Политика конфиденциальности

Актуально с марта 2025 года

Работая с нами, вы передаёте определённые сведения. Рассказываем подробно, как мы с ними обращаемся, почему храним именно так и какие возможности контроля остаются у вас.

Общая философия работы с данными

Мы исходим из принципа минимальной достаточности. Запрашиваем только то, без чего невозможно выполнить услугу или поддержать коммуникацию. Не собираем информацию «про запас» и не создаём профили интересов там, где это не нужно для архитектуры баз данных.

Каждый блок данных имеет чёткую функцию: или он участвует в текущем проекте, или помогает улучшить сервис, или требуется законодательством. Всё остальное не фиксируется.

Откуда появляются сведения о вас

Данные приходят несколькими путями. Когда отправляете форму на сайте — указываете имя, адрес электронной почты, номер телефона. Когда обсуждаем проект по почте — фиксируем переписку и прикреплённые файлы. Во время консультации можете поделиться техническими требованиями, текущей структурой системы, целями развития.

Сервер регистрирует технические параметры каждого визита: IP-адрес, тип браузера, версию операционной системы, время обращения к странице. Это стандартные журналы, которые ведёт любой веб-сервер. Мы используем их для диагностики неполадок и анализа нагрузки.

Если подписываетесь на рассылку — сохраняем адрес и тематические предпочтения. Когда заключаем договор — фиксируем реквизиты организации или данные индивидуального предпринимателя.

Зачем нужна каждая категория информации

Контактные координаты

Без почты или телефона невозможно ответить на запрос, согласовать детали проекта, уточнить техническое задание. Имя помогает обращаться персонально и различать клиентов с похожими адресами.

Техническая информация о визитах

IP-адреса и данные браузера нужны для защиты от атак, выявления ботов, анализа производительности сайта. Когда сервер перегружен или страница грузится медленно — смотрим логи, находим узкое место, оптимизируем код или инфраструктуру.

Проектная документация

Если вы присылаете схемы текущей базы данных, описание бизнес-процессов или техническое задание — храним эти материалы всё время работы над проектом. Они необходимы для проектирования архитектуры, согласования решений, подготовки документации.

Платёжные реквизиты

Для выставления счёта и оформления договора требуются название организации, ИНН, юридический адрес, банковские реквизиты. Эти данные используются исключительно для бухгалтерского учёта и хранятся в соответствии с требованиями налогового законодательства Казахстана.

Как работаем с полученными данными внутри компании

Доступ к информации разграничен. Архитектор баз данных видит техническую документацию проекта. Менеджер работает с контактами и перепиской. Бухгалтерия оперирует реквизитами и договорами. Никто не получает доступ ко всему массиву данных сразу — только к тому сегменту, который нужен для выполнения конкретной функции.

Обработка происходит как вручную, так и автоматически. Когда вы отправляете форму, система автоматически создаёт задачу в CRM и уведомляет менеджера. Дальше специалист вручную изучает запрос и формирует ответ. При подготовке отчётов по проекту используем скрипты, которые извлекают данные из базы и формируют сводки.

Важный момент: мы не используем автоматические системы принятия решений, которые влияют на условия сотрудничества. Никакой алгоритм не определяет, работать с вами или нет, какую цену предложить, какие условия согласовать. Все эти решения принимают люди на основе обсуждения и анализа требований.

Передача информации за пределы организации

Данные могут покидать нашу инфраструктуру в нескольких ситуациях. Первая — хостинг. Сайт размещён на серверах внешнего провайдера, который физически хранит файлы и базу данных. Провайдер связан с нами договором, в котором прописаны обязательства по защите информации и запрет на её использование в собственных целях.

Вторая ситуация — почтовый сервис. Переписка с клиентами идёт через стороннюю платформу электронной почты. Этот сервис имеет доступ к содержимому писем технически, но по условиям соглашения не может анализировать их или передавать третьим лицам.

Третья ситуация — бухгалтерские и юридические услуги. Внешний бухгалтер или юрист получает документы, необходимые для ведения учёта или оформления договоров. Каждый такой партнёр подписывает соглашение о конфиденциальности.

Мы не передаём данные рекламным платформам, маркетинговым агентствам или аналитическим сервисам. Не продаём и не сдаём в аренду базы контактов. Не участвуем в партнёрских программах, которые требуют обмена клиентской информацией.

Исключения по требованию закона

Если поступает официальный запрос от правоохранительных органов Казахстана, оформленный в соответствии с процессуальным законодательством, — предоставляем запрашиваемые сведения в установленные сроки. О таких запросах уведомляем вас, если это не противоречит условиям запроса и не создаёт угрозу расследованию.

Подход к защите информации

Безопасность строится на нескольких уровнях. Связь с сайтом защищена протоколом HTTPS — данные между вашим браузером и сервером шифруются. База данных находится в закрытом сегменте сети, доступ к ней возможен только через защищённые каналы с аутентификацией.

Пароли сотрудников хранятся в зашифрованном виде. Для доступа к критическим системам используем двухфакторную аутентификацию. Резервные копии шифруются и размещаются в отдельном хранилище, физически изолированном от основных серверов.

Обновления безопасности для сервера и программного обеспечения устанавливаются регулярно. Мониторинг активности позволяет обнаружить подозрительные действия — множественные неудачные попытки входа, необычные запросы к базе данных, аномальный трафик.

При этом важно понимать: абсолютной защиты не существует. Мы применяем признанные стандарты и лучшие практики отрасли, но остаётся теоретический риск несанкционированного доступа. В случае инцидента, затрагивающего ваши данные, уведомим вас в течение 72 часов с момента обнаружения и расскажем, какие меры приняты для устранения последствий.

Ваши возможности управления данными

У вас есть право запросить копию всех данных, которые мы храним о вас. Направьте письмо на адрес support@unukstynthyeos.com — в течение 15 рабочих дней подготовим архив в структурированном формате и вышлем по электронной почте или передадим на физическом носителе.

Исправление неточностей

Если обнаружили ошибку в контактных данных, реквизитах или проектной документации — сообщите нам. Внесём исправления сразу после получения уточнённой информации. Подтверждение изменений отправим на указанный адрес.

Ограничение обработки

Можете попросить временно приостановить использование ваших данных. Например, если оспариваете точность информации и хотите, чтобы мы не работали с ней до проверки. Или если обработка больше не нужна для первоначальной цели, но данные могут потребоваться вам для защиты прав в суде. В таких случаях мы блокируем обработку, кроме хранения, до разрешения ситуации.

Удаление данных

Вы вправе потребовать полного удаления. Мы выполним это требование, если нет законных оснований для дальнейшего хранения. Основания могут быть следующие: незавершённые договорные обязательства, требование налогового законодательства хранить бухгалтерские документы в течение определённого срока, необходимость защиты от претензий.

Если таких оснований нет — удаляем всё в течение 30 дней и направляем подтверждение. Если основания есть — объясняем, почему не можем удалить прямо сейчас, и указываем срок, когда это станет возможным.

Отзыв согласия

Если обработка основана на вашем согласии (например, подписка на рассылку), можете отозвать его в любой момент. Это не влияет на законность обработки, которая происходила до отзыва. Просто отправьте письмо или используйте ссылку отписки в рассылке — прекратим отправку в течение трёх рабочих дней.

Сроки хранения различных категорий

Длительность хранения зависит от типа информации и её назначения.

  • Контактные данные из формы обратной связи — храним два года с момента последнего обращения. Если за это время не возобновляли диалог, сведения автоматически удаляются.
  • Переписка по проекту — сохраняется на протяжении работы и ещё три года после завершения. Это нужно для возможной технической поддержки и разрешения спорных вопросов.
  • Договоры и финансовые документы — хранятся пять лет в соответствии с требованиями налогового законодательства Казахстана.
  • Технические логи сервера — удаляются через 90 дней. Более старые записи не имеют диагностической ценности и только занимают место.
  • Проектная документация — храним весь период выполнения работ и пять лет после. Если вы запросите удаление раньше и проект завершён — удалим досрочно.

По истечении указанных сроков данные удаляются безвозвратно, включая резервные копии. Восстановление после этого технически невозможно.

Правовая основа для работы с информацией

Законодательство требует, чтобы обработка данных имела правовое обоснование. В нашем случае используются следующие основания.

Выполнение договора

Когда заключаем соглашение на проектирование базы данных, обработка ваших данных становится необходимой частью исполнения этого договора. Без контактов, реквизитов и технических требований просто невозможно выполнить работу. Это основание действует с момента подписания договора до окончания гарантийного периода.

Законные интересы

Ведение технических логов, обеспечение безопасности сайта, предотвращение мошенничества — всё это относится к законным интересам организации. Мы обрабатываем минимальный объём технической информации для защиты собственных систем и данных других клиентов.

Согласие

Для рассылки новостей или маркетинговых материалов требуется ваше явное согласие. Оно оформляется через галочку в форме подписки с чётким описанием, на что именно вы соглашаетесь. Согласие можно отозвать в любой момент.

Соблюдение правовых обязательств

Хранение бухгалтерских документов, предоставление данных по запросам государственных органов — эти действия продиктованы законами Казахстана. Здесь у нас нет выбора: законодательство обязывает сохранять определённые сведения в течение установленного срока.

Географический аспект обработки

Наш офис находится в Костанае, Казахстан. Серверы, на которых размещён сайт и хранится база данных, также физически расположены на территории Казахстана. Это означает, что вся обработка происходит в юрисдикции местного законодательства.

Мы не передаём данные в страны с менее строгими требованиями к защите информации. Если в будущем потребуется использовать сервисы, расположенные за пределами Казахстана, — предварительно уведомим вас и получим согласие, если это необходимо по закону.

Изменения в документе

Эта политика может обновляться. Причины разные: изменение законодательства, появление новых сервисов, корректировка внутренних процессов. Когда вносим существенные правки — размещаем уведомление на главной странице сайта и отправляем письмо тем, кто подписан на рассылку или активно работает с нами над проектом.

Дата последнего обновления всегда указана в начале документа. Если продолжаете пользоваться сайтом или услугами после публикации новой версии — это означает согласие с изменениями. Если не согласны — свяжитесь с нами для обсуждения или прекратите использование сервиса.

Специфика работы с проектной информацией

Проектируя базу данных для клиента, мы получаем доступ к структуре его бизнес-процессов, схемам данных, иногда — к сведениям о клиентах этого клиента. Такая информация считается коммерческой тайной и обрабатывается с повышенными мерами предосторожности.

Все технические специалисты, работающие над проектом, подписывают соглашение о неразглашении. Проектная документация хранится в зашифрованном виде, доступ к ней имеют только те сотрудники, которые непосредственно участвуют в разработке. После завершения проекта файлы перемещаются в архивное хранилище с ограниченным доступом.

Мы не используем вашу проектную документацию в качестве примеров на сайте или в презентациях без письменного разрешения. Если хотим показать кейс — предварительно согласовываем, какие детали можно раскрыть, а какие нужно обезличить или скрыть.

Взаимодействие с файлами cookie

Вопросы использования файлов cookie, аналитических инструментов, пикселей отслеживания и подобных технологий выходят за рамки этой политики. Вся информация о том, какие cookie мы устанавливаем, для чего они нужны и как ими управлять, содержится в отдельном документе — Политике использования файлов cookie. Найти её можно в подвале сайта.

Задайте вопросы напрямую

Если остались неясности, хотите воспользоваться правами или сообщить о проблеме с данными — пишите на support@unukstynthyeos.com

Звоните по номеру +7 747 063 78 03

Или приезжайте в офис: Костанай, улица Орал, 12, индекс 110000, Казахстан

Отвечаем в течение пяти рабочих дней. Сложные запросы могут потребовать до 15 дней — в таком случае сообщим о продлении срока и причинах задержки.