Maxfiylik siyosati

Ushbu Siyosat Qrbon xizmati foydalanuvchilarining shaxsiy maʼlumotlarini yigʻish, saqlash, ishlatish va himoyalashni tartibga soladi (sayt qrbon.io va Qrbon Ops mobil ilovasi, keyingi oʻrinda — «Xizmat»). Xizmat ZiyaraGo Technologies kompaniyasiga tegishli va u tomonidan boshqariladi. Xizmatdan foydalanish ushbu Siyosatga rozilik bildirishni anglatadi.

1. Qaysi maʼlumotlarni qayta ishlaymiz

Xizmat ishlashi uchun zarur boʻlgan minimal maʼlumotlar yigʻiladi:

• Identifikatsiya: muassasa nomi, egasi / xodimning F.I.SH., lavozimi.
• Kontaktlar: telefon raqami, email, muassasaning fizik manzili.
• Akkaunt: login, parol (hesh), faollik tarixi.
• Toʻlov maʼlumotlari: obuna naqdsiz toʻlovi uchun qisman yashirilgan karta maʼlumotlari.
• Texnik maʼlumotlar: IP-manzil, qurilma turi, cookies, ilova jurnallari.
• Operatsion maʼlumotlar: buyurtmalar, statuslar, yetkazib berishlar tarixi.
• Push-tokenlar: FCM token (Android) va APNs token (iOS) — faqat buyurtma haqida bildirishnomalar uchun.

Biz yigʻmaymiz: biometrik maʼlumotlar, siyosiy qarashlar, diniy eʼtiqodlar, sogʻliq haqida maʼlumot, qurilma joylashuvi, kontaktlar, galereyadagi foto / video, reklama identifikatorlari va ATT-kuzatuv.

2. Qayta ishlash maqsadlari

• Akkauntlarni yaratish va boshqarish;
• QR-vitrina, buyurtmalar, logistika va integratsiyalarga kirishni taʼminlash;
• Obuna va toʻlovlarni qayta ishlash;
• Buyurtma va tizim hodisalari haqida bildirishnomalar (push, email);
• Xizmatni yaxshilash va texnik qoʻllab-quvvatlash;
• Qonun talablariga rioya qilish (KSA PDPL, Oʻzbekiston «Shaxsiy maʼlumotlar haqida», ES GDPR — qoʻllaniladigan boʻlsa).

3. Uchinchi tomonlar (sub-processorlar)

Quyidagi qayta ishlovchilarga faqat yuqoridagi maqsadlar uchun maʼlumot beriladi:

• Google Firebase (Cloud Messaging, Firestore) — push va buyurtmalar sinxronizatsiyasi. Yurisdiksiya: AQSh / ES.
• Apple APNs — iOS uchun push yetkazish. Yurisdiksiya: AQSh.
• OpenStreetMap — xaritalar (faqat IP uzatiladi).
• Toʻlov provayderlari (Payme, Click, mada, Apple Pay) — tegishli yurisdiksiyalarda toʻlov.
• Xosting provayderi — Hetzner Online GmbH (ES, Germaniya).

4. Huquqiy asoslar

• Shartnoma ijrosi — obuna va platforma ishlashi bilan bogʻliq barcha maʼlumotlar uchun;
• Foydalanuvchining roziligi — push uchun (iOS / Android tizim oynasi);
• Qonuniy manfaat — analitika va xavfsizlik;
• Qonun talabi — soliq va hisob-kitob.

5. Saqlash muddatlari

• Ilovadagi JWT-tokenlar — chiqishgacha yoki refresh muddati tugaguncha;
• Akkaunt va muassasa — administrator kirish huquqini olib tashlaguncha;
• Buyurtma va moliyaviy tarix — 3 yil (hisob-kitob);
• Push-tokenlar — ilova oʻchirilgunicha yoki logout (avtomatik qaytarib olinadi).

6. Sizning huquqlaringiz

Sizda quyidagi huquqlar bor: maʼlumotlaringizga kirish, tuzatish, oʻchirish, ishlashni cheklash yoki eʼtiroz bildirish, nazorat organiga shikoyat berish (KSA da Saudi Data & AI Authority; Oʻzbekistonda Shaxsiy maʼlumotlarni himoya qilish agentligi). Soʻrov: [email protected].

7. Xavfsizlik

• Barcha tarmoq soʻrovlari — HTTPS / TLS 1.2+;
• Parollar faqat hesh shaklida saqlanadi (bcrypt);
• Mobil ilovadagi tokenlar — Keychain (iOS) / EncryptedSharedPreferences (Android);
• Backend barcha yopiq endpointlarga Bearer JWT talab qiladi.

8. Bolalar

Xizmat faqat 18 yoshdan oshgan shaxslar — tijorat muassasalari xodimlari uchun. Biz voyaga yetmaganlarning maʼlumotlarini qasddan qayta ishlamaymiz.

9. Siyosat oʻzgarishlari

Muhim oʻzgarishlar kamida 7 kun oldin ilova va/yoki email orqali eʼlon qilinadi. Soʻnggi tahrir sanasi hujjat boshida koʻrsatilgan.