Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
===========================

1. ОБЩИЕ ПОЛОЖЕНИЯ
------------------

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей веб-сайта https://app.smartmessage.kz/ (далее — Сайт).

1.2. Оператором персональных данных является ИП "smartmessage.kz" (БИН: 123123123123), расположенная по адресу: г. Алматы, ул. байзакова 52 (далее — Оператор).

1.3. Настоящая Политика разработана в соответствии с требованиями Закона Республики Казахстан №94-V «О персональных данных и их защите» от 21 мая 2013 года, а также иными нормативными правовыми актами Республики Казахстан.

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

1.5. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует бессрочно, до замены её новой версией.

1.6. Актуальная версия Политики размещена на странице https://app.smartmessage.kz//privacy-policy.

1.7. Дата последнего обновления: 14.02.2026.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
------------------------

2.1. В настоящей Политике используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — действия, направленные на сбор, запись, систематизацию, накопление, хранение, изменение, дополнение, извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение, а также на трансграничную передачу персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное приостановление обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор персональных данных (Оператор) — государственный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Конфиденциальность персональных данных — требование к Оператору или иному лицу, получившему доступ к персональным данным, предотвращать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-----------------------------------------

3.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:

3.1.1. Законность и справедливая основа — обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Ограничение конкретными целями — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.1.3. Соответствие объема и характера обрабатываемых данных — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.1.4. Точность и актуальность — принимаются все разумные меры по обеспечению точности, полноты и актуальности персональных данных по отношению к целям их обработки.

3.1.5. Ограниченность сроков хранения — персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.1.6. Недопустимость объединения баз данных — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ
----------------------------------------

4.1. Оператор может собирать и обрабатывать следующие категории персональных данных пользователей:

4.1.1. Базовые идентификационные данные:
- Фамилия, имя, отчество (при наличии)

4.1.2. Контактные данные:
- Адрес электронной почты (email)
- Номер телефона

4.1.3. Технические данные:
- Информация о браузере (тип, версия, язык)
- Данные файлов cookie и других технологий отслеживания
- Информация о посещаемых страницах и действиях на Сайте
- Реферальный URL (адрес сайта, с которого пришел пользователь)

4.1.6. Данные использования сервиса:
- Параметры учетной записи
- История использования функций сервиса
- API ключи и токены доступа
- Технические логи событий
- Статистика использования

4.2. Персональные данные, собираемые на основе информации, предоставленной при заполнении форм на Сайте:
- email
- phone
- analytics

4.3. Сбор персональных данных осуществляется только в случаях и объеме, необходимых для достижения указанных в настоящей Политике целей.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-------------------------------------

5.1. Оператор осуществляет обработку персональных данных в следующих целях:

5.1.1. Основные цели (для всех пользователей):
- Регистрация пользователя на Сайте и создание учетной записи
- Идентификация и аутентификация пользователя
- Предоставление доступа к функциональности Сайта
- Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг
- Предоставление технической поддержки
- Улучшение качества Сайта и его функциональности
- Персонализация пользовательского опыта
- Проведение статистических исследований и анализа
- Обеспечение безопасности Сайта и предотвращение мошенничества
- Соблюдение требований законодательства Республики Казахстан

5.1.3. Цели для SaaS-сервиса:
- Предоставление доступа к сервису
- Управление подпиской и лицензиями
- Мониторинг использования сервиса
- Техническая поддержка и устранение неполадок
- Разработка новых функций на основе анализа использования

5.1.4. Маркетинговые цели (только с согласия пользователя):
- Направление маркетинговых и рекламных материалов
- Информирование об акциях, специальных предложениях
- Проведение опросов и исследований рынка
- Таргетированная реклама на основе интересов пользователя

5.2. Обработка персональных данных в целях, не указанных в настоящей Политике, не осуществляется без получения дополнительного согласия субъекта персональных данных.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
---------------------------------------------------

6.1. Обработка персональных данных осуществляется на основании следующих правовых оснований:

6.1.1. Согласие субъекта персональных данных на обработку его персональных данных, выраженное путем совершения конкретных действий (заполнение формы, установка отметки в чекбоксе, нажатие кнопки и т.п.).

6.1.2. Необходимость исполнения договора, стороной которого является субъект персональных данных, или для совершения действий по заключению договора по инициативе субъекта персональных данных.

6.1.3. Необходимость выполнения требований законодательства Республики Казахстан, возложенных на Оператора.

6.1.4. Необходимость защиты жизненно важных интересов субъекта персональных данных или других лиц.

6.1.5. Необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.2. В случаях, предусмотренных законодательством Республики Казахстан, обработка персональных данных может осуществляться без согласия субъекта персональных данных.

7. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
------------------------------------------------

7.1. Способы обработки:

7.1.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации (автоматизированная обработка), а также без использования средств автоматизации (неавтоматизированная обработка).

7.1.2. Автоматизированная обработка включает в себя обработку с помощью программных средств, баз данных, информационных систем.

7.1.3. Неавтоматизированная обработка включает в себя обработку персональных данных, зафиксированных на материальных носителях (бумажных документах).

7.2. Сроки обработки и хранения персональных данных:

7.2.1. Персональные данные активных пользователей хранятся в течение всего периода использования Сайта плюс 3 (три) года с момента последней активности пользователя, если иное не предусмотрено законодательством.

7.2.2. Персональные данные, необходимые для ведения бухгалтерского учета (информация о заказах, платежах, счета-фактуры), хранятся в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства Республики Казахстан.

7.2.3. Технические данные и файлы cookie могут храниться от нескольких часов до 2 (двух) лет в зависимости от типа и цели использования.

7.2.4. Данные, собранные для маркетинговых целей, хранятся до момента отзыва согласия субъектом персональных данных или в течение срока, установленного при получении согласия.

7.2.5. По истечении сроков обработки персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда законодательством Республики Казахстан установлена обязанность их хранения.

7.3. Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление Оператору.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
---------------------------------------------

8.1. Общий принцип: Оператор не раскрывает третьим лицам персональные данные пользователей без их согласия, за исключением случаев, когда это необходимо для исполнения договора с пользователем или когда раскрытие требуется в соответствии с законодательством Республики Казахстан.

8.2. Персональные данные могут быть переданы следующим категориям третьих лиц:

8.2.5. Аналитические и маркетинговые сервисы:
Для анализа трафика и улучшения Сайта используются следующие сервисы:
- Google Analytics (обезличенные данные о посещениях)
- Яндекс.Метрика (статистика посещений)
Эти сервисы получают обезличенные или псевдонимизированные данные.

8.2.7. Государственные органы:
Персональные данные могут быть раскрыты государственным органам Республики Казахстан в случаях, предусмотренных законодательством (по запросу правоохранительных органов, налоговых органов и т.д.).

8.3. Трансграничная передача персональных данных:

8.3.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию государств-членов Евразийского экономического союза (ЕАЭС): Российской Федерации, Республики Беларусь, Республики Армения, Кыргызской Республики.

8.3.2. При использовании международных сервисов (например, облачных хранилищ, аналитических платформ) персональные данные могут передаваться в следующие страны: США, страны Европейского Союза. Такая передача осуществляется с соблюдением требований законодательства РК и при наличии соответствующих гарантий защиты персональных данных.

8.4. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с законодательством Республики Казахстан.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-----------------------------------------------

9.1. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9.2. Организационные меры безопасности:

9.2.1. Назначение лица, ответственного за организацию обработки персональных данных.

9.2.2. Разработка и утверждение локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных.

9.2.3. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РК о персональных данных и внутренним документам Оператора.

9.2.4. Разграничение доступа работников к персональным данным на основе принципа «необходимости знать».

9.2.5. Заключение с работниками соглашений о неразглашении конфиденциальной информации.

9.2.6. Контроль за соблюдением требований по защите персональных данных.

9.3. Технические меры безопасности:

9.3.1. Использование протокола SSL/TLS для шифрования передачи данных между браузером пользователя и сервером Сайта.

9.3.2. Применение межсетевых экранов (Firewall) для защиты информационных систем.

9.3.3. Использование антивирусного программного обеспечения.

9.3.4. Регулярное резервное копирование данных.

9.3.5. Хранение паролей в зашифрованном виде с использованием современных алгоритмов хеширования.

9.3.6. Регулярное обновление программного обеспечения и устранение уязвимостей.

9.3.7. Мониторинг и аудит событий безопасности.

9.3.8. Физическая защита серверов и оборудования.

9.4. Оператор обязуется не разглашать персональные данные и обеспечивает режим конфиденциальности персональных данных.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
---------------------------------------

10.1. Субъект персональных данных имеет следующие права в соответствии с законодательством Республики Казахстан:

10.1.1. Право знать о наличии у Оператора своих персональных данных, получать разъяснение о целях и способах обработки персональных данных.

10.1.2. Право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания и цели обработки персональных данных;
- Применяемые Оператором способы обработки персональных данных;
- Наименование и местонахождение Оператора, сведения о лицах, имеющих доступ к персональным данным;
- Обрабатываемые персональные данные, источник их получения;
- Сроки обработки персональных данных;
- Сведения о том, какие юридические последствия для субъекта персональных данных может повлечь обработка его персональных данных.

10.1.3. Право требовать от Оператора изменения, дополнения, блокирования или удаления своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.4. Право отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки персональных данных, осуществлявшейся до отзыва согласия.

10.1.5. Право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

10.1.6. Право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке в случае нарушения Оператором его прав в сфере персональных данных.

10.2. Для реализации своих прав субъект персональных данных может направить Оператору письменный запрос одним из следующих способов:

- По электронной почте: kambarovgfx@gmail.com
- Почтовым отправлением по адресу: г. Алматы, ул. байзакова 52

10.3. Запрос должен содержать:
- ФИО субъекта персональных данных;
- Контактные данные (телефон, адрес электронной почты или почтовый адрес);
- Суть запроса.

10.4. Оператор обязуется рассмотреть и направить ответ на запрос субъекта персональных данных в течение 30 (тридцати) дней с момента получения запроса.

10.5. В случае невозможности предоставления запрашиваемой информации в указанный срок Оператор уведомляет субъекта о продлении срока и указывает причины продления, но не более чем на 30 (тридцать) дней.

11. ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
---------------------------------------------

11.1. Субъект персональных данных обязан:

11.1.1. Предоставлять Оператору достоверные персональные данные.

11.1.2. Своевременно сообщать Оператору об изменении своих персональных данных путем направления уведомления на электронную почту kambarovgfx@gmail.com или через личный кабинет на Сайте (при наличии).

11.1.3. Не предоставлять персональные данные третьих лиц без их согласия.

11.1.4. Обеспечивать конфиденциальность своих учетных данных (логина и пароля), не передавать их третьим лицам.

11.2. В случае предоставления недостоверных или неполных персональных данных Оператор вправе приостановить или прекратить обработку персональных данных и отказать в предоставлении услуг.

12. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
-------------------------------------

12.1. Что такое cookies:

Файлы cookie (куки) — это небольшие текстовые файлы, которые сохраняются на вашем устройстве (компьютере, планшете, смартфоне) при посещении веб-сайта. Cookies позволяют Сайту запоминать ваши действия и предпочтения на протяжении определенного времени, чтобы вам не приходилось вводить их заново при последующих посещениях или при переходе с одной страницы на другую.

12.2. Типы cookies, используемых на Сайте:

12.2.1. Технически необходимые cookies:
Эти файлы обеспечивают базовую функциональность Сайта, такую как безопасность, управление сетью и доступность. Без этих cookies Сайт не может нормально функционировать.
Примеры: cookies для управления сессиями, корзиной покупок, аутентификации.
Срок хранения: сессия или до 1 года.

12.3. Управление cookies:

12.3.1. Большинство браузеров автоматически принимают cookies, но вы можете изменить настройки своего браузера, чтобы отклонять cookies или получать уведомления при их установке.

12.3.2. Инструкции по управлению cookies в популярных браузерах:

Google Chrome:
1. Откройте меню (три точки в правом верхнем углу) → Настройки
2. Прокрутите вниз и нажмите "Дополнительные"
3. В разделе "Конфиденциальность и безопасность" выберите "Настройки контента" → "Файлы cookie"
4. Здесь вы можете заблокировать cookies или удалить их

Mozilla Firefox:
1. Откройте меню (три полоски) → Настройки
2. Перейдите на вкладку "Приватность и защита"
3. В разделе "Куки и данные сайтов" настройте параметры

Safari (macOS):
1. Откройте Safari → Настройки
2. Перейдите на вкладку "Конфиденциальность"
3. Настройте параметры cookies

Microsoft Edge:
1. Откройте меню (три точки) → Параметры
2. Выберите "Конфиденциальность, поиск и службы"
3. В разделе "Файлы cookie" настройте параметры

12.3.3. Обратите внимание: отключение cookies может привести к ограничению функциональности Сайта. Некоторые функции могут работать некорректно или вовсе не работать.

13. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
----------------------------------------------------

13.1. Сайт не предназначен для использования лицами младше 18 лет.

13.2. Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших 18 лет, без согласия их родителей или законных представителей.

13.3. Если Оператору станет известно, что персональные данные были получены от лица, не достигшего 18 лет, без надлежащего согласия родителей или законных представителей, Оператор предпримет необходимые меры для удаления таких персональных данных в кратчайшие сроки.

13.4. Если вы являетесь родителем или законным представителем несовершеннолетнего и считаете, что несовершеннолетний предоставил нам персональные данные без вашего согласия, пожалуйста, свяжитесь с нами по адресу kambarovgfx@gmail.com.

14. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
-----------------------------------------

14.1. Оператор имеет право в любое время вносить изменения в настоящую Политику конфиденциальности.

14.2. При внесении существенных изменений Оператор уведомляет пользователей одним из следующих способов:
- Размещение уведомления на Сайте;
- Отправка уведомления на адрес электронной почты, указанный пользователем при регистрации;
- Публикация push-уведомления (при использовании мобильного приложения).

14.3. Новая версия Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой версией Политики.

14.4. Действующая версия Политики конфиденциальности всегда доступна на странице https://app.smartmessage.kz//privacy-policy.

14.5. Дата последнего обновления указывается в начале документа.

14.6. Продолжение использования Сайта после внесения изменений в Политику означает согласие пользователя с такими изменениями.

14.7. Рекомендуем регулярно проверять данную страницу для ознакомления с актуальной версией Политики.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ
-------------------------

15.1. Оператор персональных данных:

Наименование: ИП "smartmessage.kz"
БИН: 123123123123
Юридический адрес: г. Алматы, ул. байзакова 52
Адрес электронной почты: kambarovgfx@gmail.com
Контактный телефон: +77778451616
Веб-сайт: https://app.smartmessage.kz/

15.2. Ответственное лицо за организацию обработки персональных данных:
Email: kambarovgfx@gmail.com

15.3. По всем вопросам, связанным с обработкой персональных данных, вы можете обращаться к нам по указанным выше контактам.

15.4. Уполномоченный орган по защите прав субъектов персональных данных в Республике Казахстан:
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
Официальный сайт: www.mdai.gov.kz