Политика конфиденциальности
редакция № 2 от 03.04.2026
Настоящая Политика конфиденциальности описывает, как ТОО «VeAi Ventures» собирает, использует и защищает вашу персональную информацию при использовании сервиса Stiker.AI.
1. СБОР ИНФОРМАЦИИ
1.1. Информация, которую мы собираем:
- Персональные данные: имя, адрес электронной почты, номер телефона
- Данные учетной записи: логин, пароль, настройки профиля, информация о пробном периоде
- Данные клиентов: информация о ваших клиентах, хранящаяся в CRM-системе (имена, номера телефонов, информация о компаниях, статусы, суммы сделок, даты контактов)
- Данные календаря: события, встречи, расписание
- Данные переписки: сообщения WhatsApp, email-переписка
- Бизнес-данные: описание бизнеса, предлагаемые услуги, рабочие часы, ссылка на Kaspi для оплаты
- Платежные данные: информация об оплате для Freedom Pay (платежи за подписку) и интеграции Kaspi Pay (для автоматизации выставления счетов клиентам), статус подписки
- Технические данные: IP-адрес, тип браузера, операционная система
1.2. Источники информации:
- Данные, предоставленные вами при регистрации и настройке
- Информация, полученная через Google API (Calendar)
- Сообщения WhatsApp через наш собственный сервер WhatsApp Web
- Информация, собираемая автоматически при использовании сервиса
- Информация об оплате от Freedom Pay (для подписок) и Kaspi Pay (для автоматизации выставления счетов клиентам)
2. ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ
2.1. Цели использования:
- Предоставление и улучшение сервиса Stiker.AI
- Автоматизация работы с клиентами и общения
- Синхронизация событий календаря
- Обработка и отправка сообщений через WhatsApp
- Генерация персонализированных сообщений с использованием ИИ (Azure OpenAI)
- Обработка платежей и управление подписками
- Техническая поддержка и обслуживание
- Соблюдение правовых обязательств
2.2. Правовые основания:
- Согласие пользователя на обработку персональных данных
- Выполнение договора на оказание услуг
- Законные интересы для улучшения сервиса
- Соблюдение правовых обязательств
3. ИСПОЛЬЗОВАНИЕ ДАННЫХ GOOGLE API
STIKER.AI использует и передает информацию, полученную от Google API, в соответствии с Политикой ограниченного использования пользовательских данных Google API Services, включая требования к ограниченному использованию.
3.1. Как мы используем данные Google:
📅 Google Calendar
- Чтение событий календаря для отображения в интерфейсе STIKER.AI
- Создание и обновление событий по вашему запросу
- Синхронизация встреч с клиентами
- Автоматическое планирование задач на основе календаря
3.2. Ограничения использования данных Google:
Мы гарантируем, что:
- НЕ передаем данные Google третьим лицам, за исключением случаев, необходимых для предоставления функций приложения
- НЕ используем данные для показа рекламы, ретаргетинга или персонализированной рекламы
- НЕ продаем данные брокерам, рекламным платформам или информационным посредникам
- НЕ используем данные для определения кредитоспособности или выдачи кредитов
- Ограничиваем доступ сотрудников к данным только служебной необходимостью
- Используем данные ТОЛЬКО для функций, видимых и доступных в интерфейсе приложения
- Не читаем данные вручную, за исключением случаев расследования инцидентов безопасности или по требованию закона
3.3. Разрешенные случаи передачи данных:
Данные, полученные через Google API, могут быть переданы только в следующих случаях:
- Для предоставления функций приложения, видимых в интерфейсе, с вашего согласия
- В целях обеспечения безопасности (расследование инцидентов, предотвращение злоупотреблений)
- Для соблюдения применимых законов и правовых обязательств
- В случае слияния, поглощения или продажи активов компании (после получения явного согласия)
4. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Третьи стороны:
Мы можем передавать ваши данные следующим категориям получателей:
- Google LLC: для интеграции с Google Calendar (в соответствии с политикой ограниченного использования)
- WhatsApp (наш собственный сервер): для отправки и получения сообщений через наш собственный сервер WhatsApp (открытый исходный код, лицензия Apache)
- Microsoft Azure (Azure OpenAI): для генерации персонализированных сообщений с использованием ИИ на основе данных клиентов
- Платежные системы: Freedom Pay для обработки платежей за подписку STIKER.AI
- Kaspi Pay (интеграция клиентов): клиенты могут интегрировать Kaspi Pay для автоматической отправки счетов своим клиентам (данные обрабатываются Kaspi Pay согласно их политике конфиденциальности)
- Облачные провайдеры: Google Firebase/Firestore для хранения данных и Google Cloud Functions для работы сервиса
- Государственные органы: при требовании по закону
4.2. Обработка данных клиентов с помощью ИИ:
Мы используем Azure OpenAI (Microsoft) для генерации персонализированных сообщений для ваших клиентов. Данные клиентов (имя, компания, статус, номер телефона, сумма сделки) отправляются в Azure OpenAI для генерации сообщений. Эти данные обрабатываются в соответствии с политикой конфиденциальности Microsoft и не используются для обучения моделей ИИ или других целей, кроме генерации сообщений.
4.3. Международные передачи:
Некоторые из наших поставщиков услуг (Google, Microsoft Azure) находятся за пределами Республики Казахстан. Мы обеспечиваем адекватную защиту ваших данных при международных передачах в соответствии с применимым законодательством и стандартами Google API Services User Data Policy.
4.4. Запросы государственных органов и правоохранительных органов:
Мы можем получать запросы от государственных органов, судов или правоохранительных органов о раскрытии персональных данных. Такие запросы обрабатываются в соответствии с применимым законодательством и по следующим принципам:
- Проверка: мы оцениваем запросы на предмет подлинности, полномочий органа (где применимо) и наличия надлежащего правового основания (например, судебного акта или иного законного требования в соответствии с применимым законодательством).
- Оспаривание: если это допускает закон, мы можем оспаривать или отклонять запросы, которые являются неполными, чрезмерно широкими или не соответствуют закону, а также запрашивать уточнение или сужение объёма до раскрытия информации.
- Минимизация данных: мы раскрываем только те категории и объём персональных данных, которые строго необходимы для исполнения запроса; более широкий доступ, чем требуется, не предоставляется.
- Документирование: мы ведём внутренний учёт полученных запросов, наших ответов, правового основания и запрашивающего органа — в пределах, допускаемых применимым законом и обязательствами конфиденциальности.
По вопросам обработки персональных данных обращайтесь: support@stiker.ai.
5. ЗАЩИТА ДАННЫХ
5.1. Технические меры:
- Шифрование данных при передаче (TLS/SSL)
- Шифрование данных при хранении
- Регулярные резервные копии
- Мониторинг безопасности 24/7
- Двухфакторная аутентификация
5.2. Организационные меры:
- Ограничение доступа к персональным данным
- Обучение сотрудников по защите данных
- Политики информационной безопасности
- Регулярные аудиты безопасности
6. ПРАВА ПОЛЬЗОВАТЕЛЕЙ
6.1. Ваши права:
- Право на доступ: получить информацию о том, какие данные мы обрабатываем
- Право на исправление: исправить неточные данные
- Право на удаление: удалить ваши персональные данные
- Право на ограничение: ограничить обработку ваших данных
- Право на переносимость: получить копию ваших данных
- Право на возражение: возразить против обработки данных
6.2. Как реализовать права:
Для реализации ваших прав обратитесь в службу поддержки по адресу: support@stiker.ai
7. ХРАНЕНИЕ ДАННЫХ
7.1. Сроки хранения:
- Данные учетной записи: до удаления аккаунта
- Данные клиентов: до удаления аккаунта
- Логи и технические данные: до 12 месяцев
- Данные для соблюдения закона: согласно требованиям законодательства
7.2. Удаление данных:
При удалении аккаунта мы удаляем ваши персональные данные в течение 30 дней, за исключением случаев, когда закон требует более длительного хранения.
8. COOKIES И ТЕХНОЛОГИИ
8.1. Использование cookies:
Мы используем cookies и аналогичные технологии для:
- Обеспечения функциональности сервиса
- Запоминания ваших предпочтений
- Анализа использования сервиса
- Улучшения производительности
8.2. Управление cookies:
Вы можете управлять cookies через настройки вашего браузера. Отключение cookies может повлиять на функциональность сервиса.
9. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
Мы можем обновлять данную Политику конфиденциальности. О существенных изменениях мы уведомим вас по электронной почте или через сервис. Продолжение использования сервиса после изменений означает ваше согласие с обновленной политикой.
10. КОНТАКТНАЯ ИНФОРМАЦИЯ
ТОО «VeAi Ventures»
Email: support@stiker.ai
Адрес: РК, г.Астана, район Есиль, Проспект Мангилик ел, дом № 53, н.п. 34
БИН: 250940013341
Настоящая Политика конфиденциальности вступает в силу с 03.04.2026 года