Политика в отношении обработки персональных данных ТОО “МФО “Credit365 Kazakhstan” (Кредит 365 Казахстан)”

Дата последнего обновления: 01.10.2025г.

1. Оператор персональных данных
ТОО «МФО «Credit365 Kazakhstan»
БИН: 200940032913
Адрес: Республика Казахстан, г. Қонаев, Микрорайон 2, дом 19, н.п. 1, почтовый индекс 040803
E-mail: [email protected]
Телефон: +7 708 365 0000
Лицензия АРРФР № 02.21.0065.М от 05.04.2021 г.

2. Цели и правовые основания обработки персональных данных
Персональные данные обрабатываются для целей:
— заключения и исполнения договора микрокредита;
— идентификации клиента, включая проверку через ЦИД НБ РК и БМГ;
— оценки кредитоспособности и скоринга;
— предотвращения мошенничества;
— исполнения требований законодательства РК;
— обеспечения безопасности онлайн-сервисов;
— направления уведомлений, чеков и юридически значимых сообщений;
— работы технической поддержки и повышения качества сервиса.
Основания обработки:
— согласие субъекта ПДн;
— заключение и исполнение договора;
— требования законодательства, включая AML/ПОД/ФТ.

3. Категории обрабатываемых персональных данных
3.1. Основные идентификационные данные:
ФИО, ИИН, дата рождения, пол, гражданство, семейное положение, адрес проживания и регистрации, контактный телефон, e-mail.

3.2. Данные удостоверяющего документа:
тип документа, серия, номер, кем и когда выдан, срок действия, фотография документа.

3.3. Биометрические данные:
селфи-фотография, серия фото и видеопоток для определения «живности» (liveness detection), результат биометрического сопоставления с фотографией в удостоверении личности.

3.4. Социально-экономические данные:
информация о работодателе, вид занятости, вид собственности, уровень дохода (если требуется).

3.5. Платёжные данные:
данные карты (token, BIN, последние 4 цифры), подтверждение транзакций через 3-D Secure.

3.6. Технические данные устройства:
IP-адрес, cookies, тип браузера, операционная система, модель устройства, версия Android/iOS, Android ID, рекламный ID, доменное имя провайдера, URL-адреса посещений, время доступа, статистика сессий, логи ошибок и технических событий.

4. Геолокационные данные
Приложение может собирать приблизительную геолокацию пользователя.
Геоданные используются только для предотвращения мошенничества, проверки корректности данных при идентификации и технического анализа.
Сбор геолокации осуществляется только при наличии разрешения пользователя.

5. Источники получения данных
Компания получает данные:
— от пользователя;
— из ЦИД НБ РК;
— из БМГ;
— от кредитных бюро;
— от государственных органов;
— от платёжных организаций;
— от технических подрядчиков и сервисов аналитики.

6. Передача персональных данных третьим лицам

7. Права субъекта персональных данных
Пользователь имеет право:
— получать информацию об обработке данных;
— требовать исправления или удаления данных;
— отзывать согласие;
— ограничивать обработку;
— обжаловать решения, принятые автоматически;
— подать жалобу в Компанию или АРРФР.
Срок ответа на запрос — 14 календарных дней.

8. Сроки хранения персональных данных
— заявочные данные — 3 года;
— кредитные досье — 7 лет после исполнения договора;
— записи звонков — 6 месяцев;
— технические и аналитические данные — до 12 месяцев;
— иные категории — в сроки, установленные законодательством.

9. Защита персональных данных
Компания применяет шифрование (TLS, AES-256), многофакторную аутентификацию, журналирование действий пользователя, резервное копирование, контроль доступа и аудит информационной безопасности.
В случае инцидента безопасности уведомление АРРФР и субъектов направляется не позднее 72 часов.

10. Обратная связь E-mail: [email protected]