Дата публикации: 10 июля 2026 г.
Настоящая Политика описывает, как ИП «Доржыбаев» (далее «GoFlow», «мы») собирает, использует и защищает данные пользователей сервиса GoFlow (my.goflow.kz) — платформы автоматизации бизнеса: переписка с клиентами по WhatsApp и Instagram, приём заказов, CRM, аналитика и интеграции с внешними системами (кассовые и учётные системы, службы доставки, телефония).
1.1. «Пользователь» — юридическое лицо или индивидуальный предприниматель, использующий сервис GoFlow.
1.2. «Персональные данные» — данные, относящиеся к определённому или определяемому на их основании субъекту, зафиксированные на электронном, бумажном или ином материальном носителе (ст.1 подп.2 Закона РК № 94-V).
1.3. «Мессенджеры» — WhatsApp, Instagram и иные каналы, через которые Пользователь ведёт переписку с клиентами.
1.4. «Внешние системы» — подключаемые по выбору Пользователя сторонние сервисы: системы автоматизации и учёта (в том числе iiko), службы доставки, IP-телефония, платёжные и иные сервисы.
1.5. «Покупатели» — клиенты Пользователя (физические лица), данные которых обрабатываются в сервисе в связи с деятельностью Пользователя.
1.6. «Собственник» — Пользователь (Заказчик), который владеет базой персональных данных своих Покупателей и сотрудников и определяет цели их обработки (ст.1 подп.9 Закона РК № 94-V).
1.7. «Оператор» — GoFlow, осуществляющий сбор, обработку и защиту персональных данных по поручению и с разрешения Собственника (ст.1 подп.10 Закона РК № 94-V).
1.8. «Субъект» — физическое лицо, к которому относятся персональные данные (Покупатели и сотрудники Пользователя).
4.1. Пользователь (Заказчик) является Собственником базы, содержащей персональные данные его Покупателей и сотрудников (ст.1 подп.9 Закона РК № 94-V): он определяет цели обработки и обеспечивает законное основание — согласие Субъектов. GoFlow выступает Оператором такой базы (ст.1 подп.10) и осуществляет сбор, обработку и защиту данных по поручению и с разрешения Пользователя.
4.2. Основания обработки: данные Пользователя как стороны договора обрабатываются на основании договора (оферты); данные Покупателей и сотрудников Пользователя — на основании согласия Субъектов, которое обеспечивает Пользователь.
4.3. Получатели данных (третьи лица, ст.1 подп.17). Для работы сервиса персональные данные передаются: Meta Platforms (WhatsApp, Instagram) — для доставки сообщений; iiko — для синхронизации заказов и меню; провайдерам IP-телефонии, службам доставки (в том числе Wolt, Glovo, Яндекс.Еда) и платёжным сервисам, подключаемым Пользователем. Использование этих сервисов регулируется их собственными правилами.
4.4. Трансграничная передача (ст.16 Закона РК № 94-V). При работе через WhatsApp/Instagram (Meta Platforms, США) и облачные сервисы интеграций часть персональных данных передаётся за пределы Республики Казахстан, в том числе в государства, которые могут не обеспечивать эквивалентный уровень защиты. Такая передача осуществляется на основании согласия Субъекта, которое обеспечивает Пользователь как Собственник базы.
4.5. Первичная база персональных данных хранится на серверах, физически расположенных на территории Республики Казахстан (ст.12 п.2 Закона РК № 94-V). Передача данных в мессенджеры и внешние системы осуществляется поверх этой базы.
4.6. Мы не продаём и не передаём коммерческие данные, клиентские базы и содержимое переписок иным третьим лицам, кроме случаев, необходимых для оказания услуги или предусмотренных законом.
5.1. Данные доступа к подключённым аккаунтам хранятся в защищённом виде.
5.2. Доступ к данным осуществляется по защищённым каналам (HTTPS) и ограничен авторизованными процессами. Мы принимаем правовые, организационные и технические меры защиты персональных данных в соответствии с законодательством Республики Казахстан.
5.3. Персональные данные хранятся в течение срока использования сервиса и уничтожаются при достижении целей обработки, отзыве согласия Субъекта или прекращении использования сервиса.
5.4. Мы назначаем лицо, ответственное за организацию обработки персональных данных; по вопросам обработки персональных данных и реализации прав субъекта обращайтесь на goflowgroup@gmail.com. При нарушении безопасности персональных данных мы уведомляем уполномоченный орган в области защиты персональных данных в порядке и сроки, установленные законодательством Республики Казахстан.
Требования об изменении, блокировании или уничтожении персональных данных исполняются в порядке и сроки, установленные законодательством Республики Казахстан.
Вы можете запросить удаление аккаунта в личном кабинете (раздел «Профиль» → «Удаление аккаунта») или письмом на goflowgroup@gmail.com. По запросу мы отключаем подключённые аккаунты и внешние интеграции и удаляем связанные данные, включая переписку, заказы и данные интеграций, в разумный срок.
Отношения по обработке персональных данных регулируются Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». Уполномоченный орган в области защиты персональных данных — Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП).
Мы обязуемся не разглашать, не продавать и не передавать содержимое переписок и клиентские базы Пользователя третьим лицам.
Effective date: July 10, 2026
This Policy describes how IE "Dorzhybayev" (hereinafter "GoFlow", "we") collects, uses and protects the data of users of the GoFlow service (my.goflow.kz) — a business automation platform: customer correspondence via WhatsApp and Instagram, order intake, CRM, analytics and integrations with external systems (POS and accounting systems, delivery services, telephony).
1.1. "User" — a legal entity or individual entrepreneur using the GoFlow service.
1.2. "Personal Data" — data relating to a subject who is identified or identifiable on their basis, recorded on an electronic, paper or other material carrier (art.1 subpara.2 of Law of the RK No. 94-V).
1.3. "Messengers" — WhatsApp, Instagram and other channels through which the User conducts correspondence with customers.
1.4. "External systems" — third-party services connected at the User's choice: automation and accounting systems (including iiko), delivery services, IP telephony, payment and other services.
1.5. "Customers" — the User's clients (natural persons) whose data is processed in the service in connection with the User's activity.
1.6. "Owner" — the User (Customer), who owns the database of personal data of its Customers and employees and determines the purposes of its processing (art.1 subpara.9 of Law of the RK No. 94-V).
1.7. "Operator" — GoFlow, which collects, processes and protects personal data on behalf of and with the permission of the Owner (art.1 subpara.10 of Law of the RK No. 94-V).
1.8. "Subject" — a natural person to whom the personal data relates (the User's Customers and employees).
4.1. The User (Customer) is the Owner of the database containing personal data of its Customers and employees (art.1 subpara.9 of Law of the RK No. 94-V): the User determines the purposes of processing and ensures the lawful basis — the consent of the Subjects. GoFlow acts as the Operator of such database (art.1 subpara.10) and collects, processes and protects the data on behalf of and with the permission of the User.
4.2. Grounds for processing: the User's data as a party to the agreement is processed on the basis of the agreement (offer); the data of the User's Customers and employees — on the basis of the Subjects' consent, which is ensured by the User.
4.3. Data recipients (third parties, art.1 subpara.17). To operate the service, personal data is transferred to: Meta Platforms (WhatsApp, Instagram) — to deliver messages; iiko — to synchronize orders and menu; providers of IP telephony, delivery services (including Wolt, Glovo, Yandex.Eda) and payment services connected by the User. Use of these services is governed by their own rules.
4.4. Cross-border transfer (art.16 of Law of the RK No. 94-V). When operating via WhatsApp/Instagram (Meta Platforms, USA) and cloud integration services, part of the personal data is transferred outside the Republic of Kazakhstan, including to states that may not provide an equivalent level of protection. Such transfer is carried out on the basis of the Subject's consent, which is ensured by the User as the Owner of the database.
4.5. The primary personal data database is stored on servers physically located in the territory of the Republic of Kazakhstan (art.12 para.2 of Law of the RK No. 94-V). Transfer of data to messengers and external systems is performed on top of this database.
4.6. We do not sell or transfer commercial data, customer databases or message content to other third parties, except as necessary to provide the service or as required by law.
5.1. Access data for connected accounts is stored in a protected form.
5.2. Data is accessed over secure channels (HTTPS) and is restricted to authorized processes. We take legal, organizational and technical measures to protect personal data in accordance with the legislation of the Republic of Kazakhstan.
5.3. Personal data is stored while the service is in use and is destroyed upon achievement of the processing purposes, withdrawal of the Subject's consent, or when use of the service ends.
5.4. We appoint a person responsible for organizing the processing of personal data; for questions about personal data processing and to exercise a subject's rights, contact goflowgroup@gmail.com. In the event of a personal data security breach, we notify the authorized body for personal data protection in the manner and within the time limits established by the legislation of the Republic of Kazakhstan.
Requests to change, block or destroy personal data are fulfilled in the manner and within the time limits established by the legislation of the Republic of Kazakhstan.
You can request account deletion in your dashboard (Profile → Account deletion) or by email to goflowgroup@gmail.com. Upon request we disconnect the connected accounts and external integrations and delete the related data, including correspondence, orders and integration data, within a reasonable period.
The processing of personal data is governed by the Law of the Republic of Kazakhstan No. 94-V dated May 21, 2013 "On Personal Data and Their Protection". The authorized body for personal data protection is the Ministry of Digital Development, Innovations and Aerospace Industry of the Republic of Kazakhstan (MDDIAI).
We undertake not to disclose, sell or transfer the content of correspondence or the User's customer databases to any third parties.