Политика конфиденциальности
Добро пожаловать в TCO. Мы серьезно относимся к защите ваших персональных данных. Эта Политика конфиденциальности объясняет, какие данные мы собираем, как мы их используем и какие у вас есть права.
Используя приложение TCO, вы соглашаетесь со сбором и использованием информации в соответствии с этой политикой.
Какие данные мы собираем
Персональная информация
При регистрации и использовании приложения мы собираем:
- Email адрес — для аутентификации и связи с вами
- Полное имя (ФИО) — для идентификации в системе
- ИИН — для связи с корпоративными системами учета (только для сотрудников Казахстана)
- Номер телефона — для дополнительной связи (опционально)
- Должность и отдел — для отображения в профиле сотрудника
Данные о местоположении
- GPS координаты — собираются только в момент отметки прихода/ухода через QR-код
- Точность геолокации — для валидации местоположения
- Информация о локациях — список доступных вам рабочих мест
Важно: Мы не отслеживаем ваше местоположение постоянно. Геолокация используется только когда вы сканируете QR-код для отметки.
Биометрические данные
- Face ID / Touch ID — используются только локально на вашем устройстве для быстрого входа
- Биометрические данные не передаются на наши серверы и хранятся только на вашем устройстве
Данные об устройстве
- Device ID — уникальный идентификатор устройства
- Операционная система — iOS или Android и версия
- Модель устройства и версия приложения
- FCM/APNS токен — для отправки push-уведомлений
Данные об использовании
- История событий — времена прихода и ухода с работы
- Рабочий график — ваше расписание
- Уведомления — история полученных уведомлений
- Журналы ошибок — технические логи через Firebase Crashlytics
Как мы используем ваши данные
Основные цели использования
- Аутентификация — вход в систему и проверка личности
- Учет рабочего времени — фиксация времени прихода и ухода
- Управление доступом — проверка прав доступа к локациям
- Уведомления — отправка важных уведомлений о графике и изменениях
- Отчетность — формирование отчетов для вашего работодателя
- Улучшение сервиса — анализ использования для улучшения приложения
Геолокация
GPS координаты используются исключительно для подтверждения того, что вы находитесь на рабочей локации при отметке, и предотвращения мошеннических отметок.
Мы не используем геолокацию для отслеживания вашего перемещения в течение дня.
Push-уведомления
Мы отправляем уведомления для информирования о:
- Изменениях в вашем графике
- Напоминаниях о необходимости отметиться
- Статусе заявок на отпуск или отгул
- Важных объявлениях от работодателя
Вы можете отключить уведомления в настройках устройства.
Как мы храним ваши данные
Безопасность данных
- HTTPS шифрование — все данные передаются по защищенному соединению
- JWT токены — безопасная аутентификация с автоматическим обновлением
- Secure Storage — токены хранятся в iOS Keychain и Android EncryptedSharedPreferences
- Резервное копирование — регулярные бэкапы базы данных
Срок хранения
- Активные данные — хранятся пока вы используете приложение
- История событий — хранится в течение 1-3 лет (определяется работодателем)
- Архивные данные — после увольнения удаляются через 3 года
Где хранятся данные
- Backend серверы — расположены в дата-центрах с высоким уровнем безопасности
- Firebase Cloud — используется для push-уведомлений и аналитики ошибок
- Локальное устройство — офлайн очередь и кэш данных
Передача данных третьим лицам
Когда мы передаем данные
- Вашему работодателю — данные учета рабочего времени и посещаемости
- Firebase (Google) — push-уведомления и crash reporting
- Облачным провайдерам — для хостинга backend
- По требованию закона — если требуется по законодательству Республики Казахстан
Кому мы не передаем данные
Мы не продаем, не сдаем в аренду и не передаем ваши персональные данные:
- Рекламным компаниям
- Маркетинговым агентствам
- Сторонним приложениям
- Другим работодателям
Ваши права
В соответствии с законодательством Республики Казахстан, вы имеете право:
Доступ к данным
Вы можете запросить копию всех ваших персональных данных.
Исправление данных
Вы можете запросить исправление неточных данных.
Удаление данных
Вы можете запросить удаление ваших данных (право на забвение).
Ограничение обработки
Вы можете ограничить обработку ваших данных.
Портативность данных
Вы можете получить ваши данные в машиночитаемом формате.
Отзыв согласия
Вы можете в любое время отозвать согласие на обработку данных.
Для реализации ваших прав свяжитесь с нами: support@timecontroloffice.kz
Cookies и аналитика
Мобильное приложение
Наше мобильное приложение не использует cookies в традиционном смысле. Мы используем:
- Локальное хранилище — для сохранения настроек и кэша
- Firebase Analytics — для анализа использования приложения (анонимно)
- Crashlytics — для сбора данных об ошибках (анонимно)
Отключение аналитики
- iOS: Настройки → Конфиденциальность → Аналитика и улучшения
- Android: Настройки → Google → Реклама → Отказаться от персонализации
Безопасность детей
Приложение TCO предназначено для пользователей старше 18 лет (работающих сотрудников).
Мы сознательно не собираем информацию о лицах младше 18 лет. Если вы считаете, что мы случайно собрали данные о несовершеннолетнем, немедленно свяжитесь с нами.
Изменения в политике
Мы можем периодически обновлять эту Политику конфиденциальности. О существенных изменениях мы уведомим вас:
- Через push-уведомление в приложении
- По электронной почте
- Через объявление в приложении
Контактная информация
Если у вас есть вопросы о данной Политике конфиденциальности, свяжитесь с нами:
- Email: support@timecontroloffice.kz
- Разработчик: TCO (Time Control Office)
- Веб-сайт: timecontroloffice.kz
Согласие
Используя приложение TCO, вы подтверждаете, что:
- Прочитали и поняли эту Политику конфиденциальности
- Согласны с условиями обработки ваших персональных данных
- Понимаете свои права и способы их реализации
Privacy Policy (English)
Welcome to TCO. We take the protection of your personal data seriously. This Privacy Policy explains what data we collect, how we use it, and what rights you have.
By using the TCO application, you agree to the collection and use of information in accordance with this policy.
What Data We Collect
Personal Information
- Email address — for authentication and communication
- Full name — for identification in the system
- IIN — for integration with corporate accounting systems (Kazakhstan employees only)
- Phone number — for additional communication (optional)
- Job title and department — for display in employee profile
Location Data
- GPS coordinates — collected only when you check in/out via QR code
- Location accuracy — for location validation
- Location information — list of your accessible workplaces
Important: We do not track your location continuously. Geolocation is used only when you scan a QR code for attendance.
Biometric Data
- Face ID / Touch ID — used only locally on your device for quick app login
- Biometric data is not transmitted to our servers and is stored only on your device
Device Data
- Device ID — unique device identifier
- Operating system — iOS or Android and version
- Device model and app version
- FCM/APNS token — for sending push notifications
Usage Data
- Event history — check-in and check-out times
- Work schedule — your schedule
- Notifications — history of received notifications
- Error logs — technical logs via Firebase Crashlytics
How We Use Your Data
- Authentication — login and identity verification
- Time tracking — recording check-in and check-out times
- Access management — verifying location access rights
- Notifications — sending important notifications about schedule and changes
- Reporting — generating reports for your employer
- Service improvement — analyzing usage to improve the app
Data Storage and Security
- HTTPS encryption — all data transmitted over secure connection
- JWT tokens — secure authentication with automatic refresh
- Secure Storage — tokens stored in iOS Keychain and Android EncryptedSharedPreferences
- Regular backups — database backups for data protection
Data Sharing
We share your data only with:
- Your employer — time tracking and attendance data
- Firebase (Google) — push notifications and crash reporting
- Cloud providers — for backend hosting
- As required by law — if required by the legislation of the Republic of Kazakhstan
We do not sell, rent, or share your personal data with advertising companies, marketing agencies, third-party applications, or other employers.
Your Rights
In accordance with the legislation of the Republic of Kazakhstan, you have the right to:
- Request a copy of all your personal data
- Request correction of inaccurate data
- Request deletion of your data (right to be forgotten)
- Restrict the processing of your data
- Receive your data in machine-readable format
- Withdraw consent to data processing at any time
To exercise your rights, contact us: support@timecontroloffice.kz
Children's Safety
The TCO application is intended for users over 18 years old (employed workers). We do not knowingly collect information about persons under 18.
Policy Changes
We may periodically update this Privacy Policy. We will notify you of significant changes via push notification, email, or in-app announcement.
Contact Information
- Email: support@timecontroloffice.kz
- Developer: TCO (Time Control Office)
- Website: timecontroloffice.kz
Consent
By using the TCO application, you confirm that you have read and understood this Privacy Policy, agree to the terms of processing your personal data, and understand your rights and how to exercise them.