Редакция: 21.01.2026
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных на Сайте и при взаимодействии с Компанией.
1.2. Оператор: ТОО «BlackStone AI», БИН 250640016960, Республика Казахстан, г. Астана.
1.3. Контакты: privacy@qaratasai.kz (ПД), legal@qaratasai.kz (юридические вопросы), support@qaratasai.kz (поддержка), sales@qaratasai.kz (коммерция).
1.4. Связанные документы: /legal/cookies, /legal/terms, /legal/consent-pd, /legal/consent-marketing.
2.1. Данные, предоставляемые Пользователем/Клиентом: ФИО, должность, компания, телефон, e-mail, содержание обращения и иные сведения, которые лицо добровольно сообщает.
2.2. Технические данные: IP-адрес, сведения о браузере/устройстве, cookie и аналогичные идентификаторы (см. /legal/cookies).
3.1. Обработка обращений и запросов, обратная связь.
3.2. Подготовка коммерческих предложений, расчетов, согласование условий внедрения (On-Premise/Hybrid/ПАК "под ключ").
3.3. Заключение и исполнение договоров, администрирование отношений с Клиентом.
3.4. Обеспечение работоспособности и безопасности Сайта, предотвращение злоупотреблений.
3.5. Направление рекламно-информационных сообщений - только при наличии отдельного согласия (см. /legal/consent-marketing).
4.1. Согласие Субъекта ПД.
4.2. Преддоговорные отношения и/или исполнение договора.
4.3. Иные основания, предусмотренные законодательством Республики Казахстан.
5.1. По умолчанию Пользовательский контент не используется для обучения базовых моделей Компании, если иное прямо не согласовано в договоре/заказе.
5.2. В зависимости от модели внедрения:
5.2.1. On-Premise: обработка выполняется в контуре Заказчика; доступ Компании возможен только в объеме, необходимом для внедрения/поддержки, по согласованным каналам.
5.2.2. Hybrid: распределение обработки между контуром Заказчика и управляемым контуром определяется договором/спецификацией; разграничение ответственности фиксируется в SLA и регламенте поддержки.
5.2.3. ПАК "под ключ": обработка выполняется на выделенном оборудовании, поставленном и настроенном для Заказчика; режим доступа и администрирования фиксируется в договоре/спецификации.
6.1. Компания может привлекать подрядчиков как обработчиков по поручению при условии обязательств конфиденциальности и мер защиты.
6.1.1. Для аналитики использования Сайта Компания может использовать Google Analytics 4 (GA4). В рамках GA4 могут обрабатываться технические данные и идентификаторы (cookie и аналогичные идентификаторы, параметры устройства/браузера, сведения о действиях на страницах). Компания не передает в GA4 установочные данные (ФИО, телефон, e-mail) и не собирает их через инструменты аналитики; Пользователям рекомендуется не вводить персональные данные в поля, не предназначенные для этого. Конкретная конфигурация (включая настройки хранения и передачи) может отличаться и определяется настройками Компании и/или Заказчика.
6.2. Передача уполномоченным органам - в случаях и порядке, предусмотренных законодательством.
6.3. Трансграничная передача персональных данных осуществляется только при соблюдении требований законодательства Республики Казахстан. Если предполагается передача в иностранные государства, не обеспечивающие надлежащую защиту персональных данных, такая передача осуществляется при наличии согласия субъекта персональных данных либо в иных случаях, прямо предусмотренных законом.
7.1. ПД хранятся не дольше, чем требуется для целей обработки, либо дольше - если это предусмотрено законом/договором.
7.2. По окончании сроков данные подлежат удалению или обезличиванию, если иное не требуется законом.
7.3. Хранение персональных данных, содержащихся в электронных информационных ресурсах Компании, осуществляется в электронной базе данных, находящейся на территории Республики Казахстан. Если для отдельных функций требуется трансграничная передача (например, использование облачных сервисов), Компания обеспечивает соблюдение требований законодательства и наличие соответствующих правовых оснований (включая согласие, если применимо).
8.1. Компания применяет организационные и технические меры защиты, включая контроль доступа, разграничение ролей, журналирование, резервирование и иные меры, соразмерные рискам.
8.2. В случае нарушения безопасности персональных данных Компания действует в соответствии с законодательством Республики Казахстан и утвержденными Правилами уведомления о нарушении безопасности персональных данных, включая уведомление уполномоченного органа в срок не позднее 1 (одного) рабочего дня с момента обнаружения нарушения, а также содействие информированию субъектов персональных данных в порядке, установленном законом.
9.1. Субъект ПД вправе запросить сведения об обработке, уточнение, блокирование или удаление ПД, а также отозвать согласие - в порядке, установленном законодательством.
9.2. Обращения по ПД направляются на privacy@qaratasai.kz.
Контакты:
E-mail (юридические вопросы): legal@qaratasai.kz
E-mail (персональные данные): privacy@qaratasai.kz
E-mail (поддержка): support@qaratasai.kz