Настоящая Политика описывает, какие персональные данные собирает и
обрабатывает платформа «Дауыс ОСИ» (далее — «Платформа») при
проведении электронных голосований собственников помещений в
многоквартирных жилых домах, и для каких целей.
Кратко: мы используем хешированный (необратимо
зашифрованный) ИИН для идентификации собственника, храним факт
и содержание ваших голосов, и не передаём эти данные третьим лицам.
Подписание происходит через сервис sigex.kz и приложение eGov Mobile.
1. Кто обрабатывает данные
Оператором персональных данных является
[ВАШЕ ИП / ТОО], БИН/ИИН: [ваш БИН/ИИН],
адрес: [ваш адрес], контактный email:
[ваш email].
Обработка осуществляется в соответствии с Законом Республики Казахстан
«О персональных данных и их защите» от 21 мая 2013 года №94-V.
2. Какие данные мы собираем
При входе через eGov Mobile через сервис sigex.kz мы получаем:
ИИН — индивидуальный идентификационный номер
из вашего сертификата ЭЦП. В нашей базе хранится только хеш
ИИН (необратимо зашифрованное значение через HMAC-SHA256
с уникальным секретным ключом), сам ИИН не сохраняется.
ФИО — из сертификата ЭЦП, используется для
отображения и контакта.
Email — из сертификата ЭЦП (если указан),
используется для уведомлений о собраниях.
IP-адрес и User-Agent — при каждом входе,
для журнала безопасности.
В процессе голосования мы сохраняем:
Ваши ответы на вопросы повестки собрания.
Хеш CMS-подписи или хеш сессии голосования.
Дата и время голосования.
Привязка к квартире (для расчёта веса голоса по площади).
3. Зачем мы это собираем (цели обработки)
Идентификация вас как собственника определённой квартиры
для допуска к голосованию по вопросам ОСИ.
Расчёт веса вашего голоса пропорционально площади
собственности (требование Жилищного кодекса РК).
Защита от двойного голосования.
Уведомление о новых собраниях по email.
Ведение электронного протокола собрания и его архивное
хранение (минимум 5 лет согласно требованиям ОСИ).
4. Кому мы передаём данные
Третьим лицам данные не передаются, за исключением
случаев:
sigex.kz — для проверки подлинности
вашей ЭЦП. Сертификат отправляется в SIGEX только в момент авторизации,
результатом является подтверждение валидности подписи. Подробнее:
политика SIGEX.
Председатель ОСИ / Совет дома — получает
агрегированные результаты голосования и список проголосовавших
ИИН (для составления протокола согласно ЖК РК).
Государственные органы — по официальному
запросу в установленном законом порядке.
5. Где и как хранятся данные
Данные размещаются на сервере, физически расположенном на территории
Республики Казахстан (требование о локализации согласно статье 12
Закона «О персональных данных»).
Доступ к базе данных имеют только администраторы Платформы и
технический персонал, прошедший внутреннее обучение по защите ПДн.
Доступ к админ-панели защищён уникальным токеном.
6. Сроки хранения
Данные о голосах и протоколы собраний — 5 лет
с даты закрытия собрания (требование ЖК РК).
Email и хеш ИИН — пока вы являетесь собственником в реестре
одного из ЖК на платформе.
Журналы безопасности (IP, время входа) — 1 год.
7. Ваши права
В соответствии с Законом РК вы имеете право:
Получить копию ваших персональных данных, которые мы храним.
Потребовать исправления неточных данных (например, обновление
email).
Отозвать согласие на обработку — обратиться по email
[ваш email]. После отзыва ваши данные будут удалены,
за исключением информации о голосах в уже состоявшихся собраниях
(она требуется для протокола и не может быть удалена до истечения
5-летнего срока).
Обжаловать действия оператора в уполномоченный орган
(Комитет по информационной безопасности РК).
8. Cookie
Платформа использует одну сессионную cookie (dauys_session,
HttpOnly, Secure, SameSite=Lax) для поддержания вашего входа в систему.
Срок действия — 7 дней. Аналитических, рекламных или сторонних
cookie мы не используем.
9. Изменения политики
При внесении существенных изменений мы уведомим вас по email и
опубликуем новую версию здесь. Продолжая использование Платформы
после изменений, вы соглашаетесь с обновлённой версией.