Политика конфиденциальности приложения Dudar
1. Кто мы
Оператор персональных данных — ТОО «Дудар», БИН 910440000043, юридический адрес: Республика Казахстан, г. Алматы, ул. Немировича-Данченко, 51Б.
Контакт по вопросам обработки персональных данных: info@dudar.kz.
2. Кому предназначено приложение
Мобильное приложение «Dudar» (далее — «Приложение») — внутренний рабочий инструмент торговых представителей ТОО «Дудар». Доступ к Приложению предоставляется работодателем; самостоятельная регистрация и создание учётной записи пользователем не предусмотрены. Учётная запись формируется автоматически на основе данных кадровой системы 1С ТОО «Дудар».
3. Какие данные мы обрабатываем
- Идентификаторы сотрудника — ФИО, табельный код, организация, наименование должности. Эти данные синхронизируются из 1С ТОО «Дудар».
- Номер мобильного телефона — используется для входа по одноразовому коду (OTP), доставляемому через WhatsApp.
- Геолокация (GPS-координаты) — фиксируются в момент сохранения посещения клиента и оформления заказа. Используются исключительно для аудита визитов и подтверждения факта присутствия торгового представителя у клиента. Фоновая геолокация не используется.
- Идентификатор устройства и сессии — внутренний идентификатор, привязанный к выданному JWT-токену. Используется для контроля сессий и инвалидации refresh-токенов.
- Диагностические данные — псевдонимизированные технические записи, привязанные к табельному коду сотрудника и идентификатору устройства, необходимые для контроля стабильности и производительности Приложения:
- метаданные HTTP-запросов к серверу (URL, статус-код, длительность);
- метрики производительности (время холодного старта, FPS, длительные блокировки JS-потока);
- отчёты об ошибках и аварийном завершении (тип ошибки, текст, стек вызовов);
- системные события приложения (переход в фон/из фона, изменение состояния сети).
- Бизнес-данные, создаваемые торговым представителем в ходе работы — заказы, посещения, остатки, фотографии товаров. Эти данные являются собственностью ТОО «Дудар» и не относятся к персональным данным субъекта.
4. Цели и правовое основание обработки
Обработка персональных данных производится в целях:
- организации трудовой деятельности торгового представителя (Трудовой кодекс РК);
- аутентификации сотрудника и обеспечения безопасности доступа;
- аудита посещений и оформления первичных учётных документов (Налоговый кодекс РК, Закон РК «О бухгалтерском учёте и финансовой отчётности»);
- обеспечения работоспособности и стабильности Приложения.
Правовое основание — согласие субъекта (ст. 7 Закона РК «О персональных данных и их защите» от 21 мая 2013 г. № 94-V), а также исполнение обязательств в рамках трудовых и гражданско-правовых отношений между ТОО «Дудар» и пользователем.
5. Сроки хранения
- ФИО, табельный код, номер телефона — пока сотрудник числится в кадровой системе 1С ТОО «Дудар». После увольнения учётная запись удаляется из 1С при очередной плановой синхронизации, после чего вход в Приложение становится невозможным.
- GPS-координаты, привязанные к посещениям и заказам — 5 (пять) лет с даты соответствующей операции (срок хранения первичных учётных документов согласно ст. 195 Налогового кодекса РК).
- Диагностические данные:
- метаданные HTTP-запросов, метрики производительности, системные события — 30 дней;
- отчёты об ошибках и аварийном завершении — 90 дней.
6. Передача данных третьим лицам
ТОО «Дудар» не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях. Для технического функционирования Приложения мы используем следующих обработчиков (sub-processors):
- 1msg.io — сервис доставки сообщений в WhatsApp. Получает номер телефона пользователя и одноразовый код подтверждения. Хранит данные в соответствии со своей политикой: https://1msg.io/privacy-policy.
- Expo (Exponent, Inc., США) — провайдер платформы сборки и доставки обновлений приложения (OTA-обновления). Получает обезличенные технические идентификаторы версии приложения и идентификатор установки. Не получает доступа к персональным данным пользователя или содержимому диагностики. Политика: https://expo.dev/privacy.
Трансграничная передача. Передача номера телефона в адрес 1msg.io и технических идентификаторов в адрес Expo осуществляется в соответствии со ст. 16 Закона РК «О персональных данных и их защите». Подавая запрос на вход в Приложение, пользователь даёт согласие на трансграничную передачу указанного объёма данных в указанных выше целях.
Местоположение основной инфраструктуры. Серверная инфраструктура, базы данных и журналы Приложения размещены в Яндекс.Облаке, дата-центр г. Караганда, Республика Казахстан. Персональные данные не покидают территорию Республики Казахстан, за исключением передач, указанных выше.
7. Локальные данные на устройстве
Приложение хранит на устройстве пользователя кэш справочников (клиенты, номенклатура, маршрут), черновики неотправленных заказов, журнал диагностики и токены доступа. Все эти данные находятся в защищённом локальном хранилище приложения (MMKV) и недоступны другим приложениям.
При выходе пользователя из учётной записи (нажатие «Выйти» в меню профиля) все локальные данные приложения автоматически и безвозвратно удаляются с устройства.
8. Удаление учётной записи
Поскольку учётная запись в Приложении создаётся работодателем и привязана к должности торгового представителя ТОО «Дудар», самостоятельное удаление учётной записи через Приложение не предусмотрено. Учётная запись и связанные с ней персональные данные удаляются при прекращении трудовых или гражданско-правовых отношений с ТОО «Дудар».
Запросы на досрочное удаление, исправление или получение копии персональных данных направляйте на адрес info@dudar.kz. Срок ответа — не более 30 календарных дней с даты получения запроса.
9. Права субъекта персональных данных
В соответствии со ст. 24 Закона РК «О персональных данных и их защите» вы имеете право:
- получить информацию о том, какие ваши персональные данные обрабатываются;
- требовать изменения или дополнения данных, если они неполны или неточны;
- требовать блокирования или уничтожения данных, если они обрабатываются с нарушением законодательства;
- отозвать согласие на обработку персональных данных в случаях, не противоречащих трудовому законодательству;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите персональных данных Республики Казахстан или в суд.
10. Дети
Приложение является корпоративным рабочим инструментом и предназначено исключительно для совершеннолетних работников ТОО «Дудар». ТОО «Дудар» не предоставляет учётные записи лицам моложе 18 лет, не запрашивает и сознательно не обрабатывает персональные данные несовершеннолетних.
11. Меры защиты
Для защиты персональных данных применяются: шифрование канала связи (HTTPS/TLS 1.2+), аутентификация по JWT с короткоживущим access-токеном и обновляемым refresh-токеном, ограничение доступа к базе данных по принципу минимальных привилегий (PostgreSQL Row-Level Security), партиционирование диагностических данных с автоматическим удалением по истечении срока хранения.
12. Изменения политики
ТОО «Дудар» вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://app.dudar.kz/privacy; рекомендуем периодически проверять данную страницу на наличие обновлений.
13. Контакты
ТОО «Дудар»
Республика Казахстан, г. Алматы, ул. Немировича-Данченко, 51Б
E-mail: info@dudar.kz