Политика конфиденциальности / Құпиялылық саясаты
Turone — шины, диски, аксессуары
Актуальная версия: 1.0 · Дата вступления в силу: 7 мая 2026 г.
Политика конфиденциальности (Русский)
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает мобильное приложение Turone (идентификатор: turone.kz.tires, далее — «Приложение»), как они используются, хранятся и защищаются.
Оператором персональных данных является:
ТОО «Turone» (далее — «Компания», «мы»)
Сайт: turone.kz
E-mail: privacy@turone.kz
Контактное лицо: evs.mako@gmail.com
Используя Приложение, вы даёте согласие на обработку персональных данных в соответствии с настоящей Политикой и требованиями Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V.
2. Какие данные мы собираем
2.1 Данные, которые вы предоставляете напрямую
| Категория | Поля | Когда собираются |
|---|---|---|
| Идентификационные | Имя и фамилия, e-mail, номер телефона | Регистрация аккаунта, оформление заказа |
| Аутентификация | Пароль (хешированный), OTP-код | Вход в аккаунт, смена пароля |
| Адрес доставки | Город, улица, номер дома, квартира, этаж, подъезд | Оформление заказа |
| Данные об организации | Тип субъекта (физическое / юридическое лицо), реквизиты | Регистрация B2B-клиента |
| Транспортное средство | Марка, модель, год выпуска, гос. номер, тип ТС | Подбор шин, запись на услугу хранения |
| Параметры шин | Ширина, высота, диаметр | Подбор шин |
| Запись на сервис | Тип услуги, дата и время, выбранная точка обслуживания | Шиномонтаж, хранение, доставка, развал-схождение |
| Отзыв | Текст отзыва, оценка, фотографии | Публикация отзыва о товаре |
| Обращение | Имя, телефон, e-mail, текст сообщения | Форма обратной связи, заказ обратного звонка |
2.2 Данные, собираемые автоматически
| Категория | Описание |
|---|---|
| Токены устройства | FCM-токен (Firebase Cloud Messaging) для доставки push-уведомлений; платформа (ios/android), версия приложения, язык интерфейса |
| Идентификатор устройства | device_id — анонимный идентификатор для гостевой корзины и истории просмотров без регистрации |
| Геолокация | Приблизительные координаты (только при первом запуске и только с явного разрешения пользователя) — для автоматического определения ближайшего города |
| История просмотров | Список товаров, просмотренных в текущей сессии (recently-viewed) |
| JWT-токены | Access-токен (7 дней) и Refresh-токен (30 дней) — хранятся исключительно в защищённом хранилище устройства (iOS Keychain / Android Keystore) |
| Технические данные | Версия ОС, модель устройства — могут передаваться в систему мониторинга ошибок (Sentry) в обезличенном виде |
2.3 Данные, которые мы НЕ собираем
- Данные банковских карт и платёжных инструментов (обрабатываются исключительно платёжным шлюзом — Kaspi Pay или аналогом; мы не получаем и не храним полные реквизиты карт).
- Биометрические данные (Face ID / Touch ID используются операционной системой устройства локально; мы не получаем биометрические шаблоны).
- Данные из телефонной книги, SMS, микрофона или камеры (за исключением случаев, когда вы сами загружаете фото через форму отзыва или профиля).
3. Цели обработки данных
| Цель | Правовое основание |
|---|---|
| Создание аккаунта и авторизация | Согласие пользователя; исполнение договора |
| Обработка и доставка заказов | Исполнение договора купли-продажи |
| Запись на услуги (шиномонтаж, хранение и др.) | Исполнение договора; согласие |
| Push-уведомления о статусах заказов и записей | Согласие пользователя |
| Определение ближайшего города по геолокации | Согласие пользователя |
| Персонализация (рекомендации, история просмотров) | Законный интерес; согласие |
| Ответ на обращения и заказ обратного звонка | Законный интерес; согласие |
| Формирование и доставка PDF-счетов и чеков | Исполнение договора; требования законодательства |
| Улучшение качества приложения, устранение ошибок (Sentry) | Законный интерес |
| Соблюдение требований законодательства | Правовая обязанность |
4. Хранение и защита данных
4.1 Где хранятся данные
- Персональные данные хранятся на серверах, расположенных на территории Республики Казахстан (
api.turone.kz). - JWT-токены на устройстве хранятся только в iOS Keychain или Android Keystore — не в открытых хранилищах (
AsyncStorage,SharedPreferences).
4.2 Как мы защищаем данные
- Передача данных осуществляется исключительно по протоколу HTTPS (TLS 1.2+).
- Для продакшн-среды применяется Certificate Pinning (привязка сертификата) для домена
api.turone.kz. - Пароли хранятся в хешированном виде (не восстанавливаются).
- В журналах (логах) маскируются токены, пароли, телефоны и другие чувствительные поля.
- Доступ к персональным данным ограничен сотрудниками, которым он необходим для выполнения рабочих задач.
4.3 Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта + 1 год (на случай споров) |
| Данные заказов | 5 лет (налоговое и бухгалтерское законодательство РК) |
| Данные записей на услуги | 3 года |
| Push-токены устройств | До выхода из аккаунта или удаления приложения |
| История просмотров (гость) | 90 дней |
| Обращения / форма обратной связи | 2 года |
| Технические логи / Sentry | 90 дней |
5. Передача данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные могут передаваться только в следующих случаях:
| Получатель | Цель | Данные |
|---|---|---|
| Firebase (Google) | Доставка push-уведомлений (FCM) | Токен устройства, платформа |
| Kaspi Pay / платёжный шлюз | Обработка онлайн-оплаты | Сумма заказа, идентификатор заказа (НЕ данные карты) |
| Sentry | Мониторинг ошибок и сбоев | Анонимизированные технические данные, версия ОС |
| Курьерская служба / пункт выдачи | Доставка заказа | Имя, адрес, телефон получателя |
| Государственные органы | По законному требованию (суд, следствие) | В объёме, установленном требованием |
Все третьи лица, обрабатывающие данные в наших интересах, обязаны соблюдать конфиденциальность и обеспечивать надлежащий уровень защиты.
6. Push-уведомления
Приложение запрашивает разрешение на отправку push-уведомлений. При выдаче разрешения регистрируется FCM-токен на сервере (POST /api/v1/user/devices/).
Уведомления отправляются по следующим событиям:
- Создание, оплата, отгрузка заказа и готовность к выдаче.
- Подтверждение записи на сервис и напоминание накануне.
- Приближение окончания сезона хранения шин / истечение договора хранения.
Вы можете отключить push-уведомления в любое время через настройки устройства (iOS: «Настройки → Уведомления → Turone», Android: «Настройки → Приложения → Turone → Уведомления»).
7. Геолокация
Приложение запрашивает доступ к геолокации однократно при первом запуске с явным объяснением цели: автоматически определить ближайший к вам город из доступных (Алматы, Астана и др.).
- Мы запрашиваем только приблизительное местоположение (не высокоточное).
- Данные геолокации не хранятся на наших серверах.
- Отказ от геолокации не ограничивает функциональность Приложения — город можно выбрать вручную.
8. Права пользователей
В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:
- Получить сведения об обработке ваших персональных данных.
- Получить копию ваших персональных данных.
- Исправить неточные или неполные данные (через настройки профиля или по запросу).
- Удалить персональные данные («право на забвение»), кроме данных, которые мы обязаны хранить по закону.
- Отозвать согласие на обработку — отзыв не влияет на законность обработки, произведённой до его отзыва.
- Ограничить обработку в случаях, предусмотренных законом.
- Подать жалобу в уполномоченный орган (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК).
Для реализации прав направьте запрос на e-mail: privacy@turone.kz или evs.mako@gmail.com. Мы рассмотрим обращение в течение 10 рабочих дней.
9. Дети
Приложение не предназначено для лиц до 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если вам стало известно, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами для удаления этих данных.
10. Изменения Политики
Мы вправе обновлять настоящую Политику. При существенных изменениях мы уведомим вас через:
- Push-уведомление в Приложении;
- Уведомление при следующем входе в Приложение.
Актуальная версия Политики всегда доступна по адресу: https://turone.kz/privacy
Продолжение использования Приложения после вступления изменений в силу означает ваше согласие с обновлённой Политикой.
11. Контакты
По всем вопросам, связанным с обработкой персональных данных:
ТОО «Turone»
Сайт: https://turone.kz
E-mail: privacy@turone.kz
Контактное лицо: evs.mako@gmail.com
Құпиялылық саясаты (Қазақша)
1. Жалпы ережелер
Осы Құпиялылық саясаты (бұдан әрі — «Саясат») Turone мобильді қосымшасы (идентификатор: turone.kz.tires, бұдан әрі — «Қосымша») қандай дербес деректерді жинайтынын, оларды қалай пайдаланатынын, сақтайтынын және қорғайтынын сипаттайды.
Дербес деректер операторы:
«Turone» ЖШС (бұдан әрі — «Компания», «біз»)
Сайт: turone.kz
E-mail: privacy@turone.kz
Байланыс тұлғасы: evs.mako@gmail.com
Қосымшаны пайдалана отырып, сіз осы Саясатқа және Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының талаптарына сәйкес дербес деректерді өңдеуге келісім бересіз.
2. Қандай деректерді жинаймыз
2.1 Тікелей ұсынатын деректеріңіз
| Санат | Өрістер | Қашан жиналады |
|---|---|---|
| Жеке басты анықтайтын | Аты-жөні, e-mail, телефон нөмірі | Тіркеу, тапсырыс беру |
| Аутентификация | Құпиясөз (хэшталған), OTP-код | Жүйеге кіру, құпиясөзді өзгерту |
| Жеткізу мекенжайы | Қала, көше, үй нөмірі, пәтер, қабат, кіреберіс | Тапсырыс беру |
| Ұйым деректері | Субъект түрі (жеке / заңды тұлға), деректемелер | B2B-клиентті тіркеу |
| Көлік құралы | Маркасы, моделі, шығарылған жылы, мем. нөмірі, түрі | Шина таңдау, сақтауға жазылу |
| Шина параметрлері | Ені, биіктігі, диаметрі | Шина іздеу |
| Қызметке жазылу | Қызмет түрі, күні мен уақыты, таңдалған нүкте | Дөңгелек ауыстыру, сақтау, жеткізу, сход-развал |
| Пікір | Мәтін, баға, фотосуреттер | Тауар туралы пікір жариялау |
| Өтініш | Аты, телефон, e-mail, хабарлама мәтіні | Кері байланыс, қайта қоңырау тапсырысы |
2.2 Автоматты түрде жиналатын деректер
| Санат | Сипаттама |
|---|---|
| Құрылғы токені | Push-хабарламаларды жіберуге арналған FCM-токен; платформа (ios/android), қосымшаның нұсқасы, интерфейс тілі |
| Құрылғы идентификаторы | device_id — тіркелместен қолданылатын қонақ себеті мен қараған тауарлар тізімі үшін анонимді идентификатор |
| Геолокация | Шамалы координаттар (тек бірінші іске қосылғанда және тек пайдаланушының нақты рұқсатымен) — ең жақын қаланы автоматты анықтауға пайдаланылады |
| Қараған тауарлар тізімі | Ағымдағы сессияда қаралған тауарлар (recently-viewed) |
| JWT-токендер | Access-токен (7 күн) және Refresh-токен (30 күн) — тек құрылғының қорғалған қоймасында сақталады (iOS Keychain / Android Keystore) |
| Техникалық деректер | ОЖ нұсқасы, құрылғы моделі — қате мониторинг жүйесіне (Sentry) анонимделген түрде жіберілуі мүмкін |
2.3 Жинамайтын деректер
- Банк карталарының және төлем құралдарының деректері (тек төлем шлюзі өңдейді — Kaspi Pay немесе балама).
- Биометриялық деректер (Face ID / Touch ID тек жергілікті деңгейде ОЖ пайдаланады).
- Телефон кітабы, SMS, микрофон немесе камера деректері (пайдаланушы өзі пікір немесе профиль арқылы фото жүктеп салатын жағдайларды қоспағанда).
3. Деректерді өңдеу мақсаттары
| Мақсат | Заңдық негіз |
|---|---|
| Аккаунт жасау және авторизация | Пайдаланушының келісімі; шарттың орындалуы |
| Тапсырыстарды өңдеу және жеткізу | Сатып алу-сату шартын орындау |
| Қызметтерге жазылу | Шарттың орындалуы; келісім |
| Push-хабарламалар жіберу | Пайдаланушының келісімі |
| Геолокация бойынша жақын қаланы анықтау | Пайдаланушының келісімі |
| Жекелендіру (ұсыныстар, қараған тізім) | Заңды мүдде; келісім |
| Өтініштерге жауап беру | Заңды мүдде; келісім |
| PDF-шот және чектерді қалыптастыру | Шарттың орындалуы; заңнама талаптары |
| Қосымшаны жақсарту, қателерді жою (Sentry) | Заңды мүдде |
| Заңнама талаптарын орындау | Заңдық міндет |
4. Деректерді сақтау және қорғау
4.1 Деректер қайда сақталады
- Дербес деректер Қазақстан Республикасының аумағындағы серверлерде сақталады (
api.turone.kz). - JWT-токендер құрылғыда тек iOS Keychain немесе Android Keystore қоймасында сақталады.
4.2 Деректерді қалай қорғаймыз
- Деректерді беру тек HTTPS хаттамасы (TLS 1.2+) арқылы жүзеге асырылады.
- Өндірістік ортада
api.turone.kzдомені үшін Certificate Pinning қолданылады. - Құпиясөздер хэшталған түрде сақталады.
- Журналдарда токендер, құпиясөздер, телефондар жасырылады.
- Дербес деректерге қол жеткізу қажетті қызметкерлермен шектелген.
4.3 Деректерді сақтау мерзімдері
| Деректер түрі | Сақтау мерзімі |
|---|---|
| Аккаунт деректері | Аккаунтты жою + 1 жыл |
| Тапсырыс деректері | 5 жыл (ҚР салық және бухгалтерлік заңнамасы) |
| Қызметке жазылу деректері | 3 жыл |
| Құрылғылардың push-токендері | Жүйеден шыққанға немесе қосымшаны жойғанға дейін |
| Қараған тауарлар тізімі (қонақ) | 90 күн |
| Өтініштер / кері байланыс | 2 жыл |
| Техникалық логтар / Sentry | 90 күн |
5. Деректерді үшінші тұлғаларға беру
Біз сіздің дербес деректеріңізді коммерциялық мақсатта үшінші тұлғаларға сатпаймыз және бермейміз. Деректер тек мынадай жағдайларда берілуі мүмкін:
| Алушы | Мақсат | Деректер |
|---|---|---|
| Firebase (Google) | Push-хабарламаларды жіберу (FCM) | Құрылғы токені, платформа |
| Kaspi Pay / төлем шлюзі | Онлайн төлемді өңдеу | Тапсырыс сомасы, идентификаторы |
| Sentry | Қателер мен ақауларды бақылау | Анонимделген техникалық деректер, ОЖ нұсқасы |
| Курьерлік қызмет / беру нүктесі | Тапсырысты жеткізу | Алушының аты, мекенжайы, телефоны |
| Мемлекеттік органдар | Заңды талап бойынша (сот, тергеу) | Талапта белгіленген көлемде |
6. Push-хабарламалар
Қосымша push-хабарламалар жіберуге рұқсат сұрайды. Рұқсат берілген кезде сервердегі FCM-токен тіркеледі (POST /api/v1/user/devices/).
Хабарламалар мынадай оқиғалар бойынша жіберіледі:
- Тапсырыс жасалды, төленді, жіберілді және беруге дайын.
- Қызметке жазылу расталды және алдыңғы күні еске салынды.
- Шина сақтау маусымының аяқталуы / сақтау шартының мерзімі.
Push-хабарламаларды кез келген уақытта құрылғы параметрлері арқылы өшіруге болады.
7. Геолокация
Қосымша геолокацияға қол жеткізуді бірінші іске қосылғанда бір рет сұрайды.
- Біз тек шамалы орынды сұраймыз (жоғары дәлдіктегі емес).
- Геолокация деректері серверлерде сақталмайды.
- Геолокациядан бас тарту функционалдықты шектемейді — қаланы қолмен таңдауға болады.
8. Пайдаланушылардың құқықтары
- Ақпарат алу — дербес деректерді өңдеу туралы мәліметтер алу.
- Көшірме алу — дербес деректердің көшірмесін алу.
- Түзету — дұрыс емес немесе толық емес деректерді түзету.
- Жою — дербес деректерді жою («ұмытылу құқығы»).
- Келісімді кері қайтару.
- Өңдеуді шектеу — заңда көзделген жағдайларда.
- Шағым беру — уәкілетті органға.
Құқықтарыңызды іске асыру үшін privacy@turone.kz немесе evs.mako@gmail.com мекенжайына өтініш жіберіңіз. Біз өтінішті 10 жұмыс күні ішінде қарастырамыз.
9. Балалар
Қосымша 18 жасқа толмаған тұлғаларға арналмаған. Біз кәмелетке толмағандардың деректерін саналы түрде жинамаймыз.
10. Саясатты өзгерту
Маңызды өзгерістер болған жағдайда хабарлаймыз:
- Қосымшадағы push-хабарлама арқылы;
- Қосымшаға келесі кіру кезіндегі хабарландыру арқылы.
Саясаттың өзекті нұсқасы әрдайым мына мекенжайда қолжетімді: https://turone.kz/privacy
11. Байланыс
«Turone» ЖШС
Сайт: https://turone.kz
E-mail: privacy@turone.kz
Байланыс тұлғасы: evs.mako@gmail.com
Соңғы жаңарту: 2026 жылғы 7 мамыр / Последнее обновление: 7 мая 2026 г.