Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как товарищество с ограниченной ответственностью ТОО «AiBot» (БИН: 240940031645, далее — «Компания», «Мы») собирает, хранит, использует и защищает персональные данные Пользователей сервиса AI Ad Manager (далее — «Сервис»), доступного по адресу https://target.aibot.kz.

Политика разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (с последующими изменениями и дополнениями).

Используя Сервис, Вы выражаете согласие с условиями настоящей Политики. Если Вы не согласны с её условиями, пожалуйста, прекратите использование Сервиса.

2. Какие данные мы собираем

2.1. Данные аккаунта (Telegram)

• Telegram ID (уникальный числовой идентификатор);
• имя и фамилия (first_name, last_name) из профиля Telegram;
• имя пользователя (@username), если указано в профиле;
• фото профиля (аватар), если предоставлено Telegram.

2.2. Данные рекламных кабинетов Meta

• идентификатор рекламного аккаунта Meta Business;
• данные о рекламных кампаниях, группах объявлений и объявлениях (названия, статусы, бюджеты, метрики);
• токены доступа OAuth для Meta API (хранятся в зашифрованном виде);
• статистика показа рекламы (охват, клики, конверсии).

2.3. Платёжная информация

• история транзакций (дата, сумма, тариф);
• идентификатор платежа в системе провайдера (Kaspi Pay / YooKassa).

Компания не хранит данные банковских карт, реквизиты счетов и иные платёжные данные — их обработка осуществляется непосредственно платёжными провайдерами.

2.4. Технические данные

• IP-адрес при обращении к Сервису;
• тип браузера и операционной системы;
• данные журналов (логов) работы Сервиса;
• cookie-файлы и идентификаторы сессий.

3. Цели обработки данных

Мы обрабатываем персональные данные в целях:

• Предоставления услуг — идентификация Пользователя, авторизация и доступ к функционалу Сервиса;
• Управления рекламой — взаимодействие с API Meta для создания, редактирования и анализа рекламных кампаний Пользователя;
• AI-генерации креативов — передача данных о рекламных целях и аудитории в AI-модели для создания рекламных материалов;
• Обработки платежей — передача необходимых данных платёжным провайдерам для осуществления транзакций;
• Технической поддержки — ответы на обращения Пользователей, диагностика и устранение ошибок;
• Улучшения Сервиса — анализ поведения Пользователей в агрегированном и обезличенном виде;
• Соблюдения законодательства — выполнение требований действующего законодательства РК.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта — Пользователь выражает согласие с настоящей Политикой при регистрации и использовании Сервиса (ст. 8 Закона РК «О персональных данных и их защите»);
• Исполнение договора — обработка данных, необходимых для оказания услуг в соответствии с Пользовательским соглашением;
• Законные интересы — обеспечение безопасности Сервиса, предотвращение мошенничества, улучшение качества услуг;
• Исполнение требований закона — соблюдение обязательных требований законодательства РК.

5. Хранение данных

5.1. Данные Пользователей хранятся на защищённых серверах, расположенных в дата-центрах с соблюдением требований законодательства РК об информационной безопасности.

5.2. Сроки хранения персональных данных:

• данные аккаунта — в течение всего срока действия аккаунта и 90 (девяносто) дней после его удаления;
• данные рекламных кабинетов — в течение срока действия интеграции и 30 (тридцати) дней после её отключения;
• история платежей — 5 (пять) лет в соответствии с требованиями налогового законодательства РК;
• технические логи — 90 (девяносто) дней.

5.3. По истечении указанных сроков данные удаляются или обезличиваются.

6. Передача данных третьим лицам

Мы передаём персональные данные только в следующих случаях:

Мы не продаём персональные данные Пользователей третьим лицам.

7. Защита данных

Компания применяет следующие меры для защиты персональных данных:

• HTTPS/TLS — шифрование всего трафика между Пользователем и серверами Сервиса;
• JWT-аутентификация — использование токенов с ограниченным сроком действия и подписью;
• Шифрование хранимых данных — чувствительные данные (в частности, токены Meta API) хранятся в зашифрованном виде;
• Ограничение доступа — доступ к персональным данным имеют только авторизованные сотрудники Компании, которым это необходимо для выполнения рабочих функций;
• Резервное копирование — регулярное создание зашифрованных резервных копий данных;
• Мониторинг безопасности — непрерывный мониторинг инфраструктуры на наличие угроз.

8. Cookies и аналитика

8.1. Сервис использует cookie-файлы для:

• поддержания сессии Пользователя (сессионные cookie);
• сохранения пользовательских предпочтений и настроек;
• обеспечения безопасности и защиты от CSRF-атак.

8.2. Для анализа использования Сервиса Компания может применять инструменты веб-аналитики. Данные аналитики собираются в агрегированном, обезличенном виде и не позволяют идентифицировать конкретного Пользователя.

8.3. Вы можете отключить cookie в настройках браузера, однако это может повлиять на работоспособность Сервиса.

9. Права пользователей

В соответствии с Законом РК «О персональных данных и их защите» Пользователь имеет право:

• Доступ — получить информацию о том, какие персональные данные Компания хранит о Вас;
• Исправление — потребовать исправления неточных или устаревших данных;
• Удаление — потребовать удаления персональных данных (право на забвение), если это не противоречит требованиям законодательства;
• Отзыв согласия — отозвать согласие на обработку персональных данных, что повлечёт прекращение доступа к Сервису;
• Ограничение обработки — потребовать ограничения обработки Ваших данных в случаях, предусмотренных законодательством;
• Обжалование — подать жалобу в уполномоченный орган по защите персональных данных РК.

Для реализации своих прав направьте запрос на электронную почту [email protected]. Мы рассмотрим Ваш запрос в течение 15 (пятнадцати) рабочих дней.

10. Данные несовершеннолетних

10.1. Сервис не предназначен для лиц, не достигших 18-летнего возраста. Мы не собираем осознанно персональные данные несовершеннолетних.

10.2. Если нам станет известно, что мы непреднамеренно получили персональные данные лица моложе 18 лет, мы незамедлительно удалим такие данные. Если Вы являетесь родителем или законным представителем и считаете, что Ваш ребёнок предоставил нам данные, свяжитесь с нами по адресу [email protected].

11. Изменение Политики

11.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу через 7 (семь) календарных дней после публикации на сайте Сервиса.

11.2. Продолжение использования Сервиса после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики.

12. Контакты ответственного за обработку данных (DPO)

По вопросам, связанным с обработкой и защитой персональных данных, обращайтесь к ответственному за обработку данных:

• Компания: ТОО «AiBot»
• БИН: 240940031645
• Email DPO: [email protected]
• Email поддержки: [email protected]
• Сайт: https://target.aibot.kz

13. Соответствие законодательству РК

Настоящая Политика разработана и применяется в соответствии с:

• Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
• Законом Республики Казахстан «Об информатизации»;
• иными нормативными правовыми актами Республики Казахстан в области персональных данных и информационной безопасности.