Настоящим, заполняя формы на сайте или в мобильном приложении AJR, я даю своё согласие Ajr Finance Limited (далее — «Компания») на сбор, хранение, обработку и использование моих персональных и биометрических данных в целях, определённых в Политике конфиденциальности и настоящем документе, включая передачу уполномоченным контрагентам (в рамках законодательства и договоров о защите данных).
Контакт для вопросов: timur@ajr.kz

Настоящая Политика является официальным документом Ajr Finance Limited, исламской финансовой компании, действующей в соответствии с законодательством Международного финансового центра «Астана» (МФЦА). Политика определяет порядок сбора, хранения, обработки и передачи персональных и биометрических данных пользователей веб-сайта https://www.ajr.kz и мобильного приложения AJR (далее — «Пользователь»).
Политика разработана в соответствии с:
– Законом Республики Казахстан «О персональных данных и их защите»,
– Правилами МФЦА о защите данных (AIFC Data Protection Regulations),
– требованиями Apple App Store Review Guidelines,
– требованиями Google Play User Data Policy / Data Safety,
– принципами шариата (аманах, ‘адль, защита личности).
Пользователь принимает условия Политики, поставив отметку в чекбоксе «Я ознакомлен(а) и согласен(а)», без чего регистрация в приложении невозможна.
Контакты для вопросов: timur@ajr.kz / info@ajr.kz
1. Термины и определения
1.1. Компания — Ajr Finance Limited.
1.2. Пользователь — физическое лицо, использующее сайт/приложение AJR.
1.3. Персональные данные — любая информация, позволяющая идентифицировать Пользователя (ФИО, ИИН, контакты, документы, данные устройства).
1.4. Биометрические данные — уникальные данные лица, включая фото, видео, шаблон лица (face embedding), данные «живости».
1.5. Идентификация — установление личности по биометрии.
1.6. Аутентификация — подтверждение ранее идентифицированного лица.
1.7. Верификация — проверка данных через государственные и/или уполномоченные источники.
1.8. Обработчики — партнёры, участвующие в обработке данных (ПКБ, BTS Digital, Firebase и др.) по контракту о защите данных.
1.9. Обработка — любое действие: сбор, запись, хранение, передача, удаление.
1.10. Анонимизация — необратимое удаление связи данных с конкретным человеком.
1.11. Псевдонимизация — обработка с разделением данных и ключей.
1.12. Отзыв согласия — прекращение обработки данных, кроме случаев, требуемых законом.
1.13. Трансграничная передача — передача данных в другую страну при наличии правовой базы.
2. Категории собираемых данных (требование Apple/Google)
2.1. Данные, связанные с пользователем (Data Linked to You)— Identity: ФИО, ИИН, дата рождения.
— Contact Info: номер телефона, e-mail, адрес проживания.
— Identifiers: идентификатор устройства, IP-адрес, ID приложения.
— Financial Info: заявки, договоры, статусы рассрочек, задолженность.
— Sensitive Data: биометрия (фото/видео лица, шаблоны, данные живости).
— User Content: фото/видео удостоверения личности, сканы документов.
— Usage Data: сведения о действиях в приложении.
— Diagnostics: crash-логи, технические ошибки.
2.2. Данные, не связанные с пользователем (Data Not Linked to You)— Обезличенная статистика использования.
— Агрегированные метрики производительности.
2.3. Отсутствие рекламного трекинга (Not Used for Tracking)
Приложение не осуществляет tracking.
Мы не используем данные для рекламы, маркетингового таргетинга, межприложного отслеживания и не передаём их рекламным платформам.
3. Цели обработки данных
Обработка данных осуществляется исключительно для:
– регистрации и ведения учётной записи;
– идентификации и видео-верификации (KYC/AML);
– подписания договоров (включая юридически значимую видео-верификацию);
– обработки заявок на халяльное финансирование;
– предоставления сервиса рассрочки;
– отправки push-уведомлений о статусах заявок и договора;
– предотвращения мошенничества;
– выполнения требований закона и регуляторов;
– улучшения качества обслуживания и технической поддержки.
4. Используемые внешние сервисы и SDK 4.1. Firebase Cloud Messaging (Google)
Используется только для отправки push-уведомлений (статусы заявок, договоров, технические уведомления).
Firebase получает только технический идентификатор устройства.
Firebase не использует данные AJR для рекламы или трекинга.
4.2. BTS Digital (видео-верификация)
Используется для подтверждения личности и удалённого подписания договоров согласно законодательству РК.
Передача биометрии в BTS Digital осуществляется по защищённым каналам и только для целей идентификации.
4.3. Первое Кредитное Бюро (ПКБ)
Используется для проверки данных, биометрической идентификации и антиспуфинговых проверок.
Все сервисы работают по контрактам о защите данных (Data Processing Agreement).
5. Принципы обработки данных
Компания руководствуется следующими принципами:
– законность и добросовестность,
– прозрачность обработки,
– минимизация данных,
– строгое ограничение цели (биометрия — только для KYC/подписания),
– конфиденциальность и шифрование,
– недопущение дискриминации,
– соответствие шариату (аманах — доверительное хранение),
– аудит и отчётность.
6. Разрешения мобильного приложения
Приложение AJR использует:

• Камеру — для съёмки документов и биометрической идентификации (фото/видео).
• Фото/видео — для KYC и видео-верификации.

Приложение не использует:

• микрофон,
• геолокацию,
• датчики движения,
• доступ к контактам или медиафайлам пользователя.

7. Уведомления и согласие пользователя
Перед регистрацией Пользователю:
– отображается текст Политики конфиденциальности;
– предоставляется возможность ознакомиться с ним;
– предлагается обязательный чекбокс:
«Я ознакомлен(а) и согласен(а) с Политикой конфиденциальности и согласен(а) на обработку персональных и биометрических данных».
Без отметки — регистрация невозможна.
8. Уведомления (push/email/SMS)
Компания может отправлять:
– сервисные уведомления (статусы заявок, договоров);
– правовые уведомления (изменение политики);
– уведомления безопасности.
Маркетинговые уведомления отправляются только при отдельном согласии.
Отписаться можно через настройки приложения или e-mail.
9. Сроки хранения данных
– Персональные данные хранятся в течение срока действия договора и до 5 лет после, если иное не требуется законом.
– Биометрические данные хранятся только для целей идентификации и подписания договоров и удаляются/анонимизируются по истечении сроков.
– После удаления аккаунта данные подлежат удалению, если отсутствуют законные основания для продолжения хранения.
10. Удаление аккаунта и отзыв согласия
Пользователь может удалить аккаунт через раздел Профиль → Удалить аккаунт.
Удаление доступно только при отсутствии задолженностей или активных договоров.
После удаления:
– данные удаляются или анонимизируются;
– подтверждение удаления направляется пользователю.
11. Передача данных третьим лицам
Данные могут передаваться:
– уполномоченным обработчикам (ПКБ, BTS Digital, Firebase);
– государственным органам и регуляторам (при официальном запросе);
– в рамках исполнения договора с пользователем.
Компания не продаёт данные и не передаёт их рекламным компаниям.
12. Трансграничная передача
Возможна только при:
– наличии правовой базы,
– достаточном уровне защиты,
– согласии пользователя (когда требуется законом).
13. Инциденты безопасности
В случае утечки или риска утечки:
– Компания принимает меры по локализации и устранению;
– уведомляет затронутых пользователей не позднее 72 часов;
– уведомляет регуляторов (AFSA, госорганы РК).
14. Права пользователя
Пользователь имеет право:
– получить информацию о своих данных;
– запросить копию данных;
– требовать исправления или удаления (если нет препятствий по закону);
– отозвать согласие.
Запросы направлять на: timur@ajr.kz / info@ajr.kz
15. Дети и несовершеннолетние
Приложение AJR не предназначено для лиц младше 13 лет.
Компания не собирает данные детей сознательно.
При обнаружении записи несовершеннолетнего данные удаляются.
16. Соответствие требованиям App Store и Google Play
Приложение AJR полностью соответствует:
– Apple App Store Review Guidelines (5.1.1, 5.1.2, ATT),
– Google Play User Data Policy,
– Google Play Data Safety requirements.
Информация, указанная в App Privacy (Apple) и Data Safety (Google), соответствует фактическому объёму данных и методам обработки.
17. Изменения политики
Компания оставляет за собой право обновлять Политику.
Обновления публикуются на сайте или в приложении.
Продолжение использования сервиса означает согласие с обновлённой редакцией.
Контакты
Ajr Finance Limited
Email: timur@ajr.kz, info@ajr.kz
Адрес: Республика Казахстан, г. Астана, МФЦА
Вопросы по конфиденциальности: в рабочее время, в письменной форме.