Политика конфиденциальности и обработки персональных данных
re.nexaxt.com
Содержание
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок сбора, использования, передачи, хранения и защиты персональных данных пользователей сайта и сервиса re.nexaxt.com (далее — Сервис).
1.2. Сервис — веб-сайт и онлайн-интерфейс NexaXT, предназначенный для:
- заказа оценки недвижимости и/или оценки бизнеса,
- получения рыночной аналитики и исследований,
- получения консультаций и финансового моделирования,
- формирования и передачи пользователю отчётов (в т.ч. PDF) и результатов аналитики.
1.3. Оператор персональных данных (далее — Оператор): ТОО «НЕКСА ИКС ТИ» (NexaXT), БИН 230940021527, адрес: 050013, Республика Казахстан, Алматы, Ади Шарипова, 145
1.4. Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон РК «О персональных данных и их защите» №94-V от 21.05.2013 (с изменениями и дополнениями).
1.5. Использование Сервиса означает согласие пользователя с условиями Политики. Если пользователь не согласен — он обязан прекратить использование Сервиса.
2. Какие данные мы обрабатываем
2.1. Оператор обрабатывает только те данные, которые необходимы для оказания услуг, обеспечения безопасности, коммуникаций и соблюдения требований законодательства.
2.2. Категории персональных данных могут включать:
(1) Контактные данные и идентификаторы пользователя: ФИО (если указано), телефон, email, мессенджеры, город, сведения из формы заявки/обратной связи.
(2) Данные об объекте/задаче оценки и аналитики (могут являться персональными данными, если связаны с конкретным лицом): адрес/район, характеристики объекта (площадь, этаж, год постройки, состояние/ремонт, планировка), параметры сделки/цели (ипотека, купля-продажа, суд и т.п.), ссылки на объявления, сведения о правоустанавливающих документах (если предоставлены пользователем), иные сведения, которые пользователь добровольно направляет для выполнения расчётов.
(3) Данные о взаимодействии с Сервисом: история обращений, согласования, статусы заявок, переписка с поддержкой, запись звонков (если применяется и если пользователь уведомлён/дал согласие).
(4) Технические данные: IP-адрес, тип устройства/браузера, журналы событий (logs), дата/время посещений, cookie/локальные идентификаторы, сведения об ошибках и производительности.
(5) Платёжные данные (если доступна онлайн-оплата): идентификатор заказа/счёта, сумма, валюта, статус оплаты, дата/время операции, а также контактные данные плательщика (например, email/телефон) — в объёме, получаемом от платёжного провайдера. При этом Оператор не получает и не хранит полные реквизиты банковских карт — их обработка осуществляется платёжным провайдером.
3. Цели обработки
Оператор обрабатывает персональные данные для следующих целей:
3.1. Оказание услуг и исполнение договорённостей: приём и обработка заявок, уточнение параметров объекта/задачи, подготовка и передача отчётов (в т.ч. PDF), консультации.
3.2. Коммуникации: ответы на запросы, уведомления о статусе заявки, согласование условий и сроков.
3.3. Платежи и бухгалтерский учёт: выставление счетов/приём оплат, учёт операций, обработка обращений по платежам (если применимо).
3.4. Качество и развитие Сервиса: улучшение UX, аналитика использования, контроль качества отчётов и сроков.
3.5. Безопасность и защита прав: предотвращение злоупотреблений, защита инфраструктуры, рассмотрение претензий и споров.
3.6. Соблюдение требований закона: ответы на законные запросы уполномоченных органов, хранение данных в установленные сроки.
4. Правовые основания обработки
4.1. Согласие пользователя (например, при отправке заявки, предоставлении документов, согласии на cookie и т.п.).
4.2. Исполнение договора/оказание услуг (включая подготовку отчёта и консультации).
4.3. Исполнение юридических обязанностей Оператора (налоговый/бухгалтерский учёт, хранение документов).
4.4. Законный интерес Оператора (безопасность, предотвращение злоупотреблений) — в пределах, допускаемых законодательством.
5. Передача данных третьим лицам
5.1. Оператор не раскрывает персональные данные третьим лицам, кроме случаев, описанных в Политике, либо когда это требуется законом.
5.2. Возможные получатели данных (при необходимости, по принципу need-to-know):
- Платёжный провайдер: Freedom Pay — для приёма и обработки оплат (если онлайн-оплата доступна).
- Хостинг/инфраструктура и подрядчики: серверы и облачные сервисы, используемые для работы Сервиса (включая, при применимости, сервисы Yandex Cloud), email-провайдеры, системы мониторинга и аналитики (по возможности — в обезличенном/агрегированном виде).
- Подрядчики/сотрудники Оператора: доступ ограничивается договорными обязательствами конфиденциальности.
5.3. По законному запросу данные могут быть предоставлены госорганам Республики Казахстан или иным уполномоченным органам.
6. Трансграничная передача
6.1. При использовании отдельных провайдеров инфраструктуры/аналитики данные могут обрабатываться и храниться за пределами Республики Казахстан.
6.2. Пользователь, используя Сервис, выражает согласие на возможную трансграничную передачу данных в объёме, необходимом для работы Сервиса.
7. Сроки хранения
7.1. Данные заявок и коммуникаций хранятся, как правило, в течение срока оказания услуг и разумного периода после — для защиты прав и предотвращения злоупотреблений, если это допускается законом.
7.2. Платёжные и бухгалтерские сведения могут храниться дольше — в сроки, предусмотренные законодательством и правилами учёта.
7.3. По достижении целей обработки данные удаляются или обезличиваются, если иное не требуется законом.
8. Защита персональных данных
8.1. Оператор применяет организационные и технические меры: контроль доступа, разграничение прав, шифрование каналов связи, мониторинг, резервное копирование и иные меры.
8.2. Ни один способ передачи данных через интернет не является абсолютно безопасным, однако Оператор предпринимает разумные меры для снижения рисков.
9. Права пользователя
Пользователь вправе:
9.1. Запросить информацию об обработке его персональных данных.
9.2. Требовать уточнения/исправления данных.
9.3. Отозвать согласие на обработку данных (в пределах, допускаемых законом), что может повлечь невозможность дальнейшего оказания услуг.
9.4. Требовать удаления/уничтожения данных, если это предусмотрено законом и данные более не нужны для целей обработки.
9.5. Обжаловать действия Оператора в уполномоченный орган.
10. Контакты и изменения
10.1. По вопросам персональных данных:
| info@nexaxt.com | |
| Телефон | +7 (777) 320-00-71 |
| Почтовый адрес | 050013, Республика Казахстан, Алматы, Ади Шарипова, 145 |
10.2. Оператор вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на сайте.
10.3. Дата последнего обновления Политики: февраль 2026 г.
Table of Contents
1. General Provisions
1.1. This Privacy and Personal Data Processing Policy (hereinafter — Policy) defines the procedure for collecting, using, transferring, storing and protecting personal data of users of the website and service re.nexaxt.com (hereinafter — Service).
1.2. The Service is a website and online interface of NexaXT, designed for:
- ordering real estate and/or business valuation,
- obtaining market analytics and research,
- obtaining consulting and financial modeling,
- generating and delivering reports (including PDF) and analytics results to the user.
1.3. Personal data operator (hereinafter — Operator): LLP "NEXA X T" (NexaXT), BIN 230940021527, address: 050013, Republic of Kazakhstan, Almaty, Adi Sharipova, 145
1.4. The Policy is developed in accordance with the legislation of the Republic of Kazakhstan, including the Law of the Republic of Kazakhstan "On Personal Data and Their Protection" No. 94-V dated 21.05.2013 (as amended).
1.5. Use of the Service constitutes the user's consent to the terms of the Policy. If the user does not agree, they must stop using the Service.
2. Data We Process
2.1. The Operator processes only the data necessary for providing services, ensuring security, communications and compliance with legal requirements.
2.2. Categories of personal data may include:
(1) Contact data and user identifiers: full name (if provided), phone, email, messengers, city, information from the application/feedback form.
(2) Data about the valuation/analytics object/task (may constitute personal data if associated with a specific individual): address/district, object characteristics (area, floor, year built, condition/renovation, layout), transaction/purpose parameters (mortgage, purchase/sale, court, etc.), listing links, title document information (if provided by the user), other information that the user voluntarily submits for calculations.
(3) Service interaction data: request history, approvals, application statuses, support correspondence, call recordings (if applicable and if the user is notified/has given consent).
(4) Technical data: IP address, device/browser type, event logs, date/time of visits, cookies/local identifiers, error and performance data.
(5) Payment data (if online payment is available): order/invoice identifier, amount, currency, payment status, date/time of transaction, and payer contact details (e.g., email/phone) — to the extent received from the payment provider. The Operator does not receive or store full bank card details — their processing is carried out by the payment provider.
3. Processing Purposes
The Operator processes personal data for the following purposes:
3.1. Service delivery and fulfillment: receiving and processing applications, clarifying object/task parameters, preparing and delivering reports (including PDF), consulting.
3.2. Communications: responding to requests, notifications about application status, coordination of terms and deadlines.
3.3. Payments and accounting: invoicing/payment acceptance, transaction accounting, processing payment inquiries (if applicable).
3.4. Service quality and development: UX improvement, usage analytics, quality control of reports and deadlines.
3.5. Security and rights protection: abuse prevention, infrastructure protection, handling claims and disputes.
3.6. Legal compliance: responding to lawful requests from authorized bodies, data retention within prescribed periods.
4. Legal Basis for Processing
4.1. User consent (e.g., when submitting an application, providing documents, consenting to cookies, etc.).
4.2. Contract performance/service delivery (including report preparation and consulting).
4.3. Fulfillment of the Operator's legal obligations (tax/accounting, document retention).
4.4. Legitimate interest of the Operator (security, abuse prevention) — within the limits permitted by law.
5. Data Transfer to Third Parties
5.1. The Operator does not disclose personal data to third parties, except as described in the Policy or when required by law.
5.2. Possible data recipients (as necessary, on a need-to-know basis):
- Payment provider: Freedom Pay — for payment acceptance and processing (if online payment is available).
- Hosting/infrastructure and contractors: servers and cloud services used for the Service (including, where applicable, Yandex Cloud services), email providers, monitoring and analytics systems (where possible — in anonymized/aggregated form).
- Operator's contractors/employees: access is limited by contractual confidentiality obligations.
5.3. Upon lawful request, data may be provided to government bodies of the Republic of Kazakhstan or other authorized bodies.
6. Cross-Border Transfer
6.1. When using certain infrastructure/analytics providers, data may be processed and stored outside the Republic of Kazakhstan.
6.2. By using the Service, the user consents to possible cross-border data transfer to the extent necessary for the Service operation.
7. Retention Periods
7.1. Application and communication data are generally retained for the duration of service provision and a reasonable period thereafter — for rights protection and abuse prevention, where permitted by law.
7.2. Payment and accounting data may be retained longer — for periods prescribed by legislation and accounting rules.
7.3. Upon achieving processing purposes, data is deleted or anonymized, unless otherwise required by law.
8. Personal Data Protection
8.1. The Operator applies organizational and technical measures: access control, rights segregation, communication channel encryption, monitoring, backup, and other measures.
8.2. No method of data transmission over the internet is absolutely secure, but the Operator takes reasonable measures to reduce risks.
9. User Rights
The user has the right to:
9.1. Request information about the processing of their personal data.
9.2. Require clarification/correction of data.
9.3. Withdraw consent for data processing (within the limits permitted by law), which may result in inability to continue providing services.
9.4. Require deletion/destruction of data, if provided by law and data is no longer needed for processing purposes.
9.5. Appeal the Operator's actions to the authorized body.
10. Contacts and Changes
10.1. For personal data inquiries:
| info@nexaxt.com | |
| Phone | +7 (777) 320-00-71 |
| Postal address | 050013, Republic of Kazakhstan, Almaty, Adi Sharipova, 145 |
10.2. The Operator reserves the right to update the Policy. The new version takes effect upon publication on the website.
10.3. Date of last update: February 2026
See also: Terms of Service (User Agreement)