Политика конфиденциальности
ИНСАЙТ by AiSY
г. Алматы, Республика Казахстан
Реквизиты оператора персональных данных
| Поле | Значение |
|---|---|
| Оператор | Индивидуальный предприниматель Бакраева Рената Маратовна |
| БИН | 840127450058 |
| Адрес | Республика Казахстан, г. Алматы, ул. Жуалы, д. 17, кв. 60 |
| Email для запросов по ПД | [email protected] |
| Телефон / WhatsApp | [ТЕЛЕФОН] |
| Сайт | https://insideaisy.com |
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта https://insideaisy.com и веб-приложения онлайн-курса ИНСАЙТ by AiSY (далее — Сайт и Веб-приложение соответственно).
1.2. Политика разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (с изменениями и дополнениями) (далее — Закон о ПД) и иными применимыми нормативными правовыми актами Республики Казахстан.
1.3. Оператором персональных данных является индивидуальный предприниматель Бакраева Рената Маратовна (далее — Оператор).
1.4. Используя Сайт, Веб-приложение или оплачивая услуги Оператора, вы (далее — Субъект ПД или Пользователь) подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку своих персональных данных в порядке и на условиях, изложенных в настоящем документе.
1.5. Настоящая Политика является публичным документом и размещена по адресу: https://insideaisy.com/privacy.
2. Перечень собираемых персональных данных
2.1. Данные, предоставляемые Пользователем непосредственно
При регистрации, оплате и использовании Веб-приложения Оператор собирает следующие персональные данные:
| Категория | Состав данных | Момент сбора |
|---|---|---|
| Идентификационные | Имя (имя и/или псевдоним) | Регистрация |
| Контактные | Адрес электронной почты (email) | Регистрация |
| Контактные | Номер телефона | Регистрация, верификация |
| Платёжные | Данные, передаваемые в процессе оплаты (обрабатываются Платёжной системой, Оператор не хранит данные карт) | Оплата услуг |
2.2. Данные, собираемые автоматически
При использовании Сайта и Веб-приложения автоматически собираются:
| Категория | Состав данных |
|---|---|
| Технические | IP-адрес устройства |
| Технические | Тип и версия браузера, операционная система |
| Поведенческие | Страницы и разделы Сайта / Веб-приложения, которые посещал Пользователь |
| Поведенческие | Время и продолжительность сессий |
| Поведенческие | Прогресс прохождения Курса (количество прослушанных уроков, даты прослушивания) |
| Cookie-данные | Идентификаторы сессий, настройки пользователя (подробнее — раздел 9) |
2.3. Данные, не собираемые Оператором
Оператор не собирает специальные категории персональных данных: сведения о расовом и национальном происхождении, политических взглядах, религиозных убеждениях, состоянии здоровья, а также биометрические данные.
3. Цели обработки персональных данных
| № | Цель | Правовое основание |
|---|---|---|
| 3.1 | Исполнение договора об оказании информационно-консультационных услуг (Публичная оферта): регистрация личного кабинета, предоставление доступа к Курсу, управление Сроком доступа | Исполнение договора (ст. 6 Закона о ПД) |
| 3.2 | Обработка платежей и предотвращение мошенничества | Исполнение договора; законный интерес Оператора |
| 3.3 | Техническая поддержка Пользователей | Исполнение договора |
| 3.4 | Направление сервисных уведомлений: подтверждение оплаты, напоминания об истечении Срока доступа, уведомления о технических работах | Исполнение договора |
| 3.5 | Анализ использования Сайта и Веб-приложения в целях улучшения их качества | Законный интерес Оператора |
| 3.6 | Направление маркетинговых рассылок (новости, акции, анонсы новых продуктов) | Согласие Субъекта ПД (отдельное) |
3.7. Маркетинговые рассылки (цель 3.6) осуществляются только при наличии отдельного добровольного согласия Пользователя. Пользователь вправе в любой момент отказаться от маркетинговых рассылок, перейдя по ссылке «Отписаться» в письме или направив соответствующий запрос на email: [email protected]. Отказ от маркетинговых рассылок не влечёт прекращения оказания услуг по договору.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях в соответствии с Законом о ПД:
Согласие субъекта ПД (статья 8 Закона о ПД) — для целей, указанных в п. 3.6 настоящей Политики (маркетинговые рассылки), а также для целей обработки ПД при регистрации на Сайте в части, не связанной напрямую с исполнением договора.
Исполнение договора — для целей, указанных в п.п. 3.1–3.4 настоящей Политики: предоставление доступа к Курсу, обработка платежей, техническая поддержка, сервисные уведомления.
Законный интерес Оператора — для целей, указанных в п.п. 3.5 настоящей Политики: анализ качества услуг, обеспечение информационной безопасности. [ВЕРИФИЦИРОВАТЬ у юриста РК: достаточность основания «законный интерес» для веб-аналитики без согласия по Закону РК о ПД]
4.2. [ВЕРИФИЦИРОВАТЬ: постановка ИП на учёт как оператора ПД в реестре Министерства цифрового развития РК — обязательное требование перед публикацией]
5. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи (имя, email, телефон) | В течение Срока доступа + 3 года после его окончания (для целей исполнения договора и разрешения возможных споров) |
| Данные о платежах | 5 лет с даты совершения транзакции (в соответствии с налоговым законодательством РК) |
| Данные о прогрессе прохождения Курса | В течение Срока доступа + 1 год |
| Технические логи (IP, данные сессий) | 1 год |
| Данные для маркетинговых рассылок | До момента отзыва согласия Пользователем |
5.1. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, исключающем возможность их восстановления.
6. Передача персональных данных третьим лицам
6.1. Оператор не передаёт персональные данные Пользователей третьим лицам, кроме случаев, указанных в настоящем разделе.
6.2. Для исполнения договора и обеспечения работы Сайта и Веб-приложения Оператор привлекает следующих третьих лиц (субподрядчиков, обрабатывающих ПД по поручению Оператора):
| Сервис | Провайдер | Страна | Передаваемые данные | Цель |
|---|---|---|---|---|
| Halyk Bank ePay | АО «Народный Банк Казахстана» | РК | Email, номер телефона, сумма платежа | Обработка платежей |
| Хостинг | PS.kz | РК | Все данные, хранящиеся в Веб-приложении | Хранение и обеспечение работы приложения |
| Почтовый сервис | Google LLC (Gmail) | США | Email, содержание переписки | Операционная поддержка пользователей |
| Веб-аналитика | Google LLC (Google Analytics) | США | IP (анонимизированный), cookie-идентификаторы, поведенческие данные | Анализ посещаемости Сайта |
| Веб-аналитика | ООО «Яндекс» (Яндекс.Метрика) | Россия | IP (анонимизированный), cookie-идентификаторы, поведенческие данные | Анализ посещаемости Сайта |
| Мессенджер | Meta Platforms Inc. (WhatsApp Business) | США | Номер телефона, содержание переписки в поддержке | Оперативная поддержка пользователей |
6.3. Оператор принимает меры к тому, чтобы указанные третьи лица обеспечивали надлежащую защиту персональных данных в соответствии с применимым законодательством.
6.4. Помимо указанных выше случаев, персональные данные могут быть переданы третьим лицам исключительно:
по запросу уполномоченных государственных органов Республики Казахстан в порядке, предусмотренном законодательством РК;
с письменного согласия Субъекта ПД.
7. Трансграничная передача персональных данных
7.1. В целях обеспечения работы Сайта и Веб-приложения, указанных в разделе 6 настоящей Политики, персональные данные Пользователей передаются в следующие иностранные государства:
| Страна | Получатель | Правовое основание передачи |
|---|---|---|
| Соединённые Штаты Америки | Google LLC (Gmail, Google Analytics) | Согласие Субъекта ПД; исполнение договора |
| Соединённые Штаты Америки | Meta Platforms Inc. (WhatsApp Business) | Согласие Субъекта ПД |
| Российская Федерация | ООО «Яндекс» (Яндекс.Метрика) | Согласие Субъекта ПД |
7.2. Трансграничная передача персональных данных осуществляется с соблюдением требований статьи 22 Закона о ПД. Используя Сайт и Веб-приложение, Пользователь даёт согласие на такую передачу.
7.3. Оператор принимает разумные меры к обеспечению защиты персональных данных при их передаче указанным третьим лицам, включая использование сервисов, сертифицированных по международным стандартам информационной безопасности.
8. Меры защиты персональных данных
8.1. Оператор принимает организационные и технические меры для защиты персональных данных Пользователей от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
Технические меры:
Передача данных между Пользователем и Сайтом осуществляется по защищённому протоколу HTTPS (SSL/TLS-шифрование).
Доступ к базе данных ограничен и требует аутентификации.
Хостинг Веб-приложения размещён на площадке PS.kz (Республика Казахстан) с соблюдением требований информационной безопасности.
Данные платёжных карт не хранятся на серверах Оператора — обработка осуществляется непосредственно Платёжной системой (Halyk Bank ePay).
Организационные меры:
Доступ к персональным данным имеет ограниченный круг лиц, непосредственно участвующих в оказании услуг.
Лица, имеющие доступ к персональным данным, ознакомлены с требованиями конфиденциальности.
Оператор не запрашивает у Пользователей избыточные персональные данные, не необходимые для целей, указанных в разделе 3 настоящей Политики.
8.2. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защиту данных при их передаче через сеть Интернет. Пользователь также несёт ответственность за сохранность данных для входа в Личный кабинет.
8.3. Уведомление об инцидентах безопасности (Data Breach Notification). В случае выявления факта несанкционированного доступа к персональным данным или иного инцидента, повлёкшего или способного повлечь нарушение прав Субъектов ПД, Оператор обязан:
в течение 72 (семидесяти двух) часов с момента обнаружения инцидента уведомить уполномоченный орган по защите персональных данных Республики Казахстан;
в течение 5 (пяти) рабочих дней уведомить по email Пользователей, чьи данные могли быть затронуты, с описанием характера инцидента, возможных последствий и принятых мер.
9. Использование файлов cookie и аналогичных технологий
9.1. Сайт и Веб-приложение используют файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя браузером.
9.2. Оператор использует следующие типы cookie:
| Тип | Назначение | Срок хранения |
|---|---|---|
| Необходимые (функциональные) | Обеспечение авторизации, сохранение сессии, корректная работа Веб-приложения | Сессия / до выхода из аккаунта |
| Аналитические | Google Analytics: анализ посещаемости и поведения на Сайте (IP анонимизируется) | До 2 лет |
| Аналитические | Яндекс.Метрика: анализ посещаемости и поведения на Сайте | До 1 года |
9.3. Пользователь вправе отключить cookie в настройках своего браузера. Отключение необходимых (функциональных) cookie может повлечь невозможность использования Веб-приложения в полном объёме (в частности, невозможность авторизации).
9.4. Оператор не использует cookie для сбора специальных категорий персональных данных.
10. Права субъекта персональных данных
10.1. В соответствии с Законом о ПД Пользователь имеет следующие права в отношении своих персональных данных:
| Право | Содержание |
|---|---|
| Право на доступ | Получить подтверждение факта обработки своих ПД и сведения о составе обрабатываемых данных |
| Право на уточнение | Потребовать исправления неточных или устаревших ПД |
| Право на удаление | Потребовать удаления ПД при отсутствии правовых оснований для их дальнейшей обработки |
| Право на отзыв согласия | Отозвать согласие на обработку ПД, данное в добровольном порядке; отзыв не влечёт обратной силы |
| Право на ограничение | Потребовать ограничения обработки ПД в случаях, предусмотренных законодательством РК |
| Право на обжалование | Обратиться с жалобой в уполномоченный орган по защите ПД Республики Казахстан |
10.2. Для реализации своих прав Пользователь направляет письменное обращение на email: [email protected] с указанием:
ФИО;
email, привязанного к учётной записи;
сути запроса.
10.3. Оператор рассматривает обращения, связанные с персональными данными, в течение 10 (десяти) рабочих дней с момента их получения.
10.4. Оператор вправе отказать в удалении персональных данных, если их обработка необходима для исполнения обязательств по договору, соблюдения требований законодательства РК или разрешения судебных споров. В таком случае Оператор обязан письменно обосновать отказ.
10.5. Отзыв согласия на обработку персональных данных для маркетинговых целей (цель 3.6) не влечёт прекращения оказания услуг по договору.
11. Порядок обращений и контакты
По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору:
| Способ | Реквизиты |
|---|---|
| [email protected] | |
| Телефон / WhatsApp | [ТЕЛЕФОН] |
| Почтовый адрес | Республика Казахстан, г. Алматы, ул. Жуалы, д. 17, кв. 60 |
Оператор обрабатывает обращения по вопросам ПД в течение 10 (десяти) рабочих дней с момента получения.
12. Дата вступления в силу и порядок изменения Политики
12.1. Настоящая Политика вступает в силу с 08 мая 2026 года с момента её публикации по адресу https://insideaisy.com/privacy.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда размещена по адресу https://insideaisy.com/privacy. Дата последнего обновления указана в начале документа. Если вносимые изменения затрагивают цели обработки, состав обрабатываемых персональных данных или перечень третьих лиц-получателей, Оператор уведомляет Пользователей по email не менее чем за 10 рабочих дней до вступления таких изменений в силу.
12.3. Продолжение использования Сайта и Веб-приложения после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией Политики в части, не требующей отдельного согласия по Закону о ПД. Если Пользователь не согласен с изменениями — он вправе отказаться от использования Сайта и Веб-приложения и потребовать удаления своих персональных данных в порядке, предусмотренном разделом 10 настоящей Политики.
12.4. По вопросам, не урегулированным настоящей Политикой, Оператор руководствуется Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V и иными применимыми нормативными правовыми актами Республики Казахстан.