Profinance.kz / Политика конфиденциальности

Политика конфиденциальности

Дата вступления в силу: 11 мая 2026 г.
Последнее обновление: 11 мая 2026 г.
Покрытие: веб-сайт profinance.kz и мобильное приложение Profinance.kz для Android (Google Play, package kz.profinance.profinance).

1. Общие положения

Настоящая Политика описывает, как ТОО «Profinance.kz» (далее — «Оператор») обрабатывает информацию пользователей веб-сайта profinance.kz (далее — «Сайт») и мобильного приложения Profinance.kz для Android (далее — «Приложение»). Совместно Сайт и Приложение далее именуются «Сервисы».

Profinance.kz является независимым финансовым агрегатором — площадкой для сравнения банков, МФО, ломбардов, страховых, депозитов, кредитов и валютных курсов в Казахстане. Мы не являемся банком, МФО, страховой или иной финансовой организацией и не оказываем финансовых услуг — мы только показываем и сравниваем предложения.

Используя Сервисы, вы даёте согласие на обработку ваших данных в соответствии с настоящей Политикой и Законом РК «О персональных данных и их защите» № 94-V от 21 мая 2013 г.

2. Какие данные мы собираем на Сайте

  • Данные, предоставленные вами — имя, e-mail, номер телефона при отправке отзыва или формы обратной связи. Хранятся только если вы добровольно их ввели.
  • Автоматические данные — IP-адрес, User-Agent (тип браузера, ОС), страницы посещений, дата и время визита, источник перехода (referrer). Собираются через стандартные веб-логи и сервисы аналитики.
  • Cookies — функциональные (сессия, CSRF-токен) и аналитические (см. §4).

3. Какие данные обрабатывает Приложение

3.1. Локально на вашем устройстве — не передаются на наши серверы

  • Избранные банки, МФО, ломбарды, страховые компании, криптобиржи
  • Список сравнения продуктов
  • Напоминания о ОГПО (даты окончания полисов, госномера — добавляются добровольно)
  • Последние значения слайдеров кредитного, депозитного, ипотечного и АСП калькуляторов
  • Настройки уведомлений (подписки на push-топики)
  • Кэш загруженных данных каталога для офлайн-просмотра

Эти данные хранятся в зашифрованных хранилищах: Hive + Android EncryptedSharedPreferences, ключи в Android Keystore. На наши серверы они не передаются.

3.2. Передаются за пределы устройства — с минимизацией

  • FCM-токен (Firebase Cloud Messaging, Google LLC) — анонимный идентификатор устройства для доставки push-уведомлений о новых ставках, курсах и акциях. Не привязан к личности.
  • Подписки на топикиrates_base, rates_currency, catalog_new, guide_new. На стороне FCM хранится только факт подписки, без идентификатора пользователя.
  • Crash-логи и не-фатальные ошибки — стек-трейсы через сервис Sentry (Functional Software, Inc.). На клиенте применяется PII-фильтр (beforeSend): IP-адреса, e-mail, номера телефонов и URL-параметры с токенами удаляются до отправки.
  • Технические характеристики — версия приложения, модель устройства, версия Android, локаль, разрешение экрана. Используются обезличенно для приоритизации поддержки.
  • Запросы к API profinance.kz — публичные запросы каталога (список банков, курсов и т. п.) без идентификаторов пользователя.

3.3. Чего мы не собираем в Приложении

  • ИИН, паспортные данные, Ф.И.О.
  • Домашний адрес, e-mail, телефон (не запрашиваются при использовании Приложения)
  • Пароли, банковские реквизиты, номера карт
  • Биометрические данные (отпечатки пальцев, лицо)
  • Точную геолокацию (GPS)
  • Историю просмотров вне Приложения
  • Список контактов, SMS, звонки, фото
  • Рекламные идентификаторы (AAID) для таргетинга

4. Сторонние сервисы и cookies

На Сайте и в Приложении используются следующие сторонние сервисы:

  • Яндекс.Метрика (счётчик 88481281, ООО «Яндекс») — обезличенная веб-аналитика, Webvisor, clickmap. Только Сайт. Политика.
  • Google Analytics 4 (G-VM6PVTMZ37, Google LLC) — обезличенная веб-аналитика. Только Сайт. Политика.
  • Firebase Cloud Messaging (Google LLC) — доставка push-уведомлений в Приложении. Политика Firebase.
  • Firebase Analytics (Google LLC) — обезличенная аналитика устройств и retention в Приложении. Политика.
  • Sentry (Functional Software, Inc.) — crash-reporting и мониторинг ошибок в Приложении (с PII-фильтром на клиенте). Политика.

Cookies используются только на Сайте. Вы можете отключить cookies в настройках браузера — это может ограничить функциональность форм и аналитики, но не блокирует доступ к контенту.

5. Цели обработки данных

  • Публикация отзывов на страницах банков, ломбардов, МФО, страховых
  • Обратная связь с пользователями (форма поддержки)
  • Доставка push-уведомлений в Приложении (изменения ставок, новые статьи, акции)
  • Аналитика посещаемости и поведенческих метрик (обезличенно)
  • Исправление ошибок и улучшение стабильности Приложения через crash-логи
  • Выполнение требований законодательства РК

6. Безопасность

  • HTTPS/TLS для всех соединений Сайта и Приложения с серверами profinance.kz
  • SSL Certificate Pinning в production-сборках Приложения
  • Обфускация и минификация кода Приложения (R8, flutter --obfuscate)
  • Локальные данные в Приложении шифруются ключами из Android Keystore
  • Хранение баз данных на защищённых серверах с ограниченным доступом
  • Регулярное обновление серверного ПО и зависимостей

7. Партнёрские ссылки

При нажатии «Оформить» в карточке банка, МФО или другого продукта Сервисы открывают партнёрский URL во внешнем браузере. Передача персональных данных происходит непосредственно между вами и партнёром, в соответствии с их собственной политикой конфиденциальности — Profinance.kz не имеет доступа к этим данным.

Profinance.kz получает партнёрское вознаграждение от части банков и МФО. Полный список и подробности — на странице «Как мы зарабатываем».

Партнёрство не влияет на расчёт Profinance Score и порядок отображения предложений в каталоге.

8. Передача данных третьим лицам

Мы не продаём и не передаём в рекламных целях ваши данные. Исключения:

  • Случаи, прямо предусмотренные законодательством РК (запросы уполномоченных органов)
  • Технические подрядчики, обеспечивающие работу Сервисов (хостинг Plesk, FCM, Sentry, Яндекс.Метрика, Google Analytics) — в рамках их собственных политик и договоров

9. Удаление данных

На Сайте: для удаления отзыва или данных формы обратной связи отправьте запрос на privacy@profinance.kz. Мы удалим данные в течение 30 дней.

В Приложении:

  • Очистить избранное / сравнение / алерты — настройки → соответствующий раздел → «Очистить»
  • Полное удаление — удалите Приложение через настройки устройства, все локальные данные стираются
  • FCM-токен автоматически инвалидируется при удалении Приложения
  • Crash-логи в Sentry — запрос на удаление по e-mail privacy@profinance.kz, обработка до 30 дней

10. Права пользователей

В соответствии с Законом РК «О персональных данных и их защите» № 94-V вы имеете право:

  • Запросить информацию о ваших персональных данных
  • Потребовать исправления неточных данных
  • Потребовать удаления ваших данных («право на забвение»)
  • Отозвать согласие на обработку данных
  • Обратиться в уполномоченный орган по защите персональных данных РК

Для реализации этих прав свяжитесь с нами: privacy@profinance.kz.

11. Возрастные ограничения

Приложение рассчитано на пользователей старше 12 лет и не собирает чувствительных персональных данных детей. Финансовые продукты, представленные в каталоге Сервисов, адресованы пользователям от 18 лет в соответствии с законодательством РК.

12. Изменения политики

При существенных изменениях мы:

  • Обновим дату «Последнее обновление» в начале документа
  • Покажем уведомление на главном экране Приложения и/или в push
  • Опубликуем изменения по адресу profinance.kz/privacy

Актуальная версия Политики всегда доступна по этому URL.

13. Контакты

По вопросам персональных данных: privacy@profinance.kz
Общие вопросы и обратная связь: info@profinance.kz
Сайт: profinance.kz
Юридическое лицо: ТОО «Profinance.kz», Республика Казахстан, г. Алматы