ТОВАРИЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «AIBOT»
БИН: 240940031645 | г. Семей, Республика Казахстан
Сайт: pay.aibot.kz | Email: [email protected]
Редакция от 02 апреля 2026 года
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей платформы «Pay Bot» (pay.aibot.kz) (далее — «Платформа»).
Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» и Законом Республики Казахстан от 24 ноября 2015 года №418-V «Об информатизации».
Используя Платформу, Вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями.
1.1. Оператором персональных данных (далее — «Оператор») является:
Наименование: ТОО «AiBot»
БИН: 240940031645
Местонахождение: Республика Казахстан, г. Семей
Email по вопросам конфиденциальности: [email protected]
2.1. Данные, предоставляемые Пользователем при регистрации:
2.1.1. Имя и фамилия (из профиля Google или Telegram);
2.1.2. Адрес электронной почты;
2.1.3. Фотография профиля (аватар из Google или Telegram);
2.1.4. Идентификатор Telegram (Telegram ID, username);
2.1.5. Идентификатор Google (Google ID).
2.2. Данные, предоставляемые Пользователем в процессе использования Платформы:
2.2.1. Наименование организации;
2.2.2. БИН/ИИН организации или индивидуального предпринимателя;
2.2.3. Контактный номер телефона;
2.2.4. Настройки интеграции (URL вебхуков, наименования API-ключей).
2.3. Данные, собираемые автоматически:
2.3.1. IP-адрес;
2.3.2. Тип и версия браузера, операционная система (User-Agent);
2.3.3. Дата и время посещения Платформы;
2.3.4. Просмотренные страницы и последовательность переходов;
2.3.5. Источник перехода (Referer);
2.3.6. Данные об использовании API (количество запросов, типы операций, коды ответов);
2.3.7. Данные cookie-файлов и аналогичных технологий.
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. Исполнение договора: регистрация, идентификация Пользователя, предоставление доступа к Платформе, биллинг;
3.1.2. Коммуникация: направление сервисных уведомлений (о статусах операций, изменениях тарифов, технических работах);
3.1.3. Техническая поддержка: обработка обращений и запросов Пользователя;
3.1.4. Безопасность: предотвращение несанкционированного доступа, мошенничества, DDoS-атак;
3.1.5. Аналитика: улучшение качества Платформы, анализ поведения пользователей (в обезличенном виде);
3.1.6. Исполнение закона: соблюдение требований законодательства Республики Казахстан.
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 7 Закона РК «О персональных данных и их защите»):
4.1.1. Согласие субъекта: предоставляется при регистрации на Платформе;
4.1.2. Исполнение договора: обработка необходима для оказания Услуг по Договору на предоставление SaaS-услуг;
4.1.3. Законный интерес Оператора: обеспечение безопасности Платформы, предотвращение злоупотреблений;
4.1.4. Требования закона: исполнение обязанностей, предусмотренных законодательством РК.
5.1. Платформа использует cookie-файлы и аналогичные технологии для обеспечения корректной работы, аутентификации пользователей и сбора аналитических данных.
5.2. Типы используемых cookie:
5.2.1. Необходимые (strictly necessary): обеспечивают работу аутентификации, сессий, защиту от CSRF-атак. Не могут быть отключены.
5.2.2. Аналитические: используются для сбора обезличенной статистики посещений. Платформа использует:
— Яндекс.Метрика (ООО «ЯНДЕКС», Россия) — анализ посещаемости и поведения пользователей. Политика конфиденциальности: https://yandex.ru/legal/confidential/;
— Google Analytics (Google LLC, США) — анализ посещаемости. Политика конфиденциальности: https://policies.google.com/privacy.
5.3. Пользователь может управлять cookie-файлами через настройки своего браузера. Отключение необходимых cookie может привести к невозможности использования Платформы.
6.1. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях.
6.2. Персональные данные могут быть переданы в следующих случаях:
6.2.1. Правоохранительные и государственные органы РК: по официальному запросу в случаях и порядке, предусмотренных законодательством Республики Казахстан;
6.2.2. Поставщики инфраструктурных услуг: хостинг-провайдеры, CDN-провайдеры — в объёме, необходимом для функционирования Платформы, на условиях конфиденциальности;
6.2.3. Сервисы аналитики: Яндекс.Метрика, Google Analytics — в обезличенном виде;
6.2.4. Платёжные провайдеры: для обработки оплаты подписки — минимально необходимый объём данных;
6.2.5. С согласия Пользователя: в иных случаях только с явного согласия субъекта.
7.1. Серверы Платформы расположены на территории Республики Казахстан и в иных юрисдикциях (Европейский Союз, Российская Федерация).
7.2. Трансграничная передача персональных данных осуществляется в соответствии со статьёй 16 Закона РК «О персональных данных и их защите» и только в государства, обеспечивающие адекватную защиту персональных данных.
7.3. Оператор принимает меры для обеспечения защиты данных при трансграничной передаче, включая использование шифрования каналов связи (TLS) и заключение соглашений о конфиденциальности с поставщиками услуг.
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных, включая:
8.1.1. Шифрование данных при передаче по протоколу TLS 1.2/1.3;
8.1.2. Хеширование API-ключей (SHA-256) — Оператор не хранит API-ключи в открытом виде;
8.1.3. Хранение токенов аутентификации с использованием RS256 (RSA подпись);
8.1.4. Разграничение прав доступа к базам данных и серверной инфраструктуре;
8.1.5. Регулярное резервное копирование данных;
8.1.6. Мониторинг безопасности и ведение журналов аудита;
8.1.7. Защита от DDoS-атак и брутфорс-атак (rate limiting);
8.1.8. Регулярное обновление программного обеспечения серверов.
9.1. В случае установления факта несанкционированного доступа к персональным данным (утечки данных) Оператор обязуется:
9.1.1. Принять незамедлительные меры по устранению последствий инцидента;
9.1.2. Уведомить уполномоченный орган по защите персональных данных в соответствии с требованиями Закона;
9.1.3. Уведомить затронутых Пользователей в течение 72 (семидесяти двух) часов с момента установления факта утечки, с указанием характера инцидента и рекомендаций по минимизации рисков.
10.1. Платформа предназначена для лиц, достигших 18 (восемнадцати) лет.
10.2. Оператор намеренно не собирает и не обрабатывает персональные данные несовершеннолетних лиц.
10.3. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 18 лет, такие данные будут незамедлительно удалены, а учётная запись заблокирована.
11.1. В соответствии с Законом РК «О персональных данных и их защите» Пользователь имеет следующие права:
11.1.1. Право на информирование: знать, какие персональные данные обрабатываются Оператором, цели и способы обработки;
11.1.2. Право на доступ: получить копию своих персональных данных, обрабатываемых Оператором;
11.1.3. Право на исправление: требовать исправления неточных или неполных персональных данных;
11.1.4. Право на удаление: требовать удаления своих персональных данных в случаях, предусмотренных Законом;
11.1.5. Право на блокирование: требовать блокирования обработки персональных данных;
11.1.6. Право на отзыв согласия: отозвать согласие на обработку персональных данных в любое время;
11.1.7. Право на обжалование: обжаловать действия (бездействие) Оператора в уполномоченный орган по защите персональных данных или в суд.
11.2. Для реализации своих прав Пользователь может обратиться к Оператору по адресу: [email protected] с указанием темы «Персональные данные».
11.3. Оператор обязуется рассмотреть обращение и предоставить ответ в течение 15 (пятнадцати) рабочих дней с момента получения обращения.
12.1. Персональные данные хранятся в течение следующих сроков:
12.1.1. Данные активной учётной записи — в течение всего периода использования Платформы;
12.1.2. Данные удалённой учётной записи — 1 (один) год с даты удаления (для возможности восстановления и исполнения законных требований);
12.1.3. Данные биллинга и финансовых операций — 5 (пять) лет в соответствии с налоговым законодательством РК;
12.1.4. Журналы аудита (логи) — 6 (шесть) месяцев;
12.1.5. Данные cookie-файлов — в соответствии со сроками, установленными для каждого типа cookie (от сессии до 2 лет).
12.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.
13.1. Оператор вправе вносить изменения в настоящую Политику.
13.2. Актуальная редакция Политики размещается на Платформе по адресу: pay.aibot.kz/docs/privacy-policy.html.
13.3. О существенных изменениях Оператор уведомляет Пользователей через Платформу или по электронной почте не менее чем за 15 (пятнадцать) календарных дней до вступления изменений в силу.
13.4. Продолжение использования Платформы после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.
14.1. По всем вопросам, связанным с обработкой и защитой персональных данных, Пользователь может обратиться к Оператору:
Email: [email protected]
Telegram: @paykz_aibot
Почтовый адрес: Республика Казахстан, г. Семей, ТОО «AiBot»
14.2. Уполномоченный орган по защите персональных данных Республики Казахстан:
Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
Сайт: gov.kz