Политика конфиденциальности
Последнее обновление: 15 января 2025 года
Мы в Grexta Hul серьезно относимся к защите ваших персональных данных. Эта политика объясняет простым языком, как мы собираем, используем и защищаем информацию о наших клиентах.
Работая с финансовыми документами и автоматизацией обработки счетов, мы понимаем важность безопасности данных. Поэтому создали систему, которая соответствует требованиям законодательства Казахстана и международным стандартам защиты информации.
1 Какие данные мы собираем
Когда вы начинаете работать с нашей системой автоматизации обработки счетов, нам нужна определенная информация. Вот что мы собираем и почему это необходимо:
Контактная информация: имя, должность, email, номер телефона. Это помогает нам связываться с вами по вопросам обслуживания и поддержки.
Данные компании: название организации, адрес, ИИН/БИН, банковские реквизиты для выставления счетов. Без этого мы не сможем оформить договор и предоставить услуги.
Информация об использовании сервиса: какие функции вы используете, сколько счетов обрабатываете, время активности в системе. Это помогает улучшать наш продукт.
Технические данные: IP-адрес, тип браузера, операционная система. Нужны для обеспечения безопасности и корректной работы платформы.
Документы и счета: файлы, которые вы загружаете для обработки. Мы храним их только на время, необходимое для выполнения услуги.
2 Как мы используем ваши данные
Каждая часть информации, которую мы собираем, используется с конкретной целью. Мы не продаем ваши данные третьим лицам и не используем их для рекламы.
Основные цели использования:
Предоставление услуг автоматизации обработки счетов — это наша главная задача. Ваши данные нужны для корректной работы системы распознавания документов, автоматического заполнения полей и интеграции с вашей учетной системой.
Техническая поддержка и консультации требуют доступа к информации о вашей работе в системе. Когда возникает проблема, нам нужно видеть историю операций, чтобы быстро найти решение.
Выставление счетов и ведение бухгалтерии невозможны без финансовых данных. Мы используем их строго для расчетов по договору.
Аналитика и улучшение сервиса — это то, что делает наш продукт лучше с каждым месяцем. Мы смотрим на статистику использования функций, но делаем это анонимно, без привязки к конкретным пользователям.
3 Правовые основания обработки данных
Согласно законодательству Казахстана, в частности Закону «О персональных данных и их защите», мы обрабатываем вашу информацию на следующих основаниях:
| Основание | Описание |
|---|---|
| Договорные обязательства | Обработка необходима для исполнения договора на предоставление услуг |
| Ваше согласие | Вы явно соглашаетесь на обработку при регистрации в системе |
| Законные интересы | Для обеспечения безопасности, предотвращения мошенничества, улучшения сервиса |
| Требования законодательства | Хранение финансовых документов согласно налоговому и бухгалтерскому учету |
4 Как мы защищаем ваши данные
Безопасность — это не просто слова для нас. Вот конкретные меры, которые мы применяем каждый день:
Шифрование данных: вся информация передается по защищенному протоколу TLS 1.3. В базе данных критичные поля хранятся в зашифрованном виде с использованием алгоритма AES-256.
Контроль доступа: только сотрудники, которым это действительно нужно для работы, имеют доступ к данным клиентов. Каждое действие логируется.
Регулярные проверки безопасности: мы проводим аудит системы раз в квартал, а также тестируем защиту от внешних угроз.
Резервное копирование: ваши данные автоматически копируются на защищенные серверы каждые 24 часа.
Физическая безопасность: серверы расположены в сертифицированных дата-центрах с многоуровневой защитой и круглосуточной охраной.
Если вдруг произойдет инцидент с безопасностью, мы обязуемся уведомить вас в течение 72 часов и принять все необходимые меры для устранения проблемы.
5 Передача данных третьим лицам
Мы стараемся минимизировать передачу ваших данных другим организациям. Но иногда это необходимо для работы сервиса. Вот полный список случаев, когда это происходит:
Партнеры и поставщики услуг:
Облачный хостинг — наши серверы размещены у надежного провайдера, который соответствует международным стандартам безопасности. С ними подписано соглашение о конфиденциальности.
Платежные системы получают минимально необходимые данные для обработки транзакций. Мы не храним полные данные банковских карт.
Сервисы электронной почты и SMS-уведомлений используются для отправки важных уведомлений о работе системы.
Во всех случаях мы заключаем договоры, которые обязывают партнеров защищать ваши данные так же тщательно, как это делаем мы. Партнеры не имеют права использовать информацию в своих целях.
Государственным органам мы можем передать данные только по официальному запросу в соответствии с законодательством Казахстана — например, по требованию налоговых органов или правоохранительных структур.
6 Хранение и удаление данных
Мы храним ваши данные столько, сколько это необходимо для предоставления услуг и соблюдения законодательства. Вот конкретные сроки:
Данные активных клиентов: хранятся на протяжении всего срока действия договора плюс 1 год после его окончания.
Финансовые документы: хранятся 5 лет согласно требованиям налогового законодательства Казахстана.
Обработанные счета: удаляются через 90 дней после завершения обработки, если клиент не запросил более длительное хранение.
Логи доступа и технические данные: хранятся 12 месяцев для обеспечения безопасности, затем автоматически удаляются.
Резервные копии: обновляются каждые 30 дней, старые версии перезаписываются.
Когда вы решаете удалить свой аккаунт, мы удаляем все персональные данные в течение 30 дней. Исключение — информация, которую мы обязаны хранить по закону.
7 Ваши права в отношении персональных данных
Законодательство Казахстана дает вам широкие права относительно ваших персональных данных. Вот что вы можете сделать в любой момент:
Право на доступ: вы можете запросить копию всех данных, которые мы храним о вас. Мы предоставим информацию в удобном формате в течение 10 рабочих дней.
Право на исправление: если какие-то данные неточны или устарели, сообщите нам — мы исправим их в течение 3 рабочих дней.
Право на удаление: вы можете попросить удалить ваши данные. Мы выполним запрос, если нет законных оснований для их хранения.
Право на ограничение обработки: в определенных ситуациях вы можете попросить временно ограничить использование ваших данных.
Право на перенос данных: мы можем передать ваши данные другому поставщику услуг по вашему запросу в структурированном формате.
Право отозвать согласие: если обработка основана на вашем согласии, вы можете отозвать его в любой момент.
Как воспользоваться своими правами:
Отправьте письмо на email info@grextahul.com с указанием, что именно вы хотите сделать. Мы попросим подтвердить вашу личность для безопасности и выполним запрос в установленные законом сроки.
Если вы считаете, что мы нарушаем ваши права, вы можете обратиться с жалобой в уполномоченный орган по защите персональных данных Республики Казахстан.
8 Файлы cookie и технологии отслеживания
Наш сайт использует cookie — небольшие файлы, которые сохраняются на вашем устройстве. Они помогают системе работать правильно и делают ваш опыт использования удобнее.
Обязательные cookie: без них сайт просто не будет функционировать. Они запоминают вашу авторизацию, язык интерфейса, настройки безопасности.
Функциональные cookie: запоминают ваши предпочтения — например, какие колонки вы скрыли в таблице счетов или как настроили фильтры.
Аналитические cookie: помогают понять, как пользователи работают с системой. Мы используем эту информацию для улучшения интерфейса и функций. Данные собираются анонимно.
Вы можете управлять cookie через настройки браузера. Но учтите, что отключение некоторых типов может ограничить функциональность системы.
9 Международная передача данных
Наши серверы находятся на территории Казахстана. Однако некоторые наши партнеры и подрядчики могут быть расположены за рубежом. В таких случаях мы принимаем дополнительные меры защиты:
Заключаем стандартные договорные положения, одобренные регуляторами, которые гарантируют защиту данных на уровне требований Казахстана.
Выбираем партнеров только в странах с адекватным уровнем защиты персональных данных.
Применяем дополнительное шифрование при передаче данных за пределы Казахстана.
10 Изменения в политике конфиденциальности
Мы можем обновлять эту политику по мере развития нашего сервиса или изменения законодательства. Когда это произойдет, мы обязательно уведомим вас:
О значительных изменениях сообщим по email минимум за 30 дней до вступления в силу. Вы сможете ознакомиться с новой версией и решить, продолжать ли использовать наш сервис.
Незначительные правки (например, уточнение формулировок без изменения смысла) будут опубликованы на сайте с обновлением даты в начале документа.
Предыдущие версии политики конфиденциальности доступны по запросу — мы храним историю всех изменений.
Остались вопросы о защите данных?
Мы всегда готовы объяснить подробнее, как работаем с вашей информацией. Свяжитесь с нами любым удобным способом.