Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей платформы SmartCRM. Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон «О персональных данных и их защите». Используя платформу, вы соглашаетесь с условиями настоящей Политики.

2. Кто мы

SmartCRM является оператором персональных данных пользователей платформы. В отношении данных, которые компании-клиенты самостоятельно загружают в систему, SmartCRM может выступать обработчиком данных по поручению таких компаний.

3. Какие данные мы собираем

Мы можем обрабатывать следующие категории данных:

• Регистрационные данные: имя и фамилия, адрес электронной почты, номер телефона, должность.
• Данные компании: наименование, БИН, реквизиты, сведения о сотрудниках.
• Данные использования: IP-адрес, тип браузера, операционная система, действия в системе, журналы безопасности.
• Платёжные данные: обрабатываются специализированными провайдерами. SmartCRM не хранит полные данные банковских карт.

4. Цели обработки данных

Персональные данные используются для:

• предоставления доступа к платформе и исполнения договора;
• управления аккаунтом и поддержки пользователей;
• обеспечения безопасности и предотвращения мошенничества;
• аналитики использования сервиса и улучшения продукта;
• исполнения требований законодательства Республики Казахстан.

5. Правовые основания обработки

Мы обрабатываем данные на основании:

• согласия пользователя — при регистрации;
• исполнения договора — для предоставления функций платформы;
• законных интересов SmartCRM — для обеспечения безопасности;
• требований законодательства Республики Казахстан.

6. Искусственный интеллект

Для отдельных функций платформа использует технологии искусственного интеллекта, включая сервисы Anthropic (Claude API). При использовании AI-функций данные передаются технологическим партнёрам исключительно в объёме, необходимом для выполнения запроса, и обрабатываются в соответствии с их политиками конфиденциальности и требованиями безопасности. Результаты работы AI носят рекомендательный характер.

7. Передача данных третьим лицам

Мы можем передавать данные следующим категориям получателей:

• поставщики облачной инфраструктуры (Supabase / AWS);
• поставщики сервисов авторизации;
• поставщики платёжных услуг (Stripe);
• поставщики AI-сервисов (Anthropic);
• государственные органы — в случаях, предусмотренных законом.

Мы не продаём и не передаём персональные данные пользователей в маркетинговых целях третьим лицам.

8. Международная передача данных

Для обеспечения работы платформы данные могут обрабатываться на серверах, расположенных за пределами Республики Казахстан. Используя SmartCRM, пользователь соглашается на такую передачу данных при условии соблюдения надлежащих мер безопасности.

9. Хранение данных

Данные хранятся на серверах Supabase (AWS eu-central-1) столько времени, сколько необходимо для предоставления услуг, исполнения обязательств и соблюдения требований законодательства. Резервные копии создаются ежедневно. После прекращения использования сервиса данные могут быть удалены либо обезличены.

10. Защита данных

SmartCRM принимает следующие меры защиты информации:

• HTTPS/TLS шифрование всех соединений;
• разграничение прав доступа (RBAC);
• аудит и журналирование действий пользователей;
• ежедневное резервное копирование;
• мониторинг безопасности и ограничение доступа сотрудников к данным.

11. Права пользователя

В соответствии с законодательством РК вы имеете право:

• получать информацию о своих персональных данных;
• требовать исправления неточных данных;
• требовать удаления данных (в течение 30 дней с момента запроса);
• ограничивать обработку данных в случаях, предусмотренных законом;
• отзывать ранее предоставленное согласие.

Для реализации прав обращайтесь на privacy@smartcrm.kz.

12. Cookies

SmartCRM использует cookies для авторизации, обеспечения безопасности, сохранения пользовательских настроек и аналитики использования платформы. Подробнее — в Политике Cookie.

13. Изменение политики

SmartCRM вправе периодически обновлять настоящую Политику. При существенных изменениях пользователи уведомляются по email не менее чем за 14 дней. Актуальная версия всегда доступна на сайте.

14. Контактная информация

По вопросам обработки персональных данных обращайтесь на privacy@smartcrm.kz. Юридический адрес и реквизиты оператора будут опубликованы после завершения государственной регистрации юридического лица.