Перейти к содержимому
Kanri
На главную

Публичная оферта

Последнее обновление: 21 мая 2026 г.

1. Общие положения

Настоящий документ — публичная оферта ИП HOSHIN KANRI(далее — «Исполнитель») на оказание услуг доступа к облачной платформе Kanri.

Полным акцептом считается регистрация на kanri.kz и/или оплата выбранного тарифа (статьи 395, 396 ГК РК).

2. Предмет договора

Исполнитель предоставляет доступ к платформе Kanri (kanri.kz): расписание, онлайн-запись, CRM, медкарты, касса, рассылки, AI-аналитика, импорт из Altegio.

3. Тарифы и оплата

  • Базовый тариф: 5 000 ₸ / активный сотрудник / месяц
  • До 10 филиалов в одном аккаунте без доплат
  • Скидки: 6 мес − 5%, 12 мес − 10% предоплаты
  • Trial 14 дней без карты — деньги не списываются
  • Способы оплаты: Kaspi QR, банковский перевод
  • Активация — в течение 1 рабочего дня после оплаты

4. Возврат денежных средств

  • В течение 14 дней после оплаты — pro-rata возврат за неиспользованный период
  • После 14 дней — возврат не производится
  • 100% возврат при существенном сбое сервиса (>5 дней downtime)

Подробности в Политике возвратов.

5. Обязательства Исполнителя

  • Доступность сервиса не менее 99% времени в месяц
  • Резервное копирование данных не реже 1 раза в сутки
  • Техподдержка: [email protected], ответ в течение 1 рабочего дня
  • Конфиденциальность данных по Политике обработки ПД

6. Обязательства Заказчика

  • Своевременная оплата подписки
  • Не использовать сервис для спама, фишинга, нарушения авторских прав
  • Защита учётных данных (логин/пароль)
  • Получение согласия клиентов на обработку их ПД
  • Запрет: реверс-инжиниринг, парсинг, перепродажа доступа

7. Конфиденциальность и персональные данные

Обработка ПД ведётся в соответствии с Законом РК «О персональных данных и их защите» от 21.05.2013 № 94-V. Полная информация — вПолитике обработки персональных данных.

Медицинские данные (при использовании модуля медкарт) обрабатываются с повышенным уровнем защиты как специальная категория ПД.

7.1. Технический (служебный) доступ Исполнителя к данным Заказчика

Платформа Kanri — облачный SaaS-сервис. Для поддержания работоспособности, техподдержки и безопасности уполномоченные сотрудники Исполнителя (а также его подрядчики, связанные NDA) имеют технический доступ к данным Заказчика и его клиентов, размещённым на инфраструктуре Исполнителя.

Доступ предоставляется исключительно в следующих целях:

  • Техническая поддержка по обращению Заказчика (диагностика инцидентов, восстановление данных, помощь с настройками)
  • Расследование инцидентов безопасности, сбоев, потенциальных злоупотреблений сервисом
  • Проверка корректности работы платформы, отладка и тестирование функций
  • Миграции данных, обновления схемы базы данных, плановое сопровождение
  • Обеспечение соблюдения настоящей Оферты и законодательства РК (включая запросы уполномоченных гос. органов)
  • Резервное копирование и восстановление в случае аварий

Принципы и ограничения служебного доступа:

  • Минимально необходимый объём: сотрудник получает доступ только к тем данным, которые необходимы для выполнения конкретной задачи
  • Авторизация: доступ открыт только сотрудникам, прошедшим внутреннюю аутентификацию (включая 2FA) и подписавшим NDA
  • Аудит: все действия персонала Исполнителя с данными Заказчика фиксируются в журнале аудита; срок хранения журнала — не менее 90 дней
  • Запрет передачи: данные не передаются третьим лицам сверх перечня подрядчиков, указанного в Политике обработки ПД, и не используются для маркетинга
  • Запрет коммерческого использования: Исполнитель не использует данные Заказчика для собственных коммерческих целей, не продаёт и не передаёт их (в т.ч. для обучения AI-моделей третьих лиц)
  • Внешние AI-провайдеры: AI-функции платформы (Anthropic, OpenAI, Google, OpenRouter) работают через DPA, запрещающее обучение их моделей на данных пользователей Kanri

Заказчик акцептом настоящей Оферты подтверждает, что он проинформирован о наличии у Исполнителя технической возможности доступа к данным и даёт согласие на такой доступ в указанных выше целях. Согласие основано на исполнении договора(пп. 1 п. 1 ст. 9 Закона РК о ПД) и законных интересах Оператора по поддержанию работоспособности сервиса.

Заказчик обязан довести содержание настоящего пункта до сведения своих сотрудников, имеющих доступ к Сервису, и обеспечить наличие у субъектов ПД (клиентов Заказчика) соответствующего согласия на обработку их данных Исполнителем как обработчиком ПД по поручению Заказчика.

По письменному запросу Заказчика на [email protected] Исполнитель предоставит выписку из журнала аудита по действиям персонала Исполнителя с данными конкретного Заказчика за запрашиваемый период (в пределах срока хранения журнала).

7.2. Обучение собственных AI-моделей Исполнителя на обезличенных данных

Исполнитель развивает собственные AI-функции платформы: AI-продавец (автоответы в WhatsApp), AI-медкарты (расшифровка речи врача), AI-инсайты (предсказание оттока клиентов, рекомендации по выручке), AI-Voice (анализ звонков). Качество этих функций напрямую зависит от качества обучения моделей. Заказчик акцептом настоящей Оферты даёт согласие на использование своих данных и данных своих клиентов для обучения собственных моделей Исполнителя в порядке и при условиях, указанных ниже.

Какие данные могут использоваться для обучения:

  • Диалоги с клиентами в чатах (WhatsApp, Telegram) — для обучения AI-продавца
  • Аудиозаписи приёмов и расшифровки — для обучения AI-медкарт (при использовании Заказчиком этого модуля)
  • Статистика визитов, оплат, услуг, расписания — для обучения моделей рекомендаций и предсказаний
  • Записи и расшифровки телефонных звонков — для обучения AI-Voice (при использовании модуля Sipuni)

Обязательные гарантии безопасности (применяются ВСЕГДА):

  • Обезличивание перед обучением. До помещения данных в обучающий датасет Исполнитель удаляет или заменяет на необратимые хэши (SHA-256 с криптографической солью): ФИО клиентов и сотрудников, телефоны, email, ИИН, адреса, номера документов, имена филиалов. В обучающем датасете остаются только: услуги, диагнозы (без указания личности), суммы, время, обобщённые роли (врач/администратор), категории.
  • Запрет re-identification. Исполнитель обязуется не предпринимать действий, направленных на восстановление личности субъекта ПД из обезличенного датасета, и не передавать ключи обезличивания (соли) третьим лицам.
  • Запрет передачи обучающих данных. Обезличенные обучающие датасеты не передаются третьим лицам, не публикуются в открытый доступ и не используются для обучения моделей третьих лиц. Модели обучаются на закрытой инфраструктуре Исполнителя.
  • Изоляция результата. Обученные модели разворачиваются только в рамках платформы Kanri и не продаются как отдельный продукт и не распространяются в виде дампов весов.
  • Защита от утечки через модель. Исполнитель применяет технические меры (фильтрация выходов, ограничение длины контекста, тестирование на membership inference), снижающие риск воспроизведения обучающих данных моделью при работе.
  • Срок хранения обучающих датасетов: не более 24 месяцев с момента создания. По истечении — датасет удаляется или ротируется. Хранение в зашифрованном виде на инфраструктуре Исполнителя.
  • Аудит. Исполнитель ведёт журнал: какие данные (по идентификаторам тенанта) использовались для обучения каких версий моделей. Журнал хранится не менее 36 месяцев.
  • Медицинские данные. Расшифровки приёмов и медкарты обрабатываются как специальная категория ПД (ст. 7 Закона РК о ПД). Используются для обучения только после двойного обезличивания(личности пациента + личности врача) и только если Заказчик (медорганизация) подтвердил наличие у него согласия пациентов на обработку их медданных в соответствии с приказами Минздрава РК.

Право Заказчика на отказ (opt-out):

  • Заказчик в любой момент может отказаться от участия его данных и данных его клиентов в обучении моделей Исполнителя — направив заявку на [email protected] или переключив соответствующий тумблер в Настройках клиники (раздел «Конфиденциальность» — по мере поступления функции в UI).
  • После получения отказа: (1) данные Заказчика прекращают включаться в новые обучающие датасеты — в течение 14 рабочих дней; (2) уже существующие обучающие датасеты, содержащие обезличенные данные Заказчика, ротируются при следующем плановом обновлении модели (но не позднее 6 месяцев).
  • Удаление данных Заказчика из уже обученных моделейтехнически невозможно (модель — это веса, а не база данных). Однако, благодаря обязательному обезличиванию, в обученных моделях отсутствуют идентифицирующие признаки конкретных лиц.
  • Отказ от участия в обучении не влияет на стоимость подписки и доступность функций платформы для Заказчика. AI-функции продолжают работать на всех Заказчиков, в том числе отказавшихся.

Правовое основание использования обезличенных данных для обучения: законные интересы Оператора по улучшению сервиса (пп. 2 п. 1 ст. 9 Закона РК о ПД) и акцепт настоящей Оферты Заказчиком. После корректного обезличивания данные перестают являться персональными по смыслу ст. 1 Закона РК о ПД и могут обрабатываться без дополнительного согласия, однако Исполнитель добровольно сохраняет режим повышенной защиты и предоставляет право opt-out как меру добросовестности.

Обязанность Заказчика. Заказчик обязан включить в своё уведомление/согласие на обработку ПД пациентов (клиентов) указание на то, что обезличенные данные могут использоваться оператором облачной платформы для улучшения сервиса. Шаблон уведомления Исполнитель предоставит по запросу на [email protected].

8. Интеллектуальная собственность

  • Все права на платформу принадлежат Исполнителю
  • Заказчик получает неисключительное непередаваемое право использования
  • Данные Заказчика (его клиенты, расписание, медкарты) — собственность Заказчика. Экспорт CSV/JSON по запросу за 5 рабочих дней

9. Ответственность

Ответственность Исполнителя ограничена суммой фактически уплаченной стоимости подписки за текущий оплаченный период. Косвенные убытки и упущенная выгода — не возмещаются.

10. Изменение условий

Исполнитель вправе изменять оферту, публикуя новую редакцию на kanri.kz/legal/offer. Изменения вступают через 14 днейпосле публикации. Действующие подписки до окончания оплаченного периода — на условиях предыдущей редакции.

11. Реквизиты Исполнителя

  • ИП HOSHIN KANRI
  • Регистрационный №: KZ01UWQ08558579 (от 19.04.2026)
  • Юрисдикция: Республика Казахстан, г. Алматы
  • Email: [email protected]
  • Веб-сайт: kanri.kz
  • ОКЭД: 62011, 62012, 62020, 62099
  • Налоговый режим: упрощённая декларация

Полные банковские и юридические реквизиты предоставляются по запросу через [email protected] при заключении индивидуального договора.

12. Разрешение споров

Споры разрешаются путём переговоров. При невозможности — в судебном порядке по месту нахождения Исполнителя (г. Алматы) в соответствии с законодательством РК.

Создать аккаунт — 14 дней бесплатно