Политика конфиденциальности Wexy
Дата вступления в силу: 1 апреля 2026 г.
1. Введение
Настоящая Политика описывает, какие персональные данные мы собираем, как их
используем и защищаем.
2. Виды и источники данных
-
Регистрационные данные:
- имя, фамилия, никнейм
- хеш пароля
- номер телефона
-
Профиль:
- фотография (опционально)
- информация об автомобилях (марка, модель, поколение, тип кузова, госномер)
-
Технические данные:
- IP-адрес
- тип устройства
- логи ошибок
- статистика использования
-
Бронирования:
- даты и время
- выбранные услуги
- статус
- способ оплаты
3. Цели обработки
- Аутентификация и управление аккаунтом
- Оказание сервиса (бронирование, уведомления)
- Поддержка и аналитика качества приложения
- Выполнение договорных обязательств
4. Правовые основания
- Согласие Пользователя при регистрации
- Необходимость исполнения договора (предоставление услуг)
5. Сроки хранения данных
- Аккаунты и профили: пока существует аккаунт + 3 года после удаления
- Логи и технические данные: 6 месяцев – 1 год
- Бронирования и финансовые записи: не менее 5 лет (налоговые требования)
6. Передача третьим лицам
- Партнёры-автомойки (для отображения и выполнения бронирований)
-
Платёжные провайдеры (Kaspi, Jusan, Halyk) —
Wexy не передаёт платёжным провайдерам персональные данные пользователей.
Приложение лишь отображает справочную информацию о банковских комиссиях
и фиксирует способ оплаты, указанный менеджером, исключительно для
внутреннего учёта.
- SMS/Email-провайдеры (при реализации)
- На данный момент аналитические SDK не используются
7. Обработка и защита персональных данных на серверной стороне
- Защита передачи данных: HTTPS + TLS-сертификаты от Let's Encrypt.
-
Аутентификация и сессии: JWT (HS256)
- короткоживущие Access-токены
- долгоживущие Refresh-токены с возможностью немедленного отзыва
- Хранение паролей: криптохеши (Argon2 или bcrypt).
- Хранение данных: S3-совместимое хранилище с политиками доступа и резервным копированием.
- Мониторинг и аудит: audit-логи всех операций с конфиденциальными данными.
- Rate limiting: защита API от автоматических атак и подбора паролей.
-
Планы по усилению безопасности:
- двухфакторная аутентификация (2FA)
- поддержка OAuth2/OpenID Connect
- гибкие RBAC-политики
- автоматическое обнаружение подозрительной активности
8. Безопасность
- Передача данных — только по HTTPS
- Пароли хранятся в виде криптохешей
- Разграничение доступа по ролям
9. Права Пользователя
- Запросить копию своих данных
- Внести изменения в свой профиль
- Отозвать согласие и удалить аккаунт (доступно через Настройки → Удалить аккаунт)
10. Cookies и SDK
Приложение не использует cookies, но может применять аналитику через SDK.
11. Контакты
Ответственное лицо за обработку данных:
- E-mail: support@wexy.kz
- Телефон: +7 700 244 68 31
- Юридический адрес: Республика Казахстан, г. Тараз, ул. Ивана Франко, д. 13
12. Изменения Политики
При обновлении Политики Пользователь будет уведомлён при входе в приложение
и должен повторно принять её.