Политика конфиденциальности

Как Kom-Eye обрабатывает персональные данные

Документ подготовлен в соответствии с Законом РК «О персональных данных и их защите» №94-V от 21.05.2013 (далее — ЗРК).

Черновик. Финальный текст уточняется юристом.

1. Какие данные мы собираем

ФИО, email, телефон, ИИН, дата рождения, город, школа (User), фото профиля (опционально), фото-приложения к заявкам (опционально), содержание заявки. Логи доступа (IP, User-Agent, время) — для безопасности.

2. Зачем мы собираем эти данные

Приём, обработка и расследование заявок учащихся школ о фактах буллинга, угроз безопасности и иных инцидентов; верификация подлинности заявителя; коммуникация с участниками расследования; соблюдение требований ЗРК по идентификации и хранению.

3. Как мы храним и защищаем данные

Все файлы заявок и чувствительные поля БД зашифрованы AES-GCM 256. Аутентификация — JWT в HttpOnly+Secure+SameSite cookies; обязательное 2FA для admin/Director/Prosecutor. Подробности — на странице /security.

4. Срок хранения

Активные данные пользователя — пока активен аккаунт. После запроса на удаление аккаунта PII анонимизируется в течение 30 дней (ст. 18 ЗРК). Audit-логи безопасности — 3 года. Заявки и сопутствующие материалы — пока не закрыто соответствующее производство (но не более 5 лет).

5. Передача третьим лицам

Передача за пределы РК в форме персональных данных не осуществляется. Технические интеграции: Telegram (только хеши заявок для верификации), SMTP (Yandex — только email-адрес и текст уведомления), AI-провайдеры (анонимизированные тексты через Cloudflare WARP-gateway, без user-id/ФИО).

6. Ваши права как субъекта ПД (ЗРК ст. 14-25)

Вы имеете право: запросить копию своих ПД (export через настройки аккаунта), потребовать исправления, потребовать удаления (анонимизация — 30 дней), отозвать согласие, обжаловать действия оператора в Уполномоченный орган (Министерство цифрового развития РК).

7. Контакт DPO

Уполномоченный по защите ПД (DPO): email security@kom-eye.kz. Резервный канал: shaken.shaku@yandex.kz. Конкретные ФИО — в Паспорте ИСПД (доступно по запросу аудитору).

8. Дата обновления

Эта политика актуальна на 2026-04-27. Изменения публикуются на этой же странице с обновлением даты.