Политика конфиденциальности и обработки персональных данных

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок и условия обработки и защиты персональных данных пользователей сайта alteora.tech (далее — «Сайт»).

1.2. Оператором персональных данных (далее — «Оператор») является:

• Индивидуальный предприниматель «John Doe»
• ИИН: 980616301049
• Юридический адрес: Республика Казахстан, г. Астана, ЖК E-18, дом 1, нежилое помещение 6
• Email: adil@alteora.tech
• Телефон: +7 778 407 6886
• Сайт: alteora.tech

1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором в связи с предоставлением услуг через Сайт и взаимодействием с пользователями.

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия пользователь обязан воздержаться от использования Сайта.

1.5. Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21.05.2013 № 94-V и иными нормативными правовыми актами РК.

1.6. Настоящая Политика применяется только к Сайту alteora.tech и сервисам Оператора. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам с Сайта.

В целях настоящей Политики применяются следующие термины:

• Персональные данные (ПД) — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
• Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
• Оператор — Индивидуальный предприниматель «John Doe», осуществляющий деятельность под коммерческим обозначением «Alteora».
• Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
• Сбор персональных данных — действия, направленные на получение персональных данных.
• Согласие — информированное, свободное и недвусмысленное волеизъявление субъекта на обработку его персональных данных.
• Сайт — alteora.tech и его поддомены.

3.1. Оператор обрабатывает следующие категории персональных данных:

3.1.1. Данные, предоставляемые пользователем добровольно через формы Сайта:

• имя или название организации;
• адрес электронной почты;
• номер телефона;
• название компании и сфера деятельности (для бизнес-форм);
• сообщение или запрос пользователя;
• информация о бюджете и задачах (в анкете предварительной квалификации);
• город (при выборе из выпадающего списка).

3.1.2. Данные, собираемые автоматически при использовании Сайта:

• IP-адрес;
• информация о браузере, устройстве, операционной системе (user agent);
• источник перехода (HTTP-referrer);
• дата и время посещения, посещённые страницы, действия на странице (клики, скроллы);
• идентификаторы cookies (см. раздел 8);
• геолокация на уровне города (определяется по IP).

3.1.3. Данные, получаемые в ходе деловой коммуникации (после первого контакта):

• содержание переписки по email, мессенджерам, в видеоконференциях;
• материалы, переданные пользователем в ходе оказания услуг (брифы, доступы, документы);
• финансовые реквизиты (для целей заключения договора и оплаты).

3.2. Оператор не собирает специальные категории персональных данных (национальная или расовая принадлежность, политические взгляды, религиозные или философские убеждения, сведения о состоянии здоровья, интимной жизни, биометрические данные, судимости).

3.3. Оператор не собирает данные несовершеннолетних лиц. Сайт ориентирован на бизнес-аудиторию (предприниматели, руководители компаний — лица 18+).

4.1. Оператор обрабатывает персональные данные в следующих целях:

• а) обработка заявок и запросов пользователей, направленных через формы Сайта;
• б) предоставление консультаций по услугам Alteora;
• в) подготовка и направление коммерческих предложений;
• г) заключение и исполнение договоров на оказание услуг;
• д) направление информационных и маркетинговых сообщений (только при наличии отдельного согласия пользователя на маркетинговую рассылку);
• е) аналитика поведения пользователей на Сайте для улучшения качества Сайта и услуг;
• ж) обеспечение безопасности Сайта, предотвращение мошенничества и злоупотреблений;
• з) исполнение Оператором обязанностей, возложенных законодательством РК (налоговый и бухгалтерский учёт, ответы на запросы государственных органов).

4.2. Оператор не использует персональные данные для целей, отличных от указанных в п. 4.1, без получения дополнительного согласия пользователя.

4.3. Оператор не передаёт и не продаёт персональные данные третьим лицам в маркетинговых целях.

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях, предусмотренных ст. 8 Закона РК «О персональных данных и их защите»:

• а) согласие субъекта персональных данных — основное правовое основание для обработки данных, полученных через формы Сайта;
• б) исполнение договора, стороной которого является субъект персональных данных (для клиентов, заключивших договор на оказание услуг);
• в) исполнение Оператором обязанностей, возложенных законодательством Республики Казахстан (налоговый и бухгалтерский учёт);
• г) защита прав и законных интересов Оператора или третьих лиц, когда обработка не нарушает прав субъекта (например, безопасность Сайта).

5.2. Согласие на обработку получается:

• в письменной форме — при заключении договора;
• в электронной форме — при проставлении пользователем отметки в форме на Сайте (галочка под формой с явным текстом согласия);
• в форме совершения конклюдентных действий — при добровольной отправке сообщения через формы Сайта с прямой ссылкой на настоящую Политику.

5.3. Согласие может быть отозвано субъектом в любой момент (см. раздел 7).

6.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, но не дольше сроков, указанных ниже:

6.2. По истечении срока хранения персональные данные удаляются или обезличиваются (приводятся к виду, не позволяющему идентифицировать субъекта).

6.3. При отзыве согласия данные удаляются в сроки, указанные в п. 7.4.

7.1. В соответствии со ст. 24 Закона РК «О персональных данных и их защите» субъект персональных данных имеет право:

• а) получать информацию о составе, целях, источниках, сроках обработки своих персональных данных;
• б) требовать уточнения, изменения или дополнения данных, если они неполны, устарели, недостоверны;
• в) требовать блокирования обработки данных в случаях, предусмотренных законодательством;
• г) требовать уничтожения (удаления) данных при отзыве согласия или достижении цели обработки;
• д) отозвать согласие на обработку персональных данных в любой момент;
• е) получать копию своих персональных данных в распространённом машиночитаемом формате;
• ж) обжаловать действия (бездействие) Оператора в уполномоченный орган РК по защите персональных данных или в суд.

7.2. Как реализовать право на доступ, исправление, удаление

Направить запрос на adil@alteora.tech с темой письма:

• «Запрос информации о ПД» — для получения сведений об обрабатываемых данных;
• «Исправление ПД» — для уточнения или изменения данных;
• «Удаление ПД» — для удаления данных;
• «Отзыв согласия на обработку ПД» — для отзыва согласия.

В письме указать: ФИО и контактные данные, по которым Оператор может идентифицировать субъекта (email/телефон, использованные при сборе); суть запроса; предпочтительный канал ответа. Для подтверждения личности Оператор может запросить дополнительную информацию (последняя переписка, реквизиты договора и т. п.).

7.3. Сроки реакции Оператора

• ответ на запрос — в течение 10 (десяти) рабочих дней с момента получения;
• удаление данных из открытых источников (сайт, рассылки) при отзыве согласия — в течение 1 (одного) рабочего дня;
• удаление из внутренних систем (CRM, бэкапы) — в течение 30 (тридцати) рабочих дней (с учётом обязательных сроков налогового и бухгалтерского хранения для клиентов с действующим договором).

7.4. Случаи, когда данные не могут быть удалены полностью

• персональные данные клиентов с действующим договором — до прекращения договорных обязательств;
• финансовые и налоговые документы — до истечения обязательного срока хранения по НК РК (5 лет);
• данные, обработка которых необходима для защиты прав Оператора в случае спора.

В этих случаях Оператор информирует субъекта о причинах и предполагаемом сроке полного удаления.

7.5. Жалоба в уполномоченный орган: субъект имеет право обратиться с жалобой в уполномоченный орган РК по защите персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК или иной орган, определённый законодательством).

8.1. Сайт использует cookies — небольшие текстовые файлы, сохраняемые в браузере пользователя — и аналогичные технологии (localStorage, sessionStorage, пиксели отслеживания).

8.2. Категории cookies, используемые на Сайте:

8.2.1. Необходимые (essential)

• обеспечивают базовую функциональность Сайта (сохранение языка, состояния форм);
• используются всегда, без отдельного согласия пользователя (правовое основание — законный интерес Оператора).

8.2.2. Аналитические

• собирают обезличенную статистику о поведении пользователей;
• используемые сервисы: Google Analytics 4, Yandex Metrica;
• используются только при наличии согласия пользователя в cookie-баннере.

8.2.3. Маркетинговые

• позволяют показывать рекламу, релевантную интересам пользователя;
• используемые сервисы: Meta Pixel (Facebook), Google Ads Conversion Tracking, TikTok Pixel;
• используются только при наличии согласия пользователя в cookie-баннере.

8.3. Пользователь может в любой момент изменить свои предпочтения через cookie-баннер (повторно открыть его по ссылке в footer Сайта) либо через настройки браузера.

8.4. Подробнее о cookies — в отдельном документе Cookie Policy на Сайте (страница /cookie), либо в настоящей Политике (п. 8 — основные сведения).

9.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

• а) с согласия субъекта — в целях, для которых получено согласие;
• б) подрядчикам (обработчикам ПД) — для выполнения работ по поручению Оператора с обязательством защиты данных в соответствии с законодательством РК;
• в) государственным органам РК — в случаях, прямо предусмотренных законодательством (налоговые органы, суды, правоохранительные органы при наличии законного запроса).

9.2. Категории подрядчиков (обработчиков), которые могут получить доступ к персональным данным:

9.3. Оператор обеспечивает заключение договоров с подрядчиками, предусматривающих обязательства по защите персональных данных в соответствии с законодательством РК (включая Data Processing Agreement при необходимости).

9.4. Оператор не продаёт персональные данные третьим лицам.

10.1. Локализация баз данных. В соответствии со ст. 12 Закона РК «О персональных данных и их защите», базы, содержащие персональные данные граждан Республики Казахстан, хранятся на территории Республики Казахстан.

10.2. Трансграничная передача данных. При использовании сторонних сервисов с инфраструктурой за пределами РК (Google Workspace, Calendly, Meta Platforms, аналитические платформы) Оператор соблюдает следующие принципы:

• а) передаются только обезличенные или минимально необходимые для функционирования сервиса данные;
• б) трансграничная передача осуществляется в целях исполнения договора с пользователем (при подписке на услуги) или с согласия пользователя (через cookie-баннер для аналитики и маркетинга);
• в) Оператор выбирает сервисы с подтверждённой политикой защиты данных и сертификациями (ISO 27001, SOC 2, GDPR-совместимость).

10.3. Часть обезличенных рекламных данных, обработанных Оператором (рекламные расходы, показы, клики), хранится в Google BigQuery в регионе Frankfurt (ЕС). В этих данных не содержится прямых идентификаторов пользователей — только агрегированные показатели рекламных кампаний клиентов Оператора (Alteora). Базы с прямыми идентификаторами лидов (email, телефон) хранятся отдельно и локализуются согласно требованиям РК.

10.4. Пользователь имеет право запросить у Оператора подробные сведения о составе подрядчиков и географии хранения его данных, направив запрос на adil@alteora.tech.

11.1. Оператор принимает разумные технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, в частности:

• а) ограничение круга лиц, имеющих доступ к данным (доступ только у Оператора и его привлечённых подрядчиков на основании договора);
• б) двухфакторная аутентификация для всех сервисов хранения и доступа к данным;
• в) менеджеры паролей для безопасного хранения учётных данных;
• г) шифрование при передаче (HTTPS на Сайте, TLS для email и API);
• д) регулярный аудит мер защиты не реже одного раза в год;
• е) обучение подрядчиков основам обработки персональных данных;
• ж) резервное копирование и план восстановления при сбоях.

11.2. При выявлении факта утечки персональных данных Оператор:

• а) уведомляет уполномоченный орган Республики Казахстан в порядке и сроки, установленные законодательством РК (по ст. 25 Закона 94-V — без неоправданной задержки);
• б) уведомляет затронутых субъектов персональных данных, если утечка может повлечь существенные негативные последствия для их прав и интересов;
• в) принимает меры по локализации последствий и предотвращению повторения.

12.1. Ответственным за обработку персональных данных и за обеспечение соблюдения настоящей Политики является Бирлесов Адиль Алматович (Оператор).

12.2. Контакты для всех вопросов, связанных с обработкой персональных данных:

• Email: adil@alteora.tech
• Тема письма: «Персональные данные» или один из вариантов из п. 7.2
• Срок ответа: в течение 10 рабочих дней

13.1. На момент публикации настоящей Политики реестр операторов персональных данных РК находится в стадии создания (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК). После запуска реестра Оператор зарегистрируется в нём в установленном порядке.

13.2. До регистрации в реестре Оператор соблюдает требования ст. 23 Закона 94-V — уведомляет уполномоченный орган о начале обработки персональных данных в случаях, предусмотренных законодательством.

14.1. Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

14.2. Существенные изменения (расширение целей обработки, добавление новых категорий данных, изменение списка подрядчиков) — Оператор уведомляет пользователей по email (для подписчиков и клиентов) и через баннер на Сайте.

14.3. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики при использовании Сайта.

• Индивидуальный предприниматель «John Doe» (далее — Alteora)
• ИИН: 980616301049
• БИН: не применимо (личное предпринимательство)
• Юридический адрес: Республика Казахстан, г. Астана, ЖК E-18, дом 1, нежилое помещение 6
• Email: adil@alteora.tech
• Телефон: +7 778 407 6886
• Сайт: alteora.tech

По всем вопросам обработки персональных данных — на adil@alteora.tech с темой «Персональные данные».

Редакция v1.0 от 18 мая 2026 года. Документ может быть уточнён по результатам юридической экспертизы; актуальная редакция всегда размещена на этой странице.