Политика конфиденциальности

Наша компания работает на территории Казахстана и полностью соблюдает требования законодательства Республики Казахстан о персональных данных и их защите. Мы руководствуемся Законом РК «О персональных данных и их защите» от 21 мая 2013 года, а также соблюдаем международные стандарты безопасности данных.

Эта политика распространяется на все сервисы Pyion True, включая консультационные услуги, техническую поддержку, образовательные программы и любые другие взаимодействия через наш сайт pyiontrue.com или непосредственный контакт с нашими специалистами.

Честно говоря, мы собираем только то, что действительно нужно для работы. И вот что именно:

Контактная информация

Когда вы заполняете форму на сайте или связываетесь с нами напрямую, мы получаем ваше имя, email, телефон и название компании. Без этого мы просто не сможем вам ответить или предложить помощь.

Технические данные

Наш сайт автоматически фиксирует IP-адрес, тип браузера, операционную систему и примерное местоположение. Это помогает нам понимать, как люди используют сайт, и быстро находить технические проблемы.

Данные о взаимодействии с сервисами

Если вы становитесь нашим клиентом, мы сохраняем информацию о конфигурации вашей инфраструктуры безопасности, настройках firewall, истории запросов в техподдержку и результатах проведённых аудитов. Это необходимо для качественного обслуживания и решения возможных проблем.

Мы не занимаемся продажей данных или чем-то подобным. Вот реальные причины, по которым нам нужна ваша информация:

• Предоставление наших услуг по настройке и мониторингу систем безопасности
• Техническая поддержка и консультации по вопросам защиты инфраструктуры
• Отправка важных уведомлений о состоянии ваших систем или обнаруженных угрозах
• Улучшение качества наших сервисов на основе анализа обращений и проблем
• Выполнение договорных обязательств и бухгалтерский учёт
• Информирование о новых функциях и обновлениях, которые могут вас заинтересовать

Мы отправляем маркетинговые письма только тем, кто явно дал на это согласие. И вы всегда можете отписаться — кнопка есть в каждом письме.

Мы не храним ваши данные вечно. Вот примерные сроки:

По истечении этих сроков данные безвозвратно удаляются из наших систем. Если вам нужно удалить информацию раньше — просто напишите нам.

Мы стараемся минимизировать круг тех, кто имеет доступ к вашим данным. Но иногда без этого не обойтись:

Технические партнёры

Мы используем облачные сервисы для хостинга и систему управления клиентскими обращениями. Все наши подрядчики подписывают соглашения о конфиденциальности и обрабатывают данные строго в рамках наших инструкций.

Государственные органы

В редких случаях мы можем быть обязаны предоставить информацию по официальному запросу правоохранительных органов или суда. Такие запросы мы тщательно проверяем на соответствие законодательству.

Международная передача

Некоторые наши технические партнёры находятся за пределами Казахстана. В таких случаях мы используем стандартные договорные оговорки и следим, чтобы уровень защиты данных соответствовал казахстанским требованиям.

Учитывая специфику нашей работы в сфере информационной безопасности, мы применяем к собственным системам те же стандарты, что рекомендуем клиентам:

• Шифрование данных при передаче (TLS 1.3) и хранении (AES-256)
• Многофакторная аутентификация для доступа к внутренним системам
• Регулярные аудиты безопасности и тестирование на проникновение
• Сегментация сети и ограничение доступа по принципу минимальных привилегий
• Автоматизированный мониторинг и оповещение о подозрительной активности
• Регулярное резервное копирование с проверкой возможности восстановления

Наши сотрудники проходят обучение по защите персональных данных и подписывают соглашения о неразглашении. Доступ к клиентским данным имеют только те специалисты, которым это необходимо для выполнения их обязанностей.

Согласно законодательству Казахстана, у вас есть следующие права:

Право на доступ

Вы можете запросить копию всех данных, которые мы храним о вас. Мы предоставим их в понятном формате в течение 10 рабочих дней.

Право на исправление

Если вы обнаружили неточность в ваших данных, сообщите нам — мы исправим информацию в течение 5 рабочих дней.

Право на удаление

Вы можете попросить удалить ваши данные. Есть нюанс: если у нас есть законное основание для хранения (например, незавершённый договор или требование законодательства), мы объясним причину и удалим данные, как только это станет возможным.

Право на ограничение обработки

Вы можете попросить приостановить использование ваших данных, пока мы проверяем какие-либо ваши возражения или уточняем правомерность обработки.

Право на отзыв согласия

Если обработка данных основана на вашем согласии, вы можете отозвать его в любой момент. Это не повлияет на законность обработки, которая происходила до отзыва.

Наш сайт использует cookie-файлы. В основном это технические cookie, без которых сайт просто не будет нормально работать — они запоминают ваши настройки языка, сохраняют сессию и так далее.

Также мы используем аналитические инструменты, чтобы понимать, какие разделы сайта наиболее популярны и где у людей возникают трудности. Эта информация анонимна и помогает нам улучшать сайт.

Вы можете отключить cookie в настройках браузера, но тогда некоторые функции сайта могут работать некорректно.

Мы можем обновлять эту политику по мере развития наших сервисов или изменения законодательства. О существенных изменениях мы обязательно уведомим вас по email как минимум за 30 дней до вступления их в силу.

Дата последнего обновления всегда указана в начале документа. Рекомендуем периодически проверять эту страницу на предмет изменений.