Политика конфиденциальности

Последнее обновление: 12.03.2026

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса EvidenceFix (далее — Сервис), принадлежащего ТОО «EvidenceFix» (далее — Оператор).

Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V и иными нормативными правовыми актами РК.

1. Собираемые данные

1.1. Данные, предоставляемые пользователем:

  • имя и фамилия;
  • адрес электронной почты;
  • номер телефона (необязательно);
  • данные об оплате (обрабатываются платёжной системой Kaspi Pay, не хранятся Оператором).

1.2. Данные, собираемые автоматически:

  • IP-адрес при входе в систему;
  • User-Agent (тип браузера и операционной системы);
  • дата и время посещений;
  • URL-адреса, переданные для фиксации.

1.3. Данные, содержащиеся в протоколах:

  • снимки экрана зафиксированных веб-страниц;
  • техническая информация о серверах (DNS, SSL, WHOIS, HTTP-заголовки);
  • хеш-суммы файлов.

2. Цели обработки данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • регистрация и аутентификация пользователей;
  • предоставление услуг фиксации электронных доказательств;
  • формирование протоколов и подтверждение их подлинности;
  • обработка платежей и ведение расчётов;
  • связь с пользователем по вопросам оказания услуг;
  • обеспечение безопасности и предотвращение мошенничества;
  • соблюдение законодательных требований.

3. Правовые основания обработки

3.1. Согласие субъекта — предоставляется при регистрации в Сервисе (пункт 1 статьи 7 Закона «О персональных данных»).

3.2. Исполнение договора — обработка необходима для оказания услуг по Пользовательскому соглашению (пункт 2 статьи 7 Закона).

3.3. Законный интерес — обеспечение безопасности и предотвращение злоупотреблений.

4. Хранение данных

4.1. Персональные данные хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями статьи 16 Закона «О персональных данных».

4.2. Протоколы фиксации хранятся в течение 1 (одного) года с момента создания, если иное не предусмотрено тарифным планом.

4.3. Учётные данные пользователя хранятся до момента удаления аккаунта или в течение 3 лет с момента последнего входа.

4.4. Журналы активности (ActivityLog) хранятся в течение 1 года для целей безопасности.

5. Защита данных

Оператор применяет следующие меры защиты:

  • шифрование данных при передаче (TLS 1.2+);
  • хеширование паролей (bcrypt/scrypt);
  • разграничение доступа на основе ролей;
  • регулярное резервное копирование;
  • журналирование и мониторинг доступа;
  • защита от CSRF, XSS, SQL-инъекций;
  • ограничение частоты запросов (rate limiting).

6. Передача данных третьим лицам

6.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

  • обработка платежей через ТОО «Kaspi.kz» (только данные транзакции);
  • фиксация в Internet Archive (публичные URL-адреса);
  • фиксация хеш-суммы в блокчейне (только хеш, без персональных данных);
  • по запросу уполномоченных государственных органов в соответствии с законодательством РК.

6.2. Трансграничная передача персональных данных не осуществляется, за исключением необходимой для функционирования Сервиса (Internet Archive, OpenTimestamps) — в обезличенном виде.

7. Права субъекта персональных данных

В соответствии со статьёй 15 Закона «О персональных данных» вы имеете право:

  • знать о наличии у Оператора ваших персональных данных;
  • получить доступ к своим персональным данным;
  • требовать изменения или дополнения персональных данных;
  • требовать блокирования персональных данных;
  • требовать удаления персональных данных;
  • отозвать согласие на обработку персональных данных.

Для реализации прав направьте запрос на адрес: privacy@efix.bizop.kz. Срок рассмотрения — 15 рабочих дней.

8. Файлы cookie

8.1. Сервис использует следующие файлы cookie:

  • Сессионные — для поддержания авторизации (необходимые, удаляются при закрытии браузера);
  • Функциональные — запоминание настроек (тема, язык);
  • Аналитические — не используются в текущей версии.

8.2. Отключение cookie может ограничить функциональность Сервиса.

9. Расширение для браузера

9.1. Расширение EvidenceFix для Chrome осуществляет доступ к содержимому текущей вкладки только в момент фиксации и только по инициативе пользователя.

9.2. Расширение передаёт cookie авторизации на социальных платформах исключительно для получения полного содержимого публикаций (комментарии, медиа). Cookie хранятся только в оперативной памяти на время фиксации и не сохраняются.

9.3. Расширение не собирает историю просмотров, пароли или иные данные вне процесса фиксации.

9.4. Обоснование запрашиваемых разрешений расширения:

  • activeTab, tabs — для получения URL и заголовка текущей страницы при фиксации;
  • scripting — для извлечения метаданных страницы (заголовок, описание, автор);
  • cookies — для передачи авторизации при фиксации социальных сетей;
  • debugger — для создания полноразмерного снимка страницы через Chrome DevTools Protocol;
  • storage — для хранения настроек и истории фиксаций локально;
  • notifications — для уведомления о завершении фиксации;
  • contextMenus — для добавления пункта «Зафиксировать» в контекстное меню;
  • host_permissions (all_urls) — для фиксации страницы на любом домене по запросу пользователя.

9.5. Все данные передаются на сервер EvidenceFix (efix.bizop.kz) по защищённому соединению TLS и не передаются третьим лицам.

10. Уведомление об инцидентах безопасности

10.1. В соответствии со статьёй 19 Закона Республики Казахстан «О персональных данных и их защите», в случае несанкционированного доступа к персональным данным (утечки данных), Оператор обязуется:

  • уведомить уполномоченный орган по защите персональных данных в течение 3 (трёх) рабочих дней с момента обнаружения инцидента;
  • уведомить затронутых пользователей по электронной почте в течение 5 (пяти) рабочих дней с момента обнаружения инцидента;
  • принять незамедлительные меры по устранению последствий инцидента и предотвращению повторных нарушений.

10.2. Уведомление пользователя содержит:

  • описание характера инцидента;
  • перечень категорий затронутых персональных данных;
  • рекомендуемые меры по минимизации рисков (смена пароля, мониторинг активности);
  • контактные данные ответственного лица для обращений.

10.3. Оператор ведёт внутренний журнал инцидентов безопасности, включающий дату обнаружения, характер инцидента, объём затронутых данных, принятые меры и результаты расследования.

10.4. Пользователь вправе обратиться в уполномоченный орган по защите персональных данных в случае несвоевременного уведомления.

11. Изменения Политики

11.1. Оператор вправе обновлять настоящую Политику. Актуальная версия размещается на данной странице.

11.2. При существенных изменениях пользователи уведомляются по электронной почте.

12. Контактная информация

По вопросам обработки персональных данных:

ТОО «EvidenceFix»
Ответственное лицо по защите персональных данных
Email: privacy@efix.bizop.kz
Адрес: Республика Казахстан, г. Алматы

Уполномоченный орган по защите персональных данных:
Комитет информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.