Политика конфиденциальности

Оператор персональных данных: ИП «KoRoll Sushi», г. Тараз, Казахстан.
Контакт по вопросам конфиденциальности: support@koroll-sushi.kz

2.1. Данные, которые вы предоставляете напрямую:

• Номер телефона — для входа в аккаунт по СМС-коду (OTP).
• Имя и фамилия — для оформления заказа и обращения курьера.
• Адрес доставки — для доставки заказа.
• История заказов — для отображения в разделе «Мои заказы» и расчёта скидки лояльности.
• Фотография профиля (по желанию) — берётся из камеры или библиотеки фото устройства. Хранится локально и на нашем сервере, никому не передаётся.
• Комментарии к заказу (по желанию).

2.2. Данные, собираемые автоматически:

• Геолокация устройства — только в момент выбора адреса на карте, чтобы определить точку доставки. Доступ к геолокации запрашивается отдельно. Без вашего согласия местоположение не считывается. Фоновая геолокация не используется.
• Push-токен (Apple APNs / Expo / FCM) — для отправки уведомлений о статусе заказа. Не привязан к личным данным внутри систем Apple/Google.
• Технические логи: IP-адрес, тип устройства, версия ОС, версия приложения. Используются исключительно для диагностики ошибок и защиты от мошенничества.

2.3. Что мы НЕ собираем:

• Данные банковских карт — оплата картой обрабатывается платёжным шлюзом (Kaspi/Halyk), мы видим только статус транзакции.
• Контакты, СМС, фотографии (кроме одного выбранного фото профиля) и иное содержимое устройства.
• Данные для рекламной идентификации (IDFA / Advertising ID) — приложение не показывает рекламу.
• Данные о здоровье, биометрию, политические и религиозные взгляды.

• Принять, обработать и доставить ваш заказ.
• Отправлять SMS- и push-уведомления о статусе заказа.
• Рассчитывать скидку программы лояльности (от 1% до 7%).
• Связаться с вами по телефону, если возникли вопросы по заказу.
• Улучшать работу сервиса: устранять ошибки, оптимизировать меню и время доставки.
• Соблюдать требования законодательства Республики Казахстан.

Мы не продаём и не передаём ваши персональные данные третьим лицам в рекламных целях. Ограниченный набор данных передаётся следующим обработчикам строго для исполнения договора:

• Mobizon (СМС-шлюз, Казахстан) — получает только номер телефона и текст SMS-кода для отправки.
• Apple APNs / Expo Push / Google FCM — получают push-токен и обезличенный текст уведомления.
• Yandex Maps — карта для выбора адреса; передаются координаты выбранной точки на карте (без привязки к пользователю).
• Курьер, доставляющий заказ — видит ваше имя, адрес и телефон в курьерском приложении только до момента доставки.
• Государственные органы РК — по официальному запросу в случаях, предусмотренных законом.

Передача данных за пределы Казахстана возможна только в той части, в которой это технологически необходимо для работы Apple Push, Google Push и Expo (серверы в США/ЕС).

• Аккаунт и история заказов — пока действует ваш аккаунт.
• SMS-коды — 15 минут, после чего удаляются.
• Технические логи — до 90 дней.
• Финансовая отчётность — 5 лет (требование налогового законодательства РК).

В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:

• Запросить копию ваших данных.
• Изменить или дополнить данные в разделе «Профиль» приложения.
• Удалить аккаунт и все связанные с ним данные (см. раздел 7).
• Отозвать согласие на обработку — для этого напишите нам на support@koroll-sushi.kz.
• Подать жалобу в уполномоченный орган РК по защите персональных данных.

Вы можете удалить свой аккаунт двумя способами:

1. В приложении: «Профиль → Настройки → Удалить аккаунт».
2. Написав на support@koroll-sushi.kz с номера телефона, привязанного к аккаунту.

После удаления все ваши персональные данные стираются в течение 30 дней, кроме информации, которую мы обязаны хранить по налоговому законодательству (обезличенная финансовая отчётность).

• Все запросы между приложением и нашим сервером передаются по HTTPS (TLS 1.2+).
• Пароли и SMS-коды хранятся только в виде криптографических хешей.
• Доступ к базе данных имеют только сотрудники, которым это необходимо для работы.
• Серверы расположены в дата-центре с физическим контролем доступа.

Сервис не предназначен для детей до 14 лет. Мы не собираем сознательно персональные данные детей. Если вы родитель и считаете, что ваш ребёнок предоставил нам данные, напишите нам — мы удалим их.

Мы можем обновлять настоящую Политику. Существенные изменения будут опубликованы на этой странице, а в случае серьёзных изменений — продублированы push-уведомлением в приложении. Дата последнего обновления указана сверху.

• Email: support@koroll-sushi.kz
• Сайт: koroll-sushi.kz
• Адрес: г. Тараз, Республика Казахстан