Политика конфиденциальности / Privacy Policy

Последнее обновление: 4 июня 2026 / Last updated: June 4, 2026

🇷🇺 Русская версия — ниже сразу. 🇬🇧 English version follows below (jump to English).

🇷🇺 Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности («Политика») описывает, какие персональные данные собираются на сайте akasymzhanov.com («Сайт»), с какими целями, на каких правовых основаниях они обрабатываются, кому передаются и какие права есть у вас как у субъекта данных.

Оператор (контролёр) персональных данных:

Индивидуальный предприниматель «КАСЫМЖАНОВ А.Ж.» (Almas Kasymzhanov), Республика Казахстан
ИИН: 930422350609
Адрес: Республика Казахстан, г. Костанай, ул. Воинов-Интернационалистов, д. 1/1, кв./офис 73
Контакт для запросов по персональным данным: almas@akasymzhanov.com

Используя Сайт, проходя авторизацию или оформляя подписку, вы подтверждаете, что ознакомились с настоящей Политикой. Обработка осуществляется в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V, Гражданским кодексом РК и Законом РК «Об информатизации» от 24 ноября 2015 года № 418-V, а для пользователей из ЕС/ЕЭЗ — с учётом требований Общего регламента по защите данных (GDPR).

2. Какие данные мы собираем

Категория	Состав данных	Источник
Учётная запись и авторизация	Имя, адрес электронной почты, изображение профиля (аватар), идентификатор Google-аккаунта	Вход через Google (см. раздел 3); Supabase Auth
Подписка и оплата	Статус подписки, тариф, даты начала/окончания, идентификатор транзакции	Оформление подписки; платёжный провайдер Kaspi
Рассылка (newsletter)	Адрес электронной почты, статус подписки на рассылку	Подписка на рассылку на Сайте
Аналитика и технические данные	Обезличенные сведения о посещениях (просмотры страниц, действия), тип устройства/браузера, приблизительный регион, IP-адрес (в серверных логах)	Vercel Web Analytics (без cookies); собственный сбор событий в Supabase; серверные логи Vercel
Обращения	Содержание письма и контактные данные, которые вы указываете	Ваше письмо на email

Платёжные (карточные) данные мы не получаем и не храним. Их обрабатывает платёжный провайдер Kaspi на своей стороне; Сайт получает лишь факт и результат платежа.

3. Вход через Google (Google Sign-In / OAuth)

Сайт предлагает авторизацию через аккаунт Google. Это требует отдельного и прозрачного раскрытия.

Что мы получаем от Google. При входе через Google мы получаем из вашего Google-аккаунта только базовый профиль: имя, адрес электронной почты, изображение профиля (аватар) и идентификатор аккаунта Google. Мы не запрашиваем доступ к вашей почте Gmail, контактам, файлам Google Drive, календарю или другим сервисам Google.

Как мы используем эти данные. Исключительно для функций самого Сайта:

создание и идентификация вашей учётной записи;
предоставление доступа к подписке и контенту;
отображение вашего имени и аватара в интерфейсе;
связь с вами по вопросам аккаунта.

Хранение. Полученные от Google данные хранятся в нашей базе на платформе Supabase (см. раздел 5) и защищаются мерами из раздела 8.

Ограниченное использование (Limited Use). Использование нами данных, полученных через Google API, соответствует Политике Google API Services User Data Policy, включая требования Limited Use. В частности, мы не продаём эти данные, не передаём их третьим лицам в рекламных целях, брокерам данных или иным лицам, а используем только для предоставления и улучшения пользовательских функций Сайта. Доступ человека к этим данным не осуществляется, кроме случаев вашего явного согласия, обеспечения безопасности или соблюдения требований закона.

Отзыв доступа. Вы можете в любой момент отозвать доступ Сайта к вашему Google-аккаунту в настройках аккаунта Google: myaccount.google.com/permissions. Отзыв доступа не удаляет уже созданную учётную запись — для её удаления используйте права из раздела 9.

4. Цели и правовые основания обработки

Цель	Правовое основание (Закон РК)	Правовое основание (GDPR, для ЕС)
Создание и ведение учётной записи, авторизация	Согласие субъекта; исполнение договора	Ст. 6(1)(b) — исполнение договора
Предоставление подписки и обработка оплаты	Исполнение договора (оферты)	Ст. 6(1)(b) — исполнение договора
Email-рассылка	Согласие субъекта	Ст. 6(1)(a) — согласие
Аналитика и улучшение Сайта	Согласие / законный интерес	Ст. 6(1)(f) — законный интерес
Безопасность, предотвращение мошенничества	Законный интерес; требования закона	Ст. 6(1)(f), 6(1)(c)
Ответы на обращения	Согласие; законный интерес	Ст. 6(1)(f) — законный интерес

5. Кому мы передаём данные (субпроцессоры)

Мы не продаём ваши персональные данные. Мы привлекаем ограниченный круг поставщиков услуг, которые обрабатывают данные по нашему поручению:

Сервис	Назначение	Какие данные
Vercel (хостинг, Vercel Web Analytics)	Хостинг Сайта, серверные логи, обезличенная веб-аналитика без cookies	Технические данные, IP (в логах), события посещений
Supabase	База данных, аутентификация, хранение учётных записей, данных подписки и рассылки	Учётные данные, email, профиль, статус подписки
Google (Google Sign-In)	Аутентификация через Google-аккаунт	Имя, email, аватар, идентификатор Google
Kaspi	Приём и обработка платежей	Платёжные данные (на стороне Kaspi), факт и сумма платежа

Мы также можем раскрывать данные, если это требуется по закону, по запросу уполномоченных государственных органов или для защиты прав и безопасности.

6. Cookies и аналогичные технологии

Сайт использует только строго необходимые (essential) cookies — прежде всего для поддержания сессии авторизации (вход в учётную запись). Веб-аналитика (Vercel Web Analytics) работает без cookies и без идентификации конкретного пользователя. Мы не используем рекламные или трекинговые cookies третьих сторон.

Вы можете управлять cookies в настройках браузера. Отключение строго необходимых cookies может нарушить работу авторизации.

7. Международная передача данных

Наши поставщики услуг (Vercel, Supabase, Google) могут хранить и обрабатывать данные на серверах, расположенных за пределами Республики Казахстан (в том числе в ЕС и США). Оформляя учётную запись и подписку, вы соглашаетесь на такую трансграничную передачу. Мы принимаем разумные меры, чтобы получатели обеспечивали надлежащий уровень защиты данных. Для пользователей ЕС/ЕЭЗ передача осуществляется на основании применимых механизмов GDPR (например, стандартных договорных условий).

8. Сроки хранения

Мы храним персональные данные не дольше, чем это необходимо для целей обработки:

данные учётной записи и подписки — пока активна учётная запись и до 5 лет с момента последнего взаимодействия с Сайтом (для исполнения требований законодательства и разрешения споров);
при отзыве согласия данные удаляются в течение 30 дней, если иное не требуется законом;
данные рассылки — до отписки;
данные оплаты (на нашей стороне — только метаданные транзакций) — в течение срока, установленного налоговым и бухгалтерским законодательством РК;
обезличенные и агрегированные данные могут храниться без ограничения срока.

9. Ваши права

Вы вправе:

получить информацию о том, какие ваши данные обрабатываются (право доступа);
требовать исправления неточных данных;
требовать удаления данных («право на забвение»);
отозвать ранее данное согласие (в том числе отписаться от рассылки);
ограничить или возразить против обработки;
получить копию данных в переносимом формате (право на переносимость).

Для реализации прав напишите на almas@akasymzhanov.com. Мы ответим в сроки, установленные применимым законодательством.

Для пользователей ЕС/ЕЭЗ (GDPR): вы также имеете право подать жалобу в надзорный орган по защите данных вашей страны.

Для пользователей РК: вы вправе обратиться к уполномоченному органу по защите персональных данных Республики Казахстан.

10. Безопасность

Мы применяем разумные организационные и технические меры для защиты данных: шифрование при передаче (HTTPS), разграничение доступа, использование проверенных поставщиков инфраструктуры. Однако ни один метод передачи или хранения не является абсолютно безопасным.

11. Дети

Сайт не предназначен для лиц младше 18 лет, и мы сознательно не собираем их данные.

12. Изменения Политики

Мы можем обновлять настоящую Политику. При существенных изменениях мы уведомим вас (например, по email или уведомлением на Сайте) и при необходимости запросим согласие. Дата последнего обновления указана вверху документа.

13. Контакты

По любым вопросам, связанным с обработкой персональных данных: almas@akasymzhanov.com

🇬🇧 Privacy Policy

1. General

This Privacy Policy (the "Policy") describes what personal data is collected on the akasymzhanov.com website (the "Site"), for what purposes, on what legal grounds it is processed, with whom it is shared, and what rights you have as a data subject.

Data controller:

Individual Entrepreneur "KASYMZHANOV A.ZH." (Almas Kasymzhanov), Republic of Kazakhstan
IIN: 930422350609
Address: Republic of Kazakhstan, Kostanay, Voinov-Internatsionalistov St., 1/1, apt./office 73
Contact for data requests: almas@akasymzhanov.com

By using the Site, signing in, or purchasing a subscription, you confirm that you have read this Policy. Processing is carried out in accordance with the Law of the Republic of Kazakhstan "On Personal Data and Its Protection" No. 94-V of May 21, 2013, the Civil Code of the RK, and the Law of the RK "On Informatization" No. 418-V of November 24, 2015, and, for users in the EU/EEA, taking into account the General Data Protection Regulation (GDPR).

2. What data we collect

Category	Data	Source
Account & authentication	Name, email address, profile image (avatar), Google account identifier	Google Sign-In (see section 3); Supabase Auth
Subscription & payment	Subscription status, plan, start/end dates, transaction identifier	Subscription checkout; Kaspi payment provider
Newsletter	Email address, newsletter subscription status	Newsletter sign-up on the Site
Analytics & technical	Anonymized visit data (page views, actions), device/browser type, approximate region, IP address (in server logs)	Vercel Web Analytics (cookieless); first-party event logging in Supabase; Vercel server logs
Communications	Message content and contact details you provide	Your email to us

We do not receive or store payment card data. It is processed by the Kaspi payment provider on its side; the Site only receives the fact and result of the payment.

3. Google Sign-In (OAuth)

The Site offers sign-in via your Google account. This requires separate, transparent disclosure.

What we receive from Google. When you sign in with Google, we receive only your basic profile from your Google account: name, email address, profile image (avatar), and Google account identifier. We do not request access to your Gmail, contacts, Google Drive files, calendar, or any other Google services.

How we use this data. Solely for the Site's own features:

creating and identifying your account;
granting access to your subscription and content;
displaying your name and avatar in the interface;
contacting you about your account.

Storage. Data received from Google is stored in our database on Supabase (see section 5) and protected by the measures in section 8.

Limited Use. Our use of data received through Google APIs complies with the Google API Services User Data Policy, including the Limited Use requirements. In particular, we do not sell this data, do not transfer it to third parties for advertising, to data brokers, or to others; we use it only to provide and improve user-facing features of the Site. No human accesses this data except with your explicit consent, for security, or to comply with the law.

Revoking access. You can revoke the Site's access to your Google account at any time in your Google account settings: myaccount.google.com/permissions. Revoking access does not delete an account already created — to delete it, use your rights under section 9.

4. Purposes and legal bases

Purpose	Legal basis (RK law)	Legal basis (GDPR, EU)
Creating and maintaining an account, authentication	Consent; performance of contract	Art. 6(1)(b) — contract
Providing subscription and processing payment	Performance of contract (offer)	Art. 6(1)(b) — contract
Email newsletter	Consent	Art. 6(1)(a) — consent
Analytics and improving the Site	Consent / legitimate interest	Art. 6(1)(f) — legitimate interest
Security, fraud prevention	Legitimate interest; legal requirements	Art. 6(1)(f), 6(1)(c)
Responding to inquiries	Consent; legitimate interest	Art. 6(1)(f) — legitimate interest

5. With whom we share data (subprocessors)

We do not sell your personal data. We engage a limited set of service providers that process data on our behalf:

Service	Purpose	Data
Vercel (hosting, Vercel Web Analytics)	Site hosting, server logs, cookieless anonymized web analytics	Technical data, IP (in logs), visit events
Supabase	Database, authentication, storage of accounts, subscription and newsletter data	Account data, email, profile, subscription status
Google (Google Sign-In)	Authentication via Google account	Name, email, avatar, Google identifier
Kaspi	Payment acceptance and processing	Payment data (on Kaspi's side), payment fact and amount

We may also disclose data where required by law, at the request of authorized state bodies, or to protect rights and safety.

6. Cookies and similar technologies

The Site uses only strictly necessary (essential) cookies — primarily to maintain your authentication session. Web analytics (Vercel Web Analytics) operates without cookies and without identifying an individual user. We do not use advertising or third-party tracking cookies.

You can manage cookies in your browser settings. Disabling strictly necessary cookies may break authentication.

7. International data transfers

Our service providers (Vercel, Supabase, Google) may store and process data on servers located outside the Republic of Kazakhstan (including in the EU and the US). By creating an account and subscription, you consent to such cross-border transfer. We take reasonable steps to ensure recipients provide an adequate level of data protection. For EU/EEA users, transfers rely on applicable GDPR mechanisms (e.g., Standard Contractual Clauses).

8. Retention

We retain personal data no longer than necessary for the processing purposes:

account and subscription data — while the account is active and for up to 5 years from the last interaction with the Site (to meet legal requirements and resolve disputes);
upon withdrawal of consent, data is deleted within 30 days, unless otherwise required by law;
newsletter data — until you unsubscribe;
payment data (on our side, transaction metadata only) — for the period required by RK tax and accounting law;
anonymized and aggregated data may be retained indefinitely.

9. Your rights

You have the right to:

obtain information about which of your data is processed (access);
request correction of inaccurate data;
request deletion of data ("right to be forgotten");
withdraw previously given consent (including unsubscribing from the newsletter);
restrict or object to processing;
receive a copy of your data in a portable format (portability).

To exercise your rights, email almas@akasymzhanov.com. We will respond within the timeframes set by applicable law.

For EU/EEA users (GDPR): you also have the right to lodge a complaint with your national data protection authority.

For RK users: you may contact the authorized personal data protection body of the Republic of Kazakhstan.

10. Security

We apply reasonable organizational and technical measures to protect data: encryption in transit (HTTPS), access controls, and the use of reputable infrastructure providers. However, no method of transmission or storage is completely secure.

11. Children

The Site is not intended for persons under 18 years of age, and we do not knowingly collect their data.

12. Changes to this Policy

We may update this Policy. For material changes, we will notify you (e.g., by email or a notice on the Site) and request consent where required. The last updated date appears at the top.

13. Contact

For any questions about the processing of personal data: almas@akasymzhanov.com