Политика конфиденциальности
Настоящая Политика описывает, как ТОО «Tradelab.asia» (БИН: 190740000705, адрес: Республика Казахстан, 050008, г. Алматы, улица Мынбаева, д. 43, email: info@bizlevel.kz, тел.: +7 727 323 10 11) обрабатывает персональные данные пользователей веб-сайта bizlevel.kz и мобильных приложений BizLevel (iOS/Android) (далее совместно — «Сервисы»).
Используя Сервисы, вы подтверждаете, что прочитали и согласны с этой Политикой.
1. Термины и правовые основания
- Персональные данные — сведения о прямо или косвенно определенном физическом лице.
- Обработка данных регулируется законодательством Республики Казахстан (в т.ч. Законом РК «О персональных данных и их защите»), а также, при применимости, нормами GDPR/UK GDPR/CCPA/CPRA для пользователей соответствующих юрисдикций.
- Правовые основания: исполнение договора (предоставление функционала), согласие, законные интересы (улучшение и защита Сервисов), выполнение юридических обязанностей.
2. Какие данные мы собираем
- Учетные данные и идентификаторы: имя/ник, email, телефон (при необходимости), пароль/хэш, ID пользователя, токены сессий.
- Профиль и учебный прогресс: уровень/класс, выбранные курсы/темы, результаты заданий и тестов, достижения, комментарии.
- Данные устройства и использование: модель устройства, версия ОС, язык/регион, IP-адрес, события интерфейса, реферер, cookies/SDK-идентификаторы.
- Диагностика и журнал ошибок: краш-логи, технические события, метрики производительности.
- Коммуникации: обращения в поддержку, отзывы.
- Платежные данные: информация о транзакциях через App Store/Google Play (данные банковских карт нам не передаются — их обрабатывают магазины приложений).
- Push-уведомления: токен устройства и настройки уведомлений.
3. Источники данных
- Непосредственно от пользователя при регистрации и пользовании Сервисами.
- Автоматически при использовании (cookies/SDK/логирование).
- От третьих лиц: магазины приложений (статусы оплат), поставщики аутентификации (при SSO), провайдеры аналитики/диагностики.
4. Цели обработки
- Регистрация, аутентификация и поддержка аккаунта.
- Предоставление и персонализация функционала обучения.
- Аналитика и улучшение качества Сервисов.
- Отправка сервисных сообщений и push-уведомлений.
- Обеспечение безопасности, предупреждение мошенничества, соблюдение закона, ведение отчетности.
5. Cookies и мобильные SDK
Мы используем cookies/локальное хранилище и SDK для аутентификации, сохранения сессии, аналитики и диагностики. Вы можете управлять cookies в браузере, а push/идентификаторами — в настройках устройства и приложения.
6. Передача и раскрытие данных третьим лицам
Мы привлекаем подрядчиков и сервисы, обрабатывающих данные по нашему поручению в соответствии с договорами и инструкциями:
| Провайдер | Назначение | Категории данных | Регион хранения | Примечание |
|---|---|---|---|---|
| Supabase | Хостинг БД/бэкенд, аутентификация | Учетные, профиль, прогресс, токены | Европа (EU) | Договор обработки данных |
| Sentry | Диагностика и журналы ошибок | Диагностика, сведения об устройстве, трассировки | Европа (EU) | Маскирование/обезличивание, где возможно |
| Firebase / Google Analytics 4 | Аналитика использования | Идентификаторы устройств/сессий, события | Европа (EU) | Без сопоставления с ПДн, где возможно |
| Apple App Store / Google Play | Платежи, подписки | Статусы транзакций | Глобально | Данные карт нам не передаются |
Данные могут быть раскрыты: (i) по требованиям компетентных органов при наличии правовых оснований; (ii) для защиты прав, безопасности пользователей и Оператора; (iii) в рамках корпоративных сделок (слияние/продажа) при соблюдении конфиденциальности.
7. Международная передача
Данные могут обрабатываться и храниться на серверах за пределами вашей страны. Мы обеспечиваем надлежащие гарантии защиты (договорные обязательства с процессорами, стандартные договорные положения и т.п.) согласно применимому праву.
8. Сроки хранения
| Категория | Срок хранения (по умолчанию) |
|---|---|
| Аккаунт и профиль | Пока аккаунт активен + до 24 месяцев после удаления (для разрешения споров/резервного копирования) |
| Учебный прогресс/результаты | На срок действия аккаунта (с последующей анонимизацией) |
| Журналы и диагностика | 90–180 дней |
| Маркетинговые/сервисные сообщения | До отзыва согласия или деактивации подписки |
| Финансовые записи (агрегированные) | По требованиям бухгалтерского/налогового учета |
9. Права пользователей
В зависимости от юрисдикции вы можете запрашивать доступ к своим данным, их копию, исправление, ограничение обработки, возражать против обработки, отозвать согласие (не затрагивая законность ранее произведенной обработки), требовать удаления («право на забвение»), переносимость данных, а также подать жалобу в уполномоченный орган по защите данных.
Запросы направляйте на info@bizlevel.kz. Мы отвечаем в разумный срок (обычно до 30 дней).
10. Безопасность
Мы применяем технические и организационные меры: шифрование при передаче, ограничение доступа по принципу «минимально необходимого», журналирование действий администраторов, 2FA для административных панелей, регулярные обновления и резервное копирование. Однако ни один метод передачи/хранения не гарантирует абсолютную безопасность.
11. Дети
Сервисы не предназначены для детей младше 13 лет (или иного возраста по местному праву). Мы сознательно не собираем данные детей без согласия законного представителя. Если вам стало известно о таком случае, свяжитесь с нами — мы удалим информацию.
12. Маркетинговые сообщения и push
Вы можете управлять подписками на рассылки через ссылки «Отписаться» в письмах, а push-уведомлениями — в настройках приложения/устройства. Сервисные уведомления об аккаунте и транзакциях являются необходимыми и могут направляться независимо от маркетинговых настроек.
13. Изменения Политики
Мы можем обновлять Политику. Актуальная версия публикуется на bizlevel.kz с указанием даты вступления в силу. О существенных изменениях можем дополнительно уведомлять в приложении и/или по email.
14. Контакты
Оператор/владелец: ТОО «Tradelab.asia»
БИН: 190740000705
Адрес: Республика Казахстан, 050008, г. Алматы, улица Мынбаева, д. 43
Email: info@bizlevel.kz
Телефон: +7 727 323 10 11
Приложение A — «Карта категорий для магазинов приложений»
Apple App Store (Privacy Nutrition Labels)
- Собираемые данные: идентификаторы (ID устройства/пуш-токен), контактные данные (email при регистрации), диагностика (краш-логи), данные об использовании (события взаимодействия).
- Привязка к личности: укажите в разделе Store Connect, привязаны ли категории к пользователю.
- Отслеживание (Tracking): по умолчанию — нет; если будут рекламные SDK — потребуется ATT-разрешение.
Google Play (Data Safety)
- Собираемые данные: личные данные (email), идентификаторы, диагностика, данные об использовании.
- Назначение: функциональность приложения, аналитика, безопасность и предотвращение мошенничества.
- Передача третьим лицам: укажите «да/нет» согласно фактической конфигурации; Шифрование: да; Удаление по запросу: да.
Уточните и синхронизируйте категории/цели в консолях Apple и Google в строгом соответствии с реально используемыми SDK и событиями.
Приложение B — Шаблон запроса субъекта данных
Тема: Запрос по персональным данным (BizLevel)
Сообщение: «Прошу предоставить мне информацию о моих персональных данных, обрабатываемых вашей компанией, и копию данных. Также прошу (исправить/удалить/ограничить обработку/предоставить переносимость) в соответствии с применимым законодательством. Мои регистрационные данные: [email/ID].»