Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных пользователей телеграм-бота @PrinceAurai_bot (далее – «Сервис», «Бот»).
1.2. Настоящая Политика разработана в соответствии с:
  • Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (с изменениями и дополнениями);
  • Гражданским кодексом Республики Казахстан;
  • Законом РК «О защите прав потребителей»;
  • Иными нормативными правовыми актами Республики Казахстан в области защиты персональных данных.
1.3. Владелец и оператор персональных данных:
  • Наименование: [Полное наименование организации/ИП]
  • БИН/ИИН: [номер]
  • Юридический адрес: [адрес в РК]
  • Фактический адрес: [адрес]
  • Email: hello@evernow.be
  • Ответственное лицо за обработку персональных данных: [ФИО, должность]
1.4. Используя Сервис, проходя регистрацию и предоставляя свои персональные данные, Пользователь:
  • Подтверждает, что ознакомился с настоящей Политикой;
  • Выражает своё согласие с условиями обработки персональных данных;
  • Даёт согласие на обработку персональных данных в целях и способами, указанными в настоящей Политике.
1.5. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сервиса.
1.6. Настоящая Политика применяется только к Сервису @PrinceAurai_bot. Владелец не контролирует и не несёт ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.
1.7. Владелец не проверяет достоверность персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике используются следующие термины:
  • Персональные данные – сведения, относящиеся к определённому или определяемому на их основе физическому лицу (субъекту персональных данных);
  • Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Владелец (Оператор) – [наименование организации/ИП], которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных;
  • Пользователь (Субъект персональных данных) – физическое лицо, использующее Сервис и предоставившее свои персональные данные;
  • Конфиденциальность персональных данных – обязательное для соблюдения Владельцем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Сервис/Бот – телеграм-бот @PrinceAurai_bot, предоставляющий услуги ИИ-ассистента психологической поддержки;
  • ИИ-ассистент – система искусственного интеллекта, анализирующая обращения Пользователей и предоставляющая персонализированную психологическую поддержку.
3. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ
3.1. При регистрации и использовании Сервиса Владелец собирает следующие категории персональных данных:
3.1.1. Основные данные:
  • Имя – как указано Пользователем при регистрации;
  • Номер телефона – для идентификации и связи с Пользователем;
  • Username в Telegram – идентификатор пользователя в мессенджере;
  • Telegram ID – уникальный числовой идентификатор.
3.1.2. Данные о взаимодействии с Сервисом:
  • История всех диалогов с ИИ-ассистентом – полное содержание всех сообщений, вопросов, ответов;
  • Контекст общения – темы обсуждений, психологические запросы;
  • Эмоциональное состояние – данные, позволяющие ИИ адаптироваться под психологические особенности;
  • Частота и время использования Сервиса;
  • Тип выбранного тарифного плана.
3.1.3. Технические данные:
  • IP-адрес – для обеспечения безопасности и предотвращения злоупотреблений;
  • Данные об устройстве – тип устройства, операционная система, версия приложения Telegram;
  • Данные о браузере (если применимо);
  • Часовой пояс – для адаптации времени работы Сервиса;
  • Язык интерфейса.
3.1.4. Платёжные данные:
  • Информация о транзакциях – дата, сумма, тип оплаты;
  • Статус подписки – активна/неактивна, срок действия;
  • История платежей.
Важно: Владелец НЕ хранит данные банковских карт. Обработка платёжных данных осуществляется через сертифицированные платёжные системы.
3.1.5. Особые категории персональных данных:
Сервис может обрабатывать данные, касающиеся психологического состояния Пользователя, включая:
  • Эмоциональные переживания;
  • Личные проблемы и вопросы;
  • Психологические особенности личности;
  • Информацию о взаимоотношениях;
  • Жизненные обстоятельства.
Пользователь даёт явное согласие на обработку таких данных, используя Сервис для психологической поддержки.
3.2. Пользователь имеет право не предоставлять определённые персональные данные, однако это может ограничить возможности использования Сервиса.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Владелец обрабатывает персональные данные Пользователя в следующих целях:
4.1.1. Предоставление услуг:
  • Идентификация Пользователя в Сервисе;
  • Обеспечение доступа к функционалу ИИ-ассистента;
  • Персонализация психологической поддержки на основе анализа предыдущих диалогов;
  • Адаптация ответов ИИ под психологические особенности Пользователя;
  • Создание и поддержание контекста общения для повышения качества поддержки.
4.1.2. Техническая поддержка:
  • Обработка обращений Пользователей;
  • Устранение технических неполадок;
  • Предоставление консультаций по использованию Сервиса.
4.1.3. Управление подписками:
  • Обработка платежей;
  • Активация и продление подписок;
  • Управление тарифными планами;
  • Предоставление информации о статусе подписки.
4.1.4. Улучшение Сервиса:
  • Анализ пользовательского опыта;
  • Выявление проблем и ошибок;
  • Разработка новых функций;
  • Обучение и улучшение алгоритмов ИИ-ассистента;
  • Повышение качества психологической поддержки.
4.1.5. Коммуникация с Пользователем:
  • Отправка уведомлений о статусе подписки;
  • Информирование об изменениях в Сервисе;
  • Отправка важных сообщений, связанных с безопасностью;
  • Ответы на запросы Пользователя.
4.1.6. Обеспечение безопасности:
  • Предотвращение мошенничества;
  • Защита от несанкционированного доступа;
  • Выявление и предотвращение нарушений условий использования;
  • Обеспечение безопасности данных других Пользователей.
4.1.7. Статистика и аналитика:
  • Сбор обезличенной статистики использования Сервиса;
  • Анализ эффективности работы ИИ-ассистента;
  • Исследование пользовательского поведения в обобщённом виде.
4.1.8. Выполнение правовых обязательств:
  • Соблюдение требований законодательства РК;
  • Предоставление данных по запросам уполномоченных государственных органов в установленном законом порядке.
4.2. Владелец не использует персональные данные в целях, не указанных в настоящей Политике, без дополнительного согласия Пользователя.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Способы обработки:
Владелец осуществляет обработку персональных данных следующими способами:
  • Автоматизированная обработка – с использованием средств вычислительной техники, баз данных, алгоритмов искусственного интеллекта;
  • Смешанная обработка – с использованием средств автоматизации и без таковых (в случае обработки обращений службой поддержки).
5.2. Действия с персональными данными:
  • Сбор и систематизация;
  • Накопление и хранение;
  • Уточнение (обновление, изменение);
  • Использование для достижения целей, указанных в разделе 4;
  • Обезличивание для статистических целей;
  • Блокирование (временное прекращение обработки);
  • Уничтожение по истечении сроков хранения или по требованию Пользователя.
5.3. Сроки обработки и хранения:
5.3.1. В период активного использования Сервиса:
  • Персональные данные обрабатываются в течение всего периода использования Сервиса Пользователем;
  • История диалогов хранится для обеспечения персонализации услуг.
5.3.2. После прекращения использования Сервиса:
  • Основные данные (имя, телефон, username) – 3 (три) года с момента последнего взаимодействия;
  • История диалогов – 1 (один) год с момента последнего взаимодействия, затем подлежит обезличиванию или удалению;
  • Технические данные – 1 (один) год;
  • Платёжные данные – 5 (пять) лет в соответствии с требованиями налогового законодательства РК.
5.3.3. Обезличенные данные:
  • Могут храниться неограниченный срок для статистических и аналитических целей;
  • Не позволяют идентифицировать конкретного Пользователя.
5.4. По истечении сроков хранения или при достижении целей обработки персональные данные подлежат уничтожению.
5.5. Персональные данные могут быть сохранены на более длительный срок в случаях, предусмотренных законодательством РК или при наличии правовых оснований (судебные споры, запросы государственных органов).

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Владелец обеспечивает конфиденциальность персональных данных и не передаёт их третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и законодательством РК.
6.2. Случаи передачи персональных данных третьим лицам:
6.2.1. Платёжные системы:
  • Для обработки платежей данные передаются сертифицированным платёжным операторам;
  • Передаются только необходимые данные (сумма платежа, идентификатор пользователя);
  • Данные банковских карт обрабатываются непосредственно платёжной системой, Владелец к ним не имеет доступа.
6.2.2. Технические партнёры:
  • Хостинг-провайдеры – для размещения и хранения данных на серверах;
  • Поставщики облачных сервисов – для обеспечения работы инфраструктуры;
  • Сервисы аналитики (в обезличенном виде) – для анализа использования Сервиса.
Все партнёры связаны обязательствами конфиденциальности и обрабатывают данные только в соответствии с инструкциями Владельца.
6.2.3. API провайдеры ИИ:
  • Для работы ИИ-ассистента могут использоваться сервисы обработки естественного языка (например, OpenAI, Anthropic и др.);
  • Передаются только текстовые сообщения для генерации ответов;
  • Персональные идентификаторы (имя, телефон) не передаются ИИ-провайдерам, если это не требуется для работы сервиса.
6.2.4. Государственные органы:
Владелец передаёт персональные данные уполномоченным государственным органам Республики Казахстан в случаях, установленных законодательством:
  • По запросу правоохранительных органов в рамках уголовного производства;
  • По судебному решению;
  • По требованиям налоговых органов;
  • В иных случаях, предусмотренных законом.
6.3. Трансграничная передача персональных данных:
6.3.1. Персональные данные могут передаваться на территорию иностранных государств в случаях:
  • Использования облачных сервисов с серверами за пределами РК;
  • Использования API провайдеров ИИ, находящихся в других юрисдикциях;
  • Использования платёжных систем с международной инфраструктурой.
6.3.2. Трансграничная передача осуществляется в государства, обеспечивающие адекватную защиту персональных данных (страны ЕС, США при наличии соответствующих сертификаций).
6.3.3. Пользователь даёт согласие на трансграничную передачу персональных данных, используя Сервис.
6.4. Владелец не продаёт, не обменивает и не передаёт персональные данные третьим лицам в маркетинговых целях без явного согласия Пользователя.
6.5. В случае реорганизации, слияния, продажи или передачи бизнеса персональные данные могут быть переданы правопреемнику с сохранением всех обязательств по конфиденциальности.

7. ПРАВА ПОЛЬЗОВАТЕЛЯ (СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ)
7.1. В соответствии с законодательством РК Пользователь имеет следующие права:
7.1.1. Право на доступ:
  • Получать информацию о том, какие персональные данные обрабатываются;
  • Получать информацию о целях, способах и сроках обработки;
  • Получать информацию о третьих лицах, которым передаются данные;
  • Получать копию своих персональных данных.
7.1.2. Право на исправление:
  • Требовать исправления неточных, неполных или устаревших персональных данных;
  • Требовать дополнения персональных данных.
7.1.3. Право на удаление («право на забвение»):
  • Требовать удаления персональных данных в случаях:
  • Данные больше не нужны для целей, для которых собирались;
  • Пользователь отзывает согласие на обработку;
  • Данные обрабатывались незаконно;
  • Удаление необходимо для соблюдения законодательства.
Важно: Право на удаление может быть ограничено, если Владелец обязан хранить данные в соответствии с законодательством РК (например, для налогового учёта).
7.1.4. Право на ограничение обработки:
  • Требовать временного прекращения обработки данных (блокирования) в случаях:
  • Оспаривания точности данных;
  • Незаконной обработки данных;
  • Необходимости данных для правовых требований.
7.1.5. Право на возражение:
  • Возражать против обработки персональных данных;
  • Требовать прекращения обработки данных для маркетинговых целей.
7.1.6. Право на переносимость данных:
  • Получить свои персональные данные в структурированном, машиночитаемом формате;
  • Передать свои данные другому оператору (если это технически возможно).
7.1.7. Право на отзыв согласия:
  • В любой момент отозвать своё согласие на обработку персональных данных;
  • Отзыв согласия не влияет на законность обработки до момента отзыва.
7.1.8. Право на подачу жалобы:
  • Обратиться с жалобой в уполномоченный орган по защите персональных данных;
  • Обратиться в суд для защиты своих прав.
7.2. Порядок реализации прав:
7.2.1. Для реализации своих прав Пользователь направляет запрос на электронную почту Владельца: [email].
7.2.2. Запрос должен содержать:
  • ФИО Пользователя;
  • Username в Telegram или номер телефона для идентификации;
  • Суть запроса (какое право реализуется);
  • Дату и подпись (для электронного запроса – ФИО).
7.2.3. Владелец рассматривает запрос в течение 10 (десяти) рабочих дней с момента получения.
7.2.4. При необходимости дополнительной проверки личности Владелец может запросить подтверждающие документы.
7.2.5. Ответ направляется Пользователю на указанный в запросе адрес электронной почты или через Сервис.
7.2.6. В случае отказа в удовлетворении запроса Владелец предоставляет мотивированный ответ с указанием причин отказа и информацией о праве обжалования.

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Владелец предпринимает все необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
8.2. Технические меры защиты:
8.2.1. Шифрование:
  • Передача данных осуществляется по защищённым каналам связи (HTTPS, TLS/SSL);
  • Чувствительные данные шифруются при хранении;
  • Используются современные криптографические алгоритмы.
8.2.2. Защита серверов:
  • Серверы защищены межсетевыми экранами (firewall);
  • Установлены системы обнаружения и предотвращения вторжений (IDS/IPS);
  • Регулярно обновляется программное обеспечение;
  • Проводятся резервное копирование данных.
8.2.3. Контроль доступа:
  • Доступ к персональным данным имеют только уполномоченные сотрудники;
  • Используется многофакторная аутентификация;
  • Ведётся журнал доступа к персональным данным;
  • Применяется принцип минимально необходимого доступа.
8.2.4. Защита от вредоносного ПО:
  • Установлено антивирусное программное обеспечение;
  • Проводится регулярное сканирование на наличие угроз;
  • Применяются системы защиты от DDoS-атак.
8.3. Организационные меры защиты:
8.3.1. Внутренние политики и процедуры:
  • Разработаны и внедрены внутренние документы по защите персональных данных;
  • Определены ответственные лица за обработку и защиту данных;
  • Установлены правила доступа к персональным данным.
8.3.2. Обучение персонала:
  • Сотрудники, имеющие доступ к персональным данным, проходят обучение;
  • Подписываются соглашения о неразглашении конфиденциальной информации;
  • Проводятся регулярные инструктажи по информационной безопасности.
8.3.3. Аудит и контроль:
  • Проводятся регулярные проверки систем безопасности;
  • Осуществляется мониторинг попыток несанкционированного доступа;
  • Проводится внутренний аудит соблюдения требований по защите данных.
8.3.4. Реагирование на инциденты:
  • Разработан план реагирования на инциденты безопасности;
  • В случае утечки данных Владелец незамедлительно уведомляет затронутых Пользователей и уполномоченные органы;
  • Проводится расследование инцидентов и принимаются меры по предотвращению их повторения.
8.4. Владелец обязуется:
  • Постоянно совершенствовать систему защиты персональных данных;
  • Следить за новыми угрозами и методами защиты;
  • Соответствовать лучшим практикам в области информационной безопасности.
8.5. Пользователь также несёт ответственность за безопасность своих данных и должен:
  • Не передавать свой доступ к Сервису третьим лицам;
  • Использовать надёжные пароли (если применимо);
  • Не разглашать свои персональные данные;
  • Своевременно сообщать о подозрительной активности в своём аккаунте.

9. ФАЙЛЫ COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
9.1. Сервис может использовать технологии для сбора информации о взаимодействии Пользователя с Ботом.
9.2. В рамках Telegram-бота используются:
  • Идентификаторы сессий – для поддержания контекста диалога;
  • Технические идентификаторы – для обеспечения работы Сервиса;
  • Временные данные – для оптимизации производительности.
9.3. Если Сервис имеет веб-интерфейс, могут использоваться cookies:
  • Необходимые cookies – для обеспечения базовой функциональности;
  • Аналитические cookies – для анализа использования Сервиса;
  • Функциональные cookies – для сохранения пользовательских настроек.
9.4. Пользователь может настроить параметры своего браузера для блокировки cookies, однако это может повлиять на функциональность Сервиса.
9.5. Владелец не использует cookies для профилирования или таргетированной рекламы без согласия Пользователя.

10. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ
10.1. Сервис предназначен для лиц, достигших возраста 18 лет.
10.2. Владелец не собирает и не обрабатывает персональные данные лиц, не достигших 18 лет, намеренно.
10.3. Если Владельцу станет известно, что персональные данные были получены от лица младше 18 лет, такие данные будут немедленно удалены.
10.4. Если родитель или законный представитель обнаружит, что несовершеннолетний предоставил свои данные без согласия, необходимо немедленно связаться с Владельцем для удаления данных.
10.5. Родители и законные представители несут ответственность за действия несовершеннолетних в интернете.

11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
11.1. Владелец оставляет за собой право вносить изменения в настоящую Политику конфиденциальности.
11.2. Новая редакция Политики вступает в силу с момента её размещения в Сервисе, если иное не предусмотрено новой редакцией.
11.3. Пользователи уведомляются об изменениях одним из следующих способов:
  • Уведомление в Боте;
  • Сообщение на электронную почту (если предоставлена);
  • Публикация на веб-сайте (если есть);
  • Уведомление при следующем входе в Сервис.
11.4. Уведомление направляется не менее чем за 7 (семь) календарных дней до вступления изменений в силу.
11.5. Продолжение использования Сервиса после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики.
11.6. Если Пользователь не согласен с изменениями, он должен прекратить использование Сервиса и может потребовать удаления своих персональных данных.
11.7. Актуальная версия Политики всегда доступна в Сервисе по команде или в меню Бота.

12. ОТВЕТСТВЕННОСТЬ
12.1. Владелец несёт ответственность за нарушение требований законодательства РК о персональных данных в соответствии с законодательством Республики Казахстан.
12.2. В случае утраты или разглашения персональных данных Владелец информирует Пользователя об этом и принимает все необходимые меры для минимизации негативных последствий.
12.3. Владелец освобождается от ответственности в случаях:
  • Разглашения данных Пользователем третьим лицам;
  • Потери данных вследствие технических сбоев, находящихся вне контроля Владельца;
  • Несанкционированного доступа к данным третьими лицами, если Владелец предпринял все разумные меры защиты;
  • Форс-мажорных обстоятельств.
12.4. Пользователь несёт ответственность за:
  • Достоверность предоставленных персональных данных;
  • Сохранность своего доступа к Сервису;
  • Последствия предоставления доступа третьим лицам.
12.5. В случае причинения ущерба Пользователю вследствие нарушения его прав на персональные данные, Владелец возмещает реальный ущерб в соответствии с законодательством РК.

13. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
13.1. К настоящей Политике и отношениям между Пользователем и Владельцем, возникающим в связи с применением Политики, подлежит применению законодательство Республики Казахстан.
13.2. Все споры разрешаются в соответствии с действующим законодательством РК.
13.3. Досудебный порядок урегулирования споров является обязательным.
13.4. Пользователь вправе обратиться с жалобой:
  • К Владельцу – на электронную почту [email];
  • В уполномоченный орган по защите персональных данных;
  • В суд по месту жительства Пользователя или по месту нахождения Владельца.
13.5. Контактные данные уполномоченного органа:
  • Комитет национальной безопасности Республики Казахстан
  • Адрес: г. Астана, ул. Орынбор, 8
  • Телефон: +7 (7172) 64-46-46
  • Сайт: knb.gov.kz

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика является неотъемлемой частью Публичного договора оферты на оказание услуг.
14.2. Все вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством РК.
14.3. Признание судом какого-либо положения Политики недействительным не влечёт недействительности остальных положений.
14.4. Владелец рекомендует Пользователям регулярно проверять актуальную версию Политики.
14.5. Используя Сервис, Пользователь подтверждает, что:
  • Полностью ознакомился с настоящей Политикой;
  • Понимает и принимает условия обработки своих персональных данных;
  • Даёт своё добровольное и осознанное согласие на обработку персональных данных;
  • Понимает риски, связанные с использованием интернета и электронных сервисов;
  • Осознаёт, что диалоги с ИИ-ассистентом содержат личную информацию и обрабатываются для персонализации услуг.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Владельцу:
Оператор персональных данных:
  • Наименование: [Полное наименование организации/ИП]
  • БИН/ИИН: [номер]
  • Юридический адрес: [адрес в РК]
  • Фактический адрес: [адрес]
Контакты:
  • Email: hello@evernow.be
  • Telegram: @PrinceAurai_bot
  • Часы работы службы поддержки: [указать время работы]
Ответственное лицо за обработку персональных данных:
  • ФИО: [Имя, Фамилия]
  • Должность: [должность]
  • Email: [email]
15.2. Владелец обязуется рассматривать все обращения Пользователей в течение 10 (десяти) рабочих дней с момента получения.
15.3. При обращении просим указывать:
  • Тему обращения (обработка персональных данных);
  • ФИО и контактные данные для ответа;
  • Суть вопроса или запроса;
  • Желаемый способ получения ответа.
ВАЖНОЕ НАПОМИНАНИЕ:
Сервис @PrinceAurai_bot предоставляет психологическую поддержку с помощью искусственного интеллекта. Все ваши диалоги обрабатываются для персонализации поддержки. Мы серьёзно относимся к конфиденциальности и безопасности ваших данных.
Если у вас есть вопросы о том, как мы обрабатываем ваши персональные данные, или вы хотите реализовать свои права, пожалуйста, свяжитесь с нами по указанным выше контактам.

Дата последнего обновления: 09.10.2025
Используя Сервис, вы подтверждаете, что прочитали, поняли и согласны с условиями настоящей Политики конфиденциальности.