Публичная оферта

1. Общие положения

1. Настоящий документ является публичной офертой ТОО «ПАфоС.ИИ» (БИН 210140018217, далее — «Оператор»), определяющей условия предоставления и использования программного интерфейса (API) системы MedNavigator.
2. Настоящая оферта адресована двум категориям лиц:
   • а) медицинским организациям — клиентам Оператора, использующим систему MedNavigator (далее — «Клиника»);
   • б) юридическим лицам и индивидуальным предпринимателям, получающим доступ к API для целей интеграции с MedNavigator (далее — «Партнёр»).
3. Акцептом настоящей оферты является:
   • а) для Клиники — активация функции «Интеграция с внешними платформами» в административной панели MedNavigator;
   • б) для Партнёра — первое обращение к любому эндпоинту API с использованием выданного API-ключа.
4. С момента акцепта настоящая оферта приобретает силу договора для соответствующей стороны.

2. Объём доступа

1. API предоставляет следующие функции:
   • а) чтение расписания врачей и доступных слотов записи (без персональных данных пациентов);
   • б) создание записей на приём путём передачи данных пациента (ФИО, дата рождения, ИИН, контактный телефон, желаемый слот).
2. API не предоставляет доступ к персональным данным пациентов Клиники, медицинским картам, диагнозам и иной информации ограниченного доступа.
3. Оператор вправе в одностороннем порядке изменить перечень доступных функций API, уведомив заинтересованных лиц не менее чем за 5 (пять) рабочих дней.

3. Обязательства и ответственность Клиники

1. Активируя функцию интеграции, Клиника подтверждает, что:
   • а) решение о подключении конкретного Партнёра принято Клиникой самостоятельно;
   • б) Клиника самостоятельно оценила Партнёра на соответствие требованиям законодательства Республики Казахстан в области защиты персональных данных;
   • в) Клиника принимает на себя ответственность за действия и бездействие подключённого Партнёра в части использования API.
2. Клиника обязуется убедиться, что Партнёр обеспечивает получение от пациентов надлежащего согласия на передачу персональных данных в МИС Клиники до момента создания записи через API.
3. Клиника вправе отозвать API-ключ Партнёра в любое время через административную панель MedNavigator без объяснения причин.

4. Обязательства и ответственность Партнёра

1. Используя API-ключ, Партнёр обязуется:
   • а) использовать API-ключ исключительно для целей интеграции с системой MedNavigator в интересах соответствующей Клиники;
   • б) не передавать API-ключ третьим лицам и обеспечить его конфиденциальность;
   • в) получить от каждого пациента надлежащее согласие на обработку и передачу его персональных данных в МИС Клиники до момента создания записи через API, в соответствии с Законом Республики Казахстан №94-V «О персональных данных и их защите»;
   • г) передавать через API только достоверные и актуальные данные;
   • д) не осуществлять автоматизированный массовый сбор данных (скрейпинг) из API;
   • е) не создавать фиктивные записи и не использовать API для целей, отличных от записи реальных пациентов на приём;
   • ж) соблюдать установленные Оператором ограничения по частоте обращений (rate limits);
   • з) незамедлительно уведомить Оператора в случае компрометации (утечки) API-ключа.
2. Партнёр является самостоятельным оператором персональных данных в отношении данных, полученных им от пациентов на своей платформе, и несёт полную ответственность за наличие правового основания для их передачи.

5. Обязательства Оператора

1. Оператор обязуется:
   • а) предоставлять API-ключи с ограниченным набором прав в соответствии с разделом 2 настоящей оферты;
   • б) обеспечивать журналирование (аудит-лог) всех обращений к API с фиксацией: идентификатора API-ключа, временной метки, типа действия, IP-адреса;
   • в) не передавать через API персональные данные пациентов Клиники третьим лицам;
   • г) обеспечивать хранение всех персональных данных на серверах, расположенных на территории Республики Казахстан;
   • д) при компрометации API-ключа — отозвать скомпрометированный ключ и выдать новый.

6. Ограничение ответственности Оператора

1. Оператор не несёт ответственности за:
   • а) последствия передачи Партнёром недостоверных или неполных данных;
   • б) отсутствие согласия пациента на обработку персональных данных на стороне Партнёра;
   • в) выбор Клиникой ненадлежащего Партнёра;
   • г) временную недоступность API по техническим причинам (плановое обслуживание, форс-мажор);
   • д) убытки, возникшие в связи с отзывом API-ключа.
2. Совокупная ответственность Оператора ограничена суммой, фактически уплаченной за использование API за последние 3 (три) месяца. При бесплатном предоставлении API ответственность Оператора ограничена нулём.

7. Отзыв доступа

1. Оператор вправе отозвать любой API-ключ в одностороннем порядке без объяснения причин.
2. Клиника вправе отозвать API-ключ, выданный по её запросу, в любое время.
3. При нарушении Партнёром условий настоящей оферты доступ блокируется незамедлительно.

8. Ограничения частоты обращений (rate limits)

1. Оператор устанавливает допустимую частоту обращений к API и публикует её в технической документации. Оператор вправе изменять лимиты в одностороннем порядке.
2. При превышении лимитов API возвращает код ответа 429 (Too Many Requests). Систематическое превышение является основанием для отзыва ключа.

9. Изменение условий

1. Оператор вправе вносить изменения в настоящую оферту в одностороннем порядке. Изменения вступают в силу через 10 (десять) календарных дней с момента публикации новой редакции на сайте Оператора.
2. Продолжение использования API после вступления изменений в силу означает согласие с новой редакцией оферты.

10. Применимое право и споры

1. Настоящая оферта регулируется и толкуется в соответствии с законодательством Республики Казахстан.
2. Все споры подлежат разрешению в суде по месту нахождения Оператора (г. Алматы).

11. Реквизиты Оператора

ТОО «ПАфоС.ИИ»
БИН: 210140018217
Email: inquiries@pafos.ai
Сайт: www.pafos.ai/mednavigator