Құпиялылық саясаты

Құпиялылық саясаты

Политика конфиденциальности
Дата вступления в силу: 31.03.2026

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных, обрабатываемых Товариществом с ограниченной ответственностью «Armeta KZ» (далее — «Поставщик») при использовании облачной программной платформы Armeta Gate (далее — «Платформа»).

1. Общие положения

1.1.Поставщик осуществляет обработку персональных данных в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите».
1.2.Настоящая Политика применяется ко всем данным, получаемым Поставщиком при использовании Платформы.
1.3.Использование Платформы осуществляется на основании договора, заключаемого путем акцепта Публичной оферты Поставщика (далее — «Договор»).
1.4.Настоящая Политика является неотъемлемой частью Договора.
1.5.В случае противоречия между условиями настоящей Политики и Договора, приоритет имеют положения Договора.
1.6.Персональные данные Пользователей обрабатываются Поставщиком в рамках исполнения Договора с Клиентом, при этом Клиент выступает лицом, определяющим цели и содержание обработки персональных данных, а Поставщик — лицом, осуществляющим обработку по поручению Клиента.

2. Термины и определения

Для целей настоящей Политики используются следующие термины:

«Персональные данные» — сведения, относящиеся к определенному или определяемому физическому лицу.
«Пользователь» — физическое лицо, получившее доступ к Платформе от имени и в интересах Клиента и не являющееся самостоятельной стороной договора.
«Клиент» — юридическое лицо, использующее Платформу.
«Обработка персональных данных» — любые действия с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание и удаление.

3. Категории обрабатываемых данных

3.1. Поставщик может обрабатывать следующие категории персональных данных Пользователей:
  • фамилия, имя, отчество;
  • корпоративный адрес электронной почты;
  • номер телефона;
  • должность и сведения о работодателе.
3.2. Поставщик может обрабатывать данные, относящиеся к Клиенту:
  • наименование юридического лица;
  • БИН;
  • юридический адрес;
  • банковские и иные платежные реквизиты.
3.3. В рамках использования Платформы обрабатываются Данные Клиента, включая:
  • проектную, техническую и сметную документацию;
  • файлы различных форматов;
  • метаданные проектов;
  • результаты обработки и аналитические отчеты.
3.4. Поставщик также обрабатывает технические и эксплуатационные данные:
  • IP-адрес;
  • сведения об устройствах и программном обеспечении;
  • данные сессий;
  • журналы действий пользователей (логи).
3.5.Поставщик не осуществляет целенаправленный сбор специальных категорий персональных данных (включая сведения о здоровье, биометрические данные, религиозные или политические убеждения), если такие данные не были переданы Клиентом в составе Данных Клиента.

4. Цели обработки данных

4.1. Обработка персональных данных осуществляется в следующих целях:
  • предоставление доступа к Платформе и ее функциональности;
  • исполнение обязательств по Договору;
  • проведение анализа проектной документации;
  • формирование результатов обработки и отчетов;
  • администрирование учетных записей;
  • осуществление расчетов и документооборота;
  • обеспечение информационной безопасности;
  • предотвращение злоупотреблений и нарушений;
  • улучшение качества Платформы и алгоритмов (на основе обезличенных данных).

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на основании:
  • Договора;
  • согласия субъекта персональных данных (в случаях, предусмотренных законодательством);
  • требований законодательства Республики Казахстан;
  • законных интересов Поставщика, связанных с функционированием Платформы.

6. Условия хранения и локализация данных

6.1.Персональные данные подлежат хранению на серверах, расположенных на территории Республики Казахстан.
6.2. Сроки хранения данных определяются следующим образом:
  • данные учетных записей — в течение срока действия Договора;
  • проектные данные:
    • базовый тариф — до 7 (семи) календарных дней;
    • платный тариф — в течение срока действия подписки.
6.3.После прекращения использования Платформы данные могут быть удалены либо архивированы, за исключением случаев, когда их хранение требуется законодательством или необходимо для защиты законных интересов Поставщика.

7. Передача данных третьим лицам

7.1.Поставщик вправе передавать данные третьим лицам исключительно в объеме, необходимом для достижения целей обработки.
7.2. К таким лицам относятся:
  • банки и платежные организации;
  • операторы электронного документооборота;
  • поставщики облачной инфраструктуры;
  • подрядчики и ИТ-провайдеры;
  • государственные органы — в случаях, предусмотренных законодательством.
7.3.При передаче данных Поставщик принимает меры по обеспечению их защиты.

8. Трансграничная передача

8.1.В случае трансграничной передачи данных Поставщик обеспечивает соблюдение требований законодательства Республики Казахстан и надлежащий уровень защиты персональных данных.
8.2.В целях обеспечения работы алгоритмов искусственного интеллекта и автоматизированного анализа Данных Клиента, Поставщик вправе осуществлять трансграничную передачу данных на защищенные вычислительные мощности поставщиков зарубежной облачной инфраструктуры, в том числе с привлечением аффилированных лиц.
8.3.Такая передача осуществляется исключительно в транзитном режиме для целей машинной обработки (вычислений). Поставщик гарантирует, что первичное хранение баз данных, содержащих персональные данные, осуществляется строго на серверах, расположенных на территории Республики Казахстан. На стороне зарубежных провайдеров данные не сохраняются на постоянной основе после завершения сеанса анализа.
8.4.Трансграничная передача данных осуществляется по защищенным криптографическим протоколам с обязательным шифрованием данных при передаче и на основании применяемых зарубежным провайдером стандартных условий обработки данных, гарантирующих надлежащий уровень защиты персональных данных.

9. Меры по обеспечению безопасности

9.1.Поставщик применяет комплекс правовых, организационных и технических мер защиты данных.
9.2. К таким мерам относятся:
  • шифрование данных при передаче;
  • защита учетных данных;
  • разграничение прав доступа;
  • мониторинг и предотвращение инцидентов безопасности;
  • резервное копирование и восстановление данных.
9.3.В случае выявления Инцидента безопасности Поставщик принимает разумные меры по его устранению и уведомляет Клиента без неоправданной задержки, но в любом случае не позднее 48 (сорока восьми) часов с момента выявления такого инцидента.

10. Обезличенные данные

10.1.Поставщик вправе использовать обезличенные и агрегированные данные.
10.2. Такие данные:
  • не позволяют идентифицировать Пользователя или Клиента;
  • не считаются персональными данными;
  • могут использоваться для анализа, статистики и улучшения Платформы.
10.3.Обезличенные и агрегированные данные не относятся к персональным данным и не позволяют восстановить идентификацию конкретного Пользователя или Клиента разумными средствами.

11. Права субъектов персональных данных

11.1. Субъекты персональных данных вправе:
  • получать информацию об обработке данных;
  • требовать уточнения, блокирования или удаления данных;
  • отзывать согласие на обработку данных;
  • защищать свои права в судебном порядке.
11.2.Реализация указанных прав осуществляется путем направления соответствующего обращения в адрес Поставщика в порядке, установленном настоящей Политикой.

12. Обязанности клиента

12.1.Клиент гарантирует законность передачи данных в Платформу.
12.2.Клиент обязуется обеспечить получение необходимых согласий субъектов персональных данных.
12.3.Клиент несет ответственность за содержание передаваемых данных.

13. Ограничение ответственности

13.1. Поставщик не несет ответственности за:
  • действия третьих лиц, получивших доступ к данным не по вине Поставщика;
  • содержание и правомерность данных, загружаемых Клиентом;
  • последствия использования Клиентом результатов обработки данных.
13.2.Поставщик не несет ответственности за решения, принятые Клиентом на основании результатов анализа Платформы, включая решения, связанные с прохождением экспертизы.

14. Изменение политики

14.1.Поставщик вправе вносить изменения в настоящую Политику.
14.2.Новая редакция вступает в силу с момента ее размещения в Платформе.

15. Реквизиты и уведомления

15.1. Поставщик:
Товарищество с ограниченной ответственностью «Armeta KZ»
010000, Республика Казахстан, город Астана, район Есиль, ул. Сыганак, зд. 60/2.
БИН: 251040001675
15.2.Для целей направления юридически значимых сообщений используется следующий адрес электронной почты: hello@armeta.ai.
15.3.Сообщения, направленные по указанному адресу электронной почты, считаются полученными на следующий рабочий день после отправки.
15.4.Поставщик вправе использовать контактные данные Пользователя и Клиента, указанные при регистрации, для направления уведомлений, связанных с исполнением настоящего договора.
Armeta KZ · Политика конфиденциальности