1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей (далее — «Пользователь», «вы», «Субъект персональных данных») сайта sharikandtuzik.study (далее — «Сайт»), принадлежащего ИП SANTERIA TECHNOLOGIES (далее — «мы», «Администрация», «Оператор»).
Используя Сайт, регистрируясь на нём или совершая покупку, вы подтверждаете, что ознакомились с данной Политикой и даёте своё согласие на сбор и обработку ваших персональных данных на изложенных условиях.
Реквизиты Оператора:
- Наименование: ИП SANTERIA TECHNOLOGIES
- Банк: АО «Kaspi Bank»
- КБе: 19
- БИК: CASPKZKA
- Номер счёта: KZ69722S000052795894
Мы осуществляем сбор и обработку персональных данных в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и иными нормативными правовыми актами Республики Казахстан.
2. Какие данные мы собираем
2.1. Данные, предоставляемые вами напрямую
- Имя — при регистрации на Сайте
- Адрес электронной почты (e-mail) — при регистрации на Сайте
- Пароль — хранится исключительно в зашифрованном (хэшированном) виде; мы не имеем доступа к вашему паролю в открытом виде
2.2. Данные, получаемые при оплате
- Идентификатор платежа — уникальный номер операции в системе Робокасса или YooMoney
- Сумма и дата платежа
- Идентификатор кошелька отправителя — передаётся платёжным сервисом автоматически
Мы не собираем и не храним данные банковских карт. Вся платёжная информация обрабатывается на стороне платёжных сервисов Робокасса и YooMoney в соответствии с требованиями международного стандарта безопасности PCI DSS.
2.3. Данные, собираемые автоматически
- IP-адрес — для обеспечения безопасности и защиты от злоупотреблений
- Тип и версия браузера, операционная система, разрешение экрана
- Страницы, посещённые на Сайте, длительность визита, источник перехода
- Файлы cookie — подробнее см. раздел 7
3. Цели сбора и обработки данных
Мы осуществляем сбор и обработку ваших персональных данных для следующих целей:
- Предоставление доступа к курсу — регистрация аккаунта, выдача уникальной ссылки-приглашения в закрытый Telegram-канал после подтверждения оплаты
- Обработка платежей — подтверждение оплаты, сверка данных с Робокасса/YooMoney, запись информации о заказе
- Личный кабинет — хранение информации о ваших покупках и доступах
- Поддержка — связь с вами для решения технических вопросов и оказания помощи
- Улучшение Сайта — анализ посещаемости и поведения пользователей для повышения качества Сайта и курса
- Безопасность — защита от мошенничества, несанкционированного доступа и злоупотреблений
Обработка персональных данных осуществляется исключительно в тех целях, для которых они были собраны, в соответствии со статьёй 7 Закона о персональных данных.
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6, 7 Закона РК «О персональных данных и их защите»):
- Согласие субъекта (пп. 1 п. 1 ст. 7) — предоставляется при регистрации на Сайте и/или оформлении покупки
- Исполнение договора (пп. 4 п. 1 ст. 7) — обработка необходима для исполнения условий публичной оферты (предоставление доступа к курсу), стороной которого является субъект персональных данных
- Осуществление законных прав и интересов Оператора — обеспечение безопасности Сайта и предотвращение мошенничества
5. Передача данных третьим лицам
Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:
- Робокасса — платёжный сервис, обрабатывает данные, связанные с оплатой. Политика конфиденциальности Робокасса
- YooMoney (ЮMoney) — платёжный сервис, обрабатывает данные, связанные с оплатой. Политика конфиденциальности YooMoney
- Cloudflare, Inc. — хостинг Сайта (Cloudflare Pages), CDN и сервис веб-аналитики. Cloudflare может обрабатывать IP-адреса и технические данные для обеспечения безопасности и доставки контента. Политика конфиденциальности Cloudflare
- Telegram Messenger — для предоставления доступа к закрытому каналу курса. Мы передаём вам одноразовую ссылку-приглашение; ваш Telegram-аккаунт не связывается нами с данными на Сайте
- Требования законодательства — мы можем предоставить данные по запросу уполномоченных государственных органов Республики Казахстан в случаях, предусмотренных законодательством РК
Передача персональных данных третьим лицам осуществляется в соответствии со статьями 8, 9 и 16 Закона о персональных данных.
6. Трансграничная передача данных
В связи с использованием сервисов Робокасса, YooMoney (Российская Федерация) и Cloudflare, Inc. (США) ваши персональные данные могут передаваться и обрабатываться за пределами Республики Казахстан.
Трансграничная передача данных осуществляется в соответствии со статьёй 16 Закона РК «О персональных данных и их защите» и допускается при выполнении следующих условий:
- Государство-получатель обеспечивает адекватную защиту персональных данных
- Получено согласие субъекта персональных данных на трансграничную передачу
- Передача необходима для исполнения договора между субъектом и Оператором
Используя Сайт и принимая настоящую Политику, вы даёте согласие на трансграничную передачу ваших персональных данных в указанные государства в целях, описанных в разделе 3.
7. Файлы cookie и аналитика
7.1. Файлы cookie
Сайт использует файлы cookie для обеспечения корректной работы:
- Сессионные cookie — необходимы для авторизации и работы личного кабинета. Удаляются при закрытии браузера или по истечении сессии
- Функциональные cookie — запоминают данные об оплате (идентификатор платежа и ссылку-приглашение) в localStorage для удобства Пользователя
7.2. Веб-аналитика
Мы используем Cloudflare Web Analytics — сервис аналитики, ориентированный на конфиденциальность. Он не использует cookie для отслеживания, не собирает персональные данные и не отслеживает отдельных пользователей. Собираются только агрегированные данные о посещаемости Сайта.
7.3. Управление cookie
Вы можете отключить или удалить файлы cookie через настройки вашего браузера. Обратите внимание, что отключение cookie может привести к ограничению функциональности Сайта (в частности, работы личного кабинета и авторизации).
8. Безопасность данных
В соответствии со статьёй 21 Закона о персональных данных мы принимаем необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
- Шифрование данных при передаче (HTTPS/TLS)
- Хэширование паролей — пароли хранятся в необратимо зашифрованном виде
- HMAC-токены для защиты страницы подтверждения оплаты
- Заголовки безопасности (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
- Rate limiting для защиты API от злоупотреблений
- SHA-1 валидация webhook-уведомлений от платёжных систем
- Ограниченный доступ к базе данных и административным функциям
Несмотря на принимаемые меры, ни один способ передачи данных через интернет или электронного хранения не является абсолютно безопасным. Мы стремимся использовать коммерчески приемлемые средства защиты, но не можем гарантировать абсолютную безопасность.
9. Сроки хранения данных
- Данные аккаунта (имя, e-mail, хэш пароля) — хранятся до момента удаления аккаунта Пользователем или по запросу на удаление, но не более 5 лет с момента последнего входа
- Данные об оплате — хранятся в течение 5 (пяти) лет с момента совершения платежа в соответствии с требованиями налогового законодательства Республики Казахстан (Кодекс РК «О налогах и других обязательных платежах в бюджет»)
- Данные аналитики — агрегированные данные Cloudflare Web Analytics хранятся в соответствии с политикой Cloudflare
- Данные в localStorage браузера — хранятся локально на устройстве Пользователя до их ручной очистки
По истечении сроков хранения или по запросу Субъекта персональные данные уничтожаются или обезличиваются в порядке, установленном ст. 18 Закона о персональных данных.
10. Ваши права
В соответствии со статьями 15 и 24 Закона РК «О персональных данных и их защите» вы как субъект персональных данных имеете право:
- Знать о наличии у Оператора ваших персональных данных и получить информацию о том, какие именно данные обрабатываются
- Получить доступ к своим персональным данным
- Потребовать изменения и дополнения ваших персональных данных в случаях, если они являются неполными, устаревшими или неточными
- Потребовать уничтожения ваших персональных данных (за исключением данных, которые Оператор обязан хранить по закону)
- Отозвать согласие на сбор и обработку персональных данных. Отзыв согласия не влияет на законность обработки, проводившейся до его отзыва
- Обжаловать действия (бездействие) Оператора в уполномоченный орган в сфере защиты персональных данных или в суд
Для реализации своих прав направьте запрос через контакты, указанные в разделе 12. Мы рассмотрим ваше обращение в течение 15 (пятнадцати) рабочих дней.
Уполномоченный орган: Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. Вы вправе обратиться с жалобой на действия Оператора по обработке персональных данных.
11. Изменения политики
Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия размещается на данной странице с указанием даты последнего обновления.
В случае существенных изменений мы приложим разумные усилия для уведомления Пользователей (например, через электронную почту или уведомление на Сайте). Продолжение использования Сайта после публикации изменений означает ваше согласие с обновлённой Политикой.
12. Контактная информация
Реквизиты Оператора:
- Наименование: ИП SANTERIA TECHNOLOGIES
- Банк: АО «Kaspi Bank»
- КБе: 19
- БИК: CASPKZKA
- Номер счёта: KZ69722S000052795894
По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с нами:
- Email: hello@sharik-tuzik.ru
- Telegram: @Medianvito
Мы постараемся ответить на ваш запрос в течение 15 рабочих дней в соответствии с требованиями Закона РК «О персональных данных и их защите».