Политика конфиденциальности

Содержание

Общие положения
Кто обрабатывает данные
Какие данные собираются
Цели обработки данных
Хранение данных
Передача данных третьим лицам
Cookies и localStorage
Права пользователей
Безопасность данных
Изменение политики
Применимое законодательство
Контакты

§1 Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») устанавливает порядок сбора, хранения, обработки и защиты персональных данных пользователей платформы nookat.kg и её субсервисов (витрин бизнесов на поддоменах *.nookat.kg, ERP системы, WhatsApp бота).

Используя сервисы платформы, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в описанных целях.

💡 Если вы не согласны с условиями обработки данных — прекратите использование сервисов платформы и обратитесь к нам за удалением ваших данных.

§2 Кто обрабатывает данные

Оператором персональных данных является:

Организационно-правовая форма: Индивидуальный предприниматель (ИП)
Наименование: ИП Маматисманов Азиз Азамжанович
Адрес: г. Ноокат, Ошская область, Кыргызская Республика
Email: azizmamatismanov@gmail.com
Телефон: +996 550 291 000
Авторское право: Кыргызпатент № 3477 от 10.12.2018

§3 Какие данные собираются

3.1 Данные, предоставляемые добровольно

При регистрации, оформлении заказов или заполнении форм пользователи предоставляют:

Имя и фамилия (ФИО)
Номер телефона
Адрес электронной почты
Адрес доставки
Историю заказов и покупок
Комментарии и обращения

3.2 Данные бизнесов-клиентов платформы

Название и описание заведения
Адрес и контактные данные
Меню, прайс-лист, фотографии
Данные сотрудников (имя, должность, роль)
Финансовая отчётность (продажи, остатки)

3.3 Технические данные

IP-адрес и тип браузера
Операционная система устройства
Дата и время посещения
Страницы и действия на сайте
Геолокация (только при явном разрешении пользователя)

3.4 Данные WhatsApp-диалогов

При использовании WhatsApp-бота сохраняются:

Номер телефона отправителя
Текст сообщений
Дата и время переписки
История заказов, созданных через бот

⚠️ Мы не записываем голосовые звонки WhatsApp. Текстовые сообщения хранятся для обеспечения качества обслуживания и обучения AI-модели.

§4 Цели обработки данных

Персональные данные обрабатываются исключительно в следующих целях:

Выполнение заказов и предоставление услуг
Идентификация пользователя при авторизации
Работа программы лояльности (баллы, уровни, история)
Отправка уведомлений о статусе заказа
Персонализация AI-ответов на основе истории
Формирование отчётности для бизнесов-клиентов
Улучшение качества сервиса (аналитика, обучение модели)
Соблюдение требований законодательства КР

✅ Мы не используем данные для рекламных рассылок без явного согласия пользователя.

§5 Хранение данных

Данные хранятся следующим образом:

5.1 Google Sheets и Google Drive

Основное хранилище данных — Google Sheets (сервис Google LLC). Данные размещаются на серверах Google, которые соответствуют международным стандартам информационной безопасности (ISO 27001, SOC 2).

Данные каждого бизнеса хранятся в отдельной Google-таблице
Доступ к таблице имеет только владелец бизнеса и сотрудники с соответствующими правами
Резервное копирование обеспечивается Google

5.2 VPS-сервер

На VPS-сервере (Hetzner / DigitalOcean) хранится:

Реестр бизнесов-клиентов (tenants.json)
Кэш данных для ускорения работы
Конфигурационные файлы nginx

5.3 Сроки хранения

Данные заказов — 3 года с момента создания
История диалогов WhatsApp — 1 год
Данные аккаунта — до момента удаления по запросу
Технические логи — 90 дней

§6 Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам за исключением:

6.1 Технические партнёры (обработчики данных)

Google LLC — хранение данных в Google Sheets/Drive
Green API / Meta — передача сообщений через WhatsApp
Hetzner / DigitalOcean — хостинг VPS
Cloudflare Inc. — DNS, SSL, CDN
Google AI / DeepSeek / OpenAI — AI-обработка запросов (только текст, без идентифицирующих данных)

Все партнёры соблюдают собственные политики конфиденциальности и стандарты защиты данных.

6.2 Раскрытие по требованию закона

Данные могут быть переданы государственным органам Кыргызской Республики на основании законного требования (судебного решения, предписания уполномоченного органа).

✅ Передача данных AI-провайдерам осуществляется без имён, номеров телефонов и другой прямо идентифицирующей информации — только контекст диалога.

§7 Cookies и localStorage

Платформа использует следующие механизмы хранения на стороне браузера:

7.1 localStorage

nk_lang — выбранный язык интерфейса
nk_session — токен сессии авторизованного пользователя

7.2 sessionStorage

nk_t3 — кэш списка бизнесов (5 минут, для ускорения)

7.3 Service Worker Cache

PWA-приложение кэширует страницы и статику для работы без интернета. Кэш не содержит персональных данных.

Вы можете очистить все данные браузера через настройки вашего устройства. Это не повлияет на данные на серверах.

§8 Права пользователей

В соответствии с Законом КР «О персональных данных» вы имеете право:

На доступ — запросить информацию о хранящихся данных
На исправление — потребовать исправления неточных данных
На удаление — потребовать удаления своих данных («право на забвение»)
На ограничение — ограничить обработку данных
На переносимость — получить данные в машиночитаемом формате
На отзыв согласия — отозвать ранее данное согласие

Для реализации любого из прав обратитесь по адресу: azizmamatismanov@gmail.com с темой письма «Персональные данные».

Срок рассмотрения обращения — до 10 рабочих дней.

§9 Безопасность данных

Для защиты данных применяются:

HTTPS / SSL-шифрование всего трафика (Cloudflare)
Аутентификация через Google OAuth 2.0
Ролевая модель доступа (super_admin / admin / manager / cashier)
Журналирование всех действий (audit_log)
Сессионные токены с ограниченным сроком действия (30 дней)
Токены API хранятся в зашифрованном листе Secrets

⚠️ При обнаружении уязвимости или утечки данных мы обязуемся уведомить затронутых пользователей в течение 72 часов после выявления инцидента.

§10 Изменение политики

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу nookat.kg/privacy.html.

При существенных изменениях мы уведомим пользователей через:

Сообщение в WhatsApp (для зарегистрированных пользователей)
Уведомление в личном кабинете
Обновление даты «Последнее обновление» в заголовке документа

Продолжение использования сервисов после вступления изменений в силу означает согласие с новой редакцией Политики.

§11 Применимое законодательство

Настоящая Политика разработана в соответствии с:

Законом Кыргызской Республики «О персональных данных» (№ 58 от 14.04.2008)
Гражданским кодексом Кыргызской Республики
Законом КР «Об информации и информационных технологиях»
Общим регламентом о защите данных ЕС (GDPR) — в части международных стандартов

Споры, возникающие в связи с применением настоящей Политики, рассматриваются судами Кыргызской Республики по месту нахождения Оператора.

§12 Контакты

По вопросам конфиденциальности обращайтесь:

Оператор:ИП Маматисманов Азиз Азамжанович

Адрес:г. Ноокат, Ошская область, КР

Email:azizmamatismanov@gmail.com

Телефон:+996 550 291 000

WhatsApp:+996 550 291 000

Патент:Кыргызпатент № 3477 от 10.12.2018