Политика конфиденциальности

Редакция от 17 июня 2026 г..

Настоящая Политика конфиденциальности (далее — «Политика») разработана Developer (далее — «Оператор»), являющимся владельцем сервиса PotolokAI (сайт potolok.ai и мобильные приложения), в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (далее — «Закон»). Политика определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей Сервиса.

1. Согласие пользователя

Регистрируясь в Сервисе и/или продолжая использование Сервиса, Пользователь даёт свободное, конкретное, информированное и сознательное согласие Оператору на обработку своих персональных данных на условиях настоящей Политики. Согласие может быть отозвано в любой момент путём направления заявления на адрес support@potolok.ai.

2. Какие персональные данные мы собираем

Оператор обрабатывает следующие персональные данные Пользователя:

• фамилия, имя, отчество;
• номер мобильного телефона;
• адрес электронной почты;
• наименование компании / ИП, БИН/ИИН, юридический адрес (если указано Пользователем);
• банковские реквизиты для договоров и актов (если заполнены Пользователем);
• данные клиентов Пользователя, добавленные в CRM Сервиса (ФИО, телефон, адрес объекта) — обрабатываются Оператором по поручению Пользователя в качестве хранителя;
• идентификатор Telegram-аккаунта (при привязке Telegram-бота);
• технические данные: IP-адрес, тип браузера, операционная система, лог-файлы запросов к Сервису;
• пользовательский контент: фотографии помещений, замеры, КП, договоры, акты;
• информация о платежах (статус, сумма, время) — без хранения данных банковских карт.

3. Цели обработки персональных данных

• предоставление доступа к Сервису и его функционалу;
• обработка платежей и активация Подписки;
• формирование документов (КП, договоров, актов) от имени Пользователя;
• обеспечение технической поддержки;
• направление уведомлений, связанных с работой Сервиса (статус оплаты, изменение Подписки, технические сообщения);
• аналитика и улучшение работы Сервиса в обезличенном виде;
• выполнение требований законодательства Республики Казахстан.

4. Правовые основания обработки

• согласие Пользователя на обработку персональных данных (ст. 8 Закона);
• исполнение договора, стороной которого является Пользователь (публичный договор-оферта);
• исполнение обязанностей, предусмотренных законодательством Республики Казахстан.

5. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

• передача платёжному оператору (TipTopPay и/или иной банк-эквайер) — для проведения платежей;
• передача провайдеру облачного хостинга (Vercel Inc., США) — для технической работы Сервиса;
• передача провайдеру базы данных (Neon, США) — для хранения данных Сервиса;
• передача провайдеру файлового хранилища (Vercel Blob) — для хранения загруженных файлов;
• передача провайдеру AI-моделей (OpenRouter / Anthropic) — для работы AI-ассистента; передаваемые данные обезличены и не содержат банковских реквизитов;
• передача мессенджеру Telegram (Telegram FZ-LLC, ОАЭ) — для работы Telegram-бота;
• передача уполномоченным государственным органам Республики Казахстан — на основании запроса в порядке, установленном законодательством.

6. Трансграничная передача персональных данных

Оператор уведомляет Пользователя о том, что в рамках работы Сервиса часть технических операций осуществляется через провайдеров, расположенных за пределами Республики Казахстан (США, ОАЭ, ЕС). Пользователь даёт согласие на трансграничную передачу данных в перечисленные юрисдикции для целей, указанных в разделе 3 настоящей Политики.

7. Срок хранения персональных данных

• персональные данные хранятся в течение всего срока использования Сервиса Пользователем;
• при удалении учётной записи персональные данные удаляются в течение 30 (тридцати) календарных дней, за исключением данных, обязательное хранение которых предусмотрено законодательством (например, бухгалтерская документация — 5 лет);
• обезличенные аналитические данные могут храниться бессрочно.

8. Защита персональных данных

Оператор применяет следующие меры защиты:

• шифрование канала передачи данных (HTTPS / TLS);
• шифрование паролей пользователей (bcrypt);
• ограничение физического и логического доступа к серверам;
• регулярное резервное копирование;
• учёт лиц, имеющих доступ к персональным данным;
• контроль соблюдения мер защиты со стороны технических партнёров.

9. Права Пользователя

В соответствии со ст. 24, 25 Закона Пользователь имеет право:

• знать о наличии у Оператора персональных данных, относящихся к Пользователю;
• получать информацию об источниках, целях и сроках обработки;
• требовать изменения, дополнения, уничтожения персональных данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для целей обработки;
• требовать блокирования персональных данных, в том числе путём отзыва согласия;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Для реализации прав Пользователь направляет письменное обращение на адрес support@potolok.ai. Срок ответа — не позднее 15 (пятнадцати) календарных дней.

10. Cookies и аналогичные технологии

Сервис использует cookies для поддержания сессии Пользователя (авторизация), запоминания настроек интерфейса и сбора обезличенной статистики посещений. Пользователь может отключить cookies в настройках браузера, при этом часть функционала Сервиса может стать недоступной.

11. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу potolok.ai/privacy. О существенных изменениях Пользователь уведомляется через интерфейс Сервиса или электронную почту.

12. Контакты

• Оператор: Developer
• Адрес: Республика Казахстан, г. Астана
• Email для обращений: support@potolok.ai
• Телефон: +77000000099