1. Какие данные мы собираем

При использовании наших услуг мы собираем несколько категорий информации. Объём зависит от того, какие функции платформы вы используете.

Информация о компании и сотрудниках

Когда вы регистрируете организацию в системе, мы запрашиваем основные данные: БИН компании, юридический адрес, контактное лицо. Для расчёта зарплаты нужны сведения о сотрудниках — ИИН, ФИО, банковские реквизиты для перечислений, должности и оклады.

Техническая информация

Наша система автоматически фиксирует IP-адреса, тип браузера, время входа в аккаунт. Это помогает защитить ваши данные от несанкционированного доступа и улучшить работу сервиса.

Данные об использовании

Мы видим, какие функции платформы вы используете чаще всего, сколько времени проводите в системе, какие отчёты формируете. Это помогает нам понять, что работает хорошо, а что требует доработки.

2. Как мы используем ваши данные

Собранная информация нужна нам для конкретных целей. Мы не используем ваши данные для задач, которые напрямую не связаны с предоставлением услуг.

• Расчёт заработной платы и налоговых отчислений согласно законодательству Казахстана
• Формирование налоговых деклараций и отчётов для государственных органов
• Обеспечение безопасности вашего аккаунта и предотвращение мошенничества
• Техническая поддержка и решение возникающих проблем
• Улучшение функциональности платформы на основе реального использования
• Выполнение требований законодательства по хранению финансовой документации

3. Как мы храним и защищаем информацию

Финансовые данные требуют серьёзного подхода к безопасности. Мы используем несколько уровней защиты.

Технические меры

Все данные шифруются при передаче по протоколу TLS 1.3. Хранилище информации защищено AES-256 шифрованием. Наши серверы находятся в сертифицированных дата-центрах на территории Казахстана с круглосуточной охраной и системами контроля доступа.

Организационные меры

Сотрудники Prulm Jaxfel подписывают соглашения о неразглашении. Доступ к персональным данным получают только те специалисты, которым это необходимо для выполнения рабочих задач. Мы регулярно проводим аудит систем безопасности — последняя проверка была в декабре 2024 года.

Резервное копирование

Данные копируются ежедневно в три независимых хранилища. Это защищает вас от потери информации в случае технических сбоев.

4. Передача данных третьим лицам

В некоторых случаях нам необходимо передавать информацию другим организациям. Вот полный список таких ситуаций.

Мы заключаем договоры со всеми партнёрами, которые получают доступ к вашим данным. Эти соглашения обязывают их соблюдать такие же стандарты защиты информации, как и мы.

5. Ваши права в отношении персональных данных

Законодательство Казахстана даёт вам определённые права. Вот что вы можете делать со своими данными.

Доступ к информации

В любой момент вы можете запросить копию всех данных, которые мы храним о вашей компании и сотрудниках. Мы предоставим эту информацию в течение десяти рабочих дней в удобном электронном формате.

Исправление данных

Если вы обнаружили ошибку в данных сотрудника — неправильный ИИН, устаревшие банковские реквизиты или опечатку в фамилии — можете исправить это самостоятельно через личный кабинет. Для изменения данных компании обратитесь в службу поддержки.

Удаление информации

Вы можете запросить удаление данных уволенных сотрудников. Но есть нюанс — налоговое законодательство требует хранить финансовую документацию пять лет. Поэтому мы удалим личные данные, но сохраним обезличенные финансовые записи для отчётности.

Возражение против обработки

Если вы считаете, что мы обрабатываем данные неправомерно, напишите нам. Мы рассмотрим ваше обращение в течение пятнадцати дней и либо прекратим обработку, либо объясним, почему продолжаем её на законных основаниях.

6. Сроки хранения данных

Мы не храним данные дольше, чем это необходимо. Конкретные сроки зависят от типа информации.

• Данные действующих сотрудников — пока они работают в вашей компании и вы используете наши услуги
• Информация об уволенных сотрудниках — пять лет после увольнения (требование налогового законодательства)
• Финансовая отчётность и расчётные документы — пять лет с момента формирования
• Технические логи и данные о входах в систему — двенадцать месяцев
• Данные расторгнутых договоров — три года после окончания сотрудничества

По истечении указанных сроков данные безвозвратно удаляются из всех систем, включая резервные копии.

7. Файлы cookie и отслеживание

Наш веб-сайт использует cookie — небольшие файлы, которые сохраняются на вашем компьютере. Они нужны для корректной работы системы.

Необходимые cookie

Это файлы, без которых платформа не сможет работать. Они запоминают ваш вход в систему, сохраняют настройки интерфейса и защищают от атак. Эти cookie удаляются после закрытия браузера.

Аналитические cookie

Помогают нам понять, как пользователи работают с платформой. Например, какие разделы открывают чаще, где возникают трудности. Эта информация обезличена — мы не можем связать её с конкретным человеком.

Вы можете отключить cookie в настройках браузера, но некоторые функции сайта могут работать некорректно.

8. Изменения в политике

Иногда нам приходится обновлять эту политику — меняется законодательство или мы добавляем новые функции в платформу.

О существенных изменениях мы предупредим за тридцать дней. Отправим уведомление на электронную почту администратора аккаунта и разместим сообщение в личном кабинете. Если изменения касаются только технических деталей или уточнения формулировок, просто обновим дату в начале документа.

Предыдущие версии политики конфиденциальности хранятся в нашем архиве. Можете запросить их, если нужно сравнить с текущей версией.

9. Особенности работы с данными казахстанских компаний

Все данные наших клиентов хранятся на серверах, физически расположенных в Казахстане. Мы не переносим информацию за пределы страны.

При интеграции с государственными информационными системами (ИС ЕСУТД, ИС МСЭК) мы следуем требованиям Комитета государственных доходов. Передача данных происходит через защищённые каналы с использованием электронной цифровой подписи.

Если государственные органы запрашивают данные ваших сотрудников, мы предоставляем их только при наличии официального запроса с указанием правового основания. О таких запросах мы сообщаем вам в течение трёх рабочих дней, если это не противоречит требованиям правоохранительных органов.