Политика конфиденциальности
сервиса «Кусь»

Документ распространяется на всех Пользователей Приложения: клиентов и заведения-Партнеры.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и действует в отношении всей информации, которую ИП Файзуллаева С.Ю. (далее — «Мы», «Платформа») может получить о Пользователе во время использования им мобильного приложения «Кусь».

1.2. Регистрация в Приложении и его дальнейшее использование означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями сбора, обработки, хранения и трансграничной передачи персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервиса.

1.3. Настоящая Политика распространяется на две категории Пользователей:

• Клиенты — физические лица, использующие Приложение для бронирования и получения Заказов;
• Партнеры (Заведения) — индивидуальные предприниматели и юридические лица, размещающие Заказы на Платформе.

1.4. Платформа оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна в Приложении. При существенных изменениях Пользователь будет уведомлен через push-уведомление или при следующем входе в Приложение.

2. Какие данные мы собираем

2.1. Данные клиентов, предоставляемые при регистрации и использовании:

• адрес электронной почты (для аутентификации, восстановления доступа и связи по заказу);
• имя (для персонализированного обращения и идентификации при выдаче заказа);
• Telegram ID и имя пользователя в Telegram — только при выборе способа входа через Telegram-бот; данные передаются Платформе от Telegram на основании согласия, выраженного Пользователем непосредственно в интерфейсе Telegram;
• история бронирований и статус текущих заказов;
• список избранных заведений.

2.2. Данные Партнеров (Заведений), предоставляемые при регистрации:

• наименование заведения и контактное лицо;
• адрес электронной почты;
• адрес и геолокация заведения;
• банковские реквизиты для выставления счетов (при активации платной подписки);
• фотографии заведения и лотов, загруженные самим Партнером.

2.3. Технические данные (собираются автоматически для обеих категорий Пользователей):

• IP-адрес, тип и версия операционной системы;
• уникальный идентификатор устройства (Device ID);
• Expo Push Token — для отправки системных push-уведомлений через сервис Expo (Expo Inc., США);
• время и дата последнего открытия Приложения (для выявления неактивных аккаунтов и отправки релевантных уведомлений).

2.4. Геолокация: Платформа запрашивает доступ к геолокации устройства для отображения ближайших заведений с доступными предложениями. Запрос геолокации осуществляется только при активном использовании Приложения и только с явного согласия Пользователя. Пользователь вправе отключить доступ к геолокации в настройках устройства — функционал карты при этом может работать некорректно.

2.5. Платежные данные: Платформа не собирает и не хранит реквизиты банковских карт Пользователей. Оплата за заказы производится клиентом напрямую в кассу Партнера. Данные о транзакциях между Платформой и Партнерами (комиссионные списания) обрабатываются в защищённой среде Firebase и не передаются третьим лицам.

3. Технологическая инфраструктура и обработчики данных

3.1. Приложение построено на базе платформы Google Firebase (Google LLC, США). Firebase используется для следующих целей:

• Cloud Firestore — хранение данных: профили пользователей, данные заведений, заказы, уведомления;
• Firebase Storage — хранение изображений заведений и лотов;
• Firebase Cloud Functions — серверная обработка бизнес-логики (подтверждение броней, отмены, начисление комиссий, отправка уведомлений);
• Firebase Cloud Messaging / Expo Push Notifications — отправка push-уведомлений о статусе заказов.

3.2. Аутентификация Пользователей осуществляется двумя способами:

• Вход по адресу электронной почты и паролю — данные передаются и хранятся на серверах Google Firebase (Google LLC, США) с применением шифрования и стандартных мер защиты;
• Вход через Telegram-бот — Пользователь выражает согласие на передачу данных непосредственно в интерфейсе Telegram. При входе через Telegram-бот Пользователь нажимает кнопку «Поделиться контактом», после чего Платформа дополнительно получает номер мобильного телефона, привязанный к Telegram-аккаунту. Оператором Telegram-авторизации является Telegram Messenger Inc. / FZ-LLC (ОАЭ, с дополнительными серверами в ЕС и США).

3.3. Серверы Firebase/Google Cloud физически расположены преимущественно в дата-центрах США и Европы. Платформа использует регион us-central1 (Айова, США). Это означает трансграничную передачу персональных данных за пределы Казахстана. Используя Приложение, Пользователь даёт явное согласие на такую передачу при условии обеспечения Google LLC адекватного уровня защиты данных в соответствии со своей Политикой конфиденциальности (https://policies.google.com/privacy).

3.4. Google LLC является сертифицированным участником международных стандартов защиты данных (ISO/IEC 27001, ISO/IEC 27017, SOC 1/2/3) и обеспечивает технические меры защиты, соответствующие мировым стандартам.

3.5. Push-уведомления отправляются через сервис Expo Push Notifications (Expo Inc., США). Для этого Приложение сохраняет Expo Push Token устройства Пользователя. Token не содержит персональных данных и используется исключительно для маршрутизации уведомлений.

3.6. Полный актуальный перечень обработчиков данных (субпроцессоров) доступен по запросу на адрес support@kusapp.kz.

4. Цели сбора и обработки данных

• 4.1. Идентификация Пользователя и предоставление доступа к личному кабинету.
• 4.2. Исполнение обязательств: оформление бронирования и передача необходимой информации Партнеру для формирования заказа.
• 4.3. Коммуникация: направление push-уведомлений о статусе заказа, ответов Службы поддержки и сообщений о восстановлении доступа.
• 4.4. Безопасность: мониторинг и предотвращение мошеннических действий, защита от фейковых аккаунтов, выявление злоупотреблений системой бронирования.
• 4.5. Улучшение сервиса: обезличенная аналитика пользовательского опыта для оптимизации работы Приложения.
• 4.6. Для Партнеров — администрирование аккаунта заведения: управление лотами, отображение статистики заказов, начисление и учёт комиссий Платформы.
• 4.7. Уведомления о новых предложениях рядом (только для клиентов, не открывавших Приложение более 3 дней, с частотой не чаще 1 раза в 7 дней). Пользователь вправе отказаться от таких уведомлений в Настройках Приложения.

5. Передача данных третьим лицам

• 5.1. Платформа обязуется не продавать и не передавать персональные данные Пользователя третьим лицам в маркетинговых или коммерческих целях.
• 5.2. Передача Партнерам: Платформа передаёт Партнеру (заведению), в котором Пользователь совершил бронирование, строго ограниченный объём данных — Имя Пользователя и код заказа — исключительно для целей фактической выдачи заказа. Партнер не получает доступа к адресу электронной почты или Telegram ID Пользователя.
• 5.3. Трансграничная передача: данные обрабатываются на серверах Google Firebase (США) и частично на серверах Telegram (ЕС / ОАЭ / США). Подробнее — раздел 3 настоящей Политики.
• 5.4. Государственные органы: передача данных правоохранительным и иным государственным органам Республики Казахстан осуществляется исключительно по мотивированному запросу в порядке, установленном законодательством РК.
• 5.5. Партнеры — юридические лица и ИП: при регистрации заведения на Платформе данные Партнера (наименование, адрес, контактные данные) отображаются в Приложении для всех клиентов. Партнер, регистрируясь на Платформе, даёт явное согласие на такое публичное отображение.

6. Хранение, защита и удаление данных

6.1. Платформа принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и распространения.

6.2. Технические меры защиты включают:

• шифрование данных при передаче (TLS 1.2/1.3);
• аутентификацию по адресу электронной почты и паролю либо через Telegram-бот (OAuth-авторизация);
• правила безопасности Firestore (Security Rules), ограничивающие доступ к данным на уровне пользователя;
• Firebase App Check для защиты от несанкционированных запросов к серверу.

6.3. Сроки хранения данных:

• данные активного аккаунта хранятся в течение всего срока использования Приложения;
• после удаления аккаунта данные удаляются в течение 30 рабочих дней, за исключением информации, обязательной к хранению по законодательству РК;
• обезличенные аналитические данные (без привязки к конкретному Пользователю) могут храниться неограниченный срок.

6.4. Удаление аккаунта: Пользователь вправе удалить профиль через функцию «Удалить аккаунт» в разделе «Настройки» или направив запрос на support@kusapp.kz. После удаления данные профиля, история заказов и push-токен удаляются с серверов. Восстановление данных после удаления невозможно.

7. Права пользователя

В соответствии с Законом РК «О персональных данных и их защите» Пользователь имеет следующие права:

• 7.1. Право на информацию: знать о наличии у Платформы своих персональных данных, целях и способах их обработки.
• 7.2. Право на доступ: получить копию своих персональных данных, хранящихся на Платформе.
• 7.3. Право на исправление: требовать изменения или дополнения своих данных в случае их неточности или неполноты.
• 7.4. Право на удаление: отозвать согласие на обработку данных и удалить аккаунт. Порядок — раздел 6.4.
• 7.5. Право на ограничение обработки: в случаях, предусмотренных законодательством, требовать ограничения обработки данных.
• 7.6. Право на подачу жалобы: при нарушении Платформой порядка обработки данных Пользователь вправе обратиться в уполномоченный орган по защите персональных данных Республики Казахстан (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК).
• 7.7. Для реализации любого из перечисленных прав направьте запрос на адрес support@kusapp.kz. Срок рассмотрения — 15 рабочих дней.

8. Аналитика и обезличенные данные

• 8.1. Платформа может использовать Firebase Analytics для сбора обезличенной статистики использования Приложения: количество запусков, экраны, которые посещают Пользователи, и аналогичные агрегированные данные. Эти данные не позволяют идентифицировать конкретного Пользователя.
• 8.2. Обезличенная аналитика используется исключительно для улучшения функциональности Приложения и не передаётся рекламным сетям или третьим лицам в коммерческих целях.
• 8.3. Платформа не использует рекламные идентификаторы устройств (IDFA/GAID) для показа таргетированной рекламы.

9. Несовершеннолетние пользователи

• 9.1. Приложение предназначено для лиц, достигших 16-летнего возраста. Платформа не осуществляет сбор персональных данных лиц младше 16 лет.
• 9.2. Если Платформе станет известно, что персональные данные лица младше 16 лет были собраны без согласия законного представителя, такие данные будут незамедлительно удалены.

10. Реквизиты и обратная связь

Все запросы, предложения и вопросы, касающиеся настоящей Политики или обработки персональных данных, следует направлять в Службу поддержки Платформы.

Оператор персональных данных: ИП Файзуллаева Сабина Юсуповна
БИН/ИИН: 941019400840
Юридический адрес: Республика Казахстан, г. Алматы, мкр. Дархан, ул. Умурзакова, 6
E-mail: support@kusapp.kz

Обработчики данных:
Google LLC (Firebase/Google Cloud), 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
Telegram Messenger Inc. / FZ-LLC — авторизация через Telegram-бот
Expo Inc. (Expo Push Service), USA — push-уведомления

Редакция: март 2026 года.

Құпиялылық саясаты (KZ)

Бұл бетте ресми саясаттың қазақша нұсқасына сілтеме берілген.

Қазақша толық құжат: ашу

Қолдау қызметі: support@kusapp.kz