TABYS LEGAL
Политика конфиденциальности
Дата последнего обновления: апрель 2026 г.
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает, каким образом платформа Tabys (далее — «Оператор», «мы») собирает, использует, хранит, передаёт и защищает персональные данные пользователей — физических лиц, зарегистрированных в качестве самозанятых исполнителей, а также представителей юридических лиц — заказчиков (далее совместно — «Пользователи»).
Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными применимыми нормативными правовыми актами Республики Казахстан. Регистрируясь на платформе или используя её сервисы, Пользователь выражает свободное, конкретное и информированное согласие на обработку персональных данных в соответствии с настоящей Политикой.
2. Состав собираемых данных
2.1. Идентификационные и регистрационные данные. При создании учётной записи мы собираем: фамилию, имя, отчество; индивидуальный идентификационный номер (ИИН); номер мобильного телефона и/или адрес электронной почты; роль на платформе (самозанятый исполнитель или представитель заказчика).
2.2. KYC-документы (верификация личности). Для прохождения идентификации (Know Your Customer) мы запрашиваем: фотографию лицевой стороны удостоверения личности или паспорта; фотографию оборотной стороны документа; селфи Пользователя с документом в руках. Указанные материалы загружаются в зашифрованное закрытое хранилище и используются исключительно для верификации личности.
2.3. Данные об устройстве и сеансе. При каждом обращении к платформе автоматически фиксируются: IP-адрес; тип и версия браузера или мобильного приложения; операционная система; уникальный идентификатор устройства (Device ID); дата, время и часовой пояс запроса; идентификаторы сессии и токены аутентификации.
2.4. Транзакционные и договорные данные. В процессе работы на платформе мы обрабатываем: сведения о заявках, откликах и назначениях; реквизиты договоров и актов выполненных работ (АВР); данные платёжных реестров и сумм вознаграждений; события подписания документов с отметками времени (timestamp) и хеш-значениями; журнал аудита критических действий Пользователя.
2.5. Данные электронной подписи (ПЭП). Платформа фиксирует факт подтверждения Пользователем действия с использованием PIN-кода или биометрии устройства, а также метаданные, связанные с каждым актом подписания (время, идентификатор сессии, хеш подписанного документа). PIN-код и биометрические шаблоны не передаются и не хранятся на серверах Оператора.
3. Цели и правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях и в следующих целях:
3.1. Исполнение договора (ст. 6 Закона РК о персональных данных). Идентификация личности и верификация KYC; формирование и подписание договоров, АВР и платёжных документов; расчёт и перечисление вознаграждений; техническая поддержка Пользователей.
3.2. Выполнение законодательных требований. Передача сведений в Комитет государственных доходов (КГД) Министерства финансов Республики Казахстан в части налогообложения доходов самозанятых; хранение первичных документов в течение сроков, установленных налоговым и бухгалтерским законодательством; реагирование на законные запросы государственных органов.
3.3. Законный интерес Оператора. Обеспечение безопасности платформы; предотвращение мошенничества и несанкционированного доступа; ведение журнала аудита; аналитика качества сервисов в агрегированном виде.
3.4. Согласие Пользователя. Направление информационных и маркетинговых сообщений (при наличии отдельного согласия, которое Пользователь вправе отозвать в любой момент).
4. Хранение и защита данных
4.1. Инфраструктура. Все данные Пользователей хранятся в облачной инфраструктуре Supabase (PostgreSQL) с шифрованием данных в состоянии покоя (AES-256) и в процессе передачи (TLS 1.2+). KYC-файлы размещаются в закрытых (private) бакетах объектного хранилища Supabase Storage и недоступны без аутентификации и явной авторизации.
4.2. Разграничение доступа. Доступ к персональным данным предоставляется по принципу минимально необходимых привилегий (least privilege). Сотрудники Оператора получают доступ к данным исключительно в рамках своих должностных обязанностей и подписывают соглашение о конфиденциальности. Все критичные операции с данными фиксируются в журнале аудита.
4.3. Местонахождение данных. Основные серверы расположены в дата-центрах, соответствующих требованиям законодательства Республики Казахстан о локализации персональных данных. В случае использования зарубежной инфраструктуры Оператор обеспечивает надлежащий уровень защиты в соответствии со ст. 22 Закона РК о персональных данных.
5. Передача данных третьим лицам
Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в коммерческих целях. Передача данных осуществляется только в следующих случаях:
5.1. Государственные органы. Комитет государственных доходов (КГД) и иные уполномоченные органы — в рамках обязательной налоговой отчётности по доходам самозанятых и по законным запросам органов.
5.2. Платёжные процессоры. Партнёры по обработке платежей получают минимально необходимый объём данных для проведения выплат исполнителям; передача осуществляется на основании договора с соответствующими обязательствами по конфиденциальности.
5.3. Технические субподрядчики. Поставщики инфраструктуры (Supabase) и иные технические партнёры, обеспечивающие работу платформы, действуют на основании договоров об обработке данных и не вправе использовать данные в собственных целях.
5.4. По требованию закона. Раскрытие данных осуществляется при наличии законного требования суда или иного компетентного органа.
6. Сроки хранения данных
Персональные данные хранятся в течение всего срока действия учётной записи Пользователя. После удаления учётной записи данные архивируются и хранятся не менее пяти (5) лет с момента последней операции — в соответствии с требованиями налогового законодательства Республики Казахстан (ст. 48 Налогового кодекса РК). По истечении установленных сроков данные уничтожаются безвозвратно.
KYC-материалы хранятся не менее пяти (5) лет после прохождения верификации. Журнал аудита хранится не менее трёх (3) лет. Платёжные документы и реестры — не менее пяти (5) лет.
7. Права Пользователей
В соответствии с Законом РК «О персональных данных и их защите» каждый Пользователь вправе:
7.1. Право на доступ. Получить подтверждение факта обработки персональных данных и копию хранимых данных.
7.2. Право на исправление. Потребовать уточнения неточных или неполных персональных данных.
7.3. Право на удаление. Потребовать уничтожения персональных данных в случаях, предусмотренных законодательством (в части данных, не подпадающих под обязательные сроки хранения).
7.4. Право на переносимость. Получить данные в структурированном, машиночитаемом формате (JSON/CSV) по письменному запросу.
7.5. Право на отзыв согласия. Отозвать ранее данное согласие на обработку данных в маркетинговых целях без ущерба для правомерности обработки, осуществлявшейся до отзыва.
7.6. Право на обжалование. Обратиться с жалобой в уполномоченный государственный орган по защите персональных данных Республики Казахстан.
Для реализации прав направьте письменный запрос на адрес support@tabys.org. Оператор рассматривает обращения в течение 10 рабочих дней.
8. Файлы cookie и аналитика
Платформа использует технические (сессионные) cookie, необходимые для работы аутентификации и навигации. Аналитические инструменты применяются исключительно в агрегированном и обезличенном виде для мониторинга стабильности сервиса. Пользователь вправе настроить браузер на отклонение cookie, однако это может повлиять на функциональность платформы.
9. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях Пользователи уведомляются через email или push-уведомление не менее чем за 10 дней до вступления изменений в силу. Актуальная редакция всегда доступна по адресу tabys.org/privacy.
10. Юрисдикция и контактные данные
Настоящая Политика регулируется законодательством Республики Казахстан. Все споры, связанные с обработкой персональных данных, подлежат рассмотрению в судах Республики Казахстан.
Оператор: Платформа Tabys
Email: support@tabys.org
Для запросов по персональным данным: privacy@tabys.org