Политика конфиденциальности

Содержание

1.1. Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон о персональных данных»), а также иными нормативными правовыми актами Республики Казахстан в области защиты персональных данных. 1.2. Оператором персональных данных является Electronic Note (e-Note), зарегистрированный по адресу: Республика Казахстан, г. Семей, ул. Абая 107. Электронная почта: mango_development@mail.ru. 1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор может получить от Пользователя во время использования Платформы, включая веб-сайт https://e-note.kz, мобильные приложения для iOS и Android, а также любые связанные сервисы и API. 1.4. Использование Платформы означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Платформы. 1.5. Настоящая Политика применяется только к Платформе Electronic Note. Мы не контролируем и не несём ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Платформе.

2.1. Данные, предоставляемые Пользователем самостоятельно: Регистрационные данные: • Фамилия и имя • Адрес электронной почты (email) • Номер мобильного телефона • Пароль (хранится исключительно в зашифрованном виде) Профильные данные: • Должность в организации • Роль в системе (администратор, директор, менеджер, сотрудник) • Фотография профиля (аватар) • Название организации 2.2. Данные, генерируемые в процессе использования Платформы: Рабочие данные: • Названия и описания задач • Сроки выполнения и дедлайны • Статусы и приоритеты задач • Комментарии и заметки к задачам • История изменений задач 2.3. Технические данные, собираемые автоматически: • IP-адрес устройства • Тип и версия браузера • Тип устройства и операционная система • Идентификаторы устройств (device tokens) для push-уведомлений • Дата и время доступа к Платформе • Данные о сессиях (идентификатор сессии, время начала и окончания) • Информация о действиях на Платформе (логи активности) 2.4. Данные, которые мы НЕ собираем: • Данные геолокации (GPS) • Контакты из телефонной книги устройства • Данные банковских карт и платёжных систем • Биометрические данные • Сведения о состоянии здоровья • Данные из других приложений на устройстве Пользователя

3.1. Обработка персональных данных осуществляется исключительно в следующих целях: Предоставление услуг Платформы: • Регистрация и аутентификация учётной записи Пользователя • Идентификация Пользователя в рамках Платформы • Предоставление доступа к функционалу управления задачами • Обеспечение ролевого управления доступом в рамках организации Обеспечение функционирования: • Синхронизация данных между устройствами Пользователя • Отправка push-уведомлений и email-уведомлений о задачах и дедлайнах • Управление сессиями пользователя на различных устройствах • Техническая поддержка и обработка обращений Пользователей Обеспечение безопасности: • Предотвращение несанкционированного доступа к учётным записям • Обнаружение и предотвращение мошеннических действий • Мониторинг подозрительной активности Улучшение Платформы: • Анализ использования функционала для улучшения пользовательского опыта • Устранение технических неисправностей и ошибок • Разработка новых функций на основе агрегированных данных 3.2. Обработка персональных данных не осуществляется в маркетинговых целях без отдельного согласия Пользователя.

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с Законом о персональных данных: • Согласие субъекта персональных данных — при регистрации на Платформе Пользователь даёт согласие на обработку своих персональных данных путём принятия настоящей Политики (ст. 7 Закона). • Исполнение договора — обработка данных необходима для предоставления услуг Платформы в соответствии с Условиями использования. • Законный интерес Оператора — обработка данных для обеспечения безопасности, предотвращения мошенничества и улучшения качества услуг, при условии, что такая обработка не нарушает прав и свобод Пользователя. • Требования законодательства — обработка данных в случаях, предусмотренных законодательством Республики Казахстан. 4.2. Пользователь вправе отозвать своё согласие на обработку персональных данных в любое время, направив соответствующее уведомление по адресу mango_development@mail.ru. Отзыв согласия не влияет на законность обработки, выполненной до отзыва.

5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц. 5.2. Технические меры защиты включают: • Шифрование всех данных при передаче по протоколу HTTPS/TLS • Шифрование паролей с использованием современных алгоритмов хеширования (bcrypt) • Использование JWT-токенов для аутентификации с механизмом обновления (refresh tokens) • Автоматическое завершение неактивных сессий • Регулярное резервное копирование данных • Мониторинг и логирование попыток несанкционированного доступа 5.3. Организационные меры защиты включают: • Ограничение доступа к персональным данным — доступ имеют только уполномоченные сотрудники, для которых такой доступ необходим для выполнения должностных обязанностей • Обязательство о неразглашении персональных данных для всех сотрудников • Регулярный аудит систем безопасности • Обучение сотрудников правилам обработки персональных данных 5.4. В случае утечки персональных данных Оператор обязуется: • Незамедлительно принять меры по устранению последствий утечки • Уведомить затронутых Пользователей в течение 72 часов с момента обнаружения утечки • Уведомить уполномоченный орган в области защиты персональных данных • Провести расследование инцидента и принять меры по предотвращению повторных случаев

6.1. Персональные данные Пользователей хранятся на защищённых серверах, расположенных на территории Республики Казахстан, что соответствует требованиям Закона о персональных данных. 6.2. Сроки хранения персональных данных: • Данные учётной записи хранятся в течение всего периода использования Платформы • После удаления учётной записи персональные данные удаляются из основных систем в течение 30 (тридцати) календарных дней • Резервные копии, содержащие персональные данные, удаляются в течение 90 (девяноста) календарных дней после удаления учётной записи • Логи активности хранятся в обезличенном виде не более 12 (двенадцати) месяцев 6.3. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, установленном внутренними регламентами Оператора. 6.4. Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся исключительно на территории Республики Казахстан.

7.1. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях. 7.2. Передача персональных данных третьим лицам допускается исключительно в следующих случаях: С согласия Пользователя: • При наличии явного, информированного и добровольного согласия Пользователя на передачу его данных определённому третьему лицу для определённых целей. Поставщикам услуг: • Сервис-провайдерам, привлекаемым для обеспечения функционирования Платформы (хостинг, доставка уведомлений), при условии заключения соглашения о конфиденциальности и обработке данных, содержащего обязательства по защите персональных данных не ниже, чем предусмотренные настоящей Политикой. По требованию законодательства: • Судам, правоохранительным и государственным органам Республики Казахстан по их обоснованному и законному запросу в соответствии с действующим законодательством. В экстренных случаях: • Для защиты жизненно важных интересов Пользователя или других лиц, когда получение согласия невозможно. 7.3. При передаче данных третьим лицам Оператор обеспечивает минимизацию объёма передаваемых данных — передаются только те данные, которые необходимы для достижения заявленной цели.

8.1. В соответствии с Законом о персональных данных, Пользователь имеет следующие права: Право на информацию: • Получать информацию об обработке своих персональных данных, включая перечень обрабатываемых данных, цели обработки и лиц, которым данные были переданы. Право на доступ: • Запрашивать и получать копию своих персональных данных, хранящихся у Оператора. Право на исправление: • Требовать исправления неточных или неполных персональных данных. Право на удаление: • Требовать удаления своих персональных данных при отсутствии законных оснований для их дальнейшей обработки. • Удалить свою учётную запись через настройки Платформы, после чего все данные будут удалены в соответствии с п. 6.2 настоящей Политики. Право на ограничение обработки: • Требовать ограничения обработки персональных данных в определённых случаях, предусмотренных законодательством. Право на переносимость данных: • Получить свои персональные данные в структурированном, общеупотребляемом формате для передачи другому оператору. Право на отзыв согласия: • Отозвать согласие на обработку персональных данных в любое время без объяснения причин. Право на обжалование: • Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите персональных данных или в суд. 8.2. Для реализации своих прав Пользователь может: • Использовать соответствующие функции в настройках Платформы • Направить запрос по электронной почте: mango_development@mail.ru • Направить письменное обращение по адресу: г. Семей, ул. Абая 107 8.3. Оператор обязуется рассмотреть запрос Пользователя в течение 15 (пятнадцати) рабочих дней с момента получения и предоставить обоснованный ответ.

9.1. Платформа может использовать файлы cookie и аналогичные технологии для обеспечения корректной работы и улучшения пользовательского опыта. 9.2. Типы используемых файлов cookie: Необходимые (обязательные): • Файлы cookie аутентификации для поддержания пользовательской сессии • Файлы cookie для сохранения языковых предпочтений • Файлы cookie для обеспечения безопасности Функциональные: • Файлы cookie для сохранения пользовательских настроек • Файлы cookie для обеспечения корректного отображения интерфейса 9.3. Платформа НЕ использует: • Рекламные файлы cookie • Файлы cookie для отслеживания поведения на сторонних сайтах • Файлы cookie социальных сетей для таргетированной рекламы 9.4. Пользователь может управлять файлами cookie через настройки браузера. Отключение обязательных файлов cookie может привести к ограничению функционала Платформы. 9.5. Для аналитики использования Платформы могут применяться обезличенные и агрегированные данные, не позволяющие идентифицировать конкретного Пользователя.

10.1. В рамках использования Платформы Пользователь может получать следующие виды уведомлений: Сервисные уведомления (обязательные): • Уведомления о безопасности учётной записи (вход с нового устройства, смена пароля) • Уведомления о существенных изменениях в Условиях использования или Политике конфиденциальности • Технические уведомления о работе Платформы Рабочие уведомления (настраиваемые): • Push-уведомления о новых задачах и изменениях статусов • Напоминания о приближающихся дедлайнах • Уведомления о действиях коллег в рамках командной работы 10.2. Пользователь может управлять настройками рабочих уведомлений через интерфейс Платформы. Сервисные уведомления, связанные с безопасностью, не подлежат отключению.

11.1. При использовании Платформы в рамках организации применяются следующие особенности: • Администратор организации имеет доступ к рабочим данным сотрудников (задачи, статусы, отчёты), но не имеет доступа к персональным учётным данным (пароль, личные настройки). • Данные о задачах, созданных в рамках организации, являются корпоративными данными и могут быть доступны другим авторизованным сотрудникам организации в соответствии с их ролью. • При увольнении сотрудника из организации его рабочие данные (задачи, отчёты) сохраняются в организации, но персональная учётная запись отвязывается от организации. 11.2. Организация-заказчик несёт самостоятельную ответственность за законность обработки данных своих сотрудников через Платформу и обязана получить необходимые согласия в соответствии с трудовым законодательством Республики Казахстан.

12.1. Платформа не предназначена для использования лицами, не достигшими 18 (восемнадцати) лет, и мы сознательно не собираем персональные данные несовершеннолетних. 12.2. Если нам станет известно, что мы непреднамеренно собрали данные несовершеннолетнего, мы незамедлительно примем меры по удалению таких данных. 12.3. Если вы являетесь родителем или законным представителем и считаете, что ваш ребёнок предоставил нам свои персональные данные, пожалуйста, свяжитесь с нами по адресу mango_development@mail.ru.

13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. 13.2. В случае внесения существенных изменений Оператор обязуется: • Опубликовать обновлённую версию Политики на Платформе • Уведомить Пользователей через Платформу и/или по электронной почте не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу • Указать дату последнего обновления в начале документа 13.3. Продолжение использования Платформы после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой. 13.4. Если Пользователь не согласен с внесёнными изменениями, он вправе прекратить использование Платформы и удалить свою учётную запись.

14.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Республики Казахстан. 14.2. Все споры и разногласия, возникающие из настоящей Политики или в связи с ней, подлежат разрешению путём переговоров. В случае невозможности достижения соглашения спор передаётся на рассмотрение в суд по месту нахождения Оператора в соответствии с законодательством Республики Казахстан. 14.3. Пользователь также вправе обратиться с жалобой в уполномоченный орган в области защиты персональных данных Республики Казахстан.

15.1. По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав, предусмотренных настоящей Политикой, Пользователь может обратиться: Оператор персональных данных: Electronic Note (e-Note) Email: mango_development@mail.ru Почтовый адрес: Республика Казахстан, г. Семей, ул. Абая 107 15.2. Время обработки обращений: понедельник — пятница, с 09:00 до 18:00 (GMT+6, время Астаны). 15.3. Срок рассмотрения обращений — не более 15 (пятнадцати) рабочих дней с момента получения.