Версия: v1 · черновик · подлежит проверке юристом перед публичным запуском.
Настоящая Политика регулирует порядок сбора, использования, хранения и защиты персональных данных в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (далее — «Закон»).
Биометрические данные: фотографическое изображение лица Пользователя, загруженное им для создания открытки.
Иные данные: номер мобильного телефона (если предоставлен добровольно), IP-адрес, User-Agent, идентификатор сессии, данные о платеже (без данных банковской карты — они обрабатываются Kaspi).
Биометрические данные обрабатываются исключительно с целью генерации персонализированной открытки. Номер телефона — для отправки SMS со ссылкой на результат.
Для оказания услуги фотография передаётся:
Передача в указанные организации является трансграничной передачей в страны, не включённые в перечень стран с адекватным уровнем защиты. На факт передачи Пользователь даёт отдельное согласие.
Все персональные данные Пользователей-граждан Республики Казахстан хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями ст. 12 Закона. (MVP: на этапе разработки используется Supabase EU — миграция в Yandex Cloud KZ перед публичным запуском.)
Пользователь имеет право получать информацию об обработке своих данных, требовать их изменения или удаления, отозвать согласие. По всем вопросам обращаться по адресу: [[support@fotocards.kz]].