Business Council KZ

Политика конфиденциальности

Последнее обновление: 01.02.2026

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, хранения, обработки и защиты персональных данных пользователей платформы Business Council KZ (далее — «Платформа», «Оператор»). Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите».

2. Какие данные мы собираем

При использовании Платформы мы собираем следующие категории данных:

  • Идентификационные: ФИО, ИИН, email, номер телефона
  • Корпоративные: БИН компании, наименование, юридический адрес, данные о руководителе
  • Транзакционные: заявки, документы, подписи (ЭЦП), история платежей
  • Технические: IP-адрес, User-Agent, данные сессий, журналы действий
  • ЭЦП данные: сертификат подписания (DN), CMS-подпись, хэш подписанного документа

3. Цели обработки данных

  • Предоставление доступа к функционалу Платформы
  • Проверка контрагентов по открытым реестрам РК
  • Формирование и подписание электронных документов
  • Верификация ЭЦП через SIGEX.KZ и НУЦ РК
  • Обеспечение безопасности и предотвращение мошенничества
  • Выставление счетов и управление подписками
  • Аудит действий для обеспечения прозрачности

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (при регистрации)
  • Исполнения договора об оказании услуг Платформы
  • Законных интересов Оператора (безопасность, аудит)
  • Закона РК «О персональных данных и их защите» (ст. 7, 8)

5. Защита данных

  • Передача данных по защищённому каналу SSL/TLS
  • Пароли хранятся в виде bcrypt-хэша (не подлежат восстановлению)
  • Документы с ЭЦП хранятся в зашифрованном виде
  • Ведение журнала аудита всех действий с документами
  • Регулярный контроль доступа к базам данных
  • Сессии имеют ограниченный срок действия (7 дней)
  • Защита API от брутфорса (rate limiting)

6. Передача данных третьим лицам

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам, за исключением:

  • SIGEX.KZ: для верификации электронных подписей
  • Государственные реестры РК: stat.gov.kz, kgd.gov.kz, goszakup.gov.kz — для проверки контрагентов (передаётся только БИН)
  • По требованию закона: по запросу уполномоченных государственных органов РК

7. Хранение данных

Персональные данные хранятся на защищённых серверах. Данные сохраняются в течение всего периода действия учётной записи и 3 (трёх) лет после её удаления — в соответствии с требованиями налогового и архивного законодательства РК. Подписанные ЭЦП документы хранятся бессрочно как юридически значимые записи.

8. Права пользователя

В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:

  • Знать о наличии и содержании своих персональных данных
  • Требовать изменения или дополнения персональных данных
  • Требовать блокирования или уничтожения данных
  • Отозвать согласие на обработку данных
  • Обжаловать действия Оператора в уполномоченном органе

9. Cookie и аналитика

Платформа использует технические cookie для поддержания сессии авторизации. Мы не используем сторонние рекламные трекеры. Service Worker обеспечивает работу в офлайн-режиме для публичных страниц.

10. Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице. Продолжение использования Платформы после внесения изменений означает согласие с обновлённой Политикой.

11. Контакты

По вопросам обработки персональных данных обращайтесь:

Вернуться на главную