Дата вступления в силу: 17 октября 2025 г.
Добро пожаловать в CareHub («мы», «наш», «нас»). В этой Политике конфиденциальности объясняется, какие личные данные мы собираем, как используем, храним, раскрываем, и как пользователи могут управлять своими данными — в том числе в контексте интеграции с WhatsApp Business API и требованиями Meta. Мы стремимся к максимальной прозрачности — без прикрас.
1. Определения
Пользователь / Вы / Вами — человек, который использует или взаимодействует с приложением CareHub, включая через WhatsApp.
Личные данные / персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка — сбор, запись, хранение, изменение, использование, раскрытие, уничтожение и другие операции с личными данными.
Субподрядчик / третья сторона — лицо или организация, которой мы передаём данные для обработки от нашего имени (например, хостинг, аналитика и т.п.).
WhatsApp Business API / платформа — сервис Meta, через который приложение CareHub может отправлять / получать сообщения у пользователей.
2. Какие данные мы собираем
В зависимости от функций приложения и вашей активности, мы можем собирать следующие данные:
2.1. Информацию, которую вы предоставляете сами:
- Имя, фамилия, фамилия пользователя
- Телефонный номер (обязательно для работы через WhatsApp)
- Адрес электронной почты (если используется внутри приложения)
- Сообщения / переписки (контент, который вы отправляете/получаете через WhatsApp, если это нужно для функционала)
- Другие данные, которые вы загружаете или вводите (например, профиль, настройки, заметки и др.)
2.2. Автоматически собираемые данные:
- Метаданные (время и дата сообщений, идентификаторы сессий, тип устройства, версия ОС, IP-адрес, тип браузера/клиента)
- Примечание: в WhatsApp Business API контент шифруется end-to-end, но метаданные (время, отправитель, получатель) могут быть доступны.
- Логи сервера, журналы ошибок и события (для отладки и безопасности)
- Аналитические данные (например, статистика использования функций, время использования и т.п.)
2.3. Данные из сторонних источников (если применимо):
- Если вы разрешаете интеграции с внешними системами (CRM, аналитика, платежи и др.), мы можем получать информацию от этих сервисов
- Данные из публичных источников, если вы связали внешние аккаунты
3. Цели обработки данных
Мы обрабатываем данные для следующих целей (и только когда есть юридическое основание):
3.1. Работа приложения и функциональность:
- Обеспечение отправки и получения сообщений через WhatsApp Business API
- Хранение истории переписок, синхронизация, резервное копирование
- Управление аккаунтом, настройки, персонализация
3.2. Поддержка и обслуживание:
- Обработка запросов в поддержку, ответы на ваши обращения
- Диагностика и исправление ошибок, улучшение качества приложения
3.3. Безопасность и защита:
- Обнаружение и предотвращение мошенничества, несанкционированного доступа
- Аудит, защита инфраструктуры, реагирование на инциденты
3.4. Аналитика и улучшение:
- Сбор статистики использования, метрик, аналитика поведения пользователей
- Тестирование, оптимизация функций, A/B-тесты и улучшение приложения
3.5. Юридические обязательства:
- Соблюдение требований законодательства (например, запросы правоохранительных органов, налоговое законодательство)
- Защита наших прав в судебных спорах
4. Правовые основания обработки
В зависимости от страны/юрисдикции, юридические основания могут быть:
- Ваше согласие (opt-in) на обработку определённых данных (например, для маркетинга)
- Необходимость для исполнения контракта (обслуживание вашей учётной записи, доставка сообщения)
- Законный интерес (например, защита от мошенничества, обеспечение безопасности, аналитика), при условии что такие интересы не преобладают над вашими правами
- Юридическое обязательство (если предъявлен запрос от суда, правоохранительных органов и т.д.)
Важно: если вы собираетесь проводить рассылки или маркетинг через WhatsApp, вы должны получить явное и осознанное согласие от пользователя и предоставить возможность отказаться (opt-out).
5. Раскрытие данных третьим лицам
Мы можем раскрывать ваши данные в следующих случаях:
- Субподрядчикам / провайдерам сервисов, которым мы доверяем (хостинг, аналитика, CRM, резервное копирование), но только в объёме, необходимом для их задач
- При слиянии / приобретении / реструктуризации компании — данные могут перейти к правопреемнику, но условия конфиденциальности будут соблюдены
- Юридическим / государственным органам, если это требуется законом или судебным постановлением
- С вашего разрешения — если вы дали согласие на обмен с конкретными третьими сторонами
Мы не будем продавать ваши личные данные третьим лицам в коммерческих целях без вашего согласия.
6. Хранение данных и безопасность
Мы храним данные столько, сколько необходимо для целей, перечисленных выше, либо пока вы не потребуете их удаления, либо пока это требуется законом.
Мы применяем технические и организационные меры безопасности:
- Шифрование данных на хранении и при передаче (SSL/TLS)
- Контроль доступа, многофакторная аутентификация
- Регулярный аудит и мониторинг безопасности
- Защита от утечек и взломов
Доступ к вашим данным ограничен сотрудниками, которые нужны для выполнения своих обязанностей, и только на основе необходимости.
7. Права пользователя
В зависимости от вашей юрисдикции, вы можете иметь следующие права:
- Право на доступ: запросить копию ваших данных, которые мы храним
- Право на исправление: требовать поправки неточных или неполных данных
- Право на удаление («право быть забытым»): если нет законного основания продолжать хранить
- Право на ограничение обработки: попросить временно приостановить обработку в определённых случаях
- Право на возражение: против обработки, особенно если основана на законном интересе
- Право на переносимость данных: получить данные в машиночитаемом формате и передать другому оператору
- Право отозвать своё согласие: в любой момент (где обработка основана на согласии) — отзыв не влияет на законность обработки до момента отзыва
- Право подать жалобу: в надзорный орган по защите данных
Чтобы реализовать эти права, напишите нам на адрес (см. раздел «Контакты») или через интерфейс приложения / веб-панель.
8. Согласие и управление подписками
- При регистрации / подключении к WhatsApp через CareHub вы будете получать запрос на согласие с этой Политикой конфиденциальности
- Вы должны дать явное согласие (например, чекбокс не должен быть предустановлен)
- Вы можете отозвать согласие (например, отказаться от маркетинга) в любой момент, и мы перестанем обрабатывать данные, связанные с этой целью
- Если вы хотите полностью удалить аккаунт и связанные данные, вы можете направить запрос — и мы удалим все данные (если нет законной обязанности их хранить)
9. Взаимодействие с WhatsApp / Meta
- Мы интегрируемся с WhatsApp Business API / платформой Meta, и ваши сообщения передаются через инфраструктуру Meta
- Контент сообщений шифруется end-to-end (WhatsApp), но метаданные (время, отправитель, получатель и др.) могут быть доступны
- Мы обязаны соблюдать Политику конфиденциальности и Политику разработчика Meta (Meta Developer Policies), включая обязательство предоставления пользователям доступа к своей Политике конфиденциальности
- Политика должна быть публично доступна, легко доступна и постоянно актуальна, пока приложение активно
- При публикации приложения/интеграции нужно в Dashboard Meta добавить URL публичной Политики конфиденциальности
10. Международные регулирования
Если вы обслуживаете пользователей из разных стран, должны учитывать соответствующие законы:
- GDPR (ЕС / EEA) — если вы взаимодействуете с пользователями из ЕС, обязаны соблюдать строгие требования по прозрачности, получить явное согласие, обработка метаданных, права пользователя
- CCPA / CPRA (Калифорния, США) — если у вас пользователи из Калифорнии
- Локальные законы Казахстана или региональные нормы, если применимо
Важно адаптировать Политику под те страны, на которые вы ориентируетесь.
11. Изменения в Политике
- Мы можем периодически обновлять эту Политику конфиденциальности (например, при запуске новых функций, изменении нормативов)
- При значительных изменениях мы уведомим вас заблаговременно (например, через приложение или электронную почту)
- Дата вступления в силу новой версии будет указана в начале документа
12. Контакты
Если у вас есть вопросы, жалобы или запросы относительно ваших данных, свяжитесь с нами:
Последнее обновление: 17 октября 2025 г.