Commrent.kzНа главную

Политика конфиденциальности

обработка персональных данных в Commrent

Версия документа: v1.0

Дата вступления в силу: 2026-05-21

Дата последнего обновления: 2026-05-24

Настоящая Политика описывает, какие персональные данные собирает SaaS-платформа «Commrent» (далее — «Платформа»), какие цели обработки, кому передаются и как защищаются.

Оператор персональных данных: ТОО «Turanix», БИН 260540022744, адрес: Казахстан, г. Усть-Каменогорск, проспект Илияса Есенберлина, дом 20, кв. 272, 070000 (далее — «Оператор», «Turanix», «мы»).

Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21.05.2013 № 94-V.

1. Контакты по вопросам персональных данных

1.1. Запросы субъектов персональных данных (отзыв согласия, доступ, исправление, удаление, блокирование) направляйте на support@turanix.kz. Срок рассмотрения — 30 календарных дней с момента получения запроса (ст. 24 Закона РК «О ПДн»).
1.2. Сообщения об инцидентах безопасности (утечки, несанкционированный доступ) — info@turanix.kz.

2. Кого касается Политика

2.1. Заказчики (OWNER): представители юр. лиц/ИП, регистрирующих рабочее пространство.
2.2. Пользователи Заказчика: сотрудники, бухгалтеры, администраторы, приглашённые Заказчиком.
2.3. Арендаторы Заказчика: физ. лица, ИП, ТОО, ЧСИ — данные которых Заказчик загружает в Платформу для учёта.
2.4. Посетители сайта: люди, открывающие лендинг https://commrent.kz без регистрации.

3. Какие данные мы собираем

3.1. От Заказчиков и их пользователей:
  • Фамилия, имя, отчество;
  • Номер телефона (для входа и уведомлений);
  • Email (для уведомлений и восстановления пароля);
  • ИИН (для физ. лиц и ИП);
  • БИН (для ТОО, АО);
  • Должность, роль в организации;
  • Пароль (хранится в зашифрованном виде, bcrypt);
  • Опционально — секрет TOTP для двухфакторной аутентификации.
3.2. От Заказчиков о третьих лицах (арендаторах, контрагентах, подписантах):
  • ФИО, ИИН/БИН, телефон, email;
  • Реквизиты юр. лица (наименование, юр. адрес, фактический адрес, банк, ИИК, БИК);
  • Сведения о подписанных договорах аренды;
  • Суммы начислений, оплат, задолженностей;
  • Чеки и подтверждения платежей (загружаются арендатором или администратором);
  • Документы (договоры, счета, акты, акты сверки) в формате PDF/DOCX/XLSX;
  • Назначение помещения, площадь, привязка к зданию/этажу.
Заказчик гарантирует, что получил необходимые согласия указанных лиц на обработку их данных в Платформе.
3.3. Автоматически при использовании Платформы:
  • IP-адрес — фиксируется в журнале аудита (audit_log) и в системе мониторинга ошибок;
  • Информация о браузере и устройстве (user-agent);
  • Cookies: сессия аутентификации (NextAuth JWT) с доменом .commrent.kz, выбор темы оформления, признак входа от имени клиента (impersonate);
  • История действий пользователя в админ-зоне (audit_log) для безопасности;
  • Технические события и ошибки фронтенда/бэкенда (для диагностики).

4. Цели обработки

4.1. Мы обрабатываем персональные данные исключительно для следующих целей:
  • Регистрация и аутентификация пользователей Платформы;
  • Предоставление функций Платформы согласно тарифу Заказчика;
  • Выставление счетов на оплату подписки, ведение учёта подписок;
  • Уведомление о событиях (новые документы, оплаты, заявки, сроки) — через in-app, email, опционально Telegram;
  • Техническая поддержка и диагностика инцидентов;
  • Защита Платформы от мошенничества и злоупотреблений;
  • Исполнение требований законодательства Республики Казахстан.

5. Правовые основания

5.1. Обработка проводится на следующих основаниях:
  • Согласие субъекта персональных данных, выраженное акцептом Оферты при регистрации (ст. 8 Закона);
  • Исполнение Договора — публичной Оферты, заключённой с Заказчиком;
  • Исполнение требований налогового и иного законодательства Республики Казахстан;
  • Законные интересы Оператора (предотвращение мошенничества, защита Платформы).

6. Кому передаются данные

6.1. Мы используем следующих обработчиков (subprocessors), которые предоставляют инфраструктуру и инструменты Платформы:
  • Vercel Inc. (США/ЕС) — хостинг приложения и пограничная сеть;
  • Supabase Inc. (база данных в регионе ЕС — Франкфурт, Германия);
  • Sentry Inc. (ЕС-регион) — мониторинг ошибок (с санитизацией PII);
  • Resend, Inc. (США/ЕС) — доставка транзакционных email-сообщений;
  • Telegram Bot API (опционально, по согласию клиента) — отправка уведомлений в Telegram;
  • Vercel Speed Insights / Web Vitals — анонимная телеметрия производительности страниц.
6.2. Мы НЕ используем: Google Analytics, Яндекс Метрика, Facebook Pixel, TikTok Pixel, Mixpanel, Amplitude и подобные системы рекламной и поведенческой аналитики.
6.3. Передача данных третьим лицам, кроме указанных выше обработчиков, осуществляется только по требованию государственных органов в порядке, установленном законодательством Республики Казахстан.

7. Хранение и защита

7.1. Все данные, включая файлы (договоры, чеки, акты), хранятся в реляционной базе PostgreSQL (Supabase, регион ЕС — Франкфурт). Файлы сохраняются как BLOB-поля (Postgres bytea), что обеспечивает их автоматическое попадание в резервные копии.
7.2. Применяется шифрование в покое (at-rest) средствами Supabase и шифрование канала передачи (TLS/HTTPS).
7.3. Резервное копирование — ежедневные снимки + Point-In-Time Recovery (PITR) на стороне Supabase. Восстановление возможно с гранулярностью до минуты в пределах окна хранения (стандартно 7 дней).
7.4. Изоляция данных между Заказчиками — на уровне application (scope-фильтрация по organization_id) и поддоменов (slug.commrent.kz). Платформ-администратор может временно войти в кабинет Заказчика для технической поддержки — каждое такое действие фиксируется в журнале аудита.

8. Срок хранения

8.1. Данные Заказчика хранятся всё время действия Договора. После расторжения Договора Заказчику предоставляется 14 календарных дней на экспорт данных. По истечении этого срока данные удаляются.
8.2. Журналы аудита (audit_log) и записи об инцидентах безопасности могут храниться до 3 лет в целях защиты Платформы.

9. Права субъекта персональных данных

9.1. Вы имеете право:
  • получать информацию о факте, целях и условиях обработки своих данных;
  • требовать исправления, дополнения, блокирования или уничтожения данных;
  • отозвать согласие на обработку;
  • обжаловать действия Оператора в уполномоченный орган по защите ПДн или в суд.
9.2. Для реализации прав направьте запрос на support@turanix.kz. Срок ответа — 30 календарных дней.

10. Изменения Политики

10.1. Политика может изменяться. Действующая редакция всегда доступна на /privacy с указанием версии и даты последнего обновления. При существенных изменениях Заказчики уведомляются за 14 дней.

Реквизиты

Полное наименование
ТОО «Turanix»
БИН
260540022744
Юридический адрес
Казахстан, г. Усть-Каменогорск, проспект Илияса Есенберлина, дом 20, кв. 272, 070000
Директор
Кенесканов Арыстанбек Жомартұлы
Телефон
+7 701 107 02 60
Общие вопросы
info@turanix.kz
Поддержка
support@turanix.kz
Сайт
https://commrent.kz