Правовая информация

Политика обработки персональных данных респондентов

Редакция v.1.0 от 15.09.2025

1. Зачем нужна эта политика и когда она действует

1.1. Кто мы.

Мы - gro.now, онлайн-платформа для опросов, исследований, тестов, конкурсов и других активностей - казахстанская компания ТОО «Pwron» (БИН 241040012133), осуществляющая деятельность под брендом gro.now.

Реквизиты и контакты ТОО «Pwron»: Республика Казахстан, г. Алматы, Бостандыкский район, ул. Сатпаева, д. 90/54, кв. 5, индекс 050000; e-mail: t@gro.now; сайт: https://gro.now/ (далее – «Мы», «gro.now»).

1.2. Что это за документ.

Эта Политика простыми словами объясняет, какие ваши данные мы получаем на gro.now, зачем они нам нужны и как мы с ними обращаемся.

1.3. К кому и когда она применяется.

Политика касается всех Респондентов (вас) – людей, которые участвуют в наших активностях: опросах, исследованиях, тестах, конкурсах и розыгрышах. Она действует при участии в активностях, регистрации и входе в аккаунт, начислении и использовании вознаграждений/баллов, наших уведомлениях о ходе участия, а также при обращениях в поддержку и решении спорных ситуаций.

1.4. Через какие каналы мы получаем данные.

Мы можем получать данные через сайт и веб-формы, чат-боты и мессенджеры, e-mail-рассылки, QR-механики и другие подключенные каналы. Если активность проходит вместе с партнером, это будет прямо указано в ее правилах.

1.5. Как эта Политика связана с другими документами gro.now.

Политика работает вместе с:

Если вдруг документы расходятся в части обработки ваших данных, действует простой принцип:

  1. специальные согласия и правила конкретной активности – в первую очередь;
  2. затем эта Политика;
  3. по всем остальным вопросам пользования сервисом - Пользовательское соглашение.

1.6. Где и для кого действует Политика.

Политика распространяется на Респондентов независимо от гражданства и места нахождения – в рамках применимых законов. Особенности передачи данных за границу описаны в Разделе 7, правила участия несовершеннолетних — в Разделе 6.

1.7. Что сюда не входит.

Эта Политика не про обработку данных сотрудников, кандидатов, подрядчиков и исполнителей, B2B-контрагентов gro.now – для них есть отдельные документы.

1.8. Актуальная версия

Мы публикуем актуальную редакцию Политики в интерфейсах gro.now и на сайте https://gro.now/. Как мы вносим изменения и уведомляем об этом – см. Раздел 12.

2. Термины и роли (кто есть кто и что как называется)

2.1. Чтобы избежать путаницы, ниже коротко объясняем ключевые слова, которые встречаются в Политике и правилах активностей:

  • Респондент — это вы, человек, который участвует в активностях на gro.now.
  • Активность – любой сценарий участия на платформе gro.now (опрос, исследование, тест, конкурс, розыгрыш, игра, реферальная механика и т.п.), где есть описание условий, сроков и, при наличии, правил вознаграждения. Активности могут проходить онлайн или включать офлайн-шаги (например, визит в точку продаж), если это указано в правилах.
  • Платформа (gro.now) – наш сайт, личный кабинет, чат-боты, формы, e-mail-рассылки и другие технические инструменты, через которые вы участвуете в активностях.
  • Аккаунт - ваша учетная запись на gro.now. Через нее мы понимаем, что это именно вы, и можем начислять вознаграждения/баллы, присылать статусы и помогать в поддержке.
  • Вознаграждение – то, что вы можете получить за участие: деньги, сертификаты, подарки, пополнение мобильного, скидочные коды и т.п. Конкретный вид указывается в правилах активности. Денежные выплаты могут требовать вашей идентификации и учета для целей закона.
  • Баллы - внутренняя единица учета на gro.now. Это не деньги. Правила их начисления, сгорания и обмена (если предусмотрено) указываются в Пользовательском соглашении.
  • Верификация — запрос у вас дополнительных данных/документов (например, ИИН, фотодокумента), если это нужно для выплат, безопасности или по закону. Мы запрашиваем только то, что действительно необходимо.

2.2. Данные и технологии (о чем идет речь)

  • Персональные данные (ПДн) — любая информация о вас как о человеке, которая позволяет идентифицировать вас (например, адрес электронной почты, ответы в опросах в связке с вашим аккаунтом, реквизиты для выплат и т.д.).
  • Обезличенные данные – данные, из которых убраны идентификаторы (по ним нельзя понять, что это вы).
  • Агрегированные данные — сводная статистика по группам пользователей (например, «70% участников выбрали вариант А»).
  • Cookie и SDK – небольшие файлы и программные модули, которые помогают платформе работать стабильнее, быстрее и удобнее. Подробности – в Политике cookie.

2.3. Роли в обработке данных (кто за что отвечает)

  • Оператор (контролер) данных — организация, которая решает «зачем» и «как» обрабатываются ваши персональные данные. По умолчанию оператором для работы Платформы является ТОО «Pwron» (gro.now).
  • Партнер - компания, которая заказывает исследование или совместно с нами проводит активность (иногда называется «Заказчик», «Спонсор»).
  • Организатор активности – тот, кто отвечает за конкретную активность. Это можем быть мы (gro.now) или Партнер (клиент/заказчик исследования). В карточке или правилах активности всегда указано, кто организатор.
  • Если организатор – gro.now, мы выступаем оператором данных по этой активности.
  • Если организатор – Партнер, у Партнера может быть своя роль оператора (контролера) – тогда gro.now обрабатывает данные по поручению Партнера как обработчик. Это прямо указывается в правилах активности.
  • Обработчик - компания, которая обрабатывает данные по поручению оператора (например, gro.now для Партнера, облачный хостинг, сервис рассылок, антифрод-сервис).
  • Субобработчик – помощник обработчика (например, дата-центр, почтовый сервис). Мы привлекаем их только при необходимости и с защитой ваших данных.
  • Платежный партнер – банк, платежный провайдер/агрегатор, мобильный оператор и т.п., через которых проходят выплаты или выдача вознаграждений.
  • Налоговый агент – кто по закону удерживает и/или сообщает о налогах при денежных выплатах (иногда это мы, иногда - платежный партнер; детали указываются в правилах активности).

3. Кто обрабатывает ваши данные и какое право применяется

3.1. Кто отвечает за ваши данные

Оператором (тем, кто решает «зачем» и «как» обрабатываются данные) по умолчанию является ТОО «Pwron», действующее под брендом gro.now. Наши реквизиты и контакты для связи указаны в Разделе 1. Эти реквизиты мы также показываем в интерфейсах и в карточках активностей.

3.2. Когда оператором является Партнер

Иногда конкретную активность проводит наш Партнер (заказчик исследования), a gro.now помогает как платформа и технический подрядчик. В таких случаях:
  • Партнер – оператор ваших данных по этой активности;
  • gro.now - обработчик и работает строго по инструкциям Партнера;

В карточке/правилах активности мы прямо указываем, кто оператор и как с ним связаться.

3.3. Наши помощники (обработчики и субобработчики)

Для работы сервиса мы привлекаем проверенных поставщиков: хостинг/дата-центры, сервисы отправки писем и push-уведомлений, платежных партнеров, антифрод-инструменты и т.п.

Мы передаем им только тот объем данных, который нужен для их задачи, и заключаем с ними договоры о защите данных.

Актуальный перечень категорий таких компаний и их функций мы держим в Приложении «Субобработчики» и обновляем при изменениях.

3.4. Где действуют эти правила (применимое право)

Основным правом для этой Политики является законодательство Республики Казахстан.

Если законы страны вашего проживания устанавливают обязательные дополнительные требования (например, к согласиям, срокам ответа на запросы или трансграничной передаче), мы соблюдаем их в той мере, в какой это применимо к вашей ситуации.

Вопросы споров и юрисдикции регулируются Пользовательским соглашением.

3.5. Язык документа

Политика подготовлена на русском языке. Если вы читаете перевод, при расхождениях приоритет имеет русская версия (если иное не указано в правилах конкретной активности).

3.6. Как с нами связаться по вопросам данных

Пишите на t@gro.now. Мы можем попросить подтвердить личность (например, через код в аккаунт или документ), чтобы защитить ваши данные. Отвечаем максимально оперативно и в пределах сроков, установленных законом.

4. Правовые основания и механики согласия

4.1. На чем основана обработка.

Мы обрабатываем данные на одном или нескольких основаниях:
  • исполнение Пользовательского соглашения/правил активности;
  • ваше согласие;
  • исполнение требований закона (бухучет, налоги, финмониторинг у платежных партнеров);
  • наш законный интерес (обеспечение безопасности, антифрод, защита прав и сервиса) - в пределах, допускаемых применимым правом.

4.2. Когда требуется явное Согласие.

Явное Согласие фиксируется для:
  • маркетинговых рассылок;
  • нестрого необходимых cookie/SDK;
  • обработки специальных категорий данных (если запрашиваются);
  • случаев, прямо указанных в интерфейсе активности.

Во всех прочих допустимых случаях участие и действия Респондента считаются предоставлением Согласия на обработку данных, необходимую для проведения активности и предоставления сервиса.

4.3. Как мы получаем Согласие.

Согласие считается данным, в частности, при совершении одного из следующих действий (в зависимости от канала):
  • Веб/приложение: проставление чек-бокса/переключателя или нажатие «Согласен/Принять/Участвовать/Продолжить»; отправка формы/анкеты; авторизация/регистрация; продолжение использования после показа уведомления с ссылкой на Политику и явной фразой о согласии.
  • Мессенджеры/боты: нажатие «Start/Старт/Принять/Участвовать/Оценить/Оставить отзыв»; отправка первого сообщения/ответа после сообщения бота, содержащего ссылку на Политику и краткую формулу согласия; выбор кнопки внутри сценария.
  • QR/почта/иные каналы: сканирование QR и отправка первого ответа/формы; переход по персональной ссылке с отправкой ответов; подтверждение через код в e-mail/SMS.

4.4. Журналирование согласий.

Мы фиксируем: дату/время, канал, идентификатор аккаунта/устройства, IP/агент, способ выражения согласия (клик/чек-бокс/сообщение/отправка формы и т.п.). Эти записи хранятся в сроки, необходимые для защиты прав и доказуемости.

4.5. Форма подтверждения.

По запросу Респондента или уполномоченных органов предоставляем подтверждение факта согласия, включая зафиксированный способ и момент его выражения, в разумные сроки.

4.6. Минимизация бюрократии.

Мы используем короткие уведомления и «в один клик» там, где это допустимо, и не требуем отдельных бумажных согласий, если закон этого не предусматривает и/или достаточно зафиксированного электронного выражения в интерфейсе/боте.

5. Какие данные мы обрабатываем и зачем

5.1. Общий принцип.

Мы обрабатываем только те данные, которые нужны для работы gro.now и конкретной активности. Под «обработкой» понимаем весь цикл: получение, запись, хранение, использование, анализ, передача по необходимости, обезличивание, удаление.

5.2. Какие операции мы выполняем с данными:

  • накопление (получение и систематизация);
  • хранение;
  • изменение/дополнение (актуализация, исправления);
  • использование (применение для участия/выплат/поддержки);
  • распространение (предоставление ограниченному кругу получателей – партнерам/платежным провайдерам/подрядчикам – только при необходимости и на основании договора/закона);
  • обезличивание (удаление идентификаторов для аналитики);
  • блокирование (временное приостановление операций, например, на время проверки спора/инцидента);
  • уничтожение (безвозвратное удаление по истечении сроков или по законным требованиям).

5.3. Данные аккаунта и идентификации.

Что: e-mail (если указали), имя/ник (если указали), телефон (при необходимости), ID/UID аккаунта.

Цели: регистрация и вход; привязка участия к аккаунту; транзакционные уведомления; верификация при необходимости.

Основания: ваше согласие; исполнение Пользовательского соглашения/правил активности; законный интерес gro.now (безопасность и защита от злоупотреблений – в пределах применимого права).

Источник: вы через сайт/бот/форму; подтверждение через e-mail/SMS.

Операции: накопление; хранение; использование; изменение/дополнение; передача ограниченно подрядчикам по аутентификации и рассылкам; блокирование при проверках; уничтожение по срокам.

Срок обработки: пока активен аккаунт + до 12 мес. после удаления аккаунта. Далее уничтожение.

6. Несовершеннолетние (как мы работаем с данными детей и подростков)

6.1. Кто считается несовершеннолетним

В этой Политике несовершеннолетние – это лица младше 18 лет. Для участия им нужен особый порядок и согласие законного представителя (родителя/опекуна), если правила конкретной активности не требуют большего возраста.

7. Передача и раскрытие данных (кому и когда мы что-то передаем)

7.1. Базовые принципы

  • Передаем только то, без чего услуга или конкретная активность не будет работать.
  • По умолчанию партнеру-организатору уходит обезличенная/агрегированная статистика. Персональные данные – только если это прямо указано в правилах активности и на законном основании (обычно по договору/вашему согласию).
  • Со всеми подрядчиками заключаем договоры о защите данных и проверяем меры безопасности.

8. Трансграничная передача данных

8.1. Зачем может понадобиться передача за границу

Иногда для работы gro.now и конкретных активностей нам нужно использовать инфраструктуру и сервисы, расположенные за пределами Республики Казахстан (например, использование ресурсов зарубежной нейросети; облачный хостинг/резервные копии, рассылки e-mail/SMS, мониторинг производительности, антифрод, выплаты через международных партнеров).

9. Cookie и SDK

9.1. Что это

Cookie – маленькие файлы, которые браузер сохраняет на устройстве, чтобы сайт работал корректно и запоминал ваши настройки.

SDK – встроенные модули в приложениях/ботах/виджетах, которые помогают доставлять уведомления, собирать техметрики, находить ошибки и т.п.

Мы используем также localStorage/SessionStorage (хранилища браузера) — это близко к cookie по смыслу.

10. Безопасность данных

10.1. Наш подход к защите данных.

Мы защищаем ваши данные сочетанием организационных и технических мер, принципами «минимизации данных» и «защиты по умолчанию». Используем проверенных подрядчиков и регулярно пересматриваем меры.

11. Права респондента и работа с запросами

11.1. Ваши права

Вы можете в любой момент обратиться к нам по данным, которые относятся к вам:
  • Доступ и копия. Узнать, обрабатываем ли мы ваши данные, получить их перечень и копию в понятной форме.
  • Исправление. Попросить исправить неточные или неполные данные.
  • Удаление. Попросить удалить данные, если они больше не нужны для целей обработки, вы отозвали согласие, возражаете против обработки на «законном интересе», или обработка была незаконной.
  • Ограничение. Временно «заморозить» часть операций (кроме хранения), например, пока мы проверяем точность данных или законность обработки.
  • Возражение. Возразить против обработки на основании «законного интереса» (например, отдельных аналитик/антифрод-метрик, если это применимо к вашему случаю).
  • Переносимость. Получить данные, которые вы нам предоставили, в машиночитаемом формате и/или передать их другому оператору – если это технически возможно и не нарушает права других лиц.
  • Отзыв согласий. В любой момент отозвать согласие (например, на маркетинговые рассылки или необязательные cookie/SDK). Отзыв действует на будущее.
  • Настройки коммуникаций. Отписаться от маркетинговых сообщений (ссылкой в письме/в аккаунте), оставить только транзакционные уведомления.
  • Жалоба. Подать жалобу нам и/или в уполномоченный орган по защите персональных данных, а также в суд.

12. Коммуникации и уведомления

12.1. Виды сообщений

  • Транзакционные – без них сервис не работает: коды входа/подтверждения, статусы участия и начислений/выплат, важные сообщения безопасности, критичные изменения условий, системные уведомления о техработах. Основание: исполнение пользовательского соглашения.
  • Операционные сервисные — полезные напоминания, связанные с активностью (например, «вы не завершили опрос»), и сообщения о доступных функциях аккаунта. Основание: исполнение пользовательского соглашения.
  • Маркетинговые — новости об активностях, программах, реферальных механиках. Отправляем только по вашему согласию (opt-in) и с возможностью мгновенно отписаться.

13. Изменение Политики

13.1. Зачем и когда мы обновляем

Мы пересматриваем Политику, если меняются: закон, как работает сервис, используемые технологии (например, новые SDK), список получателей данных или сроки хранения. Также – по итогам аудитов безопасности и замечаний пользователей.

14. Дата и вступление в силу.

Редакция Политики: v1.0 от 15.09.2025. Политика действует с момента публикации, если не указано иное.