Sauda.app

Политика конфиденциальности

Последнее обновление: 18 мая 2026 года

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, хранения, обработки и защиты персональных данных Пользователей при использовании Платформы https://sauda.app.

Политика разработана в соответствии с:

Гражданским кодексом Республики Казахстан;
Законом РК от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
Законом РК от 24 ноября 2015 года № 418-V «Об информатизации»;
Законом РК от 16 ноября 2015 года № 401-V «О доступе к информации»;
иными нормативными правовыми актами РК в сфере информационной безопасности.

Пользователь, продолжая использовать Платформу, выражает добровольное и информированное согласие на обработку своих персональных данных Оператором — ТОО «Orda Labs» (БИН: 260340003532).

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователей»), передаваемых Оператору при использовании SaaS-платформы https://sauda.app (далее — «Платформа»).

1.2. Оператором Платформы является ТОО «Orda Labs» (БИН: 260340003532), осуществляющее разработку, поддержку и развитие Платформы.

1.3. Пользователь, начиная использование Платформы — в том числе путём регистрации, авторизации или посещения сайта — подтверждает своё согласие с условиями настоящей Политики.

1.4. Политика распространяется на все персональные данные, которые могут быть получены Оператором в результате использования Платформы Пользователем.

1.5. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Платформы.

2. Термины и определения

2.1. В настоящей Политике используются следующие термины:

Платформа — веб-сервис, размещённый по адресу https://sauda.app, предназначенный для автоматизации управления продажами на маркетплейсе Kaspi.kz.

Оператор — ТОО «Orda Labs» (БИН: 260340003532), осуществляющее управление и развитие Платформы.

Пользователь — физическое лицо, использующее Платформу, в том числе путём регистрации или входа в личный кабинет.

Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому Пользователю, включая ФИО, email, номер телефона, ИИН, IP-адрес, данные устройства и cookies.

Обработка персональных данных — любые действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование и уничтожение.

Cookies — небольшие фрагменты данных, сохраняемые браузером на устройстве Пользователя для хранения настроек и анализа поведения.

Обезличивание — действия, после которых невозможно определить принадлежность данных конкретному Пользователю без дополнительной информации.

3. Объём и цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в объёме, необходимом для функционирования Платформы.

3.2. Перечень обрабатываемых данных:

3.2.1. Фамилия, имя, отчество (при наличии);
3.2.2. Адрес электронной почты;
3.2.3. Номер телефона (по желанию);
3.2.4. ИИН/БИН (при необходимости);
3.2.5. Технические данные: IP-адрес, тип браузера и устройства, cookies, статистика посещений;
3.2.6. Учётные данные для доступа к маркетплейсу Kaspi.kz (адрес электронной почты и пароль), предоставляемые Пользователем добровольно при подключении магазина к Платформе.

3.3. Цели обработки:

3.3.1. Регистрация и идентификация Пользователя;
3.3.2. Предоставление доступа к функционалу Платформы и управление подпиской;
3.3.3. Техническая поддержка и обратная связь;
3.3.4. Уведомления об обновлениях и изменениях в работе Платформы;
3.3.5. Персонализация интерфейса и улучшение качества сервиса;
3.3.6. Выполнение требований законодательства РК;
3.3.7. Статистический анализ обезличенных данных;
3.3.8. Автоматизация управления магазином Пользователя на маркетплейсе Kaspi.kz от его имени: обновление цен, синхронизация остатков, получение и обработка заказов. Учётные данные Kaspi.kz используются исключительно для взаимодействия с маркетплейсом по поручению Пользователя и не передаются третьим лицам.

3.4. Оператор не обрабатывает специальные категории данных (расовая принадлежность, политические взгляды, состояние здоровья и т. п.).

3.5. Оператор не принимает решений с юридическими последствиями на основе исключительно автоматизированной обработки данных.

3.6. Обработка персональных данных прекращается при: достижении целей обработки; отзыве согласия Пользователем; ликвидации Платформы.

4. Правовые основания обработки

4.1. Основанием для обработки является согласие Пользователя, выраженное при использовании Платформы.

4.2. Обработка без отдельного согласия допускается в случаях, предусмотренных законодательством РК, в частности:

4.2.1. Когда обработка необходима для исполнения договора с Пользователем;
4.2.2. Когда обработка необходима для выполнения законных обязанностей Оператора;
4.2.3. В иных случаях, предусмотренных статьёй 9 Закона РК «О персональных данных и их защите».

4.3. Пользователь вправе отозвать согласие в любое время, направив письменное уведомление Оператору. Отзыв может ограничить доступ к отдельным функциям Платформы.

4.4. После получения отзыва Оператор прекращает обработку и удаляет данные в течение 30 календарных дней, если иное не предусмотрено законодательством.

5. Сроки хранения персональных данных

5.1. Данные хранятся не более 5 (пяти) лет с момента последнего взаимодействия Пользователя с Платформой, если иное не предусмотрено законодательством РК.

5.2. При отзыве согласия данные удаляются в течение 30 (тридцати) календарных дней.

5.3. Обезличенные данные могут храниться бессрочно в целях статистики и улучшения Платформы.

6. Права Пользователя

6.1. Получать информацию об обрабатываемых персональных данных, включая цели, основания и сроки обработки.
6.2. Требовать уточнения, изменения, блокирования или удаления своих данных.
6.3. Отозвать согласие на обработку в любое время.
6.4. Обжаловать неправомерные действия Оператора в уполномоченных органах или суде.
6.5. Требовать соблюдения конфиденциальности и безопасности своих данных.

7. Обязанности Оператора

7.1. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа и утечки.
7.2. Обрабатывать данные строго в рамках целей, указанных в настоящей Политике.
7.3. Не раскрывать данные третьим лицам без согласия Пользователя, кроме случаев, предусмотренных законодательством.
7.4. Прекращать обработку и уничтожать данные по законному требованию Пользователя.
7.5. Вести учёт операций с персональными данными и обеспечивать прозрачность при официальных запросах государственных органов.

8. Передача данных третьим лицам

8.1. Оператор не передаёт персональные данные третьим лицам, за исключением:

8.1.1. Прямого согласия Пользователя;
8.1.2. Необходимости исполнения договора;
8.1.3. Требований законодательства РК (суд, правоохранительные органы);
8.1.4. Технических подрядчиков (хостинг, аналитика) при условии соблюдения ими конфиденциальности;
8.1.5. Реорганизации или передачи Платформы новому оператору с сохранением всех обязательств по защите данных.

8.2. Все третьи лица, получающие доступ к данным, обязаны соблюдать настоящую Политику и законодательство РК.

8.3. Трансграничная передача данных допускается только при необходимости для работы Платформы (например, облачный хостинг) с соблюдением требований законодательства РК.

9. Использование cookies и аналитических инструментов

9.1. Платформа использует cookie-файлы для распознавания браузера, сохранения настроек и улучшения пользовательского опыта.

9.2. Cookies используются для:

9.2.1. Корректной работы функций Платформы;
9.2.2. Сбора статистики посещаемости и анализа поведения Пользователей;
9.2.3. Персонализации интерфейса.

9.3. Платформа может использовать сторонние аналитические сервисы (Google Analytics и др.) для оценки эффективности и выявления ошибок.

9.4. Сторонние сервисы могут собирать обезличенные данные: IP-адрес, тип устройства, длительность сессии, геолокацию.

9.5. Пользователь вправе отключить cookies в настройках браузера. Это может повлиять на работу отдельных функций Платформы.

9.6. Использование Платформы без отключения cookies расценивается как согласие на их использование.

10. Защита персональных данных

10.1. Оператор применяет технические и организационные меры для защиты данных от несанкционированного доступа, утечки и уничтожения.

10.2. Меры защиты включают:

10.2.1. Ограничение доступа сотрудников по принципу необходимости;
10.2.2. Использование антивирусного ПО и систем обнаружения вторжений;
10.2.3. Резервное копирование в защищённых дата-центрах;
10.2.4. Шифрование данных при передаче (HTTPS);
10.2.5. Регулярное обновление ПО и контроль уязвимостей.

10.3. Учётные данные Kaspi.kz (логин и пароль) хранятся в зашифрованном виде. Доступ к ним имеет только техническая система Платформы, необходимая для выполнения автоматизированных операций от имени Пользователя. Сотрудники Оператора не имеют доступа к паролям Пользователей в незашифрованном виде.

10.4. В случае утечки данных Оператор принимает меры для минимизации ущерба и уведомляет компетентные органы, а при необходимости — Пользователей.

11. Заключительные положения

11.1. Настоящая Политика является неотъемлемой частью Публичной оферты Платформы https://sauda.app.

11.2. Оператор вправе вносить изменения в Политику без предварительного согласия Пользователя с публикацией обновлённой редакции на сайте.

11.3. Изменения вступают в силу с момента публикации, если иное не указано в новой редакции.

11.4. Пользователь самостоятельно отслеживает актуальность Политики при продолжении использования Платформы.

11.5. Все споры, связанные с обработкой персональных данных, регулируются в соответствии с законодательством РК.

11.6. Признание отдельных положений Политики недействительными не влечёт недействительности документа в целом.

11.7. По вопросам обработки персональных данных Пользователь может обращаться по контактам, указанным ниже.

Контактная информация

Оператор
ТОО «Orda Labs»

БИН
260340003532

Email
[email protected]

Платформа
https://sauda.app