Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V ЗРК и регулирует порядок сбора, хранения, обработки и защиты персональных данных Пользователей платформы «Senim». 1.2. ИП Касымов Д.А. является оператором персональных данных в соответствии с законодательством РК. 1.3. Используя Сервис, Пользователь выражает информированное согласие на обработку своих персональных данных в соответствии с настоящей Политикой. 1.4. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сервиса.

2. Какие данные мы собираем

2.1. При регистрации и использовании Сервиса мы собираем следующие данные: Идентификационные данные: — Email-адрес (при регистрации через Google); — Номер телефона (при регистрации через SMS OTP); — Уникальный идентификатор аккаунта. Данные использования Сервиса: — История поисковых запросов (ФИО или ИИН, дата запроса, результат); — Данные дневника отношений (настроение, теги, даты — только для авторизованных пользователей); — Номера телефонов доверенных контактов (только для функции SOS). Технические данные: — IP-адрес при обращении к API; — Данные браузера и устройства (User-Agent); — Данные о платежах (не включают полные реквизиты карты — они обрабатываются напрямую платёжной системой). Геолокация: — Координаты местоположения — только в момент нажатия SOS-кнопки или срабатывания таймера пути. Геолокация не хранится на серверах Исполнителя постоянно.

3. Цели обработки персональных данных

3.1. Исполнитель обрабатывает персональные данные Пользователей исключительно в следующих целях: — предоставление доступа к функциям Сервиса и исполнение договора с Пользователем; — отправка SMS-уведомлений доверенным контактам при активации SOS-кнопки или таймера пути — исключительно по инициативе Пользователя; — отображение истории проверок и дневника в личном кабинете Пользователя; — обработка платежей через платёжную систему ePay; — направление технических уведомлений, связанных с работой Сервиса; — обеспечение безопасности Сервиса и предотвращение мошеннических действий; — соблюдение требований законодательства РК. 3.2. Исполнитель не использует персональные данные Пользователей в рекламных целях и не передаёт их рекламным сетям.

4. Передача данных третьим лицам

4.1. Исполнитель не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях. 4.2. Персональные данные могут передаваться следующим лицам исключительно в целях предоставления услуг: — SMS-провайдер SMSC.kz (ТОО «СМС-Центр»): номер телефона получателя и текст SOS-сообщения — только при активации SOS-кнопки или таймера пути по инициативе Пользователя; — Платёжная система ePay (АО «Народный Банк Казахстана»): данные, необходимые для обработки платежей. Полные реквизиты карты Исполнителю не передаются; — Google LLC: при авторизации через Google OAuth — в рамках стандартного протокола OAuth 2.0; — Supabase Inc.: хранение данных на защищённых серверах (регион EU-West). 4.3. Государственные реестры РК не получают никакой информации о Пользователях, осуществляющих запросы через Сервис. 4.4. В случае поступления требований государственных органов РК, Исполнитель вправе предоставить персональные данные в порядке, установленном законодательством.

5. Хранение и защита данных

5.1. Персональные данные хранятся на защищённых серверах Supabase Inc. (регион EU-West, Ирландия) с использованием шифрования при передаче (TLS/SSL) и хранении. 5.2. Сроки хранения данных: — История поисковых запросов: 30 дней с даты запроса, затем автоматически удаляется; — Данные аккаунта: до момента удаления аккаунта Пользователем; — Данные дневника: до момента удаления аккаунта; — Геолокация при SOS: не хранится на серверах Исполнителя — передаётся напрямую в SMS. 5.3. Исполнитель принимает организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения.

6. Права Пользователя

6.1. В соответствии с Законом РК «О персональных данных и их защите», Пользователь имеет право: — получить информацию об обрабатываемых персональных данных; — потребовать уточнения, блокирования или уничтожения своих персональных данных; — отозвать согласие на обработку персональных данных; — обжаловать действия Исполнителя в уполномоченный орган по защите персональных данных. 6.2. Для реализации прав направьте запрос на support@sen-im.kz. Срок рассмотрения: 15 рабочих дней. 6.3. Удаление аккаунта и всех связанных данных производится в течение 7 рабочих дней после получения соответствующего запроса.

7. Файлы cookie

7.1. Сервис использует технические файлы cookie, необходимые для аутентификации и корректной работы платформы. 7.2. Аналитические или рекламные cookie Сервисом не используются. 7.3. Пользователь может отключить cookie в настройках браузера, однако это может повлиять на функциональность Сервиса.

8. Несовершеннолетние

8.1. Сервис предназначен для лиц, достигших 18 лет. Исполнитель не осуществляет намеренный сбор персональных данных несовершеннолетних. 8.2. При обнаружении факта регистрации несовершеннолетнего аккаунт будет немедленно заблокирован и удалён.

9. Изменения Политики

9.1. Исполнитель вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу через 5 календарных дней после публикации на сайте. 9.2. Пользователи уведомляются об изменениях через уведомление на сайте. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: Наименование: Индивидуальный предприниматель Касымов Дильшат Аблимитович ИИН: 981010300505 КБе: 19 Адрес: Республика Казахстан, г. Алматы Банк: АО «Народный Банк Казахстана» БИК: HSBKKZKX ИИК: KZ51601A861086680801 Email: support@sen-im.kz Сайт: sen-im.kz