Политиука конфиденциальности
1. О нас и настоящей Политике
Настоящая Политика конфиденциальности объясняет, как Компания (далее - «мы») собирает, использует, раскрывает и защищает персональную информацию в связи с:
  • работой нашего веб-сайта https://appayonline.kz (далее - «Сайт»);
  • предоставлением услуг платежной организации мерчантам и пользователям (далее - «Услуги»);
  • Вашим взаимодействием с нами.
Эта Политика разработана в соответствии с:
  • Законом Республики Казахстан «О персональных данных и их защите»;
  • Законом Республики Казахстан «О платежах и платежных системах».
2. Компания как Оператор и Обработчик
Роль Компании зависит от контекста взаимодействия:
  • Взаимодействие с мерчантами и посетителями сайта – Оператор. Мы выступаем оператором базы данных, когда сами определяем цели и способы сбора данных (посетители сайта, представители потенциальных мерчантов).
  • Обработка платежей для мерчантов – Обработчик / Сервис-провайдер. Когда мы обрабатываем платежи от имени мерчантов, мы действуем как обработчик данных в соответствии с договорами и требованиями платежных систем. В этом случае за основные правила обработки данных отвечает мерчант (продавец).
3. Какие персональные данные мы собираем
3.1 Посетители сайта
  • Технические данные: IP-адрес, тип устройства, файлы cookie, данные о геолокации.
  • Данные форм связи: имя, email, номер телефона, содержание сообщения.
3.2 Мерчанты и их представители
  • Идентификация (KYC): ФИО, ИИН, данные документа, удостоверяющего личность, дата рождения, адрес.
  • Бизнес-данные: наименование ТОО/ИП, БИН, налоговые реквизиты, структура собственности (UBO).
  • Финансовые данные: реквизиты банковских счетов для выплат.
3.3 Конечные клиенты (плательщики)
  • Данные транзакции: сумма, валюта, дата/время, маскированные данные карты (BIN и последние 4 цифры), коды авторизации.
  • Антифрод-данные: риск-баллы и технические маркеры устройства для предотвращения мошенничества.
4. Цели и основания использования данных
4.1 Оказание услуг: Онбординг мерчантов, проверка KYC/EDD, проведение платежей, управление спорами и чарджбэками.
4.2 Комплаенс и безопасность: Выполнение требований Закона о ПОД/ФТ (AML), скрининг по санкционным спискам, предотвращение фрода.
4.3 Маркетинг: Отправка уведомлений о новых фичах или изменениях тарифов (при наличии Вашего согласия).
5. Кому мы передаем данные
Мы не продаем Ваши данные. Мы можем передавать их:
  • Банкам-партнерам и платежным системам: Только для проведения транзакции.
  • Государственным органам РК: По официальным запросам, например. Национальный Банк, КФМ, правоохранительные органы в рамках законодательства.
  • Сервис-провайдерам: Компаниям, обеспечивающим хостинг, KYC-проверки и техподдержку на основании договоров о конфиденциальности.
6. Локализация и международная передача
6.1 В соответствии с законодательством РК, персональные данные граждан Республики Казахстан собираются и хранятся на серверах, физически расположенных на территории РК.
6.2 Трансграничная передача данных возможна только при условии обеспечения страной-получателем защиты персональных данных в соответствии с требованиями РК.
7. Срок хранения данных
Мы храним данные только в течение срока, необходимого для целей их сбора.
  • Данные KYC и транзакций: Хранятся не менее 5 (пяти) лет после прекращения отношений или совершения платежа, согласно требованиям законодательства РК о платежах и ПОД/ФТ.
  • Маркетинговые данные: До момента отзыва Вами согласия.
8. Как мы защищаем информацию
Мы применяем комплекс технических и организационных мер:
  • Шифрование данных при передаче (SSL/TLS);
  • Ограничение доступа сотрудников;
  • Регулярный аудит систем безопасности;
  • Физическая защита серверного оборудования.
9. Ваши права
Согласно закону РК, Вы имеете право:
  • Знать о наличии у нас Ваших данных и получать доступ к ним.
  • Требовать исправления неверных данных.
  • Требовать блокирования или удаления данных (учитывая ограничения по срокам хранения в 5 лет для финансовых данных).
  • Отозвать согласие на обработку.
10. Автоматизированное принятие решений
Мы используем автоматизированные системы для оценки рисков (фрод-мониторинг). Это может привести к автоматическому отклонению транзакции. Вы имеете право запросить ручной пересмотр такого решения нашей службой комплаенса.
11. Изменения и контакты
11.1. Мы обновляем Политику по мере изменения законов РК. Актуальная версия всегда доступна на этой странице.
11.2. По всем вопросам обработки Ваших данных Вы можете обратиться по адресу: support@appayonline.kz