Политика конфиденциальности

1. Кто мы и область действия

Настоящая Политика определяет порядок обработки персональных данных при использовании платформы Zandy.kz («Платформа») ТОО «Legal Tech» (далее — «Оператор», «мы»). Политика распространяется на сайт, связанные веб-страницы и мобильные приложения, а также на коммуникации через встроенный чат и уведомления.

2. Термины

• Клиент — пользователь, создающий заявку.
• Проджект-менеджер (ПМ) — сотрудник, ведущий коммуникацию с Клиентом.
• Специалист — юрист/исполнитель, выполняющий работу по делу.
• Дело — совокупность задач по одной заявке.
• План процесса — этапы, сроки и статусы дела, отображаемые Клиенту.

3. Какие данные мы обрабатываем

• Регистрационные данные: ФИО, телефон, e-mail, пароль (хранится хешированным).
• Данные заявки и дела: категория, описание, вложенные файлы, комментарии.
• Коммуникации: сообщения в чате, статусы уведомлений.
• Платёжные данные: сумма, статус, идентификатор транзакции у платёжного провайдера (номера карт не храним у себя).
• Технические данные: IP-адрес, user-agent, даты/время действий, cookie-файлы.
• Данные специалистов: профиль, стаж, специализация, рейтинг.

4. Источники данных

Данные предоставляются непосредственно пользователями, генерируются в процессе использования Платформы, поступают от платёжных и коммуникационных провайдеров по факту операций и доставок сообщений.

5. Цели обработки

• Создание и ведение учётной записи, аутентификация.
• Приём и обработка заявок, координация работ, отображение статусов.
• Коммуникации в чате Клиент ↔ ПМ, внутренний чат ПМ ↔ Специалист.
• Выставление и учёт оплат, отправка платёжных ссылок и чеков.
• Уведомления о событиях: новые сообщения, этапы, сроки, запросы документов.
• Поддержка, безопасность, предотвращение злоупотреблений и инцидентов.
• Анализ обезличенной статистики для улучшения сервиса.

6. Правовые основания

• Заключение и исполнение договора с пользователем.
• Соблюдение требований законодательства Республики Казахстан.
• Согласие пользователя — для отдельных опций (например, маркетинговые рассылки).
• Законные интересы Оператора — обеспечение безопасности и развитие сервиса при соблюдении прав пользователей.

7. Cookie и подобные технологии

Мы используем необходимые cookie для работы аккаунта и сессии, а также функциональные и статистические cookie для улучшения интерфейса. Вы можете ограничить их использование в настройках браузера. Отключение необходимых cookie может нарушить работу Платформы.

8. Передача третьим лицам

Данные передаются подрядчикам в объёме, необходимом для оказания услуг:

• Поставщики хостинга и почтовых/SMS-рассылок.
• Пуш-сервис уведомлений (например, OneSignal) — для доставки push.
• Платёжные провайдеры (например, epay, Kaspi) — для приёма оплат.
• Платформа консолидации мессенджеров (например, SendPulse) — для омниканальных коммуникаций.
• Юристы/исполнители — для выполнения работ по делу через Платформу.

Подрядчики обрабатывают данные как операторы/процессоры по договорам конфиденциальности и безопасности. Данные могут передаваться государственным органам на законных основаниях.

9. Трансграничная передача

Если инфраструктура или подрядчик находится за пределами РК, мы обеспечиваем надлежащие механизмы передачи и защитные меры. Используем только сервисы с соответствующим уровнем безопасности.

10. Сроки хранения

• Учётная запись — до её удаления пользователем или по требованиям закона.
• Дела и документы — обычно до 5 лет после закрытия дела, если иные сроки не требуются законом или договором.
• Финансовые документы — согласно требованиям бухгалтерского и налогового учёта.
• Технические логи — обычно до 30 дней. Резервные копии БД — до 30 дней.

11. Безопасность

Мы применяем организационные и технические меры: HTTPS/TLS, контроль доступа, журналирование действий, резервное копирование, шифрование паролей (bcrypt/argon2). Ни один метод не даёт абсолютной защиты, но мы поддерживаем актуальные практики и реагируем на инциденты.

12. Права пользователя

Вы вправе:

• Запросить доступ к своим данным и их копию.
• Исправить неточные данные.
• Удалить данные, если они не требуются для исполнения договора или по закону.
• Ограничить или возразить против обработки в случаях, предусмотренных законом.
• Отозвать согласие — для операций, основанных на согласии.

Запрос направляйте на privacy@zandy.kz или info@zandy.kz. Мы можем запросить подтверждение личности. Срок ответа — до 30 календарных дней.

13. Дети

Платформа не предназначена для лиц младше 18 лет. Мы не собираем осознанно данные несовершеннолетних. Если вы считаете, что ребёнок предоставил нам данные, сообщите нам — удалим информацию при подтверждении.

14. Маркетинг и рассылки

Маркетинговые сообщения отправляются только при наличии согласия. Вы можете отказаться в любой момент по ссылке в письме/сообщении или написав нам.

15. Обновления политики

Мы можем обновлять Политику. Актуальная версия публикуется на Платформе с указанием даты. Существенные изменения будем сообщать через уведомления.

16. Контакты и реквизиты