Дербес деректерді өңдеу саясаты / Политика обработки персональных данных

1. Жалпы ережелер

1.1. Осы Дербес деректерді өңдеу саясаты (бұдан әрі — «Саясат») songly.gift сервисі (бұдан әрі — «Сервис») пайдаланушыларының дербес деректерін жинау, пайдалану, сақтау, қорғау және жою тәртібін анықтайды.

1.2. Дербес деректер операторы: «3 Krolika» ЖШС, БСН 251240001464, мекенжайы: 010000, Қазақстан, Астана, Тарас Шевченко көшесі 4/1, н.п. 17 (бұдан әрі — «Оператор»).

1.3. Байланыс электрондық пошта мекенжайы: support@songly.gift.

1.4. Осы Саясат «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес әзірленген.

1.5. Сервисті пайдалана отырып, Пайдаланушы өзіне 18 (он сегіз) жас толғанын растайды. 18 жасқа толмаған тұлғалар Сервисті пайдалануға құқылы емес.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, использования, хранения, защиты и удаления персональных данных пользователей сервиса songly.gift (далее — «Сервис»).

1.2. Оператором персональных данных является: ТОО «3 Krolika», БИН 251240001464, адрес: 010000, Казахстан, Астана, ул. Тараса Шевченко 4/1, н.п. 17 (далее — «Оператор»).

1.3. Контактный адрес электронной почты: support@songly.gift.

1.4. Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

1.5. Используя Сервис, Пользователь подтверждает, что ему исполнилось 18 (восемнадцать) лет. Лица младше 18 лет не имеют права использовать Сервис.

2. Жиналатын деректер

2.1. Сервистің жұмыс істеуі үшін біз деректердің келесі санаттарын жинаймыз және өңдейміз:

2.1.1. Пайдаланушы ұсынатын деректер:

  • Электрондық пошта мекенжайы (email) — тіркелу, авторизациялау және аккаунтқа қолжетімділікті қалпына келтіру үшін;
  • Пайдаланушы аты (логин) — жүйеде сәйкестендіру үшін;
  • Құпия сөз — тек шифрланған (хэштелген) түрде сақталады.

2.1.2. Пайдаланушы жүктейтін контент:

  • Өңдеуге немесе референс ретінде фотосуреттер мен суреттер;
  • Өңдеуге арналған аудиофайлдар;
  • Өңдеуге арналған бейнефайлдар;
  • Мәтіндік деректер (сипаттамалар, тілектер, генерациялау нұсқаулары).

2.1.3. Автоматты түрде генерацияланатын контент:

  • Әндер мен музыка;
  • Суреттер (портреттер, ашықхаттар, шақырулар, логотиптер, елтаңбалар және басқа графикалық материалдар);
  • Өлеңдер;
  • Мәтіндер (құттықтаулар, ресми хаттар, маркетингтік материалдар және басқа мәтіндік материалдар);
  • Бейнелер;
  • ЖИ-көмекшілерімен сөйлесу тарихы.

2.1.4. Техникалық деректер:

  • IP-мекенжай;
  • Браузер мен құрылғы туралы ақпарат;
  • Пайдаланушы параметрлері мен қалаулары;
  • Сервисті пайдалану деректері (статистика, логтар).

2.1.5. Төлем ақпараты:

Біз төлем деректерін САҚТАМАЙМЫЗ (карта нөмірлері, CVV және т.б.). Барлық төлемдер PCI DSS стандарты бойынша сертификатталған үшінші тарап төлем сервистері арқылы өңделеді. Біз тек төлемнің сәтті өткені туралы растауды және транзакция идентификаторын аламыз.

2. Собираемые данные

2.1. Для функционирования Сервиса мы собираем и обрабатываем следующие категории данных:

2.1.1. Данные, предоставляемые Пользователем:

  • Адрес электронной почты (email) — для регистрации, авторизации и восстановления доступа к аккаунту;
  • Имя пользователя (логин) — для идентификации в системе;
  • Пароль — хранится исключительно в зашифрованном (хэшированном) виде.

2.1.2. Контент, загружаемый Пользователем:

  • Фотографии и изображения для обработки или в качестве референсов;
  • Аудиофайлы для обработки;
  • Видеофайлы для обработки;
  • Текстовые данные (описания, пожелания, инструкции для генерации).

2.1.3. Автоматически генерируемый контент:

  • Песни и музыка;
  • Изображения (портреты, открытки, приглашения, логотипы, гербы и другие графические материалы);
  • Стихи;
  • Тексты (поздравления, официальные письма, маркетинговые материалы и другие текстовые материалы);
  • Видео;
  • История общения с ИИ-ассистентами.

2.1.4. Технические данные:

  • IP-адрес;
  • Информация о браузере и устройстве;
  • Пользовательские настройки и предпочтения;
  • Данные об использовании Сервиса (статистика, логи).

2.1.5. Платёжная информация:

Мы НЕ храним платёжные данные (номера карт, CVV и т.д.). Все платежи обрабатываются через сторонние платёжные сервисы, сертифицированные по стандарту PCI DSS. Мы получаем только подтверждение об успешной оплате и идентификатор транзакции.

3. Дербес деректерді өңдеу мақсаттары

3.1. Жиналған деректер тек келесі мақсаттарда пайдаланылады:

  • Пайдаланушыларды тіркеу және аутентификациялау;
  • Аккаунт қауіпсіздігін қамтамасыз ету;
  • Сервис қызметтерін ұсыну (контент генерациялау);
  • Төлемдерді өңдеу және энергия балдарын есепке алу;
  • Контентті модерациялау және бұзушылықтардың алдын алу;
  • Техникалық қолдау және Пайдаланушылармен байланыс;
  • Сервис пен ЖИ алгоритмдерінің сапасын жақсарту;
  • Заңнама талаптарын орындау;
  • Оператордың құқықтары мен заңды мүдделерін қорғау.

3. Цели обработки персональных данных

3.1. Собранные данные используются исключительно для следующих целей:

  • Регистрация и аутентификация Пользователей;
  • Обеспечение безопасности аккаунта;
  • Предоставление услуг Сервиса (генерация контента);
  • Обработка платежей и учёт баллов энергии;
  • Модерация контента и предотвращение нарушений;
  • Техническая поддержка и коммуникация с Пользователями;
  • Улучшение качества Сервиса и алгоритмов ИИ;
  • Выполнение требований законодательства;
  • Защита прав и законных интересов Оператора.

4. Деректерді сақтау мерзімдері

4.1. Аккаунт деректері (email, логин, құпия сөз): Пайдаланушы аккаунтты жойғанға дейін немесе Оператор пайдалану шарттарына сәйкес аккаунтты жойғанға дейін сақталады.

4.2. Белсенді емес аккаунттар: Ұмытылу құқығын жүзеге асыру мақсатында, 1 (бір) жыл ішінде жүйеге кірмеген Пайдаланушылардың аккаунттары барлық байланысты деректер мен контентпен бірге автоматты түрде жойылады.

4.3. Жүктелген контент (өңдеуге арналған фотосуреттер, аудио, бейне): модерация және тексеру мақсаттары үшін 7 (жеті) күнтізбелік күн бойы сақталады, содан кейін автоматты түрде жойылады.

4.4. Генерацияланған контент:

  • Prime-мәртебесі жоқ Пайдаланушылар үшін: генерацияланған контент жасалған сәттен бастап 2-4 ай ішінде автоматты түрде жойылады;
  • Prime-мәртебесі бар Пайдаланушылар үшін: контент Пайдаланушы жойғанға дейін немесе Prime-мәртебесінің мерзімі аяқталғанға дейін сақталады (содан кейін стандартты сақтау мерзімдері қолданылады).

Жою кезінде контент жойылды деп белгіленеді (қалпына келтіру мүмкіндігі үшін) және 7 (жеті) күнтізбелік күн өткеннен кейін толығымен жойылады.

4.5. ЖИ-көмекшілерімен сөйлесу тарихы:

  • Әрбір ЖИ-көмекшімен тек соңғы 100 (жүз) хабарлама сақталады;
  • Prime-мәртебесі жоқ Пайдаланушылар үшін: хабарламалар тарихы 2-4 ай ішінде автоматты түрде жойылады;
  • Prime-мәртебесі бар Пайдаланушылар үшін: хабарламалар тарихы аккаунт жойылғанға дейін немесе Prime-мәртебесінің мерзімі аяқталғанға дейін сақталады.

4.6. Техникалық логтар мен IP-мекенжайлар: қауіпсіздікті қамтамасыз ету және оқиғаларды тергеу үшін 12 (он екі) ай бойы сақталады.

4.7. Транзакция деректері: бухгалтерлік және салықтық есеп мақсаттары үшін ҚР заңнамасымен белгіленген мерзім ішінде (кемінде 5 жыл) сақталады.

4. Сроки хранения данных

4.1. Данные аккаунта (email, логин, пароль): хранятся до удаления аккаунта Пользователем или до удаления аккаунта Оператором в соответствии с условиями использования.

4.2. Неактивные аккаунты: В целях реализации права на забвение, аккаунты Пользователей, которые не осуществляли вход в систему в течение 1 (одного) года, автоматически удаляются вместе со всеми связанными данными и контентом.

4.3. Загруженный контент (фотографии, аудио, видео для обработки): хранится в течение 7 (семи) календарных дней для целей модерации и проверки, после чего автоматически удаляется.

4.4. Сгенерированный контент:

  • Для Пользователей без Prime-статуса: сгенерированный контент автоматически удаляется через 2-4 месяца с момента создания;
  • Для Пользователей с Prime-статусом: контент хранится до момента удаления Пользователем или до истечения срока действия Prime-статуса (после чего применяются стандартные сроки хранения).

При удалении контент помечается как удалённый (для возможности восстановления) и полностью удаляется через 7 (семь) календарных дней.

4.5. История общения с ИИ-ассистентами:

  • Хранятся только последние 100 (сто) сообщений с каждым ИИ-ассистентом;
  • Для Пользователей без Prime-статуса: история сообщений автоматически удаляется через 2-4 месяца;
  • Для Пользователей с Prime-статусом: история сообщений хранится до удаления аккаунта или до истечения срока действия Prime-статуса.

4.6. Технические логи и IP-адреса: хранятся в течение 12 (двенадцати) месяцев для обеспечения безопасности и расследования инцидентов.

4.7. Данные о транзакциях: хранятся в течение срока, установленного законодательством РК (не менее 5 лет), для целей бухгалтерского и налогового учёта.

5. Дербес деректерді қорғау

5.1. Оператор дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

5.2. Қорғау шараларына мыналар кіреді:

  • Заманауи криптографиялық алгоритмдерді пайдаланып құпия сөздерді шифрлау;
  • Қорғалған қосылымды пайдалану (HTTPS/TLS);
  • Дербес деректерге қолжетімділікті шектеу;
  • Деректердің тұрақты резервтік көшірмесін жасау;
  • Жүйе қауіпсіздігін мониторингілеу.

5.3. Маңызды ескерту: Қабылданған қорғау шараларына қарамастан, Оператор деректерді Интернет желісі арқылы тасымалдау кезінде абсолютті қауіпсіздікке кепілдік бере алмайды. Пайдаланушы Сервисті өз тәуекелімен пайдаланады.

5. Защита персональных данных

5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.2. Меры защиты включают:

  • Шифрование паролей с использованием современных криптографических алгоритмов;
  • Использование защищённого соединения (HTTPS/TLS);
  • Ограничение доступа к персональным данным;
  • Регулярное резервное копирование;
  • Мониторинг безопасности системы.

5.3. Важное уведомление: Несмотря на принимаемые меры защиты, Оператор не может гарантировать абсолютную безопасность данных при их передаче через сеть Интернет. Пользователь использует Сервис на свой риск.

6. Деректерді үшінші тұлғаларға беру

6.1. Оператор дербес деректерді сатпайды және келесі жағдайлардан басқа үшінші тұлғаларға бермейді:

  • Пайдаланушының келісімі болған кезде;
  • ҚР заңнамасына сәйкес уәкілетті мемлекеттік органдардың талабы бойынша;
  • Сертификатталған төлем жүйелері арқылы төлемдерді өңдеу үшін;
  • Бұлтты сақтау және хостинг қызметтерін ұсыну үшін;
  • Контент генерациялау үшін үшінші тарап API пайдаланған кезде (техникалық мүмкіндік болған жерде иеліксіздендірілген түрде).

6.2. Деректерге қол жеткізетін барлық үшінші тұлғалар құпиялылықты сақтауға және деректерді тек өз функцияларын орындау үшін пайдалануға міндетті.

6. Передача данных третьим лицам

6.1. Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением следующих случаев:

  • При наличии согласия Пользователя;
  • По требованию уполномоченных государственных органов в соответствии с законодательством РК;
  • Для обработки платежей через сертифицированные платёжные системы;
  • Для предоставления услуг облачного хранения и хостинга;
  • При использовании сторонних API для генерации контента (в обезличенном виде, где это технически возможно).

6.2. Все третьи лица, получающие доступ к данным, обязаны соблюдать конфиденциальность и использовать данные исключительно для выполнения своих функций.

7. ЖИ оқыту үшін деректерді пайдалану

7.1. Сервисті пайдалана отырып, Пайдаланушы жүктелген және генерацияланған контенттің келесі мақсаттарда пайдаланылуы мүмкін екеніне келіседі:

  • Жасанды интеллект модельдерін оқыту және жақсарту;
  • Сервистің ішкі мақсаттары (тестілеу, жөндеу, алгоритмдерді жақсарту);
  • Иеліксіздендірілген түрде статистикалық талдау.

7.2. ЖИ оқыту үшін деректерді пайдалану кезінде Пайдаланушының дербес деректері техникалық мүмкіндік болған жерде иеліксіздендіріледі.

7. Использование данных для обучения ИИ

7.1. Используя Сервис, Пользователь соглашается с тем, что загруженный и сгенерированный контент может быть использован для:

  • Обучения и улучшения моделей искусственного интеллекта;
  • Внутренних целей Сервиса (тестирование, отладка, улучшение алгоритмов);
  • Статистического анализа в обезличенной форме.

7.2. При использовании данных для обучения ИИ персональные данные Пользователя обезличиваются, где это технически возможно.

8. Пайдаланушы құқықтары

8.1. Пайдаланушы құқылы:

  • Өзінің дербес деректерін өңдеу туралы ақпарат алуға;
  • Дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап етуге;
  • Дербес деректерді өңдеуге келісімін кері қайтарып алуға;
  • Өз контентін Сервис интерфейсі арқылы дербес жоюға;
  • Өз аккаунтын жоюға (бұл ретте барлық байланысты контент те жойылады);
  • Оператордың әрекеттеріне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға шағымдануға.

8.2. Өз құқықтарын жүзеге асыру үшін Пайдаланушы:

  • Деректер мен контентті басқару үшін жеке кабинет функционалын пайдалана алады;
  • support@songly.gift электрондық пошта мекенжайына жазбаша сұрау жібере алады.

8.3. Жазбаша сұрауға қойылатын талаптар:

Деректерге рұқсатсыз қол жеткізуден қорғау үшін сұрауда мыналар болуы керек:

  • Пайдаланушының толық аты-жөні;
  • Аккаунтпен байланысты электрондық пошта мекенжайы;
  • Сұраудың мәні;
  • Жасалған күні;
  • Пайдаланушының қолтаңбасы.

Сұрау қағаз тасығышта ресімделуі, қолмен қол қойылуы, сканерленуі және электрондық көшірме түрінде жіберілуі керек. Қолтаңбасыз сұраулар қаралмайды.

8.4. Сұрауды қарау мерзімі — тиісті түрде ресімделген сұрау алынған күннен бастап 30 (отыз) күнтізбелік күн.

8. Права Пользователя

8.1. Пользователь имеет право:

  • Получить информацию об обработке своих персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных;
  • Отозвать согласие на обработку персональных данных;
  • Самостоятельно удалить свой контент через интерфейс Сервиса;
  • Удалить свой аккаунт (при этом весь связанный контент также удаляется);
  • Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных.

8.2. Для реализации своих прав Пользователь может:

  • Использовать функционал личного кабинета для управления данными и контентом;
  • Направить письменный запрос на адрес электронной почты support@songly.gift.

8.3. Требования к письменному запросу:

Для защиты от несанкционированного доступа к данным, запрос должен содержать:

  • ФИО Пользователя;
  • Адрес электронной почты, связанный с аккаунтом;
  • Суть запроса;
  • Дату составления;
  • Собственноручную подпись Пользователя.

Запрос должен быть оформлен на бумажном носителе, подписан от руки, отсканирован и направлен в виде электронной копии. Запросы без собственноручной подписи не рассматриваются.

8.4. Срок рассмотрения запроса — 30 (тридцать) календарных дней с момента получения надлежаще оформленного запроса.

9. Аккаунтты және деректерді жою

9.1. Пайдаланушы жеке кабинет параметрлері арқылы кез келген уақытта өз аккаунтын жоя алады.

9.2. Аккаунтты жою кезінде:

  • Дербес деректер (email, логин) жойылады;
  • Барлық генерацияланған контент жойылады;
  • ЖИ-көмекшілерімен сөйлесу тарихы жойылады;
  • Транзакция деректері заңнама талаптарына сәйкес сақталады.

9.3. Белсенді емес аккаунттарды автоматты жою: Пайдаланушы 1 (бір) жыл ішінде кірмеген аккаунттар барлық байланысты деректермен бірге автоматты түрде жойылады.

9.4. Аккаунтты жою қайтарымсыз. Жойылған деректерді қалпына келтіру мүмкін емес.

9. Удаление аккаунта и данных

9.1. Пользователь может в любой момент удалить свой аккаунт через настройки личного кабинета.

9.2. При удалении аккаунта:

  • Персональные данные (email, логин) удаляются;
  • Весь сгенерированный контент удаляется;
  • История общения с ИИ-ассистентами удаляется;
  • Данные о транзакциях сохраняются в соответствии с требованиями законодательства.

9.3. Автоматическое удаление неактивных аккаунтов: Аккаунты, в которые Пользователь не входил в течение 1 (одного) года, автоматически удаляются со всеми связанными данными.

9.4. Удаление аккаунта является необратимым. Восстановление удалённых данных невозможно.

10. Cookie файлдары және ұқсас технологиялар

10.1. Сервис cookie файлдары мен ұқсас технологияларды келесі мақсаттарда пайдаланады:

  • Сервистің жұмысқа қабілеттілігін қамтамасыз ету;
  • Пайдаланушы параметрлерін сақтау;
  • Аутентификация және сессияны қолдау;
  • Пайдалану статистикасын жинау.

10.2. Пайдаланушы браузер параметрлерінде cookie пайдалануды өшіре алады, бірақ бұл Сервис функционалдығына әсер етуі мүмкін.

10. Файлы cookie и аналогичные технологии

10.1. Сервис использует файлы cookie и аналогичные технологии для:

  • Обеспечения работоспособности Сервиса;
  • Сохранения настроек Пользователя;
  • Аутентификации и поддержания сессии;
  • Сбора статистики использования.

10.2. Пользователь может отключить использование cookie в настройках браузера, однако это может повлиять на функциональность Сервиса.

11. Тыйым салынған контент және модерация

11.1. Оператор жүктелетін контентті заңнама мен Сервис ережелерін бұзу тұрғысынан тексеру құқығын өзіне қалдырады.

11.2. Тыйым салынған контент анықталған жағдайда (соның ішінде балалар порнографиясын қамтитын материалдар, жеккөрушілікті қоздыру, зорлық-зомбылыққа шақыру), Оператор құқылы:

  • Пайдаланушы аккаунтын дереу бұғаттауға;
  • Ақпаратты құқық қорғау органдарына беруге;
  • Тергеу үшін қажетті деректерді сақтауға.

11. Запрещённый контент и модерация

11.1. Оператор оставляет за собой право проверять загружаемый контент на предмет нарушения законодательства и правил Сервиса.

11.2. В случае обнаружения запрещённого контента (в том числе материалов, содержащих детскую порнографию, разжигание ненависти, призывы к насилию), Оператор вправе:

  • Немедленно заблокировать аккаунт Пользователя;
  • Передать информацию правоохранительным органам;
  • Сохранить необходимые данные для расследования.

12. Саясаттағы өзгерістер

12.1. Оператор осы Саясатқа кез келген уақытта өзгерістер енгізуге құқылы.

12.2. Өзгерістер Саясаттың жаңа редакциясы Сервис сайтында жарияланған сәттен бастап күшіне енеді.

12.3. Пайдаланушы Саясаттағы өзгерістерді дербес қадағалауға міндеттенеді. Өзгерістер енгізілгеннен кейін Сервисті пайдалануды жалғастыру Саясаттың жаңа редакциясымен келісімді білдіреді.

12. Изменения в Политике

12.1. Оператор вправе вносить изменения в настоящую Политику в любое время.

12.2. Изменения вступают в силу с момента публикации новой редакции Политики на сайте Сервиса.

12.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией Политики.

«3 Krolika» ЖШС

БСН: 251240001464

Мекенжайы: 010000, Қазақстан, Астана, Тарас Шевченко көшесі 4/1, н.п. 17

Email: support@songly.gift

Соңғы жаңарту: 2025 жылғы 3 желтоқсан

ТОО «3 Krolika»

БИН: 251240001464

Адрес: 010000, Казахстан, Астана, ул. Тараса Шевченко 4/1, н.п. 17

Email: support@songly.gift

Последнее обновление: 3 декабря 2025 г.