1. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года (с изменениями по состоянию на 02.03.2026 г.) и определяет порядок сбора, обработки, хранения, защиты и использования персональных данных пользователей мобильного приложения MODUX (далее — Приложение, Платформа).

1.2. Оператором персональных данных является ТОО «BEKARON» (БИН 170440011469), юридический адрес: Республика Казахстан, г. Алматы, Жетису-2, дом-80 (далее — Оператор, Администрация).

1.3. Субъектом персональных данных (далее — Субъект, Пользователь) является физическое лицо, использующее Приложение MODUX для покупки товаров либо зарегистрированное в качестве продавца (продавец).

1.4. Использование Приложения означает согласие Субъекта с настоящей Политикой и условиями обработки его персональных данных.

2. СОСТАВ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Данные, предоставляемые Пользователем при регистрации:

• Имя;
• номер мобильного телефона;
• адрес электронной почты (опционально);
• город/регион;
• пароль (хранится в зашифрованном виде).

2.2. Данные, предоставляемые продавцом при регистрации:

• фамилия, имя, отчество контактного лица;
• наименование юридического лица либо ИП;
• ИИН (для ИП) или БИН (для юридического лица);
• юридический адрес и адрес фактической деятельности;
• номер мобильного телефона;
• категория товаров;
• документы для верификации: копия удостоверения личности, свидетельство о регистрации ИП либо выписка из БД юрлица, лицензии (если требуются), сертификаты качества товаров (форматы: PDF, JPEG, PNG).

2.3. Данные, собираемые автоматически при использовании Приложения:

• IP-адрес устройства;
• тип и версия операционной системы (iOS/Android);
• модель устройства;
• уникальный идентификатор устройства (Device ID);
• данные о действиях в Приложении (оформление заказов);
• геолокация (при наличии разрешения Пользователя);
• история заказов, статус оплаты, данные о доставке.

2.4. Данные, полученные из иных источников:

• изображения платёжных документов (чеки, квитанции), которые Пользователь или Продавец самостоятельно загружают в карточку заказа;
• иные документы и материалы, которые Пользователь или Продавец добровольно передают через Приложение для рассмотрения претензий и споров.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ

3.1. Администрация обрабатывает персональные данные Пользователей и Продавцов только в объёме, необходимом и достаточном для работы Приложения MODUX как онлайн‑платформы (витрины товаров), обеспечения технической возможности заключения и исполнения договоров между Покупателями и Продавцами, а также соблюдения требований законодательства Республики Казахстан (Закон РК «О персональных данных и их защите», Закон РК «Об онлайн‑платформах и онлайн‑рекламе», Закон РК «О защите прав потребителей»).

3.2. Основные цели обработки персональных данных:

1. Регистрация и авторизация в Приложении
   • создание и ведение учётной записи Пользователя и Продавца;
   • обеспечение доступа к функционалу Приложения.

   Правовое основание: согласие субъекта персональных данных (отметка при регистрации).

2. Обеспечение взаимодействия между Покупателем и Продавцом через Платформу
   • отображение карточек товаров, цен и параметров мебели;
   • передача Продавцу информации о заказе (выбранный товар, параметры, адрес, контакты);
   • фиксация в Приложении статусов заказа, замера, изготовления, доставки и установки.

   Платформа MODUX при этом не является стороной договоров купли‑продажи или подряда, а предоставляет только техническую инфраструктуру.

   Правовое основание: обработка персональных данных, необходимая для исполнения договоров между субъектом персональных данных (Покупателем/Продавцом) и другой стороной договора.

3. Фиксация факта оплаты и расчёт комиссии Платформы
   • хранение информации о загруженных Покупателем и Продавцом чеков и иных подтверждающих документов;
   • учёт таких данных для списания комиссии Платформы с внутреннего баланса Продавца.

   Правовое основание: обработка, необходимая для исполнения договора об оказании услуг между Продавцом и Администрацией Платформы.

4. Организация доставки и установки товара
   • передача Продавцу контактных данных Покупателя (имя, телефон, адрес) для доставки и установки;
   • информирование Покупателя о статусе выполнения заказа.

   Правовое основание: обработка, необходимая для исполнения договоров между Покупателем и Продавцом и защиты прав потребителей.

5. Обеспечение связи с Пользователем
   • отправка уведомлений о статусе заказов, замеров, претензий и споров;
   • ответы службы поддержки Платформы.

   Правовое основание: согласие субъекта персональных данных.

6. Маркетинговые уведомления (Push/SMS/e‑mail о новостях и акциях MODUX)
   • рассылки об акциях, специальных предложениях и новостях Платформы.

   Правовое основание: отдельное явное согласие субъекта (отдельный чекбокс). Пользователь может в любой момент отказаться от таких уведомлений в настройках Приложения.

7. Верификация (KYC) Продавцов и предотвращение мошенничества
   • проверка данных и документов Продавца;
   • предотвращение недобросовестных действий, защита прав Покупателей и Платформы.

   Правовое основание: защита прав и законных интересов Администрации Платформы, Продавцов и Покупателей.

8. Соблюдение требований законодательства РК
   • ведение учёта заказов, претензий и споров в установленные законом сроки;
   • предоставление информации по законным запросам уполномоченных государственных органов.

   Правовое основание: исполнение обязанностей, возложенных на Оператора законами РК.

9. Улучшение функционала Приложения и аналитика
   • анализ обезличенных данных о пользовании Приложением;
   • улучшение интерфейсов, качества сервиса, безопасности и стабильности работы.

   Правовое основание: согласие субъекта на обработку обезличенных данных.

3.3. Персональные данные не обрабатываются в целях, несовместимых с указанными выше. Обработка избыточных персональных данных не допускается.

4. ОБРАБОТКА И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 1 Закона о ПД).

4.2. Обработка осуществляется с использованием средств автоматизации (информационные системы Оператора) и без использования таких средств (документы на бумажных носителях).

4.3. Оператор использует персональные данные строго в целях, указанных в разделе 3 настоящей Политики.

4.4. Персональные данные не могут быть использованы в целях, несовместимых с целями, для которых они были собраны, за исключением случаев, предусмотренных законодательством РК.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Оператор вправе передавать персональные данные Субъекта третьим лицам в следующих случаях:

• Продавец — для исполнения договора купли-продажи (имя, телефон, адрес доставки Пользователя передаётся продавцу для организации доставки);
• службы доставки — для организации доставки товара;
• государственные органы (налоговые органы, органы по защите прав потребителей, правоохранительные органы) — при наличии законного требования либо в рамках исполнения обязанности, предусмотренной законодательством РК;
• аудиторы, юристы — в рамках обеспечения деятельности Оператора (с обязательством конфиденциальности).

5.2. Передача персональных данных третьим лицам осуществляется на основании:

• согласия Субъекта (предоставляется при регистрации);
• исполнения договора;
• требований законодательства РК.

5.3. Оператор обязывает всех третьих лиц, получивших доступ к персональным данным, соблюдать конфиденциальность и обеспечивать их защиту.

6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Трансграничная передача персональных данных (передача на территорию иностранного государства) осуществляется только с согласия Субъекта (ст. 16 Закона о ПД).

6.2. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи (например, при использовании зарубежных облачных сервисов) Субъект будет уведомлён дополнительно, и потребуется его отдельное согласие.

7. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иное не предусмотрено законодательством РК.

7.2. Сроки хранения:

• данные Пользователей (покупателей): в течение срока действия учётной записи + 3 года после её удаления (для разрешения споров, исполнения налоговых обязательств);
• данные продавца: в течение срока действия договора с Платформой + 5 лет после его прекращения (для исполнения налоговых обязательств, хранения документов о выплатах);
• история заказов, платежей: 5 лет (требования бухгалтерского и налогового законодательства РК);
• логи доступа, IP-адреса: 1 год (для обеспечения безопасности).

7.3. По истечении сроков хранения персональные данные подлежат уничтожению (ст. 18 Закона о ПД).

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии со ст. 24 Закона о ПД Субъект имеет право:

1. На доступ к своим персональным данным — запросить информацию о том, какие данные обрабатываются Оператором.
2. На уточнение (изменение) персональных данных — внести изменения в свои данные через Приложение либо обратившись в поддержку.
3. На удаление персональных данных — потребовать удаления учётной записи и всех связанных данных.
4. На ограничение обработки — ограничить цели обработки (например, отказаться от маркетинговых уведомлений).
5. На отзыв согласия — отозвать ранее данное согласие на обработку персональных данных в любой момент.
6. На возражение против обработки — возразить против обработки, осуществляемой на основании законных интересов Оператора.
7. На получение персональных данных в структурированном виде (портируемость данных) — запросить копию данных в формате CSV или JSON.
8. На обращение с жалобой в уполномоченный орган — Комитет по защите персональных данных Министерства искусственного интеллекта и цифрового развития РК.

8.2. Для реализации своих прав Субъект направляет запрос на email: bekaron.company@gmail.com либо через раздел «Тех поддержки» в Приложении.

8.3. Оператор обязан ответить на запрос в течение 14 рабочих дней с момента его получения.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (ст. 22, 23 Закона о ПД).

9.2. Технические меры защиты:

• шифрование персональных данных при передаче (SSL/TLS);
• хранение паролей в хэшированном виде (bcrypt, SHA-256);
• использование защищённых серверов с ограниченным доступом;
• регулярное обновление программного обеспечения и устранение уязвимостей;
• резервное копирование данных.

9.3. Организационные меры защиты:

• назначение ответственного за организацию обработки персональных данных;
• ограничение доступа к персональным данным (предоставляется только сотрудникам, которым это необходимо для выполнения трудовых обязанностей);
• обучение сотрудников правилам работы с персональными данными;
• подписание сотрудниками обязательств о неразглашении конфиденциальной информации;
• внутренний аудит соблюдения требований Закона о ПД.

9.4. Оператор обязуется уведомить Субъекта и уполномоченный орган о случаях утечки, несанкционированного доступа к персональным данным в течение 72 часов с момента обнаружения инцидента.

10. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

10.1. Приложение MODUX использует технологии, аналогичные cookies, для улучшения пользовательского опыта:

• сохранение сессий авторизации;
• запоминание настроек Пользователя (язык, регион);
• аналитика использования Приложения (Google Analytics, Firebase Analytics).

10.2. Собираемые данные: Device ID, IP-адрес, действия в Приложении, продолжительность сессий.

10.3. Данные собираются в обезличенном виде (ст. 17 Закона о ПД) и не позволяют идентифицировать конкретного Субъекта.

11. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ

11.1. Приложение MODUX предназначено для лиц, достигших 18 лет.

11.2. Оператор не осуществляет намеренный сбор персональных данных лиц младше 18 лет. Если Оператору станет известно, что персональные данные несовершеннолетнего были собраны без согласия родителей (законных представителей), такие данные будут немедленно удалены.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

12.1. Оператор вправе в любое время изменить настоящую Политику, разместив новую версию в Приложении с указанием даты вступления в силу.

12.2. Существенные изменения (изменение целей обработки, появление новых категорий получателей данных, трансграничная передача) доводятся до Субъекта дополнительным уведомлением Push или email.

12.3. Продолжение использования Приложения после внесения изменений означает согласие Субъекта с новой версией Политики.

13. КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА