1. Какие данные мы собираем

Информация, которую вы предоставляете сами

Когда вы регистрируетесь в системе или связываетесь с нами, мы просим указать:

• Имя и фамилию для персонализации работы
• Адрес электронной почты для входа и уведомлений
• Номер телефона для связи и подтверждения операций
• Название компании и должность для настройки функционала
• Реквизиты организации для выставления счетов

Данные об использовании сервиса

Система автоматически фиксирует информацию о вашей работе с платформой:

• Журнал действий и операций в системе
• Время входа и продолжительность сеансов
• IP-адрес и данные устройства
• Параметры браузера и операционной системы
• Геолокационные данные (с вашего согласия)

Финансовая информация

Для работы системы управления расходами нам нужны:

• Данные корпоративных карт и банковских счетов
• История транзакций и платежей
• Чеки и подтверждающие документы
• Информация о бюджетах и лимитах

2. Для чего мы используем данные

Собранная информация помогает нам:

• Предоставлять основной функционал платформы и автоматизировать учёт расходов
• Обрабатывать платежи и формировать отчётность
• Персонализировать интерфейс под задачи вашего бизнеса
• Отправлять уведомления о важных событиях в системе
• Улучшать безопасность и предотвращать мошенничество
• Анализировать работу сервиса и исправлять ошибки
• Выполнять требования налогового и финансового законодательства

Иногда мы связываемся с клиентами по электронной почте — например, чтобы рассказать о новых возможностях или изменениях в тарифах. От таких писем всегда можно отписаться.

3. Основания для обработки данных

Законодательство Казахстана требует указать, на каком основании мы работаем с персональными данными:

Основание	Примеры использования
Исполнение договора	Предоставление доступа к платформе, обработка транзакций, техподдержка
Ваше согласие	Рассылки, геолокация, аналитика поведения
Законные интересы	Защита от мошенничества, улучшение продукта
Соблюдение закона	Налоговая отчётность, ответы на запросы регуляторов

4. Передача данных третьим лицам

Мы не продаём персональные данные. Однако для работы сервиса приходится делиться информацией с некоторыми партнёрами:

Платёжные системы

Банки и платёжные шлюзы получают минимально необходимые данные для проведения транзакций. Все партнёры сертифицированы и работают по стандартам безопасности.

Облачные сервисы

Данные хранятся на серверах надёжных провайдеров. Мы выбираем компании с проверенной репутацией и строгими политиками безопасности.

Аналитические инструменты

Используем сервисы веб-аналитики для понимания, как клиенты работают с платформой. Эти данные анонимизированы и используются только для улучшения продукта.

Государственные органы

Предоставляем информацию по официальным запросам налоговых, правоохранительных и других уполномоченных органов в соответствии с законодательством РК.

5. Международная передача данных

Некоторые наши технологические партнёры находятся за пределами Казахстана. В таких случаях мы:

• Проверяем, что страна назначения обеспечивает адекватный уровень защиты данных
• Заключаем специальные соглашения с гарантиями безопасности
• Применяем дополнительное шифрование при передаче
• Минимизируем объём передаваемой информации

Вы можете запросить подробности о том, куда именно передаются ваши данные — просто напишите нам.

6. Как мы защищаем информацию

Безопасность данных — один из главных приоритетов. Мы применяем комплексные меры:

Технические меры

• Шифрование данных при передаче (TLS 1.3) и хранении (AES-256)
• Межсетевые экраны и системы обнаружения вторжений
• Регулярное резервное копирование с шифрованием
• Двухфакторная аутентификация для всех аккаунтов
• Мониторинг безопасности в режиме реального времени

Организационные меры

• Доступ к данным только у сотрудников, которым это необходимо для работы
• Обучение персонала принципам защиты информации
• Соглашения о конфиденциальности со всеми работниками
• Регулярные аудиты систем безопасности
• План реагирования на инциденты

Несмотря на все меры, стопроцентной защиты не существует. Если заметите что-то подозрительное в работе аккаунта — немедленно сообщите нам.

7. Сроки хранения данных

Мы храним персональные данные столько, сколько необходимо:

• Данные активных клиентов — на протяжении всего периода использования сервиса
• Финансовые документы — минимум 5 лет после завершения сотрудничества (требование налогового законодательства)
• Переписка с поддержкой — 3 года для улучшения качества обслуживания
• Техническое логирование — до 12 месяцев для анализа безопасности
• Маркетинговые данные — до отзыва согласия или 2 лет без активности

После истечения срока информация надёжно удаляется или анонимизируется. Некоторые данные могут храниться дольше, если это требуется законом или для защиты наших прав.

8. Ваши права

Законодательство Казахстана даёт вам несколько важных прав в отношении персональных данных:

Доступ к данным

Вы можете запросить копию всех данных, которые мы храним о вас. Ответим в течение 30 дней и предоставим информацию в удобном электронном формате.

Исправление данных

Заметили ошибку в профиле? Большинство данных можно изменить самостоятельно в настройках аккаунта. Если что-то недоступно для редактирования — напишите в поддержку.

Удаление данных

Можете попросить удалить ваши данные полностью. Мы выполним запрос, если нет законных оснований для хранения (например, неоплаченные счета или налоговые обязательства).

Ограничение обработки

В определённых ситуациях вы можете попросить временно ограничить использование данных — например, пока мы проверяем их точность.

Отзыв согласия

Если обработка основана на вашем согласии, его можно отозвать в любой момент. Это не повлияет на законность предыдущей обработки.

Возражение против обработки

Можете возразить против использования данных для маркетинга или когда обработка основана на наших законных интересах.

9. Файлы cookie и похожие технологии

Как и большинство веб-сервисов, мы используем cookie — небольшие файлы, которые сохраняются в вашем браузере:

Необходимые cookie

Без них платформа просто не будет работать. Они запоминают ваш вход, сохраняют настройки сессии и обеспечивают безопасность.

Функциональные cookie

Помогают запомнить ваши предпочтения — язык интерфейса, формат отчётов, настройки фильтров.

Аналитические cookie

Собирают анонимную статистику о том, как используется сервис. Эти данные помогают находить проблемы и улучшать функционал.

Вы можете настроить использование cookie в браузере, но отключение некоторых типов может ограничить функциональность платформы.

10. Изменения в политике

Иногда нам приходится обновлять эту политику — когда меняется законодательство, добавляются новые функции или мы находим способы лучше защищать данные.

О значительных изменениях мы обязательно сообщим:

• Отправим уведомление на электронную почту
• Покажем заметное сообщение при входе в систему
• Опубликуем новость на сайте

Продолжая пользоваться сервисом после обновления политики, вы соглашаетесь с новыми условиями. Если изменения вас не устраивают — всегда можно закрыть аккаунт.

11. Особенности для организаций

Если вы используете Grym как представитель компании, важно понимать:

Администратор корпоративного аккаунта получает доступ к данным сотрудников, использующих платформу. Это включает историю операций, документы и отчёты. Ответственность за соблюдение прав работников лежит на вашей организации.

Мы рекомендуем компаниям:

• Уведомить сотрудников о мониторинге их действий в системе
• Получить необходимые согласия на обработку данных
• Разработать внутренние политики использования корпоративных инструментов
• Ограничить доступ администраторов к личной информации работников