Черновик для внутреннего использования
Текст ниже — заглушка-шаблон, а не юридическая консультация и не итоговая редакция. Перед публикацией в production его необходимо проверить квалифицированным юристом с учётом вашей юрисдикции, продукта и политики провайдера.
Политика конфиденциальности QazCard AI
Дата последнего обновления: 05 мая 2026 года
Сервис: QazCard AI
Сайт: qazcardai.kz
Приложение: app.qazcardai.kz
Настоящая Политика конфиденциальности определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей сервиса QazCard AI.
QazCard AI — это онлайн-сервис для создания изображений, карточек товаров, рекламных материалов, видео и иных визуальных материалов с использованием технологий искусственного интеллекта.
Используя сайт, приложение, личный кабинет, функции регистрации, оплаты, загрузки файлов, генерации изображений, генерации видео, создания карточек товаров и иные функции QazCard AI, пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности и согласен с условиями обработки персональных данных.
1. Общие положения
1.1. Настоящая Политика применяется ко всем пользователям QazCard AI.
1.2. Политика распространяется на персональные данные, которые пользователь предоставляет при регистрации, входе, использовании сервиса, оплате, обращении в поддержку, загрузке файлов, создании AI-контента и использовании иных функций сервиса.
1.3. Персональные данные обрабатываются в соответствии с законодательством Республики Казахстан, включая Закон РК «О персональных данных и их защите».
1.4. Если пользователь не согласен с настоящей Политикой, он должен прекратить использование QazCard AI.
1.5. Настоящая Политика является частью Пользовательского соглашения, Политики AI-контента, Политики авторских прав и иных документов QazCard AI.
2. Термины
2.1. Персональные данные — сведения, относящиеся к определенному или определяемому физическому лицу.
2.2. Пользователь — физическое лицо, которое использует сайт или приложение QazCard AI.
2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, хранение, изменение, использование, передачу, обезличивание, блокирование и уничтожение.
2.4. Сервис — сайт qazcardai.kz, приложение app.qazcardai.kz, личный кабинет, API, AI-инструменты, платежные, административные и иные функции QazCard AI.
2.5. AI-контент — изображения, видео, карточки товаров, тексты, визуальные материалы и иные результаты, созданные или обработанные с использованием искусственного интеллекта.
2.6. Оператор / владелец сервиса — лицо, которое организует работу QazCard AI и определяет цели обработки персональных данных.
3. Какие данные мы собираем
QazCard AI может собирать и обрабатывать следующие категории данных.
3.1. Данные аккаунта
имя пользователя;
email;
пароль в зашифрованном/хешированном виде;
роль пользователя;
статус аккаунта;
дата регистрации;
дата последнего входа;
настройки профиля;
данные авторизации через Google, если пользователь использует Google-вход.
3.2. Контактные данные
email;
телефон, если пользователь укажет его в будущем;
данные, указанные при обращении в поддержку.
3.3. Платежные и финансовые данные
выбранные тарифы;
пакеты токенов;
сумма платежа;
валюта;
статус платежа;
дата и время платежа;
платежный провайдер;
идентификатор платежа;
история начисления и списания токенов;
данные возвратов и корректировок баланса.
QazCard AI не должен хранить полные данные банковских карт, если платежи обрабатываются сторонними платежными провайдерами.
3.4. Данные генераций
текстовые запросы пользователя;
настройки генерации;
выбранные AI-модели;
загруженные изображения;
загруженные видео;
исходные фото товаров;
результаты AI-генераций;
карточки товаров;
история генераций;
metadata генераций;
стоимость генераций в токенах;
статус задач;
технические ответы AI-провайдеров;
ошибки генераций.
3.5. Файлы пользователя
Пользователь может загружать:
фотографии товаров;
изображения людей, если у пользователя есть законное основание;
изображения упаковки;
изображения логотипов;
видео;
иные материалы, необходимые для генерации.
Пользователь несет ответственность за законность загрузки и использования таких материалов.
3.6. Технические данные
IP-адрес;
дата и время посещения;
browser user-agent;
тип устройства;
операционная система;
язык браузера;
URL страниц;
cookies;
session identifiers;
технические логи;
ошибки приложения;
события безопасности;
сведения о запросах к API.
3.7. Данные поддержки
Если пользователь обращается в поддержку, QazCard AI может обрабатывать:
email;
имя;
текст обращения;
вложения;
переписку;
информацию об аккаунте;
технические данные, необходимые для решения проблемы.
4. Цели обработки персональных данных
QazCard AI обрабатывает персональные данные для следующих целей:
4.1. Регистрация и управление аккаунтом пользователя.
4.2. Авторизация пользователя, включая вход по email/паролю и Google-вход.
4.3. Предоставление доступа к личному кабинету.
4.4. Создание изображений, видео, карточек товаров и иных AI-результатов.
4.5. Хранение истории генераций.
4.6. Начисление, списание и учет токенов.
4.7. Обработка платежей, возвратов и финансовых операций.
4.8. Предоставление технической поддержки.
4.9. Восстановление пароля.
4.10. Отправка сервисных уведомлений.
4.11. Обеспечение безопасности аккаунтов и сервиса.
4.12. Предотвращение мошенничества, злоупотреблений, обхода ограничений и нарушений правил сервиса.
4.13. Модерация запрещенного контента.
4.14. Выполнение требований законодательства Республики Казахстан.
4.15. Улучшение качества сервиса, интерфейса, стабильности и функциональности.
4.16. Аналитика работы сервиса, если такая аналитика не нарушает законодательство и права пользователей.
4.17. Выполнение договорных обязательств перед пользователем.
5. Правовые основания обработки
5.1. Персональные данные обрабатываются на основании согласия пользователя, необходимости исполнения Пользовательского соглашения, законных интересов сервиса, выполнения требований закона и иных оснований, предусмотренных законодательством Республики Казахстан.
5.2. Согласие пользователя может выражаться путем регистрации, использования сервиса, отправки формы, загрузки файлов, нажатия кнопки генерации, оформления платежа или иного активного действия пользователя.
5.3. Пользователь вправе отозвать согласие на обработку персональных данных, но в таком случае использование отдельных функций сервиса может стать невозможным.
5.4. Закон РК «О персональных данных и их защите» определяет правовые основы обработки и защиты персональных данных в Республике Казахстан.
6. Как мы используем AI-провайдеров
6.1. Для работы QazCard AI могут использоваться сторонние AI-провайдеры, включая сервисы генерации изображений, видео, классификации товаров, обработки изображений и анализа пользовательских запросов.
6.2. При создании AI-контента QazCard AI может передавать AI-провайдерам:
текстовый prompt;
настройки генерации;
изображения;
видео;
ссылки на файлы;
технические идентификаторы задач;
минимально необходимые metadata.
6.3. QazCard AI стремится передавать AI-провайдерам только те данные, которые необходимы для выполнения конкретной генерации.
6.4. Пользователь понимает, что при использовании AI-функций его загруженные материалы и настройки генерации могут обрабатываться сторонними AI-провайдерами.
6.5. Пользователь не должен загружать в QazCard AI персональные данные, документы, изображения людей или конфиденциальные материалы без законного основания.
6.6. Использование AI-систем регулируется в Республике Казахстан отдельным законом об искусственном интеллекте, который устанавливает правовые основы использования AI-систем.
7. Файлы, изображения и видео
7.1. Загруженные пользователем файлы используются для выполнения выбранных функций сервиса: генерации изображений, создания карточек товаров, обработки видео, сохранения истории и отображения результатов в личном кабинете.
7.2. Файлы могут храниться в объектном хранилище или ином техническом хранилище, используемом QazCard AI.
7.3. Для передачи файлов AI-провайдерам могут использоваться публичные или временно доступные ссылки, если это необходимо для выполнения генерации.
7.4. Пользователь обязан убедиться, что он имеет право загружать и обрабатывать такие файлы.
7.5. QazCard AI может удалять файлы, если они нарушают закон, права третьих лиц, Политику AI-контента, Политику авторских прав или иные правила сервиса.
8. Cookies и похожие технологии
8.1. QazCard AI может использовать cookies и похожие технологии для:
авторизации пользователя;
сохранения сессии;
обеспечения безопасности;
запоминания настроек;
аналитики;
предотвращения злоупотреблений;
улучшения работы сервиса.
8.2. Пользователь может ограничить cookies в настройках браузера, но это может привести к некорректной работе авторизации и отдельных функций сервиса.
8.3. Сервисные cookies, необходимые для входа и безопасности, могут быть обязательными для работы личного кабинета.
9. Передача данных третьим лицам
9.1. QazCard AI может передавать данные третьим лицам только в объеме, необходимом для работы сервиса, выполнения обязательств перед пользователем, соблюдения закона или защиты прав.
9.2. Данные могут передаваться:
AI-провайдерам;
платежным провайдерам;
email/SMS-провайдерам;
хостинг-провайдерам;
провайдерам объектного хранилища;
аналитическим и техническим сервисам;
юридическим, бухгалтерским или техническим консультантам;
государственным органам в случаях, предусмотренных законодательством.
9.3. QazCard AI не продает персональные данные пользователей рекламодателям.
9.4. Если пользователь оплачивает услуги через платежного провайдера, платежные данные обрабатываются соответствующим провайдером по его правилам.
9.5. Если пользователь использует Google-вход, обработка данных также может регулироваться правилами Google.
10. Трансграничная передача данных
10.1. Некоторые AI-провайдеры, платежные провайдеры, email-провайдеры, хостинг-провайдеры или технические сервисы могут находиться за пределами Республики Казахстан.
10.2. Используя QazCard AI, пользователь понимает, что отдельные данные могут передаваться и обрабатываться за пределами Республики Казахстан, если это необходимо для работы сервиса.
10.3. QazCard AI принимает разумные меры для обеспечения законности и безопасности такой передачи.
10.4. Передача данных третьим лицам осуществляется с учетом требований законодательства Республики Казахстан о персональных данных и их защите.
11. Хранение персональных данных
11.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки.
11.2. Данные аккаунта могут храниться до удаления аккаунта пользователем или прекращения работы сервиса, если более длительный срок не требуется законом, финансовым учетом, разрешением споров или защитой прав.
11.3. История генераций может храниться в личном кабинете пользователя, пока пользователь не удалит ее, если такая функция доступна, либо пока действует аккаунт.
11.4. Платежные и финансовые данные могут храниться в течение сроков, необходимых для бухгалтерского учета, налоговых целей, обработки возвратов, разрешения споров и выполнения требований закона.
11.5. Логи безопасности и технические логи могут храниться ограниченный срок, необходимый для защиты сервиса, расследования инцидентов и предотвращения злоупотреблений.
11.6. Резервные копии могут храниться дольше основного срока до их планового удаления или перезаписи.
12. Защита персональных данных
12.1. QazCard AI принимает организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты, изменения, раскрытия, уничтожения или неправомерного использования.
12.2. Такие меры могут включать:
контроль доступа;
хеширование паролей;
HTTPS;
разграничение ролей;
ограничение доступа администраторов;
аудит действий;
резервное копирование;
мониторинг ошибок;
защиту API;
ограничение доступа к секретам;
хранение ключей и паролей в переменных окружения;
технические меры безопасности инфраструктуры.
12.3. QazCard AI не хранит пароли пользователей в открытом виде.
12.4. Пользователь обязан самостоятельно обеспечивать безопасность своего аккаунта, использовать надежный пароль, не передавать доступ третьим лицам и своевременно сообщать о подозрительной активности.
12.5. Законодательство РК об информатизации регулирует общественные отношения в сфере информатизации, что важно для работы цифровых сервисов и информационных систем.
13. Права пользователя
Пользователь вправе:
13.1. Получать информацию об обработке своих персональных данных.
13.2. Запрашивать уточнение, обновление или исправление персональных данных.
13.3. Запрашивать удаление персональных данных, если их хранение больше не требуется и отсутствуют законные основания для дальнейшей обработки.
13.4. Отозвать согласие на обработку персональных данных.
13.5. Запросить блокирование данных в случаях, предусмотренных законодательством.
13.6. Обратиться в поддержку по вопросам обработки данных.
13.7. Обратиться в уполномоченные органы Республики Казахстан, если пользователь считает, что его права нарушены.
14. Как пользователь может управлять своими данными
14.1. Пользователь может управлять частью данных через личный кабинет.
14.2. Пользователь может изменить данные профиля, если такая функция доступна.
14.3. Пользователь может удалить отдельные результаты генерации, если такая функция доступна.
14.4. Пользователь может обратиться в поддержку для удаления аккаунта или персональных данных.
14.5. Удаление аккаунта может быть невозможно немедленно в части данных, которые должны храниться по закону, для финансового учета, защиты прав, рассмотрения споров, предотвращения мошенничества или обеспечения безопасности.
15. Восстановление пароля
15.1. Если пользователь использует вход по email и паролю, он может восстановить доступ через функцию восстановления пароля.
15.2. Для восстановления пароля QazCard AI может обработать email пользователя, создать одноразовый токен восстановления и отправить ссылку на email.
15.3. Токен восстановления должен использоваться только для смены пароля и иметь ограниченный срок действия.
15.4. QazCard AI не должен отправлять пользователю действующий пароль в открытом виде.
15.5. Если пользователь использует Google-вход без пароля, он может войти через Google. Возможность добавить или изменить пароль может предоставляться отдельно.
16. Дети и несовершеннолетние
16.1. QazCard AI не предназначен для самостоятельного использования несовершеннолетними без согласия законных представителей.
16.2. Пользователь подтверждает, что он достиг возраста, необходимого для самостоятельного заключения соглашения и использования сервиса, либо использует сервис с согласия законного представителя.
16.3. Запрещается загружать изображения несовершеннолетних или персональные данные несовершеннолетних без законного основания и необходимого согласия.
16.4. QazCard AI вправе ограничить или удалить материалы, связанные с несовершеннолетними, если они создают правовой, этический или безопасностный риск.
17. Маркетинговые и сервисные уведомления
17.1. QazCard AI может отправлять пользователю сервисные сообщения:
подтверждение регистрации;
восстановление пароля;
уведомления о платежах;
уведомления о генерациях;
сообщения безопасности;
важные изменения документов;
технические уведомления.
17.2. Маркетинговые сообщения могут отправляться только при наличии соответствующего основания или согласия пользователя, если такое согласие требуется.
17.3. Пользователь может отказаться от маркетинговых сообщений, если такая возможность предусмотрена в письме или личном кабинете.
17.4. Сервисные и обязательные сообщения могут продолжать отправляться, если они необходимы для работы аккаунта, безопасности, платежей или исполнения обязательств.
18. Онлайн-реклама и публичное использование контента
18.1. Если пользователь использует AI-результаты для онлайн-рекламы, продвижения товаров, маркетплейсов, социальных сетей или иных онлайн-платформ, пользователь самостоятельно отвечает за соблюдение требований законодательства и правил соответствующих платформ.
18.2. Закон РК «Об онлайн-платформах и онлайн-рекламе» регулирует отношения, связанные с онлайн-платформами и онлайн-рекламой, функционирующими на территории Республики Казахстан.
18.3. QazCard AI не несет ответственности за нарушение пользователем требований рекламного законодательства, правил маркетплейсов, правил социальных сетей или требований к маркировке рекламы.
19. Данные в AI-контенте
19.1. Пользователь не должен загружать в сервис конфиденциальные документы, удостоверения личности, банковские данные, медицинскую информацию, ИИН, адреса, номера телефонов третьих лиц, частную переписку или иные чувствительные данные, если это не требуется для законной цели и не обеспечено соответствующее согласие.
19.2. Если пользователь загружает изображение человека, он подтверждает наличие согласия или иного законного основания для обработки такого изображения.
19.3. Пользователь не должен использовать сервис для создания дипфейков, обмана, дискредитации, мошенничества, нарушения частной жизни или незаконной обработки персональных данных.
19.4. QazCard AI вправе ограничить обработку или удалить материалы, если они нарушают настоящую Политику, Политику AI-контента, закон или права третьих лиц.
20. Обращения пользователей
20.1. По вопросам обработки персональных данных пользователь может обратиться в поддержку QazCard AI.
20.2. В обращении желательно указать:
email аккаунта;
суть обращения;
какие данные требуется исправить, удалить или уточнить;
подтверждение принадлежности аккаунта, если это необходимо для безопасности.
20.3. QazCard AI может запросить дополнительную информацию для подтверждения личности пользователя и защиты аккаунта от несанкционированного доступа.
20.4. Обращения рассматриваются в разумный срок с учетом сложности запроса, технических возможностей и требований законодательства.
21. Инциденты безопасности
21.1. В случае выявления инцидента безопасности QazCard AI принимает разумные меры для локализации, расследования и устранения последствий.
21.2. Если инцидент может затронуть права пользователей, QazCard AI может уведомить пользователей и/или уполномоченные органы в случаях и порядке, предусмотренных законодательством.
21.3. Пользователь обязан незамедлительно уведомить поддержку, если он подозревает несанкционированный доступ к аккаунту.
22. Изменение Политики
22.1. QazCard AI вправе изменять настоящую Политику конфиденциальности в связи с изменением законодательства, технических возможностей сервиса, требований AI-провайдеров, платежных провайдеров, правил платформ или внутренних процедур безопасности.
22.2. Новая редакция Политики вступает в силу с момента публикации на сайте или в приложении, если иной срок не указан в самой Политике.
22.3. Продолжение использования QazCard AI после изменения Политики означает согласие пользователя с новой редакцией.
23. Контакты
По вопросам обработки персональных данных, удаления аккаунта, изменения данных, жалоб или обращений можно связаться с поддержкой:
Email: support@qazcardai.kz
Сайт: qazcardai.kz
Приложение: app.qazcardai.kz