B
BEKTEK

Политика конфиденциальности

Последнее обновление: 06.12.2025

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей веб-сайта bektek.kz (далее — «Сайт»).

Оператор персональных данных: Товарищество с ограниченной ответственностью «Бектек» (далее — «Оператор», «Мы», «Нас», «Наш»).

БИН: 251140031036

Юридический адрес: Республика Казахстан, Актюбинская область, Хромтауский район, город Хромтау, Проспект Абая, дом 4, кв. 145, почтовый индекс 031100

Руководитель: БЕКМУРАТОВА АЭЛИТА АДИЛЬБЕКОВНА

Email: privacy@bektek.kz

Используя Сайт, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

2. Собираемые данные

Мы собираем следующие категории персональных данных:

  • Контактные данные: имя, фамилия, email, телефон
  • Данные для регистрации: логин, пароль (в зашифрованном виде с использованием Argon2)
  • Данные заказов: информация об услугах, бюджет, описание задачи, история заказов
  • Платежные данные: информация о транзакциях, баланс аккаунта (хранятся в зашифрованном виде)
  • Технические данные: IP-адрес, тип браузера, операционная система, устройство
  • Данные аналитики: поведение на сайте, просмотренные страницы, время на сайте, клики
  • UTM параметры: источник перехода, кампания, медиум (сохраняются в localStorage до 30 дней)
  • Данные трекинга: события Facebook Pixel, Google Analytics (анонимные идентификаторы)
  • Данные поддержки: тикеты, сообщения, история обращений
  • Данные коммуникации: сообщения в чатах заказов/покупок, история переписки
  • Данные прогресса работ: этапы выполнения (milestones), метрики выполнения (отработанные часы, количество файлов, правок), примеры работ
  • Данные автоматизации: история workflow-процессов, правила роутинга, скоринг заявок
  • Данные документов: сгенерированные договоры, акты, сметы, технические задания
  • Данные AI-ассистента: запросы к AI-системам для генерации контента, анализа заявок, предложений ответов (обрабатываются через OpenAI API, данные не сохраняются OpenAI)
  • Данные логирования и аудита: логи входов, попыток входа, действий пользователей, изменений данных для обеспечения безопасности и расследования инцидентов
  • Данные безопасности: IP-адреса, user-agent, информация о блокировках аккаунтов, история попыток входа для защиты от несанкционированного доступа
  • Геолокационные данные: страна пользователя (определяется по IP-адресу) для автоматического выбора языка и валюты при первом визите. Данные не сохраняются, используются только для определения страны.
  • Настройки языка и валюты: выбранный язык интерфейса и предпочитаемая валюта (сохраняются в localStorage для удобства пользователя)

3. Основания и цели обработки данных

Правовые основания обработки:

  • Согласие субъекта персональных данных
  • Исполнение договора (оказание услуг)
  • Законные интересы оператора (улучшение сервиса, безопасность)
  • Выполнение юридических обязательств

Цели обработки:

  • Обработки заказов и предоставления IT-услуг
  • Связи с клиентами по вопросам заказов и поддержки
  • Обработки платежей и управления балансом
  • Улучшения качества услуг и функционала Сайта
  • Отправки уведомлений о статусе заказов (email, Telegram, SMS)
  • Проведения маркетинговых исследований и аналитики (с вашего согласия)
  • Ретаргетинга и персонализации рекламы (Facebook Pixel, Google Analytics)
  • Отслеживания эффективности рекламных кампаний (UTM параметры)
  • Обеспечения безопасности и предотвращения мошенничества
  • Соблюдения требований законодательства РК и GDPR
  • Автоматизации бизнес-процессов (workflow, роутинг заявок, генерация документов)
  • Использования AI-ассистента для анализа заявок, генерации контента и предложений
  • Отслеживания прогресса выполнения работ и коммуникации с клиентами
  • Обеспечения безопасности (логирование, аудит, защита от брутфорса, блокировка аккаунтов)
  • Соблюдения требований законодательства (хранение данных, резервное копирование)

4. Передача данных третьим лицам и интеграции

Мы не продаем и не передаем персональные данные третьим лицам, за исключением случаев:

  • Когда это необходимо для предоставления услуг (например, платежные системы)
  • Когда это требуется по законодательству
  • С вашего явного согласия

4.1. Платежные системы

При оплате услуг мы передаем необходимые данные:

  • Kaspi.kz: сумма, описание заказа, email, телефон (для уведомлений)
  • CloudPayments: данные карты обрабатываются на стороне платежного шлюза, мы получаем только статус транзакции

4.2. AI и автоматизация

Мы используем следующие сервисы для автоматизации и AI:

  • OpenAI (GPT API): для AI-ассистента - тексты заявок, описания задач обрабатываются через OpenAI API для генерации контента, анализа заявок и предложений ответов. Данные обрабатываются согласно политике конфиденциальности OpenAI и не используются для обучения моделей. OpenAI не сохраняет данные запросов.
  • ipapi.co: IP-адрес для определения страны пользователя (только при первом визите для автоматического выбора языка и валюты). Данные не сохраняются на стороне ipapi.co и используются только для определения страны.

4.2. Сервисы аналитики и маркетинга

Мы используем следующие сервисы для аналитики и рекламы:

  • Google Analytics: собирает анонимные данные о поведении на сайте (IP-адрес анонимизируется)
  • Facebook Pixel: отслеживает события конверсий для ретаргетинга и оптимизации рекламы
  • UTM параметры: сохраняются локально и передаются на сервер при конверсии

Эти сервисы могут использовать cookies и аналогичные технологии. Подробнее см. Политика использования cookies.

4.3. Мессенджеры и коммуникации

  • Telegram: для уведомлений и поддержки (передаются только необходимые данные для связи)
  • WhatsApp: для коммуникации с клиентами (при использовании WhatsApp бота)
  • Instagram: для коммуникации через Instagram Messaging API

4.4. Хостинг и инфраструктура

Данные хранятся на серверах, расположенных в Республике Казахстан. Мы используем надежных провайдеров хостинга с соответствующими сертификатами безопасности.

5. Защита данных

Мы применяем современные методы защиты данных:

  • Шифрование паролей (bcrypt/Argon2)
  • HTTPS соединение для всех передач данных
  • Ограничение доступа к данным на основе ролей
  • Регулярное обновление систем безопасности
  • Rate limiting для защиты от брутфорс-атак
  • Автоматическая блокировка аккаунтов при подозрительной активности
  • Логирование и аудит всех действий для расследования инцидентов
  • Защита от дублирования заказов и спама
  • Валидация и санитизация всех входных данных
  • Резервное копирование данных в зашифрованном виде

6. Ваши права

Вы имеете право:

  • Получить доступ к своим персональным данным
  • Исправить неточные данные
  • Удалить свои данные (право на забвение)
  • Отозвать согласие на обработку данных
  • Ограничить обработку данных
  • Получить копию данных в структурированном формате

Для реализации этих прав обратитесь к нам по email: privacy@bektek.kz

7. Логирование и аудит

Для обеспечения безопасности и расследования инцидентов мы ведем логи следующих действий:

  • Попытки входа (успешные и неудачные)
  • Изменения данных аккаунта
  • Создание и изменение заказов
  • Финансовые транзакции
  • Действия администраторов
  • Подозрительная активность

Логи хранятся в течение срока, необходимого для обеспечения безопасности и выполнения юридических обязательств. Логи содержат минимально необходимую информацию (IP-адрес, время, тип действия) и не включают чувствительные данные.

8. Cookies и аналогичные технологии

Мы используем cookies, localStorage и аналогичные технологии для:

  • Сохранения UTM параметров (localStorage, 30 дней)
  • Аутентификации и сессий (cookies)
  • Аналитики и трекинга (Google Analytics, Facebook Pixel)
  • Персонализации контента

Подробная информация о типах используемых cookies и управлении ими содержится в Политика использования cookies.

Вы можете отключить cookies в настройках браузера, однако это может ограничить функциональность Сайта.

9. Хранение данных

Мы храним персональные данные до тех пор, пока это необходимо для предоставления услуг или выполнения требований законодательства. После удаления аккаунта данные удаляются в течение 30 дней, за исключением случаев, когда закон требует более длительного хранения.

10. Изменения в Политике

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по email или через уведомление на Сайте.

11. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь: