← УСЛОВИЯ ИСПОЛЬЗОВАНИЯ
D
DOS AI
01
LEGAL

Политика конфиденциальности

Обновлено: 10 мая 2026 г.

Общие положения

Настоящая Политика конфиденциальности (далее -- Политика) определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей платформы DOS AI, доступной по адресу dosai.pro (далее -- Платформа).

Оператором персональных данных является ИП YERNARMARKETING, БИН 031006551127, зарегистрированное в Республике Казахстан (далее -- Оператор, мы).

Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года No94-V «О персональных данных и их защите» (далее -- Закон о ПД), а также с учётом Общего регламента по защите данных Европейского Союза (GDPR) в части обработки данных пользователей из стран ЕС.

Регистрируясь на Платформе или используя её функции, вы даёте согласие на обработку ваших персональных данных в соответствии с настоящей Политикой.

Какие данные мы собираем

2.1. Данные, предоставляемые вами

Имя и адрес электронной почты (при регистрации)
Название компании, сфера деятельности (при создании проекта)
Настройки ИИ-ассистентов: промты, инструкции, цепочки функций
Контактные данные клиентов (лиды), передаваемые через ботов
Содержание переписки с ботами (диалоги)
Данные, вносимые в интеграции (Google Sheets, Google Calendar)

2.2. Данные, собираемые автоматически

IP-адрес, тип браузера, операционная система, язык
Данные об использовании Платформы (посещённые страницы, действия)
Cookies и аналогичные технологии (см. раздел 09)
Данные о входе: время, устройство, геолокация (страна/город)

2.3. Данные из сторонних сервисов

При подключении интеграций мы получаем ограниченный доступ к вашим данным в сторонних сервисах:

Google Calendar: события, свободные слоты, создание записей
Google Sheets: чтение и запись строк в выбранных таблицах
WhatsApp (через Wazzup API): входящие и исходящие сообщения
Telegram (через Bot API): входящие сообщения и уведомления

Мы запрашиваем только минимально необходимые разрешения (scopes) и не получаем доступ к данным, не относящимся к работе Платформы.

Цели обработки данных

Предоставление сервиса: создание и работа ИИ-ассистентов
Обработка сообщений: передача диалогов в ИИ-модели для генерации ответов
Управление лидами: сбор, хранение и отображение контактов клиентов
Интеграции: синхронизация данных с Google Calendar, Google Sheets, CRM, мессенджерами
Аналитика: отображение статистики по диалогам, лидам и конверсиям
Уведомления: отправка системных уведомлений (email, Telegram)
Оплата: обработка платежей и управление подписками
Техническая поддержка: помощь в решении вопросов по работе Платформы
Улучшение сервиса: анализ использования для развития функциональности
Безопасность: предотвращение мошенничества и несанкционированного доступа

Правовые основания обработки

Мы обрабатываем персональные данные на следующих основаниях (ст. 7, 8 Закона о ПД РК):

Согласие субъекта -- вы даёте согласие при регистрации и подключении интеграций
Исполнение договора -- обработка необходима для предоставления сервиса
Законный интерес -- обеспечение безопасности, предотвращение злоупотреблений
Выполнение требований законодательства -- налоговое и бухгалтерское законодательство РК

Использование данных Google API

DOS AI использует Google API Services для интеграции с Google Calendar и Google Sheets. Использование информации, полученной через Google API, соответствует Google API Services User Data Policy, включая требования Limited Use.

5.1. Какие данные Google мы получаем

Google Calendar: список событий, свободные/занятые слоты, создание новых событий
Google Sheets: чтение заголовков, поиск и добавление строк в выбранных таблицах

5.2. Как мы используем данные Google

Google Calendar: ИИ-бот проверяет свободные слоты и записывает клиентов на приём
Google Sheets: ИИ-бот читает информацию (расписание, прайс) и записывает данные лидов

5.3. Ограничения (Limited Use)

Мы не используем данные Google для рекламы, профилирования или маркетинга
Мы не передаём данные Google третьим лицам, кроме случаев, описанных в настоящей Политике
Мы не используем данные Google для обучения ИИ-моделей
Токены доступа к Google API хранятся в зашифрованном виде (AES-256)
Пользователь может отозвать доступ в любой момент через настройки проекта или Google Account

Передача данных третьим лицам

Мы передаём данные следующим категориям получателей исключительно для целей, описанных в настоящей Политике:

OpenAI (США)Privacy Policy →
Генерация ответов ИИ-ботов. Диалоги передаются через API.
Supabase (США)Privacy Policy →
Хранение данных: аккаунты, проекты, диалоги, лиды, настройки.
Vercel (США)Privacy Policy →
Хостинг Платформы, обработка HTTP-запросов.
Google LLC (США)Privacy Policy →
Google Calendar и Google Sheets API для интеграций.
Wazzup (РФ)Privacy Policy →
Интеграция с WhatsApp: отправка и приём сообщений.
TipTopPay (Казахстан)Privacy Policy →
Обработка платежей. Мы не храним данные банковских карт.
Resend (США)Privacy Policy →
Отправка email-уведомлений.
Upstash (ЕС)Privacy Policy →
Rate limiting и кеширование (Redis).

Мы не продаём персональные данные. Мы не передаём данные для целей рекламы или маркетинга третьих лиц.

Международная передача данных

Часть наших подрядчиков расположена за пределами Республики Казахстан (США, ЕС). Передача данных осуществляется с соблюдением требований ст. 16 Закона о ПД РК и обеспечивается следующими мерами:

Все подрядчики обязуются соблюдать стандарты защиты данных не ниже, чем предусмотренные законодательством РК
Данные передаются через зашифрованные каналы (TLS 1.2+)
С каждым подрядчиком заключены соглашения об обработке данных (DPA)
Мы минимизируем объём передаваемых данных до необходимого для оказания услуг

Хранение и защита данных

8.1. Сроки хранения

Данные аккаунта: хранятся до удаления аккаунта пользователем
Диалоги: хранятся до 12 месяцев, затем автоматически удаляются
Лиды: хранятся до удаления пользователем или удаления проекта
Токены Google API: хранятся до отключения интеграции пользователем
Логи: техническая информация хранится до 90 дней
Платёжные данные: в соответствии с налоговым законодательством РК (5 лет)

8.2. Меры безопасности

Все данные передаются через HTTPS (TLS 1.2+)
Токены интеграций (Google, Telegram) хранятся в зашифрованном виде (AES-256-GCM)
База данных защищена политиками Row Level Security (RLS) -- доступ только для владельца
API endpoints защищены rate limiting и CSRF-токенами
Пароли хешируются с использованием bcrypt
Регулярный мониторинг безопасности и обновления зависимостей
Доступ к production-данным имеет только Оператор

Cookies и аналитика

Мы используем следующие технологии:

9.1. Необходимые cookies

Сессионные cookies для аутентификации и работы Платформы. Без них сервис не может функционировать. Срок жизни -- до закрытия браузера или истечения сессии.

9.2. Аналитические cookies

Мы используем Google Analytics (GA4) для понимания того, как пользователи взаимодействуют с Платформой. Google Analytics собирает анонимизированные данные о посещениях. Вы можете отключить Google Analytics с помощью расширения для браузера.

9.3. localStorage

Мы используем localStorage для хранения пользовательских настроек (тема, язык) на вашем устройстве. Эти данные не отправляются на сервер.

Ваши права

В соответствии с Законом о ПД РК и GDPR (для пользователей из ЕС), вы имеете следующие права:

Право на доступ -- запросить копию ваших персональных данных
Право на исправление -- потребовать исправления неточных данных
Право на удаление -- потребовать удаления ваших данных ("право на забвение")
Право на ограничение обработки -- приостановить обработку данных
Право на переносимость -- получить данные в машиночитаемом формате (CSV/JSON)
Право на отзыв согласия -- отозвать согласие на обработку в любой момент
Право на возражение -- возразить против обработки на основании законного интереса

Для реализации ваших прав свяжитесь с нами по контактам в разделе 13. Мы обработаем запрос в течение 15 рабочих дней (в соответствии с законодательством РК).

При удалении аккаунта все данные удаляются безвозвратно в течение 30 дней, за исключением данных, которые мы обязаны хранить по закону (платёжная информация).

Отзыв доступа к Google

Вы можете отозвать доступ DOS AI к вашему Google-аккаунту в любой момент:

Через настройки проекта: Настройки → Сервисы → "Отключить" рядом с Google Calendar / Google Sheets
Через Google Account: myaccount.google.com → Безопасность → Сторонние приложения → DOS AI → Удалить доступ

После отзыва доступа все сохранённые токены Google немедленно удаляются с наших серверов. ИИ-бот перестанет обращаться к Google Calendar и Google Sheets.

Защита данных детей

Платформа DOS AI предназначена для использования лицами, достигшими 18 лет (или совершеннолетия в соответствующей юрисдикции). Мы сознательно не собираем персональные данные лиц младше 18 лет. Если нам станет известно о сборе данных несовершеннолетнего, мы незамедлительно удалим такие данные.

Контакты

По вопросам обработки персональных данных обращайтесь:

ИП YERNARMARKETING
Ответственное лицо: Досмагамбетов Ернар Толыбаевич
БИН 031006551127
Адрес: Республика Казахстан, г. Астана
WhatsApp: +7 705 205 1992
Email: adsytd1@gmail.com

Если вы считаете, что ваши права нарушены, вы вправе обратиться в уполномоченный орган по защите персональных данных Республики Казахстан -- Комитет информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.

Изменение Политики

Мы оставляем за собой право вносить изменения в настоящую Политику. При существенных изменениях мы уведомим вас по электронной почте не менее чем за 14 дней до вступления изменений в силу. Актуальная версия всегда доступна по адресу dosai.pro/privacy.

Продолжение использования Платформы после вступления изменений в силу означает ваше согласие с обновлённой Политикой.

DOS AI / DOSAI.PRO
↑ НаверхУсловия использования →