Политика конфиденциальности

Редакция от 2026-03-01 · версия 2026-03-01

Редакция от: 01 марта 2026 г.
Дата вступления в силу: 01 марта 2026 г.
Версия: 2026-03-01

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает сервис kaspi-pos (далее — «Сервис»), как мы их используем, кому передаём и как защищаем.

Политика составлена в соответствии с Законом Республики Казахстан № 94-V от 21 мая 2013 года «О персональных данных и их защите» (далее — «Закон РК о ПДн»).

1Оператор персональных данных

Оператором (собственником и обработчиком) персональных данных является Индивидуальный предприниматель «KaspiPOS» (далее — «Оператор», «мы»), зарегистрированный в Республике Казахстан.

Контактная информация Оператора:
Email: support@kaspi-pos.kz
WhatsApp: +7 700 123-45-67

2Какие данные мы собираем

2.1. При регистрации и использовании личного кабинета:

номер мобильного телефона;
email (если вы войдёте через Google);
хешированный пароль;
имя/фамилия (если получены через Google OAuth);
IP-адрес и User-Agent при акцепте юридических документов;
IP-адрес и User-Agent при входе в систему (для безопасности).

2.2. При работе с торговыми устройствами:

идентификаторы торговой точки и устройства Kaspi;
технические сертификаты и ключи устройства, необходимые для работы с Kaspi Pay;
список API-ключей и время их использования.

2.3. При проведении платежей:

сумма, валюта, дата, статус платежа;
внутренний идентификатор покупателя в системе Kaspi (если возвращён Kaspi);
статусы возвратов.

2.4. Технические данные:

логи запросов к API Сервиса;
логи доставки вебхуков.

2.5. Мы не собираем и не храним: номера банковских карт, CVV-коды, полные ФИО покупателей, паспортные данные покупателей.

3Цели обработки

Мы обрабатываем персональные данные исключительно для:

оказания услуг Сервиса в соответствии с Публичной офертой;
ведения учёта операций и расчёта комиссии;
обеспечения безопасности (защита от мошенничества, взломов, злоупотреблений);
технической поддержки;
выполнения требований налогового и иного применимого законодательства;
информирования вас об изменениях Сервиса и тарифов.

4Правовое основание

Обработка персональных данных осуществляется на основании:

вашего согласия, выраженного при регистрации и фиксируемого через Согласие на обработку ПДн;
исполнения договора между вами и Оператором (Публичная оферта);
требований законодательства Республики Казахстан.

5Передача данных третьим лицам

5.1. Мы передаём минимально необходимые данные:

Kaspi.kz — технические данные, требуемые для исполнения операций (идентификаторы устройства, токены, суммы платежей). Без этой передачи Сервис работать не может.
Поставщикам инфраструктуры (хостинг, базы данных, сервисы доставки email) — на условиях договоров о конфиденциальности и обработке данных.
Государственным органам Республики Казахстан — по обоснованному запросу в порядке, установленном законом.

5.2. Мы не продаём ваши персональные данные.

5.3. Мы не используем ваши данные в рекламных целях третьих лиц.

6Трансграничная передача

Если инфраструктура хранения данных частично размещена за пределами Республики Казахстан, мы предпринимаем меры по соблюдению требований Закона РК о ПДн в части трансграничной передачи и обеспечиваем сопоставимый уровень защиты.

7Срок хранения

7.1. Данные аккаунта хранятся в течение всего периода использования Сервиса и 3 лет после удаления аккаунта — в целях соблюдения налогового и иного законодательства.

7.2. Финансовые и платёжные данные хранятся 5 лет в соответствии с требованиями налогового законодательства РК.

7.3. Логи запросов и вебхуков хранятся до 12 месяцев.

7.4. По истечении сроков данные удаляются или обезличиваются.

8Меры защиты

Мы применяем организационные и технические меры защиты:

шифрование канала связи (HTTPS/TLS);
хеширование паролей и API-токенов (никогда не храним пароли и API-ключи в открытом виде);
разграничение доступа сотрудников;
регулярное резервное копирование;
мониторинг безопасности.

9Уведомление о нарушениях

В случае нарушения целостности или конфиденциальности персональных данных, способного нанести вред субъекту данных, мы уведомляем уполномоченный орган и затронутых субъектов не позднее 1 (одного) рабочего дня с момента обнаружения нарушения, в порядке, установленном Законом РК о ПДн.

10Ваши права

Вы имеете право:

знать, какие ваши данные мы обрабатываем;
получать копию своих данных;
требовать исправления неточных данных;
отозвать согласие на обработку и потребовать удаления данных (с учётом обязательств, требующих хранения по закону);
обжаловать действия Оператора в уполномоченном органе по защите персональных данных Республики Казахстан.

Запросы направляйте по адресу support@kaspi-pos.kz или через WhatsApp +7 700 123-45-67. Срок ответа — 30 календарных дней.

11Cookies

Использование cookies описано в отдельной Политике использования cookies.

12Изменения Политики

При изменении Политики мы публикуем новую редакцию на сайте и, в случае существенных изменений, уведомляем вас в личном кабинете и/или по email не позднее чем за 20 календарных дней до вступления изменений в силу.