AArzan Hub

Заң ақпараты

Құпиялылық саясаты

Жаңартылған: 2026-05-03

1. Біз кімбіз

Arzan Hub («Hub», «біз») — Қазақстан Республикасында 2025 жылғы 5 желтоқсанда БСН 251240009182 болып тіркелген, заңды мекенжайы: Қазақстан, Түркістан облысы, Төлеби ауданы, Леңгер қ., К. Тыныбеков көшесі, 73, индекс 160023 болатын «Arzan Cloud Qazaqstan» ЖШС басқаратын көп-тенантты коммуникация платформасы. Hub бизнестерге («Тенанттар») WhatsApp, Instagram, Messenger, Telegram және басқа арналар арқылы соңғы пайдаланушылармен («Клиенттер») хабар алмасуға арналған API мен ендірілетін UI ұсынады.

Байланыс: hello@arzan.cloud.

2. Қандай деректерді өңдейміз

Tenant қандай функцияларды қосқанына байланысты, Hub келесі санаттардағы дербес деректерді Tenant атынан өңдейді:

  • Арналардың сенімдік деректері — қосылған арналардың OAuth-токендері, API-кілттері және webhook құпиялары (WhatsApp Business, Instagram Graph API, Telegram Bot API, Green API, т.б.). Шифрленген түрде сақталады.
  • Клиенттің профилі — телефон нөмірі, username, профиль аты, аватар URL-і, локаль — арна бергендей.
  • Хабарламалар мазмұны — мәтін, медиа (суреттер, аудио, файлдар), реакциялар, жауап контексті, жеткізу және оқу мәртебелері.
  • Сұхбаттың метадеректері — уақыт белгілері, тағайындалған оператор, AI-агент режимі, тегтер, ішкі жазбалар.
  • Операциялық деректер — API шақырушылардың IP-мекенжайлары, tenant бастаған әрекеттердің audit-логтары, қателер туралы есептер.

Біз дербес деректерді сатпаймыз , оларды cross-tenant жарнама үшін қолданбаймыз және клиенттердің хабарламаларында AI-моделдерді оқытпаймыз.

3. Не үшін өңдейміз

  • Tenant пен оның клиенттері арасында хабарлама жеткізу үшін.
  • Tenant арна немесе сұхбат деңгейінде нақты қосқан кезде AI-агент функциясын ұсыну үшін.
  • Сенімділікті қолдау, ақаулықтарды жөндеу, теріс пайдалану мен rate-лимиттерді бақылау үшін.
  • Заңдық міндеттемелерді және өкімет органдарының заңды сұраныстарын орындау үшін.

4. Құқықтық негіз (GDPR 6-бап)

Hub әр Tenant атынан өңдеуші (processor) ретінде әрекет етеді, ал Tenant клиенттерінің деректерінің контроллері (controller) болып табылады. Өңдеудің құқықтық негізі — Hub пен Tenant арасындағы келісімшарт және Tenant-тың клиенттерімен өз құқықтық негізі (әдетте заңды мүдде немесе келісім).

5. Қосалқы өңдеушілер

Біз келесі қосалқы өңдеушілерді пайдаланамыз:

  • Hetzner Online GmbH — ЕО дата-орталықтарындағы dedicated серверлер (Фалькенштайн және Нюрнберг, Германия).
  • Cloudflare, Inc. — DNS, DDoS азайту және edge TLS.
  • MinIO — сол ЕО инфрақұрылымындағы self-hosted объект-сақтау (үшінші тарап бұлты жоқ).
  • AI провайдерлер (OpenRouter, Anthropic, OpenAI) — тек Тенант AI-ны қосқанда. Қолжетімді жерлерде провайдерлердің zero-retention саясаттары бойынша жіберіледі.
  • Арна провайдерлерінің өздері: Meta Platforms (WhatsApp / Instagram / Messenger), Telegram, Green API. Хабар жеткізу үшін олармен байланыс міндетті.

6. Сақтау мерзімі

Hub хабарлама мазмұны мен клиент профилін Tenant-тың белсенді жазылымы бойы плюс одан кейін 30 күн сақтайды, егер Tenant дереу жоюды сұрамаса. Audit-логтар 12 ай сақталады.

Соңғы пайдаланушылар деректерді жою құқығын Tenant (контроллер) арқылы немесе тікелей Hub арқылы келесі мекенжайда жүзеге асыра алады: /data-deletion.

7. Қауіпсіздік

  • Тасымалдау кезінде TLS 1.2+, сенімдік деректер мен медиа үшін сақтауда AES-256.
  • Per-tenant оқшаулау: ДБ-ның әр жолында және кезек тапсырмасында tenant_id.
  • Қысқа мерзімді access-токендермен (15 мин) және айналымдағы refresh-токендермен JWT-аутентификация.
  • Барлық кіріс webhook-тар үшін HMAC тексеру (Meta, Telegram, custom).
  • Tenant пен IP бойынша rate-лимиттер және аномалияларды анықтау.

8. Сіздің құқықтарыңыз

Егер сіз соңғы пайдаланушы (Customer) болсаңыз, сіздің құқықтарыңыз:

  • Біз Tenant атынан өңдейтін деректерге қолжеткізу сұрау.
  • Деректерді түзету немесе жоюды сұрау.
  • Өңдеуге қарсылық білдіру немесе келісімді кері қайтару.
  • Бақылаушы органға шағым түсіру.

Бұл құқықтарды жүзеге асыру үшін қызметін пайдаланған Tenant-қа жүгініңіз немесе бізге келесі мекенжайға жазыңыз: hello@arzan.cloud — біз сұранысты тиісті Tenant-қа (контроллер) бағыттаймыз немесе Hub өзі контроллер болғанда тікелей әрекет етеміз (мысалы, біздің маркетинг сайты үшін).

9. Халықаралық тасымалдау

Hub деректерді Еуропалық Одақтағы инфрақұрылымда өңдейді. Деректер ЕО-дан тыс шығу қажет болғанда (мысалы, АҚШ-тағы AI-провайдер), біз Standard Contractual Clauses-қа сүйенеміз және алушыдан GDPR-ге тең қорғауға келісімшарт міндеттемелерін талап етеміз.

10. Cookie және трекинг

Маркетингтік сайт hub.arzan.cloud тек қауіпсіздік пен тіл баптауларына арналған міндетті cookie-лерді қолданады. Бұл сайтта үшінші тарап аналитикалық немесе жарнамалық cookie-лерді қолданбаймыз. Tenant өнімдерінің ішіндегі ендірілген inbox UI Tenant-тың cookie-саясатын мұра етеді.

10a. Мобильді қосымша (iOS / Android)

Веб-инбокстан басқа біз iOS және Android үшін Arzan Hub нативті қосымшасын шығарамыз. Бұл бөлімде қосымша қандай деректерді сұрайды және оларды қалай басқаруға болатыны түсіндіріледі.

Жүйелік рұқсаттар

Әр рұқсат бірінші іске қосу кезінде емес, сәйкес функцияны пайдалану сәтінде сұралады:

  • Камера — қосымшадан тікелей фотосуретке түсіріп, чатқа жіберу үшін.
  • Фотолар мен медиатека — бұрыннан сақталған файлдарды таңдау үшін.
  • Микрофон — дауыстық хабарламаларды жазу үшін.
  • Хабарландырулар — клиенттердің жаңа хабарламалары туралы push-ескертулер. iOS/Android параметрлерінде өшіруге болады.

Қосымша жергілікті сақтайтын деректер

  • Оператордың email-і мен аты (профильде көрсету үшін).
  • Access және refresh JWT-токендер — iOS Keychain немесе Android EncryptedSharedPreferences-те, кәдімгі файлдық қоймада емес.
  • Хат алмасу кэші мен жобалар (офлайн режим) — шығу немесе қосымшаны жою кезінде өшеді.
  • Құрылғының push-токені — біздің сервермізде хабарландыру жеткізу үшін сақталады; шығу кезінде кері алынады.

Мобильді қосымшада аккаунтты жою

Apple App Store талаптарына сәйкес (Guideline 5.1.1(v)) аккаунтты қосымшада жоюға болады: Профиль → «Аккаунтты жою» (төменгі қызыл түйме), қос растаумен. Растаудан кейін біз барлық JWT-токендерді кері аламыз, push-токендерді өшіреміз, email мен атты дерекқорда жасырамыз. Компания деректері (контактілер, мәмілелер, клиент чаттары) сақталады — олар Tenant-қа тиесілі, жеке аккаунтыңызға емес. Барлық деректерді жою керек болса, Tenant иесімен байланысыңыз немесе hello@arzan.cloud жазыңыз.

Трекинг және жарнама

Біз пайдаланушы әрекетін үшінші тарап SDK арқылы қадағаламаймыз (Facebook SDK жоқ, жарнама трекерлер жоқ). Apple App Tracking Transparency сұранысы көрсетілмейді. Біздің мобильді privacy манифест (PrivacyInfo.xcprivacy) қосымшамен бірге жарияланады.

11. Өзгерістер

Біз бұл саясаттағы маңызды өзгерістерді осы бетте жариялаймыз және Tenant-тарға күшіне енуінен кемінде 30 күн бұрын email арқылы хабарлаймыз.

12. Байланыс

Сұрақтар, шағымдар немесе деректер субъектісінің сұраныстары: hello@arzan.cloud.

Құпиялылық саясаты · Arzan Hub