Политика конфиденциальности

При регистрации: имя, email, телефон (опционально), роль (клиент/подрядчик/дизайнер).

Для подрядчиков-юр.лиц: БИН, наименование компании, документы для верификации (регистрационные документы, лицензии).

В ходе использования сервиса: история сделок, переписка в чатах, файлы и фото проектов, отзывы.

Технические данные: IP-адрес, User-Agent, метки времени посещений, идентификаторы устройств — для безопасности и аналитики.

Для предоставления сервиса: вход в аккаунт, поиск подрядчиков, чаты, платёжные операции, генерация договоров.

Для безопасности: обнаружение мошенничества, верификация подрядчиков, блокировка подозрительной активности.

Для улучшения продукта: агрегированная аналитика (без привязки к личности), A/B-тесты, измерение качества сделок.

Для коммуникации: уведомления о статусе заказов, технические оповещения, информация об изменениях в сервисе. Маркетинговые рассылки — только с согласия.

Данные хранятся на серверах, расположенных на территории Казахстана и в EU (Frankfurt). Передача между регионами шифруется TLS 1.3.

Пароли хешируются алгоритмом argon2id и никогда не хранятся в открытом виде.

Доступ к персональным данным имеют ограниченный круг сотрудников Profee, прошедших обучение по защите данных и подписавших NDA.

Срок хранения: данные активного аккаунта — пока он существует. После удаления — PII обезличиваются, технические данные хранятся 3 года для аудита.

Мы не продаём ваши данные. Передаём только в случаях, необходимых для работы сервиса:

Платёжному оператору (банк-партнёр) — данные, необходимые для проведения платёжных операций по сделкам.

ОФД (оператор фискальных данных РК) — данные, требуемые законом для фискализации чеков.

Государственным органам — по официальному запросу с правовым обоснованием.

Сервис-провайдерам (хостинг, аналитика, email-рассылки) — только агрегированные или обезличенные данные.

Право на доступ: вы можете запросить копию всех ваших данных, которые у нас хранятся (privacy@profee.kz).

Право на исправление: вы можете обновить любые данные через настройки аккаунта.

Право на удаление: вы можете удалить аккаунт через настройки. PII обезличиваются в течение 24 часов.

Право на отзыв согласия: маркетинговые рассылки можно отключить в любой момент через ссылку «Отписаться».

Право на жалобу: при нарушениях вы можете обратиться в уполномоченный орган РК по защите персональных данных.

Мы используем технические cookies для работы аутентификации, сохранения настроек темы и языка. Эти cookies необходимы и отключить их нельзя.

Аналитические cookies (Google Analytics, PostHog) — собирают агрегированные данные о посещениях. Включаются с вашего согласия (баннер при первом посещении).

Маркетинговые cookies — мы пока не используем. Если начнём, добавим отдельное согласие.

В случае утечки персональных данных мы обязуемся уведомить затронутых пользователей и регулятор в течение 72 часов с момента обнаружения.

Если вы обнаружили уязвимость или утечку — пишите на security@profee.kz. Программа bug bounty в разработке.

Оператор персональных данных: ТОО «Profee Kazakhstan», БИН 240540012345.

Контакт по вопросам конфиденциальности: privacy@profee.kz. Срок ответа — 30 календарных дней (требование закона РК).