Политика конфиденциальности

Мы серьезно относимся к защите ваших персональных данных и хотим, чтобы вы точно понимали, как мы работаем с вашей информацией

Последнее обновление: 15 января 2025 года

Эта политика конфиденциальности описывает, как Melvenphil собирает, использует, хранит и защищает вашу персональную информацию при использовании наших услуг по автоматизации систем обработки платежей. Мы работаем в соответствии с законодательством Республики Казахстан о персональных данных и информации.

Используя наш сайт или услуги, вы соглашаетесь с условиями, описанными в этом документе. Если что-то непонятно — напишите нам, и мы объясним.

Какую информацию мы собираем

Мы собираем только ту информацию, которая действительно нужна для предоставления наших услуг. Вот конкретный список:

Контактные данные: имя, фамилия, электронная почта, номер телефона, название компании и должность

Информация о компании: БИН/ИИН, юридический адрес, данные о банковских счетах для интеграции

Технические данные: IP-адрес, тип браузера, операционная система, данные о посещении сайта

Данные о транзакциях: информация об обработанных платежах, объемы транзакций, используемые платежные методы

Коммуникации: переписка с нашей службой поддержки, запросы и обращения

Мы не собираем данные банковских карт ваших клиентов напрямую — эта информация обрабатывается через сертифицированные платежные шлюзы.

Как мы используем вашу информацию

Собранные данные помогают нам предоставлять качественные услуги и улучшать наш сервис. Вот основные цели:

Настройка и поддержка системы обработки платежей для вашего бизнеса

Техническая поддержка и консультации по интеграции

Отправка важных уведомлений о работе системы, обновлениях или технических проблемах

Анализ эффективности нашего сервиса и выявление возможных улучшений

Выполнение обязательств по контракту и обеспечение безопасности транзакций

Соблюдение требований законодательства Казахстана в области финансовых услуг

Мы никогда не используем ваши данные для спама. Если вы получаете от нас письма — это либо важная информация о вашей системе, либо ответ на ваш запрос.

Правовые основания обработки данных

Согласно законодательству Казахстана, мы обрабатываем ваши персональные данные на следующих основаниях:

Выполнение договорных обязательств — для предоставления заказанных вами услуг

Законные интересы — для обеспечения безопасности системы и предотвращения мошенничества

Ваше согласие — при подписке на информационные рассылки или участии в опросах

Соблюдение законодательства — когда обработка требуется регуляторами или правоохранительными органами

Вы можете отозвать свое согласие в любой момент, но это может повлиять на возможность предоставления некоторых услуг.

Как мы храним и защищаем данные

Безопасность ваших данных — один из наших главных приоритетов. Мы используем комплексный подход к защите информации:

Технические меры безопасности

Шифрование данных при передаче по протоколу TLS 1.3

Шифрование базы данных с использованием AES-256

Регулярное резервное копирование с хранением на защищенных серверах

Двухфакторная аутентификация для доступа к административным панелям

Постоянный мониторинг систем на предмет несанкционированного доступа

Организационные меры

Доступ к персональным данным имеют только сотрудники, которым это необходимо для работы

Все сотрудники подписывают соглашения о конфиденциальности

Регулярное обучение команды вопросам информационной безопасности

Аудит систем безопасности независимыми специалистами каждые полгода

Наши серверы расположены в защищенных дата-центрах на территории Казахстана, что обеспечивает соответствие местному законодательству и быструю обработку данных.

Передача данных третьим лицам

Мы не продаем и не передаем ваши персональные данные в коммерческих целях. Однако в некоторых случаях нам необходимо делиться информацией с партнерами:

Получатель	Цель передачи	Объем данных
Платежные шлюзы	Обработка транзакций	Данные транзакций без личной информации покупателей
Банки-партнеры	Проведение расчетов	Реквизиты компании, объемы платежей
Техническая поддержка	Решение технических проблем	Контактные данные и описание проблемы
Облачные провайдеры	Хранение данных	Зашифрованная информация системы

Все наши партнеры проходят проверку и подписывают соглашения о конфиденциальности. Мы требуем от них соблюдения тех же стандартов защиты данных, что применяем сами.

Если регулирующие органы или правоохранительные структуры запросят ваши данные на законных основаниях, мы обязаны их предоставить. В таких случаях мы уведомим вас, если законодательство это позволяет.

Ваши права в отношении персональных данных

Законодательство Казахстана предоставляет вам конкретные права относительно ваших персональных данных. Вот что вы можете сделать:

Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас. Мы предоставим информацию в удобном электронном формате в течение 15 рабочих дней.

Право на исправление

Если ваши данные устарели или неточны — сообщите нам, и мы обновим информацию. Обычно это занимает не более трех рабочих дней.

Право на удаление

Вы можете запросить удаление своих персональных данных. Мы выполним запрос, если это не противоречит нашим законным обязательствам по хранению данных (например, для налоговой отчетности или расследования мошенничества).

Право на ограничение обработки

Если вы оспариваете точность данных или возражаете против обработки, можете запросить временное ограничение использования информации до решения вопроса.

Право на возражение

Вы можете возразить против обработки данных в маркетинговых целях в любой момент. Для этого нажмите ссылку отписки в письме или напишите нам напрямую.

Как реализовать свои права

Для любых запросов, связанных с вашими персональными данными, напишите нам на support@melvenphil.com с темой письма "Запрос о персональных данных". Укажите ваше имя и контактную информацию, с которой вы регистрировались. Мы ответим в течение 10 рабочих дней.

Сроки хранения данных

Мы храним ваши персональные данные только столько, сколько необходимо для выполнения целей, указанных в этой политике:

Данные активных клиентов — на протяжении всего срока действия договора плюс 5 лет после его окончания (требование налогового законодательства)

Информация о транзакциях — 5 лет с даты проведения операции (требование финансового регулятора)

Данные потенциальных клиентов — 2 года с момента последнего контакта, после чего автоматически удаляются

Технические логи и данные о посещениях — 6 месяцев, затем анонимизируются для статистики

Переписка службы поддержки — 3 года для контроля качества обслуживания

По истечении указанных сроков данные безвозвратно удаляются из наших систем, включая резервные копии. Если вы хотите удалить данные раньше — свяжитесь с нами, и мы обсудим возможные варианты с учетом наших юридических обязательств.

Файлы cookie и технологии отслеживания

Наш сайт использует файлы cookie для улучшения работы и анализа посещаемости. Вот что мы используем:

Необходимые cookie

Эти файлы нужны для базовой работы сайта: запоминание входа в систему, настройки безопасности, выбор языка. Без них сайт не будет работать корректно.

Аналитические cookie

Помогают понять, как посетители используют наш сайт: какие страницы популярны, где возникают проблемы. Мы используем собственную систему аналитики, данные не передаются третьим лицам и анонимизируются.

Функциональные cookie

Запоминают ваши предпочтения и персонализируют опыт использования сайта. Например, сохраняют настройки панели управления или историю запросов в поддержку.

Вы можете отключить cookie в настройках браузера, но это может ограничить функциональность сайта. Мы не используем рекламные cookie или инструменты для отслеживания поведения на сторонних сайтах.

Международная передача данных

Все ваши данные хранятся и обрабатываются на серверах, расположенных на территории Казахстана. Мы не передаем персональную информацию за пределы страны, за исключением следующих случаев:

Использование международных платежных систем (Visa, Mastercard) — но только обезличенные данные транзакций

Техническая поддержка программного обеспечения от зарубежных разработчиков — с вашего явного согласия и только минимально необходимая информация

Ваш запрос на предоставление услуг за рубежом — с вашего письменного разрешения

В случаях, когда передача данных за границу необходима, мы используем стандартные договорные условия, одобренные регуляторами, и требуем от получателей обеспечить уровень защиты не ниже казахстанского законодательства.

Безопасность данных несовершеннолетних

Наши услуги предназначены для юридических лиц и индивидуальных предпринимателей. Мы сознательно не собираем персональные данные лиц младше 18 лет.

Если нам станет известно, что мы случайно получили информацию о несовершеннолетнем, мы немедленно удалим эти данные из наших систем. Если вы считаете, что несовершеннолетний предоставил нам свои данные, пожалуйста, сообщите об этом на support@melvenphil.com.

Изменения в политике конфиденциальности

Мы можем обновлять эту политику конфиденциальности по мере развития наших услуг или изменения законодательства. О существенных изменениях мы уведомим вас заранее одним из следующих способов:

Отправим уведомление на электронную почту, указанную при регистрации

Разместим заметное объявление на нашем сайте за 30 дней до вступления изменений в силу

Попросим подтвердить согласие с новыми условиями при следующем входе в систему

Рекомендуем периодически просматривать эту страницу, чтобы быть в курсе актуальной информации о том, как мы защищаем ваши данные. Дата последнего обновления всегда указана в начале документа.

Если вы не согласны с изменениями, вы можете прекратить использование наших услуг и запросить удаление своих данных до вступления новой политики в силу.

Контроль и надзор

Обработка персональных данных в нашей компании осуществляется в соответствии с:

Законом Республики Казахстан "О персональных данных и их защите" от 21 мая 2013 года

Законом РК "Об информатизации" от 24 ноября 2015 года

Правилами оказания платежных услуг в РК

Надзор за соблюдением законодательства о защите персональных данных осуществляют уполномоченные государственные органы Республики Казахстан. Если вы считаете, что ваши права нарушены, вы можете обратиться с жалобой в:

Комитет национальной безопасности РК (в части информационной безопасности)

Агентство РК по защите конкуренции (в части нарушения прав потребителей)

Национальный банк РК (в части финансовых услуг)

Мы сотрудничаем с регулирующими органами и готовы оперативно реагировать на любые вопросы, связанные с обработкой персональных данных.

Свяжитесь с нами по вопросам конфиденциальности

Если у вас есть вопросы о том, как мы обрабатываем ваши данные, или вы хотите реализовать свои права — мы готовы помочь. Наша команда по защите данных ответит на любые вопросы.

Почта: support@melvenphil.com

Телефон: +7 778 333 44 11

Адрес: ул. Акарыс 37, Нур-Султан 010000, Казахстан

Время ответа на запросы о персональных данных: до 10 рабочих дней. Обычно мы отвечаем быстрее.