Перейти к основному содержанию
Юридическое · Политика конфиденциальности

Политика обработки и защиты персональных данных

Документ описывает, какие персональные данные собирает сайт hyperlab.kz, для каких целей, кому они передаются и как ими управлять. Соответствует Закону РК «О персональных данных и их защите» №94-V от 21.05.2013.

Версия1.0 от 27 мая 2026
ЮрисдикцияРеспублика Казахстан
ОператорИП «IT Evolution Qazaqstan»
БИН910825301112

1. Общие положения

Настоящая Политика регулирует обработку персональных данных пользователей сайта hyperlab.kz (далее — «Сайт»). Оператор данных — ИП «IT Evolution Qazaqstan», БИН 910825301112, Республика Казахстан, г. Алматы (далее — «Оператор», «мы»).

Используя Сайт, заполняя любую форму, отправляя бриф или файлы, пользователь подтверждает согласие с настоящей Политикой. Если пользователь не согласен с условиями — просим не использовать формы и покинуть Сайт.

2. Какие данные собираются

Через формы Сайта мы получаем:

  • Контактные данные: имя, номер телефона, e-mail, ник в Telegram, предпочитаемый канал связи.
  • Данные о проекте: ответы на шаги брифа (тип сайта, бюджет, сроки, цели), файлы, которые пользователь прикрепляет к брифу (брифы, ТЗ, референсы, презентации).
  • Технические данные: IP-адрес, тип браузера, операционная система, источник перехода, действия на Сайте (без записи ввода в поля).

Мы не собираем биометрические, медицинские, политические или религиозные данные. Финансовая информация (реквизиты, счета) обрабатывается только в рамках исполнения договора после его подписания.

3. Цели обработки

  • Связаться с пользователем по заявке: ответить на запрос, обсудить проект, выслать оценку.
  • Подготовить коммерческое предложение и макет первого экрана.
  • Заключить договор оказания услуг и исполнить его условия.
  • Улучшить работу Сайта: понять, какие страницы и шаги брифа работают лучше.
  • Направить транзакционные уведомления о статусе заявки или проекта.

Маркетинговые рассылки без отдельного согласия мы не отправляем.

4. Правовые основания

Обработка ведётся на следующих основаниях:

  • Согласие пользователя — проставленная галочка в форме брифа или контактов.
  • Заключение и исполнение договора — ст. 8 Закона РК №94-V.
  • Законный интерес — безопасность Сайта, защита от спама и ботов (Cloudflare Turnstile, rate-limit на API).

5. Сроки хранения

  • Если договор не заключён — до 6 месяцев с даты последнего контакта, после чего данные удаляются автоматически.
  • Если договор заключён — в течение срока действия договора и 5 лет после его завершения (по Налоговому кодексу РК).
  • Технические логи и аналитика — 90 дней.

6. Передача третьим лицам

Мы передаём ограниченный набор данных следующим обработчикам исключительно для исполнения перечисленных выше целей:

  • Tigris (AWS S3-совместимое хранилище): файлы брифа. Шифрование at-rest, доступ только по ключам Оператора.
  • Resend: email-уведомления о заявках и транзакционные письма.
  • Telegram Bot API: внутренние уведомления Оператору о новых лидах (передаётся только сводка заявки).
  • Google Sheets (через service account): архив заявок для внутреннего учёта.
  • Cloudflare Turnstile: защита форм от ботов. Cookies не ставятся.
  • Google Analytics 4 / Яндекс.Метрика: анонимизированная аналитика поведения. IP-адрес обрезается до передачи.

Передача в государственные органы РК — только по законному запросу с соответствующим правовым основанием.

7. Cookies и аналитика

Сайт использует только технически необходимые cookies (хранение черновика брифа в localStorage, CSRF-защита админки). Маркетинговые cookies не ставятся без явного согласия.

Системы аналитики (GA4, Яндекс.Метрика) собирают агрегированную статистику без идентификации конкретного пользователя. Отключить можно в настройках браузера или через расширения вроде uBlock Origin.

8. Защита данных

  • HTTPS-only с HSTS preload, TLS 1.3.
  • Cloudflare Turnstile на всех формах против ботов.
  • Rate-limit на API (5 отправок с одного IP за 10 минут).
  • Антивирусная проверка загружаемых файлов (ClamAV).
  • Бэкапы базы данных — ежедневно в шифрованное хранилище Tigris.
  • Доступ к административной панели — только через двухслойную аутентификацию (Basic Auth + JWT).

9. Права субъекта данных

В соответствии со ст. 24 Закона РК №94-V вы имеете право:

  • Узнать, какие ваши данные хранятся.
  • Получить копию ваших данных.
  • Исправить неточные данные.
  • Удалить данные (право на забвение), если это не противоречит исполнению договора или требованиям закона.
  • Отозвать согласие на обработку.
  • Подать жалобу в Комитет по защите персональных данных РК.

Запрос направляется на e-mail sale@hyperlab.kz. Срок ответа — 30 календарных дней по закону, обычно отвечаем в течение 3 рабочих дней.

10. Контактные данные

Оператор: ИП «IT Evolution Qazaqstan»
БИН: 910825301112
Адрес: Республика Казахстан, г. Алматы, мкр. Калкаман, 5/10, оф. 107
E-mail: sale@hyperlab.kz
WhatsApp: +7 (708) 108-80-91
Telegram: @hyperlab_kz

Изменения в Политику вступают в силу с момента публикации новой версии на этой странице. Дата последней редакции — указана в шапке документа.

Бесплатно · 5 минут на квиз

Получите макет
за 48 часов.

Не «один экран для галочки» — реальный дизайн вашего проекта до того, как вы заплатите за разработку. Не понравится — расходимся.

  • Лендинг — первый экран + 2–3 ключевых блока
  • Визитка / корпоратив / магазин — главная страница целиком
  • Веб-портал — дискавери 1–2 нед + 5–7 экранов
  • Если задержим — −1% от стоимости за каждый день просрочки
  • Если не зашло — расходимся, оплата только за дискавери
Пройти квиз и получить макетWhatsApp напрямую
Свободных слотов на этой неделе: 3 из 5
// landing
// magazin
// koo.kz48ч · готово
48
Часов
до макета
// Перезвоним за 30 минут

Оставьте номер — позвоним сами.

Без квиза, без формы из 10 полей. Просто номер. Уточним задачу за 5 минут разговора и дальше — макет или расходимся.

Сейчас на связи · с 9:00 до 18:00 будни

Или напишите в WhatsApp