Купуялык саясаты

Акыркы жаңыртуу: 2026-жылдын 1-июну

1. Жалпы жоболор

Бул Купуялык саясаты (мындан ары — «Саясат») Tutum Business (tutum.business) SaaS-платформасынын колдонуучуларынын жеке маалыматтарын чогултуу, иштетүү, сактоо жана коргоо тартибин аныктайт.

Жеке маалыматтардын оператору — ЖИ Чангылов Данияр Сапарбекович, ИНН: 20111199501384, дареги: Кыргыз Республикасы, Бишкек ш., Первомайский р-ну, Орозбеков көч., 2/2-үй, 60-кв. (мындан ары — «Оператор»).

Платформаны колдонуу менен сиз жеке маалыматтарыңызды бул Саясатка ылайык иштетүүгө макулдук бересиз.

2. Маалыматтарды иштетүүдөгү ролдор

Платформа эки түрдүү укуктук абалда иштейт:

— Платформага катталган бизнес-колдонуучулардын аккаунт маалыматтарына (каттоо маалыматтары, биллинг, админ-панелдеги аракеттер) карата Оператор контролер катары иштейт.

— Платформа колдонуучусунун акыркы кардарларынын маалыматтарына (WhatsApp, Instagram Direct, Telegram аркылуу бизнеске жазган же Instagram посттордун астына комментарий жазган сатып алуучулар) карата Оператор Платформа колдонуучусунун тапшырмасы боюнча иштетүүчү (processor) катары иштейт. Мындай маалыматтардын контролеру каналды туташтырган жана өз кардарлары менен баарлашуунун максаттарын аныктаган Платформа колдонуучусу (дүкөн) болуп саналат.

Бул бөлүштүрүү тараптардын укуктарын жана милдеттерин, ошондой эле платформа-өнөктөштөрүнүн (Meta Platforms) талаптарын аныктоо үчүн маанилүү.

3. Кандай маалыматтарды чогултабыз

Биз төмөнкү категориялардагы маалыматтарды чогултабыз:

Платформа колдонуучусунун (бизнес-клиенттин) маалыматтары: аты, фамилиясы, электрондук почта дареги, телефон номери, компания/дүкөн аталышы жана маалыматтары, төлөм маалыматы.

Платформа менен өз ара аракеттенүү маалыматтары: аракеттер журналы, аккаунт жөндөөлөрү, жүктөлгөн товар каталогдору, админ-панелдеги операциялардын тарыхы.

Техникалык маалыматтар: IP-дарек, браузер жана түзмөк түрү, cookie файлдарынын маалыматтары, кызматты колдонуу статистикасы.

Колдонуучунун акыркы кардарларынын (сатып алуучулардын) маалыматтары: E.164 форматындагы телефон номерлери, мессенджерлердеги аттар жана профиль идентификаторлору, билдирүүлөрдүн жана комментарийлердин мазмуну, медиа-файлдар (сүрөттөр, аудио, видео), заказдар тарыхы, цитаталанган билдирүүлөр (reply), эмодзи-реакциялар.

Meta Platforms менен интеграциялар аркылуу алынган маалыматтар (5-бөлүмдү караңыз) — туташтырылган каналдардын иштеши үчүн зарыл болгон көлөмдө гана.

4. Маалыматтарды иштетүү максаттары

Биз жеке маалыматтарды төмөнкү максаттарда иштетебиз:

— Платформанын кызматтарын көрсөтүү жана колдоо;

— AI-жардамчылардын иштешин камсыз кылуу (каталогдорду иштетүү, кардарларга жооп түзүү, семантикалык издөө үчүн билимдерди индекстөө);

— WhatsApp Business, Instagram Direct, Telegram'деги билдирүүлөрдү кабыл алуу, иштетүү жана жеткирүү;

— Instagram посттордун астындагы комментарийлерди кабыл алуу жана иштетүү, Платформа колдонуучусу тарабынан жөндөлгөн автожооп эрежелерине ылайык автоматтык ачык жооптор жана Direct'теги жеке билдирүүлөр;

— Платформа колдонуучусунун тапшырмасы боюнча админ-панелден контентти (постторду, Stories, Reels) колдонуучунун Instagram-аккаунтуна жарыялоо;

— заказдарды иштетүү жана касса операцияларын башкаруу;

— кызмат сапатын жакшыртуу жана жаңы функцияларды иштеп чыгуу (Meta'дан алынган маалыматтар үчүнчү тараптын маалыматтары менен ачык макулдуксуз бириктирилбейт);

— эсеп-фактураларды түзүү жана төлөмдөрдү иштетүү;

— Платформа колдонуучусу менен кызмат маселелери боюнча байланышуу;

— Кыргыз Республикасынын мыйзамдарынын, ошондой эле платформа-өнөктөштөрдүн эрежелеринин (Meta Platform Terms, WhatsApp Business Messaging Policy, WhatsApp Commerce Policy, Instagram Platform Policy) талаптарын аткаруу.

5. Meta Platforms менен интеграциялар (WhatsApp Business жана Instagram)

Платформа Meta Platforms продуктулары менен интеграцияларды бизнестин өз кардарлары менен коммерциялык кат алышуусун камсыздоо үчүн сунуштайт. Туташтыруу Платформа колдонуучусу (бизнес) тарабынан Meta'нын стандарттык авторизация процесстеринин алкагында жүргүзүлөт жана колдонуучудан тиешелүү бизнес-активдердин администратор укуктарын талап кылат.

5.1. WhatsApp Business Cloud API. Туташтыруу Meta'нын Embedded Signup жол-жобосу аркылуу жүргүзүлөт. Сурамдалган уруксаттар: whatsapp_business_management, whatsapp_business_messaging, business_management. Алынуучу жана иштетилүүчү маалыматтар: акыркы кардарлардын E.164 форматындагы телефон номерлери, WhatsApp профиль аттары, кирүүчү жана чыгуучу билдирүүлөр (текст, сүрөттөр, аудио/үн билдирүүлөрү, видео, документтер, стикерлер, реакциялар, билдирүүлөргө жооптор), билдирүү идентификаторлору (wamid), жеткирүү статустары жана ката себептери (оператордун интерфейсинде көрсөтүү үчүн), WhatsApp Business Account идентификаторлору (WABA ID) жана номерлер (phone_number_id), билдирүү шаблондору (templates) жана алардын модерация статустары.

5.2. Instagram (бизнес үчүн Instagram Login). Туташтыруу жеке Facebook аккаунту аркылуу эмес, Instagram Login (graph.instagram.com) аркылуу жүргүзүлөт. Сурамдалган уруксаттар: instagram_business_basic, instagram_business_manage_messages, instagram_business_manage_comments, instagram_business_content_publish. Алынуучу жана иштетилүүчү маалыматтар: бизнестин Instagram аккаунт идентификаторлору (IGID), маектештердин колдонуучу аттары (handles) жана профилдердин ачык метамаалыматтары, Instagram Direct'теги билдирүүлөрдүн жана посттордун астындагы комментарийлердин мазмуну, медиа-файлдар, посттордун жана комментарийлердин идентификаторлору, Платформа аркылуу жарыяланган посттордун/Stories/Reels метамаалыматтары.

5.3. Комментарийлер жана автоматташтыруу. Эгерде Платформа колдонуучусу өз посттордун астындагы комментарийлерге автожооп эрежелерин түзсө, Платформа кирүүчү комментарийлерди иштетет, аларды берилген эрежелер (ачкыч сөздөр) менен салыштырат жана Платформа колдонуучусунун атынан жооп комментарийин жарыялайт жана/же Instagram Private Replies API аркылуу комментарийдин авторуна жеке билдирүү жөнөтөт. Автожооптордун мазмунун Платформа колдонуучусу гана аныктайт; Оператор автожооптордун тексттерин модерациялабайт жана редакциялабайт жана алардын мазмуну үчүн жоопкерчилик тартпайт.

5.4. Meta маалыматтарын колдонуу. Meta Platforms'тен көрсөтүлгөн API'лер аркылуу алынган маалыматтар Оператор тарабынан 4-бөлүмдө сүрөттөлгөн максаттарда гана жана Meta Platform Terms менен Developer Policies'ке так ылайык колдонулат. Оператор Meta маалыматтарын сатпайт, аларды жарнама тармактарына жана маалымат брокерлерине бербейт, Платформа колдонуучусунун бизнес-аккаунтунун контекстинен сыртта профилдерди түзүү үчүн колдонбойт жана ачык укуктук негизсиз үчүнчү тараптын маалыматтары менен бириктирбейт.

5.5. Кирүү токендерин сактоо. Meta кирүү токендери маалымат базасы деңгээлинде шифрленген түрдө сакталат. Колдонуучу тарабынан интеграция өчүрүлгөндө же Meta тарабынан уруксаттар чакыртылып алынганда токендер жокко чыгарылат.

6. AI-моделдер тарабынан иштетүү

AI-жардамчылардын иштеши үчүн билдирүүлөрдүн мазмуну жана диалогдун башка контексти Платформа колдонуучусу тарабынан дүкөндүн жөндөөлөрүндө тандалган чоң тилдик моделдердин (LLM) провайдерлерине берилет. Колдоого алынган провайдерлер: OpenAI (АКШ), Anthropic (АКШ), Google (Gemini) (АКШ).

Товарлар каталогу жана билим базасы боюнча семантикалык издөө (RAG) үчүн товарлардын, сүрөттөмөлөрдүн жана кардарлардын суроолорунун тексттери эмбеддинг провайдерине берилет: Voyage AI (АКШ). Вектордук көрсөтүүлөр биздин серверлерде PostgreSQL/pgvector'до сакталат.

Үн билдирүүлөрү колдонулганда алардын аудио-фрагменттери сүйлөөнү таануу кызматынын жеткирүүчүлөрүнө (ElevenLabs Scribe жана/же Платформанын жөндөөлөрүндө көрсөтүлгөн башка провайдерлерге) берилиши мүмкүн.

AI-провайдерлерге маалыматтарды берүү корголгон канал (TLS) аркылуу жүргүзүлөт жана бул провайдерлердин тиешелүү купуялык саясаттары жана маалыматтарды иштетүү шарттары менен жөнгө салынат. Оператор өз макулдашууларында берилген маалыматтарды өздөрүнүн моделдерин үйрөтүү үчүн демейки шартта колдонбогон провайдерлерди тандайт (же мындай мүмкүнчүлүк API жөндөөлөрүндө өчүрүлөт).

7. Үчүнчү жактарга берүү жана трансчектик берүү

Биз сиздин жеке маалыматтарыңызды маркетинг максатында үчүнчү жактарга сатпайбыз жана бербейбиз.

Маалыматтар Платформанын кызматтарын көрсөтүү максатында гана төмөнкү категориядагы алуучуларга (суб-операторлорго) берилиши мүмкүн:

— Meta Platforms, Inc. (АКШ/Ирландия) — WhatsApp Business Cloud API жана Instagram Business API үчүн;

— Telegram FZ-LLC (БАЭ) — Telegram Bot API үчүн;

— OpenAI (АКШ), Anthropic (АКШ), Google LLC / Google Ireland Ltd (АКШ/ЕБ) — Платформа колдонуучусунун тандоосу боюнча LLM провайдерлери;

— Voyage AI (АКШ) — вектордук эмбеддинг провайдери;

— ElevenLabs (АКШ) — сүйлөөнү таануу (колдонулса);

— Cloudflare, Inc. (АКШ) — CDN, DDoS коргоо, трафикти проксилөө;

— Платформанын серверлери жайгашкан хостинг провайдери (PostgreSQL маалымат базасы жана Redis'ти кошо алганда);

— Төлөм системалары жана эквайерлер — жазылуулар боюнча төлөмдөрдү иштетүү үчүн.

Көрсөтүлгөн юрисдикцияларга маалыматтарды трансчектик берүү Оператор менен Платформа колдонуучусунун ортосундагы келишимди аткаруу зарылдыгынын жана/же анын акыркы кардарлардын маалыматтарынын контролеру катары тапшырмасынын негизинде жүргүзүлөт. Оператор маалыматтарды коргоонун адекваттуу деңгээлин камсыз кылган суб-операторлорду тандайт жана алар менен купуялык жана маалыматтарды иштетүү шарттарын камтыган макулдашууларды түзөт.

Суб-операторлордун актуалдуу тизмеси жаңыртылышы мүмкүн. Суб-операторлордун курамындагы олуттуу өзгөртүүлөр жөнүндө Оператор колдонуучуларга Платформа аркылуу же электрондук почта аркылуу кабарлайт.

8. Маалыматтарды сактоо жана коргоо

Маалыматтар төмөнкү коопсуздук чаралары колдонулган корголгон серверлерде сакталат:

— маалыматтарды берүүдө (TLS/SSL) шифрлөө;

— чувствительдүү маалыматтарды, анын ичинде Meta жана Telegram кирүү токендерин, тиркеме жана маалымат базасы деңгээлинде шифрлөө;

— тиркеме жана маалымат базасы деңгээлинде кирүү контролу, ижарачылардын маалыматтарын дүкөн идентификатору боюнча бөлүү (multi-tenant);

— үзгүлтүксүз резервдик көчүрүү;

— коопсуздук мониторинги, сурамдардын жыштыгын чектөө (rate limiting) жана кирүү журналы.

Сактоо мөөнөттөрү:

— Платформа колдонуучусунун аккаунт маалыматтары — аккаунт иштеп жаткан мезгилде жана аны жок кылгандан кийин 90 (токсон) күн ичинде, эгерде мыйзамда башкача каралбаса;

— Meta интеграциялары аркылуу алынган билдирүүлөр жана комментарийлер — туташтыруу иштеп жаткан мезгилде жана интеграция өчүрүлгөнгө же жок кылуу талабы келип түшкөнгө чейин;

— Meta кирүү токендери — колдонуучу интеграцияны өчүргөнгө же Meta тарабынан чакыртылып алынганга чейин, андан кийин токендер жокко чыгарылат;

— Маалыматтарды жок кылуу сурамдары жөнүндө жазуулар (data deletion requests) — Meta жок кылуу статусунун ачык барагы үчүн талап кылган бүтүрүүдөн кеминде 90 күн.

9. Маалыматтарды жок кылуу жана Meta кайра чалуулары

Оператор Meta Platform Terms тарабынан талап кылынган маалыматтарды жок кылуу механизмдерин ишке ашырат:

— Уруксатты чакыртып алуу кайра чалуусу (Deauthorize Callback): POST https://api.tutum.business/api/v1/webhooks/meta/deauthorize. Meta'дан колдонуучу тиркеменин уруксаттарын чакыртып алгандыгы жөнүндө чалуу алынганда, Оператор тиешелүү токендерди колдонууну дароо токтотот жана туташтырууну чакыртылган деп белгилейт.

— Маалыматтарды жок кылуу сурамынын кайра чалуусу (Data Deletion Request Callback): POST https://api.tutum.business/api/v1/webhooks/meta/data-deletion. Кол коюлган сурамды алуу боюнча Оператор аны каттайт, акыркы колдонуучунун тиешелүү маалыматтарын активдүү сактагычтардан жок кылат жана Meta'ке https://api.tutum.business/api/v1/data-deletion/status/{confirmation_code} түрүндөгү уникалдуу ырастоо коду менен жок кылуу статусунун барагынын URL'ин кайтарат.

Meta'нын акыркы колдонуучусу да өз маалыматтарын жок кылууну: https://tutum.business/data-deletion (нускама жана байланыш каналынын барагы) аркылуу түздөн-түз сурай алат.

Платформа колдонуучусу (бизнес) каалаган убакта админ-панелде интеграцияны өчүрө алат; бул токендердин жокко чыгарылышына жана канал аркылуу жаңы маалыматтарды кабыл алуунун токтотулушуна алып келет. Мурда алынган билдирүүлөрдү жана комментарийлерди жок кылуу Платформа колдонуучусунун кошумча сурамы боюнча же аккаунт жок кылынганда жүргүзүлөт.

10. Платформа колдонуучуларынын акыркы кардарларынын маалыматтары

Платформанын кызматтарын көрсөтүү алкагында Оператор Платформа колдонуучуларынын акыркы кардарларынын (мессенджерлер жана Instagram комментарийлери аркылуу бизнеске кайрылган сатып алуучулардын) маалыматтарын иштетет.

Платформа колдонуучусу өз кардарларынын маалыматтарынын контролеру болуп саналат жана төмөнкүлөргө милдеттенет:

— өз кардарларынын маалыматтарын иштетүү үчүн укуктук негиздерге ээ болуу (зарыл макулдуктарды алууну, тактап айтканда WhatsApp Business Messaging Policy'нин opt-in талаптарына ылайык WhatsApp'тагы билдирүүлөргө макулдук алууну кошо алганда);

— өз кардарларынын маалыматтарга кирүү, оңдоо жана жок кылуу сурамдарына өз убагында жооп берүү жана зарыл болгондо Операторго тиешелүү тапшырмаларды жөнөтүү;

— Платформаны спам, алдамчылык же башка тыюу салынган контентти таркатуу үчүн колдонбоо.

Оператор мындай маалыматтарды Платформа колдонуучусунун тапшырмасы боюнча жана бул Саясатта сүрөттөлгөн кызматтарды көрсөтүү максатында гана иштетет.

11. Cookie файлдары

Платформа кызматтын туура иштешин камсыз кылуу (аутентификация, тандалган локалды жана интерфейс жөндөөлөрүн сактоо) жана колдонуу боюнча аналитикалык маалыматтарды чогултуу үчүн cookie файлдарын жана окшош технологияларды колдонот. Сиз браузериңиздин жөндөөлөрүнөн cookie файлдарын өчүрө аласыз, бирок бул Платформанын функционалдуулугуна таасир этиши мүмкүн.

12. Балдар

Платформа — ишкерлер жана юридикалык жактар үчүн арналган B2B-сервис. Платформа балдар тарабынан колдонууга арналган эмес жана жашы жете элек балдардын жеке маалыматтарын аң-сезимдүү чогултпайт. Эгерде сизге Платформа баланын маалыматын тиешелүү макулдуксуз алгандыгы жөнүндө белгилүү болсо, support@tutum.business дарегине билдириңиз.

13. Сиздин укуктар

Кыргыз Республикасынын мыйзамдарына, ошондой эле колдонулуучу маалыматтарды коргоонун эл аралык стандарттарына (тактап айтканда, ЕЭА/Улуу Британиядан колдонуучулар үчүн GDPR, эгерде мындай колдонуучулар болсо) ылайык сиз төмөнкү укуктарга ээсиз:

— Оператор тарабынан иштетилген жеке маалыматтарыңыз жөнүндө маалымат алуу;

— туура эмес маалыматтарды оңдоону талап кылуу;

— жеке маалыматтарыңызды жок кылууну талап кылуу;

— иштетүүнү чектөө же ага каршы чыгуу;

— маалыматтарды иштетүүгө макулдукту кайтарып алуу;

— маалыматтарыңыздын көчүрмөсүн машина окуй ала турган форматта алуу (көчүрүлгүчтүк);

— Маалыматтарды коргоо боюнча компетенттүү көзөмөл органына даттануу берүү.

Көрсөтүлгөн укуктарды ишке ашыруу үчүн support@tutum.business дарегине кайрылыңыз. Биз сиздин сурамыңызды 30 (отуз) күндүн ичинде иштетебиз. Эгерде сурам Оператор тарабынан Платформа колдонуучусунун (дүкөндүн) тапшырмасы боюнча processor ролунда иштетилген маалыматтарга тиешелүү болсо, биз сурамды тиешелүү контролерго багыттайбыз.

14. Коопсуздук инциденттери

Жеке маалыматтардын купуялыгынын, бүтүндүгүнүн же жеткиликтүүлүгүнүн бузулушуна алып келген инциденттин учурунда Оператор негизсиз кечиктирилбестен таасир тийгизилген Платформа колдонуучуларын жана, эгерде колдонулса, тиешелүү көзөмөл органдарын жана платформа-өнөктөштөрдү алар тарабынан белгиленген мөөнөттө кабарлайт.

15. Саясаттын өзгөрүүлөрү

Биз бул Саясатты жаңыртуу укугубузду калтырабыз. Олуттуу өзгөрүүлөр жөнүндө сизге электрондук почта аркылуу же Платформа аркылуу өзгөртүүлөр күчүнө кирүүдөн кеминде 14 (он төрт) күн мурун кабарлайбыз. Саясаттын актуалдуу версиясы ар дайым бул бетте жеткиликтүү.

16. Байланыш маалыматы

Жеке маалыматтарды иштетүү маселелери боюнча кайрылыңыз:

ЖИ Чангылов Данияр Сапарбекович

ИНН: 20111199501384

Дарек: Кыргыз Республикасы, Бишкек ш., Первомайский р-ну, Орозбеков көч., 2/2-үй, 60-кв.

Email: support@tutum.business

Телефон: +996 708 440 114

Маалымат субъекттеринин укуктары жана коопсуздук инциденттери боюнча сурамдар: support@tutum.business.