Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей онлайн-сервиса создания цифровых приглашений «SauynAitu» (далее – «Сервис»).

Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V.

Используя Сервис, Пользователь дает свое согласие на обработку персональных данных в соответствии с условиями настоящей Политики.

Оператором персональных данных является владелец Сервиса «SauynAitu».

2. Собираемые персональные данные

2.1. При регистрации и использовании Сервиса мы собираем следующие категории персональных данных:

2.1.1. Идентификационные данные:

  • Имя и фамилия
  • Электронная почта (e-mail)
  • Номер телефона (при указании)

2.1.2. Платежные данные:

  • Информация о транзакциях (сумма, дата, способ оплаты, статус платежа)
  • Идентификаторы платежей в платежных системах
  • Мы не собираем и не храним данные банковских карт. Обработка платежей осуществляется через защищенные платежные системы Kaspi.kz и Stripe, которые соответствуют международным стандартам безопасности PCI DSS

2.1.3. Технические данные:

  • IP-адрес
  • Тип браузера и его версия
  • Операционная система
  • Данные cookies и аналогичные технологии
  • Информация об устройстве (тип, модель, разрешение экрана)

2.1.4. Данные использования Сервиса:

  • Информация о созданных приглашениях (названия, даты создания, статусы)
  • Выбранные шаблоны и категории
  • Настройки и предпочтения пользователя
  • История действий в системе
  • Данные о взаимодействии с Сервисом (время использования, частота посещений)

2.1.5. Контент пользователя:

  • Тексты приглашений, созданные пользователем
  • Загруженные изображения и аудиофайлы
  • Данные гостей, указанные в приглашениях (имена, контактная информация при заполнении RSVP)

3. Цели сбора и обработки данных

Персональные данные обрабатываются в следующих целях:

  • Предоставление доступа к Сервису: регистрация, аутентификация, предоставление функционала создания и управления приглашениями
  • Обработка заказов и платежей: обработка платежей, управление подписками, выписка счетов
  • Связь с пользователем: ответы на запросы, уведомления о важных событиях, техническая поддержка
  • Улучшение качества Сервиса: анализ использования, разработка новых функций, исправление ошибок
  • Персонализация опыта: адаптация интерфейса под предпочтения пользователя, рекомендации шаблонов
  • Безопасность: предотвращение мошенничества, защита от несанкционированного доступа, обеспечение безопасности данных
  • Маркетинг и аналитика: отправка информационных сообщений (только при согласии пользователя), анализ эффективности рекламных кампаний
  • Соблюдение требований законодательства: выполнение обязательств, предусмотренных законодательством Республики Казахстан

4. Способы обработки данных

4.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

4.2. Обработка включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.3. Обработка персональных данных осуществляется на серверах, расположенных на территории Республики Казахстан и (или) за ее пределами, с соблюдением требований законодательства о защите персональных данных.

5. Передача данных третьим лицам

5.1. Мы не передаем персональные данные третьим лицам, за исключением следующих случаев:

  • Платежные системы: Kaspi.kz и Stripe для обработки платежей (передаются только необходимые данные для проведения транзакций)
  • Хостинг-провайдеры и облачные сервисы: для обеспечения работы Сервиса и хранения данных
  • Сервисы аналитики: для анализа использования Сервиса (данные передаются в обезличенном виде)
  • По требованию уполномоченных государственных органов: в случаях, предусмотренных законодательством Республики Казахстан
  • При смене владельца Сервиса: в случае продажи, слияния или иной формы передачи бизнеса

5.2. Все третьи лица, получающие доступ к персональным данным, обязаны обеспечивать их конфиденциальность и безопасность в соответствии с требованиями законодательства.

5.3. Мы заключаем соглашения о конфиденциальности с третьими лицами, получающими доступ к персональным данным.

6. Защита персональных данных

6.1. Для защиты персональных данных применяются следующие меры:

  • Технические меры:
    • Использование защищенных протоколов передачи данных (HTTPS/SSL/TLS)
    • Шифрование чувствительных данных при хранении и передаче
    • Регулярное обновление систем безопасности и программного обеспечения
    • Использование систем защиты от несанкционированного доступа
    • Резервное копирование данных
    • Мониторинг и логирование доступа к данным
  • Организационные меры:
    • Ограничение доступа к персональным данным только уполномоченным сотрудникам
    • Обучение сотрудников правилам работы с персональными данными
    • Регулярный аудит систем безопасности
    • Разработка и внедрение политик безопасности

6.2. Несмотря на принимаемые меры, полная защита данных в сети Интернет не может быть гарантирована. Пользователь использует Сервис на свой риск.

6.3. В случае обнаружения утечки данных мы незамедлительно примем меры по устранению последствий и уведомим пользователей в соответствии с требованиями законодательства.

7. Права пользователей

В соответствии с законодательством Республики Казахстан, пользователь имеет право:

  • Получать информацию: о своих персональных данных, целях их обработки, сроках хранения
  • Требовать уточнения: исправления неточных или неполных персональных данных
  • Требовать блокирования: персональных данных в случае нарушения условий обработки
  • Требовать уничтожения: персональных данных, если они утратили актуальность или были получены незаконным путем
  • Отозвать согласие: на обработку персональных данных (в случаях, когда обработка основана на согласии)
  • Обжаловать действия: или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных

Для реализации своих прав пользователь может направить запрос на электронную почту: konarbay@inbox.ru

Запрос должен содержать:

  • ФИО пользователя
  • Контактные данные для связи
  • Описание запрашиваемого действия
  • Документы, подтверждающие личность (при необходимости)

Ответ на запрос предоставляется в течение 30 календарных дней с момента его получения.

8. Cookies и аналогичные технологии

8.1. Сервис использует файлы cookies и аналогичные технологии для обеспечения функциональности, аналитики и улучшения пользовательского опыта.

8.2. Типы используемых cookies:

  • Необходимые cookies: обеспечивают базовую функциональность Сервиса (авторизация, сохранение настроек)
  • Функциональные cookies: запоминают предпочтения пользователя (язык интерфейса, выбранные настройки)
  • Аналитические cookies: помогают анализировать использование Сервиса (в обезличенном виде)

8.3. Пользователь может настроить браузер для отказа от cookies или уведомления о их использовании, однако это может ограничить функциональность Сервиса.

8.4. Продолжая использовать Сервис, пользователь соглашается с использованием cookies в соответствии с настоящей Политикой.

9. Срок хранения данных

9.1. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, или в течение срока, установленного законодательством Республики Казахстан.

9.2. Сроки хранения различных категорий данных:

  • Данные аккаунта: до момента удаления аккаунта пользователем или по истечении 3 лет с момента последней активности
  • Платежные данные: в соответствии с требованиями налогового законодательства (не менее 5 лет)
  • Данные приглашений: до момента удаления пользователем или по истечении 1 года с момента последнего редактирования
  • Логи и технические данные: не более 1 года

9.3. После истечения срока хранения данные подлежат уничтожению или обезличиванию в соответствии с установленными процедурами.

9.4. Пользователь может в любой момент запросить удаление своих персональных данных, за исключением случаев, когда их хранение требуется законодательством.

10. Данные несовершеннолетних

10.1. Сервис не предназначен для использования лицами, не достигшими 18 лет, без согласия родителей или законных представителей.

10.2. Мы не собираем намеренно персональные данные несовершеннолетних без согласия родителей или законных представителей.

10.3. Если мы узнаем, что собрали персональные данные несовершеннолетнего без необходимого согласия, мы примем меры по удалению таких данных.

11. Изменения в Политике

11.1. Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности.

11.2. Актуальная версия Политики всегда доступна на данной странице с указанием даты последнего обновления.

11.3. При существенных изменениях мы уведомим пользователей одним из следующих способов:

  • Размещение уведомления на главной странице сайта
  • Отправка электронного письма на адрес, указанный при регистрации
  • Уведомление при следующем входе в аккаунт

11.4. Продолжение использования Сервиса после внесения изменений означает согласие пользователя с новой версией Политики.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, пользователь может обращаться:

Реквизиты оператора персональных данных:

  • Компания: ИП МИР КАНЦЕЛЯРИИ
  • Адрес: Астана, УЛИЦА КЕРЕЙ, ЖӘНІБЕК ХАНДАР, дом 15
  • БИН (ИИН): 941216450174
  • Банк: АО "Kaspi Bank"
  • КБе: 19
  • БИК: CASPKZKA
  • Номер счета: KZ46722S000037580791

Мы стремимся отвечать на все запросы в течение 3 рабочих дней.

Дата последнего обновления: 06.12.2025