Flower Baza
ТОО «IRIS IT COMPANY» БИН 220840034721

Политика конфиденциальности

Документ разработан в соответствии с законодательством Республики Казахстан о персональных данных и их защите и регулирует обработку персональных данных пользователей SaaS‑сервиса Flower Baza.

Дата вступления в силу: 16.02.2026 Контакт: support@flowerbaza.com
Flower Baza — SaaS‑сервис. Данные обрабатываются для предоставления доступа к функционалу, поддержки, расчётов и исполнения договора (оферты).

1. Термины

Сервис — программное обеспечение Flower Baza, предоставляемое по модели SaaS (доступ через интернет). В отдельных тарифах offline доступ с синхронизацией.

Клиент — юридическое лицо или ИП, использующее Сервис для ведения бизнеса.

Пользователь — физическое лицо, использующее Сервис от имени Клиента (сотрудник, администратор).

Персональные данные — сведения, относящиеся к определенному или определяемому субъекту персональных данных.

2. Оператор и контакты

Оператор персональных данных: ТОО «IRIS IT COMPANY», БИН 220840034721 (далее — «Компания»). По вопросам обработки данных: support@flowerbaza.com.

3. Какие данные мы обрабатываем

  • данные аккаунта: ФИО (при указании), email, телефон;
  • данные о компании Клиента: название, реквизиты (при указании), роль пользователя в системе;
  • технические данные: IP‑адрес, дата/время входов, идентификаторы устройств, браузер, cookies;
  • данные поддержки: обращения в поддержку, переписка, логи ошибок;
  • платежные сведения: статус/идентификатор платежа, сумма, валюта, дата (Компания не хранит полные реквизиты карт).

4. Цели и основания обработки

Мы обрабатываем данные в целях:

  • регистрации, аутентификации и управления доступом;
  • предоставления функционала CRM, обновлений, обеспечения безопасности;
  • исполнения договора (публичной оферты) и выставления документов;
  • обработки оплат и возвратов (при наличии оснований);
  • технической поддержки и улучшения качества сервиса;
  • выполнения требований законодательства РК.

Правовые основания: согласие субъекта данных (где применимо), исполнение договора, законные интересы Компании (безопасность, предотвращение злоупотреблений), требования законодательства.

5. Данные бизнеса Клиента

В процессе работы Клиент может вводить в Сервис данные о контрагентах, заказах, товарах и персонале («Данные Клиента»), которые могут включать персональные данные третьих лиц.

  • Клиент гарантирует наличие правовых оснований для внесения и обработки таких данных в Сервисе.
  • Компания обрабатывает Данные Клиента исключительно для предоставления доступа к Сервису, поддержки и обеспечения безопасности.
  • Компания не продаёт Данные Клиента и не использует их для таргетинга третьим лицам.

6. Платежи и провайдеры (Apple Pay / Kaspi / банки)

Для оплаты подписки могут использоваться платежные инструменты и провайдеры (включая Apple Pay, Kaspi Pay/QR, банковские карты и/или безналичный перевод).

  • Платежи обрабатываются платежными организациями/банками по их правилам.
  • Компания получает подтверждение оплаты и необходимые платежные атрибуты (идентификатор, статус, сумма).
  • Компания не хранит полные реквизиты карт и данные Apple Pay токена — обработка выполняется провайдером.

7. Cookies и аналитика

Мы можем использовать cookies и аналогичные технологии для: авторизации, сохранения сессии, защиты от злоупотреблений, анализа производительности и улучшения интерфейса.

Пользователь может ограничить cookies в настройках браузера, но это может повлиять на работу Сервиса.

8. Хранение и сроки

  • Данные аккаунта и данные по договорам — на срок действия отношений и далее в сроки, предусмотренные законодательством РК (в т.ч. для бухучета).
  • Технические логи безопасности — в разумные сроки, необходимые для расследования инцидентов и защиты инфраструктуры.
  • Данные Клиента — на срок использования Сервиса Клиентом и согласно условиям оферты (включая порядок удаления/экспорта).

9. Коммерческая тайна и защита данных бизнеса

Базы данных Клиента, включая сведения о клиентах, поставщиках, товарах, ценах, маржинальности, финансовой отчетности и иных коммерческих показателях, являются полностью закрытой и конфиденциальной информацией.

Исполнитель не передает такие данные третьим лицам, не продает их, не использует в маркетинговых целях и не осуществляет их коммерческую обработку.

Исполнитель не осуществляет доступ к данным Клиента, за исключением случаев технической необходимости при обслуживании инфраструктуры либо по запросу Клиента.

Все данные хранятся в защищенной среде и используются исключительно для предоставления доступа к Сервису в рамках выбранного тарифа.

10. Меры защиты

  • разграничение прав доступа и ролевая модель;
  • шифрование каналов передачи (TLS), защита учетных данных;
  • журналирование событий безопасности и мониторинг;
  • двухфакторная аутентификация 2FA;
  • резервное копирование и контроль целостности;
  • процедуры реагирования на инциденты.

11. Права субъекта персональных данных

Субъект данных вправе запросить информацию об обработке, исправление, блокирование/уничтожение данных, отзыв согласия (если обработка основана на согласии) в порядке, предусмотренном законодательством РК.

Запрос направляется на email: support@flowerbaza.com. Мы можем запросить разумные подтверждения личности для защиты данных.

12. Изменения

Компания вправе обновлять Политику. Актуальная версия публикуется на сайте/в интерфейсе Сервиса. При существенных изменениях мы можем уведомлять через интерфейс или email.