Политика обработки и защиты персональных данных

1. Общие положения:
1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными актами.
1.2. Оператором персональных данных является Индивидуальный предприниматель «NeuroMagic»:
Ф. И. О.: Путро Ольга Владимировна
ИИН: 780801401446
Юр./фактический адрес: 010000, г. Астана, ул. Сагынак 11
1.3. Политика регулирует обработку персональных данных Пользователей веб‑сайта https://neuroboom.art (далее — Сайт) и связанных сервисов (Instagram, Telegram‑канал, чат‑бот, онлайн‑оплаты).
1.4. Размещение Политики в общем доступе производится по адресу: https://neuroboom.art/policy.

2. Термины и определения:
Термины используются в значении Закона РК № 94‑V. Для целей настоящей Политики применяются следующие сокращения:
Сайт — веб‑ресурс, доступный по домену neuroboom.art.
Пользователь — лицо, посещающее Сайт или использующее продукты Оператора.
Внешний оператор — сервис, обрабатывающий данные по поручению Оператора (Tilda, Kaspi.kz, Telegram и др.). Полный перечень приведён в Приложении № 1.

4. Принципы обработки:
• Законность, справедливость и минимизация данных.
• Соответствие целей обработки целям, заявленным Пользователю.
• Точность и актуальность; право Пользователя на корректировку.
• Конфиденциальность и безопасность, включая шифрование (TLS 1.3).

5. Права и обязанности:
Пользователя:
Пользователь вправе получать сведения о своих данных и копии актов их обработки;
Пользователь вправе требовать изменения, блокирования или уничтожения неверных/устаревших данных;
Пользователь вправе отзывать согласие, написав на ikwo.78@mail.ru с темой «Отзыв согласия»;
Пользователь вправе обжаловать действия Оператора в МИЦ РК или суд.

6. Права и обязанности:
Оператора:
Оператор обязан обрабатывать данные строго в рамках заявленных целей; уведомлять МИЦ РК о трансграничной передаче; обеспечивать режим «need‑to‑know»; вести журнал обращений субъектов; уведомлять о нарушениях безопасности в течение 72 часов.

7. Условия передачи третьим лицам:
Данные могут передаваться внешним операторам из Приложения № 1, госорганам РК по законному запросу или иным лицам при наличии письменного согласия субъекта. В Telegram рассылках применяется анонимизированный user_id.

8. Трансграничная передача:
Передача данных в страны с адекватной защитой (ЕАЭС, ЕС, Великобритания) осуществляется на основании ст. 16 Закона РК. Передача в США или иные страны — при условии уведомления МИЦ РК и подписания стандартных контрактных условий (SCC) либо явно выраженного согласия Пользователя.

9. Меры защиты:
Сервер Tilda — дата‑центр AWS (Франкфурт), серт. ISO 27001;
• двухфакторная аутентификация для админ‑доступа;
• резервное копирование каждые 24 ч.;
• шифрование базы данных;
• внутрикомандная политика минимальных прав.

10. Заключительные положения:
10.1. Политика действует с момента публикации. Изменения вступают в силу с даты размещения обновлённой версии на Сайте.
10.2. Вопросы направлять на ikwo.78@mail.ru. Срок ответа — 10 календарных дней.
10.3. Контролирующий орган: Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МИЦ РК)