Hüquqi sənəd — 02

Məxfilik Siyasəti.

Şəxsi məlumatlarınızın bizim üçün nə qədər əhəmiyyətli olduğunu bilirik. Bu sənəd hansı məlumatları topladığımızı, necə istifadə etdiyimizi və onları necə qoruduğumuzu şəffaf şəkildə izah edir.

Son yenilənmə · 01.01.2026 GDPR uyğun · Bəli Data sahibi · Burncode LLC

01Topladığımız məlumatlar

Xidmətimizin tam funksionallığını təmin etmək üçün aşağıdakı kateqoriyalara aid məlumatları toplayırıq:

Şəxsi identifikasiya

  • Ad, soyad, telefon nömrəsi, e-poçt ünvanı.
  • Profil şəkli, şəxsiyyət sənədinin üz və arxa tərəfi (sürücülər üçün).
  • Doğum tarixi, cinsiyyət (seçimli).

Avtomobil məlumatları (yalnız sürücülər)

  • Texniki pasport məlumatları, dövlət qeydiyyat nömrəsi.
  • Sürücülük vəsiqəsinin fotoşəkli.
  • Avtomobilin şəkilləri.

Texniki məlumatlar

  • Cihaz növü, əməliyyat sistemi, tətbiq versiyası.
  • IP ünvanı, Firebase push token.
  • Lokasiya (yalnız aktiv icazə verildiyi halda, səfər müddətində).
  • Tətbiq daxili fəaliyyət jurnalı (crash report, istifadə statistikası).

Ödəniş məlumatları

Kart nömrələri bizim serverlərimizdə saxlanmır. Ödənişlər birbaşa EPoint və App Store / Google Play tərəfindən emal edilir. Biz yalnız əməliyyatın identifikatoru və statusu barədə məlumat alırıq.

02Məlumatların istifadəsi

  • Sürücü və sərnişinlər arasında əlaqə qurmaq.
  • Ödənişləri emal etmək və abunəlikləri idarə etmək.
  • Təhlükəsizlik, fırıldaqçılığın qarşısını almaq, saxta hesabları aşkar etmək.
  • Tətbiq performansını təhlil etmək və yeni funksiyalar əlavə etmək.
  • Sizinlə əlaqə saxlamaq — bildirişlər, yeniliklər, dəstək cavabları.
  • Qanunvericilikdən irəli gələn öhdəliklərin yerinə yetirilməsi.

03Kimlərlə paylaşırıq

Biz şəxsi məlumatlarınızı üçüncü şəxslərə satmırıq. Lakin aşağıdakı hallarda zəruri minimum məlumat ötürülür:

  • EPoint — kart ödənişlərinin emalı üçün.
  • Google Firebase — push bildirişlər, analitika və crash reporting.
  • AWS S3 — şəkil və sənədlərin saxlanması.
  • Twilio / BulkSMS — SMS təsdiq kodları üçün.
  • Səlahiyyətli dövlət orqanları — yalnız məhkəmə qərarı və ya qanuni tələb əsasında.

04Saxlama müddəti

Məlumatlar hesabınız aktiv olduğu müddətdə saxlanılır. Hesabı sildiyinizdə, maliyyə və vergi qanunvericiliyindən irəli gələn məcburi arxivləşdirmə müddəti 5 il olmaqla digər məlumatlar silinir və ya anonimləşdirilir.

05Təhlükəsizlik

Verilənlər şifrələnmiş kanallar (TLS 1.3) üzərindən ötürülür, serverlərdə isə şifrələnmiş formada saxlanılır. Parollar bcrypt ilə heşlənir. Rol əsaslı giriş nəzarəti ilə yalnız icazəli personal məlumatlara baxa bilər.

Heç bir sistem mükəmməl deyil. Məlumatların icazəsiz əldə edildiyini aşkar etsək, sizinlə 72 saat ərzində əlaqə saxlayacağıq.

06İstifadəçi hüquqları

İstənilən vaxt aşağıdakı hüquqlardan istifadə edə bilərsiniz:

  • Baxış hüququ — saxladığımız bütün məlumatlarınıza.
  • Düzəliş hüququ — yanlış məlumatları düzəltmək üçün.
  • Silmə hüququ — "unutulma hüququ".
  • Portativlik hüququ — məlumatlarınızı maşın-oxunaqlı formatda əldə etmək.
  • Etiraz hüququ — emala qarşı.

Bu hüquqlardan istifadə üçün əlaqə bölməsindən və ya tətbiq daxilindəki "Məlumatlarımı idarə et" menyusundan faydalana bilərsiniz.

07Uşaqların məxfiliyi

Xidmətimiz 18 yaşından kiçik şəxslər üçün nəzərdə tutulmayıb. Uşağa aid məlumatın toplandığını aşkar etsək, dərhal silirik.

08Beynəlxalq ötürülmə

Məlumat mərkəzlərimiz əsasən Avropada (Frankfurt) yerləşir. Firebase və AWS xidmətləri beynəlxalq data mərkəzlərindən istifadə edə bilər; bu zaman GDPR Adequacy Decision və Standard Contractual Clauses tətbiq olunur.

09Əlaqə

Məxfilik ilə bağlı hər hansı sualınız üçün [email protected] ünvanına yazın və ya əlaqə səhifəsindən faydalanın.

Məlumatlarınız sizin — biz yalnız qulluqçuyuq.