Maxfiylik siyosati
1. Kirish
Ushbu Maxfiylik siyosati (?Siyosat?) MyRestaurant_SN platformasidan foydalanishda foydalanuvchilarning shaxsiy va texnik ma?lumotlarini qanday yig?ish, qayta ishlash, saqlash va himoya qilish tartibini belgilaydi.
Platformadan foydalanish orqali Foydalanuvchi ushbu Siyosat bilan tanishganini va undagi qoidalarga rozilik bildirganini tasdiqlaydi.
2. Ta?riflar
Platforma ? MyRestaurant_SN SaaS tizimi
Operator ? tizim egasi va boshqaruvchisi
Foydalanuvchi ? tizimdan foydalanayotgan shaxs yoki tashkilot
Shaxsiy ma?lumotlar ? shaxsni aniqlashga imkon beruvchi ma?lumotlar
Qayta ishlash ? yig?ish, saqlash, o?zgartirish, uzatish va o?chirish
3. Yig?iladigan ma?lumotlar
3.1. Shaxsiy ma?lumotlar
Ism, login
Telefon raqami
Email manzil (agar mavjud bo?lsa)
Tashkilot nomi (restoran/to?yxona)
3.2. Texnik ma?lumotlar
IP manzil
Brauzer turi va versiyasi
Qurilma turi
Operatsion tizim
Kirish va harakat loglari
3.3. Operatsion ma?lumotlar
Buyurtmalar
Bronlar
Mijozlar bilan bog?liq ma?lumotlar
Hisobot va tranzaksiya yozuvlari
3.4. To?lov ma?lumotlari
Tranzaksiya ID
To?lov summasi
To?lov sanasi
To?lov holati
? Muhim:
Platforma bank kartasi to?liq ma?lumotlarini (PAN, CVV) saqlamaydi.
4. Ma?lumotlardan foydalanish maqsadlari
Yig?ilgan ma?lumotlar quyidagilar uchun ishlatiladi:
Xizmatni taqdim etish va boshqarish
Foydalanuvchini autentifikatsiya qilish
Buyurtmalarni qayta ishlash
Analitika va tizimni yaxshilash
Xavfsizlikni ta?minlash
Texnik qo?llab-quvvatlash
5. Qayta ishlashning huquqiy asoslari (GDPR)
Ma?lumotlar quyidagi asoslarda qayta ishlanadi:
Foydalanuvchi roziligi
Shartnoma bajarilishi
Qonuniy majburiyatlar
Operatorning qonuniy manfaatlari
6. Ma?lumotlarni saqlash
Ma?lumotlar faqat zarur muddat davomida saqlanadi
Faol hisoblar uchun ma?lumotlar saqlanadi
Hisob o?chirilganda ma?lumotlar:
o?chiriladi yoki
anonimlashtiriladi yoki
qonuniy talab asosida saqlanadi
7. Ma?lumotlarni himoya qilish
Operator quyidagi choralarni qo?llaydi:
SSL/TLS orqali uzatish
Parollarni hashlash (bcrypt/argon2)
Access control va role-based access
Audit loglar
Server xavfsizligi va monitoring
8. Uchinchi tomonlarga uzatish
Ma?lumotlar quyidagi holatlarda uzatilishi mumkin:
8.1. Xizmat ko?rsatuvchilar
Hosting provayderlar
Cloud xizmatlar
Email/SMS servislar
8.2. To?lov provayderlari
Payme / Click / Stripe va boshqalar
8.3. Qonuniy talablar
Sud qarori
Davlat organlari talabi
? Ma?lumotlar sotilmaydi.
9. Cookie va tracking texnologiyalar
Platforma quyidagilardan foydalanadi:
Session cookie
Authentication cookie
Analitik cookie
Maqsad:
foydalanuvchini aniqlash
tizim ishlashini yaxshilash
10. Foydalanuvchi huquqlari (GDPR/CCPA)
Foydalanuvchi quyidagi huquqlarga ega:
Ma?lumotni ko?rish
Tuzatish
O?chirish (Right to be forgotten)
Qayta ishlashni cheklash
Ma?lumotni ko?chirish (data portability)
Rozilikni bekor qilish
11. Xalqaro uzatish
Ma?lumotlar boshqa davlat serverlarida saqlanishi mumkin, ammo:
xavfsizlik standartlari saqlanadi
qonuniy mexanizmlar qo?llanadi
12. Ma?lumotlarni buzilishi (Data Breach)
Agar ma?lumotlar buzilishi yuz bersa:
Operator imkon qadar tez choralar ko?radi
Zarur hollarda foydalanuvchilar xabardor qilinadi
13. Bolalar ma?lumotlari
Platforma 18 yoshdan kichik shaxslar uchun mo?ljallanmagan.
14. O?zgarishlar
Operator ushbu siyosatni istalgan vaqtda yangilash huquqiga ega.
Yangilangan versiya platformada e?lon qilinadi.
15. Aloqa
Savollar va murojaatlar uchun:
?? Telefon: [raqam kiriting]
?? Website: [sayt kiriting]