Политика конфиденциальности

Сервис AIMA — обработка персональных данных Пользователей

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Законом Республики Казахстан № 94-V от 21 мая 2013 года «О персональных данных и их защите» и определяет порядок обработки и защиты персональных данных Пользователей сервиса AIMA (далее — «Сервис»).

1.2. Организатором и Оператором персональных данных является: ТОО «SARY ARQA BELT», БИН 230140003867, юридический адрес: 140308, Павлодарская область, Баянаульский район, пос. Майкаин, ул. Маншук Маметова, д. 31.

1.3. Сервис представляет собой мобильное приложение для Android и iOS, а также веб-приложение, доступные на платформах Google Play, App Store и по адресу aima.kz. Использование Сервиса означает безоговорочное согласие Пользователя с условиями настоящей Политики.

2. Какие данные мы собираем

Сервис собирает и обрабатывает следующие категории персональных данных:

2.1. Регистрационные данные: номер мобильного телефона (формат +7…), имя и фамилия, адрес электронной почты, зашифрованный пароль, аватар (если загружен), а также публичный идентификатор аккаунта (sub) при входе через Google/Apple.

2.2. Учебные и соревновательные данные: результаты прохождения тестов, тренажёров и пробных ЕНТ; история ответов и время на ответ; прогресс по предметам, набранные баллы, статистика посещаемости (стрик активных дней) и текущее место в глобальном публичном Лидерборде (рейтинге) Сервиса.

2.3. Технические данные: IP-адрес, тип и модель устройства, версия операционной системы (iOS/Android), уникальный идентификатор устройства (device_id) и токен Firebase Cloud Messaging (FCM token) для отправки push-уведомлений.

3. Цели обработки

• Идентификация Пользователя при входе в личный кабинет.
• Оказание услуг в соответствии с Публичной офертой.
• Отправка кодов подтверждения по SMS (через SMSC.kz) и Telegram.
• Отправка push-уведомлений о новых заданиях, напоминаниях и обновлениях в рамках Акции.
• Учёт прогресса обучения, формирование персональных рекомендаций.
• Обработка платежей, сбор данных через биллинговые системы сторов и активация подписки.
• Проведение Стимулирующих рекламных акций, определение победителей конкурсов, публикация ID и имён Пользователей в публичном Лидерборде Сервиса, а также осуществление налоговых выплат в соответствии с законодательством РК.
• Защита Сервиса от автоматизированных атак и злоупотреблений.
• Анализ работы Сервиса, диагностика ошибок и улучшение качества услуг.

4. Правовое основание и сроки хранения

4.1. Обработка персональных данных осуществляется на основании добровольного согласия субъекта, выраженного при регистрации в Сервисе.

4.2. Учётные записи неактивных Пользователей удаляются по истечении 3 (трёх) лет с даты последней активности. Логи доступа хранятся до 12 месяцев. Данные о финансовых операциях хранятся не менее 5 (пяти) лет в соответствии с требованиями налогового законодательства РК.

5. Передача данных третьим лицам и трансграничная передача

5.1. Для обеспечения работы инфраструктуры Сервис осуществляет трансграничную передачу данных в страны, не обеспечивающие адекватного уровня защиты в значении ст. 16 Закона РК «О персональных данных и их защите» (включая США), на серверы Railway Corporation (облачный хостинг баз данных Postgres/Redis в регионе us-west2), Google Firebase (push-уведомления), Resend Inc. (email), Apple Inc. и Google LLC (аутентификация и биллинг). Используя Сервис, Пользователь даёт на это явное согласие.

5.2. На территории РК данные передаются SMSC.kz (для SMS) и FreedomPay (для платежей).

5.3. Передача Налоговым органам и Банкам: в случае признания Пользователя победителем Стимулирующей акции, Оператор вправе передавать персональные данные Пользователя и его законных представителей (ИИН, банковские реквизиты, удостоверение личности) в обслуживающий банк и Комитет государственных доходов МФ РК для выплаты награды и удержания налогов.

6. Меры защиты

Для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения Сервис применяет:

• шифрование всех передаваемых данных по протоколу HTTPS/TLS 1.2+;
• хранение паролей в захэшированном виде с использованием алгоритма Argon2 / bcrypt;
• ограничение количества запросов на критичные операции (rate limiting) для защиты от перебора;
• двухфакторное подтверждение операций по SMS / email при регистрации и смене пароля;
• ограничение доступа к данным только уполномоченным сотрудникам с журналированием действий;
• регулярное резервное копирование баз данных;
• автоматический мониторинг ошибок и аномалий безопасности;
• ротацию ключей доступа и API-токенов.

7. Cookie-файлы и локальное хранилище

Веб-версия Сервиса (включая административную панель) использует строго необходимые файлы cookie для сохранения сессии Пользователя и обеспечения работы аутентификации. Аналитические cookie не используются. Пользователь вправе отключить cookie в настройках браузера, при этом часть функций может стать недоступной.

Мобильное приложение cookie не использует. Токены авторизации (JWT) хранятся в защищённом локальном хранилище устройства (secure storage) и автоматически удаляются при выходе Пользователя из аккаунта или удалении приложения.

8. Права Пользователя

В соответствии с действующим законодательством Республики Казахстан, Пользователь вправе:

• получать информацию о факте обработки его данных, их составе и целях обработки;
• требовать уточнения, блокирования или удаления своих данных;
• удалить аккаунт и все связанные с ним данные через настройки приложения или письменный запрос;
• отозвать согласие на обработку персональных данных в любой момент;
• обжаловать действия Оператора в уполномоченном органе по защите персональных данных Республики Казахстан или в суде.

Запросы направляются на info@sab.com.kz. Срок рассмотрения — не более 15 (пятнадцати) рабочих дней.

9. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• E-mail: info@sab.com.kz
• Телефон: +7 (776) 188-88-11
• Адрес: 140308, Республика Казахстан, Павлодарская область, Баянаульский район, пос. Майкаин, ул. Маншук Маметова, д. 31

10. Использование Сервиса несовершеннолетними

Сервис предназначен для подготовки школьников старших классов к ЕНТ. Если Пользователь не достиг возраста 14 лет, использование Сервиса допускается только с согласия родителя или законного представителя. Функция «Семья» позволяет родителю получать информацию о прогрессе ребёнка после взаимного подтверждения связи в приложении.

Мы не собираем целенаправленно данные детей младше 14 лет. Если такие данные были собраны без надлежащего согласия — они будут удалены по запросу родителя на info@sab.com.kz.

11. Изменения Политики

Сервис вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу aima.kz/privacy.html. Существенные изменения дополнительно сообщаются Пользователям через push-уведомления и/или e-mail. Продолжение использования Сервиса после публикации новой редакции означает согласие с её условиями.

Редакция от 13 июня 2026 г.