Перейти к содержимому
Kanri
На главную

Политика конфиденциальности

Последнее обновление: 13 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей платформы Kanri (kanri.kz), разработанной и управляемой компанией Kanri (далее — Оператор).

Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

Регистрируясь на платформе, вы подтверждаете, что ознакомились с настоящей Политикой и даёте своё согласие на обработку персональных данных на изложенных в ней условиях.

2. Какие данные мы собираем

В процессе использования платформы мы можем собирать следующие категории данных:

  • Данные учётной записи: ФИО, номер телефона, адрес электронной почты, должность, роль в организации
  • Данные организации: наименование клиники, БИН/ИИН, адреса филиалов, контактная информация
  • Данные пациентов: ФИО, ИИН, дата рождения, контактные данные, медицинские записи (анамнез, диагнозы, назначения, аллергии, группа крови)
  • Данные об использовании: журнал действий в системе, IP-адрес, тип устройства и браузера, время и продолжительность сессий
  • Коммуникационные данные: история переписки в чатах (WhatsApp, Telegram), записи звонков
  • Финансовые данные: информация о подписке, история платежей

3. Цели обработки данных

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление доступа к функциональности платформы и оказание услуг
  • Идентификация и аутентификация пользователей
  • Управление расписанием, записями пациентов и медицинскими картами
  • Отправка уведомлений, напоминаний и сервисных сообщений
  • Анализ использования платформы и улучшение качества услуг
  • Формирование аналитических отчётов для клиники
  • Обеспечение технической поддержки
  • Выполнение требований законодательства Республики Казахстан

4. Хранение и защита данных

Данные хранятся в базе данных PostgreSQL на защищённых серверах. Все данные шифруются при передаче с использованием протокола TLS/SSL. Доступ к данным ограничен на уровне базы данных с помощью механизма Row Level Security (RLS), что обеспечивает изоляцию данных между клиниками.

Мы применяем организационные и технические меры защиты, включая:

  • Шифрование данных при передаче (TLS/SSL)
  • Разграничение доступа на основе ролей (RBAC)
  • Изоляцию данных между организациями (мультитенантность)
  • Регулярное резервное копирование
  • Мониторинг и журналирование доступа к данным

5. Передача данных третьим лицам

Мы можем передавать данные третьим лицам исключительно для обеспечения работы платформы:

  • Сервисы электронной почты (Resend) — для отправки писем с уведомлениями, отчётами и кодами для входа
  • WhatsApp (Meta Platforms) — для обмена сообщениями с пациентами через официальный API
  • Платёжные системы — для обработки платежей за подписку
  • Сервисы аутентификации — для безопасного входа в систему

Мы не продаём и не передаём персональные данные третьим лицам в маркетинговых целях. Передача данных государственным органам осуществляется только на основании и в порядке, предусмотренном законодательством Республики Казахстан.

6. Права пользователей

В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:

  • Знать о наличии у Оператора своих персональных данных и ознакомиться с ними
  • Требовать изменения и дополнения своих персональных данных в случае их неполноты или неточности
  • Требовать удаления своих персональных данных
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия Оператора в уполномоченный орган или в суд

Для реализации своих прав вы можете обратиться по адресу [email protected]. Мы рассмотрим ваш запрос в течение 15 рабочих дней.

7. Сроки хранения данных

Персональные данные хранятся в течение всего срока действия учётной записи и оказания услуг. После прекращения использования платформы данные хранятся в течение 3 (трёх) лет, если иное не предусмотрено законодательством Республики Казахстан.

Медицинские данные пациентов хранятся в соответствии с требованиями законодательства Республики Казахстан в области здравоохранения.

По истечении сроков хранения данные удаляются или обезличиваются.

8. Файлы cookie

Платформа использует файлы cookie и аналогичные технологии для обеспечения работоспособности, аутентификации пользователей и анализа использования. Вы можете управлять настройками cookie в своём браузере, однако это может ограничить функциональность платформы.

9. Изменения в Политике

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу kanri.kz/privacy. В случае существенных изменений мы уведомим вас через платформу или по электронной почте.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться:

Создать аккаунт — 14 дней бесплатно