santrade.kz

  • 1. Общие положения

    Настоящая Политика конфиденциальности определяет порядок сбора, использования, хранения и защиты информации пользователей корпоративного мобильного приложения Santrade Service (далее — «Приложение»).

    Приложение предназначено исключительно для внутреннего использования сотрудниками и не является публичным сервисом.

    2. Какие данные мы обрабатываем

    В рамках работы Приложения могут обрабатываться следующие категории данных:

    Данные учетной записи и авторизации: служебный логин, служебный идентификатор пользователя, иные идентификаторы, необходимые для предоставления доступа в Приложение.

    Контактные данные: электронный адрес и/или номер телефона пользователя (при наличии), используемые для связи и обеспечения доступа.

    Номер телефона и SMS: номер телефона может обрабатываться для связи и восстановления доступа к учетной записи. Для подтверждения личности и восстановления доступа могут использоваться одноразовые коды, отправляемые по SMS. Приложение не получает доступ к содержимому SMS-сообщений пользователя и не считывает их.

    Данные сервисных заявок: содержание заявок, комментарии, статусы, служебные отметки и иные сведения, связанные с обработкой внутренних обращений.

    Вложения: фотографии и/или иные материалы, которые пользователи прикрепляют к заявкам по собственной инициативе в целях подтверждения/описания проблемы или запроса. Такие вложения используются только для обработки соответствующей заявки и доступны уполномоченным сотрудникам в рамках их ролей.

    Информация об офисе: сведения об офисе компании, к которому относится пользователь и/или создаваемая заявка (например, для определения, в каком офисе работает сотрудник и в какой офис направляется заявка).

    Приблизительное местоположение (Location): Приложение может запрашивать приблизительное местоположение пользователя в момент создания заявки. Эти данные используются исключительно для определения офиса компании, к которому относится пользователь и/или создаваемая заявка, и для корректной маршрутизации обращений. Приложение не осуществляет сбор точного местоположения и не предоставляет информацию о местоположении другим пользователям.

    Технические данные: сведения, необходимые для корректной работы Приложения, включая тип устройства, версию операционной системы, технические журналы событий (при наличии), а также данные, необходимые для доставки push-уведомлений.

    Приложение не обрабатывает платежную информацию и не использует данные пользователей для рекламных или маркетинговых целей.

    3. Цели обработки данных

    Данные обрабатываются исключительно для следующих целей:

    предоставление доступа к функционалу Приложения и обеспечение работы учетных записей;

    создание, обработка и управление внутренними сервисными заявками;

    маршрутизация и распределение заявок по офисам и ответственным подразделениям;

    определение офиса пользователя/заявки с использованием приблизительного местоположения (при необходимости);

    отправка пользователям push-уведомлений о статусе заявок и изменениях по ним;

    формирование внутренней отчетности и аналитики по обращениям, а также контроль качества и сроков обработки;

    обеспечение безопасности, стабильности и корректной работы Приложения.

    4. Хранение данных и инфраструктура

    Данные Приложения хранятся и обрабатываются в облачном сервере, предоставляемый ТОО “Интернет-компания PS”. Серверная часть Приложения и база данных размещены в облаке и не находятся во внутренней инфраструктуре компании.

    Доступ к данным осуществляется по защищенным каналам связи. Передача данных между Приложением и серверной частью осуществляется по протоколу HTTPS.

    Оператор применяет организационные и технические меры, направленные на защиту данных, включая разграничение прав доступа и использование механизмов аутентификации.

    5. Передача данных третьим лицам

    Данные пользователей не передаются третьим лицам и не используются в коммерческих целях, включая данные о приблизительном местоположении.

    Использование облачной платформы Render осуществляется исключительно как технологической инфраструктуры для хранения и обработки данных. Передача данных возможна только в случаях, предусмотренных действующим законодательством.

    6. Доступ к Приложению

    Доступ к Приложению предоставляется только авторизованным пользователям. Регистрация пользователей через Приложение не предусмотрена. Учетные записи создаются и управляются в рамках внутренних корпоративных процедур.

    Доступ внешних лиц и подрядчиков к Приложению не предусмотрен.

    7. Административный доступ и управление данными

    Доступ к данным Приложения имеют только уполномоченные пользователи в рамках своих служебных обязанностей, включая роли Администратор и Руководитель.

    Администратор и Руководитель могут просматривать и обрабатывать сервисные заявки, включая связанные с ними данные и вложения, исключительно для выполнения рабочих функций и управления процессами.

    8. Сроки хранения, удаление и архивирование

    Данные, включая сервисные заявки и прикрепленные материалы, могут храниться, архивироваться или удаляться в соответствии с внутренними регламентами компании и операционными требованиями.

    9. Права пользователей и обращения

    Пользователь имеет право получить информацию о данных, обрабатываемых в рамках Приложения, а также обратиться по вопросам обработки и защиты данных к ответственному лицу (контакт указан ниже).

    10. Изменения политики

    Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Актуальная версия Политики публикуется по соответствующему URL.

    11. Контактная информация

    По вопросам, связанным с обработкой данных и работой Приложения, можно обращаться по адресу: it@santrade.kz

    • Privacy Policy

    1. General Provisions

    This Privacy Policy defines the procedure for collecting, using, storing, and protecting user information within the corporate mobile application Santrade Service (hereinafter referred to as the “Application”).

    The Application is intended exclusively for internal use by employees and is not a public service.

    2. What Data We Process

    Within the operation of the Application, the following categories of data may be processed:

    Account and authorization data: corporate login, corporate user ID, and other identifiers required to provide access to the Application.

    Contact information: the user’s email address and/or phone number (if available), used for communication and access management.

    Phone number and SMS: the phone number may be processed for communication and account recovery purposes. One-time verification codes sent via SMS may be used to confirm identity and restore access. The Application does not access or read the content of the user’s SMS messages.

    Service request data: request content, comments, statuses, internal notes, and other information related to the processing of internal requests.

    Attachments: photos and/or other materials voluntarily attached by users to requests to confirm or describe an issue or inquiry. Such attachments are used solely for processing the relevant request and are accessible only to authorized employees within their respective roles.

    Office information: information about the company office associated with the user and/or the created request (for example, to determine the office where the employee works and where the request should be directed).

    Approximate location (Location): the Application may request the user’s approximate location at the time of creating a request. This data is used exclusively to determine the company office associated with the user and/or the created request and to ensure proper routing of requests. The Application does not collect precise location data and does not share location information with other users.

    Technical data: information necessary for the proper functioning of the Application, including device type, operating system version, technical event logs (if applicable), and data required for delivering push notifications.

    The Application does not process payment information and does not use user data for advertising or marketing purposes.

    3. Purposes of Data Processing

    Data is processed exclusively for the following purposes:

    • providing access to the Application’s functionality and managing user accounts;
    • creating, processing, and managing internal service requests;
    • routing and distributing requests across offices and responsible departments;
    • determining the user’s/request’s office using approximate location (if necessary);
    • sending push notifications regarding request status updates and changes;
    • generating internal reports and analytics on requests, as well as monitoring quality and processing timelines;
    • ensuring the security, stability, and proper operation of the Application.

    4. Data Storage and Infrastructure

    Application data is stored and processed on a cloud server provided by LLP “Internet-company PS”. The server-side infrastructure and database are hosted in the cloud and are not located within the company’s internal infrastructure.

    Access to data is provided through secure communication channels. Data transmission between the Application and the server is carried out via the HTTPS protocol.

    The Operator implements organizational and technical measures aimed at data protection, including access control and authentication mechanisms.

    5. Data Sharing with Third Parties

    User data is not shared with third parties and is not used for commercial purposes, including approximate location data.

    The use of the Render cloud platform is carried out solely as a technological infrastructure for data storage and processing. Data may be disclosed only in cases предусмотренных applicable law.

    6. Access to the Application

    Access to the Application is granted only to authorized users. User self-registration through the Application is not available. Accounts are created and managed in accordance with internal corporate procedures.

    Access for external individuals or contractors is not provided.

    7. Administrative Access and Data Management

    Only authorized users acting within the scope of their official duties have access to Application data, including roles such as Administrator and Manager.

    Administrators and Managers may view and process service requests, including related data and attachments, solely for the purpose of performing their job functions and managing internal processes.

    8. Data Retention, Deletion, and Archiving

    Data, including service requests and attached materials, may be stored, archived, or deleted in accordance with the company’s internal policies and operational requirements.

    9. User Rights and Inquiries

    Users have the right to obtain information about the data processed within the Application and may contact the responsible person regarding data processing and protection matters (contact details provided below).

    10. Policy Changes

    The Operator reserves the right to amend this Privacy Policy. The current version of the Policy is published at the relevant URL.

    11. Contact Information

    For questions related to data processing and the operation of the Application, please contact: it@santrade.kz