Политика конфиденциальности

1. Введение

AWW (AI Web Wizard) — программная платформа для автоматизации продаж на Kaspi.kz, разработанная и управляемая ТОО «Vast Flow» (далее — «Компания», «мы», «наш»), зарегистрированным в соответствии с законодательством Республики Казахстан.

Мы понимаем, что конфиденциальность ваших данных — это не формальность, а основа доверия. Настоящая Политика конфиденциальности объясняет, какие персональные данные мы собираем при использовании платформы AWW, как мы их обрабатываем, храним и защищаем, а также какие права вы имеете в отношении своих данных.

Использование платформы AWW означает ваше согласие с условиями настоящей Политики. Если вы не согласны с какими-либо положениями, просим вас прекратить использование сервиса и обратиться к нам по контактным данным, указанным в разделе 10.

Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V и иными применимыми нормативно-правовыми актами Республики Казахстан.

2. Какие данные мы собираем

В зависимости от того, как вы взаимодействуете с платформой, мы можем собирать следующие категории данных:

2.1. Данные аккаунта

При регистрации и использовании личного кабинета мы собираем:

• Имя и фамилия — для персонализации интерфейса и документации;
• Адрес электронной почты — для авторизации, уведомлений и поддержки;
• Номер телефона — для двухфакторной аутентификации и связи по вопросам поддержки;
• Название магазина или компании — для идентификации в системе;
• Дата регистрации и последнего входа — для обеспечения безопасности аккаунта.

2.2. Токены и ключи доступа

Для подключения вашего магазина Kaspi.kz к платформе AWW мы получаем и обрабатываем:

• API-токен Kaspi — ключ доступа, выданный Kaspi.kz для работы с их официальным API. Мы не запрашиваем и не храним ваш пароль от аккаунта Kaspi;
• Идентификатор магазина (Store ID) — для однозначной привязки аккаунта AWW к вашему магазину на Kaspi.

2.3. Данные об использовании сервиса

• IP-адреса и геолокация на уровне страны/города;
• Тип и версия браузера, операционной системы;
• Страницы и функции платформы, которые вы посещаете и используете;
• Временные метки действий — когда вы выполняете определённые операции;
• Журналы ошибок и технические данные для диагностики сбоев.

2.4. Платёжные данные

Мы не храним данные ваших банковских карт или реквизиты. Платёжные операции обрабатываются напрямую сертифицированными платёжными провайдерами. AWW получает только статус транзакции (успешно / отклонено) и идентификатор платежа для ведения учёта подписок.

2.5. Файлы cookie и технические трекеры

Мы используем файлы cookie и схожие технологии для обеспечения корректной работы сервиса, запоминания ваших предпочтений и сбора агрегированной аналитики. Подробнее — в разделе 6.

3. Как мы используем данные

Мы используем собранные данные исключительно в следующих целях:

3.1. Предоставление и улучшение сервиса

• Создание и управление вашим аккаунтом на платформе;
• Подключение к Kaspi API и выполнение операций от вашего имени — управление ценами, ответы на отзывы, генерация описаний товаров;
• Отображение аналитики, статистики и отчётов в вашем личном кабинете;
• Разработка новых функций на основе агрегированных паттернов использования.

3.2. Поддержка и коммуникация

• Ответы на ваши запросы в службу поддержки;
• Уведомления об изменениях в тарифных планах, условиях использования и политике конфиденциальности;
• Отправка технических уведомлений о состоянии вашего аккаунта и магазина;
• Новостные рассылки и обновления продукта — только при наличии вашего явного согласия, от которого вы можете отказаться в любой момент.

3.3. Безопасность и защита от мошенничества

• Обнаружение и предотвращение несанкционированного доступа к аккаунтам;
• Мониторинг подозрительной активности и защита от злоупотреблений;
• Верификация личности при запросах на восстановление доступа.

3.4. Выполнение правовых обязательств

Мы обрабатываем данные в той мере, в какой это требуется для соблюдения применимого законодательства Республики Казахстан, в том числе налогового, бухгалтерского и иного регуляторного законодательства.

4. Хранение и защита данных

4.1. Технические меры защиты

Мы применяем многоуровневую систему защиты данных:

• Шифрование в покое: все данные, хранящиеся в наших базах данных, защищены шифрованием AES-256;
• Шифрование в передаче: весь трафик между вашим браузером и платформой передаётся по протоколу TLS 1.3;
• Изолированное хранение токенов: API-ключи Kaspi хранятся в отдельном защищённом хранилище секретов с ограниченным доступом;
• Двухфакторная аутентификация: мы поддерживаем 2FA для дополнительной защиты вашего аккаунта;
• Регулярное резервное копирование: данные резервируются ежедневно с хранением в географически распределённых локациях.

4.2. Сроки хранения данных

• Данные активного аккаунта — хранятся в течение всего срока действия вашей подписки;
• Данные после удаления аккаунта — в течение 30 дней с момента удаления, после чего безвозвратно уничтожаются. Исключение составляют данные, обязательные к хранению по законодательству;
• Журналы операций и транзакций — в течение 5 лет в соответствии с требованиями налогового законодательства РК;
• Технические логи — в течение 90 дней;
• Резервные копии — в течение 30 дней, затем перезаписываются.

4.3. Расположение серверов

Основные данные пользователей хранятся на серверах, расположенных в Республике Казахстан и Европейском Союзе (в дата-центрах, соответствующих стандартам ISO 27001). Передача данных за рубеж осуществляется только при наличии надлежащих правовых механизмов защиты.

5. Передача данных третьим лицам

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам в коммерческих целях. Передача данных происходит только в строго ограниченных случаях:

5.1. Платёжные провайдеры

Для обработки платежей мы используем сертифицированных платёжных операторов. Этим провайдерам передаётся минимально необходимый объём данных: имя плательщика, сумма и валюта транзакции. Полные данные карты нам недоступны и не хранятся на наших серверах.

5.2. Облачные и технические сервисы

Для работы платформы мы привлекаем технических субподрядчиков (хостинг, база данных, электронная почта, мониторинг). Все субподрядчики обязаны соблюдать стандарты конфиденциальности не ниже нашего уровня и подписывают соглашения об обработке данных (DPA).

5.3. Kaspi.kz

Платформа AWW взаимодействует с API Kaspi.kz от вашего имени. Данные, которые мы отправляем через API (цены, описания товаров, ответы на отзывы), регулируются Политикой конфиденциальности Kaspi.kz. Мы рекомендуем ознакомиться с ней отдельно.

5.4. Правоохранительные органы и регуляторы

Мы можем раскрыть данные по законному требованию суда, прокуратуры или уполномоченного государственного органа Республики Казахстан. В таких случаях мы передаём только те данные, которые прямо запрошены, и, если это допускается законом, уведомляем вас о факте запроса.

5.5. Реорганизация или продажа бизнеса

В случае слияния, поглощения или продажи активов ТОО «Vast Flow» ваши данные могут быть переданы правопреемнику. Мы уведомим вас об этом заблаговременно, и вы сохраните право потребовать удаления своих данных.

6. Файлы cookie

Файлы cookie — это небольшие текстовые файлы, которые сохраняются в вашем браузере при посещении нашего сайта. Мы используем следующие типы cookie:

6.1. Обязательные cookie

Необходимы для базовой работы платформы: авторизация, сохранение сессии, настройки безопасности. Без этих cookie платформа не может функционировать. Они не содержат персональных данных в явном виде.

6.2. Функциональные cookie

Запоминают ваши предпочтения: выбранная тема оформления (светлая/тёмная), язык интерфейса, настройки уведомлений. Срок хранения — до 12 месяцев.

6.3. Аналитические cookie

Помогают нам понять, как пользователи взаимодействуют с платформой: какие страницы посещают, сколько времени проводят, где возникают трудности. Данные собираются в агрегированном и анонимизированном виде. Мы используем собственные аналитические инструменты, не передавая эти данные сторонним рекламным сетям.

6.4. Как управлять cookie

Вы можете настроить или отключить cookie через настройки вашего браузера. Обратите внимание: отключение обязательных cookie может нарушить работу платформы или сделать авторизацию невозможной. Большинство современных браузеров позволяют:

• Просматривать список установленных cookie;
• Удалять отдельные cookie или все сразу;
• Блокировать cookie от определённых сайтов;
• Настраивать автоматическое удаление cookie при закрытии браузера.

7. Права пользователей

В соответствии с законодательством Республики Казахстан о персональных данных вы имеете следующие права:

7.1. Право на доступ

Вы можете запросить перечень персональных данных, которые мы обрабатываем, а также информацию об источниках их получения, целях обработки и сроках хранения. Мы предоставим ответ в течение 10 рабочих дней.

7.2. Право на исправление

Если ваши данные неточны или устарели, вы можете обновить их самостоятельно в разделе «Настройки профиля» или обратиться в нашу поддержку. Исправление производится в течение 5 рабочих дней.

7.3. Право на удаление

Вы можете запросить удаление вашего аккаунта и связанных данных. Удаление производится в течение 30 дней. Данные, обязательные к хранению по законодательству (например, финансовые записи), удаляются по истечении нормативного срока хранения.

7.4. Право на ограничение обработки

Вы можете потребовать ограничить обработку ваших данных в случаях, предусмотренных законодательством: например, если оспариваете их точность или возражаете против обработки.

7.5. Право на возражение

Вы вправе в любое время отказаться от получения маркетинговых рассылок, перейдя по ссылке «Отписаться» в любом письме от нас, или обратившись напрямую на support@vastflow.kz.

7.6. Как реализовать права

Для реализации любого из перечисленных прав направьте запрос на support@vastflow.kz с темой письма «Запрос о персональных данных». Мы можем запросить подтверждение личности перед обработкой запроса.

8. Данные Kaspi API

Работа с данными Kaspi.kz заслуживает отдельного внимания, поскольку это коммерчески чувствительная информация. Настоящий раздел объясняет, как мы обращаемся с данными, полученными через официальный API Kaspi.

8.1. Какие данные мы получаем через Kaspi API

• Каталог товаров вашего магазина: названия, артикулы, категории, текущие цены;
• Данные о заказах: статусы, суммы, временные метки (без персональных данных покупателей);
• Отзывы покупателей: текст отзывов, оценки, идентификаторы товаров;
• Показатели магазина: рейтинг, количество продаж, конкурентные цены на аналогичные товары.

8.2. Как мы используем эти данные

• Репрайсер: анализируем конкурентные цены и корректируем ваши цены в соответствии с заданными правилами. Изменения применяются через API Kaspi;
• Управление отзывами: генерируем ответы на отзывы с помощью ИИ и публикуем их от вашего имени через API Kaspi после вашего подтверждения или автоматически — по вашему выбору;
• Аналитика: агрегируем данные о продажах для построения дашбордов и отчётов исключительно в вашем личном кабинете;
• Генерация контента: используем данные о ваших товарах для создания SEO-оптимизированных описаний.

8.3. Что мы не делаем с данными Kaspi

• Не передаём данные вашего магазина конкурентам или третьим лицам;
• Не используем ваши данные для обучения ИИ-моделей, доступных другим пользователям, без вашего явного согласия;
• Не анализируем ваши данные в интересах других клиентов AWW;
• Не продаём аналитику о вашей деятельности рекламным или исследовательским организациям.

8.4. Отзыв доступа

Вы можете отозвать API-токен в любой момент непосредственно в личном кабинете Kaspi.kz. После отзыва токена AWW немедленно прекращает выполнение операций. Ранее полученные данные удаляются в соответствии со сроками, указанными в разделе 4.2.

9. Изменения в политике

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. Изменения могут быть вызваны развитием функциональности платформы, изменениями законодательства или иными обстоятельствами.

При внесении существенных изменений мы уведомим вас не менее чем за 7 дней до их вступления в силу одним из следующих способов:

• Уведомление по электронной почте на адрес, указанный в вашем аккаунте;
• Баннер или всплывающее уведомление при следующем входе в систему;
• Публикация обновлённой версии на данной странице с изменением даты «Последнее обновление».

Продолжение использования платформы после вступления изменений в силу означает ваше согласие с обновлённой Политикой. Если вы не согласны с новой редакцией, вы вправе удалить свой аккаунт в соответствии с разделом 7.3.

Все предыдущие версии Политики конфиденциальности доступны по запросу на support@vastflow.kz.

10. Контактная информация

Если у вас есть вопросы о настоящей Политике конфиденциальности, о том, как мы обрабатываем ваши данные, или вы хотите реализовать свои права, обратитесь к нам любым удобным способом: