Политика конфиденциальности EMDRlink

Дата публикации: 28 апреля 2026 года.

Дата вступления в силу: 28 апреля 2026 года.

Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

EMDRlink — это онлайн-сервис для специалистов, позволяющий проводить дистанционные сессии с использованием визуальной и звуковой билатеральной стимуляции. Специалист управляет сессией в личном кабинете, а клиент подключается к рабочему экрану по ссылке через браузер.

Сервис предназначен для технической организации онлайн-сессий и не является медицинской организацией. EMDRlink не оказывает медицинские, психологические или психотерапевтические услуги, не ставит диагнозы, не назначает лечение и не заменяет специалиста.

Решение о применении EMDR, билатеральной стимуляции и иных методов работы принимает специалист, использующий Сервис.

Настоящая Политика применяется ко всем пользователям сайта и Сервиса, включая специалистов, клиентов, посетителей сайта и лиц, обращающихся в поддержку.

Оператором персональных данных является Ваулин Юрий Юрьевич.

Статус: налогоплательщик налога на профессиональный доход / самозанятый.

ИНН: 773120741000.

Email для обращений по вопросам обработки персональных данных: support@emdrlink.ru.

Сайт: https://emdrlink.ru.

Далее по тексту — Оператор.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.

Сервис — программный комплекс EMDRlink, доступный через сеть Интернет и предназначенный для организации онлайн-сессий с использованием инструментов билатеральной стимуляции.

Сайт — сайт, расположенный по адресу https://emdrlink.ru.

Пользователь — лицо, использующее сайт или Сервис, включая специалиста, клиента, посетителя сайта и лицо, обращающееся в поддержку.

Специалист — пользователь, который использует Сервис для организации и проведения онлайн-сессий с клиентами.

Клиент — лицо, которому специалист направляет ссылку для подключения к клиентскому экрану сессии.

Cookie — небольшие файлы, сохраняемые на устройстве пользователя и необходимые для работы сайта, авторизации, сохранения настроек, анализа использования Сервиса и иных целей, указанных в настоящей Политике.

Оператор обрабатывает персональные данные на законной и справедливой основе.

При обработке персональных данных Оператор придерживается следующих принципов.

В зависимости от способа использования сайта и Сервиса Оператор может обрабатывать следующие категории персональных данных.

Оператор может обрабатывать адрес электронной почты, имя, псевдоним или отображаемое имя пользователя, идентификатор пользователя в Сервисе, сведения о выбранном тарифе, язык интерфейса, пользовательские настройки, данные авторизации через временный email-код и данные авторизации через сторонних OAuth-провайдеров, если такой способ входа используется пользователем.

При использовании входа через сторонние сервисы, например Google, Яндекс или VK, Оператор может получать от соответствующего провайдера идентификатор пользователя, email и имя профиля, если такие данные предоставлены провайдером и разрешены пользователем.

Для работы Сервиса могут обрабатываться идентификаторы сессий, названия сессий, если пользователь их указывает, настройки сессии: скорость, цвет, размер стимула, фон, звук, пресеты, временные или персональные ссылки для подключения клиента, статус сессии, а также технические события, связанные с запуском, изменением и завершением сессии.

Оператор не требует от пользователя указывать медицинские сведения, диагнозы, жалобы клиента, содержание терапии или иные чувствительные сведения в названии сессий, пресетах или иных полях Сервиса.

Пользователь самостоятельно отвечает за то, чтобы не размещать в Сервисе избыточные персональные данные клиентов, медицинскую тайну, специальные категории персональных данных или сведения, не требующиеся для технической работы Сервиса.

Клиент может подключаться к клиентскому экрану сессии по ссылке без создания отдельного аккаунта. Личный кабинет специалиста доступен только после авторизации.

При подключении клиента Оператор может обрабатывать технический идентификатор подключения, IP-адрес, данные браузера и устройства, дату и время подключения, параметры доступа к конкретной сессии, а также технические события, необходимые для синхронизации клиентского экрана.

Оператор не предоставляет клиенту доступ к кабинету специалиста, настройкам аккаунта или данным других сессий.

Для входа в Сервис Оператор может направлять пользователю временный код авторизации на указанный адрес электронной почты.

В связи с этим Оператор может обрабатывать email пользователя, хэш временного кода авторизации, дату и время запроса кода, срок действия кода, количество оставшихся попыток ввода, IP-адрес и технические данные запроса для защиты от злоупотреблений.

Временный код авторизации используется только для входа в Сервис и действует ограниченное время.

При оплате платного тарифа Сервиса Оператор может обрабатывать сведения о факте оплаты, выбранный тариф, сумму платежа, дату и статус платежа, идентификатор платежа, сведения, необходимые для возврата платежа, а также технические данные, связанные с обработкой платежа.

Платёжным провайдером является Робокасса.

Банковские карты и иные платёжные реквизиты обрабатываются платёжным провайдером. Оператор не хранит полный номер банковской карты, CVV/CVC-код и иные чувствительные платёжные данные, если они обрабатываются на стороне платёжного провайдера.

При использовании сайта и Сервиса автоматически могут обрабатываться IP-адрес, дата и время обращения, тип и версия браузера, операционная система, тип устройства, источник перехода, страницы и действия внутри сайта и Сервиса, cookie и аналогичные технологии, технические журналы ошибок, данные о производительности и стабильности работы Сервиса.

Эти данные используются для обеспечения безопасности, стабильности, диагностики ошибок, предотвращения злоупотреблений и улучшения работы Сервиса.

Оператор может использовать сервис веб-аналитики Яндекс Метрика для анализа посещаемости сайта, оценки эффективности интерфейса и улучшения работы Сервиса.

Яндекс Метрика может собирать технические данные о посещении сайта, включая cookie, сведения о браузере, устройстве, источнике перехода, действиях на страницах сайта и иные технические данные.

Пользователь может ограничить использование cookie в настройках браузера. При этом отдельные функции сайта и Сервиса могут работать некорректно.

Если пользователь обращается в поддержку, Оператор может обрабатывать email, имя или псевдоним, содержание обращения, техническую информацию, необходимую для решения проблемы, а также историю коммуникации с пользователем.

Оператор не запрашивает и не требует предоставления специальных категорий персональных данных, касающихся состояния здоровья, интимной жизни, политических взглядов, религиозных или философских убеждений, расовой или национальной принадлежности.

Сервис предназначен для технической организации онлайн-сессий и билатеральной стимуляции, а не для хранения медицинской документации, диагнозов, терапевтических записей или иных чувствительных сведений.

Если пользователь самостоятельно размещает в Сервисе такие сведения, он несёт ответственность за наличие законных оснований для их обработки и за соблюдение требований законодательства о персональных данных, врачебной, психологической, профессиональной или иной охраняемой законом тайне.

Оператор обрабатывает персональные данные для следующих целей.

Оператор обрабатывает персональные данные на следующих основаниях: согласие пользователя на обработку персональных данных; необходимость обработки для заключения или исполнения договора с пользователем; необходимость обработки для предоставления доступа к функционалу Сервиса; необходимость обработки для направления временных кодов авторизации; исполнение обязанностей, предусмотренных законодательством; законный интерес Оператора, включая обеспечение безопасности, предотвращение злоупотреблений, обработку обращений и улучшение работы Сервиса.

Если обработка осуществляется на основании согласия, пользователь вправе отозвать такое согласие в порядке, предусмотренном настоящей Политикой.

Оператор получает персональные данные непосредственно от пользователя при регистрации, оплате, настройке Сервиса или обращении в поддержку, автоматически при использовании сайта и Сервиса, от платёжного провайдера Робокасса в объёме, необходимом для подтверждения оплаты, от OAuth-провайдеров, если пользователь выбирает вход через сторонний аккаунт, а также от специалиста, если он направляет клиенту ссылку на сессию или указывает данные, относящиеся к клиенту.

Специалист, предоставляющий или размещающий персональные данные клиента, обязан иметь законное основание для такой обработки и передачи данных Оператору.

Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.

Обработка может осуществляться как с использованием средств автоматизации, так и без них.

Оператор может передавать персональные данные третьим лицам только в случаях, когда это необходимо для работы Сервиса, исполнения договора, соблюдения закона или защиты прав и законных интересов Оператора.

К таким лицам могут относиться хостинг-провайдеры и поставщики серверной инфраструктуры, платёжный провайдер Робокасса, сервисы отправки email-сообщений, сервис веб-аналитики Яндекс Метрика, подрядчики технической поддержки, а также государственные органы в случаях, предусмотренных законом.

Оператор не продаёт персональные данные пользователей третьим лицам.

Если Оператор поручает обработку данных третьему лицу, такое лицо обязуется обеспечивать конфиденциальность и безопасность персональных данных.

Основная серверная инфраструктура и база данных Сервиса размещаются в Москве, Российская Федерация.

При использовании отдельных сторонних сервисов, включая OAuth-провайдеров, платёжные сервисы, сервисы email-доставки, аналитики или технической поддержки, возможна передача части данных таким сервисам в объёме, необходимом для работы соответствующей функции.

Если в будущем будет использоваться сервис, предполагающий трансграничную передачу персональных данных, Оператор принимает меры, предусмотренные законодательством Российской Федерации.

Персональные данные хранятся не дольше, чем это необходимо для целей обработки.

Ориентировочные сроки хранения: данные учётной записи — пока аккаунт активен или пока требуется исполнение договора; данные сессий и настроек — пока пользователь использует Сервис или пока такие данные нужны для предоставления функционала; временные коды авторизации и связанные с ними данные — в течение срока, необходимого для авторизации, безопасности и предотвращения злоупотреблений; платёжные сведения — в сроки, предусмотренные налоговым, бухгалтерским и иным применимым законодательством; технические журналы — в течение срока, необходимого для безопасности, диагностики ошибок и расследования инцидентов; обращения в поддержку — в течение срока, необходимого для рассмотрения обращения и защиты прав Оператора; данные маркетинговых рассылок — до отзыва согласия или отказа от получения таких сообщений, если иное не предусмотрено законом.

После достижения целей обработки данные удаляются, обезличиваются или блокируются, если иное не предусмотрено законодательством.

Оператор принимает необходимые и разумные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

К таким мерам могут относиться ограничение доступа к административным функциям, использование авторизации, направление временных кодов авторизации на email, хранение кодов авторизации в виде хэша, проверка доступа к кабинету специалиста, использование временных или приватных ссылок для подключения к сессиям, защита cookies и пользовательских сессий, ведение технических журналов безопасности, резервное копирование данных, обновление программного обеспечения, использование защищённого соединения HTTPS, разграничение доступа к инфраструктуре, мониторинг ошибок и технических сбоев.

Оператор стремится не собирать лишние данные и ограничивать обработку тем объёмом, который необходим для работы Сервиса.

Сервис использует cookie и аналогичные технологии.

Cookie могут использоваться для следующих целей: авторизация пользователя; поддержание пользовательской сессии; защита от CSRF-атак; сохранение пользовательских настроек; обеспечение корректной работы интерфейса; анализ посещаемости и улучшение Сервиса; диагностика ошибок; предотвращение злоупотреблений.

Строго необходимые cookie нужны для работы сайта, авторизации, безопасности и доступа к функциям Сервиса. Без них часть функций может быть недоступна.

Функциональные cookie позволяют сохранять настройки интерфейса и предпочтения пользователя.

Аналитические cookie используются для анализа работы сайта и улучшения Сервиса. В частности, такие cookie могут применяться при использовании Яндекс Метрики.

Рекламные cookie могут использоваться для оценки эффективности рекламных кампаний и показа релевантных предложений, если такие инструменты подключены.

Пользователь может ограничить или удалить cookie в настройках браузера. При этом отдельные функции сайта и Сервиса могут работать некорректно.

Оператор может направлять пользователям временные коды авторизации, сервисные уведомления, связанные с работой аккаунта, оплатой, безопасностью и изменениями в Сервисе, информационные сообщения о возможностях Сервиса, маркетинговые сообщения и предложения.

Временные коды авторизации и сервисные уведомления направляются для обеспечения работы Сервиса и безопасности аккаунта.

Маркетинговые сообщения направляются при наличии согласия пользователя или иного законного основания. Пользователь может отказаться от маркетинговых сообщений, обратившись по адресу support@emdrlink.ru или используя механизм отписки, если он предусмотрен в письме.

Отказ от маркетинговых сообщений не влияет на получение сервисных уведомлений, необходимых для работы аккаунта, авторизации, оплаты и безопасности.

Пользователь имеет право получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или удаления персональных данных, отзывать согласие на обработку персональных данных, требовать прекращения обработки данных в маркетинговых целях, возражать против обработки в случаях, предусмотренных законом, обжаловать действия или бездействие Оператора, а также требовать прекращения неправомерной обработки персональных данных.

Для реализации прав пользователь может обратиться к Оператору по адресу: support@emdrlink.ru.

Запрос пользователя должен содержать имя или иной идентификатор пользователя, email, связанный с аккаунтом, если применимо, суть обращения, а также сведения, позволяющие Оператору идентифицировать пользователя и найти соответствующие данные.

Оператор вправе запросить дополнительную информацию, если это необходимо для подтверждения личности пользователя или уточнения сути запроса.

Оператор рассматривает обращения в сроки, предусмотренные законодательством Российской Федерации.

Если специалист использует Сервис для работы с клиентами, он обязан самостоятельно обеспечить наличие правового основания для обработки персональных данных клиентов, включая направление клиенту ссылки на сессию и использование Сервиса в рамках профессиональной деятельности.

Специалист не должен размещать в Сервисе избыточные персональные данные клиентов, специальные категории персональных данных, сведения о состоянии здоровья, диагнозах, содержании терапии и иные чувствительные сведения, если это не требуется для технической работы Сервиса и если у специалиста нет законного основания для такой обработки.

Оператор предоставляет технический инструмент и не определяет содержание терапевтической работы между специалистом и клиентом.

Оператор вправе изменять настоящую Политику.

Изменения могут быть связаны с изменением законодательства, изменением функционала Сервиса, подключением новых платёжных, аналитических или технических сервисов, изменением способов обработки или защиты персональных данных, изменением данных Оператора.

Актуальная версия Политики размещается по адресу: https://emdrlink.ru/privacy.

Новая редакция Политики вступает в силу с момента публикации, если иной срок не указан в самой Политике.