Документы платформы

1. Введение

Настоящая Политика конфиденциальности описывает, как ОсОО «Smart Point Solutions» («мы», «нас», «наш») собирает, использует, хранит и защищает персональные данные при использовании вами мобильного приложения Smart Point — «SP PVZ» («Приложение»). Приложение доступно в Google Play и предназначено для бизнес-пользователей, логистических партнёров, операторов пунктов выдачи (ПВЗ/ПВП) и конечных получателей грузов.

Устанавливая или используя Приложение, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и согласны с ней. Если вы не согласны, пожалуйста, удалите Приложение и прекратите его использование.

2. Правовые основания обработки данных

Мы обрабатываем персональные данные на следующих правовых основаниях:

• Исполнение договора — для предоставления услуг отслеживания грузов, управления учётной записью и логистических услуг.
• Согласие пользователя — для дополнительных функций и для выбранного канала доставки одноразового кода (OTP). Согласие может быть отозвано в любое время.
• Юридическая обязанность — для соблюдения финансовых, налоговых и регуляторных требований Кыргызской Республики.
• Законные интересы — предотвращение мошенничества, мониторинг безопасности и улучшение сервиса с учётом баланса прав пользователей.

3. Какие данные мы собираем

Мы применяем принцип минимизации данных: собираются только данные, строго необходимые для целей, описанных ниже.

3.1 Данные, предоставленные пользователем напрямую

В зависимости от вашей роли мы можем собирать:

• Полное имя
• Номер телефона
• Адрес электронной почты
• Идентификатор Telegram-чата (username / chat ID) — только если пользователь выбирает Telegram-бота в качестве канала доставки OTP в своём профиле SP Linker
• Сведения о пункте выдачи (адрес, режим работы, ёмкость)
• Сведения о регистрации бизнеса (для предпринимателей и юридических лиц)
• Банковские и платёжные реквизиты (для расчётов с партнёрами)
• Сведения о грузах: трек-номер, вес, габариты, статус, объявленная стоимость, сумма к оплате
• Сообщения, направленные в наши каналы поддержки: внешний Telegram-канал и адрес электронной почты поддержки, указанный в настоящей Политике

3.2 Технические данные устройства, собираемые автоматически

Приложение собирает следующие технические данные. Технические данные собираются только во время использования Приложения и не включают фоновое наблюдение.

а) FCM-токен (Firebase Cloud Messaging)

Уникальный токен, генерируемый Firebase для конкретного устройства. Используется исключительно для доставки push-уведомлений: обновлений по грузам, подтверждений выдачи, заявок на партнёрство, уведомлений о счетах и кодов авторизации. Хранится на нашем сервере привязанным к учётной записи пользователя. FCM-токен не позволяет идентифицировать пользователя напрямую без доступа к нашей защищённой серверной среде. Деактивируется при выходе из учётной записи или её удалении.

б) Тип устройства (device_type)

Идентификатор платформы: android или ios. Используется для корректного формирования и доставки push-уведомлений на каждой платформе.

в) Название устройства (device_name) — опционально

Название модели устройства. Собирается опционально. Используется для удобства идентификации зарегистрированных устройств в настройках учётной записи.

г) Прочие технические данные

• Версия операционной системы
• Версия Приложения
• IP-адрес
• Журналы сессий и активности
• Отчёты о сбоях и диагностические данные (Firebase Crashlytics)
• Агрегированная неперсонализированная статистика использования (Firebase Analytics, настроенный без рекламных идентификаторов)
• Локально сохраняемые данные сессии: сессия аутентификации, FCM-токен, текущий выбор группы (хранятся в приватном хранилище приложения на устройстве — Android sandbox / контейнер приложения iOS; не передаются третьим лицам сверх описанного в настоящей Политике)
• Текст, передаваемый встроенному движку синтеза речи устройства, когда включено голосовое озвучивание уведомлений (зачитывается локально; текст содержит сообщения о статусе грузов и может обрабатываться TTS-сервисом операционной системы или производителя устройства)

3.3 Доставка одноразовых кодов (OTP)

Авторизация в Приложении выполняется с помощью одноразового кода (OTP), который также является простой электронной подписью в значении Закона Кыргызской Республики «Об электронной подписи».

Пользователь может выбрать канал доставки OTP в своём профиле SP Linker. В настоящее время поддерживаются следующие каналы:

• Telegram-бот Smart Point — код отправляется через Telegram Bot API в Telegram-аккаунт пользователя
• Email — код отправляется на адрес электронной почты, указанный в профиле пользователя (если задан)
• Другое приложение экосистемы Smart Point — если пользователь авторизован в другом приложении Smart Point, код может быть доставлен туда

Персональные данные, обрабатываемые для доставки OTP, ограничены идентификатором, необходимым для выбранного канала (Telegram chat ID, адрес электронной почты или ссылка на сессию другого приложения SP).

4. Разрешения устройства

Приложение запрашивает только следующие разрешения, каждое из которых используется строго в указанных целях, в полном соответствии с правилами программы Google Play Developer Program и руководствами Apple App Store Review.

4.1 Камера

Используется исключительно для:

• Сканирования QR-кодов на грузах для идентификации отправлений
• Сканирования штрих-кодов трек-номеров
• Фиксации факта приёма / выдачи груза посредством сканирования QR-кода груза камерой устройства (событие сканирования передаётся на наш сервер как электронное подтверждение передачи)

4.2 Хранилище

Приложение не обращается к файловой системе устройства, галерее или внешнему хранилищу. Используется только приватное хранилище приложения (Android sandbox / контейнер приложения iOS) для:

• Хранения сессии аутентификации и FCM-токена (AsyncStorage)
• Хранения настроек интерфейса (тема, текущая выбранная группа)
• Внутреннего рантайм-кэширования, управляемого операционной системой

4.3 Уведомления (POST_NOTIFICATIONS)

Используются для отображения push-уведомлений о грузах, платежах, заявках партнёров и кодах авторизации. Пользователь может в любой момент отозвать это разрешение через Настройки устройства → Приложения → SP PVZ → Уведомления.

5. Как мы используем собранные данные

Мы используем персональные данные исключительно для:

• Предоставления, эксплуатации и поддержки основного функционала Приложения
• Обработки, отслеживания и подтверждения отправлений
• Доставки push-уведомлений через FCM (статусы грузов, платежи, заявки партнёров, коды авторизации)
• Доставки OTP-кодов через выбранный пользователем канал (Telegram-бот, email или другое приложение экосистемы SP)
• Создания и ведения учётных записей пользователей и зарегистрированных устройств
• Расчёта и проведения финансовых взаиморасчётов с партнёрами
• Выявления, предотвращения мошенничества и мониторинга безопасности
• Ответов на обращения пользователей в поддержку
• Улучшения производительности Приложения и пользовательского опыта
• Соблюдения применимых правовых и регуляторных обязательств

Мы не используем системы автоматического принятия решений, которые имели бы юридические или иные значимые последствия без участия человека.

6. Передача данных третьим лицам

Мы передаём персональные данные только при необходимости и только следующим лицам:

• Логистическим и грузовым партнёрам — для обработки отправлений и координации доставки
• Операторам пунктов выдачи (ПВЗ/ПВП) — для организации доставки «последней мили» и передачи получателю
• Платёжным сервисам и банкам — для проведения транзакций и взаиморасчётов с партнёрами
• Finik (платёжный сервис) — когда пользователь оплачивает отправление через Finik, Приложение открывает страницу оплаты Finik во встроенном веб-просмотре. Платёжные данные обрабатываются непосредственно Finik в соответствии с их политикой конфиденциальности; мы получаем только колбэк со статусом платежа
• Telegram (Telegram FZ-LLC) — когда пользователь выбирает Telegram-бота в качестве канала доставки OTP, для доставки одноразовых кодов авторизации используется Telegram Bot API
• Поставщикам услуг электронной почты — когда пользователь выбирает email в качестве канала доставки OTP, одноразовый код доставляется на зарегистрированный email-адрес пользователя через нашу email-инфраструктуру
• Firebase / Google LLC — для доставки push-уведомлений (FCM), сбора данных о сбоях и диагностики (Crashlytics) и агрегированной статистики использования (Analytics)
• Поставщикам облачной инфраструктуры и хостинга — для безопасной работы серверов и хранения данных
• Государственным и регуляторным органам — только когда это требуется в соответствии с применимым законодательством, постановлением суда или официальным запросом

Все сторонние поставщики связаны договорными обязательствами по конфиденциальности и безопасности данных. Им разрешено использовать персональные данные исключительно для оказания согласованных услуг.

7. Сторонние сервисы

Приложение интегрирует:

• Google Play Services — дистрибуция приложения, аутентификация, проверки целостности
• Firebase Cloud Messaging (FCM) — доставка push-уведомлений; обработка FCM-токенов согласно политике конфиденциальности Google
• Firebase Crashlytics — отчёты о сбоях и диагностика. Отчёты могут содержать техническую информацию о состоянии устройства (модель, версия ОС, стек вызовов), необходимую для отладки, но не содержат персональное содержимое сообщений или данные о грузах
• Firebase Analytics — агрегированная статистика использования. Firebase Analytics настроен без рекламных идентификаторов и используется исключительно для измерения производительности сервиса. Рекламный ID не собирается и не используется
• Telegram Bot API (Telegram FZ-LLC) — используется только когда пользователь выбирает Telegram в качестве канала доставки OTP в профиле SP Linker, для доставки одноразовых кодов авторизации
• Finik (платёжный сервис) — когда пользователь инициирует оплату, Приложение открывает страницу оплаты Finik во встроенном веб-просмотре (react-native-webview). Платёжные данные (реквизиты карты, информация о транзакции) собираются и обрабатываются непосредственно Finik. Мы не получаем и не храним полные платёжные реквизиты
• Системный движок синтеза речи (TTS) — когда включено голосовое озвучивание уведомлений, системный TTS-движок локально на устройстве зачитывает сообщения о статусе грузов. Текст обрабатывается TTS-сервисом ОС / производителя устройства

Сервисы Firebase не используют данные в рекламных целях и не выполняют межпрограммное отслеживание.

• Политика конфиденциальности Google LLC: https://policies.google.com/privacy
• Политика конфиденциальности Telegram: https://telegram.org/privacy

8. Сроки хранения данных

По истечении срока данные надёжно удаляются или необратимо обезличиваются.

9. Безопасность данных

Мы применяем:

• Шифрование HTTPS/TLS для всех данных при передаче
• Ролевое разграничение доступа во всех системах
• Постоянный мониторинг безопасности и обнаружение вторжений
• Регулярные оценки безопасности и тестирование на уязвимости
• Минимизацию данных во всех точках сбора
• Защищённые зашифрованные резервные копии с ограниченным доступом
• Данные на устройстве (сессия, FCM-токен, настройки) хранятся в приватном хранилище приложения операционной системы (Android sandbox / контейнер приложения iOS) и недоступны другим приложениям

Ни один способ передачи данных через интернет не является 100% безопасным. Мы обязуемся оперативно расследовать и устранять любые известные инциденты безопасности.

10. Права пользователя

Вы имеете право:

• Доступа — запросить копию хранимых нами персональных данных
• Исправления — запросить исправление неточных данных
• Удаления — запросить удаление ваших персональных данных
• Ограничения — запросить ограничение обработки
• Отзыва согласия — отозвать согласие в любой момент
• Переносимости — запросить ваши данные в машиночитаемом формате

11. Удаление учётной записи и данных

В настоящее время Приложение не предоставляет встроенной кнопки «Удалить учётную запись». Чтобы запросить удаление вашей учётной записи и связанных персональных данных, обратитесь к разработчику:

• Email: support@smartpoint.kg
• Telegram: https://t.me/existent_dd (канал поддержки Smart Point)

Пожалуйста, укажите в запросе номер телефона, использованный для регистрации, чтобы мы могли идентифицировать вашу учётную запись.

По получении запроса мы удаляем: персональный профиль, учётные данные, FCM-токены и все некритичные записи. Данные, требуемые финансовым / налоговым законодательством, сохраняются в течение установленного законом срока, после чего надёжно удаляются. Запросы обрабатываются в течение 30 календарных дней.

12. Конфиденциальность детей

Приложение не предназначено для лиц младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если нам станет известно, что несовершеннолетний предоставил персональные данные, мы оперативно их удалим. Контакт: support@smartpoint.kg.

13. Изменения в Политике конфиденциальности

При внесении существенных изменений мы:

• Обновим дату вступления в силу в начале настоящей Политики
• Покажем уведомление в Приложении до вступления изменений в силу
• Если этого требует закон — запросим обновлённое согласие пользователя

Продолжение использования Приложения после уведомления означает согласие с обновлённой Политикой.

14. Контактная информация

15. Международная передача данных

Приложение использует сторонние сервисы Google LLC и Telegram FZ-LLC, серверы которых могут быть расположены за пределами Кыргызской Республики. Если персональные данные передаются за пределы Кыргызской Республики, такая передача защищается соответствующими техническими и договорными мерами, включая стандартные условия обработки данных провайдеров и применимые соглашения о защите данных.

Google LLC и Telegram FZ-LLC выступают независимыми контролёрами данных в отношении данных, обрабатываемых ими в соответствии с собственными политиками конфиденциальности. Мы не несём ответственности за их практику обработки данных, которая регулируется исключительно:

• Политикой конфиденциальности Google: https://policies.google.com/privacy
• Политикой конфиденциальности Telegram: https://telegram.org/privacy

Мы обеспечиваем, чтобы любая такая передача соответствовала применимому законодательству о защите данных и чтобы персональные данные получали уровень защиты, эквивалентный требованиям законодательства Кыргызской Республики.

16. Приложение: Справка по Google Play Data Safety

Для внутреннего использования при заполнении раздела Data Safety в Google Play Console.

Собираемые и передаваемые данные

Принципы обработки данных

• Все передаваемые данные шифруются при передаче (HTTPS/TLS)
• Пользователи могут запросить полное удаление данных по адресу: support@smartpoint.kg
• FCM-токены деактивируются при выходе из учётной записи и удаляются при её удалении
• Данные НЕ продаются третьим лицам
• Данные НЕ используются для рекламы или межпрограммного отслеживания
• Никакого фонового наблюдения; технические данные собираются только во время использования приложения
• Не собираются геолокация, контакты, SMS, фотографии из галереи или GAID/IDFA
• Firebase Analytics не использует рекламные идентификаторы (GAID/IDFA)
• Отчёты о сбоях содержат только технические данные для отладки, без персонального контента
• Приложение хранит данные сессии и FCM-токены только в приватном хранилище приложения; внешний доступ к файловой системе отсутствует
• Встроенный WebView используется только для двух целей: (а) отображения локального QR-HTML, (б) открытия страницы оплаты Finik
• Никакого автоматического принятия решений с юридическими или значимыми последствиями без участия человека

Заявленные разрешения

Заявленные сторонние SDK