Перейти к содержимому

Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных в платформе Syntony AI, оператором которой является ТОО «Syntony». Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

Последнее обновление: 19 июня 2026

1. Термины и определения

  • Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту, зафиксированные на электронном, бумажном или ином материальном носителе.
  • Субъект данных — физическое лицо, к которому относятся персональные данные.
  • Оператор — ТОО «Syntony» либо клиника, определяющие цели и средства обработки персональных данных.
  • Обработчик — лицо, осуществляющее обработку персональных данных по поручению оператора.
  • Обработка персональных данных — сбор, запись, систематизация, накопление, хранение, изменение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Клиника — клиент Syntony (медицинская или иная организация), использующий платформу и выступающий оператором данных своих клиентов (пациентов).
  • Клиент клиники — пациент или иное лицо, обращающееся в клинику, чьи данные обрабатываются в платформе по поручению клиники.
  • Платформа (Сервис) — программное обеспечение Syntony AI: CRM, ИИ-агенты, модуль мессенджинга и сопутствующие сервисы.
  • WhatsApp Business API — интерфейс Meta Platforms для обмена сообщениями через WhatsApp от имени клиники.
  • Cookie — небольшие текстовые файлы, сохраняемые в браузере для работы и аналитики сайта.
  • IP-адрес — сетевой адрес устройства, с которого осуществляется доступ к Сервису.

2. Общие положения и роли сторон

Настоящая Политика применяется к сайту syntony.kz и платформе Syntony AI. Платформа Syntony AI — это CRM, ИИ-агенты и мессенджинг для клиник.

В отношении данных пользователей сайта и владельцев аккаунтов CRM мы выступаем оператором. В отношении данных клиентов (пациентов) клиник, которые обрабатываются в CRM и через подключённые каналы связи, мы выступаем обработчиком, действующим по поручению клиники — оператора этих данных.

Использование Сервиса означает согласие с настоящей Политикой. Если вы не согласны с условиями, не используйте Сервис.

3. Какие данные мы обрабатываем

  • Данные пользователей сайта (форма демо-заявки): имя, номер телефона, название организации, выбранный канал связи, текст обращения.
  • Данные пользователей CRM (сотрудники клиники): ФИО, номер телефона, email, должность и роль, учётные данные доступа.
  • Данные клиентов клиник (обрабатываются по поручению клиники): имя, номер телефона, переписка и вложения в подключённых каналах, история обращений и записей, статусы сообщений, а также иные сведения, которые клиника вносит в CRM.
  • Технические данные: идентификаторы WhatsApp Business Account, phone_number_id, идентификаторы сообщений (WAMID), IP-адрес, данные cookie, журналы событий и диагностики.

Специальные категории и сведения медицинского характера обрабатываются исключительно в том объёме, в котором клиника самостоятельно вносит их в CRM, и только по её поручению. Syntony не определяет состав таких данных.

4. Правовые основания обработки

Мы обрабатываем персональные данные на следующих основаниях, предусмотренных законодательством Республики Казахстан:

  • согласие субъекта персональных данных;
  • исполнение договора, стороной которого является субъект (предоставление Сервиса клинике);
  • поручение клиники-оператора — для данных клиентов клиник;
  • законные интересы оператора (обеспечение работы, безопасности и развития Сервиса), не нарушающие прав субъекта;
  • выполнение требований законодательства.

5. Цели обработки данных

  • идентификация и регистрация пользователей, предоставление доступа к платформе;
  • предоставление функций CRM, ИИ-агентов и мессенджинга;
  • приём, доставка и отображение сообщений по подключённым каналам связи;
  • запись клиентов клиники, напоминания и сопровождение обращений;
  • оказание технической поддержки;
  • обеспечение безопасности, предотвращение мошенничества, диагностика ошибок;
  • улучшение и развитие Сервиса, аналитика качества обслуживания;
  • направление сервисных и (при наличии согласия) информационных сообщений;
  • исполнение обязательств по договору и требований закона.

6. ИИ-агенты и автоматизированная обработка

Платформа использует ИИ-агентов для автоматической обработки сообщений и формирования ответов от имени клиники. Для генерации ответов сообщения могут обрабатываться поставщиками моделей ИИ исключительно в рамках работы Сервиса.

ИИ-агент является вспомогательным инструментом. Он не оказывает медицинскую, юридическую или иную профессиональную консультацию и не заменяет специалиста. Ответственность за медицинские и организационные решения несёт клиника и её специалисты.

7. WhatsApp Business API и сторонние каналы

Если клиника подключает WhatsApp Business API, Syntony получает и отправляет сообщения от имени этой клиники через Meta Cloud API. Эти данные используются только для доставки переписки, статусов, шаблонов, медиа и связанных функций CRM.

Аналогично обрабатываются данные при подключении Telegram, Instagram, веб-чата и иных каналов — в объёме, необходимом для обмена сообщениями. Обработка данных на стороне Meta и иных провайдеров регулируется их собственными политиками конфиденциальности.

8. Передача данных третьим лицам

Мы не продаём персональные данные. Передача возможна только:

  • поставщикам ИТ-инфраструктуры и хостинга, обеспечивающим работу Сервиса;
  • компании Meta Platforms — для работы WhatsApp Business API, и иным провайдерам подключённых каналов;
  • интеграционным сервисам, которые подключает сама клиника;
  • поставщикам моделей ИИ — для формирования ответов;
  • государственным органам — при наличии законного требования.

Со всеми обработчиками отношения строятся на условиях конфиденциальности и защиты данных.

9. Трансграничная передача данных

По общему правилу данные обрабатываются и хранятся на инфраструктуре, размещённой на территории Республики Казахстан.

При использовании отдельных провайдеров (например, WhatsApp Business API или моделей ИИ) возможна трансграничная передача данных. В таких случаях передача осуществляется при условии обеспечения защиты прав субъекта в соответствии с законодательством Республики Казахстан.

10. Сроки хранения данных

Персональные данные хранятся столько, сколько необходимо для целей обработки, исполнения договора, обеспечения безопасности и выполнения требований законодательства.

Данные клиентов клиник хранятся в течение срока, определяемого клиникой-оператором. По истечении сроков или по обоснованному запросу данные удаляются либо обезличиваются.

11. Защита данных

Мы применяем технические и организационные меры защиты: разграничение доступа по ролям, шифрование при передаче и хранении (где это применимо), журналирование, резервное копирование и контроль доступа сотрудников.

Доступ к данным имеют только уполномоченные сотрудники в объёме служебной необходимости.

12. Cookie и аналитика

Сайт и платформа используют cookie для аутентификации, сохранения настроек и аналитики использования. Пользователь может ограничить cookie в настройках браузера — это может повлиять на работу отдельных функций.

13. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать информацию об обработке своих данных и доступ к ним;
  • требовать исправления неточных или неполных данных;
  • требовать блокирования или удаления данных, обрабатываемых с нарушением закона;
  • отозвать ранее данное согласие;
  • возражать против обработки и требовать её ограничения;
  • обжаловать действия оператора в уполномоченном органе по защите персональных данных Республики Казахстан.

Для реализации прав направьте запрос на support@syntony.kz. Права в отношении данных клиентов клиники реализуются через соответствующую клинику-оператора.

14. Удаление данных

Чтобы запросить удаление данных, напишите на support@syntony.kz или обратитесь в клинику, с которой вы вели переписку.

После проверки запроса и подтверждения личности заявителя мы удаляем соответствующие данные в течение 30 дней, за исключением случаев, когда хранение требуется по закону.

15. Изменения Политики

Мы вправе изменять настоящую Политику. Актуальная редакция публикуется на сайте с указанием даты обновления. О существенных изменениях мы уведомляем пользователей доступными способами.

16. Реквизиты и контакты оператора

Оператор
ТОО «Syntony»
БИН
250940023190
Юридический адрес
Республика Казахстан, г. Астана, район Нура, ул. Култегин, д. 9
Email
support@syntony.kz
Телефон / WhatsApp
+7 708 001 96 30

← Вернуться на главную