Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных клиентов и пользователей сервиса WhatsApp-бота, оператором которого является Оператор (далее — «Оператор»), в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».

• Номер телефона клиента в WhatsApp.
• Имя и фамилия из публичного профиля WhatsApp клиента (если указаны).
• Содержимое отправленных сообщений: текст, голосовые, изображения, документы.
• Технические метаданные сообщений (время отправки, идентификаторы Meta).

• Обработка обращений клиентов в рамках общения с бизнесом Оператора.
• Предоставление информации об услугах, ценах, расписании.
• Запись клиентов на услуги и подтверждение записей.
• Улучшение качества обслуживания на основе анализа диалогов.

Обработка осуществляется на основании согласия субъекта персональных данных, выраженного нажатием кнопки «Согласен» в первом сообщении бота, либо на основании договора об оказании услуг.

Для обработки сообщений и хостинга сервиса Оператор использует следующих обработчиков (sub-processors). Передача данных в эти сервисы осуществляется на основании согласия, данного пользователем, в соответствии со ст. 16 Закона РК «О персональных данных и их защите»:

• Meta Platforms, Inc. (США/Ирландия) — провайдер WhatsApp Business Cloud API, доставка сообщений (хранение до 30 дней).
• AI-провайдеры: Google LLC (Gemini), OpenAI Inc., Anthropic PBC — генерация ответов на сообщения. Содержимое сообщений передаётся в режиме API без сохранения у провайдера для целей обучения моделей (в соответствии с их политиками обработки данных).
• Cloudflare, Inc. (США/EU) — DNS-провайдер, CDN, защита от DDoS-атак, а также объектное хранилище Cloudflare R2 для размещения медиафайлов (фотографии, иконки), загружаемых Оператором при настройке публичной тап-страницы.

Серверы перечисленных обработчиков могут находиться за пределами Республики Казахстан (США, Европейский союз, иные юрисдикции). Используя сервис и нажимая кнопку «Согласен», пользователь предоставляет согласие на трансграничную передачу персональных данных указанным обработчикам с целью обеспечения работы сервиса. Иным третьим лицам данные не передаются и не продаются.

• Содержимое диалогов — 12 месяцев с момента последнего сообщения.
• Медиафайлы публичной тап-страницы (логотип, фото услуг, иконки) — до момента их явного удаления Оператором в админ-панели либо до прекращения использования сервиса.
• Голосовые и медиафайлы из переписки — не сохраняются Оператором, доступны через WhatsApp до 30 дней.
• Согласие на обработку — бессрочно до момента отзыва.

В соответствии с Законом РК Вы имеете право:

• Получить информацию об обработке Ваших данных.
• Потребовать уточнения, блокирования или уничтожения данных.
• Отозвать согласие на обработку в любой момент.
• Обратиться с жалобой в уполномоченный орган по защите персональных данных.

Для реализации прав напишите боту слово «УДАЛИТЬ» — Ваши данные будут полностью удалены в течение 10 рабочих дней. Либо свяжитесь с Оператором по контактам ниже.

Оператор применяет следующие организационные и технические меры защиты:

• Шифрование чувствительных данных at-rest (AES-256-GCM): API-ключей провайдеров, токенов авторизации.
• Шифрование передачи данных in-transit (TLS 1.2+): все соединения с админ-панелью, API, WhatsApp Cloud, AI-провайдерами и обработчиками медиа.
• Проверка криптографической подписи входящих webhook-запросов от Meta (HMAC-SHA256).
• Контроль доступа сотрудников по принципу минимально необходимых прав.
• Ограничение доступа к API-токенам объектного хранилища по IP-адресам и областям действия.
• Регулярное резервное копирование баз данных с шифрованием.

Оператор
По вопросам обработки персональных данных, реализации прав субъекта данных и отзыва согласия: обратитесь напрямую через WhatsApp-бот или по контактам, указанным на сайте Оператора.

Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна по этому адресу. Существенные изменения дополнительно сообщаются клиентам через WhatsApp-бот.