Политика конфиденциальности

Дата вступления в силу: [дата]

Оператор данных: [полное юридическое название компании], БИН [____], адрес: [____]

Контакт по вопросам конфиденциальности: [email]

1.Общие положения

«MelioratorApp» (далее — Приложение) — это корпоративное служебное приложение для сотрудников компании [название]. Доступ предоставляется только по учётным записям, выдаваемым работодателем. Приложение не предназначено для широкой публики и для лиц младше 13 лет.

2.Какие данные обрабатываются

Учётные данные. Логин и пароль, вводимые при входе. Пароль передаётся на сервер только для проверки и в Приложении не сохраняется.
Данные профиля сотрудника (получаемые с сервера): ФИО, должность/роль, права доступа, привязка к объектам/контрагенту.
Токены авторизации (JWT access/refresh) — хранятся локально на устройстве в зашифрованном хранилище ОС (Android Keystore / EncryptedSharedPreferences) для поддержания сессии.
Рабочие данные компании, отображаемые в Приложении (остатки ТМЦ, заявки, объекты, акты, движения и т.п.), обрабатываются на серверах компании.

Приложение не собирает: геолокацию, контакты, доступ к камере/микрофону, фотографии, рекламные идентификаторы. Не используются сторонняя аналитика и реклама.

3.Цели обработки

аутентификация и авторизация пользователя;
предоставление функций CRM (учёт склада, заявки, объекты и др.) в рамках трудовых обязанностей сотрудника.

4.Разрешения устройства

Приложение запрашивает только доступ в Интернет (для связи с сервером). Иных разрешений не запрашивается.

5.Передача данных третьим лицам

Данные не продаются и не передаются третьим лицам в рекламных или маркетинговых целях. Обмен данными происходит только между Приложением и серверами компании (melioapp.kz). Может использоваться инфраструктура хостинга/связи, действующая по поручению компании и от её имени.

6.Хранение и защита

Передача данных — по защищённому соединению HTTPS (TLS).
Токены авторизации — в зашифрованном хранилище операционной системы.
Доступ к функциям и данным ограничен ролями и правами (RBAC).

7.Срок хранения и удаление

Данные сотрудника обрабатываются в течение срока действия его учётной записи; создание, блокировка и удаление учётной записи выполняются администратором компании.
Локальные токены удаляются при выходе из Приложения и при завершении сессии.
Запросы на доступ/удаление персональных данных направляйте на [email].

8.Права пользователей

В соответствии с законодательством Республики Казахстан о персональных данных пользователь имеет право на доступ к своим данным, их исправление, блокирование и удаление. Обращения: [email].

9.Данные детей

Приложение не предназначено для лиц младше 13 лет и сознательно не собирает их персональные данные.

10.Изменения политики

Актуальная версия публикуется на этой странице. При изменениях обновляется дата вступления в силу.

11.Контакты

[Полное название компании], email: [email], адрес: [____].