципы законности, справедливости, минимизации, ограничения сроков хранения, точности и подотчётности; категории данных и цели соответствуют заявленному функционалу, который использует Пользователь.

Оператор не требует в стандартных формах регистрации и заявок обязательного предоставления сведений о состоянии здоровья (ст. 10 152-ФЗ), биометрических персональных данных, данных о судимости и иных специальных категорий без отдельного правового обоснования и явного информирования.

Если организатор мероприятия или автор формы запрашивает дополнительные сведения, он несёт самостоятельную ответственность за правовые основания, уведомления, согласия, локализацию и безопасность таких данных; Оператор обрабатывает их как данные, переданные Пользователем в рамках заявки, в объёме поручения или как получателя при наличии основания.

Субъект персональных данных вправе обращаться к Оператору по адресу contact@medevent.ru, реализовывать права доступа, уточнения, блокирования, уничтожения и отзыва согласия в сроки 152-ФЗ.

Платформа использует cookies, localStorage, sessionStorage, журналы серверов, идентификаторы устройств и аналогичные технологии в соответствии с Политикой cookies.

Строго необходимые идентификаторы обеспечивают безопасность сессии, CSRF-защиту, балансировку нагрузки; отключение делает использование учётной записи невозможным или существенно ограниченным.

Аналитические и маркетинговые идентификаторы применяются при наличии согласия или иного основания, предусмотренного 152-ФЗ; Пользователь управляет выбором через баннер и настройки браузера.

Трансграничная передача технических логов возможна при использовании облачной инфраструктуры при соблюдении требований 152-ФЗ и договорных гарантий с провайдерами.

Платформа предоставляется в текущем доступном состоянии, с учётом ограничений функциональности, технических работ и периода ограниченного запуска, в пределах, допускаемых законом РФ; Оператор не гарантирует бесперебойную работу, отсутствие ошибок и пригодность для конкретной цели Пользователя, если иное не установлено платным SLA.

Оператор не несёт ответственности за косвенные убытки, упущенную выгоду, потерю данных по вине третьих лиц, действия организаторов, содержание мероприятий, достоверность заявлений спикеров, сбои телекоммуникаций и форс-мажор.

Совокупная ответственность Оператора по платным услугам Платформы, прямо оказанным Пользователю, ограничивается суммой фактически уплаченной платы за соответствующую услугу за последние 12 месяцев, если иное не запрещено законом для потребителей.

Ограничения не применяются к вреду жизни и здоровью, умышленным действиям, грубой неосторожности и иным случаям, прямо указанным в законе.

Пользователь возмещает Оператору убытки, возникшие вследствие нарушения Документа, законодательства, прав третьих лиц, включая расходы на урегулирование претензий, судебные издержки и штрафы, наложенные на Оператора по вине Пользователя.

Пользователь гарантирует наличие прав на размещаемый контент и несёт риск претензий правообладателей, субъектов персональных данных, органов власти.

При нарушении безопасности учётной записи по вине Пользователя последний несёт последствия действий третьих лиц до момента уведомления Оператора и блокировки.

Споры и разногласия подлежат обязательному досудебному урегулированию путём направления письменной претензии на contact@medevent.ru с описанием сути требования, доказательств, контактных данных и ожидаемого способа урегулирования.

Срок рассмотрения претензии — 30 календарных дней с даты получения, если иной срок не установлен императивными нормами (в т.ч. для потребителей).

Оператор вправе запросить дополнительные документы; молчание в установленный срок не означает автоматического удовлетворения претензии.

Для споров с организатором мероприятия Оператор содействует передаче обращения при наличии технической возможности, не заменяя обязанность организатора ответить по существу.

К Документу и отношениям сторон применяется право Российской Федерации с учётом коллизионных норм, если Пользователь не является потребителем с императивной защитой по месту жительства.

Споры после досудебного этапа подлежат рассмотрению в арбитражном суде по месту нахождения Оператора (191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н), если иное не установлено законом о защите прав потребителей или соглашением сторон.

Пользователь-потребитель вправе предъявить иск по своему месту жительства или пребывания в случаях, предусмотренных законом.

Оператор вправе изменять «Условия использования API» в одностороннем порядке, публикуя новую редакцию на https://medevent.ru с указанием даты вступления в силу.

Существенные изменения, затрагивающие права Пользователей по персональным данным или платным услугам, доводятся до сведения через интерфейс, email или иные разумные каналы.

Продолжение использования Платформы после вступления редакции в силу означает согласие, если иное не запрещено законом; при несогласии Пользователь прекращает использование и вправе запросить удаление учётной записи.

Архивные редакции могут предоставляться по запросу на contact@medevent.ru в объёме, не нарушающем коммерческую тайну и прав третьих лиц.

Недействительность отдельного положения «Условия использования API» не влечёт недействительности Документа в целом; такое положение заменяется нормой, максимально близкой по смыслу и допустимой законом.

Бездействие Оператора при нарушении не лишает права на защиту в будущем.

Документ составлен на русском языке; приложения, формы согласия и чекбоксы в интерфейсе являются неотъемлемой частью правового оформления.

Контакт для юридически значимых сообщений: contact@medevent.ru; почтовый адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н (ООО «АВТР», «Условия использования API»).

Документ доступен без регистрации по адресу https://medevent.ru/legal вместе с иными актами правового раздела.