Политика конфиденциальности Byte Elevate

Настоящая Политика конфиденциальности Byte Elevate (далее – Компания) определяет ключевые принципы и меры по обеспечению безопасности персональных данных студентов и сотрудников, а также защиты цифровых активов и онлайн-системы обучения. Политика разработана в соответствии с законодательством Республики Казахстан и международными стандартами информационной безопасности. Все сотрудники Компании и пользователи платформы обязаны соблюдать указанные требования.

1. Правовая основа

Компания действует в соответствии с законодательством Республики Казахстан и международными стандартами. Основу Политики составляют:

  • Закон РК «О защите персональных данных» № 94-V от 21 мая 2013 года;

  • Закон РК «Об информации» № 349-III от 10 января 2007 года;

  • Закон РК «О цифровых активах» № 164-VII от 6 февраля 2023 года;

  • Международный стандарт ISO/IEC 27001 по управлению информационной безопасностью.

2. Основные принципы безопасности

Конфиденциальность: персональные данные обрабатываются строго с согласия пользователя, доступ к ним имеют только уполномоченные лица.

Целостность: обеспечивается сохранность и достоверность всех цифровых материалов и учебного контента.

Безопасность платформы: используется комплекс мер для защиты от взломов, несанкционированного доступа и сбоев в системе.

3. Защита данных

  • Шифрование: используются современные технологии SSL/TLS, а также криптографические методы хранения.

  • Аутентификация: реализована двухфакторная авторизация (2FA), строгая политика паролей.

  • Минимизация доступа: сотрудники имеют доступ к информации только в пределах своих обязанностей.

  • Контроль третьих лиц: данные могут передаваться только с согласия пользователя или по закону и лишь проверенным партнёрам.

4. Кибербезопасность и защита платформы

  • Аудиты: проводятся регулярные внутренние и внешние проверки системы безопасности.

  • Мониторинг: внедрены системы обнаружения вторжений, ведется круглосуточное логирование событий.

  • Защита от DDoS: используются современные решения для защиты от атак и вредоносных программ.

5. Платежные операции

  • Платежные шлюзы: используются сертифицированные и безопасные провайдеры, соответствующие стандарту PCI DSS.

  • Мониторинг транзакций: все платежи проходят автоматическую проверку.

  • Возврат средств: возможен в рамках политики возврата и на условиях, обозначенных в договоре оферты.

6. Ответственность пользователей

  • Пользователи обязаны:

    • соблюдать правила информационной безопасности;

    • не передавать свои логины и пароли третьим лицам;

    • уведомлять службу поддержки о подозрительной активности;

    • не допускать действий, угрожающих платформе (взлом, распространение вирусов и т.д.).

7. Реагирование на инциденты

  • Локализация: Компания быстро реагирует на инциденты, устраняя уязвимости и минимизируя ущерб.

  • Уведомление: пользователи и регуляторы получают своевременное уведомление о серьёзных инцидентах.

  • Анализ и улучшение: проводится постинцидентный анализ и корректировка мер защиты.

8. Контактные данные компании

Полное наименование: Товарищество с ограниченной ответственностью «Byte Elevate»
БИН: 000000000000
Юридический адрес: Республика Казахстан, 050000, г. Алматы, ул. Айманова, 42, офис 203
Контакты службы поддержки:
Телефон: +7 701 846 29 75, +7 747 563 88 41
Email: [email protected]