Документы платформы

1. Введение

Настоящая Политика конфиденциальности описывает, как ОсОО «Смарт Поинт Солюшнс» («мы», «нас», «наш») собирает, использует и защищает персональные данные в мобильном приложении SP ONE («Приложение»). SP ONE — клиентское приложение для отслеживания посылок, получения уведомлений о статусе доставки, выбора удобного пункта выдачи (ПВЗ/ПВП) и управления личными заказами. Приложение распространяется через Google Play.

Устанавливая или используя Приложение, вы подтверждаете, что ознакомились и согласны с настоящей Политикой. Если вы не согласны — пожалуйста, удалите Приложение и прекратите его использование.

2. Правовые основания обработки данных

• Исполнение договора — отслеживание заказов, отправка уведомлений о посылках, ведение аккаунта.
• Согласие пользователя — для опциональных разрешений (геолокация, уведомления). Согласие может быть отозвано в любой момент через настройки устройства.
• Законные интересы — предотвращение мошенничества, мониторинг безопасности, улучшение сервиса.
• Юридические обязательства — требования законодательства Кыргызской Республики, в том числе Цифрового кодекса (№ 178 от 31.07.2025) и Закона «Об информации персонального характера» (№ 58 от 14.04.2008).

3. Какие данные мы собираем

Мы придерживаемся принципа минимизации данных: собираем только то, что строго необходимо для работы Приложения.

3.1 Данные, предоставляемые пользователем

• Номер телефона (обязательно) — используется для аутентификации по OTP-коду и как основной идентификатор аккаунта.
• Имя и фамилия (обязательно) — используются для создания SP-аккаунта, отображения в личном кабинете и идентификации при выдаче товаров на ПВЗ.
• E-mail (обязательно) — используется для транзакционных сообщений (приветственное письмо, события аккаунта) и в качестве резервного канала доставки одноразовых кодов.
• Источник перехода (опционально) — свободный ответ на вопрос «Откуда вы узнали о Smart Point?», используется исключительно для внутренней продуктовой аналитики. Пропуск поля никак не влияет на работу сервиса.
• Данные заказов — трек-номера, статусы, вес/габариты (если предоставлены перевозчиком), пункт назначения.
• Выбранный ПВЗ для каждого карго — ваш предпочтительный ПВЗ/ПВП по каждой подключённой компании-карго, чтобы партнёры знали, куда направлять ваши посылки.

3.2 Геолокация (опционально)

Приложение может запрашивать приблизительную геолокацию, чтобы отображать вашу позицию на карте ПВЗ и помогать находить ближайший пункт выдачи. Используется разрешение Android ACCESS_COARSE_LOCATION (по сети, точность около 1–3 км). Точная GPS-локация не запрашивается.

Геолокация считывается только когда Приложение активно (на переднем плане), используется в рамках текущей сессии и никогда не сохраняется на наших серверах и не передаётся третьим лицам. Разрешение можно отозвать в любой момент через Настройки → Приложения → SP ONE → Разрешения. При отказе карта по-прежнему работает — просто на ней не будет вашей точки.

3.3 Технические данные

• FCM push-токен (Firebase Cloud Messaging) — используется исключительно для доставки push-уведомлений на конкретное устройство. Токен регистрируется на нашем бэкенде при входе и деактивируется при выходе из аккаунта, поэтому уведомления перестают приходить на устройство до следующего входа.
• Модель устройства, версия операционной системы, версия приложения.
• IP-адрес (логи запросов на сервере, кратковременное хранение в целях безопасности).
• Crash-репорты и диагностические данные (Firebase Crashlytics) — стек-трейсы, ОС / модель устройства и обезличенный идентификатор пользователя (внутренний числовой client_id или частично замаскированный телефон). В Crashlytics никогда не передаются содержимое сообщений, введённые пользователем значения или полный номер телефона.
• Чтение буфера обмена (только для автоподстановки OTP) — когда открыт экран ввода одноразового кода (OTP), Приложение однократно считывает буфер обмена, чтобы распознать 4–6-значный код и предложить кнопку «Вставить». Содержимое буфера обрабатывается только на устройстве, не сохраняется и не передаётся ни на наши серверы, ни третьим лицам. На Android 12+ и iOS 14+ операционная система может показать системное уведомление «Приложение прочитало буфер обмена» — это ожидаемо.
• Фоновое обновление данных — Приложение использует Android background-fetch для периодического обновления данных по заказам и дашборду. Фоновые задачи обращаются к тем же авторизованным эндпоинтам, что и приложение в активном режиме, и не собирают каких-либо дополнительных данных.

3.4 Локальные данные аутентификации (только на устройстве)

Приложение предлагает опциональную блокировку с помощью 4-значного PIN-кода и/или биометрической разблокировки (Face ID, Touch ID, отпечаток пальца или радужная оболочка — в зависимости от поддержки устройством). Все данные, связанные с этой блокировкой, хранятся исключительно на вашем устройстве:

• PIN-код — никогда не хранится в открытом виде. В Android Keystore / iOS Keychain в приватной песочнице приложения хранится только солёный SHA-256 хеш PIN-кода. Соль также генерируется и хранится локально для каждой установки. PIN-код не передаётся ни на наши серверы, ни третьим лицам.
• Биометрическая аутентификация — Приложение НЕ собирает, не видит, не хранит и не передаёт ваши биометрические данные (отпечаток пальца, геометрию лица и т. п.). Биометрия обрабатывается исключительно операционной системой (Android BiometricPrompt / iOS LocalAuthentication). Приложение хранит лишь непрозрачный «токен разблокировки» в Keystore / Keychain, защищённый биометрической подсистемой устройства. От ОС мы получаем простой ответ да/нет — и ничего больше.
• Таймаут бездействия, состояние блокировки и сам факт того, что блокировка включена — хранятся локально в приватном хранилище приложения (AsyncStorage). Не синхронизируются ни с одним сервером.

Отключение блокировки или выход из аккаунта немедленно очищает PIN-хеш, биометрический токен разблокировки и сопутствующие настройки на этом устройстве.

4. Разрешения устройства

Приложение НЕ запрашивает: камеру, точную геолокацию, контакты, микрофон, SMS, файловое хранилище, разрешение на автозапуск. Опциональные разрешения запрашиваются в контексте использования и могут быть отозваны в любой момент через настройки устройства.

5. Как мы используем данные

• Отслеживание заказов, обновление статусов посылок, уведомления о доставке.
• Отображение ближайших ПВЗ/ПВП и выбранного вами пункта выдачи по каждой компании-карго.
• Аутентификация по одноразовому коду (OTP), доставляемому через push, e-mail или Telegram-бота (если привязан).
• Приветственные и транзакционные e-mail (подтверждение регистрации, события аккаунта).
• Безопасность, предотвращение мошенничества и мониторинг злоупотреблений.
• Агрегированная, неиндивидуализированная аналитика для улучшения продукта.

6. Передача данных

• Бэкенд SmartPoint (SP Linker) — основной обработчик на стороне оператора: ведение аккаунтов, обработка заказов, доставка уведомлений. Размещён под нашим контролем.
• Карго-партнёры и пункты выдачи (ПВЗ) — получают: ваш SP-код, имя, телефон, выбранный ПВЗ и связанные с вами посылки. Это необходимо, чтобы карго-партнёр зарегистрировал входящую отправку на ваше имя, а ПВЗ смог идентифицировать вас при выдаче.
• Firebase / Google LLC — получает FCM push-токен, метаданные push-уведомлений (Cloud Messaging) и crash-репорты (Crashlytics).
• Google LLC (Maps SDK для Android) — при открытии карты ПВЗ Google получает стандартные запросы на тайлы карты, включая ваш IP-адрес и видимую область.
• Внешние ссылки — при переходе по ссылке на сайт, WhatsApp, Telegram, Instagram, Google Play или App Store карго-партнёра вы покидаете Приложение; применяется политика конфиденциальности соответствующего сервиса.
• Государственные и регулирующие органы — только при наличии прямых требований законодательства Кыргызской Республики.

Мы не продаём персональные данные и не передаём их в рекламных целях.

7. Сторонние сервисы

Политика конфиденциальности Google LLC: https://policies.google.com/privacy

8. Сроки хранения данных

9. Безопасность данных

• Шифрование HTTPS/TLS для всех данных при передаче между Приложением и бэкендом SmartPoint.
• Аутентификация по одноразовому коду (OTP); пароли на устройстве не хранятся.
• Долгоживущий refresh-токен хранится в Android Keystore / iOS Keychain (с аппаратной защитой там, где это поддерживается) и никогда не покидает песочницу устройства. Краткоживущий access-токен находится в приватном хранилище приложения и автоматически ротируется.
• Опциональная блокировка приложения: PIN-код хранится только в виде солёного SHA-256 хеша внутри Android Keystore / iOS Keychain; биометрическая аутентификация делегирована операционной системе, и Приложение не получает доступа к самим биометрическим данным.
• При выходе из аккаунта Приложение немедленно очищает: access- и refresh-токены, регистрацию устройства FCM на сервере, PIN-хеш, биометрический токен разблокировки, локально закэшированные данные заказов и идентификатор пользователя в crash-репортах.
• Локально кэшируемые данные (токены авторизации, кэш профиля, FCM-токен) хранятся в приватной песочнице Android / iOS, изолированной от других приложений.
• Ролевая модель доступа на бэкенде.
• Постоянный мониторинг несанкционированного доступа и регулярные оценки безопасности.

10. Права пользователя

Как субъект персональных данных, в соответствии с главой 11 Цифрового кодекса Кыргызской Республики и Законом «Об информации персонального характера», вы имеете право на:

• Доступ — запросить копию ваших персональных данных, которые у нас есть (в течение 15 рабочих дней).
• Исправление — корректировать неточные данные (в течение 10 рабочих дней). Большинство полей доступны для редактирования прямо в экране «Аккаунт» в Приложении.
• Удаление — запросить удаление ваших персональных данных (выполняется в течение 30 календарных дней).
• Ограничение обработки — в течение 15 рабочих дней.
• Переносимость — получить ваши данные в машиночитаемом формате, где это технически возможно (в течение 30 календарных дней).
• Отозвать согласие — отключить опциональные разрешения (геолокация, уведомления) в любой момент через настройки устройства; вступает в силу немедленно.
• Подать жалобу — оператору на support@smartpoint.kg или в уполномоченный надзорный орган.

11. Удаление аккаунта

Вы можете перестать быть клиентом конкретной карго-компании прямо из Приложения (экран карго → «Перестать быть клиентом»). Для полного удаления SP-аккаунта (со всеми персональными данными — телефоном, именем, e-mail, FCM-токеном и историей заказов) обратитесь на support@smartpoint.kg с e-mail, зарегистрированным в аккаунте. Запросы обрабатываются в течение 30 календарных дней. Внутри-приложенческая кнопка «Удалить аккаунт» планируется в будущем релизе.

12. Возраст и защита данных детей

Приложение предназначено для лиц от 18 лет. Лица в возрасте от 14 до 17 лет могут пользоваться Приложением только с согласия законного представителя в соответствии с Публичной офертой (Условия использования). Мы намеренно не собираем персональные данные лиц младше 14 лет. Если нам станет известно о таких данных — мы оперативно их удалим.

13. Реклама

В Приложении нет рекламы и нет рекламных SDK. Мы не собираем и не используем рекламные идентификаторы (GAID/IDFA) и не выполняем маркетинговое профилирование.

14. Международная передача данных

Часть сторонних сервисов (Firebase, Google Maps) управляется Google LLC, серверы которой могут располагаться за пределами Кыргызской Республики. Такие передачи защищены стандартными техническими и договорными гарантиями, предоставляемыми Google.

15. Соответствие требованиям Google Play

• Точная и фоновая геолокация не собирается.
• Рекламные идентификаторы не собираются и не используются.
• Все опциональные разрешения запрашиваются в контексте и сопровождаются понятным объяснением.
• Сбор данных ограничен минимумом, необходимым для основной функциональности.
• Пользователи могут отозвать согласие на опциональные разрешения и запросить удаление аккаунта в любое время.

16. Изменения в Политике

При существенных изменениях мы обновляем дату вступления в силу выше и показываем уведомление в Приложении до вступления новой версии в силу. Где это требуется законом — запрашиваем повторное согласие.

Приложение: Сводка по безопасности данных

Собираемые и передаваемые данные