Политика конфиденциальности

§ 01Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, хранения и защиты персональных данных пользователей веб-сайта Tenbix (https://tenbix.kz), а также мобильных приложений Tenbix Водитель и Tenbix Прораб (далее совместно — «Сервис»).

Оператором персональных данных является ТОО «iBEC Systems» (далее — «Компания», «мы»), зарегистрированное по адресу: г. Алматы, ул. Ауэзова 14А, БИН: 100240005982.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с условиями обработки ваших персональных данных. Если вы не согласны с условиями — пожалуйста, не используйте Сервис.

Политика разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V, а также с учётом общепринятых международных стандартов защиты данных, включая принципы GDPR, требования Apple App Store Review Guidelines и Google Play Developer Program Policies.

§ 02Термины и определения

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
• Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, хранение, изменение, использование, передача, обезличивание, удаление.
• Пользователь — физическое лицо, использующее Сервис.
• Сервис — совокупность веб-сайта, мобильного приложения и связанных сервисов Компании.

§ 03Какие данные мы собираем

3.1. Данные, которые вы предоставляете нам напрямую

При регистрации и использовании Сервиса мы можем собирать следующие данные:

• имя и фамилия;
• номер мобильного телефона;
• адрес электронной почты;
• название организации, должность, БИН (для бизнес-пользователей);
• адреса объектов и точек разгрузки;
• фотографии, сделанные в приложении при подтверждении приёмки или фиксации замечаний;
• электронную подпись и метаданные подписания документов;
• содержимое сообщений, заявок и документов, которые вы загружаете в Сервис.

3.2. Данные, собираемые автоматически

• IP-адрес, тип устройства, модель, операционная система, версия приложения, идентификатор установки;
• данные о действиях в Сервисе: открытые экраны, нажатия, время сессий, события ошибок;
• технические журналы, необходимые для диагностики и обеспечения безопасности;
• файлы cookie и аналогичные технологии (только в веб-версии).

3.3. Данные, получаемые с использованием разрешений мобильного устройства

Мобильные приложения Tenbix запрашивают следующие разрешения и используют их только для заявленных функций:

• Геолокация (точная, «при использовании») — запрашивается после явного согласия пользователя при первом запуске функций, требующих геопозиции. Используется для подтверждения нахождения водителя на объекте, фиксации маршрута рейса и проверки геозоны при приёмке бетона. Координаты передаются на сервер только в моменты, связанные с активным рейсом. Геолокация в фоновом режиме не запрашивается.
• Камера — запрашивается при нажатии «Сделать фото» в карточке приёмки, замечаний или отказа. Используется для прикрепления фотографий доставки и фактического состояния груза к документам. Доступ к галерее устройства не запрашивается; фотографии создаются только через приложение.
• Уведомления (push) — запрашиваются при первом запуске приложения. Используются для отправки операционных уведомлений о рейсах, заявках и изменении статусов. Идентификатор push-токена хранится на сервере и сбрасывается при выходе из аккаунта.
• Сеть и состояние сети — стандартное системное разрешение. Используется для передачи данных на сервер и контроля офлайн-режима.

Аудиозапись, контакты, календарь, SMS и другие чувствительные разрешения мобильными приложениями не используются.

3.4. Данные, получаемые от третьих лиц

Мы можем получать данные от партнёров и сторонних сервисов, через которые вы взаимодействуете с Сервисом (например, при авторизации или получении OTP-кодов).

§ 04Цели обработки персональных данных

Мы обрабатываем персональные данные для следующих целей:

• регистрация и аутентификация пользователей в Сервисе;
• отправка одноразовых паролей (OTP) для подтверждения действий через SMS, WhatsApp или другие каналы;
• предоставление функций Сервиса в соответствии с его назначением;
• обработка заявок, обращений и запросов пользователей;
• информирование об изменениях, обновлениях и важных уведомлениях;
• выполнение обязательств, предусмотренных договором с пользователем или его организацией;
• обеспечение безопасности Сервиса, защита от мошенничества и неправомерных действий;
• исполнение требований законодательства Республики Казахстан;
• анализ и улучшение качества Сервиса.

§ 05Правовые основания обработки

Мы обрабатываем персональные данные на следующих основаниях:

• согласие субъекта персональных данных;
• исполнение договора, стороной которого является субъект;
• выполнение требований законодательства;
• обеспечение законных интересов Компании (при условии, что это не нарушает прав субъекта).

§ 06Использование сторонних сервисов

Сервис использует следующие сторонние сервисы для обеспечения работы:

• WhatsApp Business API (Meta Platforms, Inc., США) — для отправки уведомлений и одноразовых паролей (OTP). Передаются номер телефона и содержимое шаблонных сообщений. Политика Meta: whatsapp.com/legal/privacy-policy.
• Firebase Cloud Messaging (Google LLC, США) — для доставки push-уведомлений на устройства Android и iOS. Передаются push-токен устройства и содержимое уведомлений. Политика Google: firebase.google.com/support/privacy.
• Apple Push Notification service (Apple Inc., США) — для доставки push-уведомлений на iOS. Передаются push-токен устройства и содержимое уведомлений. Политика Apple: apple.com/legal/privacy.
• провайдеры SMS-рассылок (для резервной отправки OTP);
• хостинг-провайдеры (инфраструктура размещения серверов);
• сервисы аналитики и мониторинга (в обезличенной форме);
• сервисы электронной цифровой подписи (при подписании документов).

Все сторонние сервисы используют данные исключительно в рамках оказания услуг Компании и не имеют права использовать их в собственных целях, не связанных с Сервисом.

§ 07Передача персональных данных третьим лицам

Мы не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам для маркетинговых целей.

Передача данных третьим лицам возможна только в следующих случаях:

• с согласия пользователя;
• подрядчикам и партнёрам, привлекаемым для обеспечения работы Сервиса (в объёме, необходимом для выполнения их задач);
• по требованию государственных органов в соответствии с законодательством Республики Казахстан;
• для защиты прав и законных интересов Компании, пользователей и третьих лиц.

§ 08Трансграничная передача данных

Основное хранение данных осуществляется на серверах, расположенных на территории Республики Казахстан. В случаях, когда использование сторонних сервисов (WhatsApp Business API, Firebase Cloud Messaging, Apple Push Notification service) предполагает трансграничную передачу данных, мы обеспечиваем соблюдение требований законодательства Республики Казахстан и применяем меры защиты передаваемых данных, включая шифрование канала и минимизацию объёма передаваемой информации.

§ 09Хранение и защита персональных данных

Мы применяем организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая:

• шифрование данных при передаче (TLS/HTTPS);
• ограничение доступа к данным на основе принципа минимальных привилегий;
• регулярное резервное копирование;
• журналирование действий в системе;
• обучение сотрудников правилам обработки данных.

§ 10Сроки хранения данных

Мы храним персональные данные в течение срока, необходимого для достижения целей их обработки, а также в течение сроков, предусмотренных законодательством Республики Казахстан.

OTP-коды и временные коды подтверждения хранятся в течение короткого срока, необходимого для их проверки, после чего удаляются или обезличиваются.

По истечении сроков хранения данные удаляются или обезличиваются.

§ 11Права пользователей

В соответствии с законодательством Республики Казахстан вы имеете право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, изменения или дополнения ваших данных;
• требовать блокирования или удаления ваших данных, если они обрабатываются с нарушением требований законодательства;
• отозвать согласие на обработку данных;
• обжаловать действия Компании в уполномоченном органе по защите персональных данных.

Для реализации указанных прав направьте обращение на адрес: info@tenbix.kz. Мы рассмотрим обращение в течение сроков, установленных законодательством.

§ 12Удаление аккаунта и связанных данных

Вы можете в любой момент запросить удаление вашего аккаунта и связанных с ним персональных данных одним из следующих способов:

• Через приложение: откройте раздел «Профиль» → «Удалить аккаунт» и подтвердите запрос.
• Через веб-форму: заполните форму по адресу tenbix.kz/account-deletion.
• По электронной почте: направьте запрос на info@tenbix.kz с указанием номера телефона, привязанного к аккаунту.

Запрос обрабатывается в срок до 30 календарных дней. После удаления аккаунта:

• персональные данные пользователя удаляются или обезличиваются;
• история операций, связанных с исполнением хозяйственных договоров (рейсы, акты, накладные), сохраняется в обезличенном виде в течение сроков, установленных законодательством Республики Казахстан о бухгалтерском учёте и налогообложении;
• push-токены устройства удаляются немедленно.

§ 13Файлы cookie и аналогичные технологии

Веб-версия Сервиса использует файлы cookie для обеспечения работы функциональности, запоминания настроек, анализа поведения пользователей и улучшения Сервиса. Мобильные приложения cookie не используют.

Вы можете отключить файлы cookie в настройках браузера, однако это может привести к ограничению функциональности веб-версии.

§ 14Обработка данных несовершеннолетних

Сервис не предназначен для использования лицами, не достигшими 18 лет. Мы не собираем осознанно персональные данные несовершеннолетних. Если нам станет известно, что мы обрабатываем данные несовершеннолетнего без согласия законных представителей, такие данные будут удалены.

§ 15Изменения в Политике

Компания оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте по адресу tenbix.kz/privacy, если иное не предусмотрено новой редакцией.

Рекомендуем периодически проверять актуальную редакцию Политики.

§ 16Контактная информация

По любым вопросам, связанным с обработкой персональных данных, вы можете обращаться: