Политика конфиденциальности

Редакция 1.0 · Вступает в силу: 15 марта 2026

Оператор
ТОО "WIIN Technologies"
Контакт
contact@wiin.kz

1. Общие положения

Настоящая Политика разработана в соответствии с Законом РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V (с изменениями от 17 ноября 2025 года № 231-VIII).

ТОО «WIIN Technologies» является оператором базы персональных данных. Использование платформы означает согласие с настоящей Политикой.

2. Какие данные мы собираем

| Категория | Цель | Срок хранения | |---|---|---| | Номер телефона | Аутентификация | До удаления + 3 года | | PIN-код (bcrypt-хэш) | Вход в аккаунт | До удаления аккаунта | | ФИО (по желанию) | Профиль, договоры аренды | До удаления + 3 года | | История аренды | WIIN.SCORE / кредитные бюро и банки (по согласию) | До 5 лет | | Платёжные данные | Обработка через QazPost | 90 дней | | Технические данные (IP) | Безопасность платформы | 30 дней |

3. Цели обработки

  • Регистрация и аутентификация пользователей
  • Обеспечение работы P2P-маркетплейса аренды (WIIN.CORE)
  • Формирование кредитного профиля в WIIN.SCORE
  • Передача данных в кредитные бюро и банки — только с отдельного согласия пользователя
  • Обработка арендных платежей через QazPost (Paypost)
  • Отправка SMS-уведомлений через SMSC.kz
  • Защита платформы от мошенничества и атак
  • Улучшение сервиса на основе обезличенной аналитики
  • Исполнение требований законодательства РК

4. Передача третьим лицам

| Партнёр | Передаваемые данные | Цель | |---|---|---| | QazPost (Paypost) | Телефон, сумма платежа | Обработка арендных платежей | | Кредитные бюро и банки | История арендных платежей | Кредитная история/скоринг (только с согласия) | | SMSC.kz | Номер телефона | Отправка SMS | | Sentry | Технические логи (обезличено) | Мониторинг ошибок |

5. Автоматизированная обработка

Участие в WIIN.SCORE (автоматизированный скоринг) является полностью добровольным. Вы можете возразить против автоматизированной обработки в настройках профиля — решение принимается в течение 3 рабочих дней (ст. 19-1 Закона).

6. Ваши права

  1. Право на информацию — узнать, какие данные хранятся
  2. Право на доступ — получить копию своих данных
  3. Право на исправление — изменить неточные данные (срок: 1 рабочий день)
  4. Право на удаление — потребовать уничтожения данных
  5. Право на блокирование — временно остановить обработку
  6. Право на отзыв согласия — кроме случаев неисполненного обязательства
  7. Право на возражение против автоматизированной обработки (ст. 19-1)
  8. Право на защиту — обратиться в суд в порядке, установленном законодательством РК

Для реализации прав: contact@wiin.kz · Срок ответа: 10 рабочих дней

7. Защита данных

  • Шифрование при передаче (HTTPS/TLS 1.2+)
  • Хэширование PIN-кодов bcrypt (cost factor 12)
  • Rate limiting, IP-блокировка, защита от брутфорса
  • Серверы в Казахстане
  • Мониторинг инцидентов через Sentry

8. Контакты

Email
contact@wiin.kz
Срок ответа
Не более 10 рабочих дней