Политика конфиденциальности
INSIDE by AiSY
г. Астана, Республика Казахстан
Редакция от 7 июня 2026 г.
Реквизиты оператора персональных данных
| Поле | Значение |
|---|---|
| Оператор | Индивидуальный предприниматель ИП OCEAN LOVE KZ (Башенова Майра Маратовна) |
| ИИН | 920429451075 |
| ОКЭД | 85599 |
| Адрес | Республика Казахстан, г. Астана, ул. Төле би, д. 25А, кв. 102 |
| Email для запросов по ПД | [email protected] |
| Сайт | https://insideaisy.com |
| Ответственный за обработку ПДн | Башенова Майра Маратовна, [email protected] |
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта https://insideaisy.com и веб-приложения онлайн-курса INSIDE by AiSY (далее — Сайт и Веб-приложение соответственно).
1.2. Политика разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (с изменениями и дополнениями, включая изменения, вступившие в силу с 01.07.2024) (далее — Закон о ПД) и иными применимыми нормативными правовыми актами Республики Казахстан.
1.3. Оператором персональных данных является индивидуальный предприниматель ИП OCEAN LOVE KZ (владелец — Башенова Майра Маратовна, ИИН 920429451075) (далее — Оператор).
1.4. Используя Сайт, Веб-приложение или оплачивая услуги Оператора, вы (далее — Субъект ПД или Пользователь) подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку своих персональных данных в порядке и на условиях, изложенных в настоящем документе.
1.5. Настоящая Политика является публичным документом и размещена по адресу: https://insideaisy.com/privacy.
2. Перечень собираемых персональных данных
2.1. Данные, предоставляемые Пользователем непосредственно
При регистрации, оплате и использовании Веб-приложения Оператор собирает следующие персональные данные:
| Категория | Состав данных | Момент сбора |
|---|---|---|
| Идентификационные | Имя (имя и/или псевдоним) | Регистрация |
| Контактные | Адрес электронной почты (email) | Регистрация |
| Контактные | Номер телефона | Регистрация, верификация |
| Платёжные | Данные, передаваемые в процессе оплаты (обрабатываются Платёжным сервисом, выбранным Пользователем; Оператор не хранит данные карт) | Оплата услуг |
| Биллинговые (для отдельных Платёжных каналов) | Страна, биллинговый адрес, индекс — при оплате через Платёжный сервис, требующий эти данные для определения налоговой юрисдикции (в частности, через Merchant of Record) | Оплата услуг |
2.2. Данные, собираемые автоматически
При использовании Сайта и Веб-приложения автоматически собираются:
| Категория | Состав данных |
|---|---|
| Технические | IP-адрес устройства |
| Технические | Тип и версия браузера, операционная система |
| Поведенческие | Страницы и разделы Сайта / Веб-приложения, которые посещал Пользователь |
| Поведенческие | Время и продолжительность сессий |
| Поведенческие | Прогресс прохождения Курса (количество прослушанных уроков, даты прослушивания) |
| Cookie-данные | Идентификаторы сессий, настройки пользователя (подробнее — раздел 9) |
2.3. Данные, не собираемые Оператором
Оператор не собирает специальные категории персональных данных: сведения о расовом и национальном происхождении, политических взглядах, религиозных убеждениях, состоянии здоровья, а также биометрические данные.
3. Цели обработки персональных данных
| № | Цель | Правовое основание |
|---|---|---|
| 3.1 | Исполнение договора об оказании информационно-консультационных услуг (Публичная оферта): регистрация личного кабинета, предоставление доступа к Курсу, управление Сроком доступа | Исполнение договора (ст. 6 Закона о ПД) |
| 3.2 | Обработка платежей через выбранный Пользователем Платёжный канал, в том числе через операторов Merchant of Record, банки-эквайеры и банки, проводящие переводы по реквизитам, и предотвращение мошенничества | Исполнение договора; законный интерес Оператора |
| 3.3 | Техническая поддержка Пользователей | Исполнение договора |
| 3.4 | Направление сервисных уведомлений: подтверждение оплаты, напоминания об истечении Срока доступа, уведомления о технических работах | Исполнение договора |
| 3.5 | Анализ использования Сайта и Веб-приложения в целях улучшения их качества | Законный интерес Оператора |
| 3.6 | Направление маркетинговых рассылок (новости, акции, анонсы новых продуктов) | Согласие Субъекта ПД (отдельное) |
3.7. Маркетинговые рассылки (цель 3.6) осуществляются только при наличии отдельного добровольного согласия Пользователя. Пользователь вправе в любой момент отказаться от маркетинговых рассылок, перейдя по ссылке «Отписаться» в письме или направив соответствующий запрос на email: [email protected]. Отказ от маркетинговых рассылок не влечёт прекращения оказания услуг по договору.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях в соответствии с Законом о ПД:
- Согласие субъекта ПД (статья 8 Закона о ПД) — для целей, указанных в п. 3.6 настоящей Политики (маркетинговые рассылки), а также для целей трансграничной передачи персональных данных (раздел 7 настоящей Политики).
- Исполнение договора — для целей, указанных в п. п. 3.1–3.4 настоящей Политики: предоставление доступа к Курсу, обработка платежей, техническая поддержка, сервисные уведомления.
- Законный интерес Оператора — для целей, указанных в п. п. 3.5 настоящей Политики: анализ качества услуг, обеспечение информационной безопасности.
4.2. После запуска уполномоченным органом Республики Казахстан в сфере персональных данных реестра собственников и операторов баз персональных данных Оператор подаст в указанный орган сведения, требуемые законодательством РК, в установленном порядке. До момента запуска реестра обработка персональных данных Пользователей осуществляется на основании настоящей Политики и согласия Субъектов ПД (раздел 3 и 4 настоящей Политики).
5. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи (имя, email, телефон) | В течение Срока доступа + 3 года после его окончания (для целей исполнения договора и разрешения возможных споров) |
| Данные о платежах | 5 лет с даты совершения транзакции (в соответствии с налоговым законодательством РК) |
| Данные о прогрессе прохождения Курса | В течение Срока доступа + 1 год |
| Технические логи (IP, данные сессий) | 1 год |
| Данные для маркетинговых рассылок | До момента отзыва согласия Пользователем |
5.1. По истечении сроков хранения, а также при поступлении правомерного запроса Пользователя об удалении ПДн (при отсутствии законных оснований для дальнейшей обработки), персональные данные уничтожаются или обезличиваются в течение 15 (пятнадцати) рабочих дней с момента наступления соответствующего основания — в порядке, исключающем возможность их восстановления (ст. 29 Закона о ПД).
6. Передача персональных данных третьим лицам
6.1. Оператор не передаёт персональные данные Пользователей третьим лицам, кроме случаев, указанных в настоящем разделе.
6.2. Для исполнения договора и обеспечения работы Сайта и Веб-приложения Оператор привлекает следующих третьих лиц (субподрядчиков, обрабатывающих ПДн по поручению Оператора):
| Сервис | Провайдер | Страна | Передаваемые данные | Цель |
|---|---|---|---|---|
| Банк расчётного счёта Оператора и эквайринг (Kaspi Pay, «Рассрочка Каспи») | АО «Kaspi Bank» | РК | Имя, email, номер телефона, сумма платежа, идентификатор транзакции | Зачисление средств, обработка платежей картой и в рассрочку, переводы по реквизитам Kaspi Gold |
| Эквайринг банковских карт РК (в будущем — потенциально) | АО «Народный Банк Казахстана» (Halyk Bank ePay) и иные банки-эквайеры РК — при подключении соответствующего Платёжного канала | РК | Email, номер телефона, сумма платежа | Обработка платежей картой при подключении канала |
| Платёжный сервис Merchant of Record (карта любой страны) | LemonSqueezy Inc. | США (штат Делавэр) | Имя, email, биллинговый адрес и индекс, IP-адрес плательщика, сумма платежа, идентификатор покупаемой услуги | Приём оплаты, расчёт и уплата применимых налогов в юрисдикциях плательщика, защита от мошенничества |
| Хостинг Веб-приложения (api.insideaisy.com) | PS.kz (ТОО «ПС Интернешнл») | РК | Все данные, хранящиеся в Веб-приложении | Хранение и обеспечение работы приложения |
| Хостинг Сайта и инфраструктура CDN/DNS | Cloudflare, Inc. | США (с географическим распределением CDN-точек, включая РК) | IP-адрес, технические заголовки HTTP, cookie-идентификаторы | Доставка контента Сайта, защита от DDoS, DNS-сервис |
| Транзакционные и сервисные email | Resend, Inc. | США | Email, имя, содержание уведомлений | Доставка сервисных писем (подтверждения, напоминания) |
| Почтовый сервис | Google LLC (Gmail) | США | Email, содержание переписки | Операционная поддержка пользователей |
| Веб-аналитика | Google LLC (Google Analytics) | США | IP (анонимизированный), cookie-идентификаторы, поведенческие данные | Анализ посещаемости Сайта |
| Мессенджер поддержки | Meta Platforms Inc. (WhatsApp Business) | США | Номер телефона, содержание переписки в поддержке | Оперативная поддержка пользователей |
6.3. Оператор принимает меры к тому, чтобы указанные третьи лица обеспечивали надлежащую защиту персональных данных в соответствии с применимым законодательством. С операторами Merchant of Record (включая LemonSqueezy Inc.) Оператор заключает соглашение об обработке данных (Data Processing Agreement, DPA), в соответствии с которым такие лица выступают в роли обработчика (data processor) относительно тех данных, которые передаются им для проведения платежа.
6.4. Помимо указанных выше случаев, персональные данные могут быть переданы третьим лицам исключительно:
- по запросу уполномоченных государственных органов Республики Казахстан в порядке, предусмотренном законодательством РК;
- с письменного согласия Субъекта ПД.
7. Трансграничная передача персональных данных
7.1. В целях обеспечения работы Сайта, Веб-приложения и приёма оплаты, указанных в разделе 6 настоящей Политики, персональные данные Пользователей передаются в следующие иностранные государства:
| Страна | Получатель | Цель и категория данных | Правовое основание передачи |
|---|---|---|---|
| Соединённые Штаты Америки | LemonSqueezy Inc. (штат Делавэр) | Приём оплаты в качестве Merchant of Record; имя, email, биллинговый адрес и индекс, IP-адрес, сумма платежа | Отдельное явное согласие Пользователя, выраженное проставлением отметки в чекбоксе на странице оплаты при выборе соответствующего Платёжного канала (ст. 16 Закона о ПД) |
| Соединённые Штаты Америки | Cloudflare, Inc. | Доставка Сайта (CDN), защита от DDoS, DNS; IP-адрес, технические заголовки HTTP, cookie-идентификаторы | Исполнение договора; законный интерес Оператора; согласие, выраженное проставлением отметки на странице регистрации |
| Соединённые Штаты Америки | Resend, Inc. | Доставка транзакционных email-уведомлений; email, имя, содержание уведомлений | Исполнение договора; согласие в Политике |
| Соединённые Штаты Америки | Google LLC (Gmail, Google Analytics) | Поддержка пользователей; веб-аналитика; email, содержание переписки, cookie-идентификаторы | Согласие Субъекта ПД; исполнение договора |
| Соединённые Штаты Америки | Meta Platforms Inc. (WhatsApp Business) | Поддержка пользователей; номер телефона, содержание переписки | Согласие Субъекта ПД |
7.2. Трансграничная передача персональных данных осуществляется с соблюдением требований статьи 16 Закона о ПД.
7.3. Согласие на трансграничную передачу при использовании Merchant of Record. Передача персональных данных Пользователя оператору Merchant of Record (в частности, LemonSqueezy Inc.) для проведения платежа происходит исключительно при сознательном выборе Пользователем соответствующего Платёжного канала на странице оплаты Веб-приложения и при проставлении Пользователем отдельной отметки в чекбоксе:
«Я даю согласие на передачу моих персональных данных (имени, email, биллингового адреса, IP-адреса) оператору LemonSqueezy Inc. в Соединённые Штаты Америки для целей приёма оплаты в соответствии со ст. 16 Закона РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V.»
Без проставления указанной отметки оплата через соответствующий Платёжный канал не может быть произведена. Пользователь, не желающий такой передачи, вправе выбрать иной доступный Платёжный канал, не предполагающий трансграничной передачи (например, эквайринг АО «Kaspi Bank» — Kaspi Pay, «Рассрочка Каспи» — или платёж по реквизитам Kaspi Gold внутри РК).
7.4. Оператор принимает разумные меры к обеспечению защиты персональных данных при их передаче указанным третьим лицам, включая использование сервисов, сертифицированных по международным стандартам информационной безопасности, и заключение соглашений об обработке данных (DPA) с такими лицами.
8. Меры защиты персональных данных
8.1. Оператор принимает организационные и технические меры для защиты персональных данных Пользователей от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
Технические меры:
- Передача данных между Пользователем и Сайтом осуществляется по защищённому протоколу HTTPS (SSL/TLS-шифрование).
- Доступ к базе данных ограничен и требует аутентификации.
- Хостинг Веб-приложения размещён на площадке PS.kz (Республика Казахстан) с соблюдением требований локализации персональных данных, предусмотренных Законом о ПД.
- Данные платёжных карт не хранятся на серверах Оператора — обработка осуществляется непосредственно Платёжным сервисом, выбранным Пользователем.
Организационные меры:
- Доступ к персональным данным имеет ограниченный круг лиц, непосредственно участвующих в оказании услуг.
- Лица, имеющие доступ к персональным данным, ознакомлены с требованиями конфиденциальности.
- Оператор не запрашивает у Пользователей избыточные персональные данные, не необходимые для целей, указанных в разделе 3 настоящей Политики.
8.2. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защиту данных при их передаче через сеть Интернет. Пользователь также несёт ответственность за сохранность данных для входа в Личный кабинет.
8.3. Уведомление об инциденте безопасности. В соответствии с Законом о ПД и изменениями, вступившими в силу с 01.07.2024, в случае обнаружения инцидента безопасности (несанкционированный доступ, утечка, потеря, изменение или раскрытие персональных данных) Оператор:
- уведомляет уполномоченный орган Республики Казахстан в сфере персональных данных в течение 1 (одного) рабочего дня с момента обнаружения инцидента — в порядке, установленном законодательством РК на момент уведомления;
- уведомляет затронутых Субъектов ПД по email в течение 3 (трёх) рабочих дней с момента обнаружения инцидента — с описанием характера инцидента, объёма затронутых данных и рекомендованных действий по минимизации последствий (смена пароля, отслеживание подозрительной активности и т. п.).
Ответственный за обработку ПДн и за уведомление об инциденте: Башенова Майра Маратовна, email: [email protected].
9. Использование файлов cookie и аналогичных технологий
9.1. Сайт и Веб-приложение используют файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя браузером.
9.2. Оператор использует следующие типы cookie:
| Тип | Назначение | Срок хранения |
|---|---|---|
| Необходимые (функциональные) | Обеспечение авторизации, сохранение сессии, корректная работа Веб-приложения | Сессия / до выхода из аккаунта |
| Аналитические | Google Analytics: анализ посещаемости и поведения на Сайте (IP анонимизируется) | До 2 лет |
9.3. Пользователь вправе отключить cookie в настройках своего браузера. Отключение необходимых (функциональных) cookie может повлечь невозможность использования Веб-приложения в полном объёме (в частности, невозможность авторизации).
9.4. Оператор не использует cookie для сбора специальных категорий персональных данных.
10. Права субъекта персональных данных
10.1. В соответствии с Законом о ПД Пользователь имеет следующие права в отношении своих персональных данных:
| Право | Содержание |
|---|---|
| Право на доступ | Получить подтверждение факта обработки своих ПД и сведения о составе обрабатываемых данных |
| Право на уточнение | Потребовать исправления неточных или устаревших ПД |
| Право на удаление | Потребовать удаления ПД при отсутствии правовых оснований для их дальнейшей обработки |
| Право на отзыв согласия | Отозвать согласие на обработку ПД, данное в добровольном порядке; отзыв не влечёт обратной силы |
| Право на ограничение | Потребовать ограничения обработки ПД в случаях, предусмотренных законодательством РК |
| Право на обжалование | Обратиться с жалобой в уполномоченный орган Республики Казахстан в сфере защиты персональных данных, а также в суд в порядке, установленном законодательством РК |
10.2. Для реализации своих прав Пользователь направляет письменное обращение на email: [email protected] с указанием:
- ФИО;
- email, привязанного к учётной записи;
- сути запроса.
10.3. Оператор рассматривает обращения, связанные с персональными данными, в течение 10 (десяти) рабочих дней с момента их получения.
10.4. Оператор вправе отказать в удалении персональных данных, если их обработка необходима для исполнения обязательств по договору, соблюдения требований законодательства РК или разрешения судебных споров. В таком случае Оператор обязан письменно обосновать отказ.
10.5. Отзыв согласия на обработку персональных данных для маркетинговых целей (цель 3.6) не влечёт прекращения оказания услуг по договору. Отзыв согласия на трансграничную передачу данных оператору Merchant of Record (раздел 7.3) делает невозможной оплату через соответствующий Платёжный канал; Пользователь сохраняет возможность оплаты через иные доступные Платёжные каналы.
11. Порядок обращений и контакты
По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору:
| Способ | Реквизиты |
|---|---|
| [email protected] | |
| Почтовый адрес | Республика Казахстан, г. Астана, ул. Төле би, д. 25А, кв. 102 |
Оператор обрабатывает обращения по вопросам ПД в течение 10 (десяти) рабочих дней с момента получения.
12. Дата вступления в силу и порядок изменения Политики
12.1. Настоящая Политика вступает в силу с момента её публикации по адресу https://insideaisy.com/privacy.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда размещена по адресу https://insideaisy.com/privacy. Дата последнего обновления указана в начале документа. Если вносимые изменения затрагивают цели обработки, состав обрабатываемых персональных данных или перечень третьих лиц-получателей, Оператор уведомляет Пользователей по email не менее чем за 10 рабочих дней до вступления таких изменений в силу.
12.3. Подключение нового Платёжного сервиса или изменение состава Платёжных каналов не считается изменением, ухудшающим положение Пользователя, при условии что: (а) перечень категорий получателей ПДн в разделе 6 настоящей Политики уже охватывает категорию нового Платёжного сервиса либо обновлён до фактического начала использования нового сервиса, (б) для трансграничной передачи получено отдельное согласие Пользователя по правилам раздела 7.3.
12.4. Продолжение использования Сайта и Веб-приложения после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией Политики в части, не требующей отдельного согласия по Закону о ПД. Если Пользователь не согласен с изменениями — он вправе отказаться от использования Сайта и Веб-приложения и потребовать удаления своих персональных данных в порядке, предусмотренном разделом 10 настоящей Политики.
12.5. По вопросам, не урегулированным настоящей Политикой, Оператор руководствуется Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V и иными применимыми нормативными правовыми актами Республики Казахстан.