1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса LiteCRM, предоставляемого компанией NexusPro.
1.2. Сервис доступен по адресу: nexuspro.kz и через расширение Google Sheets (Google Workspace Add-on).
1.3. Используя Сервис, Пользователь выражает своё согласие с условиями настоящей Политики.
1.4. Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года №94-V.
2. Персональные данные, которые мы собираем
| Категория данных | Примеры | Цель сбора |
|---|---|---|
| Идентификационные | Имя, фамилия | Персонализация сервиса |
| Контактные | Email, телефон | Связь, авторизация, уведомления |
| Аккаунт Google | Email Google-аккаунта | Авторизация через Google OAuth |
| Данные CRM | Сделки, клиенты, суммы | Предоставление основной услуги |
| Технические | IP-адрес, тип браузера, cookies | Безопасность, аналитика |
| Платёжные | Не собираются напрямую | Оплата через сторонние сервисы |
Данные CRM (сделки, контакты, переписка) хранятся в Google Таблицах пользователя и принадлежат пользователю.
3. Цели обработки данных
- Предоставление доступа к Сервису и его функциям
- Авторизация через Google OAuth
- Техническая поддержка и обслуживание
- Отправка уведомлений о Сервисе (email, Telegram)
- Улучшение качества Сервиса (аналитика использования)
- Выполнение юридических обязательств
- Предотвращение мошенничества и нарушений
4. Хранение и защита данных
| Данные | Место хранения | Ответственный |
|---|---|---|
| CRM данные (сделки, контакты) | Google Sheets (серверы Google) | Google LLC |
| Аккаунт и лицензия | Google Apps Script Properties | Google LLC |
| Аналитика и архив | Google BigQuery (US) | Google LLC |
| Файлы и документы | Google Drive | Google LLC |
| Данные Telegram-бота | Google Compute Engine (US) | NexusPro |
Меры безопасности:
- Передача данных по зашифрованному каналу (HTTPS/TLS)
- Авторизация через Google OAuth 2.0 (мы не храним пароли)
- Разграничение доступа (multi-tenancy)
- Регулярное резервное копирование
- Мониторинг доступа и журналирование действий
Сроки хранения:
- Персональные данные — в течение срока подписки и 90 дней после окончания
- После удаления аккаунта — данные удаляются в течение 30 дней
- Архивные данные в BigQuery — до 1 года
5. Google OAuth и разрешения
| Разрешение | Зачем |
|---|---|
| Таблицы Google (spreadsheets) | Основа CRM — работа с данными |
| Google Drive (drive.file) | Генерация документов (договоры, КП) |
| Google Calendar | Календарь продаж и напоминания |
| Email пользователя | Идентификация пользователя |
| Внешние сервисы | AI-анализ, интеграции (Wazzup, Telegram) |
Оператор соблюдает Политику Google API Services User Data.
6. Передача данных третьим лицам
Мы не продаём персональные данные третьим лицам.
| Получатель | Цель | Основание |
|---|---|---|
| Google LLC | Хостинг, хранение данных | Договор |
| Wazzup24 | Интеграция мессенджеров | Согласие пользователя |
| Vertex AI (Google) | AI-анализ данных CRM | Согласие пользователя |
| Vercel Inc. | Хостинг веб-приложения | Договор |
7. Права пользователя
В соответствии с Законом РК №94-V, пользователь имеет право:
- Доступ — запросить информацию о своих персональных данных
- Исправление — потребовать исправления неточных данных
- Удаление — потребовать удаления персональных данных
- Ограничение — ограничить обработку своих данных
- Отзыв согласия — отозвать согласие на обработку данных
- Перенос — получить свои данные в машиночитаемом формате
Для реализации прав: support@nexuspro.kz. Ответ — в течение 15 рабочих дней.
8. Контактная информация
Оператор: NexusPro
Email: support@nexuspro.kz
Сайт: nexuspro.kz
Вопросы о конфиденциальности: privacy@nexuspro.kz