Политика конфиденциальности

1

Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, хранения, обработки и защиты персональных данных пользователей мобильного приложения Bulka (далее — «Приложение»).

Приложение предназначено для управления бизнес-процессами: контроля посещаемости сотрудников, обмена сообщениями в корпоративном чате, отправки отчётов по точкам бизнеса и управления задачами.

Используя Приложение, вы подтверждаете согласие с настоящей Политикой. Если вы не согласны с её условиями, пожалуйста, не используйте Приложение.

2

Какие данные мы собираем

Мы собираем следующие категории данных для обеспечения работы Приложения:

Тип данных	Цель сбора
Имя, фамилия	Идентификация сотрудника в системе
Логин	Авторизация в приложении
Номер телефона	Связь и уникальная идентификация
Дата рождения	Управление кадрами
Фотография профиля	Визуальная идентификация в чате
Геолокация	Контроль присутствия на рабочем месте
Фото с камеры	Фото-фиксация прихода/ухода со смены
Голосовые сообщения	Обмен сообщениями в корпоративном чате
Push-токен устройства	Отправка уведомлений о задачах, сменах

3

Разрешения устройства

Приложение запрашивает следующие разрешения. Каждое из них необходимо для конкретной функции и запрашивается только при первом использовании:

📷

Камера

Используется для фото-фиксации посещаемости сотрудника при начале и окончании рабочей смены. Фотографии хранятся на защищённом сервере и доступны только администратору.

🎙️

Микрофон

Используется исключительно для записи голосовых сообщений в корпоративном чате. Запись начинается только по действию пользователя (нажатие кнопки) и не ведётся в фоновом режиме.

📍

Геолокация

Используется для проверки нахождения сотрудника в зоне рабочей точки (филиала) во время активной смены. Геолокация в фоновом режиме используется только при активной смене для автоматического контроля присутствия. Данные не передаются третьим лицам.

🖼️

Фотогалерея

Используется для загрузки фотографии профиля и отправки изображений в корпоративном чате. Приложение не получает доступ ко всей галерее — выбор осуществляется пользователем через системный пикер.

🔔

Push-уведомления

Используются для информирования сотрудников о новых задачах, изменениях в расписании смен, новых сообщениях в чате и важных объявлениях от администратора.

4

Как мы используем данные

Персональные данные используются исключительно для следующих целей:

Авторизация и идентификация сотрудников в системе
Контроль посещаемости и учёт рабочего времени
Отправка отчётов по точкам бизнеса администратору
Обмен сообщениями в корпоративном чате (текст, фото, голосовые)
Отправка push-уведомлений о задачах и сменах
Управление расписанием работы в филиалах
Формирование отчётов для администратора о присутствии сотрудников

⚡ Мы не используем данные для рекламы, не продаём и не передаём их третьим лицам за пределами описанных целей.

5

Хранение и защита данных

Все данные хранятся на защищённых серверах Supabase (облачная платформа, соответствующая стандартам SOC 2 Type II). Передача данных между Приложением и сервером осуществляется по зашифрованному протоколу HTTPS (TLS 1.2+).

Мы применяем следующие меры защиты:

Шифрование данных при передаче (TLS/SSL)
Контроль доступа на уровне строк (Row Level Security)
Аутентификация с использованием JWT-токенов
Автоматическое обновление сессий
Хранение сессий в зашифрованном хранилище устройства

6

Геолокация в фоновом режиме

Приложение может использовать геолокацию в фоновом режиме только при активной рабочей смене сотрудника. Это необходимо для:

Автоматической проверки нахождения в зоне рабочей точки (геозона)
Уведомления администратора, если сотрудник покинул зону филиала во время смены

Фоновая геолокация прекращается автоматически после окончания смены. Данные о местоположении не хранятся в виде истории маршрутов — фиксируется только факт нахождения внутри или вне зоны филиала.

📍 Геолокация в фоновом режиме активна только во время рабочей смены. Вне смены отслеживание не производится.

7

Передача данных третьим лицам

Мы не продаём и не передаём персональные данные пользователей третьим лицам, за исключением следующих случаев:

Supabase Inc. — хранение данных на облачных серверах (обработчик данных)
Expo / EAS — доставка push-уведомлений (токены устройств)
Требования закона — по запросу уполномоченных государственных органов в соответствии с законодательством Республики Казахстан

8

Права пользователей

Вы имеете право:

Запросить информацию о ваших персональных данных, которые мы обрабатываем
Запросить исправление неточных данных
Запросить удаление ваших данных (при увольнении или по запросу)
Отозвать согласие на обработку персональных данных
Отключить push-уведомления в настройках устройства
Отозвать разрешения (камера, микрофон, геолокация) в настройках устройства

Для реализации ваших прав обратитесь к администратору вашей организации или напишите нам на электронную почту, указанную ниже.

9

Удаление аккаунта и данных

Вы можете запросить полное удаление вашего аккаунта и связанных персональных данных, обратившись к администратору организации или написав на нашу электронную почту.

При удалении аккаунта будут удалены:

Данные профиля (имя, телефон, фото)
Фотографии посещаемости
Голосовые сообщения и файлы чата
Push-токен устройства

Обработка запроса на удаление может занять до 30 рабочих дней.

10

Дети

Приложение предназначено для использования совершеннолетними лицами (18+) в рамках трудовых отношений. Мы не собираем сознательно данные лиц младше 18 лет.

11

Изменения в Политике

Мы можем обновлять настоящую Политику конфиденциальности. Актуальная версия всегда доступна по данному адресу. При существенных изменениях мы уведомим пользователей через push-уведомление или объявление в Приложении.