Құпиялық саясаты

1. Кіріспе

AWW (AI Web Wizard) — Kaspi.kz-тағы сатуларды автоматтандыруға арналған бағдарламалық платформа, «Vast Flow» ЖШС (әрі қарай — «Компания», «біз», «біздің») тарапынан әзірленіп және басқарылады, Қазақстан Республикасының заңнамасына сәйкес тіркелген.

Біз сіздердің деректеріңіздің құпиялылығын формальдылық емес, сенімнің негізі ретінде қарастырамыз. Осы Құпиялық саясаты AWW платформасын пайдалану кезінде біз қандай жеке деректерді жинайтындығымызды, оларды қалай өңдейтінімізді, сақтайтынымызды және қорғайтынымызды, сондай-ақ сіздердің деректерге қатысты қандай құқықтарыңыз бар екенін түсіндіреді.

AWW платформасын пайдалану осы Саясаттың шарттарымен келісетініңізді білдіреді. Егер сіз қандай да бір баптармен келіспесеңіз, қызметті пайдалануды тоқтатып, 10-бөлімде көрсетілген байланыс деректері арқылы бізге жүгінуді сұраймыз.

Осы Саясат Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Заңына және басқа қолданылатын нормативтік-құқықтық актілерге сәйкес әзірленген.

2. Қандай деректерді жинаймыз

Платформамен өзара әрекеттесу тәсіліңізге байланысты біз келесі санаттағы деректерді жинай аламыз:

2.1. Аккаунт деректері

Тіркелу және жеке кабинет қызметін пайдалану кезінде біз жинаймыз:

• Аты-жөні — интерфейсті және құжаттаманы персонализациялау үшін;
• Электрондық пошта мекенжайы — авторизация, хабарламалар және қолдау үшін;
• Телефон нөмірі — екі факторлы аутентификация және қолдау мәселелері бойынша байланыс үшін;
• Дүкеннің немесе компанияның атауы — жүйеде сәйкестендіру үшін;
• Тіркелген және соңғы кіру датасы — аккаунт қауіпсіздігін қамтамасыз ету үшін.

2.2. Токендер мен кіру кілттері

Сіздің Kaspi.kz дүкеніңізді AWW платформасына қосу үшін біз аламыз және өңдейміз:

• Kaspi API-токені — олардың ресми API-мен жұмыс істеуге арналған берілген қол жеткізу кілті. Біз Kaspi аккаунтының паролін сұрамаймыз және сақтамаймыз;
• Дүкеннің идентификаторы (Store ID) — AWW аккаунтын сіздің Kaspi дүкеніңізге нақты байланыстыру үшін.

2.3. Қызметті пайдалану туралы деректер

• IP-адрестер және ел/қала деңгейіндегі геолокация;
• Шолғыш түрі мен нұсқасы, операциялық жүйе;
• Сіз кіріп, пайдаланатын платформа беттері мен функциялары;
• Белгілі бір әрекеттерді орындаған уақыт белгілері — қашан қандай операциялар жасалғаны;
• Қателер журналдары және ақауларды диагностикалау үшін техникалық деректер.

2.4. Төлем деректері

Біз банк карталарыңыздың деректерін немесе реквизиттерді сақтамаймыз. Төлем операциялары сертификатталған төлем провайдерлері арқылы тікелей өңделеді. AWW тек жазылымдарды есепке алу үшін транзакция статусы (сәтті / қабылданбаған) және төлем идентификаторын алады.

2.5. Cookie файлдары және техникалық трекерлер

Қызметтің дұрыс жұмыс істеуін қамтамасыз ету, сіздің таңдауларыңызды есте сақтау және агрегатталған аналитика жинау үшін біз cookie файлдары мен ұқсас технологияларды пайдаланамыз. Толығырақ — 6-бөлімде.

3. Деректерді қалай пайдаланамыз

Біз жиналған деректерді тек төмендегі мақсаттарда пайдаланамыз:

3.1. Қызмет көрсету және жақсарту

• Платформадағы сіздің аккаунтыңызды құру және басқару;
• Kaspi API-ға қосылу және сіздің атынан операцияларды орындау — бағаларды басқару, пікірлерге жауап беру, өнім сипаттамаларын генерациялау;
• Жеке кабинетіңізде аналитика, статистика және есептерді көрсету;
• Пайдалану паттерндарына негізделген жаңа функцияларды әзірлеу.

3.2. Қолдау және коммуникация

• Қолдау қызметіне жіберілген сұрауларыңызға жауаптар;
• Тарифтік жоспарлардағы, пайдалану шарттарындағы және құпиялық саясатындағы өзгерістер туралы хабарламалар;
• Сіздің аккаунтыңыз бен дүкеніңіздің жағдайы туралы техникалық ескертпелерді жіберу;
• Жаңалықтар таратылымдары мен өнім жаңартулары — тек сіздің айқын келісіміңіз болған жағдайда, одан кез келген уақытта бас тарта аласыз.

3.3. Қауіпсіздік және алаяқтықтан қорғау

• Аккаунттарға рұқсатсыз кіруді анықтау және болдырмау;
• Құпиясыз орындалатын әрекеттерді бақылау және зиянды пайдалану қорғаны;
• Құпиялылықты қалпына келтіру сұраулары кезінде сәйкестендіру жүргізу.

3.4. Заңдық міндеттемелерді орындау

Біз деректерді Қазақстан Республикасының қолданылатын заңнамасын сақтау үшін, соның ішінде салық, бухгалтерлік және басқа реттеуші талаптарды орындау мақсатында өңдейміз.

4. Деректерді сақтау және қорғау

4.1. Техникалық қорғау шаралары

Біз деректерді қорғаудың көпқабатты жүйесін қолданамыз:

• Тұрақты күйдегі шифрлау: біздің дерекқорларда сақталатын барлық деректер AES-256 шифрлаумен қорғалады;
• Тасымалдау кезіндегі шифрлау: браузеріңіз бен платформа арасындағы барлық трафик TLS 1.3 протоколы арқылы жіберіледі;
• Токендерді оқшауланған сақтау: Kaspi API кілттері шектеулі қолжетімділіктегі бөлек қорғалған құпия сақтау орнында сақталады;
• Екі факторлы аутентификация: қосымша қорғаныс үшін 2FA қолдау көрсетіледі;
• Тұрақты резервтік көшіру: деректер күнделікті резервтеледі және географиялық тұрғыдан таралған орындарда сақталады.

4.2. Деректерді сақтау мерзімдері

• Белсенді аккаунт деректері — жазылым мерзімі бойы сақталады;
• Аккаунт жойылғаннан кейінгі деректер — жою күнінен бастап 30 күн ішінде сақталып, кейін қайтарымсыз жойылады. Заң талап еткен деректер енжарлықтан тыс қалады;
• Операциялар мен транзакция журналдары — салық заңнамасының талаптарына сәйкес 5 жыл бойы сақталады;
• Техникалық журналдар — 90 күн;
• Резервтік көшірмелер — 30 күн бойы сақталып, кейін қайта жазылады.

4.3. Серверлердің орналасуы

Негізгі пайдаланушы деректері Қазақстан Республикасы мен Еуропалық Одақта орналасқан серверлерде сақталады (ISO 27001 стандарттарына сәйкес дата-орталықтарда). Деректерді шетелге жіберу тек тиісті құқықтық қорғаныс механизмдері болған жағдайда жүзеге асырылады.

5. Деректерді үшінші тұлғаларға беру

Біз сіздердің жеке деректеріңізді коммерциялық мақсатта үшінші тұлғаларға сатпаймыз, жалға бермейміз және өткізбейміз. Деректер тек қатаң шектелген жағдайларда беріледі:

5.1. Төлем провайдерлері

Төлемдерді өңдеу үшін біз сертификатталған төлем операторларын қолданамыз. Бұл провайдерлерге берілетін деректер минималды: төлем жасаушының аты, транзакция сомасы және валютасы. Картаның толық деректері бізге қолжетімді емес және біздің серверлерде сақталмайды.

5.2. Бұлттық және техникалық қызметтер

Платформаның жұмыс істеуі үшін біз техникалық субмердігерлерді (хостинг, дерекқор, электрондық пошта, мониторинг) тартамыз. Барлық субмердігерлер біздің құпиялылық стандарттарынан төмен болмауы тиіс және деректерді өңдеу туралы келісімдерге (DPA) қол қояды.

5.3. Kaspi.kz

AWW платформасы сіздің атынан Kaspi.kz API-мен әрекеттеседі. Біз API арқылы жіберетін деректер (бағалар, өнім сипаттамалары, пікірлерге жауаптар) Kaspi.kz-тің Құпиялық саясатына бағынады. Онымен бөлек танысуды ұсынамыз.

5.4. Құқық қорғау органдары және реттеушілер

Біз соттың, прокуратураның немесе Қазақстан Республикасының өкілетті мемлекеттік органының заңды талабы бойынша деректерді жариялауға міндетті болуымыз мүмкін. Мұндай жағдайда біз тек нақты сұралған деректерді ғана береміз және заң мүмкіндік берсе, сізге сұрау туралы хабарлаймыз.

5.5. Қайта ұйымдастыру немесе бизнесті сату

«Vast Flow» ЖШС-ның бірігуі, иемденуі немесе активтердің сатылуы жағдайында сіздің деректеріңіз құқықтық мұрагерге берілуі мүмкін. Біз бұл туралы сізге алдын ала хабарлаймыз, және сіз деректеріңіздің жойылуын талап ету құқығын сақтайсыз.

6. Cookie файлдары

Cookie файлдары — біздің сайтқа кірген кезде браузеріңізде сақталатын кішкентай мәтіндік файлдар. Біз келесі түрдегі cookie файлдарын пайдаланамыз:

6.1. Міндетті cookie

Платформаның негізгі жұмыс істеуі үшін қажет: авторизация, сессияны сақтау, қауіпсіздік параметрлері. Бұл cookie-ларсыз платформа жұмыс істей алмайды. Олар айқын түрде жеке деректерді қамтымайды.

6.2. Функционалдық cookie

Сіздің таңдауларыңызды есте сақтайды: таңдалған тақырып (жарық/қараңғы), интерфейс тілі, хабарлама параметрлері. Сақтау мерзімі — 12 айға дейін.

6.3. Аналитикалық cookie

Пайдаланушылар платформамен қалай әрекеттесетінін түсінуге көмектеседі: қандай беттерге кіреді, қанша уақыт өткізеді, қай жерде қиындықтар туындайды. Деректер агрегатталған және анонимдендірілген түрде жиналады. Біз өзіміздің аналитикалық құралдарды қолданамыз және бұл деректерді сыртқы жарнама желілеріне бермейміз.

6.4. Cookie-ды қалай басқаруға болады

Сіз cookie-ларды браузер параметрлері арқылы баптай немесе өшіре аласыз. Назар аударыңыз: міндетті cookie-ларды өшіру платформа жұмысына кедергі келтіруі мүмкін немесе авторизацияны мүмкін емес етуі ықтимал. Қазіргі заманғы браузерлердің көпшілігі келесі мүмкіндіктерді ұсынады:

• Орнатылған cookie-лардың тізімін қарау;
• Жеке cookie-ларды немесе барлығын бірден жою;
• Белгілі сайттардың cookie-ларын блоктау;
• Браузерді жабу кезінде cookie-лардың автоматты түрде жойылуын баптау.

7. Қолданушылардың құқықтары

Қазақстан Республикасының жеке деректер туралы заңнамасына сәйкес сізде келесі құқықтар бар:

7.1. Қолжетімділік құқығы

Біз өңдейтін жеке деректердің тізімін, олардың алынған көздерін, өңдеу мақсаттары мен сақтау мерзімдері туралы ақпаратты сұрай аласыз. Біз жауапты 10 рабочих дней ішінде береміз.

7.2. Түзету құқығы

Егер деректеріңіз дұрыс емес немесе ескірген болса, «Профиль параметрлері» бөлімінде өзіңіз жаңарта аласыз немесе біздің қолдау қызметіне жүгініңіз. Түзетулер 5 жұмыс күні ішінде жүргізіледі.

7.3. Жою құқығы

Аккаунтыңызды және оған байланысты деректерді жоюды сұрай аласыз. Жою 30 күн ішінде жүзеге асырылады. Заңнама бойынша сақтау міндетті деректер (мысалы, қаржылық жазбалар) нормативтік сақтау мерзімі аяқталғаннан кейін жойылады.

7.4. Өңдеуді шектеу құқығы

Сіз деректеріңізді өңдеуді заңнамамен қарастырылған жағдайларда шектеуді талап ете аласыз: мысалы, олардың дұрыстығына сұрақ туындаған жағдайда немесе өңдеуге қарсы шықсаңыз.

7.5. Қарсы шығу құқығы

Сіз кез келген уақытта маркетингтік хабарламаларды алудан бас тарта аласыз — біздің хаттың кез келгеніндегі «Жазылымнан бас тарту» сілтемесі арқылы немесе тікелей на support@vastflow.kz.

7.6. Құқықтарды қалай жүзеге асыруға болады

Көрсетілген құқықтардың кез келгенін жүзеге асыру үшін тақырыбы «Жеке деректер туралы сұраныс» болатын хатты support@vastflow.kz мекенжайына жіберіңіз. Біз сұранысты өңдеу алдында тұлғаны растауды сұрауымыз мүмкін.

8. Kaspi API деректері

Kaspi.kz деректерімен жұмыс бөлек назар аударуды талап етеді, себебі бұл коммерциялық тұрғыдан сезімтал ақпарат. Осы бөлім ресми Kaspi API арқылы алынған деректерді қалай пайдаланатынымызды түсіндіреді.

8.1. Біз Kaspi API арқылы қандай деректер аламыз

• Дүкеніңіздегі тауарлар каталогы: атаулары, артикулдары, санаттары, ағымдағы бағалары;
• Тапсырыс деректері: статустары, сомалары, уақыт таңбалары (тұтынушылардың жеке деректері жоқ);
• Тұтынушылардың пікірлері: пікір мәтіні, бағалар, тауар идентификаторлары;
• Дүкен көрсеткіштері: рейтинг, сатылым саны, ұқсас тауарларға арналған бәсекелік бағалар.

8.2. Біз бұл деректерді қалай пайдаланамыз

• Репрайсер: бәсекелестердің бағаларын талдап, берілген ережелерге сәйкес сіздің бағаларыңызды түзетеміз. Өзгерістер Kaspi API арқылы енгізіледі;
• Пікірлерді басқару: ЖИ көмегімен пікірлерге жауаптарды құрастырып, сіздің растамаларыңыздан кейін немесе сіз таңдаған жағдайда автоматты түрде оларды Kaspi API арқылы сіздің атыңыздан жариялаймыз;
• Аналитика: сатылым деректерін агрегаттап, бақылау тақталары мен есептерді тек сіздің жеке кабинетіңізде құрамыз;
• Мазмұн генерациясы: SEO-оптимизацияланған сипаттамаларды жасау үшін тауарларыңыз туралы деректерді пайдаланамыз.

8.3. Біз Kaspi деректерімен не істемейміз

• Дүкеніңіздің деректерін бәсекелестерге немесе үшінші тұлғаларға бермейміз;
• Сіздің айқын келісіміңізсіз деректеріңізді басқа пайдаланушыларға қолжетімді ЖИ модельдерін оқыту үшін пайдаланбаймыз;
• AWW-нің басқа клиенттерінің мүддесіне сіздің деректеріңізді талдамаймыз;
• Сіздің қызметіңіз туралы аналитиканы жарнама немесе зерттеу ұйымдарына сатпаймыз.

8.4. Қол жетімділікті қайтарып алу

Сіз Kaspi.kz жеке кабинетінде API-токенді кез келген уақытта қайтарып ала аласыз. Токен қайтарылғаннан кейін AWW операцияларды дереу тоқтатады. Бұрын алынған деректер 4.2 бөлімінде көрсетілген мерзімдерге сәйкес жойылады.

9. Саясаттағы өзгерістер

Біз осы Құпиялылық саясатына өзгерістер енгізуге құқымыз бар. Өзгерістер платформа функцияларының дамуы, заңнамалық өзгерістер немесе басқа жағдайлардан туындауы мүмкін.

Елеулі өзгерістер енгізілген жағдайда біз олар күшіне енуіне кемінде 7 дней қалғанда мына жолдардың біреуінен хабарлаймыз:

• Аккаунтыңызда көрсетілген электрондық поштаға хабарлама жіберу;
• Келесі жүйеге кірген кезде баннер немесе пайда болатын хабарлама;
• Осы бетте жаңартылған нұсқаны жариялап, «Соңғы жаңарту» күнін өзгерту.

Өзгерістер күшіне енгеннен кейін платформаны пайдалануды жалғастыру — жаңартылған саясатты қабылдағаныңызды білдіреді. Егер сіз жаңа нұсқасына келіспесеңіз, 7.3 бөлімге сәйкес аккаунтыңызды жоюға құқылысыз.

Құпиялылық саясатының барлық бұрынғы нұсқалары сұраныс бойынша на support@vastflow.kz.

10. Байланыс мәліметтері

Егер осы Құпиялылық саясаты туралы сұрақтарыңыз болса, деректеріңізді қалай өңдейтініміз туралы білгіңіз келсе немесе құқықтарыңызды жүзеге асырғыңыз келсе, бізге ыңғайлы кез келген жолмен хабарласыңыз: