Құпиялылық саясаты

01 · Деректерді өңдеуші

Платформаны пайдалану кезінде өңделетін дербес деректердің операторы — [ОПЕРАТОР: ЖК/ЖШС, тіркеу деректері, заңды мекенжай — заңды тұлға тіркелгеннен кейін енгізіледі].

Сұраныстарға арналған байланыс мекенжайы: [email protected].

02 · Кімге қатысты

Саясат екі топ субъектілерге қолданылады:

Пайдаланушылар — Платформадағы аккаунттардың иелері (заңды тұлғалар мен олардың қызметкерлері), жазылым ақысын төлейтін және боттарды баптайтын;

Соңғы клиенттер — Telegram, WhatsApp, Instagram немесе веб-виджеттегі Пайдаланушы боттарымен сөйлесетін тұлғалар. Олардың деректері Пайдаланушы тапсырысы бойынша Платформа арқылы өңделеді.

Соңғы клиенттерге қатысты деректер операторы — Пайдаланушы; Платформа оның мүдделеріне сай дербес деректерді өңдеуші ретінде әрекет етеді.

03 · Қандай деректерді жинаймыз

Пайдаланушылардан

аккаунт деректері: email, құпия сөз хэші, аты, интерфейс тілі, хабарландыру жалаушалары;

тенант деректері: атауы, slug, тариф, төлемдер тарихы;

техникалық деректер: IP-мекенжай, user-agent, кіру журналы, әкімшілік әрекеттердің аудит журналы;

API кілттері мен интеграция токендері (Telegram bot token, WhatsApp creds, OpenAI API key) шифрленген түрде сақталады (AES-256-GCM).

Соңғы клиенттерден (Пайдаланушы арқылы)

арна идентификаторы (Telegram chat_id, WhatsApp нөмірі, IG user_id), көрсетілетін аты, тілі;

диалог мазмұны: мәтін, дауыстық хабарламалар (транскрибациядан кейін), кескін сипаттамалары, таңдалған батырмалар;

өтінім өрістері (аты, телефон, email және бот сұраған өзгелер);

тегтер, оператор белгілері, ескертпелер.

04 · Өңдеу мақсаттары

Деректер мынадай мақсаттарда өңделеді:

Платформа функцияларын ұсыну (боттарды құру және жұмысы, аналитика, жіберулер, биллинг);

аутентификация және рұқсатсыз қол жеткізуден қорғау;

төлем қабылдау және салық есептілігі бойынша міндеттемелерді орындау;

теріс пайдалану, спам, фрод және Қолдану шарттарының бұзылуын болдырмау;

Пайдаланушымен сервистік байланыс және (бөлек келісіммен) маркетингтік хабарландырулар.

05 · Құқықтық негіздер

Өңдеудің құқықтық негіздері:

Шарт: Пайдаланушы деректері — Платформа қызметтерін ұсыну шартын орындау үшін;

Тапсырма беру: Соңғы клиенттер деректері Пайдаланушының тапсырмасы бойынша «Дербес деректер және оларды қорғау туралы» ҚР Заңының 1-бабының 12-тармағына сәйкес өңделеді (Платформа — өңдеуші);

Келісім: дауыстық транскрипция, кескінді сипаттау, маркетингтік жіберулер;

Заң міндеті: салық есептілігі, уәкілетті органдардың сұраныстарына жауап беру.

06 · Үшінші тұлғаларға беру

Платформа жұмысы үшін деректер мынадай өңдеушілерге беріледі:

AI провайдерлер (LLM, vision, транскрипция)

OpenAI, Inc. — АҚШ, Сан-Франциско. Беріледі: диалог мәтіндері, тіркелген дауыстық (Whisper үшін), кескіндер (GPT-4o-mini үшін), жүйелік промпттар, бот баптаулары.

Anthropic, PBC — АҚШ, Сан-Франциско. Пайдаланушы Claude моделін таңдағанда сол деректер беріледі.

OpenAI және Anthropic әдепкі бойынша API клиенттерінің деректерін модельдерді оқыту үшін пайдаланбайтынын мәлімдейді (олардың жария саясаттарын қараңыз). Олардың тарапында API логтарын сақтау мерзімі — abuse-monitoring мақсатында 30 күнге дейін.

Төлем провайдері

Cloudpayments — төлем өңдеу. Беріледі: тариф, сома, жазылым идентификаторы. Төлем карталары провайдер тарапында өңделеді, біздің жағымызда сақталмайды.

Email провайдерлер

Resend (АҚШ) — жүйелік хаттар үшін (құпия сөзді қалпына келтіру, email растау, хабарландырулар). Беріледі: email-мекенжай мен хат мазмұны.

Хостинг және инфрақұрылым

VPS провайдер (юрисдикция: Қазақстан Республикасы), серверлер мен дерекқорды орналастыру үшін пайдаланылады.

Барлық өңдеушілермен құпиялылықты сақтауды міндеттейтін шарттар жасалған.

07 · Локализация және трансшекаралық беру

Қазақстан Республикасында локализация. Пайдаланушылар мен Соңғы клиенттердің дербес деректерін бастапқы жинау, жинақтау және сақтау Қазақстан Республикасының аумағында орналасқан серверлерде жүзеге асырылады — ҚР 21.05.2013 ж. № 94-V «Дербес деректер және оларды қорғау туралы» Заңының 12-бабына және ҚР Үкіметінің № 21498 қаулысымен бекітілген Ережелерге сәйкес. Резервтік көшірмелер сол юрисдикцияда сақталады.

Деректердің бір бөлігін трансшекаралық беру үшінші тұлғаларға тек тиісті сервис функциясын орындау кезінде жүзеге асырылады: LLM API-ге сұраныс (АҚШ), Resend арқылы email жіберу (АҚШ), Telegram (Швейцария / БАӘ) және Meta — WhatsApp Cloud API / Instagram Direct (АҚШ / ЕО) арқылы хабарлама жеткізу. Тек нақты функция үшін қажетті деректер және минималды жеткілікті көлемде беріледі.

Платформада тіркелу және/немесе Пайдаланушы ботымен әрекеттесу арқылы дербес деректер субъектісі сипатталған трансшекаралық беруді мойындайды және оған келісім береді. Субөңдеушілердің толық тізімі, юрисдикциялар мен тарту шарттары aibabot.com/legal/subprocessors бетінде жарияланған.

Соңғы клиенттердің дербес деректер операторы ретінде Пайдаланушы қажетті келісімдердің бар екенін қамтамасыз етуге және өз Соңғы клиенттерін трансшекаралық беру туралы тиісінше хабардар етуге дербес жауапты.

08 · Сақтау мерзімдері

Пайдаланушы аккаунт деректері — аккаунт жұмыс істеп тұрғанда; жойылғаннан кейін — 90 күн резервтік сақтау, одан кейін қайтымсыз жою;

төлем деректері — салық заңнамасы талап еткендей, операция жасалған сәттен бастап 5 жыл;

Соңғы клиенттер диалогтары мен өтінімдер — тенант оларды қолмен жоймайынша немесе шартты тоқтатпайынша; кейін Пайдаланушы деректерімен бірге жойылады;

аудит журналдары мен кіру логтары — қауіпсіздік оқиғаларын тергеу мақсатында 12 ай.

09 · Қауіпсіздік

Қолданылатын техникалық және ұйымдастырушылық қорғау шаралары:

барлық API кілттері мен интеграция токендері ДҚ деңгейінде шифрленеді (AES-256-GCM кезеңдік ротациямен);

клиент пен Платформа арасындағы барлық трафик HTTPS (TLS ≥ 1.2) арқылы беріледі;

құпия сөздер пайдаланушыға тән тұзымен bcrypt хэштері түрінде сақталады;

тенант операторларының шектеулі құқықтары бар (RBAC: TenantOwner, Operator), барлық әрекеттер аудит журналына жазылады;

екі факторлы аутентификация (2FA TOTP) Пайдаланушыларға қолжетімді.

10 · Деректер субъектісінің құқықтары

Деректер субъектісі мынаған құқылы:

өз деректерінің өңделуі туралы мәліметтер алу;

дұрыс емес деректерді түзетуді талап ету;

заң бұзу арқылы өңделген деректерді жоюды талап ету;

келісімді кері қайтару (келісімді кері қайтарған кезде субъект Платформаға немесе Пайдаланушы ботына қол жеткізуден айырылуы мүмкін);

Қазақстан Республикасының немесе Ресей Федерациясының уәкілетті органына шағымдану.

Дербес деректерді жою сұранысы aibabot.com/legal/data-deletion бетіндегі арнайы нысан арқылы немесе [email protected] мекенжайына хатпен беріледі. Жауап мерзімі: 15 жұмыс күнінен аспайды (РК — № 94-V Заңының 24-бабы) / 10 жұмыс күні (РФ — № 152-ФЗ Федералдық заңының 21-бабы). Алуды растау 24 сағат ішінде автоматты түрде жіберіледі.

Бот, контент немесе құпиялылықтың бұзылуы туралы шағымдар [email protected] мекенжайында және aibabot.com/legal/abuse бетіндегі нысан арқылы қабылданады.

11 · Cookie файлдары

Платформа аутентификация мен тілдік параметрлерді сақтау үшін тек функционалды қажетті cookie файлдарын пайдаланады. Трекингтік немесе жарнамалық cookie орнатылмайды. Боттардың аналитикасы cookie-сіз сервер тарапында есептеледі.

12 · Кәмелетке толмағандар

Платформа 18 жасқа толмаған тұлғаларға арналмаған. Аккаунттар ересек жеке тұлғалармен немесе ұйымдардың өкілдерімен жасалады. Аккаунттың кәмелетке толмаған тұлғамен ата-аналарының келісімінсіз жасалғаны анықталса, аккаунт бұғатталып, деректер жойылады.

13 · Саясатты өзгерту

Саясат жаңартылуы мүмкін. Маңызды өзгерістер күшіне енбесе бұрын кемінде 14 күн бұрын Пайдаланушыларға интерфейс және/немесе email арқылы хабарланады. Соңғы жаңарту күні құжаттың басында көрсетілген.