Условия интеграций

Оператор информационной платформы MedEvent: Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»).

ИНН 7842233496, КПП 784201001, ОГРН 1267800003470.

Юридический адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н.

Генеральный директор: Сташевский Александр Васильевич.

Контакт для юридически значимых обращений и запросов по персональным данным: contact@medevent.ru.

Настоящий документ «Условия интеграций» (далее — «Документ») определяет подключение внешних сервисов, OAuth, обмен данными, безопасность токенов и прекращение интеграций при использовании информационной платформы MedEvent (далее — «Платформа», «Сервис»).

Документ является неотъемлемой частью правовой архитектуры Платформы и применяется совместно с Пользовательским соглашением, Политикой конфиденциальности и иными опубликованными актами раздела «Правовые документы».

Редакция вступает в силу с 31.05.2026 и применяется в период ограниченного запуска Платформы, если прямо не указано иное.

Оператор вправе публиковать переводы Документа для удобства; при расхождении приоритет имеет русскоязычная версия.

Интеграции позволяют автоматизировать CRM, рассылки, видеотрансляции, календари, аналитику и платежи; каждая интеграция регулируется настоящими Условиями и документацией провайдера.

Дата вступления в силу: 31.05.2026.

В Документе используются следующие термины в указанных значениях, если из контекста не следует иное:

«Оператор» — Общество с ограниченной ответственностью «Автоматизация и исследование цифровых технологий» (ООО «АВТР»), владелец и администратор Платформы.

«Пользователь» — дееспособное физическое лицо, юридическое лицо или индивидуальный предприниматель, использующие Платформу.

«Учётная запись» — совокупность данных аутентификации и настроек, позволяющих идентифицировать Пользователя в Сервисе.

«Контент» — любая информация, размещаемая Пользователем: тексты, изображения, аудио, видео, ссылки, файлы, метаданные.

«Организатор» — Пользователь или организация, создающие и публикующие мероприятия на Платформе.

«Участник» — Пользователь, подающий заявку или регистрирующийся на мероприятие.

«Период ограниченного запуска» — режим, при котором отдельные функции Платформы доступны ограниченному кругу пользователей, могут работать в тестовом режиме или изменяться без предварительного уведомления, если иное не предусмотрено законом или отдельным договором.

• «Интеграция» — подключение внешнего сервиса (CRM, email, видео, платежи, календарь, аналитика) к учётной записи или организации на Платформе через OAuth, API-ключи или iframe/widget.
• «OAuth 2.0» — протокол делегированного доступа, при котором Пользователь авторизует стороннее приложение получать ограниченный доступ к данным MedEvent без передачи пароля.
• «Access token» — краткоживущий токен, выдаваемый после успешного OAuth для вызова API от имени Пользователя или организации в пределах scope.
• «Refresh token» — долгоживущий токен для обновления access token; хранится шифрованно и может быть отозван Пользователем.
• «Провайдер интеграции» — сторонний сервис, чьи продукты подключаются к MedEvent; Оператор не является стороной договора Пользователя с провайдером, если иное не указано.
• «Marketplace интеграций» — каталог одобренных Оператором интеграций в интерфейсе; появление в каталоге не означает гарантию бесперебойной работы провайдера.

Условия применяются к OAuth-подключениям, API-ключам сторонних сервисов, вводимым в кабинет, iframe/widget встраиваниям, Zapier/Make коннекторам (если доступны) и webhook-обмену.

Оператор может добавлять или удалять интеграции из marketplace без обязанности поддерживать конкретного провайдера бессрочно.

Некоторые интеграции доступны только на платных тарифах; проверка — в интерфейсе тарифов.

Подключая интеграцию, Пользователь подтверждает ознакомление с экраном согласия OAuth: какие scopes запрашиваются, какие данные будут переданы провайдеру, цель обмена.

Оператор отображает список активных интеграций и дату последней синхронизации в настройках; Пользователь вправе отозвать доступ в один клик.

Оператор не отвечает за политику конфиденциальности и обработку данных провайдером после передачи; рекомендуется review DPA провайдера.

Для организаций согласие даёт уполномоченный администратор, действующий от имени организации.

Access и refresh tokens хранятся шифрованно at rest; ключи шифрования управляются по политике ИБ Оператора.

При отзыве интеграции tokens удаляются из активного хранилища; резидуальные backup копии уничтожаются по циклу retention.

Оператор не передаёт пароль MedEvent провайдеру; используется только OAuth или API keys провайдера, введённые пользователем.

Scope минимизируется: запрашиваются только permissions, необходимые функции интеграции.

Пользователь вводит ключи провайдера (email-сервис, Zoom и т.д.) на свой риск; ключи хранятся шифрованно и используются только для заявленной интеграции.

Компрометация ключа провайдера — пользователь ротирует ключ у провайдера и обновляет в MedEvent.

Оператор не использует ключи провайдера для целей, не связанных с интеграцией.

Исходящие: MedEvent → провайдер (создание контакта в CRM при новой заявке, добавление в список рассылки с согласия).

Входящие: провайдер → MedEvent (статус оплаты, ссылка на трансляцию) в объёме настроенного webhook/API.

Двусторонняя синхронизация конфликтов разрешается по правилам, указанным в UI (last write wins или manual merge).

ПДн передаются только при наличии правового основания; маркетинговые интеграции требуют согласия участника.

При компрометации провайдера Пользователь немедленно отключает интеграцию и оценивает объём переданных данных.

Оператор вправе массово отключить интеграцию с провайдером при известной уязвимости до патча провайдера.

Логи синхронизации хранятся ограниченно для диагностики ошибок интеграции.

Оператор обеспечивает техническую возможность интеграции, но не гарантирует работу API провайдера; сбои провайдера не являются нарушением SLA MedEvent, если Core доступен.

Поддержка по конкретной интеграции: сначала документация провайдера, затем contact@medevent.ru для проблем на стороне MedEvent connector.

Пользователь отключает интеграцию в настройках; Оператор прекращает обмен данными, кроме retention backup.

Оператор вправе отключить интеграцию при нарушении AUP, прекращении поддержки провайдера, смене API провайдера, юридических рисках.

При отключении организации данные интеграций удаляются в порядке Политики конфиденциальности.

Уведомление о предстоящем sunset интеграции — за разумный срок через email и интерфейс.

Интеграции из marketplace прошли базовую проверку Оператора; это не гарантирует соответствие провайдера требованиям конкретной организации (152-ФЗ, HIPAA и т.д.).

Пользователь оценивает DPA и политику провайдера до подключения; Оператор публикует ссылку на документацию провайдера, если доступна.

Оператор вправе удалить интеграцию из marketplace при нарушениях AUP провайдером или прекращении API.

Кастомные интеграции вне marketplace — на риск Пользователя и по отдельному согласованию support.

Передача email/телефона участника в CRM или email-сервис допускается только при наличии согласия участника на рассылку или ином правовом основании, зафиксированном организатором.

Организатор обязан настроить сегменты и отписку в провайдере; Оператор не отвечает за нарушение opt-out на стороне CRM.

Двойная подписка при повторной заявке на мероприятие должна обрабатываться идемпотентно (dedupe по email в webhook).

Интеграции с видеоплатформами передают ссылки и метаданные трансляции; контент трансляции регулируется правилами провайдера и организатора.

Календарные интеграции (Google/Outlook) создают события в календаре Пользователя по его запросу; отмена в MedEvent должна синхронизировать удаление события, если настроено.

Платёжные интеграции сторонних провайдеров не заменяют платёжный контур MedEvent, если оплата инициирована в интерфейсе Оператора; статус оплаты синхронизируется по webhook с верификацией подписи.

Оператор не отвечает за убытки от некорректной настройки интеграции пользователем, двойных рассылок, потери данных в CRM провайдера, сбои API провайдера.

Пользователь возмещает Оператору претензии третьих лиц, связанные с незаконной передачей данных через интеграцию по вине пользователя.

Ограничения ответственности — по Пользовательскому соглашению и SLA, если применимо.

MedEvent представляет собой информационно-технологическую платформу: программно-аппаратный комплекс, веб-приложение, API, базы данных, интерфейсы личных кабинетов участника и организатора, модуль базы знаний, поэтапные образовательные курсы, реферальные и аналитические инструменты в объёме, доступном в интерфейсе.

Оператор не оказывает медицинские услуги, не осуществляет медицинскую деятельность, не ставит диагнозы, не назначает лечение и не заменяет очную консультацию врача, если иное прямо не следует из отдельного договора с лицензированной организацией-партнёром.

Оператор не является по умолчанию образовательной организацией, аккредитованной по НМО, или продавцом всех платных услуг на Платформе; такие статусы могут иметь организаторы и партнёры самостоятельно.

Размещение информации о мероприятиях, материалах и партнёрских предложениях не означает одобрения Оператором содержания, клинической эффективности методов, достоверности рекламных заявлений или соответствия лицензионным требованиям третьих лиц.

Оператор выступает посредником информационного характера: обеспечивает техническую возможность публикации, поиска, регистрации, коммуникации и хранения данных в рамках функционала, не подменяя профессиональную ответственность организаторов и авторов контента.

В период ограниченного запуска Оператор вправе ограничивать регистрацию, публикацию мероприятий, доступ к базе знаний, платные функции и интеграции, публикуя общие принципы в интерфейсе.

Функции могут предоставляться бесплатно, в тестовом режиме, с ограничением по числу участников, мероприятий или объёму хранилища; указанные ограничения не создают обязанности сохранять их без изменений после открытого запуска.

Оператор вправе проводить технические работы, изменять дизайн и интерфейс, временно отключать отдельные модули; перерывы в доступе в период ограниченного запуска не считаются ненадлежащим оказанием услуги, если не нарушены императивные нормы для потребителей по оплаченным услугам.

Пользователь, продолжающий использование после публикации изменений режима ограниченного запуска, подтверждает согласие с актуальными условиями, если иное не запрещено законом.

Обработка персональных данных Оператором регулируется Политикой конфиденциальности, 152-ФЗ и подзаконными актами Роскомнадзора.

Оператор применяет принципы законности, справедливости, минимизации, ограничения сроков хранения, точности и подотчётности; категории данных и цели соответствуют заявленному функционалу, который использует Пользователь.

Оператор не требует в стандартных формах регистрации и заявок обязательного предоставления сведений о состоянии здоровья (ст. 10 152-ФЗ), биометрических персональных данных, данных о судимости и иных специальных категорий без отдельного правового обоснования и явного информирования.

Если организатор мероприятия или автор формы запрашивает дополнительные сведения, он несёт самостоятельную ответственность за правовые основания, уведомления, согласия, локализацию и безопасность таких данных; Оператор обрабатывает их как данные, переданные Пользователем в рамках заявки, в объёме поручения или как получателя при наличии основания.

Субъект персональных данных вправе обращаться к Оператору по адресу contact@medevent.ru, реализовывать права доступа, уточнения, блокирования, уничтожения и отзыва согласия в сроки 152-ФЗ.

Платформа использует cookies, localStorage, sessionStorage, журналы серверов, идентификаторы устройств и аналогичные технологии в соответствии с Политикой cookies.

Строго необходимые идентификаторы обеспечивают безопасность сессии, CSRF-защиту, балансировку нагрузки; отключение делает использование учётной записи невозможным или существенно ограниченным.

Аналитические и маркетинговые идентификаторы применяются при наличии согласия или иного основания, предусмотренного 152-ФЗ; Пользователь управляет выбором через баннер и настройки браузера.

Трансграничная передача технических логов возможна при использовании облачной инфраструктуры при соблюдении требований 152-ФЗ и договорных гарантий с провайдерами.

Платформа предоставляется в текущем доступном состоянии, с учётом ограничений функциональности, технических работ и периода ограниченного запуска, в пределах, допускаемых законом РФ; Оператор не гарантирует бесперебойную работу, отсутствие ошибок и пригодность для конкретной цели Пользователя, если иное не установлено платным SLA.

Оператор не несёт ответственности за косвенные убытки, упущенную выгоду, потерю данных по вине третьих лиц, действия организаторов, содержание мероприятий, достоверность заявлений спикеров, сбои телекоммуникаций и форс-мажор.

Совокупная ответственность Оператора по платным услугам Платформы, прямо оказанным Пользователю, ограничивается суммой фактически уплаченной платы за соответствующую услугу за последние 12 месяцев, если иное не запрещено законом для потребителей.

Ограничения не применяются к вреду жизни и здоровью, умышленным действиям, грубой неосторожности и иным случаям, прямо указанным в законе.

Пользователь возмещает Оператору убытки, возникшие вследствие нарушения Документа, законодательства, прав третьих лиц, включая расходы на урегулирование претензий, судебные издержки и штрафы, наложенные на Оператора по вине Пользователя.

Пользователь гарантирует наличие прав на размещаемый контент и несёт риск претензий правообладателей, субъектов персональных данных, органов власти.

При нарушении безопасности учётной записи по вине Пользователя последний несёт последствия действий третьих лиц до момента уведомления Оператора и блокировки.

Споры и разногласия подлежат обязательному досудебному урегулированию путём направления письменной претензии на contact@medevent.ru с описанием сути требования, доказательств, контактных данных и ожидаемого способа урегулирования.

Срок рассмотрения претензии — 30 календарных дней с даты получения, если иной срок не установлен императивными нормами (в т.ч. для потребителей).

Оператор вправе запросить дополнительные документы; молчание в установленный срок не означает автоматического удовлетворения претензии.

Для споров с организатором мероприятия Оператор содействует передаче обращения при наличии технической возможности, не заменяя обязанность организатора ответить по существу.

К Документу и отношениям сторон применяется право Российской Федерации с учётом коллизионных норм, если Пользователь не является потребителем с императивной защитой по месту жительства.

Споры после досудебного этапа подлежат рассмотрению в арбитражном суде по месту нахождения Оператора (191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н), если иное не установлено законом о защите прав потребителей или соглашением сторон.

Пользователь-потребитель вправе предъявить иск по своему месту жительства или пребывания в случаях, предусмотренных законом.

Оператор вправе изменять «Условия интеграций» в одностороннем порядке, публикуя новую редакцию на https://medevent.ru с указанием даты вступления в силу.

Существенные изменения, затрагивающие права Пользователей по персональным данным или платным услугам, доводятся до сведения через интерфейс, email или иные разумные каналы.

Продолжение использования Платформы после вступления редакции в силу означает согласие, если иное не запрещено законом; при несогласии Пользователь прекращает использование и вправе запросить удаление учётной записи.

Архивные редакции могут предоставляться по запросу на contact@medevent.ru в объёме, не нарушающем коммерческую тайну и прав третьих лиц.

Недействительность отдельного положения «Условия интеграций» не влечёт недействительности Документа в целом; такое положение заменяется нормой, максимально близкой по смыслу и допустимой законом.

Бездействие Оператора при нарушении не лишает права на защиту в будущем.

Документ составлен на русском языке; приложения, формы согласия и чекбоксы в интерфейсе являются неотъемлемой частью правового оформления.

Контакт для юридически значимых сообщений: contact@medevent.ru; почтовый адрес: 191036, г. Санкт-Петербург, Полтавский проезд, д. 2, литера А, помещ. 72-Н (ООО «АВТР», «Условия интеграций»).

Документ доступен без регистрации по адресу https://medevent.ru/legal вместе с иными актами правового раздела.