ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Сервиса «АГСК-Поиск» (https://agsksearch.kz)
Версия: 1.0 Дата публикации: [ДД.ММ.2026] Действует с: [ДД.ММ.2026]
Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» и определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей онлайн-сервиса «АГСК-Поиск», размещённого по адресу https://agsksearch.kz (далее — «Сервис»).
Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и согласен с её условиями.
1. Основные понятия
1.1. Персональные данные — сведения, относящиеся к определённому или определяемому на их основании физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных (далее — «Оператор») — Индивидуальный предприниматель [ФИО], действующий на основании Документа о государственной регистрации ИП №[номер] от [дата], адрес регистрации: [адрес], контактный email: [email].
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
1.4. Пользователь — физическое или юридическое лицо, использующее Сервис.
1.5. Согласие субъекта персональных данных — свободное, конкретное, информированное и однозначное выражение воли Пользователя о разрешении на обработку его персональных данных.
2. Какие персональные данные собирает Оператор
2.1. Данные, предоставляемые Пользователем напрямую
| Данные | Когда собирается | Цель |
|---|---|---|
| Адрес электронной почты | Регистрация | Идентификация учётной записи, отправка системных уведомлений |
| Пароль (в виде криптографического хэша) | Регистрация | Аутентификация |
| Фамилия, имя, отчество | При оплате тарифа «Про» | Формирование электронного чека, исполнение договора, защита от чарджбэков |
| Данные банковской карты (номер, срок действия, CVV) | При оплате тарифа «Про» | Не собираются и не хранятся Оператором. Обрабатываются напрямую на стороне АО «Народный Банк Казахстана» (epay). Оператор получает только результат транзакции (успех/неуспех, идентификатор платежа) |
2.2. Данные, собираемые автоматически
| Данные | Когда собирается | Цель |
|---|---|---|
| IP-адрес | При каждом запросе к Сервису | Безопасность, выявление подозрительной активности, защита от чарджбэков, обязательство перед Платёжной системой |
| Тип устройства и браузера (User-Agent) | При каждом запросе | Адаптация интерфейса, определение входа с нового устройства |
| Дата и время действий (регистрация, вход, поиск, оплата) | При каждом действии | История использования, защита от споров |
| История поисковых запросов | При использовании функции поиска | Предоставление услуги, доказательство оказания услуги (для защиты от чарджбэков), статистика |
| Избранное и сравнение | При использовании соответствующих функций | Предоставление услуги |
| Версия Оферты и Политики, с которыми согласился Пользователь | При акцепте | Доказательство заключения договора |
2.3. Данные, которые Оператор не собирает
Оператор не собирает и не запрашивает:
- Паспортные данные и данные документов, удостоверяющих личность (кроме случаев обращения за возвратом денежных средств, когда это требуется для идентификации плательщика);
- Биометрические данные;
- Данные о состоянии здоровья, религиозных или политических убеждениях;
- Геолокацию с точностью выше уровня города (определяется по IP, не по GPS).
3. Правовые основания обработки
Оператор обрабатывает персональные данные Пользователя на основании:
3.1. Согласия Пользователя, выраженного путём акцепта настоящей Политики при регистрации на Сервисе.
3.2. Договора о предоставлении доступа к Сервису (Публичная оферта, размещённая по адресу https://agsksearch.kz/offer).
3.3. Требований законодательства Республики Казахстан, в том числе Налогового кодекса и правил оформления электронных чеков.
3.4. Обязательств перед АО «Народный Банк Казахстана» в рамках договора интернет-эквайринга, в том числе требований к хранению данных для разрешения споров и чарджбэков.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1. Предоставление доступа к функциям Сервиса, оказание услуг в рамках выбранного Тарифа.
4.2. Обеспечение безопасности учётной записи Пользователя, защита от несанкционированного доступа и мошеннических действий.
4.3. Отправка уведомлений, связанных с использованием Сервиса: подтверждение регистрации, вход с нового устройства, истечение срока подписки, изменения в Сервисе.
4.4. Обработка платежей и возвратов денежных средств.
4.5. Защита прав Оператора при рассмотрении споров, включая разбирательства Chargeback/Dispute со стороны Платёжной системы, и предоставление необходимых документов в АО «Народный Банк Казахстана» по его запросу в соответствии с правилами интернет-эквайринга.
4.6. Исполнение требований законодательства Республики Казахстан (налоговая отчётность, хранение электронных документов).
4.7. Улучшение работы Сервиса — анализ агрегированной статистики использования (без привязки к конкретной личности).
Оператор не использует персональные данные для целей, не перечисленных выше, в частности не продаёт данные третьим лицам, не передаёт в рекламные сети, не использует для таргетированной рекламы вне Сервиса.
5. Передача персональных данных третьим лицам
Оператор может передавать персональные данные Пользователя следующим категориям третьих лиц исключительно в объёме и для целей, указанных ниже:
5.1. Платёжный агент
АО «Народный Банк Казахстана» (БИН 940140000385) — для проведения платежей по банковским картам через сервис интернет-эквайринга epay. Передаётся: ФИО Пользователя, email, сумма платежа, идентификатор заказа, IP-адрес. Данные банковской карты Пользователя вводятся на защищённой странице Платёжного агента и Оператору не передаются.
5.2. Хостинг-провайдеры
- Vercel Inc. (США, с серверами в ЕС) — хостинг клиентской части Сервиса. Обрабатывает технические данные запросов (IP, User-Agent, URL страницы). Политика: https://vercel.com/legal/privacy-policy
- Railway Corporation (США) — хостинг серверной части и базы данных. Обрабатывает и хранит все данные учётных записей и истории использования. Политика: https://railway.app/legal/privacy
5.3. Сервис отправки электронной почты
Sendinblue SAS (Brevo) (Франция, юрисдикция ЕС/GDPR) — отправка транзакционных писем (подтверждение регистрации, уведомления о входе, истечении подписки). Передаётся: email, имя (если указано), содержание письма. Политика: https://www.brevo.com/legal/privacypolicy/
5.4. Сервис аналитики
Vercel Analytics (Vercel Inc.) — сбор анонимной статистики посещаемости (количество визитов, источники трафика, популярные страницы). Не использует cookies третьих лиц, не собирает персональные данные в их обычном понимании. Политика: https://vercel.com/legal/privacy-policy
5.5. Государственные органы
Персональные данные могут быть переданы государственным органам Республики Казахстан исключительно на основании законных запросов (судебных решений, требований правоохранительных органов) в рамках и порядке, установленном законодательством РК.
5.6. Оператор не передаёт
- Персональные данные в рекламные сети и системы ретаргетинга;
- Персональные данные партнёрам для маркетинговых рассылок;
- Персональные данные третьим лицам для продажи или иного коммерческого использования.
6. Трансграничная передача данных
6.1. Часть персональных данных обрабатывается и хранится на серверах за пределами Республики Казахстан (США — Vercel, Railway; ЕС — Brevo). Такая передача осуществляется в соответствии со статьёй 16 Закона РК «О персональных данных и их защите» при условии обеспечения адекватной защиты данных со стороны получателя.
6.2. Регистрируясь на Сервисе и принимая настоящую Политику, Пользователь даёт своё согласие на трансграничную передачу его персональных данных указанным в разделе 5 третьим лицам для целей, указанных в разделе 4.
7. Срок хранения персональных данных
7.1. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, но не дольше:
- Данные активной учётной записи — в течение всего срока существования учётной записи;
- Данные закрытой учётной записи (удалена Пользователем или Оператором) — 30 дней, после чего удаляются безвозвратно, за исключением данных, подлежащих более длительному хранению в соответствии с законодательством;
- Данные о платежах (чеки, транзакции, история операций) — 5 лет с даты совершения операции, в соответствии с требованиями Налогового кодекса РК;
- Журналы системы безопасности (IP-адреса, логи входов) — 12 месяцев, после чего удаляются или анонимизируются.
7.2. По истечении указанных сроков данные удаляются или обезличиваются.
8. Права Пользователя
В соответствии со статьями 24–25 Закона РК «О персональных данных и их защите» Пользователь имеет право:
8.1. Получать информацию об обработке своих персональных данных Оператором, включая цели, перечень, источники получения, сроки и порядок обработки.
8.2. Требовать изменения или дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами.
8.3. Требовать блокирования своих персональных данных при наличии оснований полагать, что они обрабатываются с нарушением законодательства.
8.4. Требовать уничтожения персональных данных, обработка которых осуществляется Оператором с нарушением законодательства, а также в иных случаях, установленных законом или договором.
8.5. Отозвать ранее данное согласие на обработку персональных данных. В этом случае учётная запись Пользователя подлежит удалению, и дальнейшее пользование Сервисом становится невозможным.
8.6. Обжаловать действия или бездействие Оператора в уполномоченном государственном органе по защите персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) или в суде.
8.7. Как воспользоваться правами: направить письменное обращение на адрес электронной почты Оператора [email] с указанием сути запроса и электронной копии документа, удостоверяющего личность (для идентификации). Срок ответа — 3 рабочих дня с момента получения обращения.
8.8. Изменение и удаление данных из личного кабинета. Пользователь может самостоятельно изменять email, пароль и удалять свою учётную запись через раздел «Профиль» в личном кабинете на Сервисе.
9. Меры защиты персональных данных
9.1. Передача данных между Пользователем и Сервисом осуществляется по защищённому протоколу HTTPS (TLS 1.2 или выше) с действующим SSL-сертификатом.
9.2. Пароли пользователей хранятся в виде криптографических хэшей (алгоритм bcrypt/argon2), исходные пароли Оператору неизвестны и восстановлению не подлежат. В случае утери пароля используется функция «Восстановление пароля» с отправкой ссылки на подтверждённый email.
9.3. Доступ к базе данных ограничен на уровне сервера — только у Оператора и доверенных технических специалистов, заключивших соглашение о неразглашении.
9.4. Аутентификация пользователя осуществляется через JWT-токены с коротким сроком действия и ограничением по IP-адресу в случае подозрительной активности.
9.5. При входе с нового устройства (неизвестной комбинации IP-адреса и User-Agent) Оператор направляет Пользователю уведомление на email.
9.6. В случае обнаружения утечки персональных данных Оператор обязуется в течение 24 часов уведомить затронутых Пользователей и уполномоченный государственный орган в порядке, установленном законодательством РК.
10. Использование файлов Cookies и аналогичных технологий
10.1. Сервис использует следующие типы файлов cookies:
- Технически необходимые cookies — поддержание сессии аутентификации, сохранение языковых настроек. Без них Сервис работать не может.
- Аналитические cookies (Vercel Analytics) — анонимный сбор статистики посещаемости.
10.2. Сервис не использует рекламные cookies, cookies третьих лиц для таргетинга и аналогичные технологии отслеживания вне домена agsksearch.kz.
10.3. Пользователь может отключить cookies в настройках своего браузера. При отключении технически необходимых cookies работа Сервиса будет невозможна.
11. Персональные данные несовершеннолетних
11.1. Сервис не ориентирован на лиц младше 16 лет. Оператор не осуществляет осознанный сбор персональных данных несовершеннолетних.
11.2. Если Оператор обнаружит, что были собраны персональные данные лица младше 16 лет без согласия его законного представителя, такие данные будут незамедлительно удалены.
12. Изменение Политики
12.1. Оператор вправе изменять настоящую Политику в одностороннем порядке. Актуальная версия Политики всегда доступна по адресу https://agsksearch.kz/privacy.
12.2. При существенных изменениях (расширение перечня собираемых данных, добавление новых получателей персональных данных) Оператор уведомляет Пользователей по электронной почте не позднее чем за 14 календарных дней до вступления изменений в силу.
12.3. В случае несогласия с новой редакцией Политики Пользователь вправе прекратить пользование Сервисом и потребовать удаления своей учётной записи.
13. Контакты
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
Индивидуальный предприниматель: [ФИО] Email для обращений по персональным данным: [email] Почтовый адрес: [адрес] Контактный телефон: [+7 XXX XXX XX XX] Режим работы: [пн–пт, 9:00–18:00 по времени Астаны]
Уполномоченный государственный орган: Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Адрес: г. Астана, проспект Мәңгілік Ел, 8, подъезд 14 Сайт: https://www.gov.kz/memleket/entities/mdai
Настоящая Политика конфиденциальности размещена на Сервисе по адресу https://agsksearch.kz/privacy и доступна для ознакомления в любое время.