BizLevelБизЛевел

Политика конфиденциальности

Дата вступления в силу: 20 марта 2026 г. · Последнее обновление: 20 марта 2026 г.

Настоящая Политика конфиденциальности описывает, как ТОО «TradeLab Asia» (далее — «мы», «нас», «БизЛевел») осуществляет сбор, использование, хранение и защиту персональных данных пользователей мобильного приложения БизЛевел и веб-сайта bizlevel.kz (далее совместно — «Сервис»).

Используя Сервис, вы подтверждаете, что ознакомлены с настоящей Политикой и согласны с условиями обработки ваших персональных данных.

1. Правовые основания

Обработка персональных данных осуществляется в соответствии с:

  • Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
  • Гражданским кодексом Республики Казахстан;
  • иными применимыми нормативными правовыми актами Республики Казахстан.

Основанием для обработки является ваше добровольное согласие, предоставляемое при регистрации в Сервисе.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете при регистрации

  • Адрес электронной почты (обязательно);
  • Имя (обязательно);
  • Пароль (хранится в зашифрованном виде).

2.2. Данные профиля

  • Аватар (выбор из предустановленных);
  • Сфера бизнеса;
  • Регион;
  • Уровень предпринимательского опыта;
  • Бизнес-цель;
  • Ключевые бизнес-проблемы.

2.3. Данные, генерируемые в ходе использования Сервиса

  • Прогресс обучения (пройденные уровни, завершённые испытания, результаты тестов);
  • Баланс Growth Points (GP) и история транзакций;
  • Сообщения в чатах с AI-менторами (Лео, Марко, Рэй, Макс);
  • Инсайты (персональные заметки пользователя);
  • Данные миссий (задачи, этапы, рефлексии);
  • Результаты валидации бизнес-идей;
  • Голосовые сообщения (преобразуются в текст и не хранятся в аудиоформате).

2.4. Технические данные

  • Тип устройства, операционная система, версия приложения;
  • Часовой пояс;
  • Push-токен устройства (для уведомлений);
  • Данные о сбоях приложения (crash logs).

2.5. Данные веб-сайта

  • IP-адрес (обрабатывается, но не хранится в привязке к профилю);
  • Cookies аутентификации (сессия Supabase Auth).

3. Цели обработки данных

Мы используем ваши данные исключительно для:

  • Предоставления и персонализации образовательного контента;
  • Генерации персонализированных ответов AI-менторов;
  • Формирования индивидуальных миссий и рекомендаций;
  • Отправки push-уведомлений (напоминания, новый контент);
  • Обработки покупок Growth Points (In-App Purchase);
  • Обеспечения работы реферальной и промокодной систем;
  • Выявления и устранения технических неисправностей;
  • Улучшения качества Сервиса.

Мы не используем ваши данные для продажи третьим лицам, таргетированной рекламы или профилирования в маркетинговых целях.

4. Передача данных третьим лицам

Для обеспечения функционирования Сервиса мы привлекаем следующих технических партнёров:

ПартнёрЦель использованияКакие данные передаются
Supabase (Австрия, серверы AWS eu-central-1)Хранение базы данных, аутентификацияВсе данные профиля и Сервиса
XAI / OpenAI (США)Генерация ответов AI-менторов, распознавание голосаТекст сообщений в чатах, голосовые сообщения
OneSignal (США)Доставка push-уведомленийPush-токен устройства, идентификатор пользователя
Sentry (США)Мониторинг ошибок приложенияДанные о сбоях (без персональных данных)
Apple / GoogleВерификация покупок In-App PurchaseИдентификатор транзакции
Bunny.net (ЕС)Доставка видеоконтента (CDN)Нет персональных данных

Каждый из указанных партнёров обрабатывает данные в объёме, необходимом для выполнения своих функций, и обязан обеспечивать их защиту в соответствии с применимым законодательством.

Мы не передаём персональные данные государственным органам, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.

5. Хранение и защита данных

5.1. Где хранятся данные

Основное хранилище — Supabase (управляемая база данных PostgreSQL), развёрнутая на серверах AWS в регионе eu-central-1 (Франкфурт, Германия).

5.2. Меры защиты

  • Шифрование данных при передаче (TLS 1.2+);
  • Шифрование паролей (bcrypt);
  • Контроль доступа на уровне строк (Row-Level Security) для каждой таблицы;
  • Привилегированные операции (GP-транзакции, верификация покупок) выполняются только на сервере;
  • Регулярное обновление программного обеспечения.

5.3. Срок хранения

Персональные данные хранятся на протяжении всего периода использования вами Сервиса. При удалении аккаунта все данные удаляются безвозвратно в течение 30 (тридцати) календарных дней.

6. Ваши права

В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:

  • Знать, какие данные о вас хранятся — обратитесь по email ниже;
  • Требовать исправления неточных или неполных данных — через раздел «Профиль» в приложении;
  • Отозвать согласие на обработку данных — путём удаления аккаунта;
  • Удалить аккаунт и все данные — через Настройки → «Удалить аккаунт» в приложении. Удаление необратимо;
  • Запросить экспорт данных — обратитесь по email ниже;
  • Отказаться от push-уведомлений — через Настройки → «Уведомления» в приложении или системные настройки устройства.

7. Использование файлов cookie

Веб-сайт bizlevel.kz использует минимальный набор cookies:

  • Обязательные cookies: сессия аутентификации Supabase Auth (необходимы для работы личного кабинета);
  • Аналитические cookies: не используются на момент публикации данной Политики.

Мы не используем рекламные или трекинговые cookies.

8. Возрастные ограничения

Сервис не имеет возрастных ограничений. Однако, если пользователь не достиг 18 (восемнадцати) лет, для регистрации и использования Сервиса требуется согласие родителя или законного представителя. Мы не осуществляем сознательный сбор данных детей младше 14 лет. Если вам стало известно, что ребёнок младше 14 лет предоставил нам персональные данные без согласия родителя, просим сообщить нам по email ниже.

9. Изменения Политики

Мы вправе обновлять настоящую Политику. В случае существенных изменений мы уведомим вас через push-уведомление или по электронной почте не менее чем за 14 (четырнадцать) дней до вступления изменений в силу. Продолжение использования Сервиса после вступления изменений означает ваше согласие с обновлённой Политикой.

10. Контактная информация

По вопросам обработки персональных данных обращайтесь:

  • Email: privacy@bizlevel.kz
  • Адрес: Республика Казахстан, г. Алматы