ТОО «Tehsnab Group» (далее — «Оператор», «мы», «нас»), зарегистрированное в Республике Казахстан, г. Караганда, является оператором платформы TehProf Support (далее — «Платформа», «Сервис»), доступной по адресу support.tehprof.kz. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, хранения и защиты персональных данных пользователей в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V.
Используя Платформу, вы подтверждаете своё согласие с условиями настоящей Политики. Если вы не согласны с какими-либо положениями, пожалуйста, прекратите использование Сервиса.
2. Какие данные мы собираем
2.1. Данные учётной записи
Наименование организации, ИИН/БИН (при наличии)
ФИО контактного лица, должность
Адрес электронной почты, номер телефона
Домен Bitrix24 (при подключении интеграции)
Идентификаторы пользователей в CRM-системах
2.2. Данные заявок и переписки
Темы и описания заявок (тикетов)
Текстовые сообщения между клиентами и операторами
Загруженные файлы и вложения
Внутренние заметки операторов
2.3. Данные интеграций
Идентификаторы пользователей Bitrix24, ссылки на задачи CRM
OAuth-токены доступа (хранятся в зашифрованном виде)
Данные о SIP-телефонии (статус, звонки — при подключении)
2.4. Данные об использовании и аналитика
IP-адреса, информация о браузере и устройстве
Дата и время входа в систему
Статистика использования функций Платформы
Журнал действий (аудит-лог)
3. Как мы используем данные
Предоставление услуг: обработка заявок, маршрутизация обращений, управление учётными записями
Аналитика: формирование отчётов, мониторинг KPI операторов, анализ каналов обращений
Уведомления: отправка кодов верификации (e-mail, WhatsApp), уведомления о статусе заявок
Улучшение Сервиса: анализ ошибок, оптимизация производительности, разработка новых функций
4. Изоляция данных (мульти-тенантность)
TehProf Support является мультитенантной платформой. Каждый тенант (IT-компания — партнёр) получает изолированное пространство данных:
Все запросы к базе данных фильтруются по уникальному идентификатору tenant_id
Ни один тенант не имеет доступа к заявкам, клиентам или операторам другого тенанта
Ключи шифрования OAuth-токенов уникальны для каждого тенанта и хранятся в изолированном хранилище секретов
Файлы каждого тенанта хранятся в отдельных директориях с контролем доступа
5. Хранение данных
Местоположение серверов: все данные хранятся на серверах, расположенных на территории Республики Казахстан. Трансграничная передача персональных данных не осуществляется.
База данных: SQLite в режиме WAL (Write-Ahead Logging) с шифрованием на уровне файловой системы
Секреты и ключи: API-ключи, OAuth-токены и криптографические ключи хранятся в HashiCorp Vault с шифрованием XSalsa20-Poly1305
Файлы: загруженные файлы хранятся на серверной файловой системе с контролем доступа и сжатием
6. Меры безопасности
Шифрование передаваемых данных: TLS 1.2+ (HTTPS) для всех соединений
Хеширование паролей: Argon2ID с индивидуальной солью
Шифрование токенов: XSalsa20-Poly1305 через HashiCorp Vault
API-ключи: хранятся в виде хешей SHA-256 (оригинал не восстанавливается)
Сессии: HMAC-подписанные токены с ограниченным сроком действия
Rate-limiting: ограничение частоты запросов для предотвращения злоупотреблений
Аудит: журналирование всех критических действий с привязкой к tenant_id
7. Третьи стороны
Мы передаём данные третьим сторонам исключительно в целях предоставления Сервиса:
Bitrix24 (ТОО «1С-Битрикс», Россия / Казахстан): OAuth-аутентификация и CRM-интеграция. Передаются идентификаторы пользователей в рамках авторизованных OAuth-скоупов (user, im, crm, telephony).
Evolution API: доставка сообщений через WhatsApp (коды верификации, уведомления). Передаётся номер телефона и текст сообщения.
SMTP-провайдеры: доставка электронной почты (верификация, уведомления). Передаётся адрес электронной почты и содержание письма.
Мы не продаём, не передаём и не предоставляем персональные данные третьим лицам в маркетинговых или иных целях, не связанных с оказанием услуг.
8. Файлы cookie и localStorage
Токены авторизации: хранятся в localStorage для поддержания сессии
Языковые предпочтения: сохраняются в localStorage (tp-support-lang)
Тема оформления: предпочтение светлой/тёмной темы
Мы не используем сторонние аналитические или рекламные cookie.
9. Сроки хранения данных
Активная подписка: данные хранятся на протяжении всего срока действия подписки тенанта
Удаление аккаунта: все связанные данные удаляются безвозвратно в течение 30 календарных дней
Аудит-логи: срок хранения зависит от тарифного плана (от 30 до 365 дней)
Резервные копии: удаляются в течение 14 дней после удаления основных данных
10. Ваши права
В соответствии с Законом РК «О персональных данных и их защите» вы имеете право:
Доступ: получить информацию о том, какие персональные данные мы обрабатываем
Исправление: потребовать исправления неточных или неполных данных
Удаление: потребовать удаления ваших персональных данных и учётной записи
Экспорт: получить копию ваших данных в машиночитаемом формате (доступно в тарифах Pro и выше)
Переносимость: перенос данных к другому оператору
Жалоба: обратиться в уполномоченный орган по защите персональных данных Республики Казахстан
Для реализации своих прав направьте запрос на support@tehprof.kz. Срок рассмотрения — 15 рабочих дней.
11. Защита данных детей
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если нам станет известно о сборе данных лица младше 16 лет, такие данные будут незамедлительно удалены.
12. Международная передача данных
Персональные данные хранятся и обрабатываются исключительно на территории Республики Казахстан. Трансграничная передача персональных данных не осуществляется, за исключением взаимодействия с сервисами, указанными в разделе 7, в объёме, необходимом для оказания услуг.
13. Изменения Политики
Мы оставляем за собой право вносить изменения в настоящую Политику. О существенных изменениях мы уведомляем пользователей по электронной почте и/или через уведомление в интерфейсе Платформы не менее чем за 15 дней до вступления изменений в силу. Продолжение использования Сервиса после вступления изменений в силу означает принятие обновлённой Политики.
14. Применимое законодательство
Настоящая Политика регулируется и толкуется в соответствии с законодательством Республики Казахстан, в том числе:
Закон РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V
Гражданский кодекс Республики Казахстан
Споры подлежат разрешению в судах города Караганды, Республика Казахстан.
15. Контактная информация
По вопросам, связанным с обработкой персональных данных:
ТОО «Tehsnab Group», г. Караганда, ул. Лободы 29/3, кв. 9, Республика Казахстан
Құпиялылық саясаты
Соңғы жаңарту: 2026 жылғы наурыз
1. Кіріспе
Қазақстан Республикасында, Қарағанды қаласында тіркелген «Tehsnab Group» ЖШС (бұдан әрі — «Оператор», «біз», «бізді») support.tehprof.kz мекенжайы бойынша қолжетімді TehProf Support платформасының (бұдан әрі — «Платформа», «Сервис») операторы болып табылады. Осы Құпиялылық саясаты (бұдан әрі — «Саясат») Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңына сәйкес пайдаланушылардың дербес деректерін жинау, пайдалану, сақтау және қорғау тәртібін анықтайды.
Платформаны пайдалана отырып, сіз осы Саясаттың шарттарымен келісетіңізді растайсыз. Егер сіз кез келген ережелермен келіспесеңіз, Сервисті пайдалануды тоқтатыңыз.
2. Біз қандай деректерді жинаймыз
2.1. Тіркелгі деректері
Ұйым атауы, ЖСН/БСН (бар болса)
Байланыс тұлғаның аты-жөні, лауазымы
Электрондық пошта мекенжайы, телефон нөмірі
Bitrix24 домені (интеграция қосылған жағдайда)
CRM-жүйелердегі пайдаланушы идентификаторлары
2.2. Өтінімдер мен хат-хабарлар деректері
Өтінімдердің (тикеттердің) тақырыптары мен сипаттамалары
Клиенттер мен операторлар арасындағы мәтіндік хабарламалар
OAuth қолжетімділік токендері (шифрланған түрде сақталады)
SIP-телефония деректері (статус, қоңыраулар — қосылған жағдайда)
2.4. Пайдалану деректері мен аналитика
IP-мекенжайлар, браузер мен құрылғы туралы ақпарат
Жүйеге кіру күні мен уақыты
Платформа функцияларын пайдалану статистикасы
Іс-әрекеттер журналы (аудит-лог)
3. Деректерді қалай пайдаланамыз
Қызмет көрсету: өтінімдерді өңдеу, өтініштерді бағыттау, тіркелгілерді басқару
Аналитика: есептер қалыптастыру, операторлардың KPI мониторингі, өтініш арналарын талдау
Хабарландырулар: верификация кодтарын жіберу (e-mail, WhatsApp), өтінімдер статусы туралы хабарлау
Қауіпсіздік: рұқсатсыз қолжетімділікті болдырмау, теріс пайдалануды анықтау, rate-limiting
Сервисті жақсарту: қателерді талдау, өнімділікті оңтайландыру, жаңа функциялар әзірлеу
4. Деректерді оқшаулау (мульти-тенанттық)
TehProf Support мультитенанттық платформа болып табылады. Әр тенант (АТ-компания — серіктес) оқшауланған деректер кеңістігін алады:
Дерекқорға барлық сұраулар бірегей tenant_id идентификаторы бойынша сүзіледі
Ешбір тенант басқа тенанттың өтінімдеріне, клиенттеріне немесе операторларына қол жеткізе алмайды
OAuth-токендерді шифрлау кілттері әр тенант үшін бірегей және оқшауланған құпия сақтау қоймасында сақталады
Әр тенанттың файлдары қолжетімділікті бақылаумен жеке каталогтарда сақталады
5. Деректерді сақтау
Серверлердің орналасуы: барлық деректер Қазақстан Республикасы аумағындағы серверлерде сақталады. Дербес деректердің трансшекаралық берілуі жүзеге асырылмайды.
Дерекқор: WAL (Write-Ahead Logging) режиміндегі SQLite, файлдық жүйе деңгейінде шифрлаумен
Құпиялар мен кілттер: API-кілттер, OAuth-токендер және криптографиялық кілттер HashiCorp Vault-та XSalsa20-Poly1305 шифрлаумен сақталады
Деректерді беру шифрлауы: барлық қосылымдар үшін TLS 1.2+ (HTTPS)
Құпия сөздерді хеширлеу: жеке тұзы бар Argon2ID
Токендерді шифрлау: HashiCorp Vault арқылы XSalsa20-Poly1305
API-кілттер: SHA-256 хештері түрінде сақталады (түпнұсқа қалпына келтірілмейді)
Сессиялар: мерзімі шектелген HMAC-қол қойылған токендер
Rate-limiting: теріс пайдалануды болдырмау үшін сұраулар жиілігін шектеу
Аудит: tenant_id-ге байланыстырумен барлық маңызды іс-әрекеттерді тіркеу
7. Үшінші тараптар
Біз деректерді үшінші тараптарға тек Сервис көрсету мақсатында береміз:
Bitrix24: OAuth-аутентификация және CRM-интеграция. Рұқсат етілген OAuth-скоуптар шеңберінде пайдаланушы идентификаторлары беріледі (user, im, crm, telephony).
Evolution API: WhatsApp арқылы хабарламаларды жеткізу (верификация кодтары, хабарландырулар). Телефон нөмірі мен хабарлама мәтіні беріледі.
SMTP-провайдерлер: электрондық поштаны жеткізу (верификация, хабарландырулар). Электрондық пошта мекенжайы мен хат мазмұны беріледі.
Біз дербес деректерді маркетингтік немесе қызмет көрсетумен байланысты емес басқа мақсаттарда үшінші тұлғаларға сатпаймыз, бермейміз және ұсынбаймыз.
8. Cookie файлдары және localStorage
Авторизация токендері: сессияны қолдау үшін localStorage-да сақталады
Тілдік таңдаулар: localStorage-да сақталады (tp-support-lang)
Біз үшінші тараптың аналитикалық немесе жарнамалық cookie файлдарын пайдаланбаймыз.
9. Деректерді сақтау мерзімдері
Белсенді жазылым: деректер тенант жазылымының бүкіл қолданылу мерзімі бойы сақталады
Тіркелгіні жою: барлық байланысты деректер 30 күнтізбелік күн ішінде қайтарымсыз жойылады
Аудит-логтар: сақтау мерзімі тарифтік жоспарға байланысты (30-дан 365 күнге дейін)
Резервтік көшірмелер: негізгі деректер жойылғаннан кейін 14 күн ішінде жойылады
10. Сіздің құқықтарыңыз
ҚР «Дербес деректер және оларды қорғау туралы» Заңына сәйкес сіздің мынадай құқықтарыңыз бар:
Қолжетімділік: біз қандай дербес деректерді өңдейтініміз туралы ақпарат алу
Түзету: дәл емес немесе толық емес деректерді түзетуді талап ету
Жою: дербес деректеріңіз бен тіркелгіңізді жоюды талап ету
Экспорт: деректеріңіздің көшірмесін машинадан оқылатын пішімде алу (Pro және одан жоғары тарифтерде қолжетімді)
Тасымалдау: деректерді басқа операторға тасымалдау
Шағым: Қазақстан Республикасының дербес деректерді қорғау жөніндегі уәкілетті органға жүгіну
Құқықтарыңызды жүзеге асыру үшін support@tehprof.kz мекенжайына сұрау жіберіңіз. Қарау мерзімі — 15 жұмыс күні.
11. Балалардың деректерін қорғау
Сервис 16 жасқа толмаған тұлғаларға арналмаған. Біз кәмелетке толмағандардың дербес деректерін саналы түрде жинамаймыз. Егер бізге 16 жасқа толмаған тұлғаның деректерінің жиналғаны белгілі болса, мұндай деректер дереу жойылады.
12. Деректерді халықаралық беру
Дербес деректер тек Қазақстан Республикасы аумағында сақталады және өңделеді. Дербес деректердің трансшекаралық берілуі жүзеге асырылмайды, 7-бөлімде көрсетілген сервистермен өзара іс-қимыл шеңберінде, қызмет көрсету үшін қажетті көлемде ғана мүмкін.
13. Саясатқа өзгерістер
Біз осы Саясатқа өзгерістер енгізу құқығын сақтаймыз. Елеулі өзгерістер туралы біз пайдаланушыларды электрондық пошта және/немесе Платформа интерфейсіндегі хабарландыру арқылы өзгерістер күшіне енгенге дейін кемінде 15 күн бұрын хабардар етеміз.
14. Қолданылатын заңнама
Осы Саясат Қазақстан Республикасының заңнамасына сәйкес реттеледі және түсіндіріледі, соның ішінде:
ҚР-ның 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңы
Қазақстан Республикасының Азаматтық кодексі
Даулар Қазақстан Республикасы, Қарағанды қаласы соттарында шешіледі.
15. Байланыс ақпараты
Дербес деректерді өңдеуге байланысты мәселелер бойынша:
«Tehsnab Group» ЖШС, Қарағанды қ., Лободы к-сі 29/3, 9 пәтер, Қазақстан Республикасы
Privacy Policy
Last updated: March 2026
1. Introduction
Tehsnab Group LLP ("Operator", "we", "us", "our"), registered in the Republic of Kazakhstan, Karaganda, operates the TehProf Support platform ("Platform", "Service") available at support.tehprof.kz. This Privacy Policy ("Policy") defines the procedures for the collection, use, storage, and protection of personal data of users in accordance with the Law of the Republic of Kazakhstan "On Personal Data and Their Protection" No. 94-V dated May 21, 2013.
By using the Platform, you confirm your consent to the terms of this Policy. If you disagree with any provisions, please discontinue use of the Service.
2. Data We Collect
2.1. Account Data
Organization name, IIN/BIN (if applicable)
Contact person's full name and position
Email address, phone number
Bitrix24 domain (when integration is connected)
User identifiers in CRM systems
2.2. Ticket and Communication Data
Ticket subjects and descriptions
Text messages between clients and operators
Uploaded files and attachments
Internal operator notes
2.3. Integration Data
Bitrix24 user identifiers, CRM task references
OAuth access tokens (stored in encrypted form)
SIP telephony data (status, calls — when connected)
2.4. Usage Data and Analytics
IP addresses, browser and device information
Login dates and times
Platform feature usage statistics
Activity log (audit log)
3. How We Use Your Data
Service delivery: processing tickets, routing inquiries, managing user accounts
Service improvement: error analysis, performance optimization, development of new features
4. Data Isolation (Multi-Tenancy)
TehProf Support is a multi-tenant platform. Each tenant (IT company — partner) receives an isolated data space:
All database queries are filtered by a unique tenant_id identifier
No tenant has access to the tickets, clients, or operators of another tenant
OAuth token encryption keys are unique for each tenant and stored in an isolated secrets vault
Each tenant's files are stored in separate directories with access controls
5. Data Storage
Server location: all data is stored on servers located in the Republic of Kazakhstan. Cross-border transfer of personal data is not carried out.
Database: SQLite in WAL (Write-Ahead Logging) mode with filesystem-level encryption
Secrets and keys: API keys, OAuth tokens, and cryptographic keys are stored in HashiCorp Vault with XSalsa20-Poly1305 encryption
Files: uploaded files are stored on the server filesystem with access controls and compression
6. Security Measures
Data-in-transit encryption: TLS 1.2+ (HTTPS) for all connections
Password hashing: Argon2ID with individual salt
Token encryption: XSalsa20-Poly1305 via HashiCorp Vault
API keys: stored as SHA-256 hashes (originals are non-recoverable)
Sessions: HMAC-signed tokens with limited validity periods
Rate limiting: request frequency restrictions to prevent abuse
Auditing: logging of all critical actions linked to tenant_id
7. Third Parties
We share data with third parties solely for the purpose of providing the Service:
Bitrix24: OAuth authentication and CRM integration. User identifiers are transmitted within authorized OAuth scopes (user, im, crm, telephony).
Evolution API: WhatsApp message delivery (verification codes, notifications). Phone number and message text are transmitted.
SMTP providers: email delivery (verification, notifications). Email address and message content are transmitted.
We do not sell, transfer, or provide personal data to third parties for marketing or any other purposes unrelated to service delivery.
8. Cookies and localStorage
Authorization tokens: stored in localStorage to maintain sessions
Language preferences: saved in localStorage (tp-support-lang)
Theme preference: light/dark theme selection
We do not use third-party analytics or advertising cookies.
9. Data Retention
Active subscription: data is retained throughout the duration of the tenant's subscription
Account deletion: all associated data is permanently deleted within 30 calendar days
Audit logs: retention period depends on the subscription plan (from 30 to 365 days)
Backups: deleted within 14 days after primary data deletion
10. Your Rights
In accordance with the Law of the Republic of Kazakhstan "On Personal Data and Their Protection," you have the right to:
Access: obtain information about what personal data we process
Correction: request correction of inaccurate or incomplete data
Deletion: request deletion of your personal data and account
Export: receive a copy of your data in a machine-readable format (available on Pro plans and above)
Portability: transfer data to another operator
Complaint: file a complaint with the authorized personal data protection body of the Republic of Kazakhstan
To exercise your rights, send a request to support@tehprof.kz. Processing time: 15 business days.
11. Children's Data
The Service is not intended for persons under the age of 16. We do not knowingly collect personal data from minors. If we become aware that data of a person under 16 has been collected, such data will be promptly deleted.
12. International Data Transfers
Personal data is stored and processed exclusively within the territory of the Republic of Kazakhstan. Cross-border transfer of personal data is not carried out, except for interactions with services specified in Section 7, to the extent necessary for service delivery.
13. Changes to This Policy
We reserve the right to amend this Policy. We will notify users of material changes via email and/or in-app notification at least 15 days before the changes take effect. Continued use of the Service after the changes take effect constitutes acceptance of the updated Policy.
14. Governing Law
This Policy is governed by and construed in accordance with the laws of the Republic of Kazakhstan, including:
The Law of the Republic of Kazakhstan "On Personal Data and Their Protection" No. 94-V dated May 21, 2013
The Civil Code of the Republic of Kazakhstan
Disputes shall be resolved in the courts of Karaganda, Republic of Kazakhstan.
15. Contact Information
For inquiries related to personal data processing: