Политика конфиденциальности
Дата вступления в силу: 23 марта 2026 г. | Версия 1.0
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ТОО «1Motor» (далее — «1Motor», «мы», «нас») собирает, использует, хранит и защищает персональные данные пользователей мобильного приложения 1Motor (далее — «Приложение»). Используя Приложение, вы соглашаетесь с условиями настоящей Политики.
Политика разработана в соответствии с Законом Республики Казахстан № 94-V от 21 мая 2013 года «О персональных данных и их защите».
1 Оператор персональных данных
Оператором персональных данных является ТОО «1Motor», зарегистрированное в Республике Казахстан. Контактные данные для вопросов конфиденциальности указаны в разделе 10 настоящей Политики.
2 Какие данные мы собираем
| Категория данных | Конкретные данные | Кто предоставляет |
|---|
| Идентификационные | Имя, фамилия, номер телефона, адрес электронной почты | Все пользователи |
| Профиль мастера | Специализации, портфолио (фотографии работ), рейтинг, отзывы, реквизиты для выплат | Мастера |
| Данные о транспортном средстве | Марка, модель, год выпуска, пробег, VIN, фото документов, история обслуживания | Клиенты |
| Геолокация | Координаты местонахождения (при использовании функции поиска мастеров и SOS) | Все пользователи (по разрешению) |
| Медиафайлы | Фотографии, аудиозаписи, прикреплённые к заказам | Все пользователи |
| Технические данные | Токен push-уведомлений, идентификатор устройства, версия ОС, версия Приложения | Автоматически |
| Данные об использовании | История заказов, история чата, действия в Приложении, журналы ошибок (Crashlytics) | Автоматически |
| Финансовые данные | Суммы заказов, история транзакций (без полных реквизитов банковских карт) | Автоматически при совершении заказов |
Мы не собираем полные номера банковских карт, CVV-коды и иные платёжные реквизиты — они обрабатываются платёжными системами.
3 Цели обработки данных
- Создание и управление учётной записью пользователя.
- Обработка и выполнение заказов на автомобильные услуги.
- Подбор подходящих мастеров с учётом специализации и геолокации.
- Отправка push-уведомлений о статусе заказов, новых заявках, чате.
- Предоставление рекомендаций ИИ (выбор масла, оценка состояния автомобиля, распознавание документов).
- Обеспечение технической поддержки и урегулирование споров.
- Улучшение качества Приложения, диагностика ошибок, аналитика.
- Соблюдение требований законодательства Республики Казахстан.
4 Правовые основания обработки
- Исполнение договора — обработка необходима для оказания услуг, которые вы запрашиваете.
- Согласие — для геолокации, push-уведомлений и аудиозаписей вы даёте явное разрешение.
- Законный интерес — для обеспечения безопасности платформы, предотвращения мошенничества и улучшения сервиса.
- Соблюдение закона — при наличии обязательства по законодательству РК.
5 Передача данных третьим лицам
Мы передаём персональные данные только следующим категориям получателей и исключительно для указанных целей:
| Получатель | Цель передачи | Страна хранения |
|---|
| Google LLC (Firebase / Firestore) | Хранение данных, аутентификация, push-уведомления (FCM) | ЕС / США (стандартные договорные условия) |
| Google LLC (Crashlytics) | Диагностика сбоев Приложения | США (стандартные договорные условия) |
| Google LLC (Cloud Functions) | Серверная обработка заказов и ИИ-функций | Европа (europe-west1) |
| Expo (Expo Push Notifications) | Маршрутизация push-уведомлений | США |
| Мастера, принявшие заказ | Имя клиента, телефон, адрес и описание заказа для выполнения работ | Не применимо |
Мы не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам в рекламных целях.
6 Геолокация
Приложение запрашивает разрешение на доступ к геолокации для поиска ближайших мастеров и функции SOS. Вы можете в любое время отозвать разрешение в настройках устройства. При отсутствии разрешения функция поиска мастеров по карте будет недоступна, однако базовый функционал Приложения сохранится.
Геолокация мастеров обновляется в фоновом режиме только тогда, когда мастер включил статус «Онлайн» в Приложении.
7 Хранение и защита данных
Данные хранятся на серверах Google Cloud Platform в регионе europe-west1. Мы применяем следующие меры защиты:
- Шифрование данных при передаче (TLS 1.2+) и хранении (AES-256).
- Правила безопасности Firestore, ограничивающие доступ к данным строго по ролям (клиент / мастер / администратор).
- Двухфакторная аутентификация для административного доступа.
- Регулярные проверки конфигурации безопасности.
8 Сроки хранения данных
| Категория данных | Срок хранения |
|---|
| Данные учётной записи | До удаления учётной записи + 30 дней |
| История заказов | 3 года с даты закрытия заказа |
| История переписки (чат) | 1 год |
| Журналы ошибок (Crashlytics) | 90 дней |
| Push-токены | До смены токена устройством или удаления учётной записи |
| Медиафайлы (фото, аудио) | 1 год после закрытия заказа, затем автоматическое удаление |
| Данные о транспортном средстве | До удаления пользователем или учётной записью |
9 Ваши права
В соответствии с Законом РК «О персональных данных и их защите» и общепринятыми стандартами вы имеете право:
- Право на доступ — получить подтверждение того, обрабатываются ли ваши данные, и копию этих данных.
- Право на исправление — потребовать исправления неточных или неполных данных.
- Право на удаление — потребовать удаления ваших данных («право быть забытым»), за исключением случаев, когда хранение обязательно по закону.
- Право на ограничение обработки — в случаях, предусмотренных законом.
- Право на возражение — против обработки данных в целях маркетинга.
- Право на отзыв согласия — в любое время без ущерба для законности предшествующей обработки.
- Право на жалобу — в уполномоченный орган по защите персональных данных в Республике Казахстан.
Для реализации любого из прав направьте запрос на email, указанный в разделе 10. Мы ответим в течение 15 рабочих дней.
10 Контактная информация
11 Изменения в Политике
Мы вправе вносить изменения в настоящую Политику. При существенных изменениях мы уведомим вас через Приложение (push-уведомление или баннер) и обновим дату вступления в силу, указанную в начале документа. Продолжение использования Приложения после уведомления означает согласие с обновлённой Политикой.
12 Несовершеннолетние
Приложение предназначено для лиц, достигших 18 лет. Мы намеренно не собираем данные несовершеннолетних. Если вам стало известно о предоставлении нам данных лицом моложе 18 лет, просим незамедлительно связаться с нами для удаления этих данных.
Құпиялылық саясаты
Күшіне ену күні: 2026 жылғы 23 наурыз | 1.0 нұсқасы
Осы Құпиялылық саясаты (бұдан әрі — «Саясат») 1Motor мобильді қосымшасының (бұдан әрі — «Қосымша») пайдаланушыларының жеке деректерін «1Motor» ЖШС (бұдан әрі — «1Motor», «біз») қалай жинайтынын, пайдаланатынын, сақтайтынын және қорғайтынын сипаттайды. Қосымшаны пайдалана отырып, сіз осы Саясаттың шарттарымен келісесіз.
Саясат 2013 жылғы 21 мамырдағы Қазақстан Республикасының № 94-V «Дербес деректер және оларды қорғау туралы» Заңына сәйкес әзірленген.
1 Дербес деректер операторы
Дербес деректер операторы — Қазақстан Республикасында тіркелген «1Motor» ЖШС. Құпиялылық мәселелері бойынша байланыс деректері осы Саясаттың 10-бөлімінде берілген.
2 Біз қандай деректерді жинаймыз
| Деректер санаты | Нақты деректер | Кім береді |
|---|
| Сәйкестендіру | Аты-жөні, телефон нөмірі, электрондық пошта | Барлық пайдаланушылар |
| Шебер профилі | Мамандандырулар, портфолио (жұмыс фотолары), рейтинг, пікірлер, төлем деректемелері | Шеберлер |
| Көлік туралы деректер | Маркасы, моделі, шығарылған жылы, жүрген жолы, VIN, құжат фотолары, қызмет тарихы | Клиенттер |
| Геолокация | Орналасу координаттары (шебер іздеу және SOS функциясы үшін) | Барлық пайдаланушылар (рұқсат бойынша) |
| Медиафайлдар | Тапсырыстарға тіркелген фотолар мен аудио жазбалар | Барлық пайдаланушылар |
| Техникалық деректер | Push-хабарландыру токені, құрылғы идентификаторы, ОЖ нұсқасы, Қосымша нұсқасы | Автоматты түрде |
| Пайдалану деректері | Тапсырыстар тарихы, чат тарихы, Қосымшадағы іс-әрекеттер, қате журналдары | Автоматты түрде |
| Қаржылық деректер | Тапсырыс сомалары, транзакциялар тарихы (банк картасының толық деректемелерінсіз) | Тапсырыс берілгенде автоматты түрде |
Біз банк карталарының толық нөмірлерін, CVV кодтарын және өзге де төлем деректемелерін жинамаймыз — олар төлем жүйелерімен өңделеді.
3 Деректерді өңдеу мақсаттары
- Пайдаланушы тіркелгісін жасау және басқару.
- Автокөлік қызметтеріне тапсырыстарды өңдеу және орындау.
- Мамандандыру мен геолокацияны ескере отырып, тиісті шеберлерді іздестіру.
- Тапсырыстар мәртебесі, жаңа өтінімдер, чат туралы push-хабарландырулар жіберу.
- ЖИ ұсынымдарын беру (май таңдау, автокөліл жай-күйін бағалау, құжаттарды тану).
- Техникалық қолдауды қамтамасыз ету және дауларды шешу.
- Қосымша сапасын жақсарту, қателерді диагностикалау, аналитика.
- Қазақстан Республикасы заңнамасының талаптарын сақтау.
4 Өңдеудің құқықтық негіздері
- Шартты орындау — сіз сұраған қызметтерді көрсету үшін өңдеу қажет.
- Келісім — геолокация, push-хабарландырулар және аудио жазбалар үшін сіз нақты рұқсат бересіз.
- Заңды мүдде — платформа қауіпсіздігін қамтамасыз ету, алаяқтықтың алдын алу және қызметті жақсарту үшін.
- Заңды сақтау — ҚР заңнамасы бойынша міндеттеме болған жағдайда.
5 Деректерді үшінші тараптарға беру
Біз жеке деректерді тек келесі санаттағы алушыларға және тек көрсетілген мақсаттар үшін береміз:
| Алушы | Беру мақсаты | Сақтау елі |
|---|
| Google LLC (Firebase / Firestore) | Деректерді сақтау, аутентификация, push-хабарландырулар (FCM) | ЕО / АҚШ |
| Google LLC (Crashlytics) | Қосымша бұзылуларын диагностикалау | АҚШ |
| Google LLC (Cloud Functions) | Тапсырыстарды серверлік өңдеу | Еуропа (europe-west1) |
| Expo (Push Notifications) | Push-хабарландыруларды бағыттау | АҚШ |
| Тапсырысты қабылдаған шебер | Клиенттің аты, телефоны, мекенжайы және тапсырыс сипаттамасы | Қолданылмайды |
Біз жеке деректерді жарнамалық мақсаттарда үшінші тараптарға сатпаймыз, жалдамаймыз және бермейміз.
6 Геолокация
Қосымша жақын маңдағы шеберлерді іздеу және SOS функциясы үшін геолокацияға рұқсат сұрайды. Сіз кез келген уақытта құрылғы параметрлерінде рұқсатты қайтарып ала аласыз. Рұқсат болмаса, картадан шебер іздеу функциясы қолжетімсіз болады, бірақ Қосымшаның негізгі функционалы сақталады.
7 Деректерді сақтау және қорғау
Деректер Google Cloud Platform серверлерінде europe-west1 аймағында сақталады. Біз мынадай қорғау шараларын қолданамыз:
- Беру (TLS 1.2+) және сақтау (AES-256) кезінде деректерді шифрлау.
- Firestore қауіпсіздік ережелері, рөлдер бойынша деректерге қатынасты шектейді.
- Әкімшілік қатынас үшін екі факторлы аутентификация.
- Қауіпсіздік конфигурациясын тұрақты тексеру.
8 Деректерді сақтау мерзімдері
| Деректер санаты | Сақтау мерзімі |
|---|
| Тіркелгі деректері | Тіркелгі жойылғанға дейін + 30 күн |
| Тапсырыстар тарихы | Тапсырыс жабылған күннен бастап 3 жыл |
| Хат алмасу тарихы (чат) | 1 жыл |
| Қате журналдары (Crashlytics) | 90 күн |
| Push-токендер | Токен ауысқанға немесе тіркелгі жойылғанға дейін |
| Медиафайлдар (фото, аудио) | Тапсырыс жабылғаннан кейін 1 жыл, содан кейін автоматты жою |
| Көлік туралы деректер | Пайдаланушы немесе тіркелгі жойылғанға дейін |
9 Сіздің құқықтарыңыз
ҚР «Дербес деректер және оларды қорғау туралы» Заңына сәйкес сізде мынадай құқықтар бар:
- Қол жеткізу құқығы — деректеріңіздің өңделіп жатқанын растауды және олардың көшірмесін алу.
- Түзету құқығы — дұрыс емес немесе толық емес деректерді түзетуді талап ету.
- Жою құқығы — заңда міндетті болған жағдайларды қоспағанда, деректеріңізді жоюды талап ету.
- Өңдеуді шектеу құқығы — заңда көзделген жағдайларда.
- Қарсылық білдіру құқығы — маркетинг мақсатында деректерді өңдеуге қарсы.
- Келісімді қайтарып алу құқығы — кез келген уақытта, бұрынғы өңдеудің заңдылығына нұқсан келтірмей.
- Шағым беру құқығы — Қазақстан Республикасындағы дербес деректерді қорғаудың уәкілетті органына.
Кез келген құқықты жүзеге асыру үшін 10-бөлімде көрсетілген email-ге сұрау жіберіңіз. Біз 15 жұмыс күні ішінде жауап береміз.
10 Байланыс ақпараты
11 Саясатқа өзгерістер
Біз осы Саясатқа өзгерістер енгізуге құқылымыз. Маңызды өзгерістер болған жағдайда Қосымша арқылы хабарлаймыз және құжаттың басында көрсетілген күшіне ену күнін жаңартамыз. Хабарламадан кейін Қосымшаны пайдалануды жалғастыру жаңартылған Саясатпен келісу болып табылады.
12 Кәмелетке толмағандар
Қосымша 18 жасқа толған адамдарға арналған. Біз кәмелетке толмағандардың деректерін әдейі жинамаймыз. Егер 18 жасқа толмаған адамның деректерін бізге берген жағдай туралы білсеңіз, бұл деректерді жою үшін бізге дереу хабарласыңыз.
Privacy Policy
Effective date: March 23, 2026 | Version 1.0
This Privacy Policy ("Policy") describes how 1Motor LLP ("1Motor", "we", "us") collects, uses, stores, and protects personal data of users of the 1Motor mobile application ("App"). By using the App, you agree to the terms of this Policy.
This Policy is developed in accordance with the Law of the Republic of Kazakhstan No. 94-V of May 21, 2013 "On Personal Data and Its Protection."
1 Data Controller
The personal data controller is 1Motor LLP, registered in the Republic of Kazakhstan. Contact details for privacy inquiries are provided in Section 10 of this Policy.
2 Data We Collect
| Category | Specific Data | Who Provides It |
|---|
| Identification | Name, phone number, email address | All users |
| Master profile | Specialisations, portfolio (work photos), rating, reviews, payment details | Masters/service providers |
| Vehicle data | Make, model, year, mileage, VIN, document photos, service history | Clients |
| Geolocation | Location coordinates (for master search and SOS features) | All users (with permission) |
| Media files | Photos and audio recordings attached to orders | All users |
| Technical data | Push notification token, device ID, OS version, App version | Automatically |
| Usage data | Order history, chat history, in-App actions, error logs (Crashlytics) | Automatically |
| Financial data | Order amounts, transaction history (no full card details) | Automatically on orders |
We do not collect full bank card numbers, CVV codes, or other payment credentials — these are processed by payment providers.
3 Purposes of Processing
- Creating and managing user accounts.
- Processing and fulfilling automotive service orders.
- Matching suitable masters based on specialisation and geolocation.
- Sending push notifications about order status, new requests, and chat.
- Providing AI-powered recommendations (oil selection, vehicle health score, document OCR).
- Providing technical support and resolving disputes.
- Improving the App quality, diagnosing errors, and analytics.
- Complying with the laws of the Republic of Kazakhstan.
4 Legal Bases for Processing
- Contract performance — processing is necessary to provide the services you request.
- Consent — for geolocation, push notifications, and audio recordings you give explicit permission.
- Legitimate interest — for platform security, fraud prevention, and service improvement.
- Legal obligation — where required by Kazakhstan law.
5 Sharing Data with Third Parties
We share personal data only with the following categories of recipients and only for the stated purposes:
| Recipient | Purpose | Storage Location |
|---|
| Google LLC (Firebase / Firestore) | Data storage, authentication, push notifications (FCM) | EU / USA (standard contractual clauses) |
| Google LLC (Crashlytics) | App crash diagnostics | USA (standard contractual clauses) |
| Google LLC (Cloud Functions) | Server-side order and AI processing | Europe (europe-west1) |
| Expo (Push Notifications) | Push notification routing | USA |
| Master who accepted the order | Client name, phone, address, and order description to fulfil the work | N/A |
We do not sell, rent, or share personal data with third parties for advertising purposes.
6 Geolocation
The App requests permission to access geolocation to find nearby masters and power the SOS feature. You may revoke permission at any time in your device settings. Without permission, the map-based master search will be unavailable, but core App functionality is retained.
7 Data Storage and Security
Data is stored on Google Cloud Platform servers in the europe-west1 region. We apply the following security measures:
- Encryption in transit (TLS 1.2+) and at rest (AES-256).
- Firestore security rules that restrict data access strictly by role (client / master / admin).
- Two-factor authentication for administrative access.
- Regular security configuration audits.
8 Data Retention
| Data Category | Retention Period |
|---|
| Account data | Until account deletion + 30 days |
| Order history | 3 years from order closure |
| Chat history | 1 year |
| Error logs (Crashlytics) | 90 days |
| Push tokens | Until token rotation or account deletion |
| Media files (photos, audio) | 1 year after order closure, then auto-deleted |
| Vehicle data | Until deleted by user or with account |
9 Your Rights
Under the Kazakhstan Law "On Personal Data and Its Protection" and widely accepted standards, you have the right to:
- Access — obtain confirmation whether your data is being processed and receive a copy.
- Rectification — request correction of inaccurate or incomplete data.
- Erasure — request deletion of your data ("right to be forgotten"), except where retention is required by law.
- Restriction — restrict processing in cases provided for by law.
- Object — to processing of your data for marketing purposes.
- Withdraw consent — at any time, without affecting the lawfulness of prior processing.
- Lodge a complaint — with the authorised personal data protection authority in the Republic of Kazakhstan.
To exercise any right, send a request to the email in Section 10. We will respond within 15 business days.
10 Contact Information
11 Changes to This Policy
We may update this Policy from time to time. For material changes, we will notify you through the App (push notification or banner) and update the effective date at the top of this document. Continued use of the App after notification constitutes acceptance of the updated Policy.
12 Minors
The App is intended for persons aged 18 and older. We do not knowingly collect data from minors. If you become aware that a person under 18 has provided us with data, please contact us immediately for deletion.