BizLevelБизЛевел

Политика конфиденциальности

Дата вступления в силу: 5 мая 2026 г. · Последнее обновление: 5 июня 2026 г.

Настоящая Политика конфиденциальности описывает, как ТОО «Tradelab.asia» (далее — «мы», «нас», «БизЛевел») осуществляет сбор, использование, хранение и защиту персональных данных пользователей мобильного приложения БизЛевел и веб-сайта bizlevel.kz (далее совместно — «Сервис»).

Используя Сервис, вы подтверждаете, что ознакомлены с настоящей Политикой и согласны с условиями обработки ваших персональных данных.

1. Правовые основания

Обработка персональных данных осуществляется в соответствии с:

  • Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
  • Гражданским кодексом Республики Казахстан;
  • иными применимыми нормативными правовыми актами Республики Казахстан.

Основанием для обработки является ваше добровольное согласие, предоставляемое при регистрации в Сервисе.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете при регистрации

  • Адрес электронной почты (обязательно);
  • Имя (обязательно);
  • Пароль (хранится в зашифрованном виде).

2.2. Данные профиля

  • Аватар (выбор из предустановленных);
  • Сфера бизнеса;
  • Регион;
  • Уровень предпринимательского опыта;
  • Бизнес-цель;
  • Ключевые бизнес-проблемы.

2.3. Данные, генерируемые в ходе использования Сервиса

  • Прогресс обучения (пройденные уровни, завершённые испытания, результаты тестов);
  • Баланс Growth Points (GP) и история транзакций;
  • Сообщения в чатах с AI-менторами (Лео, Марко, Рэй, Макс);
  • Инсайты (персональные заметки пользователя);
  • Данные миссий (задачи, этапы, рефлексии);
  • Результаты валидации бизнес-идей;
  • Голосовые сообщения (преобразуются в текст и не хранятся в аудиоформате).

2.4. Технические данные

  • Тип устройства, операционная система, версия приложения;
  • Часовой пояс;
  • Push-токен устройства (для уведомлений);
  • Данные о сбоях приложения (crash logs).

2.5. Данные веб-сайта

  • IP-адрес (обрабатывается, но не хранится в привязке к профилю);
  • Cookies аутентификации (сессия Supabase Auth).

3. Цели обработки данных

Мы используем ваши данные исключительно для:

  • Предоставления и персонализации образовательного контента;
  • Генерации персонализированных ответов AI-менторов;
  • Формирования индивидуальных миссий и рекомендаций;
  • Отправки push-уведомлений (напоминания, новый контент);
  • Обработки покупок Growth Points (In-App Purchase) и платежей на сайте через сервис ePay АО «Народный Банк Казахстана»; данные банковских карт вводятся на защищённой странице банка, БизЛевел их не собирает и не хранит;
  • Обеспечения работы реферальной и промокодной систем;
  • Выявления и устранения технических неисправностей;
  • Улучшения качества Сервиса.

Мы не используем ваши данные для продажи третьим лицам, таргетированной рекламы или профилирования в маркетинговых целях.

4. Передача данных третьим лицам

Для обеспечения функционирования Сервиса мы привлекаем следующих технических партнёров:

ПартнёрЦель использованияКакие данные передаются
Supabase (Австрия, серверы AWS eu-central-1)Хранение базы данных, аутентификацияВсе данные профиля и Сервиса
XAI / OpenAI (США)Генерация ответов AI-менторов, распознавание голосаТекст сообщений в чатах, голосовые сообщения
OneSignal (США)Доставка push-уведомленийPush-токен устройства, идентификатор пользователя
Sentry (США)Мониторинг ошибок приложенияДанные о сбоях (без персональных данных)
Apple / GoogleВерификация покупок In-App PurchaseИдентификатор транзакции
АО «Народный Банк Казахстана» (ePay)Обработка платежей, совершённых на сайтеДанные платежа (сумма, идентификатор заказа); данные карты вводятся на стороне банка
Bunny.net (ЕС)Доставка видеоконтента (CDN)Нет персональных данных

Каждый из указанных партнёров обрабатывает данные в объёме, необходимом для выполнения своих функций, и обязан обеспечивать их защиту в соответствии с применимым законодательством.

Мы не передаём персональные данные государственным органам, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.

5. Использование AI-моделей

Для работы AI-ассистентов БизЛевел (Лео, Марко, Рэй, Макс) и автоматических функций мы используем сторонние AI-модели сторонних провайдеров:

5.1. Какие AI-модели используются

  • xAI (Grok-4-fast) — основная модель для обработки сообщений в чатах с AI-ассистентами. Сообщения пользователя передаются xAI, Inc. (США) для генерации ответа. Подробности: x.ai/legal/privacy-policy.
  • OpenAI (gpt-5-mini) — резервная модель fallback при недоступности xAI. Передача данных аналогична xAI. Подробности: openai.com/policies/privacy-policy.
  • OpenAI Whisper — транскрипция голосовых сообщений в чате. Аудио передаётся для распознавания речи и возвращается в виде текста; аудиофайлы у нас не сохраняются.

5.2. Что передаётся в AI-модели

  • Текст сообщения пользователя;
  • Контекст диалога (последние сообщения текущего разговора с ассистентом);
  • Релевантная для ответа профильная информация: имя, прогресс по уровням, опыт работы и бизнес-цели — обезличенная по возможности;
  • Голосовые сообщения (только в Whisper для транскрипции, без сохранения).

5.3. Что НЕ передаётся в AI-модели

  • Email, пароль и иные учётные данные;
  • Платёжная история и финансовая информация (баланс GP, транзакции, история покупок);
  • Личные заметки и инсайты, не относящиеся к текущему диалогу;
  • Банковские данные, идентификаторы транзакций IAP.

Все AI-провайдеры обязуются обеспечивать защиту обрабатываемых данных в соответствии с применимым законодательством, включая GDPR (для пользователей ЕС) и Закон Республики Казахстан «О персональных данных».

6. Хранение и защита данных

6.1. Где хранятся данные

Основное хранилище — Supabase (управляемая база данных PostgreSQL), развёрнутая на серверах AWS в регионе eu-central-1 (Франкфурт, Германия).

6.2. Меры защиты

  • Шифрование данных при передаче (TLS 1.2+);
  • Шифрование паролей (bcrypt);
  • Контроль доступа на уровне строк (Row-Level Security) для каждой таблицы;
  • Привилегированные операции (GP-транзакции, верификация покупок) выполняются только на сервере;
  • Регулярное обновление программного обеспечения.

6.3. Срок хранения

Персональные данные хранятся на протяжении всего периода использования вами Сервиса. При удалении аккаунта ваши персональные данные удаляются безвозвратно (hard-delete) в течение 30 (тридцати) календарных дней.

Исключение составляют тексты диалогов с AI-менторами: после удаления аккаунта они могут сохраняться без привязки к вашей личности, аккаунту или иным идентификаторам. Такие данные обрабатываются обезличенно, без привязки к личности, для улучшения сервиса.

7. Ваши права

В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:

  • Знать, какие данные о вас хранятся — обратитесь по email ниже;
  • Требовать исправления неточных или неполных данных — через раздел «Профиль» в приложении;
  • Отозвать согласие на обработку данных — путём удаления аккаунта;
  • Удалить аккаунт и все данные — через Настройки → «Удалить аккаунт» в приложении. Удаление необратимо;
  • Запросить экспорт данных — обратитесь по email ниже;
  • Отказаться от push-уведомлений — через Настройки → «Уведомления» в приложении или системные настройки устройства.

8. Использование файлов cookie

Веб-сайт bizlevel.kz использует минимальный набор cookies:

  • Обязательные cookies: сессия аутентификации Supabase Auth (необходимы для работы личного кабинета);
  • Аналитические cookies: не используются на момент публикации данной Политики.

Мы не используем рекламные или трекинговые cookies.

9. Возрастные ограничения

Сервис не имеет возрастных ограничений. Однако, если пользователь не достиг 18 (восемнадцати) лет, для регистрации и использования Сервиса требуется согласие родителя или законного представителя. Мы не осуществляем сознательный сбор данных детей младше 14 лет. Если вам стало известно, что ребёнок младше 14 лет предоставил нам персональные данные без согласия родителя, просим сообщить нам по email ниже.

10. Изменения Политики

Мы вправе обновлять настоящую Политику. В случае существенных изменений мы уведомим вас через push-уведомление или по электронной почте не менее чем за 14 (четырнадцать) дней до вступления изменений в силу. Продолжение использования Сервиса после вступления изменений означает ваше согласие с обновлённой Политикой.

11. Контактная информация

По вопросам обработки персональных данных обращайтесь:

  • Оператор: ТОО «Tradelab.asia»
  • БИН: 190740000705
  • Email: info@bizlevel.kz
  • Телефон: +7 775 472 3892
  • Адрес: Республика Казахстан, 050008, г. Алматы, улица Мынбаева, д. 43