Дербес деректерді өңдеу саясаты / Политика обработки персональных данных

1. Жалпы ережелер

1.1. Осы Дербес деректерді өңдеу саясаты (бұдан әрі — «Саясат») homiwork.com сервисі (бұдан әрі — «Сервис») пайдаланушыларының дербес деректерін жинау, пайдалану, сақтау, қорғау және жою тәртібін анықтайды.

1.2. Дербес деректер операторы: «3 Krolika» ЖШС, БСН 251240001464, мекенжайы: 010000, Қазақстан, Астана, Тарас Шевченко көшесі 4/1, н.п. 17 (бұдан әрі — «Оператор»).

1.3. Байланыс электрондық пошта мекенжайы: support@homiwork.com.

1.4. Осы Саясат «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес әзірленген.

1.5. Сервисті пайдалана отырып, Пайдаланушы өзіне 18 (он сегіз) жас толғанын растайды. 18 жасқа толмаған тұлғалар Сервисті пайдалануға құқылы емес.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, использования, хранения, защиты и удаления персональных данных пользователей сервиса homiwork.com (далее — «Сервис»).

1.2. Оператором персональных данных является: ТОО «3 Krolika», БИН 251240001464, адрес: 010000, Казахстан, Астана, ул. Тараса Шевченко 4/1, н.п. 17 (далее — «Оператор»).

1.3. Контактный адрес электронной почты: support@homiwork.com.

1.4. Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

1.5. Используя Сервис, Пользователь подтверждает, что ему исполнилось 18 (восемнадцать) лет. Лица младше 18 лет не имеют права использовать Сервис.

2. Жиналатын деректер

2.1. Сервистің жұмыс істеуі үшін біз деректердің келесі санаттарын жинаймыз және өңдейміз:

2.1.1. Пайдаланушы ұсынатын деректер:

  • Электрондық пошта мекенжайы (email) — тіркелу, авторизациялау және аккаунтқа қолжетімділікті қалпына келтіру үшін;
  • Пайдаланушы аты (логин) — жүйеде сәйкестендіру үшін;
  • Құпия сөз — тек шифрланған (хэштелген) түрде сақталады.

2.1.2. Пайдаланушы жүктейтін контент:

  • Өңдеуге немесе референс ретінде фотосуреттер мен суреттер;
  • Өңдеуге арналған аудиофайлдар;
  • Өңдеуге арналған бейнефайлдар;
  • Мәтіндік деректер (сипаттамалар, тілектер, генерациялау нұсқаулары).

Пайдаланушы жүктеген кескіндер AI-модельдер пайдаланғанға дейін автоматты түрде түрлендіріледі (рұқсаттылықты азайту, қайта кодтау). Мұндай түрлендіруден кейін кескіндер «Дербес деректер және оларды қорғау туралы» ҚР Заңының мағынасында биометриялық деректерді қамтымайды — сәйкестендіру үшін бірегей биометриялық параметрлерді шығару мүмкін емес болады. Бастапқы кескіндер сақталмайды.

2.1.3. Автоматты түрде генерацияланатын контент:

  • Әндер мен музыка;
  • Суреттер (портреттер, ашықхаттар, шақырулар, логотиптер, елтаңбалар және басқа графикалық материалдар);
  • Өлеңдер;
  • Мәтіндер (құттықтаулар, ресми хаттар, маркетингтік материалдар және басқа мәтіндік материалдар);
  • Бейнелер;
  • ЖИ-көмекшілерімен сөйлесу тарихы.

2.1.4. Техникалық деректер:

  • Желілік мекенжайдың хэші (SHA-256 жеке тұзбен) — теріс пайдалануды болдырмау және rate-limiting үшін. Хэш қайтарылмайды, бастапқы IP сақталмайды және берілмейді;
  • Браузер мен құрылғы туралы ақпарат (сұраудың жалпы техникалық тақырыптары);
  • Пайдаланушы параметрлері мен қалаулары;
  • Сервисті пайдалану деректері (статистика, логтар).

2.1.5. Төлем ақпараты:

Біз төлем деректерін САҚТАМАЙМЫЗ (карта нөмірлері, CVV және т.б.). Барлық төлемдер PCI DSS стандарты бойынша сертификатталған үшінші тарап төлем сервистері арқылы өңделеді. Біз тек төлемнің сәтті өткені туралы растауды және транзакция идентификаторын аламыз.

2.1.6. Бет деректері (Face Data) және жүктелген фотосуреттер:

Біздің қосымша Пайдаланушыларға ЖИ негізіндегі контент генерациялау функциялары (ЖИ портреттері, фотосуреттерді жандандыру, фотосуреттерді жақсарту және т.б.) үшін визуалды референс ретінде бет бейнелері бар фотосуреттерді ерікті түрде жүктеуге мүмкіндік береді.

Біз жүктелген фотосуреттерден бетті тану, биометриялық талдау жүргізбейміз және бет геометриясы, тереңдік карталары немесе биометриялық баспалар ШЫҒАРМАЙМЫЗ. Жүктелген фотосуреттер кәдімгі сурет файлдары ретінде өңделеді және тек ЖИ контент генерациялау үшін кіріс деректер ретінде пайдаланылады.

Фотосуреттер техникалық мердігерлерге тек Пайдаланушы сұраған генерацияны бір реттік орындау үшін жіберіледі (6.2-тармақты қараңыз). Мердігерлер жүктелген суреттерді сақтамайды, талдамайды және модельдерді оқыту немесе басқа мақсаттар үшін пайдаланбайды.

Жүктелген референстік фотосуреттер біздің серверлерден 7 (жеті) күнтізбелік күн ішінде автоматты түрде жойылады. Пайдаланушылар сонымен қатар генерацияланған контентті бастапқы фотосуреттерімен бірге қосымша интерфейсі арқылы кез келген уақытта жоя алады.

Біз жүктелген фотосуреттерді немесе кез келген туынды деректерді жарнама берушілерге, аналитикалық сервистерге немесе басқа үшінші тараптарға бермейміз.

2. Собираемые данные

2.1. Для функционирования Сервиса мы собираем и обрабатываем следующие категории данных:

2.1.1. Данные, предоставляемые Пользователем:

  • Адрес электронной почты (email) — для регистрации, авторизации и восстановления доступа к аккаунту;
  • Имя пользователя (логин) — для идентификации в системе;
  • Пароль — хранится исключительно в зашифрованном (хэшированном) виде.

2.1.2. Контент, загружаемый Пользователем:

  • Фотографии и изображения для обработки или в качестве референсов;
  • Аудиофайлы для обработки;
  • Видеофайлы для обработки;
  • Текстовые данные (описания, пожелания, инструкции для генерации).

Загружаемые пользователем изображения автоматически преобразуются (уменьшение разрешения, перекодирование) перед использованием AI-моделями. После такого преобразования изображения не содержат биометрических данных — извлечение уникальных биометрических параметров для идентификации становится невозможным. Оригинальные изображения не сохраняются.

2.1.3. Автоматически генерируемый контент:

  • Песни и музыка;
  • Изображения (портреты, открытки, приглашения, логотипы, гербы и другие графические материалы);
  • Стихи;
  • Тексты (поздравления, официальные письма, маркетинговые материалы и другие текстовые материалы);
  • Видео;
  • История общения с ИИ-ассистентами.

2.1.4. Технические данные:

  • Хэш сетевого адреса (SHA-256 с приватной солью) — для защиты от злоупотреблений и rate-limiting. Хэш необратим, исходный IP не сохраняется и не передаётся;
  • Информация о браузере и устройстве (общие технические заголовки запроса);
  • Пользовательские настройки и предпочтения;
  • Данные об использовании Сервиса (статистика, логи).

2.1.5. Платёжная информация:

Мы НЕ храним платёжные данные (номера карт, CVV и т.д.). Все платежи обрабатываются через сторонние платёжные сервисы, сертифицированные по стандарту PCI DSS. Мы получаем только подтверждение об успешной оплате и идентификатор транзакции.

2.1.6. Данные о лицах (Face Data) и загруженные фотографии:

Наше приложение позволяет Пользователям добровольно загружать фотографии, которые могут содержать изображения лиц, в качестве визуальных референсов для функций генерации контента на основе ИИ (портреты, оживление фотографий, улучшение фотографий и др.).

Мы НЕ выполняем распознавание лиц, биометрический анализ и не извлекаем какие-либо данные о геометрии лица, картах глубины или биометрические отпечатки из загруженных фотографий. Загруженные фотографии обрабатываются как обычные файлы изображений и используются исключительно в качестве входных данных для ИИ-генерации контента.

Фотографии передаются техническим подрядчикам исключительно для разового выполнения запрошенной Пользователем генерации (см. п. 6.2). Подрядчики не сохраняют, не анализируют и не используют загруженные изображения для обучения моделей или иных целей.

Загруженные референсные фотографии автоматически удаляются с наших серверов в течение 7 (семи) календарных дней. Пользователи также могут удалить сгенерированный контент вместе с исходными фотографиями в любой момент через интерфейс приложения.

Мы не передаём загруженные фотографии или любые производные данные рекламодателям, аналитическим сервисам или иным третьим лицам.

3. Дербес деректерді өңдеу мақсаттары

3.1. Жиналған деректер тек келесі мақсаттарда пайдаланылады:

  • Пайдаланушыларды тіркеу және аутентификациялау;
  • Аккаунт қауіпсіздігін қамтамасыз ету;
  • Сервис қызметтерін ұсыну (контент генерациялау);
  • Төлемдерді өңдеу және энергия балдарын есепке алу;
  • Контентті модерациялау және бұзушылықтардың алдын алу;
  • Техникалық қолдау және Пайдаланушылармен байланыс;
  • Сервис пен ЖИ алгоритмдерінің сапасын жақсарту;
  • Заңнама талаптарын орындау;
  • Оператордың құқықтары мен заңды мүдделерін қорғау.

3. Цели обработки персональных данных

3.1. Собранные данные используются исключительно для следующих целей:

  • Регистрация и аутентификация Пользователей;
  • Обеспечение безопасности аккаунта;
  • Предоставление услуг Сервиса (генерация контента);
  • Обработка платежей и учёт баллов энергии;
  • Модерация контента и предотвращение нарушений;
  • Техническая поддержка и коммуникация с Пользователями;
  • Улучшение качества Сервиса и алгоритмов ИИ;
  • Выполнение требований законодательства;
  • Защита прав и законных интересов Оператора.

4. Деректерді сақтау мерзімдері

4.1. Аккаунт деректері (email, логин, құпия сөз): Пайдаланушы аккаунтты жойғанға дейін немесе Оператор пайдалану шарттарына сәйкес аккаунтты жойғанға дейін сақталады.

4.2. Белсенді емес аккаунттар: Ұмытылу құқығын жүзеге асыру мақсатында, 1 (бір) жыл ішінде жүйеге кірмеген Пайдаланушылардың аккаунттары барлық байланысты деректер мен контентпен бірге автоматты түрде жойылады.

4.3. Жүктелген контент (өңдеуге арналған фотосуреттер, аудио, бейне): модерация және тексеру мақсаттары үшін 7 (жеті) күнтізбелік күн бойы сақталады, содан кейін автоматты түрде жойылады.

4.4. Генерацияланған контент:

  • Prime-мәртебесі жоқ Пайдаланушылар үшін: генерацияланған контент жасалған сәттен бастап 2-4 ай ішінде автоматты түрде жойылады;
  • Prime-мәртебесі бар Пайдаланушылар үшін: контент Пайдаланушы жойғанға дейін немесе Prime-мәртебесінің мерзімі аяқталғанға дейін сақталады (содан кейін стандартты сақтау мерзімдері қолданылады).

Жою кезінде контент жойылды деп белгіленеді (қалпына келтіру мүмкіндігі үшін) және 7 (жеті) күнтізбелік күн өткеннен кейін толығымен жойылады.

4.5. ЖИ-көмекшілерімен сөйлесу тарихы:

  • Әрбір ЖИ-көмекшімен тек соңғы 100 (жүз) хабарлама сақталады;
  • Prime-мәртебесі жоқ Пайдаланушылар үшін: хабарламалар тарихы 2-4 ай ішінде автоматты түрде жойылады;
  • Prime-мәртебесі бар Пайдаланушылар үшін: хабарламалар тарихы аккаунт жойылғанға дейін немесе Prime-мәртебесінің мерзімі аяқталғанға дейін сақталады.

4.6. Техникалық логтар мен желілік мекенжайлардың хэштері: қауіпсіздікті қамтамасыз ету және оқиғаларды тергеу үшін 12 (он екі) ай бойы сақталады. Бастапқы IP-мекенжайлар сақталмайды.

4.7. Транзакция деректері: бухгалтерлік және салықтық есеп мақсаттары үшін ҚР заңнамасымен белгіленген мерзім ішінде (кемінде 5 жыл) сақталады.

4. Сроки хранения данных

4.1. Данные аккаунта (email, логин, пароль): хранятся до удаления аккаунта Пользователем или до удаления аккаунта Оператором в соответствии с условиями использования.

4.2. Неактивные аккаунты: В целях реализации права на забвение, аккаунты Пользователей, которые не осуществляли вход в систему в течение 1 (одного) года, автоматически удаляются вместе со всеми связанными данными и контентом.

4.3. Загруженный контент (фотографии, аудио, видео для обработки): хранится в течение 7 (семи) календарных дней для целей модерации и проверки, после чего автоматически удаляется.

4.4. Сгенерированный контент:

  • Для Пользователей без Prime-статуса: сгенерированный контент автоматически удаляется через 2-4 месяца с момента создания;
  • Для Пользователей с Prime-статусом: контент хранится до момента удаления Пользователем или до истечения срока действия Prime-статуса (после чего применяются стандартные сроки хранения).

При удалении контент помечается как удалённый (для возможности восстановления) и полностью удаляется через 7 (семь) календарных дней.

4.5. История общения с ИИ-ассистентами:

  • Хранятся только последние 100 (сто) сообщений с каждым ИИ-ассистентом;
  • Для Пользователей без Prime-статуса: история сообщений автоматически удаляется через 2-4 месяца;
  • Для Пользователей с Prime-статусом: история сообщений хранится до удаления аккаунта или до истечения срока действия Prime-статуса.

4.6. Технические логи и хэши сетевых адресов: хранятся в течение 12 (двенадцати) месяцев для обеспечения безопасности и расследования инцидентов. Исходные IP-адреса не сохраняются.

4.7. Данные о транзакциях: хранятся в течение срока, установленного законодательством РК (не менее 5 лет), для целей бухгалтерского и налогового учёта.

5. Дербес деректерді қорғау

5.1. Оператор дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

5.2. Қорғау шараларына мыналар кіреді:

  • Заманауи криптографиялық алгоритмдерді пайдаланып құпия сөздерді шифрлау;
  • Қорғалған қосылымды пайдалану (HTTPS/TLS);
  • Дербес деректерге қолжетімділікті шектеу;
  • Деректердің тұрақты резервтік көшірмесін жасау;
  • Жүйе қауіпсіздігін мониторингілеу.

5.3. Маңызды ескерту: Қабылданған қорғау шараларына қарамастан, Оператор деректерді Интернет желісі арқылы тасымалдау кезінде абсолютті қауіпсіздікке кепілдік бере алмайды. Пайдаланушы Сервисті өз тәуекелімен пайдаланады.

5. Защита персональных данных

5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.2. Меры защиты включают:

  • Шифрование паролей с использованием современных криптографических алгоритмов;
  • Использование защищённого соединения (HTTPS/TLS);
  • Ограничение доступа к персональным данным;
  • Регулярное резервное копирование;
  • Мониторинг безопасности системы.

5.3. Важное уведомление: Несмотря на принимаемые меры защиты, Оператор не может гарантировать абсолютную безопасность данных при их передаче через сеть Интернет. Пользователь использует Сервис на свой риск.

6. Деректерді үшінші тұлғаларға беру

6.1. Оператор дербес деректерді сатпайды. Деректерді шектеулі үшінші тұлғаларға беру тек келесі жағдайларда жүзеге асырылады:

  • ҚР заңнамасына сәйкес уәкілетті мемлекеттік органдардың талабы бойынша;
  • Төлем операторларына — төлемді өңдеу үшін (тек сома, тапсырыс идентификаторы, email; төлем деректемелері Пайдаланушы тікелей төлем жүйесіне береді және Операторға қолжетімді емес);
  • Техникалық мердігерлерге — инфрақұрылымды орналастыру, файлдарды сақтау және контент генерациялау сұрауларын өңдеу үшін.

6.2. Генерация сұрауларын өңдеу. Пайдаланушы сұраған генерацияны (әндер, өлеңдер, құттықтаулар, кескіндер, бейнелер) орындау үшін мәтіндік промптар мен алдын ала түрлендірілген кескіндер техникалық мердігерлерге беріледі. Берілетін сұраулар иесіздендірілген: email, пайдаланушы аты, аккаунт идентификаторы және жеке тұлғаны анықтауға мүмкіндік беретін өзге де мәліметтер оларға қосылмайды. Сұрау тек нәтижені бір реттік алу үшін пайдаланылады.

6.3. Деректерге қол жеткізетін барлық үшінші тұлғалар құпиялылықты сақтауға және деректерді тек өз функцияларын орындау үшін пайдалануға міндетті.

6. Передача данных третьим лицам

6.1. Оператор не продаёт персональные данные. Передача данных ограниченному кругу третьих лиц происходит только в следующих случаях:

  • По требованию уполномоченных государственных органов в соответствии с законодательством РК;
  • Платёжным операторам — для обработки оплаты (только сумма, идентификатор заказа, email; платёжные реквизиты передаются Пользователем напрямую в платёжную систему и Оператору не доступны);
  • Техническим подрядчикам — для размещения инфраструктуры, хранения файлов и обработки запросов на генерацию контента.

6.2. Обработка запросов на генерацию. Для выполнения запрошенной Пользователем генерации (песни, стихи, поздравления, изображения, видео) текстовые промпты и предварительно преобразованные изображения передаются техническим подрядчикам. Передаваемые запросы обезличены: email, имя пользователя, идентификатор аккаунта и иные сведения, позволяющие установить личность, в них не включаются. Запрос используется исключительно для разового получения результата.

6.3. Все третьи лица, получающие доступ к данным, обязаны соблюдать конфиденциальность и использовать данные исключительно для выполнения своих функций.

7. Деректерді генерация үшін пайдалану

7.1. Оператор Пайдаланушы деректерінде өз ЖИ-модельдерін оқытпайды және қайта оқытпайды. Сервис Пайдаланушы сұраған генерацияны бір реттік орындау үшін техникалық инфрақұрылымды пайдаланады (6.2-тармақты қараңыз).

7.2. Пайдаланушы жүктеген және генерацияланған контентті Оператор келесі мақсаттарда пайдалана алады:

  • Сервистің ішкі мақсаттары (тестілеу, жөндеу, алгоритмдер мен генерация параметрлерін жақсарту);
  • Иеліксіздендірілген түрде статистикалық талдау.

7. Использование данных для генерации

7.1. Оператор не обучает и не дообучает на данных Пользователя собственные ИИ-модели. Сервис использует техническую инфраструктуру для разового выполнения запрошенной Пользователем генерации (см. п. 6.2).

7.2. Загруженный Пользователем и сгенерированный контент может использоваться Оператором для:

  • Внутренних целей Сервиса (тестирование, отладка, улучшение алгоритмов и параметров генерации);
  • Статистического анализа в обезличенной форме.

8. Пайдаланушы құқықтары

8.1. Пайдаланушы құқылы:

  • Өзінің дербес деректерін өңдеу туралы ақпарат алуға;
  • Дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап етуге;
  • Дербес деректерді өңдеуге келісімін кері қайтарып алуға;
  • Өз контентін Сервис интерфейсі арқылы дербес жоюға;
  • Өз аккаунтын жоюға (бұл ретте барлық байланысты контент те жойылады);
  • Оператордың әрекеттеріне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға шағымдануға.

8.2. Өз құқықтарын жүзеге асыру үшін Пайдаланушы:

  • Деректер мен контентті басқару үшін жеке кабинет функционалын пайдалана алады;
  • support@homiwork.com электрондық пошта мекенжайына жазбаша сұрау жібере алады.

8.3. Сұрауға қойылатын талаптар. Құқықтарды жүзеге асыру туралы сұрау support@homiwork.com мекенжайына аккаунтпен байланысты дәл сол email-ден жіберіледі — бұл субъектінің жеке басын растау қызметін атқарады. Сұрауда өтініштің мәні мен күні көрсетілуі тиіс. Пайдаланушыны сәйкестендіру қажет болса, Оператор қосымша мәліметтерді бөлек сұрауға құқылы.

8.4. Сұрауды қарау мерзімі — алынған күннен бастап 30 (отыз) күнтізбелік күн.

8. Права Пользователя

8.1. Пользователь имеет право:

  • Получить информацию об обработке своих персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных;
  • Отозвать согласие на обработку персональных данных;
  • Самостоятельно удалить свой контент через интерфейс Сервиса;
  • Удалить свой аккаунт (при этом весь связанный контент также удаляется);
  • Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных.

8.2. Для реализации своих прав Пользователь может:

  • Использовать функционал личного кабинета для управления данными и контентом;
  • Направить письменный запрос на адрес электронной почты support@homiwork.com.

8.3. Требования к запросу. Запрос на реализацию прав направляется по email support@homiwork.com с того же адреса, который привязан к аккаунту, — это служит подтверждением личности субъекта. Запрос должен содержать суть обращения и дату. Дополнительные сведения Оператор вправе запросить отдельно, если это необходимо для идентификации Пользователя.

8.4. Срок рассмотрения запроса — 30 (тридцать) календарных дней с момента получения.

9. Аккаунтты және деректерді жою

9.1. Пайдаланушы жеке кабинет параметрлері арқылы кез келген уақытта өз аккаунтын жоя алады.

9.2. Аккаунтты жою кезінде:

  • Дербес деректер (email, логин) жойылады;
  • Барлық генерацияланған контент жойылады;
  • ЖИ-көмекшілерімен сөйлесу тарихы жойылады;
  • Транзакция деректері заңнама талаптарына сәйкес сақталады.

9.3. Белсенді емес аккаунттарды автоматты жою: Пайдаланушы 1 (бір) жыл ішінде кірмеген аккаунттар барлық байланысты деректермен бірге автоматты түрде жойылады.

9.4. Аккаунтты жою қайтарымсыз. Жойылған деректерді қалпына келтіру мүмкін емес.

9. Удаление аккаунта и данных

9.1. Пользователь может в любой момент удалить свой аккаунт через настройки личного кабинета.

9.2. При удалении аккаунта:

  • Персональные данные (email, логин) удаляются;
  • Весь сгенерированный контент удаляется;
  • История общения с ИИ-ассистентами удаляется;
  • Данные о транзакциях сохраняются в соответствии с требованиями законодательства.

9.3. Автоматическое удаление неактивных аккаунтов: Аккаунты, в которые Пользователь не входил в течение 1 (одного) года, автоматически удаляются со всеми связанными данными.

9.4. Удаление аккаунта является необратимым. Восстановление удалённых данных невозможно.

10. Cookie файлдары және веб-аналитика

10.1. Сервис cookie файлдарының келесі санаттарын пайдаланады:

  • Қажетті (әрқашан қосулы): sessionid, csrftoken, django_language, user_timezone, cookie_consent_v1 — аутентификация, CSRF қорғау, тіл таңдау және келісімді сақтауды қамтамасыз етеді. Оларсыз Сервис жұмыс істей алмайды. Сақтау мерзімі — 1 жылға дейін.
  • Аналитикалық (келісім бойынша): Yandex.Metrika санағышы (РФ «Яндекс» ЖШҚ), _ym_ префиксі бар cookie. Минималды режимде конфигурацияланған — басу картасы, сыртқы сілтемелерді қадағалау, дәл бас тарту және WebVisor жоқ. Кірулерді есептеу мен Сервисті жақсарту үшін қолданылады.
  • Техникалық мониторинг: Sentry (sentry.io) — Сервис тұрақтылығы мен қауіпсіздігін қамтамасыз ету үшін JavaScript қателерін ұстау. Cookie пайдаланбайды, бірақ техникалық сессия туралы ақпарат жібереді (session_key, браузер нұсқасы, қате стегі). Өңдеу негізі — Операторлың Сервистің жұмыс істеуін қамтамасыз етудегі заңды мүддесі.

10.2. Жарнамалық cookie, маркетингтік пиксельдер (Facebook, VK, TikTok), Google Analytics және басқа да үшінші тарап трекерлері пайдаланылмайды.

10.3. Сервистің кәдімгі веб-браузерге алғаш кіргенде Пайдаланушыға барлық cookies-ті қабылдау, тек қажеттілерін қалдыру немесе санаттарды баптау мүмкіндігі бар баннер көрсетіледі. iOS және Android мобильді қолданбаларында жеке баннер көрсетілмейді — деректерді өңдеуге келісімді Пайдаланушы қолданбаны орнату кезінде сәйкес дүкеннің саясаты (App Store, Google Play, RuStore) мен қолданбаның өз саясаты арқылы береді.

10.4. Пайдаланушы аналитикалық cookies келісімін кез келген уақытта сайттың төменгі бөлігіндегі «Cookies-ті басқару» сілтемесі арқылы қайтарып алуы немесе өзгертуі мүмкін. Келісімді қайтарып алғаннан кейін Yandex.Metrika cookies автоматты түрде жойылады.

10.5. Пайдаланушы браузер параметрлерінде cookie пайдалануды да өшіре алады, бірақ бұл Сервис функционалдығына әсер етуі мүмкін (аккаунттан шығу, интерфейс тілінің қалпына келтірілуі).

10. Файлы cookie и веб-аналитика

10.1. Сервис использует следующие категории cookies:

  • Необходимые (всегда включены): sessionid, csrftoken, django_language, user_timezone, cookie_consent_v1 — обеспечивают авторизацию, защиту от CSRF, выбор языка и хранение согласия. Без них Сервис не может работать. Срок хранения — до 1 года.
  • Аналитические (по согласию): счётчик Yandex.Metrika (ООО «Яндекс», РФ), куки с префиксом _ym_. Сконфигурирован в минимальном режиме — без карты кликов, отслеживания внешних ссылок, точного отказа и WebVisor. Используется для подсчёта посещений и улучшения Сервиса.
  • Технический мониторинг: Sentry (sentry.io) — отлов ошибок JavaScript для обеспечения стабильности и безопасности Сервиса. Не использует cookies, но отправляет техническую информацию о сессии (session_key, версия браузера, стек ошибки). Основание обработки — законный интерес Оператора в обеспечении работоспособности Сервиса.

10.2. Рекламные cookies, маркетинговые пиксели (Facebook, VK, TikTok), Google Analytics и иные сторонние трекеры не используются.

10.3. При первом посещении Сервиса в обычном веб-браузере Пользователю показывается баннер с возможностью принять, отклонить необязательные или настроить категории cookies. В мобильных приложениях iOS и Android отдельный баннер не показывается — согласие на обработку данных Пользователь даёт при установке приложения через политику соответствующего магазина (App Store, Google Play, RuStore) и политику самого приложения.

10.4. Пользователь может в любой момент отозвать или изменить согласие на использование аналитических cookies через ссылку «Управление cookies» в подвале сайта. После отзыва согласия cookies Yandex.Metrika автоматически удаляются.

10.5. Пользователь также может отключить использование cookie в настройках браузера, однако это может повлиять на функциональность Сервиса (выход из аккаунта, сброс языка интерфейса).

11. Тыйым салынған контент және модерация

11.1. Оператор жүктелетін контентті заңнама мен Сервис ережелерін бұзу тұрғысынан тексеру құқығын өзіне қалдырады.

11.2. Тыйым салынған контент анықталған жағдайда (соның ішінде балалар порнографиясын қамтитын материалдар, жеккөрушілікті қоздыру, зорлық-зомбылыққа шақыру), Оператор құқылы:

  • Пайдаланушы аккаунтын дереу бұғаттауға;
  • Ақпаратты құқық қорғау органдарына беруге;
  • Тергеу үшін қажетті деректерді сақтауға.

11. Запрещённый контент и модерация

11.1. Оператор оставляет за собой право проверять загружаемый контент на предмет нарушения законодательства и правил Сервиса.

11.2. В случае обнаружения запрещённого контента (в том числе материалов, содержащих детскую порнографию, разжигание ненависти, призывы к насилию), Оператор вправе:

  • Немедленно заблокировать аккаунт Пользователя;
  • Передать информацию правоохранительным органам;
  • Сохранить необходимые данные для расследования.

12. Саясаттағы өзгерістер

12.1. Оператор осы Саясатқа кез келген уақытта өзгерістер енгізуге құқылы.

12.2. Өзгерістер Саясаттың жаңа редакциясы Сервис сайтында жарияланған сәттен бастап күшіне енеді.

12.3. Пайдаланушы Саясаттағы өзгерістерді дербес қадағалауға міндеттенеді. Өзгерістер енгізілгеннен кейін Сервисті пайдалануды жалғастыру Саясаттың жаңа редакциясымен келісімді білдіреді.

12. Изменения в Политике

12.1. Оператор вправе вносить изменения в настоящую Политику в любое время.

12.2. Изменения вступают в силу с момента публикации новой редакции Политики на сайте Сервиса.

12.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией Политики.

«3 Krolika» ЖШС

БСН: 251240001464

Мекенжайы: 010000, Қазақстан, Астана, Тарас Шевченко көшесі 4/1, н.п. 17

Email: support@homiwork.com

Соңғы жаңарту: 2026 жылғы мамыр

ТОО «3 Krolika»

БИН: 251240001464

Адрес: 010000, Казахстан, Астана, ул. Тараса Шевченко 4/1, н.п. 17

Email: support@homiwork.com

Последнее обновление: май 2026 г.