Политика конфиденциальности

Последнее обновление: 12 мая 2026

1. Кто мы

v4.Docs — продукт v4 экосистемы от ИП Билалов А.М. (далее — «мы»). Сервис предоставляет инструменты документооборота: электронная подпись, договоры, сопровождение клиентов, бухгалтерия.

Юрисдикция: Республика Казахстан. Применимое право: Закон РК «О персональных данных и их защите» от 21 мая 2013 г.

2. Какие данные мы собираем

  • Идентификационные: email, ФИО, номер телефона, ИИН (при подписании ЭЦП НЦА РК)
  • Аутентификационные: через v4 ID (id.v4.life), хешированный пароль, токены сессии
  • Документы и подписи: файлы документов (PDF/DOCX), CMS-подписи, SHA-256 хеши, метаданные сертификатов
  • Audit-trail: IP-адреса, User-Agent, временные метки действий (для юридической доказуемости)
  • Технические: логи сервера, метрики производительности (без PII)

3. Зачем нам ваши данные

  • Обеспечение работы сервиса (хранение и доставка документов на подпись)
  • Юридическая доказуемость подписей (Закон РК «Об ЭД и ЭЦП», ст.7 и ст.10)
  • Уведомления (email-OTP, статусы подписания)
  • Защита от мошенничества (rate-limit, tamper-detection через SHA-256)

4. Кому мы передаём данные

Мы НЕ продаём ваши данные третьим лицам. Передача только в следующих случаях:

  • v4 ID (id.v4.life) — для единой авторизации через v4 экосистему
  • Mailjet / Mailcow — для отправки email (без хранения у нас)
  • НЦА РК — при необходимости валидации сертификата (только публичная информация)
  • По требованию правоохранительных органов — в рамках законодательства РК

5. Безопасность

  • HTTPS (TLS 1.3) для всех соединений
  • Personal ЭЦП (.p12) никогда не покидают устройство пользователя — все криптографические операции локально через NCALayer / WebAuthn
  • База данных в защищённом инфраструктурном окружении (EventServer KZ)
  • Регулярные backup'ы и audit-trail всех действий
  • 2FA через v4 ID

6. Ваши права

  • Доступ: запросить копию ваших данных (email hello@v4.business)
  • Исправление: обновить профиль в v4 ID
  • Удаление аккаунта: через v4 ID `/profile` → soft-delete 30 дней grace-period
  • Экспорт данных: v4 ID `/profile` → «Экспорт данных» (JSON)
  • Жалоба: в Комитет по защите персональных данных МЦРИАП РК

7. Срок хранения

Audit-trail подписанных документов хранится минимум 5 лет с даты подписания — для соблюдения требований гражданского законодательства РК о сроках исковой давности.

Незавершённые конверты (`draft`) могут быть удалены через 90 дней после последнего изменения.

8. Cookies

v4.Docs использует только функциональные cookies:

  • v4docs_refresh (httpOnly, 30 дней) — refresh-токен сессии
  • v4docs_access (httpOnly, 15 минут) — короткоживущий access-токен
  • v4docs_pkce (httpOnly, 10 минут) — PKCE state для OAuth

Маркетинговые и трекинговые cookies не используются.

9. Контакты

По вопросам обработки данных: hello@v4.business