Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей сервиса BoardIQ и связанных с ним веб-сайтов, интерфейсов, API, интеграций и иных цифровых решений (далее — «Сервис»).

1.2. Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите», и применяется ко всем персональным данным, которые Индивидуальный предприниматель AGTWO, в лице Гончарук Анастасии Сергеевны, уведомление о начале деятельности № KZ50UWQ07924772, адрес: г. Алматы, Медеуский район, ул. Кунаева, д. 15/1 (далее — «Оператор», «Мы»), получает от пользователей Сервиса, их представителей, сотрудников клиентов, контрагентов и иных субъектов персональных данных.

1.3. Используя Сервис, регистрируясь в нем, подключая интеграции, направляя нам информацию через формы, email, мессенджеры, API или иным способом, пользователь подтверждает, что ознакомился с настоящей Политикой, понимает ее содержание и выражает согласие на сбор и обработку своих персональных данных в объеме и для целей, указанных в Политике, если иное не требуется по применимому законодательству.

1.4. Если пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сервиса и не передавать нам свои персональные данные, за исключением случаев, когда обработка необходима для исполнения требований законодательства Республики Казахстан.

1.5. Настоящая Политика применяется совместно с Пользовательским соглашением, а также иными документами Сервиса, размещенными на сайте или в интерфейсе платформы.

2. Термины и определения

2.1. Персональные данные — сведения, относящиеся к определенному или определяемому субъекту персональных данных.

2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.3. Сбор, обработка, хранение, использование, распространение, обезличивание, блокирование, уничтожение персональных данных понимаются в значении, предусмотренном законодательством Республики Казахстан.

2.4. Пользователь — физическое или юридическое лицо, использующее Сервис самостоятельно либо через своих представителей, работников, подрядчиков или иных уполномоченных лиц.

2.5. Клиентские данные — данные, которые пользователь или его уполномоченные лица загружают, передают, синхронизируют или иным образом предоставляют в Сервис в рамках использования функционала платформы, включая данные из рекламных кабинетов, аналитических систем, CRM, коллтрекинга, веб-форм, сайтов, мобильных приложений и иных подключенных источников.

2.6. Сторонние платформы — внешние сервисы и системы, интегрируемые с Сервисом, включая, помимо прочего, Meta, Facebook, Instagram, Google, YouTube, TikTok, Яндекс, CRM-системы, платежные и иные технологические провайдеры.

3. Кто является оператором и как с нами связаться

3.1. Оператор персональных данных:

3.2. Контакты по общим вопросам: support@boardiq.kz

3.3. Контакты по вопросам персональных данных, безопасности и реализации прав субъекта: privacy@boardiq.kz

4. Какие данные мы собираем

4.1. Мы можем собирать и обрабатывать следующие категории персональных данных:

4.1.1. Регистрационные и учетные данные

• фамилия, имя, отчество;
• email;
• номер телефона;
• пароль в зашифрованном, хешированном или ином защищенном виде либо данные, необходимые для аутентификации;
• название компании, должность, роль в команде;
• идентификаторы пользователя в Сервисе.

4.1.2. Данные профиля и использования аккаунта

• настройки аккаунта;
• сведения о подключенных проектах, рабочих пространствах, организациях;
• роли, права доступа, приглашения участников;
• история действий в интерфейсе;
• журналы входов, авторизаций, выходов, изменения пароля, подтверждения email.

4.1.3. Данные интеграций

При подключении внешних платформ мы можем получать данные, разрешенные пользователем и/или администратором соответствующего аккаунта, в том числе:

• идентификаторы рекламных кабинетов, страниц, бизнес-аккаунтов, пикселей, счетчиков, тегов, профилей и проектов;
• токены доступа, refresh tokens, технические ключи авторизации;
• данные рекламных кампаний, групп объявлений, объявлений, аудиторий, конверсий, событий, расходов, кликов, показов, охватов, лидов, заказов, транзакций;
• данные из аналитических систем, CRM, коллтрекинга, CMS и иных интегрируемых решений;
• публичные и непубличные данные, доступ к которым пользователь явно предоставил через механизмы OAuth, API-ключи, webhook или иные способы авторизации.

4.1.4. Технические данные и данные устройств

• IP-адрес;
• user agent;
• тип устройства, браузер, ОС;
• язык интерфейса;
• дата и время доступа;
• referrer, URL-параметры, технические метки;
• cookie, local storage, session storage, device/browser identifiers;
• логи ошибок, crash reports, данные производительности.

4.1.5. Данные поддержки и коммуникаций

• обращения в службу поддержки;
• переписка по email, через чат, формы обратной связи, мессенджеры;
• вложенные файлы, скриншоты, записи ошибок и иные материалы, добровольно переданные пользователем.

4.1.6. Платежные и расчетные данные

• сведения о выбранном тарифе;
• история оплат;
• статус подписки;
• данные плательщика, необходимые для выставления счета, акта, чека или иного расчетного документа;
• последние 4 цифры карты, маскированные данные платежного инструмента или идентификатор платежа, если это предоставляет платежный провайдер.

4.2. Мы не собираем персональные данные в объеме большем, чем это необходимо для заявленных целей обработки, и стремимся соблюдать принцип достаточности и соразмерности обрабатываемых данных.

4.3. Мы не запрашиваем специальные категории данных, не относящиеся к функционалу Сервиса, если иное прямо не предусмотрено законом или не вытекает из природы подключаемой пользователем интеграции.

4.4. Пользователь понимает и соглашается, что отдельные персональные данные, включая фамилию, имя, отчество, email, номер телефона и иные идентификаторы, могут временно обрабатываться и храниться не только в основной базе данных Сервиса, но и в технических подсистемах, включая кэш, журналы событий, очереди обработки, временные хранилища и резервные копии, если это необходимо для надлежащего функционирования, производительности, отказоустойчивости, восстановления и безопасности Сервиса.

5. Источники получения данных

5.1. Мы можем получать персональные данные:

• непосредственно от пользователя при регистрации, оплате, использовании Сервиса, заполнении форм или обращении в поддержку;
• от уполномоченных представителей пользователя;
• из подключенных пользователем сторонних платформ и сервисов;
• из cookies, логов, пикселей, SDK, API, webhook и иных технических средств взаимодействия;
• от платежных, облачных, коммуникационных и иных технологических провайдеров, используемых для работы Сервиса;
• из открытых источников, если пользователь сам сделал такие данные общедоступными и их использование допустимо законодательством.

6. Цели обработки персональных данных

6.1. Мы обрабатываем персональные данные для следующих целей:

• создание и обслуживание учетной записи пользователя;
• идентификация пользователя и предоставление доступа к Сервису;
• исполнение Пользовательского соглашения и иных договоренностей;
• обеспечение работы интерфейсов, API, интеграций, отчетов, дашбордов и аналитических модулей;
• подключение, поддержание и управление интеграциями со сторонними платформами;
• обработка клиентских данных по поручению пользователя;
• настройка прав доступа, командных рабочих пространств, приглашений и ролевой модели;
• оказание технической поддержки и обработка запросов пользователей;
• выставление счетов, прием оплаты, ведение расчетной и бухгалтерской документации;
• обеспечение информационной безопасности, мониторинг инцидентов, предотвращение мошенничества, злоупотреблений и несанкционированного доступа;
• ведение внутренней аналитики, диагностики ошибок, контроля стабильности и улучшения функционала;
• направление сервисных уведомлений, предупреждений о безопасности, технических сообщений и юридически значимых уведомлений;
• соблюдение требований законодательства Республики Казахстан, судебных актов, запросов уполномоченных органов и выполнение иных обязательных требований.

6.2. Если пользователь подключает Meta, Google, TikTok, Яндекс или иные интеграции, мы используем полученные через них данные только в пределах функционала, для которого пользователь предоставил доступ, и в соответствии с опубликованным описанием Сервиса, интерфейсными настройками и настоящей Политикой.

7. Правовые основания обработки

7.1. Мы обрабатываем персональные данные на одном или нескольких следующих основаниях:

• согласие субъекта персональных данных, когда такое согласие требуется;
• необходимость исполнения договора, стороной которого является пользователь, либо принятия мер по его запросу до заключения договора;
• необходимость исполнения обязанностей, возложенных на нас законодательством Республики Казахстан;
• необходимость защиты прав и законных интересов Оператора, пользователя или третьих лиц, если это не нарушает права и свободы субъекта персональных данных;
• иные основания, предусмотренные законодательством Республики Казахстан.

7.2. Если пользователь передает нам данные третьих лиц, подключает корпоративные аккаунты, CRM, рекламные кабинеты, лид-формы или иные источники, содержащие персональные данные других субъектов, пользователь подтверждает и гарантирует, что имеет надлежащее правовое основание для такой передачи и обработки, включая получение необходимых согласий, уведомлений и разрешений, если они требуются.

7.3. Пользователь дополнительно подтверждает и гарантирует, что до передачи персональных данных третьих лиц в Сервис он надлежащим образом уведомил соответствующих субъектов персональных данных о сборе, обработке, хранении и передаче таких данных в Сервис, а также, при необходимости, получил все требуемые законодательством согласия, разрешения и подтверждения.

7.4. Мы не проверяем и не обязаны проверять законность первоначального сбора персональных данных пользователем, его представителями, подрядчиками, сотрудниками или иными лицами, действующими от его имени, и не несем ответственности за отсутствие у пользователя необходимых правовых оснований, согласий, уведомлений либо иных разрешений на сбор и передачу таких данных в Сервис.

8. Наш статус при обработке данных

8.1. В части данных аккаунта, биллинга, безопасности, логов, поддержки и иных данных, которые мы собираем для собственных нужд функционирования Сервиса, мы выступаем как оператор персональных данных.

8.2. В части клиентских данных, которые пользователь загружает, синхронизирует или передает в Сервис в рамках использования аналитического и интеграционного функционала, мы, как правило, выступаем как обработчик/лицо, осуществляющее обработку по поручению пользователя, а пользователь — как лицо, определяющее цели, состав и правовые основания обработки.

8.3. Пользователь понимает и соглашается, что:

• именно он определяет, какие внешние источники подключать;
• именно он определяет, какие данные и в каком объеме будут поступать в Сервис;
• именно он несет ответственность за законность исходного сбора таких данных, их передачу в Сервис и дальнейшее использование результатов обработки, если иное прямо не предусмотрено законом.

8.4. В рамках обработки клиентских данных мы действуем преимущественно на основании инструкций, действий и настроек, задаваемых пользователем при использовании Сервиса, подключении интеграций, передаче данных и управлении учетной записью.

9. Cookies, similar technologies и техническая аналитика

9.1. Мы можем использовать cookies и аналогичные технологии для:

• аутентификации и поддержки сессии;
• сохранения настроек интерфейса;
• обеспечения безопасности;
• анализа производительности и отказоустойчивости;
• статистики использования Сервиса;
• предотвращения злоупотреблений.

9.2. Пользователь может управлять cookies через настройки браузера или устройства, однако отключение некоторых cookies может привести к ограничению или полной недоступности отдельных функций Сервиса.

9.3. Мы можем использовать инструменты аналитики, мониторинга и логирования, включая сторонние решения, если это необходимо для стабильной и безопасной работы Сервиса.

10. Передача данных третьим лицам

10.1. Мы не продаем персональные данные пользователей и не предоставляем их в пользование третьим лицам вне случаев, предусмотренных настоящей Политикой, Пользовательским соглашением, настройками пользователя или законом.

10.2. Мы можем передавать персональные данные:

• облачным и хостинг-провайдерам;
• провайдерам баз данных, очередей, файлового хранения, CDN и систем резервного копирования;
• провайдерам email-рассылок, транзакционных уведомлений и сервисных сообщений;
• платежным провайдерам и операторам фискализации;
• системам мониторинга, логирования, защиты от атак и антифрода;
• подрядчикам и консультантам, которым доступ необходим для поддержки, разработки, безопасности, бухгалтерии, права или эксплуатации Сервиса;
• государственным органам, судам, правоохранительным и иным уполномоченным органам — в случаях, установленных законодательством Республики Казахстан.

10.3. Такие лица получают доступ к данным только в объеме, необходимом для достижения соответствующей цели, и обязаны соблюдать требования конфиденциальности, безопасности и применимого законодательства.

10.4. Если это допускается применимым правом и технической архитектурой Сервиса, часть обработки может осуществляться с использованием сторонних облачных или инфраструктурных решений, включая расположенные за пределами Республики Казахстан. В таких случаях мы принимаем разумные меры для обеспечения сопоставимого уровня защиты данных.

10.5. Если пользователь подключает сторонние платформы, часть данных может передаваться обратно в соответствующие платформы или обрабатываться ими самостоятельно по их собственным правилам и политикам. Мы не контролируем такие правила и рекомендуем пользователю знакомиться с политиками соответствующих платформ до подключения интеграций.

11. Интеграции со сторонними платформами

11.1. Пользователь может подключать к Сервису сторонние платформы, включая, помимо прочего, Meta, Facebook, Instagram, Google, YouTube, TikTok, Яндекс, а также CRM, CMS, коллтрекинг, платежные и иные сервисы.

11.2. При подключении таких интеграций мы можем получать доступ к данным, на которые пользователь предоставил разрешение через OAuth, API-ключи, webhook или иные механизмы авторизации.

11.3. Мы используем данные, полученные от сторонних платформ:

• для отображения их в интерфейсе Сервиса;
• для построения аналитики, отчетности и дашбордов;
• для автоматизации бизнес-процессов и интеграционных сценариев;
• для сопоставления источников трафика, рекламных расходов, событий, лидов, заявок, заказов и иных метрик;
• для работы функций, прямо заявленных в Сервисе и доступных пользователю.

11.4. Мы не несем ответственности за:

• политику конфиденциальности сторонних платформ;
• изменение их API, scope, лимитов и правил доступа;
• блокировку аккаунтов пользователя;
• удаление, искажение, неполноту или задержку данных на стороне внешних платформ;
• действия пользователя в интерфейсах соответствующих платформ.

11.5. Пользователь понимает и соглашается, что каждая подключаемая платформа может иметь собственные ограничения, требования к consent flow, перечню scopes, срокам хранения, удалению и отзыву токенов. Использование таких интеграций также регулируется документами соответствующих платформ.

12. Безопасность персональных данных

12.1. Мы принимаем разумные правовые, организационные и технические меры для защиты персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, утраты, неправомерного предоставления и иных несанкционированных действий.

12.2. В частности, нами могут применяться:

• разграничение прав доступа;
• аутентификация и контроль доступа к административным системам;
• шифрование или иные меры защиты данных при передаче и хранении, где это применимо;
• логирование действий и событий безопасности;
• резервное копирование;
• антивирусная, антибот- и anti-abuse защита;
• контроль подрядчиков и технических провайдеров;
• обновление программного обеспечения и средств защиты;
• внутренние процедуры по реагированию на инциденты.

12.3. Несмотря на принимаемые меры, пользователь понимает, что ни одна система передачи данных через Интернет и ни один способ электронного хранения не могут гарантировать абсолютную безопасность.

12.4. Пользователь обязан самостоятельно обеспечивать конфиденциальность своих учетных данных, использовать надежные пароли, ограничивать доступ к своей почте, устройствам и аккаунтам внешних платформ.

12.5. В целях обеспечения производительности, стабильности, отказоустойчивости, синхронизации и корректной работы Сервиса отдельные данные, включая персональные данные, могут временно храниться в кэшированном виде, а также содержаться в логах, очередях обработки, временных технических хранилищах и резервных копиях.

12.6. К таким данным могут относиться, в том числе, фамилия, имя, отчество, email, номер телефона, идентификаторы пользователей, технические метаданные и иные сведения, обрабатываемые в рамках функционирования Сервиса.

12.7. Кэшированные и иные технические копии данных могут не обновляться и не удаляться мгновенно при внесении изменений пользователем, удалении аккаунта, отзыве согласия, отключении интеграции или удалении данных из основного интерфейса, если их сохранение временно необходимо для обеспечения целостности систем, восстановления, резервирования, синхронизации, журналирования событий, безопасности или штатного цикла очистки инфраструктуры.

12.8. Доступ к кэшированным и иным техническим копиям данных ограничивается и предоставляется только в пределах служебной необходимости.

13. Сроки хранения данных

13.1. Мы храним персональные данные не дольше, чем это необходимо для достижения целей их обработки, если иной срок не предусмотрен:

• законодательством Республики Казахстан;
• договором с пользователем;
• требованиями бухгалтерского, налогового, судебного или иного обязательного учета;
• требованиями безопасности, резервного копирования, аудита и расследования инцидентов.

13.2. Базовые учетные данные аккаунта могут храниться в течение срока действия аккаунта и разумного периода после его удаления:

• для исполнения требований закона;
• разрешения споров;
• предотвращения мошенничества;
• подтверждения факта оказания услуг;
• соблюдения архивных и резервных процедур.

13.3. Резервные копии, кэшированные данные, журналы событий, временные технические копии и иные элементы инфраструктуры могут храниться дольше основной записи и удаляться по внутреннему циклу резервного копирования, очистки, синхронизации и обслуживания, если это технически необходимо и не противоречит законодательству.

13.4. Если пользователь удаляет интеграцию или отзывает доступ у сторонней платформы, это не всегда влечет мгновенное удаление ранее синхронизированных данных; часть данных может храниться в пределах сроков, необходимых для исполнения договора, обеспечения отчетности, безопасности, резервирования, разрешения споров и соблюдения закона.

14. Удаление данных и прекращение обработки

14.1. Пользователь вправе направить запрос на удаление своих персональных данных, отзыв согласия, прекращение обработки или удаление аккаунта, если иное не ограничено требованиями законодательства или необходимостью исполнения обязательств.

14.2. Запрос может быть направлен:

• на email: privacy@boardiq.kz
• через страницу удаления данных: boardiq.kz/data-deletion
• через функционал Сервиса, если такой доступен в интерфейсе.

14.3. Для обработки запроса мы вправе запросить данные, необходимые для идентификации заявителя и проверки его полномочий.

14.4. Мы можем отказать в полном удалении части данных либо отложить такое удаление, если:

• обязаны хранить данные по закону;
• данные необходимы для защиты наших прав и законных интересов;
• не истекли сроки обязательного хранения финансовой, учетной или иной документации;
• удаление технически невозможно без нарушения целостности резервных систем, кэша, журналов событий, временных хранилищ или иных элементов инфраструктуры до завершения их штатного цикла обработки и очистки.

14.5. Если запрос касается данных, полученных через интеграции со сторонними платформами, мы обрабатываем его в пределах нашей роли, технических возможностей Сервиса, обязательств перед пользователем и правил соответствующих платформ.

15. Права субъекта персональных данных

15.1. В случаях и порядке, предусмотренных законодательством Республики Казахстан, субъект персональных данных вправе:

• знать о наличии у нас своих персональных данных;
• получать информацию об их сборе и обработке;
• требовать изменения и дополнения данных при наличии оснований;
• требовать блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать согласие на сбор и обработку персональных данных, если иное не предусмотрено законодательством;
• защищать свои права и законные интересы иными способами, предусмотренными законодательством Республики Казахстан.

15.2. Для реализации своих прав субъект может направить обращение на privacy@boardiq.kz. В обращении рекомендуется указать:

• ФИО;
• контактные данные;
• описание запроса;
• сведения, позволяющие идентифицировать аккаунт или иную связь с Сервисом;
• документы или информацию, подтверждающие полномочия представителя, если обращение подается представителем.

15.3. Мы рассматриваем обращения в разумный срок с учетом требований законодательства, сложности запроса и необходимости идентификации заявителя.

16. Дети и несовершеннолетние

16.1. Сервис не предназначен для детей и, как правило, не ориентирован на лиц, не достигших возраста, допускающего самостоятельное использование подобных цифровых сервисов по применимому праву.

16.2. Если вы считаете, что нам были переданы персональные данные ребенка или несовершеннолетнего без надлежащего согласия законного представителя, сообщите нам об этом по адресу privacy@boardiq.kz.

17. Международная передача данных

17.1. С учетом облачной архитектуры, интеграций и технических провайдеров часть данных может обрабатываться на серверах или через инфраструктуру, расположенную за пределами Республики Казахстан.

17.2. Осуществляя такую передачу, мы принимаем разумные меры для обеспечения надлежащего уровня конфиденциальности и безопасности, в том числе путем выбора надежных провайдеров, ограничения доступа и применения договорных и технических мер защиты.

17.3. Подключая внешние платформы, пользователь понимает и соглашается, что данные также могут обрабатываться в юрисдикциях, определяемых соответствующими платформами.

18. Конфиденциальность клиентских данных

18.1. Клиентские данные, загруженные пользователем в Сервис или полученные через подключенные им интеграции, рассматриваются нами как конфиденциальная информация пользователя, если иное прямо не вытекает из природы соответствующих данных или законодательства.

18.2. Мы не используем клиентские данные для продажи третьим лицам.

18.3. Мы можем использовать клиентские данные:

• для технической обработки и показа в интерфейсе;
• для выполнения расчетов и предоставления функционала;
• для диагностики, предотвращения ошибок, злоупотреблений и инцидентов;
• в обезличенном, агрегированном или статистическом виде для улучшения Сервиса, если это не позволяет идентифицировать конкретного субъекта.

18.4. Если для поддержки или устранения ошибки нужен доступ специалиста к клиентским данным, такой доступ предоставляется только в необходимом объеме и при наличии соответствующей служебной необходимости.

18.5. Мы не несем ответственности за законность сбора клиентских данных пользователем, его представителями, сотрудниками, подрядчиками или иными лицами, действующими от его имени, а также за отсутствие у пользователя необходимых уведомлений, согласий, разрешений и иных правовых оснований для передачи таких данных в Сервис.

19. Рассылки и уведомления

19.1. Мы можем направлять пользователю:

• сервисные уведомления;
• технические сообщения;
• уведомления о безопасности;
• юридически значимые уведомления;
• сообщения о статусе аккаунта, подписки и интеграций.

19.2. Маркетинговые и информационные рассылки направляются при наличии соответствующего основания и могут быть отключены пользователем, если иное не относится к обязательным сервисным сообщениям.

20. Изменение Политики

20.1. Мы вправе вносить изменения и дополнения в настоящую Политику.

20.2. Новая редакция вступает в силу с момента ее публикации на сайте или в интерфейсе Сервиса, если иной срок не указан дополнительно.

20.3. Продолжение использования Сервиса после публикации новой редакции означает согласие пользователя с измененной Политикой, если иное не предусмотрено законодательством Республики Казахстан.

20.4. Если изменения затрагивают существенно новые цели, способы или объем обработки данных, а также если такое требуется по правилам соответствующей платформы, мы можем дополнительно уведомить пользователя и/или запросить обновленное согласие.

21. Применимое право и споры

21.1. К настоящей Политике применяется право Республики Казахстан.

21.2. Все вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Республики Казахстан.

21.3. Споры, возникающие в связи с настоящей Политикой, подлежат разрешению путем переговоров, а при недостижении соглашения — в порядке, установленном законодательством Республики Казахстан.

22. Реквизиты Оператора

Последнее обновление: 6 апреля 2026 г.