Политика конфиденциальности
Дата вступления в силу: 2 июля 2026 г.
Настоящая Политика конфиденциальности описывает порядок сбора, использования и защиты персональных данных пользователей мобильного приложения ProofInn (далее — «Приложение»), предназначенного для краткосрочной аренды жилья в городе Алматы, Республика Казахстан.
Оператором персональных данных является Индивидуальный предприниматель Сарсебеков Ринат Серикканович (ИИН 830718301857, Республика Казахстан, г. Алматы, бульвар Бухар-Жырау, 23) (далее — «Оператор» или «мы»). Обработка персональных данных осуществляется в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V.
Используя Приложение, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны — пожалуйста, прекратите использование Приложения.
1. Какие данные мы собираем
1.1. Данные для базового функционала
- Данные учётной записи: адрес электронной почты, имя, пароль (в зашифрованном виде, Firebase Authentication).
- Номер телефона: верификация через SMS-код (обязательна перед оплатой бронирования).
- Идентификатор входа: при авторизации через Apple (iOS) или Google (Android) — только идентификатор, без пароля.
- Геолокация: координаты устройства для отображения квартир на карте и верификации адреса (только при активном использовании, не в фоне).
- Фотографии: фото профиля и объявлений — загружаются добровольно.
- Идентификатор пользователя: Firebase UID (внутренний идентификатор для связи данных).
1.2. Данные верификации личности (для арендодателей)
- Фотография документа, удостоверяющего личность (паспорт, удостоверение личности или водительское удостоверение) и селфи предоставляются однократно, только для проверки личности.
- При проверке выполняется автоматическое сравнение лица на документе и на селфи (распознавание лица) — с вашего согласия и исключительно для подтверждения личности.
- Изображение документа и селфи используются только для проверки и удаляются сразу после её завершения. Мы не храним копии документов, удостоверяющих личность, на постоянной основе и сохраняем лишь результат проверки (пройдена / не пройдена) (ст. 7 п. 10 Закона № 94-V).
1.3. Платёжные данные
- Токенизированные данные карты: маска карты (последние 4 цифры), тип платёжного средства, агрегированные данные операции (дата, сумма, статус) — через поставщика платёжных услуг TipTopPay. Полные реквизиты карты (номер, CVV) мы не получаем и не храним.
1.4. Что мы НЕ собираем
В отличие от многих сервисов, мы не собираем: ИИН, банковские реквизиты, дату рождения, контакты телефонной книги, данные Bluetooth, записи звонков и переписки, рекламные идентификаторы. Мы не используем трекинг между приложениями и сайтами.
2. Цели обработки данных
Персональные данные обрабатываются исключительно для:
- Регистрации и авторизации в Приложении;
- Верификации личности и адреса объекта;
- Отображения объявлений на карте;
- Связи между арендаторами и арендодателями;
- Приёма оплаты бронирования и возврата средств;
- Обеспечения безопасности (модерация контента, предотвращение мошенничества);
- Улучшения качества сервиса.
3. Хранение и защита данных
- Аутентификация — Firebase Authentication (Google Cloud, шифрование at rest и in transit).
- Данные приложения — Supabase (PostgreSQL, SSL/TLS, Row Level Security).
- Фотографии профиля и объявлений — Supabase Storage (зашифрованное облачное хранилище).
- Документы верификации личности — хранятся временно и удаляются после проверки (см. п. 1.2).
- Приём оплаты — лицензированный поставщик платёжных услуг TipTopPay (стандарт безопасности PCI DSS).
- Пароли никогда не хранятся в открытом виде.
- Чувствительные ключи хранятся в защищённом хранилище устройства и Vault на сервере.
4. Место хранения и трансграничная передача данных
Облачные сервисы, используемые для работы Приложения (Firebase / Google Cloud, Supabase, поставщик платёжных услуг), могут размещать данные на серверах, находящихся за пределами Республики Казахстан.
Используя Приложение, вы даёте согласие на трансграничную передачу ваших персональных данных указанным поставщикам в целях, описанных в разделе 2. Оператор обеспечивает соблюдение требований законодательства Республики Казахстан о трансграничной передаче и защите персональных данных (Закон № 94-V; требования уполномоченного органа — МЦРИАП).
5. Передача данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в рекламных целях.
Данные могут быть переданы:
- Firebase / Google Cloud — для аутентификации и push-уведомлений;
- Supabase — для хранения данных приложения;
- TipTopPay — для приёма оплаты бронирования и возвратов;
- Anthropic (Claude AI) — для автоматической модерации объявлений (обрабатываются только тексты и фото объявлений, не личные данные);
- Государственные органы — по запросу в соответствии с законодательством РК.
6. Отслеживание и аналитика
Приложение не использует трекинг-библиотеки (Facebook SDK, Google Analytics, AppsFlyer и т.п.) и не отслеживает пользователей между приложениями и сайтами.
7. Ваши права
В соответствии с Законом РК «О персональных данных и их защите» (от 21 мая 2013 года № 94-V) вы имеете право:
- Доступ — запросить копию ваших данных;
- Исправление — изменить неточные данные в профиле;
- Удаление — удалить аккаунт и все связанные данные через настройки профиля;
- Отзыв согласия — прекратить использование Приложения в любой момент (с учётом сохранения обязательств по незакрытым бронированиям, расчётам и претензиям).
Для удаления аккаунта: Профиль → Удалить аккаунт. Данные удаляются в течение 30 дней (за исключением сведений, хранение которых требуется по закону).
8. Возрастные ограничения
Приложение предназначено для лиц старше 18 лет. Мы не собираем данные несовершеннолетних сознательно. Если вы узнали, что ребёнок предоставил нам данные — свяжитесь с нами для их удаления.
9. Файлы cookie
Мобильное приложение не использует файлы cookie. Веб-страницы (настоящая Политика) не используют cookie для отслеживания.
10. Изменения Политики
Мы оставляем за собой право обновлять настоящую Политику. При существенных изменениях пользователи будут уведомлены через push-уведомление или in-app сообщение. Продолжение использования Приложения после уведомления означает согласие с обновлённой Политикой.
11. Контакты
По вопросам обработки персональных данных:
- Оператор: ИП Сарсебеков Ринат Серикканович, ИИН 830718301857, г. Алматы, бульвар Бухар-Жырау, 23
- Email (защита данных): info@proofinn.kz
- Город: Алматы, Республика Казахстан