Политика конфиденциальности

Последнее обновление: [дата] · Дата вступления в силу: [дата] Настоящая Политика конфиденциальности объясняет, как gito.az («gito.az», «мы») собирает, использует, хранит, передаёт и защищает ваши персональные данные при использовании нашего мобильного приложения, веб-сайта и связанных услуг («Сервис»). Документ подготовлен в соответствии с Законом Азербайджанской Республики «О персональных данных» (№ 998-IIIQ от 11 мая 2010 г.) и иным применимым законодательством. Оператор данных: [полное наименование юридического лица], ИНН (VÖEN) [●], [юридический адрес], Азербайджан. Контакт: support@gito.az. Создавая аккаунт или используя Сервис, вы даёте согласие на сбор и обработку ваших персональных данных, как описано здесь. Вы можете отозвать согласие в любое время (раздел 9). 1. Какие персональные данные мы собираем Мы собираем только данные, необходимые для работы Сервиса: • Аккаунт и личность: имя, эл. почта, номер телефона, фото профиля (если добавите), выбранный язык. • Аутентификация: эл. почта и пароль либо одноразовый код по телефону (управляется нашим поставщиком инфраструктуры). • Данные бронирования: имя, телефон, число гостей, дата/время и примечания, указанные при отправке запроса на бронирование. • Отзывы и контент: оценки, комментарии и публикуемый вами контент вместе с отображаемым именем. • Данные активности: просматриваемые места, поиск, сохранённые места и блюда, применяемые фильтры. • Примерное или точное местоположение: только с вашего разрешения, для показа ближайших мест и расчёта расстояний. Геолокацию можно отключить в настройках устройства. • Данные устройства: тип устройства, ОС, версия приложения и токен push-уведомлений, если вы их включите. Мы сознательно не собираем особые категории данных (здоровье, религия, политические взгляды и т. п.). 2. Цели и правовые основания обработки Мы обрабатываем данные: • для создания и управления аккаунтом и вашей аутентификации — основание: исполнение договора с вами и ваше согласие; • для показа мест и передачи ваших запросов на бронирование соответствующему заведению — основание: исполнение запрошенной услуги; • для публикации отзывов и модерации — основание: ваше согласие и наш законный интерес в безопасной платформе; • для отправки сервисных сообщений и уведомлений — основание: согласие / исполнение услуги; • для обеспечения безопасности, предотвращения злоупотреблений и мошенничества и улучшения Сервиса — основание: законный интерес и юридическая обязанность; • для соблюдения требований закона — основание: юридическая обязанность. Согласно Закону «О персональных данных» ваше согласие охватывает: кто мы, цель, категории данных, срок хранения и условия удаления — всё это изложено в настоящей Политике. 3. Передача данных Мы не продаём ваши персональные данные. Мы передаём их только: • Заведениям, для бронирования: при отправке запроса ваше имя, телефон и детали запроса передаются этому заведению, чтобы оно могло ответить. Далее заведение выступает самостоятельным получателем этих данных. • Поставщикам услуг (обработчикам), обслуживающим нашу инфраструктуру строго по нашим указаниям: Supabase (база данных, аутентификация, хранение), Mapbox (отображение карт) и Google Firebase Cloud Messaging (push-уведомления, если включены). • Государственным органам, когда это требуется законодательством Азербайджана или законным процессом. • При передаче бизнеса (слияние, поглощение) — с соблюдением настоящей Политики. 4. Международная передача данных Наши поставщики услуг могут хранить и обрабатывать данные на серверах за пределами Азербайджанской Республики. При передаче данных за рубеж мы опираемся на ваше согласие и на необходимость передачи для исполнения Сервиса и принимаем разумные меры, чтобы данные продолжали получать адекватный уровень защиты в соответствии с Законом «О персональных данных». Мы не передаём данные способом, наносящим ущерб национальной безопасности или общественному порядку. 5. Срок хранения Мы храним ваши персональные данные, пока ваш аккаунт активен и пока это необходимо для оказания Сервиса. При удалении аккаунта мы удаляем ваши персональные данные из активных систем; ограниченные записи могут сохраняться, если этого требуют юридические, охранные или аудиторские цели (например, журналы административных действий хранятся до 90 дней), после чего удаляются или обезличиваются. Остаточные копии в зашифрованных резервных копиях перезаписываются в обычном цикле резервного копирования. 6. Безопасность Мы защищаем ваши данные шифрованием при передаче и хранении, контролем доступа на уровне строк (RLS) и ограниченным административным доступом. Ни одна система не является полностью безопасной; мы не можем гарантировать абсолютную безопасность, но стремимся защищать ваши данные и оперативно реагировать на инциденты. 7. Отзывы и публикуемый контент Ваши отзывы видны другим пользователям вместе с отображаемым именем. Не включайте данные, которые не хотите делать публичными. Вы можете изменить отзыв (с учётом ограничений) или удалить аккаунт, чтобы удалить весь свой контент. 8. Дети Сервис предназначен для пользователей от 18 лет. Мы сознательно не собираем данные лиц младше 18 лет. Если вы считаете, что несовершеннолетний предоставил нам данные, свяжитесь с нами — мы их удалим. 9. Ваши права В соответствии с Законом «О персональных данных» вы имеете право: • знать, храним ли мы ваши данные, и цели обработки; • получать доступ к данным и запрашивать копию; • исправлять неточные или неполные данные; • требовать удаления данных; • получать сведения о третьих лицах, которым раскрыты ваши данные; • изменять статус конфиденциальности данных; • возражать против обработки и отзывать согласие в любое время (это не влияет на уже выполненную обработку). Большинство этих прав можно реализовать прямо в приложении (Профиль → редактировать данные; Профиль → Удалить аккаунт). По иным запросам пишите на support@gito.az; мы отвечаем в установленные законом сроки. 10. Файлы cookie и локальное хранилище Приложение и веб-сайт хранят на вашем устройстве ограниченные данные (например, выбор языка и недавние поиски), чтобы сервис работал. Эти данные остаются на устройстве, если не требуются для оказания Сервиса. 11. Push-уведомления Если вы включите уведомления, мы используем токен устройства для их отправки. Уведомления можно отключить в любое время в настройках устройства. 12. Изменения в Политике Мы можем обновлять эту Политику. Обновлённая версия будет размещена с новой датой; о значимых изменениях мы вас уведомим. 13. Контакты и надзорный орган Вопросы и запросы: support@gito.az. Вы также вправе обратиться в компетентный государственный орган Азербайджана по защите персональных данных (соответствующий орган исполнительной власти; в настоящее время в составе Министерства цифрового развития и транспорта).