← На главную
Юридическая информация

Политика конфиденциальности

Действует с 1 июня 2026 г. · Последнее обновление: 1 июня 2026 г.

Настоящая Политика конфиденциальности («Политика») описывает, какие персональные данные собирает ELBAGAR при предоставлении продуктов ELPOS (кассовое решение), ELCRM (CRM-шлюз мессенджеров) и связанных сервисов («Сервисы»), для каких целей мы эти данные используем и как ими распоряжаемся.

Используя Сервисы, вы соглашаетесь с обработкой ваших данных на условиях этой Политики.

1. Кто мы

ELBAGAR — финтех-компания, зарегистрированная в Кыргызской Республике. Мы разрабатываем кассовые и CRM-решения для розницы, общепита и сервиса.

2. Какие данные мы собираем

2.1 От оператора Сервиса (наш клиент)

  • Имя, e-mail, телефон, название компании — при регистрации и для связи.
  • Платёжная информация, переданная нашим эквайерам (мы сами реквизиты карт не храним).
  • Учётные данные интегрированных каналов (токены Telegram-ботов, токены Instagram, ключи API).
  • Логи действий в системе, время входа, IP-адрес — для безопасности и аудита.

2.2 От конечного клиента, написавшего нашему оператору

Когда оператор подключает к ELCRM свой Instagram / WhatsApp / Telegram / Facebook Messenger, в систему поступают сообщения и метаданные диалогов, в т.ч.:

  • Текст и медиа-вложения сообщений (фото, видео, аудио, документы, геолокация, контакты), которые конечный клиент отправил оператору.
  • Публично доступный идентификатор клиента в мессенджере (Instagram ID, номер телефона WhatsApp, Telegram user_id), его публичное имя и аватар.
  • Временные метки получения и прочтения сообщений.
Мы не получаем никаких данных конечного клиента, кроме тех, которыми он сам поделился с оператором через диалог в мессенджере. Прямой доступ к профилю, ленте, контактам или другим сообщениям клиента у нас отсутствует.

2.3 Технические данные

  • Тип устройства, браузер, версия ОС.
  • Cookies и аналогичные технологии для поддержания сессии входа (без сторонних рекламных трекеров).

3. Зачем мы используем данные

ЦельКатегория данныхПравовое основание
Предоставление работы Сервиса операторуУчётные данные, токены каналов, перепискаДоговор
Доставка ответа клиенту через мессенджерИдентификатор клиента, текст ответаДоговор оператора с клиентом
Безопасность, защита от мошенничестваЛоги, IP, временные меткиЗаконный интерес
Платежи и фискализацияПлатёжные реквизиты, налоговые IDЗакон КР
Связь с оператором (поддержка, обновления)E-mail, телефон, имяСогласие / Договор

4. С кем мы делимся данными

Мы не продаём ваши данные и не передаём их третьим лицам в рекламных целях. Передача возможна только в следующих случаях:

  • Платформы мессенджеров (Meta Platforms, Inc. — для Instagram/WhatsApp/Messenger; Telegram FZ-LLC — для Telegram). Сообщения и идентификаторы передаются им как часть обычной работы мессенджера: без этого доставка сообщений невозможна.
  • Поставщики инфраструктуры: Hetzner (хостинг серверов в Германии), Cloudflare (DNS / CDN), MinIO (S3-совместимое хранилище медиа). Все они выступают как обработчики данных по нашему поручению.
  • Платёжные операторы и фискальный оператор Кыргызстана eKassa — для исполнения требований закона.
  • Правоохранительные органы — только по официальному запросу в рамках закона.

5. Где и сколько хранятся данные

  • Серверы ELBAGAR расположены в Германии (Hetzner, Falkenstein).
  • Резервные копии шифруются и хранятся в том же регионе.
  • Сообщения и связанные медиа хранятся до тех пор, пока оператор использует ELCRM, либо до запроса на удаление (см. раздел 7).
  • Логи безопасности — 90 дней, далее обезличиваются или удаляются.
  • Платёжные документы — 5 лет в соответствии с законодательством КР о бухгалтерском учёте.

6. Безопасность

  • Все соединения — HTTPS/TLS 1.2+.
  • Учётные данные подключённых мессенджеров (токены, секреты) шифруются на стороне базы данных с использованием Fernet (AES-128 + HMAC-SHA256).
  • Пароли пользователей хранятся как bcrypt-хеши.
  • Доступ к продакшен-инфраструктуре — только по SSH-ключам с MFA.
  • Регулярный аудит зависимостей и обновление компонентов.

7. Ваши права

В отношении ваших персональных данных вы имеете право:

  • Получить копию данных, которые мы о вас храним.
  • Исправить неточные данные.
  • Запросить удаление данных — см. Инструкцию по удалению.
  • Ограничить или возразить против определённой обработки.
  • Отозвать согласие на обработку (там, где основанием было согласие).
  • Подать жалобу в надзорный орган Кыргызской Республики.

Для реализации любого из этих прав напишите на [email protected] с темой «Privacy request». Мы отвечаем в течение 30 календарных дней.

8. Дети

Сервисы предназначены для бизнес-пользователей и не адресованы лицам младше 16 лет. Мы сознательно не собираем данные о детях. Если вы узнали, что ребёнок передал нам данные, напишите на [email protected] — мы удалим их.

9. Cookies

Мы используем строго необходимые cookies для поддержания сессии входа в ELCRM и сохранения языковых предпочтений на сайте. Сторонние рекламные и аналитические cookies на наших сервисах не используются.

10. Изменения Политики

Мы можем обновлять эту Политику. Существенные изменения мы анонсируем в интерфейсе ELCRM и/или на e-mail зарегистрированного оператора не менее чем за 14 дней до вступления изменений в силу. Дата последнего обновления указана в начале документа.

11. Контакт по вопросам приватности

По любым вопросам, связанным с обработкой персональных данных, обращайтесь:

  • E-mail: [email protected]
  • Тема письма: Privacy / Конфиденциальность