Политика конфиденциальности

ТОО «InstashopKZ» (БИН 191140019589), владелец сервиса Qrder.kz, обеспечивает защиту персональных данных в соответствии с Законом РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V.

1. Какие данные мы собираем

Владельцы заведений: имя, email, телефон, данные Google-авторизации, название и адрес заведения, данные о тарифе и платежах.

Посетители заведений: анонимный идентификатор сессии, номер стола, содержание заказов, отзывы, данные бронирования (имя, телефон).

Технические данные: IP-адрес, тип браузера и устройства, данные cookies и аналитики (Яндекс.Метрика).

2. Цели обработки

Регистрация и авторизация, предоставление функций сервиса, обработка заказов и бронирований, отправка сервисных уведомлений (email, Telegram, push), обработка платежей, улучшение качества сервиса, обеспечение безопасности.

3. Платежи и безопасность

Все платежи обрабатываются через сертифицированный платёжный шлюз Whooppay, соответствующий стандарту PCI DSS.

Мы не храним данные банковских карт: номер карты, CVV/CVC, срок действия. Эти данные обрабатываются исключительно платёжным провайдером.

Передача данных защищена протоколом SSL/TLS. Рекуррентные платежи осуществляются через безопасные токены без повторного ввода данных карты.

4. Хранение и защита

Пароли хешируются (bcrypt), доступ разграничен по ролям. Данные аккаунта хранятся в течение срока действия учётной записи и 30 дней после удаления. Данные заказов — 12 месяцев.

5. Ваши права

Вы вправе запросить информацию о своих данных, их изменение, блокировку или удаление. Обращайтесь на info@qrder.kz, срок рассмотрения — 15 рабочих дней.

6. Контакты