Құқықтық құжаттар

Құпиялық саясаты

Нұсқа: 1.0Жаңартылды: 2026 жылғы 04 маусымӨнім: «Tuc-Tuc» мессенджері
Жоба. Құжат өнімнің ерекшеліктеріне (Matrix) арналған техникалық үлгі ретінде дайындалған және жариялаудан бұрын уәкілетті заңгердің заңдық тексеруін талап етеді.

1. Ақпаратты кім және не үшін жинайды

Дербес деректер операторы:
«KLIMOV & Co» жауапкершілігі шектеулі серіктестігі
БСН: 260440020318
Мекенжайы: Қазақстан Республикасы, Алматы қ., Житомир көшесі 10/2
Email: danil@klimov.company · Тел.: +7 705 993 83 83

Техникалық әзірлеуші және субпроцессор:
GPO OÜ (Эстония), тіркеу нөмірі 14897399
Мекенжайы: Peterburi tee 38/9, Tallinn 11415, Эстония
Email: gpowork@gmail.com

Өнім: «Tuc-Tuc» мессенджері — ашық орталықсыздандырылған Matrix хаттамасында құрылған хабарлама алмасуға, аудио- және бейнеқоңырауларға арналған клиент-серверлік қосымша.

2. Біз қандай деректерді өңдейміз

2.1. Сіз бізге өзіңіз ұсынатын деректер

СанатҚашан жиналадыНе үшін
Пайдаланушы аты (MXID)тіркелу кезіндежүйеде сәйкестендіру
Көрсетілетін аты және аватар (қосымша)профильді баптау кезіндечаттарда көрсету
Хабарламалардың мазмұныжіберу кезіндеалушыға жеткізу, тарих
Медиа файлдарчатта жіберу кезіндежеткізу, уақытша сақтау
Қоңыраулар кезіндегі дауыс пен бейнеқоңыраулар кезіндеқатысушылар арасында беру

2.2. Автоматты түрде жиналатын деректер

СанатДереккөзСақтау
IP-мекенжайсерверге қосылу кезінделогтар, 30 күн ротациясы
Push токендер (APNs, FCM, Web Push)құрылғыны тіркеу кезіндеаккаунттан шыққанға дейін
Сеанс метадеректеріқосылу кезіндебелсенді сеанс + 24 сағат
Қателер туралы оқиғалар (Sentry)ақаулар кезінде30 күн, мазмұнсыз
Анонимді аналитика (PostHog)функцияларды пайдалану кезінде90 күн, сәйкестендірусіз

2.3. Біз жинамайтын деректер

3. Өңдеудің құқықтық негіздері

Дербес деректерді өңдеу мыналарға сәйкес жүзеге асырылады:

Өңдеу негіздері:

  1. Дербес деректер субъектісінің келісімі (ҚР № 94-V Заңының 8-бабы) — аккаунтты тіркеу кезінде.
  2. Шарт — мессенджер қызметтерін көрсету үшін (9-бап, 2-тармақ).
  3. Оператордың заңды мүдделері — қауіпсіздікті қамтамасыз ету, алаяқтық пен теріс пайдаланушылыққа қарсы әрекет.

4. Деректер қайда және қанша уақыт сақталады

ДеректерСақтау орныМерзімі
Хабарламалар, медиа, профильHetzner Cloud (Германия, NBG1)аккаунт жойылғанға дейін
Серверлік логтарсол сервер30 күн (ротация)
Сақтық көшірмелерHetzner (Германия)30 күн daily + 12 ай monthly
Sentry (қателер)sentry.io (EU region)30 күн
PostHog (аналитика)EU Cloud (Frankfurt)90 күн

Серверлік инфрақұрылым Еуропалық Одақ аумағында (Германия) орналасқан, бұл GDPR талаптарына сәйкестікті қамтамасыз етеді. Push-хабарламалар жағдайларынан басқа (§5 қараңыз), деректер ЕО-дан тыс жерге берілмейді.

5. Деректерді үшінші тұлғаларға беру

АлушыНе беріледіМақсаты
Hetzner Online GmbH (Германия)сервер және сақтау орныинфрақұрылымды хостинг
Apple Inc. (АҚШ) — APNsқұрылғы токені + «жаңа хабарлама» оқиғасы (мәтінсіз)iOS push-хабарламалары
Google LLC (АҚШ) — FCMсол сияқтыAndroid push-хабарламалары
Sentry / PostHogтехникалық телеметрияжұмысқа қабілеттілікті бақылау
DNS-провайдер (PS.KZ)тек DNS-сұраулардомендік атауларды шешу

Біз Сіздің деректеріңізді маркетинг немесе жарнама мақсатында үшінші тұлғаларға сатпаймыз және бермейміз.

Уәкілетті мемлекеттік органдардың талабы бойынша деректерді ашу тек Қазақстан Республикасының және серверлік инфрақұрылым орналасқан елдің (Германия) заңнамасында белгіленген тәртіппен ғана жүзеге асырылады.

6. Шифрлау

Қосымшаның MVP-нұсқасында:

7. Сіздің құқықтарыңыз

ҚР № 94-V Заңының 24–26-баптарына сәйкес Сіздің құқығыңыз бар:

  1. Бізде Сіздің деректеріңіздің бар-жоғы және оларды өңдеу туралы ақпарат алуға.
  2. Өз дербес деректеріңізді өзгертуге немесе толықтыруға.
  3. Өңдеуге берілген келісімді кері қайтаруға.
  4. Деректерді жоюды талап етуге — Қосымшада «Аккаунтты жою» функциясы қолжетімді (Аккаунтты жою қараңыз).
  5. Өңдеудің заңсыздығына күмәндануға негіз болған кезде оны бұғаттауға.
  6. Оператордың әрекеттерін ҚР дербес деректерді қорғау жөніндегі уәкілетті органға немесе сотқа шағымдануға.

Құқықтарды жүзеге асыру: danil@klimov.company мекенжайына «Дербес деректер бойынша сұрау» тақырыбымен сұрау жіберіңіз. Жауап — 15 жұмыс күні ішінде.

8. Аккаунтты жою

Apple App Store, Google Play талаптарына және ҚР № 94-V Заңының 24-бабына сәйкес:

  1. Аккаунтты Қосымшаның өзінен жоюға болады: Баптаулар → Аккаунт → Аккаунтты жою.
  2. Жою расталғаннан кейін: хабарламалар мен медиа тарихы дереу жоюға белгіленеді; серверлерден және сақтық көшірмелерден физикалық жою — 90 күн ішінде; push токендер лезде кері қайтарылады.

Қадамдық нұсқаулық: delete.tuc-tuc.asia.

9. Балалар

Қосымша 16 жасқа толмаған тұлғаларға арналмаған. Біз олардың деректерін саналы түрде жинамаймыз. Кәмелетке толмаған тұлғаның заңды өкілінің келісімінсіз тіркелгені туралы ақпарат алынған жағдайда аккаунт жойылады.

10. Саясаттың өзгерістері

Елеулі өзгерістер (өңдеу мақсаттарын кеңейту, жаңа деректер алушылар, сақтау мерзімдерін өзгерту) күшіне енгенге дейін кемінде 30 күн бұрын Қосымшада және https://privacy.tuc-tuc.asia/ мекенжайында жарияланады.

11. Құпиялық мәселелері бойынша байланыс

Оператор Email-іdanil@klimov.company
DPO Email-і (тех. мәселелер)gpowork@gmail.com
Пошталық мекенжайАлматы қ., Житомир көшесі 10/2, Қазақстан Республикасы
ҚР уәкілетті органыҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитеті

Басқа құжаттар

Басты бетке оралу →