Политика конфиденциальности

Последнее обновление: февраль 2026

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей интернет-ресурса qolai.runly.kz (далее — «Сайт») и Telegram-бота @qolai_bot (далее — «Бот»), совместно именуемых «Сервис».

1.2. Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (далее — «Закон о персональных данных»).

1.3. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с Политикой, он обязан прекратить использование Сервиса.

2. Оператор персональных данных

2.1. Оператором (собственником и (или) оператором базы, содержащей персональные данные) является администрация проекта Qolai (далее — «Оператор»).

2.2. Контактные данные Оператора:

3. Цели сбора и обработки данных

3.1. Оператор собирает и обрабатывает данные Пользователей исключительно в следующих целях:

  • обеспечение функционирования Сервиса и предоставление доступа к инструментам;
  • создание и управление учётными записями зарегистрированных Пользователей;
  • синхронизация пользовательских настроек, заметок и закладок;
  • отправка служебных уведомлений (подтверждение email, сброс пароля);
  • обеспечение безопасности Сервиса и защита от несанкционированного доступа;
  • анализ посещаемости и улучшение качества Сервиса;
  • исполнение требований законодательства Республики Казахстан.

4. Перечень собираемых данных

4.1. Данные незарегистрированных Пользователей

При использовании Сервиса без регистрации автоматически собирается следующая техническая информация:

  • IP-адрес;
  • тип и версия браузера, операционная система;
  • страницы, посещённые на Сайте, время и дата посещения;
  • источник перехода (реферер).

Данные, введённые в калькуляторы (суммы, ставки, даты), не сохраняются — они обрабатываются в оперативной памяти сервера и удаляются после формирования результата.

4.2. Данные зарегистрированных Пользователей

При регистрации учётной записи Пользователь предоставляет:

  • адрес электронной почты (обязательно);
  • пароль (хранится в зашифрованном виде, bcrypt);
  • имя (необязательно, до 50 символов).

В процессе использования учётной записи дополнительно сохраняются:

  • пользовательские настройки: тема оформления, поисковая система, город для погоды;
  • заметки (до 100 записей, до 500 символов каждая);
  • закладки (до 50 записей);
  • статус подтверждения email;
  • даты создания и обновления учётной записи.

4.3. Данные пользователей Telegram-бота

При использовании Бота Оператор получает доступ к данным, предоставляемым платформой Telegram:

  • идентификатор чата (chat ID);
  • имя пользователя (username), имя и фамилия (если указаны в профиле Telegram);
  • языковые настройки.

Данные, введённые для расчётов в Боте, обрабатываются в оперативной памяти и не сохраняются после завершения сеанса. Состояние диалога (ожидание ввода) хранится временно и удаляется при следующем обращении.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 7 Закона о персональных данных):

  • согласие Пользователя, выраженное посредством акцепта Пользовательского соглашения и/или регистрации учётной записи;
  • исполнение обязательств Оператора по предоставлению Сервиса;
  • законные интересы Оператора в обеспечении безопасности и работоспособности Сервиса.

6. Согласие на обработку персональных данных

6.1. В соответствии со статьёй 8 Закона о персональных данных, настоящая Политика содержит:

  • наименование Оператора (п. 2.1);
  • цели сбора и обработки данных (п. 3.1);
  • перечень собираемых персональных данных (п. 4);
  • срок действия согласия (п. 6.2);
  • сведения о передаче данных третьим лицам (п. 8);
  • сведения о трансграничной передаче данных (п. 9).

6.2. Согласие Пользователя действует с момента акцепта (регистрации или использования Сервиса) и до момента:

  • отзыва согласия Пользователем;
  • удаления учётной записи;
  • прекращения работы Сервиса.

6.3. Пользователь вправе отозвать согласие на обработку персональных данных, направив запрос через форму обратной связи. Отзыв согласия влечёт удаление учётной записи и всех связанных с ней данных в течение 30 календарных дней.

7. Cookie-файлы и сессии

7.1. Сервис использует следующие типы cookie-файлов:

  • Сессионные cookie — необходимы для функционирования учётных записей (express-session). Содержат идентификатор сессии, хранятся в базе данных (MongoDB). Срок хранения — 30 дней с момента последней активности;
  • Функциональные cookie — сохраняют пользовательские настройки (тема, город, поисковик) в localStorage браузера. Управляются Пользователем через настройки браузера.

7.2. Сервис использует Google Analytics 4 (Google LLC) для анализа посещаемости. Google Analytics устанавливает следующие cookie-файлы:

  • _ga — идентификатор пользователя для различения уникальных посетителей (срок хранения — 2 года);
  • _ga_* — поддержание состояния сеанса (срок хранения — 2 года).

Google Analytics собирает следующие обезличенные данные:

  • просмотры страниц и навигация по Сайту;
  • глубина прокрутки страниц;
  • исходящие клики;
  • источник перехода, географический регион (на уровне страны/города);
  • тип устройства, браузер, операционная система, разрешение экрана.

Данные обрабатываются на серверах Google. Подробнее: политика конфиденциальности Google. Пользователь может отказаться от отслеживания, установив дополнение для браузера от Google.

7.3. Пользователь может отключить cookie в настройках браузера. Отключение сессионных cookie может привести к невозможности использования функций учётной записи.

8. Передача данных третьим лицам

8.1. Оператор не продаёт, не обменивает и не передаёт персональные данные Пользователей третьим лицам для коммерческих целей.

8.2. Данные могут быть переданы третьим лицам в следующих случаях:

  • по запросу государственных органов в случаях, предусмотренных законодательством Республики Казахстан;
  • для защиты прав и законных интересов Оператора в случае нарушения Пользователем Пользовательского соглашения;
  • с согласия Пользователя.

8.3. Обезличенные (агрегированные) данные, не позволяющие идентифицировать конкретного Пользователя, передаются следующим третьим лицам для статистических целей:

  • Google LLC (США) — посредством сервиса Google Analytics 4, для анализа посещаемости и улучшения Сервиса (подробнее — п. 7.2).

9. Трансграничная передача данных

9.1. Использование сервиса Google Analytics 4 (Google LLC, США) предполагает трансграничную передачу обезличенных данных о посещаемости в соответствии со статьёй 16 Закона о персональных данных.

9.2. Персональные данные зарегистрированных Пользователей (email, имя, заметки, закладки) хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями статьи 15 Закона о персональных данных.

9.3. Трансграничная передача персональных данных (в отличие от обезличенных) осуществляется только с согласия Пользователя или в случаях, предусмотренных законодательством РК.

10. Данные расчётов

10.1. Все данные, вводимые Пользователем в калькуляторы и инструменты Сервиса (суммы доходов, зарплаты, стоимость имущества, ИИН/БИН и иные сведения), обрабатываются на сервере в оперативной памяти и не сохраняются в базах данных.

10.2. Оператор не ведёт учёт и не хранит историю расчётов Пользователей.

10.3. ИИН/БИН, введённые для проверки, обрабатываются локально на сервере посредством алгоритма проверки контрольной суммы. Запросы к внешним базам данных не производятся.

11. Безопасность данных

11.1. Оператор принимает организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая:

  • шифрование передачи данных (HTTPS/TLS);
  • хеширование паролей (bcrypt с солью);
  • хеширование токенов верификации и сброса пароля (SHA-256);
  • защита сессий (httpOnly, sameSite, secure cookie);
  • ограничение частоты запросов (rate limiting) для защиты от подбора паролей;
  • защита форм от автоматизированного заполнения (honeypot + timestamp);
  • заголовки безопасности (helmet);
  • логирование доступа с ротацией (14 дней).

11.2. В случае обнаружения нарушения безопасности персональных данных Оператор уведомляет уполномоченный орган (МЦРИАП) в течение одного рабочего дня в соответствии со статьёй 25 Закона о персональных данных.

12. Права Пользователя

12.1. В соответствии с Законом о персональных данных, Пользователь имеет право:

  • Знать о наличии у Оператора своих персональных данных и получать информацию об их обработке;
  • Получить доступ к своим персональным данным;
  • Требовать исправления неточных или неполных персональных данных;
  • Требовать удаления персональных данных, обработка которых не соответствует требованиям Закона;
  • Отозвать согласие на обработку персональных данных;
  • Обращаться в уполномоченный орган по защите персональных данных.

12.2. Для реализации указанных прав Пользователь направляет запрос через форму обратной связи. Срок рассмотрения запроса — 15 рабочих дней.

13. Хранение данных

13.1. Персональные данные зарегистрированных Пользователей хранятся в течение всего срока существования учётной записи.

13.2. При удалении учётной записи персональные данные уничтожаются в соответствии со статьёй 18 Закона о персональных данных.

13.3. Техническая информация (логи доступа) хранится не более 14 дней и автоматически удаляется.

13.4. Сессионные данные хранятся не более 30 дней с момента последней активности.

14. Рекламные сервисы

14.1. Сервис может использовать рекламные платформы (Google AdSense, Яндекс.Директ), которые собирают обезличенные данные для показа релевантной рекламы.

14.2. Управление рекламными предпочтениями доступно через настройки соответствующих платформ:

15. Изменения Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция доступна по адресу: qolai.runly.kz/privacy.

15.2. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлённой Политикой.

15.3. О существенных изменениях в Политике Оператор уведомляет зарегистрированных Пользователей по электронной почте.

16. Контактная информация

16.1. По вопросам, связанным с обработкой и защитой персональных данных:

16.2. Уполномоченный орган в области защиты персональных данных — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП).

Qolai не хранит данные ваших расчётов. Все введённые суммы, зарплаты, ИИН и другие данные обрабатываются мгновенно и не сохраняются.