С 2026 года требования к обработке персональных данных (ПДн) в Казахстане перестали быть «юридической формальностью на последней странице сайта». Регулятор и контрагенты чаще проверяют: есть ли согласие на формах, актуальна ли политика, как CRM (система учёта клиентов и сделок) хранит телефоны, передаются ли данные в рекламные кабинеты Google и Meta. Для компаний в Алматы и Астане — ТОО, ИП или холдинг — штрафы и репутационные риски дороже, чем разовая доработка сайта на 150 000 ₸.
Astrix.kz с 2019 года сопровождает корпоративные сайты и внедряет Bitrix24 — ниже практический чек-лист для маркетолога, IT и юриста: сайт, CRM, реклама, мессенджеры. Общая техбаза — в техподдержке сайта; CRM-контур — в внедрении Bitrix24 в Казахстане.
Кого касается закон о персональных данных
- Любая компания — ТОО, ИП или иное юрлицо, которое собирает имя, телефон, email, ИИН/БИН, адрес доставки, данные сотрудников
- Сайты с формами — заявки, квизы, подписка, личный кабинет, оформление заказа
- CRM и 1С — карточки клиентов, история звонков, ЭСФ с реквизитами
- Реклама — пиксели, ремаркетинг, загрузка аудиторий из CRM в кабинеты
- WhatsApp и Telegram — переписка с клиентами хранится как персональные данные
Если вы ведёте контекстную рекламу в Казахстане, проверьте цепочку «форма › CRM › аналитика» — без согласия часть интеграций придётся отключить.
Чек-лист для сайта
- Политика конфиденциальности — отдельная страница на русском (и казахском при необходимости): цели обработки, сроки, права субъекта, контакты ответственного в компании
- Согласие на обработку — активный checkbox на каждой форме; ссылка на политику; отдельное согласие на рекламные рассылки, если планируете email/WhatsApp
- Cookie и аналитика — баннер или настройки: GA4, Яндекс Метрика, пиксели; не грузить трекеры до выбора пользователя, где это требуется
- Договор оферты для e-commerce — согласован с политикой; реквизиты юрлица, возврат, доставка по Казахстану
- Логи и безопасность — HTTPS, актуальные сертификаты, ограничение доступа к админке; журнал изменений форм
Технический аудит перед доработками — SEO-аудит сайта. Рекомендации по cookie — в руководстве Google по режиму согласия.
CRM, Bitrix24 и 1С
Телефон в Bitrix24 — персональные данные. Назначьте ответственного за обработку в компании, разграничьте роли: стажёр не должен выгружать всю базу в Excel. Роботы и интеграции (WhatsApp, телефония, 1С) — только с документированным основанием: договор, согласие клиента, внутренний регламент.
При передаче лидов в рекламные кабинеты используйте хешированные списки и только тех, кто дал согласие на рекламные коммуникации. Сквозная аналитика — GA4 и Bitrix24; внедрение CRM — Bitrix24 от Astrix.kz. API и права — в документации Bitrix24 CRM.
Реклама и мессенджеры
Ремаркетинг и похожие аудитории (look-alike — люди, похожие на ваших клиентов) в Google Ads и Meta требуют правового основания на использование контактов. Храните признак согласия в CRM: поле «рекламные рассылки — да/нет», дата и источник. В WhatsApp Business не пересылайте переписки с персональными данными в личные аккаунты менеджеров — только в корпоративный контур Bitrix24.
Для интернет-магазинов с Kaspi синхронизируйте политику на сайте и в карточках маркетплейса. Маркетинг без юридической сверки — типичный источник жалоб в SEO и контент-стратегии, когда на лендингах собирают лишние поля «на будущее».
Стоимость приведения сайта и CRM в соответствие
| Работы | Охват | Бюджет | Срок |
|---|---|---|---|
| Аудит ПДн | сайт + формы | от 80 000 ₸ | 3–5 дней |
| Политика + согласия | шаблоны под компанию | 120 000 – 200 000 ₸ | 1–2 нед |
| CRM-настройка | Bitrix24, роли, роботы | 300 000 – 600 000 ₸ | 2–4 нед |
| Сопровождение | ежеквартальная сверка | от 50 000 ₸/кв | на постоянной основе |
Юридический текст согласует ваш юрист; Astrix.kz внедряет техническую часть на сайте и в CRM. Техподдержка сайта — для регулярных обновлений политики.
Типичные ошибки
- Политика 2022 года в футере — не соответствует фактической обработке в CRM
- Предустановленный checkbox согласия — недействительное согласие
- Выгрузка базы в личный Telegram «для удобства» менеджера
- Ремаркетинг на всю базу без отдельного согласия на рекламу
- Нет ответственного лица в компании — задержки при запросе клиента на удаление данных
- Форма на Kaspi и на сайте с разными формулировками согласия
План на 90 дней
Недели 1–2: аудит всех точек сбора данных — формы, чаты, звонки, 1С, рекламные пиксели. Зафиксируйте карту потоков: откуда приходит телефон, куда уходит, кто имеет доступ. Недели 3–6: обновите политику и согласия на сайте, внедрите checkbox и cookie-баннер, настройте роли в Bitrix24, обучите отдел продаж в Алматы и регионах. Недели 7–12: проверьте интеграции с рекламой, удалите лишние поля в формах, проведите тестовый запрос «как субъект данных» — ответ за 24 часа. Назначьте ежеквартальную сверку: новая форма на лендинге = проверка юристом и IT.
Свяжите план с локальным SEO в Google Maps: в карточках 2GIS и Google Business Profile не публикуйте персональные данные сотрудников без согласия. Для e-commerce добавьте в чек-лист запуск интернет-магазина — оферта и возврат согласованы с политикой ПДн.
Итог
Закон о персональных данных в Казахстане в 2026 году требует согласованности сайта, CRM и рекламы — не разрозненных PDF в архиве. Начните с аудита форм и политики, назначьте ответственного в компании, настройте Bitrix24 и согласия на ремаркетинг. Через 90 дней у вас должен быть документированный контур: клиент понимает, зачем вы храните его телефон, а бизнес — как ответить на запрос и не нарушить доверие.
Связанные услуги
Частые вопросы
Любая компания — ТОО, ИП или иное юрлицо — которая собирает имя, телефон, email, ИИН/БИН или данные сотрудников через сайт, CRM (систему учёта клиентов), 1С, рекламу или WhatsApp. Формальная политика в футере без фактического соответствия процессам — риск штрафа и жалоб.
Да. Предустановленная галочка — недействительное согласие. На каждой форме — отдельный checkbox, ссылка на политику; для email и WhatsApp-рассылок — отдельное согласие на рекламные коммуникации.
Цели обработки, сроки хранения, права субъекта, контакты ответственного в компании, перечень получателей данных. Страница на русском; при двуязычном сайте — версия на казахском. Обновляйте при изменении CRM или рекламных интеграций.
Баннер или настройки до загрузки GA4, Яндекс Метрики и пикселей — где это требуется — Не грузите трекеры до выбора пользователя. Технический аудит форм и скриптов — SEO-аудит сайта.
Телефон и переписка в CRM — персональные данные. Назначьте ответственного в компании, разграничьте роли: стажёр не должен выгружать базу в Excel. Роботы и интеграции — только с документированным основанием. Внедрение — Bitrix24 от Astrix.kz.
Да — только для клиентов с отдельным согласием на рекламные коммуникации. Используйте хешированные списки, храните признак согласия в CRM: поле «рекламные рассылки — да/нет», дата и источник. Без согласия часть ремаркетинга придётся отключить.
Переписка с клиентами — персональные данные. Не пересылайте диалоги в личные аккаунты менеджеров — только корпоративный контур Bitrix24. Регламент для отдела продаж в Алматы и регионах обязателен.
Аудит ПДн — от 80 000 ₸, политика и согласия — 120 000–200 000 ₸, настройка Bitrix24 — 300 000–600 000 ₸. Сопровождение — от 50 000 ₸/кв. Юридический текст согласует ваш юрист; Astrix.kz внедряет техническую часть.
Типичный срок — 24 часа. Без назначенного ответственного в компании задержки при запросе на удаление или выгрузку данных — отдельный штрафный риск. Проведите тестовый запрос «как субъект» после внедрения.
Согласованность политики на сайте и в карточках маркетплейса, единые формулировки согласия на формах. Разные тексты на Kaspi и на домене — типичный источник жалоб. Регулярные обновления — техподдержка сайта.
Политика 2022 года при новых интеграциях CRM, предустановленный checkbox, выгрузка базы в Telegram «для удобства», ремаркетинг на всю базу без согласия на рекламу, лишние поля в формах «на будущее».
Недели 1–2: аудит всех точек сбора — формы, чаты, 1С, пиксели. Недели 3–6: политика, cookie-баннер, роли в Bitrix24. Недели 7–12: проверка рекламных интеграций, тестовый запрос субъекта, ежеквартальная сверка при каждой новой форме.
Нужна помощь с разработкой?
Команда Astrix.kz реализует проекты для бизнеса в Казахстане с 2019 года.
