AJR веб-сайтындағы немесе мобильді қосымшасындағы нысандарды толтыра отырып, мен Ajr Finance Limited компаниясына (бұдан әрі – «Компания») өзімнің жеке және биометриялық деректерімді жинауға, сақтауға, өңдеуге және пайдалануға Политикада және осы құжатта көрсетілген мақсаттар бойынша келісімімді беремін. Бұл келісім сондай-ақ уәкілетті контрагенттерге деректерді беруді қамтиды (заңнама мен деректерді қорғау келісімдері аясында).
Сұрақтар бойынша байланыс: timur@ajr.kz

Осы Саясат — Астана халықаралық қаржы орталығы (АХҚО) заңнамасы аясында қызмет ететін Ajr Finance Limited исламдық қаржы компаниясының ресми құжаты. Саясат https://www.ajr.kz веб-сайты мен AJR мобильді қосымшасы пайдаланушыларының (бұдан әрі – «Пайдаланушы») жеке және биометриялық деректерін жинау, сақтау, өңдеу және беру тәртібін айқындайды.

Саясат төмендегі құжаттарға сәйкес әзірленген:
– ҚР «Жеке деректер және оларды қорғау туралы» Заңы,
– AIFC Data Protection Regulations,
– Apple App Store Review Guidelines талаптары,
– Google Play User Data Policy / Data Safety талаптары,
– Шариғат қағидаттары (аманaт, ‘әдл, тұлға қадірін қорғау).
Пайдаланушы осы Саясатпен «Мен оқыдым және келісемін» деген құсбелгі қою арқылы келіседі. Құсбелгісіз тіркелу мүмкін емес.
Байланыс: timur@ajr.kz / info@ajr.kz

1. Терминдер мен анықтамалар
1.1. Компания — Ajr Finance Limited.
1.2. Пайдаланушы — AJR веб-сайтын/қосымшасын пайдаланатын жеке тұлға.
1.3. Жеке деректер — Пайдаланушыны тікелей немесе жанама анықтайтын ақпарат (Т.А.Ә., ЖСН, байланыс деректері, құжаттар, құрылғы деректері).
1.4. Биометриялық деректер — бет-әлпет фотосы/бейнесі, face embedding, liveness сияқты бірегей физиологиялық деректер.
1.5. Сәйкестендіру — биометрия арқылы жеке басын анықтау.
1.6. Аутентификация — бұрын сәйкестендірілген тұлғаны қайта растау.
1.7. Верификация — мемлекеттік немесе уәкілетті дереккөздер арқылы тексеру.
1.8. Өңдеушілер — деректерді өңдеуге тартылған серіктестер (ПКБ, BTS Digital, Firebase және т.б.).
1.9. Өңдеу — жинау, жазу, сақтау, беру, жою әрекеттері.
1.10. Анонимизация — деректерді нақты тұлғамен байланыстыру мүмкіндігін толық жою.
1.11. Псевдонимизация — деректер мен сәйкестендіргіштерді бөлек сақтау.
1.12. Келісімді кері қайтарып алу — заң талап ететін жағдайлардан басқа өңдеуді тоқтату.
1.13. Трансшекаралық беру — деректерді басқа елге заңды негіз болған жағдайда жіберу.

2. Жиналатын деректер санаттары (Apple/Google талаптары)
2.1. Пайдаланушымен байланысты деректер (Data Linked to You)— Identity: Т.А.Ә., ЖСН, туған күні
— Contact Info: телефон нөмірі, e-mail, мекенжай
— Identifiers: құрылғы ID, IP-адрес, қолданба идентификаторлары
— Financial Info: өтінімдер, шарттар, бөліп төлеу мәртебесі, қарыздар
— Sensitive Data: биометрия (бет фото/бейне, шаблондар, liveness)
— User Content: құжаттардың фотосы/бейнесі
— Usage Data: қосымшадағы әрекеттер
— Diagnostics: crash-log, техникалық қателер
2.2. Пайдаланушымен байланыссыз деректер (Data Not Linked to You)
— Анонимделген пайдалану статистикасы
— Өнімділік көрсеткіштері
2.3. Жарнамалық трекингтің болмауы (Not Used for Tracking)
Қолданба трекинг жүргізбейді.
Біз деректерді жарнама, маркетингтік мақсаттар немесе cross-app tracking үшін пайдаланбаймыз және жарнамалық платформаларға бермейміз.
3. Деректерді өңдеу мақсаттары
Деректер тек төмендегі мақсаттар үшін өңделеді:
– тіркеу және аккаунтты жүргізу;
– жеке басын растау және бейне-верификация (KYC/AML);
– келісімшарттарға қол қою (құқықтық мәні бар бейне-верификацияны қоса алғанда);
– халал қаржыландыруға өтінімдерді қарастыру;
– бөліп төлеу қызметін көрсету;
– өтінімдер мен шарттар мәртебелері туралы push-хабарламалар жіберу;
– алаяқтықтың алдын алу;
– заңнамалық және реттеуші талаптарды орындау;
– сервисті жақсарту және техникалық қолдау.

4. Қолданылатын сыртқы сервистер және SDK
4.1. Firebase Cloud Messaging (Google)
Тек push-хабарламалар жіберу үшін пайдаланылады.
Firebase құрылғының техникалық идентификаторын ғана алады.
Firebase деректерді жарнама немесе трекинг үшін қолданбайды.
4.2. BTS Digital (бейне-верификация)
Жеке басын растау және келісімшартқа қашықтан қол қою үшін қолданылады.
Биометрия тек шифрланған арналар арқылы және сәйкестендіру мақсатында ғана беріледі.
4.3. Бірінші Кредиттік Бюро (ПКБ)
Деректерді тексеру, биометриялық сәйкестендіру және антиспуфинг тексерістері үшін пайдаланылады.
Барлық сервистер Data Processing Agreement аясында жұмыс істейді.

5. Деректерді өңдеу қағидаттары
Компания келесі қағидаттарды ұстанады:
– заңдылық және адалдық,
– ашықтық,
– деректерді минимизациялау,
– мақсатты шектеу (биометрия тек KYC/қол қою үшін),
– құпиялылық және шифрлау,
– кемсітпеу,
– шариғат қағидаттарына сәйкестік (аманат),
– есептілік және аудит.

6. Қолданбаның рұқсаттары
AJR қолданбасы пайдаланады:
– Камера — құжаттарды түсіру және биометриялық сәйкестендіру үшін
– Фото/бейне түсіру — KYC және бейне-верификация үшін
AJR қолданбасы пайдаланбайды:
– микрофон,
– геолокация,
– қозғалыс датчиктері,
– контакттар немесе пайдаланушы медиафайлдарына қолжетімділік.

7. Хабарламалар және пайдаланушы келісімі
Тіркелмес бұрын Пайдаланушыға:
– Саясат толық көрсетіледі;
– Онымен танысу мүмкіндігі беріледі;
– Міндетті құсбелгі ұсынылады:
«Мен Жеке деректерді қорғау саясатын оқыдым және жеке әрі биометриялық деректерімді өңдеуге келісемін».
Құсбелгісіз тіркелу мүмкін емес.

8. Хабарламалар (push/email/SMS)
Компания келесі хабарламаларды жібере алады:
– сервистік хабарламалар (өтінімдер, шарттар)
– құқықтық ақпарат (саясаттың өзгеруі)
– қауіпсіздік ескертулері
Маркетингтік хабарламалар тек бөлек келісіммен жіберіледі.
Бас тарту қолданба баптаулары немесе e-mail арқылы жүзеге асырылады.

9. Деректерді сақтау мерзімі
– Жеке деректер шарт әрекет еткен кезеңде және оның аяқталғанынан кейін 5 жылға дейін сақталуы мүмкін.
– Биометриялық деректер тек сәйкестендіру және келісімшартқа қол қою үшін сақталады, кейін жойылады немесе анонимделеді.
– Аккаунт өшірілгеннен кейін деректер заң талап етпесе жойылады.

10. Аккаунтты өшіру және келісімді кері қайтарып алу
Пайдаланушы аккаунтын Профиль → Аккаунтты өшіру бөлімі арқылы өшіре алады.
Өшіру тек қарыздар немесе белсенді шарттар болмаған кезде қолжетімді.
Өшірілгеннен кейін:
– деректер жойылады немесе анонимделеді;
– Пайдаланушыға растау жіберіледі.

11. Деректерді үшінші тұлғаларға беру
Деректер келесі субъектілерге берілуі мүмкін:
– уәкілетті өңдеушілер (ПКБ, BTS Digital, Firebase);
– мемлекеттік органдар мен реттеушілердің ресми сұрауы бойынша;
– Пайдаланушымен жасалған шартты орындау үшін қажетті тұлғаларға.
Компания деректерді сатпайды және жарнама компанияларына бермейді.

12. Трансшекаралық беру
Тек төмендегі жағдайда мүмкін:
– заңды негіз болғанда,
– жеткілікті қорғау деңгейі қамтамасыз етілгенде,
– заң талап етсе — Пайдаланушының келісімімен.

13. Қауіпсіздік инциденттері
Деректердің жария болуы немесе қауіп туындаған жағдайда:
– Компания дереу шаралар қолданады;
– Зардап шеккен пайдаланушыларға 72 сағат ішінде хабарлайды;
– AFSA және мемлекеттік органдарды талапқа сай хабардар етеді.

14. Пайдаланушы құқықтары
Пайдаланушы құқылы:
– өз деректері туралы ақпарат алуға;
– деректерінің көшірмесін сұрауға;
– түзету немесе жоюды талап етуге (заңға қайшы келмесе);
– келісімді кері қайтарып алуға.
Сұраулар: timur@ajr.kz / info@ajr.kz

15. Балалар және кәмелетке толмағандар
AJR қолданбасы 13 жасқа дейінгі балаларға арналмаған.
Компания балалардың деректерін әдейі жинамайды.
Егер мұндай деректер анықталса, олар жойылады.

16. App Store және Google Play талаптарына сәйкестік
AJR қолданбасы толық сәйкес келеді:
– Apple App Store Review Guidelines (5.1.1, 5.1.2, ATT),
– Google Play User Data Policy,
– Google Play Data Safety талаптарына.
App Privacy (Apple) және Data Safety (Google) бөлімдеріндегі ақпарат Компанияның нақты деректерді өңдеу тәсіліне сәйкес келеді.

17. Саясаттағы өзгерістер
Компания Саясатты жаңарту құқығын сақтайды.
Жаңартылған нұсқа сайтта немесе қосымшада жарияланады.
Қызметті одан әрі пайдалану — жаңартылған Саясатпен келісу болып саналады.

Байланыс
Ajr Finance Limited
Email: timur@ajr.kz, info@ajr.kz
Мекенжай: Қазақстан Республикасы, Астана қаласы, АХҚО
Құпиялыққа қатысты сұрақтар — жұмыс уақытында, жазбаша түрде.