ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика конфиденциальности сервиса "Кутёж"
Дата публикации: 03 февраля 2026 года
Место публикации: https://qtezh.com/privacykz

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса "Кутёж" (далее — «Сервис»).
1.2. Оператором персональных данных является:
Товарищество с ограниченной ответственностью "ГудиПипл" (ТОО "ГудиПипл")
БИН: 230840020505
Юридический адрес: Республика Казахстан, г. Алматы, Проспект Абая 109
1.3. Настоящая Политика разработана в соответствии с:

Законом РК "О персональных данных и их защите" от 21 мая 2013 года № 94-V
Гражданским кодексом Республики Казахстан
Иными нормативными правовыми актами РК

1.4. Используя Сервис, Вы даёте согласие на обработку Ваших персональных данных в соответствии с настоящей Политикой.
1.5. Если Вы не согласны с условиями Политики, пожалуйста, не используйте Сервис.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные — сведения, относящиеся к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Оператор персональных данных — ТОО "ГудиПипл", осуществляющее обработку персональных данных.
Субъект персональных данных — физическое лицо (Пользователь, Гость), использующее Сервис.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать распространение персональных данных без согласия субъекта.

3. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
3.1. Данные, предоставляемые Пользователем при регистрации:
3.1.1. Номер мобильного телефона

Используется для регистрации и идентификации
Получение кода подтверждения через WhatsApp, Telegram или SMS
Отправка уведомлений о статусе сообщения
Отправка электронного чека

3.1.2. Имя

Указывается по желанию (может быть псевдоним)
Отображается вместе с Вашим контентом на экране (если настроено Заведением)

3.2. Контент, загружаемый Пользователем:
3.2.1. Текстовые сообщения
3.2.2. Фотографии

Могут содержать изображения лиц (биометрические данные)
Могут содержать геолокацию (метаданные EXIF) — удаляется автоматически

3.2.3. Видео

Могут содержать изображения и голоса людей

3.2.4. GIF-анимации
3.3. Технические данные:
3.3.1. IP-адрес
3.3.2. Информация об устройстве:

Тип устройства (телефон, планшет, компьютер)
Операционная система
Браузер
Разрешение экрана

3.3.3. Данные о сеансе:

Дата и время использования Сервиса
Действия в Сервисе
Ссылка, с которой пришёл Пользователь (реферер)

3.3.4. Cookies и аналогичные технологии (см. раздел 10)
3.4. Платёжные данные:
3.4.1. Информация о платеже:

Сумма платежа
Дата и время
Статус транзакции
Идентификатор платежа

3.4.2. Данные банковской карты:

НЕ хранятся Сервисом
Обрабатываются платёжным провайдером (процессинговым центром) в соответствии с международными стандартами безопасности PCI DSS
Сервис получает только токен транзакции

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Мы обрабатываем Ваши персональные данные для следующих целей:
4.1.1. Предоставление услуг:

Регистрация и идентификация Пользователя
Обработка и публикация Контента на экранах
Модерация Контента
Обработка платежей
Отправка уведомлений о статусе сообщения

4.1.2. Техническая поддержка:

Ответы на обращения Пользователей
Решение технических проблем
Обработка запросов на возврат средств

4.1.3. Безопасность и предотвращение мошенничества:

Выявление и предотвращение мошеннических действий
Блокировка нарушителей
Соблюдение законодательства РК

4.1.4. Улучшение Сервиса:

Анализ использования Сервиса (статистика)
Выявление ошибок и сбоев
Разработка новых функций

4.1.5. Маркетинг (при наличии согласия):

Отправка информационных сообщений о Сервисе
Специальные предложения и акции

4.1.6. Соблюдение законодательства:

Исполнение требований законодательства РК
Ответы на запросы уполномоченных органов

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Мы обрабатываем Ваши персональные данные на следующих правовых основаниях:
5.1.1. Согласие субъекта персональных данных:

Вы даёте согласие, устанавливая галочку при регистрации
Согласие является добровольным
Вы имеете право отозвать согласие в любое время

5.1.2. Исполнение договора:

Обработка необходима для оказания услуги (Пользовательское соглашение)
Невозможность обработки = невозможность предоставления услуги

5.1.3. Соблюдение законодательства:

Хранение платёжных документов (чеков)
Предоставление информации уполномоченным органам по официальному запросу

5.1.4. Законные интересы Оператора:

Обеспечение безопасности Сервиса
Предотвращение мошенничества
Защита прав и законных интересов Оператора

6. КОМУ МЫ ПЕРЕДАЁМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
6.1. Мы можем передавать Ваши персональные данные следующим категориям получателей:
6.1.1. Заведения / Партнёры:

Получают: номер телефона (частично скрытый), имя, Контент
Цель: демонстрация Контента на экранах, связь с Пользователем при необходимости
Партнёры обязаны соблюдать конфиденциальность данных

6.1.2. Платёжные системы и процессинговые центры:

Получают: данные для обработки платежей
Цель: обработка транзакций, возврат средств
Обработка осуществляется в соответствии со стандартами PCI DSS

6.1.3. Технические партнёры:

Хостинг-провайдеры (хранение данных на серверах)
Сервисы отправки SMS / WhatsApp / Telegram (для кодов подтверждения)
CDN-провайдеры (доставка контента)
Аналитические сервисы (статистика использования)

Аналитические и маркетинговые сервисы:

Google Analytics — анализ посещаемости, поведения Пользователей, демографических данных
Facebook Pixel (если применимо) — отслеживание конверсий, ретаргетинг рекламной аудитории
Yandex.Metrica (если применимо) — веб-аналитика, карты кликов, записи сеансов

Эти сервисы могут получать:

IP-адрес (обезличенный или полный, в зависимости от настроек)
Информацию об устройстве (тип, ОС, браузер, разрешение экрана)
Cookies-идентификаторы и уникальные ID пользователя
Действия на сайте (просмотры страниц, клики, время на сайте)
Источники трафика (откуда пришёл пользователь)

Обработка данных этими сервисами регулируется их собственными политиками конфиденциальности:

Google: https://policies.google.com/privacy
Facebook: https://www.facebook.com/privacy/explanation
Yandex: https://yandex.ru/legal/confidential/

6.1.4. Уполномоченные государственные органы:

Получают: любые данные по официальному запросу
Правовое основание: законодательство РК
Примеры: правоохранительные органы, суды, налоговые органы

6.1.5. Юридические и бухгалтерские фирмы:

Получают: минимальный объём данных
Цель: оказание юридических, бухгалтерских услуг
Связаны обязательством конфиденциальности

6.2. Мы НЕ передаём Ваши персональные данные третьим лицам для их маркетинговых целей без Вашего согласия.
6.3. Все получатели обязаны обеспечивать конфиденциальность и безопасность персональных данных.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
7.1. Ваши персональные данные обрабатываются и хранятся на территории Республики Казахстан.
7.2. В некоторых случаях данные могут передаваться за пределы РК:
7.2.1. Использование облачных сервисов (AWS, Google Cloud и т.п.), серверы которых расположены за границей
7.2.2. Использование международных платёжных систем (VISA, Mastercard)
7.2.3. Использование мессенджеров (WhatsApp, Telegram) для отправки кодов подтверждения
7.3. При трансграничной передаче мы обеспечиваем:

Передачу только в страны с адекватным уровнем защиты данных
Заключение соглашений о защите данных с получателями
Соблюдение требований законодательства РК

8. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Контент (фото, видео, текст):

Срок хранения: бессрочно (до запроса на удаление)
Основание: согласие Пользователя, лицензия на использование

8.2. Регистрационные данные (телефон, имя):

Срок хранения: бессрочно (до запроса на удаление)
Основание: согласие Пользователя, возможность повторного использования Сервиса

8.3. Платёжные данные (чеки, история транзакций):

Срок хранения: 5 лет с момента совершения транзакции
Основание: требования налогового законодательства РК

8.4. Технические данные (логи, IP-адреса):

Срок хранения: 90 дней
Основание: обеспечение безопасности, выявление мошенничества

8.5. Заблокированный контент:

Срок хранения: 6 месяцев с момента блокировки
Основание: рассмотрение обжалований, выявление систематических нарушителей, передача уполномоченным органам по запросу

8.6. По истечении сроков хранения персональные данные удаляются или обезличиваются.
8.7. Вы имеете право запросить удаление данных досрочно (см. раздел 9).

9. ВАШИ ПРАВА КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Право на доступ:
Вы имеете право получить информацию:

Какие Ваши персональные данные обрабатываются
Для каких целей
Кому передаются
Срок хранения

Для запроса направьте email на: hello@qtezh.com с указанием номера телефона.
9.2. Право на исправление (изменение):
Вы имеете право исправить неточные или неполные данные.
Для исправления обратитесь на: hello@qtezh.com
9.3. Право на удаление ("право на забвение"):
Вы имеете право запросить удаление своих персональных данных в следующих случаях:

Данные больше не нужны для целей, для которых собирались
Вы отзываете согласие на обработку
Данные обрабатываются незаконно

Для удаления направьте запрос на: hello@qtezh.com
Срок удаления: 30 календарных дней с момента получения запроса.
Ограничения: Мы можем отказать в удалении, если:

Данные необходимы для соблюдения законодательства (например, хранение чеков 5 лет)
Данные являются предметом судебного разбирательства
Существует официальный запрос уполномоченных органов о сохранении данных

9.4. Право на ограничение обработки:
Вы имеете право ограничить обработку данных (блокировка) в следующих случаях:

Вы оспариваете точность данных
Обработка незаконна, но Вы не хотите удаления
Данные нужны Вам для судебного разбирательства

9.5. Право на возражение против обработки:
Вы имеете право возразить против обработки данных для:

Маркетинга (в любое время)
Других целей, основанных на законных интересах Оператора

9.6. Право на отзыв согласия:
Вы имеете право отозвать согласие на обработку персональных данных в любое время.
Отзыв согласия не влияет на законность обработки до момента отзыва.
После отзыва мы прекратим обработку и удалим данные (с учётом ограничений).
9.7. Право на жалобу:
Вы имеете право подать жалобу в уполномоченный орган по защите прав субъектов персональных данных Республики Казахстан при нарушении Ваших прав.

10. COOKIES И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
10.1. Что такое Cookies:
Cookies — небольшие текстовые файлы, сохраняемые на Вашем устройстве при посещении веб-сайта.
10.2. Какие Cookies мы используем:
10.2.1. Необходимые Cookies:

Обеспечивают работу Сервиса
Сохраняют сеанс пользователя
Запоминают настройки
Не могут быть отключены

10.2.2. Функциональные Cookies:

Улучшают работу Сервиса
Запоминают Ваш выбор (язык, регион)
Могут быть отключены в настройках браузера

10.2.3. Аналитические Cookies:

Собирают статистику использования
Помогают улучшить Сервис
Могут быть отключены

10.2.4. Маркетинговые Cookies:

Используются для рекламы (если применимо)
Требуют согласия
Могут быть отключены

10.3. Как управлять Cookies:
Вы можете:

Отключить Cookies в настройках браузера
Удалить существующие Cookies
Настроить браузер для уведомления о Cookies

Важно: Отключение необходимых Cookies может нарушить работу Сервиса.
10.4. Cookies третьих лиц:
Мы можем использовать сервисы третьих лиц (аналитика, платежи), которые устанавливают свои Cookies.
Эти Cookies регулируются политиками конфиденциальности соответствующих сервисов.

11. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Мы применяем организационные и технические меры для защиты персональных данных от:

Несанкционированного доступа
Утраты
Изменения
Уничтожения
Иных неправомерных действий

11.2. Технические меры:
11.2.1. Шифрование данных:

HTTPS (SSL/TLS) для передачи данных
Шифрование данных в базе данных

11.2.2. Защита от взлома:

Firewall
Системы обнаружения вторжений
Регулярное обновление ПО

11.2.3. Резервное копирование:

Регулярные бэкапы
Хранение резервных копий в защищённых местах

11.2.4. Контроль доступа:

Доступ к данным имеют только уполномоченные сотрудники
Использование паролей и многофакторной аутентификации

11.3. Организационные меры:
11.3.1. Обучение сотрудников:

Правила работы с персональными данными
Меры безопасности

11.3.2. Соглашения о конфиденциальности:

Все сотрудники подписывают обязательство о неразглашении

11.3.3. Аудит безопасности:

Регулярная проверка систем защиты
Устранение уязвимостей

11.4. Ограничения:
11.4.1. Несмотря на применяемые меры, мы не можем гарантировать абсолютную безопасность.
11.4.2. Вы несёте ответственность за сохранность своего номера телефона и кодов подтверждения.
11.4.3. Немедленно сообщите нам, если подозреваете несанкционированный доступ к Вашему аккаунту.

11.5. Уведомление об инцидентах безопасности:
В случае взлома, утечки или несанкционированного доступа к персональным данным Сервис обязуется:
11.5.1. Уведомить уполномоченный орган по защите персональных данных Республики Казахстан в течение 24 часов с момента обнаружения инцидента в соответствии с требованиями законодательства РК.
11.5.2. Уведомить Пользователей, чьи данные могли быть скомпрометированы, в течение 72 часов с момента обнаружения инцидента путём:

Отправки SMS на номер телефона
Публикации уведомления на главной странице сайта
Отправки email (если указан)

11.5.3. Принять незамедлительные меры для:

Устранения уязвимости
Предотвращения дальнейшей утечки данных
Расследования инцидента
Предотвращения повторения подобных инцидентов в будущем

11.5.4. Предоставить Пользователям рекомендации по защите своих данных:

Рекомендации по смене паролей (если применимо)
Советы по мониторингу финансовых транзакций
Контакты для дополнительной поддержки

11.5.5. Сотрудничать с правоохранительными органами для расследования инцидента и привлечения виновных к ответственности.

12. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Сервис не предназначен для лиц младше 18 лет.
12.2. Мы не собираем персональные данные несовершеннолетних намеренно.
12.3. Если Вы считаете, что мы случайно получили данные несовершеннолетнего, сообщите нам: hello@qtezh.com
12.4. Мы удалим такие данные в кратчайшие сроки.
12.5. Если несовершеннолетний использовал Сервис, ответственность несут его родители/опекуны.

13. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Мы имеем право изменять настоящую Политику в любое время.
13.2. Новая редакция публикуется по адресу: https://qtezh.com/privacykz
13.3. Дата последнего изменения указывается в начале документа.
13.4. О существенных изменениях мы уведомляем Пользователей:

Публикацией уведомления на сайте
Отправкой сообщения на номер телефона (при возможности)

13.5. Продолжая использовать Сервис после изменений, Вы соглашаетесь с новой редакцией.
13.6. Если Вы не согласны с изменениями, прекратите использование Сервиса и запросите удаление данных.

14. ПЛАНИРУЕМОЕ РАЗВИТИЕ СЕРВИСА
14.1. Сервис постоянно развивается и может добавлять новые функции, которые повлияют на обработку персональных данных:
14.1.1. Личные кабинеты Пользователей:

Хранение истории сообщений
Персональные настройки
Дополнительные персональные данные (email, дата рождения и т.п.)

14.1.2. Мобильные приложения (iOS/Android):

Доступ к камере, галерее, уведомлениям
Сбор данных о местоположении (с согласия)
Push-уведомления

14.1.3. Социальные функции:

Публичные профили
Рейтинги и достижения
Комментарии и взаимодействие с другими Пользователями

14.1.4. Новые способы авторизации:

Вход через социальные сети (возможно в будущем)
Биометрическая аутентификация (отпечаток пальца, Face ID)

14.2. О добавлении функций, требующих обработки новых категорий персональных данных, мы уведомим Вас заранее и запросим дополнительное согласие (если требуется по законодательству РК).
14.3. Вы всегда имеете право:

Не использовать новые функции
Отказаться от предоставления дополнительных данных
Удалить свои персональные данные и прекратить использование Сервиса

15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
Email: hello@qtezh.com
Телефон: +7 (747) 107 19 08
Почтовый адрес: Республика Казахстан, г. Алматы, Проспект Абая 109
Сайт: https://qtezh.com
15.2. Ответственное лицо за обработку персональных данных:
Директор ТОО "ГудиПипл" — Костров Иван Евгеньевич
15.3. Мы обязуемся ответить на Ваши обращения в течение 30 календарных дней.

16. РЕКВИЗИТЫ ОПЕРАТОРА
Товарищество с ограниченной ответственностью "ГудиПипл"
БИН: 230840020505
Юридический адрес: Республика Казахстан, г. Алматы, Проспект Абая 109
Email: hello@qtezh.com
Телефон: +7 (747) 107 19 08
Директор: Костров Иван Евгеньевич

Дата вступления в силу: 03 февраля 2026 года