Логотип Gylagios
Лицензия КФН С 2018 года

Gylagios

Политика конфиденциальности

Дата последнего обновления: 15 января 2025 года

Мы в Gylagios работаем с данными наших клиентов каждый день — и понимаем, насколько это серьезная ответственность. Эта политика объясняет, как именно мы собираем, храним и защищаем вашу информацию. Мы написали этот документ максимально понятным языком, потому что считаем: вы имеете право знать, что происходит с вашими данными.

1. Какие данные мы собираем

Когда вы обращаетесь к нам за услугами бюджетного учета, мы собираем только ту информацию, которая действительно нужна для работы. Ничего лишнего. Вот конкретный список:

Тип данных Примеры Цель сбора
Контактные данные Имя, телефон, email, адрес Связь с вами, оформление документов
Данные организации БИН/ИИН, название компании Идентификация клиента, отчетность
Финансовая информация Банковские реквизиты, операции Ведение бюджетного учета
Технические данные IP-адрес, cookies, устройство Безопасность, улучшение сайта

Если мы планируем собрать какие-то дополнительные данные — обязательно спросим вашего согласия отдельно.

2. Как мы используем ваши данные

Собранная информация используется строго по назначению. Мы не продаем данные третьим лицам и не используем их для рекламных рассылок без вашего согласия.

  • Предоставление услуг бюджетного учета и консультирование по финансовым вопросам
  • Подготовка отчетности и документации в соответствии с требованиями законодательства РК
  • Коммуникация с вами по вопросам, связанным с нашими услугами
  • Улучшение качества обслуживания на основе анализа обратной связи
  • Обеспечение безопасности ваших данных и предотвращение мошенничества
  • Выполнение юридических обязательств перед государственными органами РК

Важно: Мы обрабатываем ваши финансовые данные только в рамках оказания услуг. Доступ к конфиденциальной информации имеют только специалисты, непосредственно работающие с вашим проектом.

3. Правовые основания обработки данных

В Казахстане действует Закон «О персональных данных и их защите» от 21 мая 2013 года. Мы работаем в строгом соответствии с этим законом.

Мы обрабатываем ваши данные на основании:

  • Вашего согласия, полученного при заключении договора или регистрации на сайте
  • Необходимости исполнения договора оказания услуг
  • Требований законодательства РК в сфере налогообложения и финансовой отчетности
  • Наших законных интересов в части безопасности и улучшения сервиса

При обработке персональных данных мы руководствуемся принципами законности, справедливости и конфиденциальности. Ваши данные обрабатываются только в тех целях, о которых мы вас уведомили.

4. Передача данных третьим лицам

Честно скажем: иногда нам приходится передавать данные другим организациям. Но это происходит только в конкретных случаях, и мы всегда следим за тем, чтобы ваша информация оставалась защищенной.

Кому мы можем передать ваши данные:

  • Государственным органам РК — по запросу в рамках законодательства (налоговая, комитет госдоходов)
  • Банкам и платежным системам — для проведения финансовых операций по вашему поручению
  • IT-подрядчикам — которые обеспечивают работу нашей инфраструктуры и хранилищ данных
  • Аудиторам — при проведении проверок в соответствии с договорными обязательствами

Все третьи лица, получающие доступ к вашим данным, подписывают с нами соглашения о конфиденциальности. Мы проверяем их методы защиты информации и следим за соблюдением стандартов безопасности.

Мы не передаем ваши данные маркетинговым агентствам, не продаем базы контактов и не используем вашу информацию для целей, не связанных с оказанием услуг.

5. Хранение и защита данных

Защита данных — это не просто формальность для нас. Мы вкладываем ресурсы в современные технологии безопасности и регулярно обновляем наши системы.

Технические меры защиты:

  • Шифрование данных при передаче (SSL/TLS протоколы)
  • Шифрование данных при хранении на серверах
  • Многоуровневая система доступа с авторизацией по ролям
  • Регулярное резервное копирование с хранением в защищенных дата-центрах
  • Системы обнаружения и предотвращения вторжений
  • Регулярные проверки безопасности и тестирование на уязвимости

Организационные меры:

  • Все сотрудники подписывают соглашения о неразглашении
  • Доступ к данным предоставляется только по служебной необходимости
  • Проводим регулярное обучение персонала вопросам информационной безопасности
  • Ведем журналы доступа к конфиденциальной информации

Сроки хранения данных:

Мы храним ваши данные столько, сколько требуется для оказания услуг и выполнения обязательств по законодательству РК:

  • Финансовые документы — 5 лет с момента завершения отчетного периода
  • Договоры и переписка — 3 года после окончания сотрудничества
  • Технические логи — 12 месяцев
  • Маркетинговые данные — до отзыва согласия на обработку

После истечения этих сроков данные безвозвратно удаляются или анонимизируются.

6. Ваши права

По законодательству Казахстана вы имеете ряд прав в отношении ваших персональных данных. И мы уважаем эти права — более того, стараемся сделать их реализацию максимально простой.

Вы можете:

  • Получить доступ к своим данным — запросить копию всей информации, которую мы о вас храним
  • Исправить неточности — сообщить нам об устаревших или неверных данных
  • Удалить данные — запросить удаление информации, если на её обработку больше нет законных оснований
  • Ограничить обработку — приостановить обработку данных в определенных случаях
  • Отозвать согласие — в любой момент отказаться от обработки данных, на которую вы давали согласие
  • Получить данные в структурированном виде — запросить выгрузку в машиночитаемом формате
  • Подать жалобу — обратиться в уполномоченный орган по защите прав субъектов персональных данных

Как реализовать свои права:

Направьте запрос на email: help@gylagios.com или позвоните по телефону +7 771 506 56 63. Мы ответим в течение 10 рабочих дней и предоставим запрошенную информацию или выполним необходимые действия.

Для подтверждения личности мы можем запросить копию документа, удостоверяющего личность.

Обратите внимание: в некоторых случаях мы не можем удалить ваши данные немедленно — например, если они необходимы для выполнения юридических обязательств или завершения судебных разбирательств.

7. Cookies и технологии отслеживания

На нашем сайте используются файлы cookies — небольшие текстовые файлы, которые сохраняются на вашем устройстве. Они помогают нам улучшать работу сайта и делать его удобнее для вас.

Какие cookies мы используем:

  • Обязательные cookies — необходимы для базовой работы сайта (сессии, безопасность)
  • Функциональные cookies — запоминают ваши настройки и предпочтения
  • Аналитические cookies — помогают понять, как посетители используют сайт

Вы можете управлять cookies через настройки вашего браузера. Однако отключение обязательных cookies может ограничить функциональность сайта. Аналитические и функциональные cookies можно отключить без последствий для основных функций.

8. Трансграничная передача данных

В некоторых случаях ваши данные могут быть переданы за пределы Казахстана — например, если мы используем облачные сервисы с серверами в других странах.

При трансграничной передаче мы обеспечиваем:

  • Соблюдение требований законодательства РК о трансграничной передаче данных
  • Использование стандартных договорных условий защиты данных
  • Выбор юрисдикций с надлежащим уровнем защиты персональных данных
  • Шифрование данных при передаче через публичные каналы связи

Если вы не согласны с трансграничной передачей — сообщите нам, и мы найдем альтернативное решение в рамках наших технических возможностей.

9. Безопасность несовершеннолетних

Наши услуги предназначены для совершеннолетних пользователей. Мы намеренно не собираем персональные данные лиц младше 18 лет.

Если нам станет известно, что мы непреднамеренно собрали данные несовершеннолетнего без согласия родителей или законных представителей, мы незамедлительно удалим такую информацию.

10. Изменения в политике конфиденциальности

Мы можем обновлять эту политику по мере развития законодательства или изменения наших процессов. О существенных изменениях мы обязательно уведомим вас заранее — через email или уведомление на сайте.

Рекомендуем периодически проверять эту страницу, чтобы быть в курсе актуальных правил обработки данных. Дата последнего обновления всегда указана в начале документа.

Продолжая использовать наши услуги после вступления изменений в силу, вы соглашаетесь с обновленной политикой конфиденциальности.

11. Уведомление об утечках данных

Мы делаем все возможное для защиты ваших данных, но в современном мире абсолютная безопасность невозможна. Если произойдет инцидент с утечкой данных, который может повлиять на ваши права и свободы:

  • Мы уведомим уполномоченный государственный орган в течение 72 часов
  • Мы свяжемся с вами напрямую в разумные сроки
  • Мы предоставим четкую информацию о характере инцидента и предпринятых мерах
  • Мы порекомендуем конкретные действия для минимизации рисков

Наша служба безопасности работает круглосуточно для мониторинга и предотвращения таких ситуаций.

Контакты для вопросов по конфиденциальности

Если у вас есть вопросы, замечания или запросы относительно обработки ваших персональных данных — мы всегда готовы помочь.

  • Организация: Gylagios
  • Адрес: ул. Тимирязева 45, Алматы 050040, Казахстан
  • Телефон: +7 771 506 56 63
  • Email: help@gylagios.com
  • Часы работы: Пн–Пт, 9:00–18:00 (время Алматы)

Мы отвечаем на запросы в течение 10 рабочих дней. Сложные запросы могут потребовать дополнительного времени — в этом случае мы обязательно сообщим вам о продлении срока.