ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата последнего обновления: 24 мая 2026 г. Дата вступления в силу: 24 мая 2026 г.
1. Сведения об операторе персональных данных
Оператор, ответственный за обработку персональных данных в рамках настоящей Политики конфиденциальности:
| Поле | Информация |
|---|---|
| Юридическое наименование | Общество с ограниченной ответственностью «DENİS TOMRİS» |
| Сокращённое наименование | DK Agency |
| ИНН (VÖEN) | 1405471681 |
| Юридический адрес | AZ 1009, г. Баку, Насиминский р-н, ул. Башир Сафароглу, дом 213, кв. 31, Азербайджанская Республика |
| E-mail по вопросам конфиденциальности | privacy@dkagency.com.tr |
| KVKK обращения (Турция) | kvkk@dkagency.com.tr |
| Общая контактная информация | info@dkagency.com.tr |
| Телефон | +994 50 256 62 79 |
| Веб-сайт | https://dkagency.com.tr |
2. Правовая основа
Настоящая Политика конфиденциальности составлена на основании следующих нормативных актов:
- Азербайджанская Республика: Закон Азербайджанской Республики «О персональных данных» от 11 мая 2010 года № 998-IIIQ;
- Европейский союз: Регламент (ЕС) 2016/679 — Общий регламент защиты данных (GDPR);
- Турецкая Республика: Закон № 6698 «О защите персональных данных» (KVKK) — для пользователей в Турции;
- Международное право: Конвенция Совета Европы 108+ о защите физических лиц при автоматизированной обработке персональных данных.
3. Общие положения
Настоящая Политика конфиденциальности регулирует сбор, обработку, хранение, передачу и защиту персональных данных пользователей (как индивидуальных пользователей, так и представителей B2B-партнёров — далее «Пользователь») цифровой платформы (далее «Система» или «Платформа»), функционирующей на доменном имени dkagency.com.tr и всех его поддоменах.
Каждый Пользователь, посещающий или регистрирующийся в Системе, заявляет, что полностью ознакомился с условиями настоящей Политики конфиденциальности и согласен с ними.
4. Собираемые персональные данные и источники
4.1. Данные, собираемые непосредственно от Пользователя
| Категория | Конкретные данные | Момент сбора |
|---|---|---|
| Регистрация и профиль | Имя, фамилия, корпоративный или личный e-mail, контактный номер, название компании, пароль пользователя (хранится в виде хеша) | При регистрации |
| Данные B2B-субъекта | ИНН, сфера деятельности, должность, правовой статус | При добровольном вводе |
| Коммерческие операции | Дата подписки, данные счёта, период оплаты | В момент оплаты |
| Пользовательский контент | Объявления (передача, продажа, франшиза), комментарии, переписка с KAZAN AI | При активном использовании |
4.2. Автоматически собираемые данные
| Категория | Детали |
|---|---|
| Технические данные | IP-адрес, тип устройства, операционная система, тип и версия браузера, размер экрана, языковая настройка |
| Поведенческие данные | Посещённые страницы, продолжительность сессии, траектория кликов, шаблоны навигации |
| Аналитика | Анонимизированная поведенческая аналитика через Yandex Metrika (включая Webvisor) |
| Cookie-данные | Категории, подробно описанные в Политике использования файлов cookie |
4.3. Особое примечание о платёжных данных
Реквизиты банковских карт (номер карты, CVV, срок действия) Оператором не хранятся. Эти данные обрабатываются напрямую через PCI DSS-сертифицированных платёжных провайдеров. Оператор получает только статус операции (успех/неудача) и идентификатор операции.
5. Цели обработки персональных данных и правовые основания
| Цель | Правовое основание | Обрабатываемые данные |
|---|---|---|
| Создание и управление учётной записью | Исполнение договора | Регистрация, профиль |
| Предоставление услуг платформы | Исполнение договора | Регистрация, B2B, контент |
| Финансово-бухгалтерская обработка и выставление счетов | Юридическая обязанность | Коммерческие, B2B |
| Безопасность системы и предотвращение мошенничества | Законный интерес | Технические, поведенческие |
| Персонализация пользовательского опыта | Согласие | Поведенческие, аналитика |
| AI-механизмы рекомендаций (KAZAN AI) | Исполнение договора | Пользовательский контент |
| Маркетинговые коммуникации | Явное согласие | E-mail, профиль |
| Ответ на правовые запросы | Юридическая обязанность | Все категории |
Особое примечание о маркетинговых коммуникациях: При регистрации Пользователь даёт согласие только на оказание услуг. Подписка на маркетинговые e-mail оформляется отдельным явным согласием и может быть отозвана в любое время (ссылка «отписаться» в конце каждого письма).
6. Передача персональных данных третьим лицам
Персональные данные не могут быть проданы или сданы в аренду третьим лицам. Передача данных осуществляется только в следующих случаях:
6.1. Поставщики услуг (обработчики данных)
| Провайдер | Страна | Услуга | Передаваемые данные |
|---|---|---|---|
| Neon Inc. | США | База данных (PostgreSQL) | Все структурированные данные |
| Hostinger International Ltd. | Литва (ЕС) | Облачный хостинг и VPS | Файлы приложения и данные сессий |
| Cloudinary Ltd. | Израиль/США | Хранение изображений и медиа | Изображения, загруженные Пользователем |
| DeepSeek AI | Китай | Обработка AI (KAZAN AI основной) | Тексты запросов KAZAN AI (PII удалены) |
| Anthropic PBC | США | Обработка AI (KAZAN AI резервный) | Тексты запросов KAZAN AI (PII удалены) |
| Hostinger SMTP | Литва (ЕС) | Доставка e-mail | E-mail адрес и содержание |
| Yandex LLC | Нидерланды (ЕС) | Веб-аналитика | Анонимизированные поведенческие данные |
| Cloudflare Inc. | США | DNS и CDN | IP-адреса (технические) |
Со всеми провайдерами заключены Соглашения об обработке данных (Data Processing Agreement — DPA) и/или Стандартные договорные положения (Standard Contractual Clauses — SCC).
6.2. Трансграничная передача данных
Как видно из таблицы выше, некоторые поставщики услуг расположены за пределами Азербайджанской Республики. Эти передачи осуществляются на следующих гарантиях:
- Передачи внутри ЕС/ЕЭП (Hostinger, Yandex): соответствие GDPR;
- Передачи за пределы ЕС (США, Израиль, Китай): Стандартные договорные положения (SCC) Комиссии ЕС или дополнительные гарантии;
- Для соответствия KVKK Турции: процесс приведения в соответствие с новыми правилами трансграничной передачи, вступившими в силу с 12 марта 2024 года.
6.3. Передача на основании правовых обязательств
Персональные данные могут быть переданы по решению суда, постановлению прокуратуры или иному официальному и обоснованному запросу уполномоченных государственных органов в соответствии с применимым законодательством Азербайджанской Республики, Турецкой Республики или Европейского союза.
7. Срок хранения персональных данных
| Категория | Срок хранения | Правовое основание |
|---|---|---|
| Данные активной учётной записи | На протяжении активности учётной записи | Исполнение договора |
| После удаления учётной записи | 90 дней (для возможности восстановления) | Законный интерес |
| Финансовые и бухгалтерские документы | 5 лет | Налоговый кодекс АР |
| Материалы судебных споров | 3 года после окончательного разрешения | Гражданский кодекс АР |
| Доказательство маркетингового согласия | 3 года после отзыва согласия | Гражданский кодекс АР |
| Cookie и аналитические данные | Конкретно указано в Политике использования файлов cookie | Согласие или законный интерес |
По истечении срока хранения данные автоматически удаляются или анонимизируются.
8. Безопасность персональных данных
8.1. Техническая безопасность
- Шифрование: Все данные шифруются по SSL/TLS 1.3 при передаче (in-transit) и AES-256 при хранении (at-rest);
- Пароли: Пароли пользователей хранятся с использованием алгоритма хеширования bcrypt (cost factor 12) — никогда не хранятся в открытом виде;
- Безопасность сессий: JWT-токены, HTTPS-only cookies, защита от CSRF;
- Резервное копирование: Шифрованное автоматическое резервное копирование (ежедневно, хранение 30 дней);
- Пентестинг: Ежегодные тесты на проникновение.
8.2. Организационная безопасность
- Принцип минимальных привилегий (Principle of Least Privilege): Сотрудники имеют доступ только к тем данным, которые требуются для выполнения их обязанностей;
- Аудит-логи: Все административные действия записываются в логи;
- Соглашения о конфиденциальности: Со всеми сотрудниками и субподрядчиками подписываются NDA;
- Тренинги по безопасности: Ежегодные обязательные тренинги по безопасности данных.
8.3. Уведомление об утечке данных
В случае утечки персональных данных:
- В течение 72 часов будет направлено уведомление соответствующему органу АР по защите персональных данных;
- В течение 72 часов будет направлено уведомление в Турецкое Управление по защите персональных данных (KVKK);
- В течение 72 часов будет направлено уведомление соответствующему надзорному органу ЕС (GDPR Art. 33);
- При высоком риске — затронутые Пользователи будут уведомлены напрямую по e-mail.
9. Права Пользователя
В соответствии с Законом АР «О персональных данных», GDPR (Art. 15-22) и KVKK (ст. 11), Пользователь имеет следующие права:
| Право | Описание |
|---|---|
| Право на информирование | Узнать, обрабатываются ли его персональные данные |
| Право на доступ (копию) | Запросить копию своих персональных данных в машиночитаемом формате |
| Право на исправление | Исправление ошибочных или устаревших данных |
| Право на удаление («Право на забвение») | Удаление учётной записи и связанных данных (за исключением правовых обязательств по архивированию) |
| Право на ограничение обработки | Прекращение обработки для определённых целей |
| Право на перенос данных | Перенос данных на другую платформу |
| Право на возражение | Возражение против маркетинга и профилирования |
| Право на возражение против автоматизированных решений | Требование человеческого вмешательства в решения AI |
| Право отозвать согласие | Отозвать данное согласие в любое время |
| Право подать жалобу | Подать жалобу в соответствующий надзорный орган |
9.1. Как воспользоваться правами
Для реализации указанных выше прав:
- АР и GDPR обращения:
privacy@dkagency.com.tr - TR KVKK обращения:
kvkk@dkagency.com.tr - Письменное обращение: AZ 1009, г. Баку, Насиминский р-н, ул. Башир Сафароглу, дом 213, кв. 31
На обращения отвечаем в течение 30 дней. Для подтверждения личности может потребоваться дополнительная информация.
10. Особые положения для пользователей Турецкой Республики (KVKK)
DK Agency физически не осуществляет деятельность в Турецкой Республике, однако, поскольку Платформа предлагает услуги на турецком языке и обрабатывает персональные данные граждан Турции, она принимает на себя обязательство по соответствию KVKK № 6698.
10.1. Представитель оператора данных (KVKK ст. 13)
Назначение Представителя оператора данных в Турции и регистрация в VERBİS находятся в процессе. По завершении полные контактные данные представителя будут опубликованы в этом документе. В этот период все обращения KVKK следует направлять напрямую на kvkk@dkagency.com.tr.
10.2. IYS (Система управления сообщениями)
Регистрация DK Agency в IYS для отправки маркетинговых коммуникаций пользователям TR находится в процессе. В этот период пользователям TR отправляются только транзакционные e-mail (подтверждение регистрации, сброс пароля, счета, системные уведомления); маркетинговые e-mail не отправляются.
10.3. Специфические права KVKK (ст. 11)
В соответствии со статьёй 11 KVKK пользователи TR имеют право:
- Узнать, обрабатываются ли их персональные данные;
- Запросить информацию, если обрабатываются;
- Узнать цель обработки и используются ли они в соответствии с целью;
- Знать третьих лиц, которым данные передаются на территории страны и за её пределы;
- Запросить исправление неполных или ошибочно обработанных данных;
- Запросить удаление или уничтожение при условиях, указанных в ст. 7 KVKK;
- Запросить уведомление третьих лиц о вышеуказанных операциях;
- Возражать против результатов анализа исключительно через автоматизированные системы;
- Запросить компенсацию ущерба, понесённого в результате незаконной обработки.
11. Особые положения для пользователей Европейского союза (GDPR)
11.1. Представитель в ЕС (ст. 27)
Поскольку на территории ЕС в настоящее время не осуществляется регулярная и крупномасштабная обработка, назначение Представителя в ЕС в соответствии со ст. 27 GDPR в настоящее время не является обязательным. Этот вопрос будет переоценен при изменении количества пользователей или масштаба обработки.
11.2. Право подать жалобу
Пользователи ЕС имеют право подать жалобу в Орган по защите данных (Supervisory Authority) своей страны.
12. Данные несовершеннолетних
Платформа ориентирована на B2B и не предназначена для лиц младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних (16 лет и младше — критерий GDPR, 18 лет и младше — критерий АР).
При обнаружении сбора персональных данных несовершеннолетнего эти данные немедленно удаляются. Родители или законные представители могут обратиться по адресу privacy@dkagency.com.tr.
13. Cookie и технологии отслеживания
Платформа использует cookie и аналогичные технологии. Для получения подробной информации см. отдельный документ Политика использования файлов cookie.
14. Автоматизированное принятие решений и профилирование
Платформа использует автоматизированное принятие решений в следующих областях:
- Рекомендации KAZAN AI: AI-ответы на запросы пользователей;
- Рекомендации объявлений: Приоритизация объявлений о передаче/продаже на основе профиля пользователя;
- Обнаружение спама и мошенничества: Автоматическое обнаружение подозрительной активности.
Когда эти решения не имеют юридических или столь же существенных последствий для Пользователя, сохраняется право требовать человеческого вмешательства в соответствии со ст. 22 GDPR и ст. 11 KVKK.
15. Изменения в Политике
Оператор оставляет за собой право обновлять настоящую Политику конфиденциальности в любое время. О существенных изменениях:
- Пользователи будут уведомлены за 30 дней через зарегистрированный e-mail;
- На Платформе будет размещено заметное уведомление;
- Дата «Последнего обновления» будет обновлена.
Продолжение использования Платформы после изменений считается согласием с новыми условиями.
16. Контакты
По всем вопросам и обращениям, связанным с настоящей Политикой конфиденциальности:
ООО «DENİS TOMRİS» ИНН: 1405471681 Адрес: AZ 1009, г. Баку, Насиминский р-н, ул. Башир Сафароглу, дом 213, кв. 31 E-mail (конфиденциальность): privacy@dkagency.com.tr E-mail (KVKK — TR): kvkk@dkagency.com.tr E-mail (общий): info@dkagency.com.tr Телефон: +994 50 256 62 79
Настоящий документ подготовлен в соответствии с законодательством Азербайджанской Республики, GDPR ЕС и KVKK Турции. В случае спора приоритетным считается законодательство Азербайджанской Республики.