Политика конфиденциальности

Платформа Track.com · Версия 2.0 · Действует с 28 апреля 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает и обрабатывает информационная платформа TRACK, а также мобильное приложение TRACK Driver (далее совместно — «Платформа»), для какой цели и на каких основаниях, а также раскрывает права субъектов персональных данных.

Используя Платформу, пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с ней. Если вы не согласны с положениями Политики — пожалуйста, не используйте Платформу.

Содержание: 1. Кто Оператор 2. Категории пользователей и каналов взаимодействия 3. Какие данные мы собираем 4. Цели обработки 5. Правовые основания 6. Передача данных третьим лицам 7. Трансграничная передача и локализация 8. Хранение данных 9. Безопасность 10. Cookies и технологии веб-сайта 11. Права субъектов персональных данных 12. Дети 13. Изменения Политики 14. Контакты

1. Кто Оператор

Общество с ограниченной ответственностью «Тракком» (ОсОО «Тракком») — оператор Платформы и контролёр персональных данных пользователей.

Полное наименование	Общество с ограниченной ответственностью «Тракком»
ИНН	01406202110352
Свидетельство о госрегистрации	ГРЮ № 198143-3301-ООО от 14.06.2021 г. (Министерство Юстиции КР)
Юридический адрес	720005 Кыргызская Республика, г. Бишкек, ул. Льва Толстого, д. 4, кв. 18
Лицензия	№ 03-ЮМГП-6701 от 20.03.2024 г. (Министерство транспорта и дорог КР, международные грузовые перевозки)
Сайт	https://track.kg
Email для запросов по ПД	info@track.kg
Телефон	+996 (554) 414 434

2. Категории пользователей и каналов взаимодействия

Платформа Track.com — это интегрированная информационная экосистема для организации логистики, состоящая из:

Сайт track.kg — публичный сайт-визитка и точка входа для регистрации;
Веб-CRM — личные кабинеты Клиентов (грузовладельцев), Партнёров (юр.лиц-перевозчиков), Диспетчеров, штатных сотрудников Оператора;
Мобильное приложение TRACK Driver — для водителей-индивидуальных предпринимателей и штатных водителей.

Категории пользователей, с которыми взаимодействует Платформа:

Клиенты-грузовладельцы (юр.лица или ИП), заказывающие перевозки;
Водители-индивидуальные предприниматели (на патентной системе налогообложения);
Партнёры-перевозчики (юр.лица), привлекаемые Оператором как фактические исполнители;
Диспетчеры (независимые организаторы перевозок), использующие Платформу как ИТ-сервис;
Штатные сотрудники Оператора (логисты, водители, бухгалтеры, менеджеры);
Посетители сайта до регистрации.

3. Какие данные мы собираем

3.1. Регистрационные и идентификационные данные

Категория пользователей	Состав данных
Все физические лица	ФИО, дата рождения, гражданство, паспортные данные, ИНН, фотография для удостоверения, контактный телефон, email
Юридические лица (Клиенты, Партнёры)	Наименование, ИНН/КПП/ОГРН, юридический и фактический адреса, банковские реквизиты, контактные данные, ФИО и должности уполномоченных лиц, конечные бенефициарные владельцы (UBO)
Водители-ИП	Дополнительно: водительское удостоверение, медицинская справка, действующий Патент, сведения о транспортном средстве (марка, модель, гос.номер, тех.паспорт, VIN)
Сотрудники Оператора	Дополнительно: должность, подразделение, сведения о трудовом договоре

3.2. Данные о геолокации

GPS-координаты транспортного средства собираются только когда водитель находится «на смене» (включил рабочий режим в МП TRACK Driver) и при исполнении конкретного рейса;
в активном режиме (приложение открыто) — каждые 10 секунд или при перемещении более 30 метров;
в фоновом режиме (приложение свёрнуто, экран заблокирован) — каждые 15 секунд или при перемещении более 30 метров;
при отсутствии связи точки буферизуются локально (до 200 точек) и отправляются при восстановлении связи;
водитель в любой момент может выключить смену — сбор GPS прекращается;
точность ~10–50 метров.

3.3. Данные о выполнении рейсов

отметки о прохождении контрольных точек маршрута («В пути на погрузку», «Прибытие на погрузку», «Отбытие», «Прибытие на разгрузку», «Выгрузка», «Завершение рейса»);
фотографии состояния автомобиля, груза, места погрузки/разгрузки;
сканы товаросопроводительных документов (CMR/ТТН, инвойсы, упаковочные листы);
сведения о перевозимом грузе (наименование, вес, объём, объявленная стоимость) — данные предоставляются Клиентом.

3.4. Доступы к функциям устройства (МП TRACK Driver)

Разрешение	Цель
Камера	Сканирование документов на чекпоинтах, фото груза и мест погрузки/разгрузки
Микрофон	Голосовые сообщения в чате; голосовые/видео-звонки между водителем и диспетчером (WebRTC)
Хранилище / медиа	Загрузка фото, документов, голосовых сообщений в чат
Геолокация (foreground + background)	Отслеживание выполнения рейса в период «смены»
Уведомления	Push-уведомления о звонках, сообщениях, новых заказах
Bluetooth	Использование гарнитуры во время голосового звонка
Контакты телефонной книги	Не запрашивается и не используется

3.5. Данные мессенджера и звонков (внутри Платформы)

текст сообщений в чате между Пользователями;
аудио-/видеоконтент голосовых сообщений и звонков (передаются по технологии WebRTC peer-to-peer; Оператор видит факт и метаданные звонка, но не записывает аудиоконтент при стандартных настройках);
метаданные: время, длительность, статус (принят/отклонён/пропущен), участники.

3.6. Финансовые данные

банковские реквизиты для расчётов (без хранения номеров банковских карт);
история платежей, балансы, акты, счета, ЭСФ;
данные по Заявкам и Поручениям (стоимость, сроки оплаты, статусы).

3.7. Технические и аналитические данные

модель устройства, версия операционной системы, идентификатор сборки приложения;
FCM-токен (для доставки push-уведомлений через Google Firebase);
логи ошибок и сбоев (через Crashlytics) — без персональных данных;
история сессий (вход/выход), IP-адрес устройства при подключении к API;
аудит-лог действий в Платформе (порядковый номер записи, идентификатор учётной записи, дата, время, IP-адрес, контрольная сумма SHA-256 подписанных документов).

4. Цели обработки

идентификация и верификация Пользователя для допуска на Платформу (KYC-процедуры в соответствии с применимым законодательством);
заключение и исполнение договоров между Оператором и Пользователем, между Пользователями (Клиент ⇄ Перевозчик ⇄ Исполнитель);
назначение и сопровождение рейсов, контроль фактического выполнения работы (GPS-трек, чекпоинты, документы);
обмен сообщениями и звонками между Пользователями в целях исполнения договоров;
финансовые расчёты, формирование актов, счетов, ЭСФ, расчёт простоев;
электронная подпись документов на основании ст. 160 Гражданского кодекса Кыргызской Республики (соглашение Сторон о признании факсимильного клише);
хранение подписанных документов и аудит-лога для целей доказательства и арбитражного содействия;
проверка контрагентов на санкционные ограничения и противодействие отмыванию доходов;
обеспечение безопасности Платформы, расследование инцидентов;
отправка системных уведомлений и push-сообщений;
исполнение требований применимого законодательства (бухгалтерский, налоговый, таможенный учёт).

5. Правовые основания

Обработка персональных данных осуществляется на основании:

согласия пользователя, выраженного при первом запуске Приложения и предоставлении системных разрешений, либо при регистрации в веб-CRM;
исполнения договора — Договор с Оператором, Заявки/Поручения, иные сделки между Пользователями;
требований законодательства — Закон Кыргызской Республики «Об информации персонального характера» № 58 от 14.04.2008 г.; Закон Кыргызской Республики «О противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов»; Налоговый кодекс КР; Закон КР «Об автомобильном транспорте»; КДПГ (Конвенция о международной дорожной перевозке грузов, Женева 1956 г.); иные применимые акты;
законных интересов Оператора как контролёра персональных данных в части обеспечения безопасности Платформы и расследования инцидентов.

6. Передача данных третьим лицам

Оператор НЕ продаёт и НЕ передаёт персональные данные третьим лицам для маркетинговых целей.

Данные могут передаваться:

Другим Пользователям Платформы — в объёме, необходимом для исполнения совместно оформленных Заявок/Поручений (имя водителя, гос.номер ТС, контактный телефон — Клиенту/грузоотправителю/грузополучателю; реквизиты Клиента — Перевозчику/Исполнителю и т.п.);
Привлечённым подрядчикам Оператора (sub-processors) — провайдерам хостинга и облачной инфраструктуры, провайдерам резервного копирования, страховщикам, сюрвейерам, аудиторским и юридическим организациям — на основании договоров, обеспечивающих не менее строгий уровень защиты ПД;
Google LLC — для доставки push-уведомлений через Firebase Cloud Messaging (передаётся FCM-токен и метаданные сообщения, без содержания);
Apple Inc. — для доставки push-уведомлений через Apple Push Notification Service (только для iOS-устройств);
Государственным органам — по мотивированному запросу в случаях, прямо предусмотренных применимым законодательством (налоговые, таможенные, правоохранительные, надзорные органы);
Сюрвейерам, экспертным организациям, страховщикам — при наступлении страхового случая в объёме, необходимом для оценки ущерба и выплаты страхового возмещения.

7. Трансграничная передача и локализация

При перевозках, связанных с пересечением государственных границ, Оператор допускает трансграничную передачу данных, необходимую для исполнения договорных обязательств (передачу сведений о водителях и грузах таможенным, пограничным, иным контролирующим органам стран маршрута).
Локализация ПД граждан Российской Федерации. При обработке ПД граждан РФ Оператор обеспечивает первичную обработку (запись, систематизацию, накопление, хранение, уточнение, извлечение) указанных ПД с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями ст. 18 Федерального закона № 152-ФЗ.
Локализация ПД граждан Республики Казахстан применяется в порядке, установленном Законом РК «О персональных данных и их защите» № 94-V.
При передаче данных на территории, не обеспечивающие адекватного уровня защиты, Оператор применяет дополнительные договорные и технические меры защиты.

8. Хранение данных

Серверы Оператора расположены на территории, обеспечивающей защиту в соответствии с законодательством Кыргызской Республики;
персональные данные хранятся не дольше, чем необходимо для целей обработки и сроков, установленных законом:
- бухгалтерская и налоговая документация — не менее 5 лет;
- подписанные через Платформу документы (Договоры, Заявки, Поручения, Акты) — в течение всего срока действия Договора и не менее 5 лет после его прекращения;
- GPS-треки, фотофиксация, переписка — в течение всего срока действия Договора и не менее 5 лет после его прекращения;
- аудит-логи действий Пользователей — в течение установленных применимым законодательством сроков, но не менее 5 лет;
при удалении учётной записи Пользователя его персональные данные удаляются или обезличиваются в течение 30 дней, за исключением данных, обязательных к хранению по закону;
Оператор обеспечивает регулярное резервное копирование данных и их хранение на территориально разнесённых серверах.

9. Безопасность

передача данных между клиентскими устройствами и серверами Оператора осуществляется по защищённому каналу HTTPS / TLS 1.2+;
сессии Пользователей защищены JWT-токенами с ограниченным сроком действия;
пароли хранятся в виде хеш-значений (алгоритм bcrypt с уникальной солью);
административные учётные записи защищены многофакторной аутентификацией;
доступ к персональным данным имеют только уполномоченные сотрудники Оператора, прошедшие инструктаж и подписавшие обязательства о неразглашении;
контрольные суммы (SHA-256) подписанных документов фиксируются в неизменяемом аудит-логе для обеспечения целостности;
проводится регулярное тестирование системы безопасности и устранение выявленных уязвимостей;
применяется fail2ban и rate-limiting для противодействия попыткам неправомерного доступа.

Уведомление об инцидентах. При выявлении инцидента, связанного с несанкционированным доступом к ПД, их утратой, изменением, уничтожением либо иным нарушением, Оператор в срок не более 72 (семидесяти двух) часов уведомляет затронутых Пользователей и уполномоченные органы по защите ПД в порядке, установленном применимым законодательством.

10. Cookies и технологии веб-сайта

Сайт track.kg и веб-CRM используют технологические файлы cookies следующих категорий:

Строго необходимые — для авторизации, поддержания сессии, безопасности (отключить нельзя без потери функциональности);
Функциональные — для запоминания настроек языка, темы оформления, последних действий;
Аналитические — для анализа использования сайта (используются обезличенные данные).

Маркетинговые cookies и трекеры третьих сторон Оператор не использует.

11. Права субъектов персональных данных

Пользователь в любое время вправе:

получить информацию о составе своих ПД, обрабатываемых Оператором;
требовать уточнения, блокирования или удаления неточных или незаконно обработанных данных;
ограничить обработку в случаях, предусмотренных применимым законодательством;
получить копию своих данных в структурированном машиночитаемом формате (право на переносимость, где применимо);
отозвать согласие на обработку (повлечёт прекращение использования Платформы и, при необходимости, расторжение договора с Оператором);
обжаловать действия Оператора в уполномоченном государственном органе по защите персональных данных Кыргызской Республики либо в суде.

Запросы направляются на email info@track.kg с темой «Запрос по персональным данным». Оператор обязуется рассмотреть запрос и направить ответ в течение 30 (тридцати) календарных дней с даты получения.

12. Дети

Платформа предназначена только для лиц старше 18 лет и используется в коммерческих целях. Оператор не собирает осознанно данные несовершеннолетних. Если Оператору становится известно, что собраны данные несовершеннолетнего без согласия родителей/опекунов — такие данные удаляются.

13. Изменения Политики

Оператор оставляет за собой право обновлять Политику. Текущая версия всегда доступна по адресу track.kg/privacy.html.

Существенные изменения доводятся до Пользователей не позднее чем за 30 (тридцать) календарных дней до даты вступления в силу через push-уведомление в Приложении, сообщение в веб-CRM, баннер в личном кабинете и/или email.

Продолжение использования Платформы после даты вступления в силу новой редакции считается принятием новой редакции в полном объёме.

Архив всех редакций Политики хранится Оператором и предоставляется по запросу.

14. Контакты

Общество с ограниченной ответственностью «Тракком» (ОсОО «Тракком»)
ИНН: 01406202110352
Юридический адрес: 720005 Кыргызская Республика, г. Бишкек, ул. Льва Толстого, д. 4, кв. 18
Email: info@track.kg
Телефон: +996 (554) 414 434
Сайт: https://track.kg

Дополнительные документы. Полные условия обработки персональных данных при заключении B2B-договоров изложены в «Соглашении об обработке персональных данных» (Data Processing Agreement, DPA), подписываемом отдельно как приложение к договору. Полный функционал Платформы и обязательства сторон описаны в «Правилах пользования Платформой Track.com». Указанные документы доступны Пользователям через личный кабинет в веб-CRM либо по запросу на email Оператора.