Басты бет

ҚҰПИЯЛЫҚ САЯСАТЫ

Соңғы жаңартылған күні: 2026 жылғы 24 мамыр

1. ДЕРЕКТЕРДІ ӨҢДЕУГЕ ЖАУАΠТЫ ТҰЛҒА ЖӘНЕ БАЙЛАНЫС

1.1. Qi Chart коммерциялық емес зерттеу жобасы аясындағы сіздің дербес деректеріңіздің контролері (иеленушісі) келесі жеке тұлға болып табылады:

    • Аты-жөні: Mikhail Sukhoverkhiy
    • Сәйкестендіру құжаты: NIE Z2887058B
    • Тұрғылықты мекенжайы: 03710, Calp, Испания
    • Байланыс электрондық поштасы: qichartinfo@gmail.com

1.2. Qi Chart платформасы деректерді ЕО Деректерді қорғаудың жалпы регламентіне (GDPR), Испанияның 2018 жылғы 5 желтоқсандағы дербес деректерді қорғау және цифрлық құқықтарды кепілдендіру туралы 3/2018 Органикалық заңына (LOPDGDD), сондай-ақ Испанияның 2002 жылғы 11 шілдедегі ақпараттық қоғам қызметтері және электрондық коммерция туралы 34/2002 заңына (LSSI-CE) сәйкес қатаң түрде өңдейді.

2. ДЕРЕКТЕР КАТЕГОРИЯЛАРЫ ЖӘНЕ ҚҰҚЫҚТЫҚ НЕГІЗДЕР (PRIVACY BY DESIGN)

2.1. ЖАС ШЕКТЕУЛЕРІ (КӘМЕЛЕТКЕ ТОЛМАҒАНДАРДЫҢ ДЕРЕКТЕРІ). Платформаның Жеке кабинетінің қызметтерін келесі жағдайларда пайдалануға рұқсат етіледі:

    • Егер сіз Испания Корольдігінің аумағында тұрсаңыз, 14 жасқа толдыңыз (Испанияның LOPDGDD Органикалық заңының 7-бабына сәйкес);
    • Егер сіз АҚШ аумағында тұрсаңыз, 13 жасқа толдыңыз (COPPA заңына сәйкес);
    • Егер сіз әлемнің кез келген басқа елінде тұрсаңыз, 16 жасқа (немесе дербес деректерді өңдеуге келісім беру үшін сіздің жергілікті заңнамаңызда белгіленген жасқа) толдыңыз.

Егер сіз белгіленген жасқа толмасаңыз, аккаунтты тіркеуге және дербес деректерді ұсынуға тек ата-анаңыздың немесе заңды қорғаншыларыңыздың нақты келісімімен ғана рұқсат етіледі. Платформа мұндай келісімнің дәлелдемесін талап ету құқығын және ол ұсынылмаған жағдайда аккаунтты жою құқығын өзіне қалдырады.

Пайдаланушылардың құпиялылығын барынша қорғауды қамтамасыз ету үшін біз жобаның техникалық архитектурасын екі тәуелсіз деңгейге бөлдік:

А. Қонақтарға арналған қолжетімділік деңгейі (Аккаунтты тіркеусіз)

    • Өңдеу механизмі: Клиент жағында хэш-кодтау және өңдеу технологиясы (Client-Side Hash) қолданылады. Сіздің есептеуіңіздің барлық параметрлері (туған күні, уақыты, географиялық координаттары) пайдаланушының браузерінде кодталады және диез «#» белгісінен кейін URL мекенжайына орналастырылады.
    • Құпиялылық: RFC 3986 интернет-протоколдарының техникалық сипаттамасына сәйкес, бұл параметрлер тек сіздің браузеріңіз арқылы өңделеді және сұраныстар кезінде біздің веб-серверлерімізге физикалық түрде жіберілмейді. Біз бұл деректерді дерекқорларда сақтамаймыз және оларды жүйелік логтарға (logs) жазбаймыз. Платформа бұл деректердің өңдеуіне жауапты тұлға ретінде әрекет етпейді, өйткені оған техникалық тұрғыдан қол жеткізе алмайды.
    • Құқықтық негіз: Құрылғыңызда есептеуді бастау кезіндегі сіздің өз әрекетіңіз (мәні бойынша келісім әрекеті).

Б. Тіркелген пайдаланушы деңгейі (Жеке кабинет)

    • Өңдеу механизмі: Жеке кабинетті жасау кезінде сіздің есептеулеріңіздің деректері Францияда (Еуропалық Одақ) орналасқан серверлердегі қорғалған PostgreSQL дерекқорында сақталады.
    • Құқықтық негіз (GDPR 6.1.b бабы): Деректерді сақтау шарттың орындалуы (Жеке кабинеттің тегін функцияларын ұсыну) үшін қажетті талап болып табылады.
    • Сенситивті деректер (GDPR 9-бабы): Метафизикалық есептеулер сіздің философиялық немесе діни наным-сенімдеріңізді жанама түрде ашуы немесе тұспалдауы мүмкін болғандықтан, біз бұл деректерді деректердің ерекше санаттарына жатқызамыз. Аккаунтты тіркеу және Жеке кабинетте карталарды сақтау арқылы сіз бізге оларды дерекқорда техникалық сақтауға өзіңіздің алдын ала және нақты келісіміңізді бересіз (GDPR 9.2.a бабы). Сіз кез келген уақытта бұл келісімді қайтарып алуға құқылысыз.
    • Үшінші тұлғалардың деректері: Жеке кабинетке үшінші тұлғалардың (туыстардың, таныстардың) туған күні туралы деректерін енгізген жағдайда, сіз олардан осы өңдеуге алдын ала және нақты келісім алғаныңызға және оларды осы Саясатпен таныстырғаныңызға өзіңіздің айрықша жауапкершілігіңізбен кепілдік бересіз.
    • Бөлісу: Тіркелген пайдаланушы есептеу сілтемесін үшінші тұлғалармен бөліскен кезде, Платформа URL жолында дербес деректерді (PII) қамтымайтын анонимді кілті бар сілтемені (https://qichart.com/?share=UUID) жасайды. Есептеулерге қол жеткізуді сервер тек аккаунт иесі өзінің Жеке кабинетінде есептеу күйін қолмен «Жария» деңгейіне өзгерткен жағдайда ғана қамтамасыз етеді.

В. Техникалық және жүйелік деңгей (Қауіпсіздік)

    • Деректер құрамы: IP мекенжайы, браузердің түрі мен нұсқасы, операциялық жүйе, техникалық сессиялық cookie файлдары.
    • Өңдеу мақсаты: Веб-сайттың тұрақты жұмыс істеуін қамтамасыз ету, DDoS шабуылдарының және рұқсатсыз кіру әрекеттерінің алдын алу.
    • Құқықтық негіз (GDPR 6.1.f бабы): Жобаның ақпараттық инфрақұрылымының қауіпсіздігін қамтамасыз етудегі Деректерді өңдеуге жауапты тұлғаның заңды мүддесі. Платформа автоматтандырылған шешімдер қабылдауды, соның ішінде GDPR 22-бабына сәйкес профильдеуді жүзеге асырмайды.

3. GOOGLE / APPLE / FACEBOOK АРҚЫЛЫ АВТОРИЗАЦИЯЛАУ

3.1. Үшінші тұлғалардың OAuth авторизациясын пайдаланған кезде біз тек сәйкестік провайдері ұсынған электрондық поштаңызды, ішкі пайдаланушы идентификаторын (ID) және профиль атын ғана аламыз.

3.2. Авторизация кезіндегі халықаралық деректерді беру: Бұл жүйеге кіру әдістері сіздің техникалық идентификаторларыңызды Еуропалық экономикалық кеңістіктен (ЕЕК) тыс, атап айтқанда АҚШ-қа халықаралық беруді қамтуы мүмкін. Осы авторизация әдісін (Google, Apple немесе Facebook) таңдай отырып, сіз өз сұранысыңыз бойынша аккаунтыңыздың қызметтерін орындау үшін техникалық тұрғыдан қажетті болып табылатын осы беруді тікелей сұрайсыз және бастайсыз (GDPR 49.1.b бабына сәйкес). Қауіпсіздіктің қосымша кепілдіктері ретінде бұл беру Еуропалық Комиссия мақұлдаған Стандартты келісімшарттық талаптармен (SCC), сондай-ақ аталған қызмет көрсетушілердің ЕО-АҚШ деректер құпиялылығы құрылымына (EU-U.S. Data Privacy Framework) қатысуымен реттеледі.

4. ҚАУІПСІЗДІК ЖӘНЕ ТЕХНИКАЛЫҚ ҚОРҒАУ ШАРАЛАРЫ (GDPR 32-бабы)

GDPR 32-бабына сәйкес сіздің дербес деректеріңізді қорғау үшін келесі шаралар қолданылады:

    • 4.1. Жергілікті оқшаулау: Қонақтардың есептеу деректері олардың браузерлерінен шықпайды, бұл Жобаның серверлерінен деректердің ағып кету қаупін толығымен жояды.
    • 4.2. Тасымалдау кезіндегі шифрлау: Сіздің құрылғыңыз бен Платформа серверлері арасындағы барлық деректерді беру SSL/TLS хаттамалары арқылы шифрланады.
    • 4.3. Жасырын бақылаудың болмауы: Платформа пайдаланушының браузеріндегі URL мекенжайларынан хэш мәндерін (хэш параметрлерін) жасырын түрде оқуға қабілетті үшінші тұлғалардың талдау, маркетинг немесе жарнама скрипттерін (соның ішінде әлеуметтік желілердің пиксельдерін, сыртқы чаттарды немесе сыртқы веб-аналитика жүйелерін) әдейі біріктірмейді.
    • 4.4. Тіркелген пайдаланушыларды псевдонимдеу: Жеке кабинетте есептеулер үшін енгізілген деректер сіздің аккаунтыңыздың тіркеу деректерінен (электрондық пошта) оқшауланып сақталады.
    • 4.5. Веб-сервердің трафик логтары: Веб-сервердің (Nginx/CDN) техникалық логтары (logs) шабуылдардан қорғау үшін тек техникалық параметрлерді (IP мекенжайы, есептеу параметрлерінсіз таза URL мекенжайы) ғана жазады. Қауіпсіздік логтары ең көбі 30 күн бойы сақталады және автоматты түрде жойылады.
    • 4.6. Құпиялылықты сақтау міндеттемесі: Деректерді өңдеуге жауапты тұлға және оларды өңдеу кезеңдерінде сіздің дербес деректеріңізге қол жеткізе алатын техникалық қолдау көрсетуге қатысатын кез келген тұлға Испанияның LOPDGDD заңының 5-бабына және GDPR 5.1.f бабына сәйкес қатаң кәсіби құпияны және құпиялылықты сақтауға міндеттенеді. Бұл міндеттеме мерзімсіз сипатқа ие және сіз Платформаны пайдалануды тоқтатқаннан кейін де өз күшінде қалады.
    • 4.7. Қосалқы өңдеушілер (Электрондық поштаны жеткізу қызметтері): Жүйелік транзакциялық хаттарды (электрондық поштаны растау сілтемелері, парольді қалпына келтіру) және сіз мақұлдаған ақпараттық хабарламаларды физикалық түрде жеткізу үшін Платформа үшінші тараптың мамандандырылған жеткізу қызметтерін (атап айтқанда, Resend, Inc., АҚШ және Mailjet SAS, Франция) тартады. Сіздің электрондық пошта мекенжайыңыз бен атыңызды осы қызметтерге беру Жеке кабинеттің жұмысқа қабілеттілігі мен қауіпсіздігін қамтамасыз ету үшін техникалық тұрғыдан қажет (GDPR 6(1)(b)-бабына сәйкес). Аталған қосалқы өңдеушілер сіздің деректеріңізді жасалған Деректерді өңдеу туралы келісімдер (DPA) аясында қатаң түрде Деректерді өңдеуге жауапты тұлғаның тапсырмасы бойынша өңдейді. Mailjet SAS үшін деректерді өңдеу ЕО аумағында (Франция) жүзеге асырылады. Resend, Inc. үшін деректерді беру SCC және EU-U.S. Data Privacy Framework аясындағы ресми сертификаттаумен реттеледі. Бұл қызметтердің сіздің байланыс деректеріңізді жеке маркетингтік мақсаттар үшін пайдалануға құқығы жоқ.

5. COOKIES ФАЙЛДАРЫ ЖӘНЕ «LIVE RADAR» АНАЛИТИКАСЫ

5.1. Платформа интерактивті келісім банері арқылы cookie файлдарын егжей-тегжейлі басқаруға мүмкіндік береді:

    • Техникалық (Міндетті): Олар сервер жағында сіздің авторизацияңызды, қауіпсіздігіңізді және спам-боттардан қорғалуыңызды қамтамасыз етеді (сайттар аралық бақылаусыз). Бұл cookie файлдары Испанияның LSSI-CE заңының 22.2-бабына және Испанияның деректерді қорғау агенттігінің (AEPD) нұсқаулықтарына сәйкес келісім алуды талап етпейді.
    • Функционалдық (келісім бойынша): Сіздің интерфейс параметрлеріңізді (тіл, түс тақырыбы) сақтайды.
    • Аналитикалық (келісім бойынша): «Live Radar» анонимді жүйесі арқылы бізге Платформа бөлімдерінің танымалдылығын бағалауға көмектеседі. Бұл жүйе кірулерді тіркемес бұрын URL мекенжайынан хэш-бөлікті (#) автоматты түрде алып тастайды, бұл қонақтардың дербес деректерінің кездейсоқ жиналуын толығымен жояды.

5.2. Сіз кез келген уақытта веб-сайттың төменгі жағында (футерде) орналасқан конфигурация панелі арқылы келісіміңізді қайтарып ала аласыз немесе Cookie параметрлерін өзгерте аласыз.

6. ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ (GDPR 13-бабы)

6.1. Сіздің дербес деректеріңізге қатысты келесі құқықтарыңыз бар:

    • Қол жеткізу және түзету құқығы: Жеке кабинет интерфейсі арқылы дербес жүзеге асырылады.
    • Деректерді жою және бұғаттау құқығы: Профиль параметрлерінде «Аккаунтты жою» түймесі бар. Оны белсендірген кезде деректеріңіз веб-сайттағы белсенді өңдеу процестерінен дереу шығарылады. Испанияның LOPDGDD заңының 32-бабына сәйкес бұл деректер бұғаттау режиміне (деректерді бұғаттау және архивтеу) көшіріледі. Бұғатталған деректер шифрланған түрде тек судьялар, соттар, Прокуратура немесе басқа да құзыретті органдардың иелігінде талап қою мерзімі ішінде (3 жылға дейін) сақталады, содан кейін біржола жойылады. Резервтік көшірмелердегі деректер 30 күн ішінде автоматты түрде қайта жазылады.
    • Өңдеуді шектеу, деректерді тасымалдау және келісімді қайтарып алу құқығы: Сіз кез келген уақытта келісіміңізді қайтарып алуға, деректеріңізді машинамен оқылатын форматта жүктеп алуды талап етуге немесе заңда көзделген жағдайларда оларды өңдеуді шектеуге құқылысыз.

6.2. Құқықтарды жүзеге асыру: Электрондық поштаға жазбаша сұраныс жіберіңіз: qichartinfo@gmail.com.

6.3. Жауап беру мерзімдері: Біз сіздің сұранысыңызға оны алған күннен бастап бір ай ішінде тегін жауап беруге міндеттенеміз (GDPR 12.3-бабы). Күрделі жағдайларда бұл мерзім тағы екі айға ұзартылуы мүмкін.

6.4. Шағымдар: Сіздің Испанияның Деректерді қорғау агенттігіне (AEPD) шағым түсіруге заңды құқығыңыз бар: Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).

6.5. Қайтыс болған тұлғалардың құқықтары: Пайдаланушы қайтыс болған жағдайда, оның жақындары немесе мұрагерлері дербес деректерге қол жеткізуді, оларды түзетуді немесе жоюды сұрау үшін Жауапты тұлғаға хабарласа алады.

7. АҚПАРАТТЫҚ ЖӘНЕ ТЕХНИКАЛЫҚ ХАБАРЛАМАЛАР (LSSI-CE)

Платформа LSSI-CE 21-бабының талаптарын қатаң сақтайды және тіркелу кезінде алынған нақты келісімсіз (opt-in) пайдаланушыларға электрондық пошта арқылы коммерциялық немесе ақпараттық хабарламаларды жібермейді. Сіз кез келген уақытта хаттың төменгі жағындағы «Жазылымнан бас тарту» сілтемесі арқылы бұл келісімді қайтарып алуға құқылысыз.