Политика конфиденциальности
Дата вступления в силу: 1 марта 2026 · Последнее обновление: март 2026
ТОО «OBSIDIAN ARROW» · БИН 250940005648 · Республика Казахстан
1. Введение и оператор персональных данных
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ТОО «OBSIDIAN ARROW» (далее — «Оператор», «мы», «нас») собирает, обрабатывает, хранит и защищает персональные данные пользователей сервиса Amanah AI Scope Assistant (далее — «Сервис»).
Политика разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными применимыми нормативными актами.
Используя Сервис, вы даёте согласие на обработку ваших персональных данных в соответствии с настоящей Политикой. Если вы не согласны с Политикой — не используйте Сервис.
2. Какие данные мы собираем
В зависимости от способа взаимодействия с Сервисом мы можем собирать следующие категории данных:
- Имя, фамилия (ФИО)
- Адрес электронной почты
- Номер телефона (если указан)
- Должность (опционально)
- Хешированный пароль
- Наименование организации
- БИН / ИИН (если применимо)
- Сфера деятельности
- Описание бизнес-модели
- Ссылки на документы и сайт
- Ответы на вопросы скоринга
- Финансовые параметры (опционально)
- Загружаемые документы
- Результаты и отчёты
- IP-адрес
- Тип браузера и ОС
- Язык браузера
- Дата и время посещения
- Страницы и действия на сайте
- Реферальный источник
Мы не собираем специальные категории персональных данных (расовое или этническое происхождение, религиозные убеждения, биометрические данные, данные о состоянии здоровья) без явного согласия.
Передача данных о бизнес-модели осуществляется добровольно пользователем и необходима для оказания аналитических услуг. Непредоставление обязательных полей может препятствовать использованию отдельных функций Сервиса.
3. Цели обработки персональных данных
| Цель | Описание |
|---|---|
| Предоставление услуг | Создание и управление аккаунтом, обработка заявок, формирование аналитических отчётов, доступ к личному кабинету |
| Идентификация и аутентификация | Проверка личности пользователя при входе в систему, обеспечение безопасности аккаунта |
| Коммуникации | Отправка отчётов, уведомлений о статусе заявки, ответы на обращения через поддержку |
| Улучшение сервиса | Анализ агрегированных данных использования для развития функционала и повышения качества аналитики |
| Обработка платежей | Подтверждение и учёт оплаты через платёжные шлюзы третьих лиц |
| Безопасность | Выявление мошенничества, злоупотреблений, кибератак и несанкционированного доступа |
| Соблюдение законодательства | Выполнение обязательств по законодательству РК, ответы на законные запросы государственных органов |
| Маркетинговые коммуникации | Информирование об обновлениях сервиса и новых тарифах — только при наличии явного согласия; от рассылки можно отписаться в любой момент |
Мы не используем персональные данные для автоматизированного принятия решений, существенно влияющих на права пользователей, без участия человека.
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
- Исполнение договора: обработка необходима для предоставления услуг, заказанных пользователем (аналитические отчёты, доступ к платформе);
- Согласие субъекта: для маркетинговых рассылок и передачи необязательных данных;
- Законный интерес: обеспечение безопасности платформы, предотвращение мошенничества, улучшение сервиса на основе агрегированной аналитики;
- Выполнение правовой обязанности: ответы на законные запросы уполномоченных государственных органов РК.
5. Хранение данных и сроки
5.1. Общий принцип
Персональные данные хранятся не дольше, чем это необходимо для достижения целей, указанных в настоящей Политике, или в течение срока, установленного применимым законодательством.
| Тип данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | До удаления аккаунта + 3 года | Исполнение договора, законный интерес |
| Аналитические отчёты | 3 года с момента создания | Исполнение договора |
| Платёжные записи | 5 лет | Налоговое законодательство РК |
| Технические логи | 12 месяцев | Безопасность, технические нужды |
| Email-переписка поддержки | 3 года | Исполнение договора, законный интерес |
| Данные для маркетинга | До отзыва согласия | Согласие пользователя |
По истечении срока хранения данные безвозвратно удаляются или обезличиваются, если иное не требуется по закону.
6. Безопасность персональных данных
Оператор принимает разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, изменения или раскрытия, в том числе:
- передача данных по зашифрованному каналу HTTPS/TLS;
- хранение паролей в виде необратимого криптографического хеша (bcrypt / SHA-256);
- ограничение доступа к базам данных по принципу минимально необходимых привилегий;
- регулярное резервное копирование данных;
- мониторинг подозрительной активности и попыток несанкционированного доступа.
7. Передача данных третьим лицам
Мы не продаём, не обмениваем и не передаём персональные данные пользователей третьим лицам в коммерческих целях.
Ограниченная передача данных может осуществляться в следующих случаях:
| Получатель | Данные | Цель |
|---|---|---|
| Хостинг-провайдер | Все данные платформы | Хранение и обработка на серверах, необходимых для работы сервиса |
| Платёжный шлюз | Email, сумма, идентификатор заказа | Проведение платежей; карточные данные не хранятся Оператором |
| Сервис транзакционной email-рассылки | Email, имя | Отправка уведомлений и отчётов |
| Аналитические сервисы | Агрегированные/обезличенные данные | Статистика использования сервиса; персональные данные не передаются |
| Государственные органы | По законному запросу | Исполнение обязанностей по законодательству РК |
| Независимый Scholar (Expert/Advisory тариф) | Обезличенные бизнес-данные | Методологический review отчёта; персональные данные не передаются без согласия |
Все третьи лица, которым передаются данные, обязаны соблюдать конфиденциальность и не использовать данные в целях, отличных от указанных.
8. Трансграничная передача данных
В целях обеспечения работы платформы данные могут обрабатываться на серверах, расположенных за пределами Республики Казахстан. В таких случаях Оператор:
- убеждается, что страна-получатель обеспечивает адекватный уровень защиты данных; или
- заключает соответствующие соглашения о защите данных с получателем; или
- использует иные правовые механизмы, допускаемые законодательством РК.
Передача третьим лицам в страны с недостаточным уровнем защиты данных осуществляется только при наличии явного согласия пользователя или при исполнении правовой обязанности.
9. Файлы cookie и аналитика
9.1. Что такое cookies
Файлы cookie — это небольшие текстовые файлы, сохраняемые браузером для обеспечения работы сайта и запоминания предпочтений пользователя.
9.2. Типы используемых cookies
| Тип | Назначение | Необходим |
|---|---|---|
| Обязательные | Обеспечение работы сессии, аутентификации и безопасности | Да |
| Функциональные | Запоминание языковых настроек и предпочтений пользователя | Нет |
| Аналитические | Сбор агрегированной статистики посещений (без идентификации личности) | Нет |
Пользователь может управлять настройками cookies в браузере. Отключение необязательных cookies не препятствует использованию основного функционала сервиса.
10. Платёжные данные
Оператор не хранит данные банковских карт, платёжных счетов и иные финансовые реквизиты пользователей. Все транзакции обрабатываются через сертифицированные платёжные шлюзы третьих лиц, соответствующие стандартам PCI DSS.
Оператор хранит только:
- идентификатор транзакции (для связи оплаты с аккаунтом);
- статус платежа (оплачено / в обработке / возврат);
- сумму и дату платежа;
- email плательщика.
11. Данные несовершеннолетних
Сервис не предназначен для использования лицами моложе 18 лет. Мы не собираем сознательно персональные данные несовершеннолетних. Если нам станет известно, что данные несовершеннолетнего были переданы без согласия законного представителя, мы незамедлительно удалим такие данные.
12. Права субъектов персональных данных
В соответствии с Законом РК «О персональных данных и их защите» и настоящей Политикой вы имеете следующие права:
Запросить информацию о том, какие данные о вас обрабатываются
Потребовать корректировки неточных или устаревших данных
Потребовать удаления персональных данных («право быть забытым»)
Возразить против обработки данных на основе законного интереса
Получить свои данные в структурированном машиночитаемом формате
Отозвать согласие на обработку данных в любое время
Как воспользоваться правами
Запросы на реализацию прав направляйте по адресу privacy@amanah-ai.com с указанием темы «Запрос прав субъекта данных». Мы ответим в течение 30 (тридцати) рабочих дней.
Для верификации личности при запросе может потребоваться подтверждение с зарегистрированного email-адреса аккаунта.
13. Изменение Политики конфиденциальности
Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на сайте с указанием даты обновления. При существенных изменениях пользователи будут уведомлены по зарегистрированному email.
Продолжение использования Сервиса после публикации новой редакции Политики означает согласие с внесёнными изменениями.
14. Контактная информация по вопросам данных
По любым вопросам, связанным с обработкой персональных данных, реализацией прав или настоящей Политикой, обращайтесь:
Также см.: Условия использования · Дисклеймер