Управление информацией пользователей
Действует с 15 января 2025 года
Как организация получает сведения
Работа платформы финансовых технологий требует определённых сведений о клиентах. Информация поступает напрямую — когда человек регистрирует учётную запись, настраивает инструменты аналитики или обращается за технической помощью. Некоторые данные формируются автоматически при взаимодействии с системой: записи о входах в систему, параметры используемых устройств, выбранные настройки интерфейса.
При создании учётной записи запрашивается электронный адрес и пароль. Для активации расширенных функций может потребоваться имя, номер телефона, информация о компании. Платёжные операции обрабатываются через защищённые сервисы третьих сторон — мы видим только подтверждение транзакции, а не полные реквизиты карты.
| Тип сведений | Примеры | Источник получения |
|---|---|---|
| Идентификационные | Электронная почта, имя, телефон | Регистрация, профиль пользователя |
| Технические параметры | IP-адрес, браузер, операционная система | Автоматический сбор при посещении |
| Активность в системе | Просмотренные разделы, время сеансов | Логи взаимодействия с платформой |
| Коммуникационные записи | Тексты обращений в поддержку | Переписка через форму связи |
| Финансовые подтверждения | Факт оплаты, выбранный тариф | Уведомления от платёжных систем |
Система фиксирует паттерны использования — какие инструменты применяются чаще, где возникают сложности, какие функции остаются невостребованными. Это помогает понять, где интерфейс нуждается в доработке, а где всё работает интуитивно.
Зачем организации нужна эта информация
Базовая функциональность платформы невозможна без минимального набора данных. Электронный адрес нужен для восстановления доступа, если пароль забыт. Телефон используется для двухфакторной аутентификации — дополнительный уровень защиты учётной записи. Имя помогает персонализировать интерфейс, чтобы взаимодействие с системой было комфортнее.
Обеспечение работоспособности сервиса
Технические параметры — браузер, разрешение экрана, версия операционной системы — показывают, как оптимизировать отображение интерфейса. Если большинство пользователей заходит с мобильных устройств, приоритет отдаётся адаптивности. Записи о сбоях помогают инженерам быстро находить и устранять неполадки.
Информация о платёжных транзакциях нужна для активации подписки. Мы не храним полные данные карт — только подтверждение успешной оплаты и дату начала расчётного периода. Это позволяет корректно предоставлять доступ к функциям в соответствии с выбранным тарифом.
Улучшение качества продукта
Анализ поведенческих паттернов показывает слабые места. Допустим, пользователи часто покидают платформу на определённом этапе настройки — значит, этот процесс слишком сложен и требует упрощения. Или какой-то инструмент практически не используется — возможно, его назначение непонятно, и нужна лучшая документация.
Агрегированная статистика применяется для стратегических решений. Индивидуальные действия конкретного человека не анализируются отдельно — важны общие тренды и массовые затруднения.
Коммуникация и поддержка
Когда пользователь обращается с вопросом или проблемой, история переписки сохраняется. Это избавляет от необходимости повторять информацию при каждом новом обращении. Специалист поддержки видит контекст и может продолжить решение вопроса с того места, где остановились ранее.
Уведомления о важных изменениях — обновления безопасности, новые возможности платформы, изменения условий обслуживания — отправляются на указанный при регистрации адрес. Рекламные рассылки не производятся без явного согласия.
Кому передаются сведения
Большая часть операций происходит внутри организации. Данные не продаются, не сдаются в аренду третьим лицам для их маркетинговых целей. Но некоторые процессы требуют привлечения внешних сервисов — платёжные системы, облачная инфраструктура, инструменты аналитики.
Технологические партнёры
Облачные серверы размещены у крупных провайдеров с сертификацией по международным стандартам безопасности. Эти компании предоставляют вычислительные мощности и хранилища, но не имеют права использовать размещённую информацию для собственных нужд. Договоры чётко оговаривают режим конфиденциальности и ответственность за нарушения.
Платёжные шлюзы обрабатывают финансовые транзакции. Когда пользователь оплачивает подписку, данные карты передаются напрямую в платёжную систему через защищённое соединение. Мы получаем только уведомление об успешной оплате — полные реквизиты карты остаются в защищённой среде процессинга.
Правовые обязательства
Законодательство может требовать раскрытия определённых сведений государственным органам. Это происходит только при наличии официального запроса с соблюдением установленных процедур — судебного постановления или предписания уполномоченного органа. Объём передаваемой информации ограничивается строго необходимым для исполнения требования закона.
В случае реорганизации компании — слияния, поглощения или продажи активов — информация о пользователях может быть передана правопреемнику. При таком сценарии новый владелец обязан соблюдать условия настоящего документа. Пользователи будут уведомлены о смене стороны, ответственной за обработку данных.
Как долго информация остаётся в системе
Сроки хранения определяются необходимостью данных для функционирования сервиса и требованиями законодательства. Активная учётная запись содержит всю необходимую информацию неограниченно долго — пока пользователь продолжает работать с платформой.
Технические логи — записи о входах, действиях в системе, ошибках — хранятся около 90 суток. Этого достаточно для диагностики текущих проблем и расследования инцидентов безопасности. По истечении периода записи удаляются автоматически, если нет специальных причин для продления хранения.
После закрытия учётной записи
Когда пользователь удаляет аккаунт, большая часть персональных сведений стирается в течение 30 дней. Некоторые данные могут сохраняться дольше по юридическим основаниям — например, информация о финансовых транзакциях для бухгалтерской отчётности в соответствии с налоговым законодательством.
Обезличенная статистика — агрегированные данные без привязки к конкретным пользователям — может использоваться неограниченно долго для аналитических целей. Такие сведения не позволяют идентифицировать отдельного человека и не считаются персональными данными.
Резервные копии для восстановления системы после сбоев могут содержать информацию удалённых учётных записей. Эти копии перезаписываются в течение 60 дней циклически, после чего данные полностью исчезают из всех хранилищ.
Методы защиты информации
Безопасность данных обеспечивается комплексом технических и организационных мер. Все соединения с платформой шифруются протоколом TLS — информация передаётся в зашифрованном виде, защищённом от перехвата. Пароли не хранятся в читаемом виде — только криптографические хэши, которые невозможно преобразовать обратно в исходный пароль.
Технические меры
Базы данных защищены многоуровневыми системами контроля доступа. Каждый сотрудник имеет права только на те разделы системы, которые необходимы для его работы. Действия с чувствительными данными фиксируются в аудиторских логах, которые регулярно проверяются службой безопасности.
Серверы расположены в сертифицированных дата-центрах с физической охраной, системами пожаротушения, резервным электропитанием. Регулярно проводятся резервные копирования, что позволяет восстановить информацию в случае технических сбоев или катастроф.
Человеческий фактор
Сотрудники проходят обучение по обработке конфиденциальной информации. Доступ к системам предоставляется после подписания соглашений о неразглашении. Любые подозрительные действия — необычные запросы к базе данных, попытки скачать большие объёмы информации — автоматически фиксируются и расследуются.
Несмотря на все меры, абсолютная безопасность невозможна. Риск утечки или несанкционированного доступа существует всегда — будь то сложная кибератака, злонамеренные действия инсайдера или случайная ошибка конфигурации. В случае инцидента, затрагивающего персональные данные, пользователи будут уведомлены в кратчайшие сроки с объяснением характера произошедшего и рекомендациями по защите.
Права пользователей относительно их данных
Каждый человек сохраняет контроль над предоставленной информацией. Это не просто декларация — система предоставляет конкретные механизмы реализации прав.
Доступ и просмотр
Пользователь может запросить копию всех хранящихся о нём сведений. Запрос обрабатывается в течение 15 рабочих дней. Информация предоставляется в структурированном формате — обычно JSON или CSV — который можно открыть стандартными программами.
Исправление неточностей
Если личные данные устарели или содержат ошибки, их можно изменить через настройки учётной записи. Для некоторых полей — например, электронного адреса — потребуется подтверждение нового значения для предотвращения злонамеренных изменений.
Удаление информации
Право на забвение позволяет потребовать полного удаления учётной записи и связанных данных. Процесс запускается через интерфейс профиля или письменным обращением. Как упоминалось ранее, некоторые сведения могут сохраняться для соблюдения правовых обязательств, но личная идентифицирующая информация удаляется в приоритетном порядке.
Ограничение обработки
В определённых ситуациях можно запросить временное ограничение использования данных — например, если оспаривается их точность или законность обработки. На период рассмотрения вопроса информация блокируется от активного применения, но не удаляется полностью.
Возражение против обработки
Когда обработка основана на законном интересе организации, пользователь может выразить несогласие. В таком случае оценивается, перевешивают ли интересы пользователя интересы компании. Если да — обработка прекращается. Если нет — предоставляется обоснование продолжения.
| Право | Как реализовать | Срок ответа |
|---|---|---|
| Получить копию данных | Запрос через форму связи или email | 15 рабочих дней |
| Исправить информацию | Настройки профиля или обращение в поддержку | Немедленно или 5 рабочих дней |
| Удалить учётную запись | Функция в личном кабинете или письменный запрос | 30 дней |
| Ограничить обработку | Официальное обращение с указанием причин | 10 рабочих дней |
| Возразить против использования | Письменное заявление с обоснованием | 15 рабочих дней |
Правовые основания обработки
Законодательство требует наличия легитимного основания для работы с персональными данными. Обработка не может происходить произвольно — должна существовать юридическая причина.
Исполнение договора
Когда пользователь регистрируется на платформе, возникают договорные отношения. Предоставление сервиса невозможно без минимального набора данных — это прямая необходимость для выполнения обязательств перед клиентом. Обработка информации учётной записи, настроек, истории использования происходит на этом основании.
Законное соблюдение требований
Налоговое законодательство обязывает хранить финансовые документы определённый срок. Правила противодействия отмыванию денег требуют идентификации клиентов. Эти обязанности создают правовую базу для соответствующей обработки данных независимо от желания пользователя — отказ от такой обработки сделает невозможным предоставление услуг.
Согласие пользователя
Некоторые виды обработки требуют явного разрешения. Например, отправка информационных рассылок о новых возможностях продукта происходит только после получения согласия. Такое согласие можно отозвать в любой момент — прекращение получения писем происходит немедленно.
Легитимный интерес
Организация имеет законный интерес в обеспечении безопасности платформы, предотвращении мошенничества, улучшении качества сервиса. Этот интерес может оправдывать определённую обработку данных при условии, что она не нарушает права и свободы пользователей. Баланс интересов оценивается индивидуально для каждого типа обработки.
Изменения настоящего документа
Практики работы с данными эволюционируют вместе с развитием технологий и изменением законодательства. Периодически этот документ пересматривается и обновляется для отражения текущей реальности.
Существенные изменения — те, что влияют на права пользователей или расширяют сферу использования данных — сопровождаются уведомлением. Оповещение приходит на электронный адрес, указанный в учётной записи, с разъяснением характера изменений и даты их вступления в силу.
Минорные правки — уточнение формулировок, исправление опечаток, обновление контактной информации — могут вноситься без специального оповещения. Дата последней редакции всегда указана в начале документа. Рекомендуется периодически проверять актуальную версию.
Продолжение использования платформы после внесения изменений означает принятие новой редакции. Если новые условия неприемлемы, пользователь имеет право закрыть учётную запись и потребовать удаления данных до вступления изменений в силу.
Географическая применимость
Платформа ориентирована на пользователей из Казахстана, но доступна глобально. Основные серверы расположены в юрисдикциях с развитым законодательством о защите данных. При работе с пользователями из Европейского союза соблюдаются требования GDPR. Для резидентов других регионов применяются стандарты, не уступающие по строгости.
Трансграничная передача данных происходит с использованием механизмов, признанных законодательством страны пользователя — стандартные договорные оговорки, сертификация принимающей стороны по соответствующим программам, решения регуляторов о достаточном уровне защиты.
Связь по вопросам конфиденциальности
Любые вопросы, касающиеся обработки персональных данных, можно направить по указанным ниже каналам связи.
Электронная почта: support@ophiuchiquantyeon.com
Телефон: +7 (711) 226-99-08
Почтовый адрес: Казахстан, 071400, Восточно-Казахстанская область, Семей, улица Шугаева, 30
Письменные обращения рассматриваются в течение 20 рабочих дней с момента получения. При необходимости срок может быть продлён ещё на 20 дней с уведомлением заявителя о причинах задержки.