Политика конфиденциальности Demper

Дата последнего обновления: 9 февраля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее «Политика») описывает порядок сбора, использования, хранения и защиты персональных данных пользователей сервиса Demper, размещённого по адресу cube-demper.shop (далее «Сервис»).

1.2. Настоящая Политика распространяется на все персональные данные, которые Сервис может получить от Пользователя в процессе регистрации, использования функций Сервиса и взаимодействия со службой поддержки.

1.3. Обработка персональных данных осуществляется в соответствии с Законом Республики Казахстан«О персональных данных и их защите» от 21 мая 2013 года 94-V.

1.4. Регистрируясь в Сервисе, Пользователь выражает согласие на обработку своих персональных данных в соответствии с настоящей Политикой.

2. Какие данные мы собираем

2.1. Данные, предоставляемые Пользователем

  • Регистрационные данные: адрес электронной почты, полное имя, номер телефона, пароль (хранится в виде необратимого хеша bcrypt, не в открытом виде).
  • Данные интеграции с Kaspi.kz: идентификатор мерчанта (merchant_id), email и пароль мерчант-кабинета Kaspi. Учётные данные хранятся в зашифрованном виде с использованием алгоритма Fernet (AES-128-CBC).
  • Данные WhatsApp-сессии: номер телефона, привязанный к WhatsApp, параметры подключения для отправки сообщений.
  • Содержимое AI-чатов: сообщения, отправленные в модули AI Юрист и AI Продажник, а также ответы системы.
  • Загруженные документы: тексты договоров, предоставленные для анализа модулем AI Юрист.

2.2. Данные, получаемые автоматически

  • Данные о товарах: названия, цены, артикулы (SKU), остатки на складах, категории товаров синхронизируются из Kaspi.kz.
  • Данные о заказах: номера заказов, суммы, имена и телефоны покупателей, адреса доставки, способы оплаты синхронизируются из Kaspi.kz.
  • История изменения цен: старая цена, новая цена, цена конкурента, причина изменения, дата и время.
  • Данные о подписках и платежах: тип тарифного плана, суммы платежей, идентификаторы транзакций платёжной системы.

2.3. Технические данные

  • IP-адрес, тип и версия браузера, параметры устройства.
  • Сессионные файлы cookie для аутентификации.

3. Цели обработки данных

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление основных функций Сервиса (мониторинг цен, демпинг, аналитика, управление заказами).
  • Обработка платежей и управление подписками.
  • Отправка WhatsApp-сообщений покупателям и OTP-кодов для верификации телефона.
  • Обеспечение работы ИИ-функций (AI Юрист, AI Продажник).
  • Техническая поддержка и коммуникация с Пользователем.
  • Улучшение качества Сервиса и разработка новых функций.
  • Исполнение требований законодательства Республики Казахстан.

4. Передача данных третьим лицам

4.1. Kaspi.kz

  • Какие данные: учётные данные мерчанта, информация о товарах, запросы на изменение цен, запросы данных о заказах.
  • Цель: обеспечение основного функционала Сервиса (мониторинг цен, демпинг, синхронизация заказов).
  • Основание: явное согласие Пользователя при подключении магазина.

4.2. Google Gemini API

  • Какие данные: текст сообщений из чатов с AI Юристом, данные о товарах и заказах для генерации сообщений AI Продажника, тексты загруженных договоров для анализа.
  • Цель: обеспечение работы ИИ-функций (генерация ответов, анализ документов, создание персонализированных сообщений).
  • Примечание: обработка данных осуществляется на серверах Google в соответствии с политикой конфиденциальности Google.

4.3. WAHA Plus (WhatsApp)

  • Какие данные: номера телефонов получателей, содержимое сообщений, статус доставки и прочтения.
  • Цель: отправка WhatsApp-сообщений покупателям и OTP-кодов верификации.
  • Примечание: WAHA Plus размещён на собственной инфраструктуре Demper. Данные не передаются сторонним операторам.

4.4. TipTopPay

  • Какие данные: адрес электронной почты Пользователя, сумма платежа, параметры подписки.
  • Цель: обработка платежей за подписки и дополнительные модули.
  • Примечание: Demper не хранит номера банковских карт. Все платёжные данные обрабатываются непосредственно TipTopPay.

Мы не продаём, не сдаём в аренду и не передаём персональные данные Пользователей третьим лицам в рекламных или маркетинговых целях.

5. Хранение и защита данных

Мы применяем следующие меры для защиты персональных данных:

  • Пароли хранятся в виде необратимого хеша (bcrypt). Восстановление исходного пароля из хеша невозможно.
  • Учётные данные Kaspi.kz шифруются алгоритмом Fernet (AES-128-CBC) с использованием уникального ключа шифрования.
  • База данных (PostgreSQL) защищена TLS-шифрованием при передаче данных.
  • Все API-запросы между компонентами Сервиса осуществляются по протоколу HTTPS.
  • Доступ к production-среде ограничен уполномоченными сотрудниками.

6. Сроки хранения данных

  • Данные аккаунта (email, имя, телефон): на протяжении действия аккаунта + 30 дней после удаления.
  • История цен: на протяжении действия аккаунта.
  • История AI-чатов: на протяжении действия аккаунта.
  • Данные о платежах: 5 лет с момента совершения платежа (в соответствии с требованиями налогового законодательства РК).
  • OTP-коды верификации: 5 минут (автоматически удаляются по истечении срока действия).

7. Файлы cookie

Сервис использует следующие файлы cookie:

  • auth_token сессионный cookie для аутентификации Пользователя. Необходим для работы Сервиса.
  • Тема оформления предпочтение светлой/тёмной темы, хранится локально в браузере (localStorage).

Мы не используем рекламные cookie, трекеры, пиксели отслеживания или аналитические системы третьих сторон.

8. Права пользователя

В соответствии с Законом РК «О персональных данных и их защите» Пользователь имеет право:

  • Получить информацию о своих персональных данных, обрабатываемых Сервисом.
  • Требовать исправления неточных или неполных данных.
  • Требовать удаления своего аккаунта и связанных персональных данных.
  • Отозвать согласие на обработку персональных данных.
  • Получить копию своих персональных данных в машиночитаемом формате.
  • Обратиться с жалобой в уполномоченный орган по защите персональных данных.

Для реализации указанных прав обращайтесь по адресу: support@cube-demper.shop.

9. Обработка данных несовершеннолетних

9.1. Сервис предназначен для лиц, достигших 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних.

9.2. Если нам станет известно о сборе данных несовершеннолетнего лица, такие данные будут незамедлительно удалены.

10. Международная передача данных

10.1. Инфраструктура Сервиса размещена на облачной платформе Railway (США). Данные Пользователя могут храниться и обрабатываться на серверах, расположенных за пределами Республики Казахстан.

10.2. При использовании AI-функций данные передаются на серверы Google (Google Gemini API) для обработки запросов.

10.3. Регистрируясь в Сервисе, Пользователь даёт согласие на трансграничную передачу своих данных в указанных целях. Мы обеспечиваем надлежащий уровень защиты данных в соответствии с требованиями законодательства РК.

11. Изменение политики

11.1. Мы вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу cube-demper.shop/privacy.

11.2. О существенных изменениях Пользователь уведомляется по электронной почте.

11.3. Продолжение использования Сервиса после публикации обновлённой Политики означает согласие Пользователя с внесёнными изменениями.

12. Контактная информация

По вопросам, связанным с обработкой персональных данных, обращайтесь: