Политика конфиденциальности приложения BIG INVEST
Дата вступления в силу: 01.05.2026 Версия документа: 1.0 Применимо к версии приложения: 1.0.0 и выше
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает мобильное приложение BIG INVEST (далее — «Приложение»), для каких целей они обрабатываются, как защищаются и какие права имеют пользователи.
Оператором персональных данных является ТОО «Билдинг Сервис» (далее — «Компания», «мы»), БИН 210340031727, зарегистрированная по адресу: 010000, Республика Казахстан, г. Астана, район Есиль, ул. Сығанақ, строение 17М, Республика Казахстан.
Обработка персональных данных осуществляется в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными применимыми нормативно-правовыми актами Республики Казахстан.
Используя Приложение, вы подтверждаете, что прочитали и принимаете условия настоящей Политики. Если вы не согласны с какими-либо её положениями — пожалуйста, не используйте Приложение.
2. Какие данные мы собираем
2.1. Данные, которые вы предоставляете нам самостоятельно
При регистрации, прохождении процедуры идентификации (KYC) и использовании сервисов мы можем запросить:
- Фамилию, имя, отчество
- Дату рождения
- Номер мобильного телефона
- Адрес электронной почты
- Индивидуальный идентификационный номер (ИИН)
- Реквизиты документа, удостоверяющего личность (тип, номер, дата выдачи, орган выдачи)
- Фотографии и/или сканы документов, удостоверяющих личность
- Фотографию вашего лица (селфи) для биометрической идентификации
- Адрес проживания/регистрации
- Сведения о доходах, источниках финансирования и инвестиционном опыте (в объёме, требуемом законодательством о противодействии легализации доходов, полученных преступным путём)
- Банковские реквизиты для проведения операций
- Иные данные, добровольно предоставленные вами при обращении в службу поддержки
2.2. Данные, которые мы получаем автоматически
При работе Приложения автоматически собираются:
- Модель и производитель устройства
- Версия операционной системы (iOS / Android)
- Идентификатор устройства (Device ID)
- Версия Приложения
- Язык интерфейса
- IP-адрес
- Push-токен устройства (для отправки уведомлений)
- Технические события и ошибки (для диагностики и улучшения работы)
2.3. Данные, которые мы получаем от третьих лиц
В рамках выполнения требований законодательства мы можем получать данные о вас из:
- Государственных баз данных (через государственную службу идентификации) — для верификации личности
- Кредитных бюро — при наличии соответствующих сервисов
- Партнёров Компании в рамках исполнения договорных обязательств
2.4. Биометрические данные
Биометрическая разблокировка Приложения (Face ID, Touch ID, отпечаток пальца) обрабатывается исключительно средствами операционной системы вашего устройства. Биометрические данные не передаются на наши серверы и не сохраняются нами.
2.5. Сводная таблица для соответствия требованиям сторов
Эта таблица отражает данные, которые передаются в Google Play Data Safety и Apple App Privacy. Юристам и команде разработки — сверить с фактической реализацией перед заполнением форм в консолях магазинов.
| Категория | Тип данных | Цель | Обязательно | Передаётся 3-м лицам |
|---|---|---|---|---|
| Личные данные | Имя, дата рождения, ИИН | Идентификация, KYC | Да | Да (госорганы, регуляторы) |
| Контактные данные | Email, телефон | Связь, авторизация | Да | Нет |
| Документы | Скан/фото удостоверения | KYC | Да | Да (госорганы) |
| Финансовая информация | Доходы, банковские реквизиты | Исполнение договора | Да | Да (банки-партнёры) |
| Идентификаторы устройства | Device ID, Push token | Push-уведомления, безопасность | Нет (опционально) | Нет |
| Использование | Просмотры экранов, ошибки | Аналитика | Нет | Нет |
3. Цели обработки персональных данных
Мы обрабатываем ваши персональные данные для следующих целей:
- Регистрация и предоставление доступа к Приложению и его функциям
- Идентификация (KYC) в соответствии с законодательством о противодействии легализации доходов
- Исполнение договорных обязательств перед вами (управление инвестиционным портфелем, проведение операций)
- Связь с вами по операционным вопросам (уведомления о состоянии портфеля, изменения условий)
- Маркетинговые коммуникации — только при наличии вашего отдельного согласия (которое вы можете отозвать в любой момент)
- Соблюдение требований законодательства Республики Казахстан, в том числе налогового, антимонопольного и в сфере финансовых услуг
- Обеспечение безопасности Приложения и предотвращение мошенничества
- Улучшение качества Приложения на основе агрегированных и обезличенных данных
4. Правовое основание обработки
Мы обрабатываем ваши персональные данные на следующих основаниях:
- Ваше согласие, выраженное при регистрации в Приложении
- Исполнение договора, стороной которого вы являетесь
- Требование законодательства Республики Казахстан
- Защита наших законных интересов (предотвращение мошенничества, разрешение споров)
5. Передача данных третьим лицам
Мы можем передавать ваши персональные данные следующим категориям получателей:
- Государственным органам и регуляторам Республики Казахстан — в случаях, прямо предусмотренных законодательством (Национальный Банк РК, КФМ, налоговые органы и т.д.)
- Банкам-партнёрам и платёжным организациям — для проведения операций
- Поставщикам облачной инфраструктуры, на серверах которых размещены наши системы (с обеспечением соответствующего уровня защиты)
- Поставщикам услуг push-уведомлений (Apple Push Notification service, Firebase Cloud Messaging) — только push-токен устройства, не содержащий персональных данных
- Сервисам идентификации и верификации, привлечённым нами в соответствии с законом
- Юридическим и аудиторским консультантам — в рамках исполнения профессиональных обязательств с соблюдением конфиденциальности
Мы не продаём ваши персональные данные третьим лицам.
6. Хранение и безопасность данных
6.1. Где хранятся данные
Персональные данные пользователей Приложения хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями ст. 12 Закона № 94-V о трансграничной передаче.
6.2. Меры защиты
Для защиты ваших данных мы применяем:
- Шифрование передаваемых данных по протоколу TLS 1.2+
- Шифрование данных при хранении (data at rest)
- Локальное безопасное хранение чувствительных данных на устройстве (Apple Keychain / Android Keystore)
- Двухфакторную аутентификацию
- Регулярный аудит безопасности
- Разграничение прав доступа сотрудников по принципу минимально необходимого
6.3. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Учётные данные, данные KYC | Срок действия отношений + 5 лет после прекращения (требование законодательства о ПОД/ФТ) |
| Финансовые операции | Не менее 5 лет с момента совершения |
| Технические логи | До 12 месяцев |
| Маркетинговые согласия | До отзыва согласия |
По истечении сроков хранения данные обезличиваются или удаляются.
7. Ваши права
В соответствии с законодательством Республики Казахстан вы имеете право:
- Получить информацию о наличии у нас ваших персональных данных и об их обработке
- Требовать уточнения, блокирования или уничтожения ваших данных, если они являются неполными, устаревшими, недостоверными или не нужны для целей обработки
- Отозвать своё согласие на обработку персональных данных (за исключением случаев, когда обработка обязательна по закону)
- Удалить свою учётную запись в Приложении и связанные с ней данные (см. раздел 8)
- Обжаловать действия или бездействие Компании в уполномоченном органе по защите персональных данных или в суде
Для реализации указанных прав направьте запрос на адрес электронной почты, указанный в разделе 11.
8. Удаление учётной записи и данных
Вы можете запросить удаление своей учётной записи и связанных персональных данных, направив запрос на infosales@bi.group с указанием ваших ФИО и зарегистрированного номера телефона/email.
Запрос обрабатывается в течение 30 (тридцати) календарных дней. Данные, обязательные для хранения по требованию законодательства (например, информация о совершённых финансовых операциях), будут заархивированы и сохранены в течение установленных законом сроков, после чего уничтожены.
9. Push-уведомления
Приложение использует push-уведомления для отправки информации о состоянии вашего портфеля, проведённых операциях и важных изменениях в сервисе.
Вы можете отключить push-уведомления:
- В настройках Приложения
- В системных настройках устройства (iOS: Настройки → BIG INVEST → Уведомления; Android: Настройки → Приложения → BIG INVEST → Уведомления)
10. Дети
Приложение не предназначено для использования лицами младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если нам станет известно, что мы получили данные несовершеннолетнего без согласия его законного представителя, такие данные будут немедленно удалены.
11. Контакты
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
- Email для запросов по приватности: infosales@bi.group
- Общая служба поддержки: infosales@bi.group
- Почтовый адрес: 010000, Республика Казахстан, г. Астана, район Есиль, ул. Сығанақ, строение 17М
12. Изменения политики
Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна по адресу: /biginvest/privacy
О существенных изменениях мы уведомим вас:
- Через push-уведомление в Приложении
- На главном экране Приложения при следующем входе
- На адрес электронной почты, указанный при регистрации
Дата последнего обновления указана в начале документа.
13. Дополнительные положения для пользователей сторонних магазинов приложений
13.1. Apple App Store
Приложение распространяется через App Store в соответствии с условиями Apple Media Services Terms and Conditions. Apple может собирать дополнительные данные согласно собственной политике конфиденциальности Apple.
13.2. Google Play
Приложение распространяется через Google Play в соответствии с Условиями использования Google Play. Google может собирать дополнительные данные согласно собственной политике конфиденциальности Google.
Документ подготовлен на основании Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». Версии на казахском (kk) и английском (en) языках имеют равную юридическую силу. В случае расхождений между версиями приоритет имеет текст на русском языке.