Bu Məxfilik Siyasəti Pin-Up platformasında (bundan sonra “Sayt”, “Platforma” və ya “Xidmət”) şəxsi məlumatların necə toplandığını, necə istifadə edildiyini, kimlərlə paylaşıla biləcəyini və istifadəçinin hansı hüquqlara malik olduğunu izah edir. Siyasət Saytdan istifadə, qeydiyyat, giriş, ödəniş əməliyyatları, dəstək müraciətləri və marketinq kommunikasiyaları daxil olmaqla, Platforma ilə qarşılıqlı əlaqənin bütün əsas ssenarilərinə şamil edilir.
Burada məqsəd “uzun söz” deyil, aydın qaydadır: hansı məlumatlar lazımdır, nə üçün lazımdır, nə qədər saxlanır və siz buna necə nəzarət edə bilərsiniz. Xidmətin bəzi hissələri (məsələn, hesabın qorunması, KYC/AML yoxlamaları və əməliyyat təhlükəsizliyi) müəyyən məlumatlar olmadan işləməyə bilər. Bu səbəbdən bəzən məlumatın verilməsi məcburi xarakter daşıyır; əks halda hesabın istifadəsi məhdudlaşdırıla bilər.
1) Anlayışlar və tətbiq sahəsi
“Şəxsi məlumat” – sizi birbaşa və ya dolayı yolla müəyyən etməyə imkan verən məlumatdır: ad, əlaqə vasitələri, identifikatorlar, ödəniş detallarının bir hissəsi, cihaz göstəriciləri və s. “İşlənmə” – məlumatın toplanması, saxlanması, yenilənməsi, istifadəsi, ötürülməsi, silinməsi kimi hərəkətlərin hamısıdır.
Bu siyasət Pin-Up-un rəsmi veb interfeyslərinə və Platformanın funksiyalarına aiddir. Üçüncü tərəf saytlarına keçid etdikdə (məsələn, ödəniş provayderi və ya analitika xidməti) həmin tərəfin qaydaları da tətbiq oluna bilər. Biz istifadəçidən xahiş edirik ki, belə hallarda həmin xidmətlərin məxfilik sənədləri ilə də tanış olsun.
2) Hansı məlumatları toplayırıq?
Toplanan məlumatlar iki əsas prinsipə tabedir: (a) xidmətin göstərilməsi üçün zəruri olan minimum; (b) təhlükəsizlik və qanuni tələblər. Məlumatlar istifadəçinin verdiyi (məsələn, qeydiyyat forması) və avtomatik yaranan (məsələn, IP, cihaz məlumatı) ola bilər.
| Məlumat kateqoriyası | Nümunələr | Məqsəd | Hüquqi əsas / səbəb | Saxlanma |
|---|---|---|---|---|
| Hesab və əlaqə | Ad/soyad, e-mail, telefon, doğum tarixi | Qeydiyyat, giriş, hesab idarəetməsi, bildirişlər | Müqavilənin icrası, istifadəçi sorğusu | Hesab aktiv olduqca + qanuni müddətlər |
| Kimlik/KYC sənədləri | Şəxsiyyət sənədi məlumatı, yaşayış təsdiqi (tələb olunduqda) | Yaş təsdiqi, fırıldaqçılığın qarşısı, çıxarış təhlükəsizliyi | Qanuni öhdəlik, təhlükəsizlik | Qanuni və risk tələblərinə uyğun |
| Ödəniş və əməliyyat | Depozit/çıxarış statusu, məbləğ, tarix, metod (kartın tam nömrəsi saxlanmır) | Ödənişin icrası, mübahisələrin həlli, audit | Müqavilə, qanuni öhdəlik | Maliyyə/uçot müddətlərinə uyğun |
| Texniki məlumat | IP, brauzer tipi, cihaz identifikatorları, loglar | Təhlükəsizlik, stabil iş, bot/anti-fraud | Qanuni maraq (təhlükəsizlik) | Qısa–orta müddət (log siyasətinə görə) |
| İstifadə davranışı | Səhifə baxışları, kliklər, sessiya axını | Analitika, UX yaxşılaşdırma | Razılıq (tətbiq olunduqda) | Qısa–orta müddət |
| Dəstək yazışmaları | Chat/e-mail məzmunu, müraciət tarixi | Problemin həlli, keyfiyyət nəzarəti | Müqavilə, qanuni maraq | Məhdud müddət |
| Marketinq seçimləri | Abunə statusu, kampaniya mənbəyi | Promosiyalar, fərdiləşdirmə | Razılıq | Razılıq geri götürülənədək |
3) Məlumatları necə toplayırıq?
Məlumatlar aşağıdakı kanallarla toplanır: (1) qeydiyyat və profil formaları; (2) KYC prosesində təqdim olunan sənədlər; (3) kassa və əməliyyat addımları; (4) dəstək kanalları; (5) cookie və oxşar texnologiyalar vasitəsilə avtomatik loglar.
Cookie-lərlə bağlı detal ayrıca “Cookie Siyasəti” səhifəsində göstərilir. Bu sənəddə isə əsas prinsip qeyd olunur: texniki identifikatorlar hesabın qorunması və xidmətin işləməsi üçün istifadə oluna bilər.
4) Məlumatları hansı məqsədlərlə istifadə edirik?
Şəxsi məlumatların işlənməsi “hər şeyə görə” deyil. Aşağıdakı məqsədlər əsasdır: hesab yaratmaq və idarə etmək, ödənişləri icra etmək, təhlükəsizlik risklərini azaltmaq, KYC/AML tələblərini yerinə yetirmək, istifadəçi dəstəyini təmin etmək, texniki xətaları düzəltmək, xidmət keyfiyyətini artırmaq.
- Hesabın idarə edilməsi: qeydiyyat, giriş, profil yenilənməsi
- Ödənişlərin aparılması: depozit, çıxarış, status bildirişləri
- Təhlükəsizlik: şübhəli aktivliyin aşkarlanması, bot bloklama, risk analizi
- Uyğunluq: yaşın təsdiqi, KYC/AML yoxlamaları, hüquqi tələblər
- Dəstək: müraciətlərin cavablandırılması və sənədləşdirilməsi
5) Hüquqi əsaslar: nəyə dayanırıq?
Şəxsi məlumatların işlənməsi üçün bir neçə hüquqi əsas ola bilər: müqavilənin icrası (xidmətin göstərilməsi), qanuni öhdəliklər (məsələn, maliyyə və uyğunluq tələbləri), platformanın qanuni maraqları (təhlükəsizlik, fırıldaqçılığın qarşısı), eləcə də istifadəçinin razılığı (marketinq və bəzi analitika ssenariləri).
Razılıq tələb olunan hallarda siz onu verə və istənilən vaxt geri götürə bilərsiniz. Razılığın geri götürülməsi əvvəlki işlənməni avtomatik “qanunsuz” etmir, amma gələcək üçün həmin kanalların dayandırılmasına səbəb olur.
6) Məlumatların paylaşılması: kimlərlə və nə üçün?
Biz məlumatları satmaq məqsədi ilə ötürmürük. Lakin xidmətin göstərilməsi üçün bəzi tərəfdaşlara məhdud həcmdə məlumat verilməsi lazım gələ bilər: ödəniş provayderləri, KYC/anti-fraud xidmətləri, hosting və təhlükəsizlik infrastrukturu, analitika və dəstək sistemləri.
Paylaşma “minimum lazım olan” prinsipi ilə aparılır. Məsələn, ödəniş provayderinə əməliyyatın icrası üçün tələb olunan məlumatlar, KYC provayderinə yoxlama üçün sənəd paketi ötürülə bilər. Hüquq-mühafizə və ya tənzimləyici qurumlar qanuni tələb göndərərsə, məlumatlar bu tələbə uyğun təqdim oluna bilər.
- Ödəniş provayderləri: əməliyyatların icrası və geri qaytarma/mübahisələr
- KYC/AML və anti-fraud: şəxsiyyət/yaş təsdiqi, risklərin azaldılması
- Texniki tərəfdaşlar: hosting, təhlükəsizlik, performans və log idarəetməsi
- Analitika və dəstək: xidmət keyfiyyəti və müraciətlərin həlli
7) Məlumatların saxlanması və silinməsi
Məlumatlar “sonsuz” saxlanmır. Saxlanma müddəti məqsəddən asılıdır: hesab aktiv olduqca xidmət məlumatları saxlanır, sonra isə qanuni öhdəliklər və mübahisə müddətləri nəzərə alınmaqla məhdud müddətə arxivləşdirilə bilər. Ödəniş və audit məlumatları adətən daha uzun saxlanır, çünki maliyyə uçotu tələbləri var.
Silinmə prosesi texniki olaraq mərhələli ola bilər: bəzi məlumatlar dərhal anonimləşdirilir, bəziləri ehtiyat nüsxələrdə məhdud müddət qalır və sonra silinir. Bu normal praktikadır.
8) İstifadəçinin hüquqları və seçimləri
Siz şəxsi məlumatlarınızla bağlı bir sıra hüquqlara maliksiniz: məlumatlara çıxış istəmək, düzəliş tələb etmək, müəyyən hallarda silinmə və ya işlənmənin məhdudlaşdırılmasını istəmək, razılığı geri götürmək, marketinqdən imtina etmək. Bəzi hallarda bu hüquqlar qanuni öhdəliklərə görə məhdudlaşa bilər (məsələn, maliyyə uçotu və anti-fraud araşdırmaları).
- Məlumatlarınıza baxış və surət tələb etmək
- Səhv məlumatların düzəldilməsini istəmək
- Marketinq mesajlarından imtina etmək (unsubscribe)
- Razılığı geri götürmək (razılıq əsaslı işlənmə üçün)
- Müəyyən hallarda silinmə və ya məhdudlaşdırma tələb etmək
9) Təhlükəsizlik tədbirləri, beynəlxalq ötürmə və siyasət yeniləmələri
Məlumatların qorunması üçün texniki və təşkilati tədbirlər tətbiq olunur: giriş nəzarəti, log monitorinqi, şifrələmə yanaşmaları, anti-fraud mexanizmləri, risk əsaslı yoxlamalar. Bununla belə, internet mühitində “0 risk” yoxdur; istifadəçi də öz tərəfdən minimal təhlükəsizlik qaydalarına əməl etməlidir (şifrə gigiyenası, şübhəli linklərdən uzaq durmaq, kodları paylaşmamaq).
Xidmətin texniki infrastrukturu bəzi hallarda müxtəlif ölkələrdə yerləşən serverlərdən və provayderlərdən istifadə edə bilər. Belə ötürmələr zamanı məlumatların qorunması üçün uyğun müqavilə və təhlükəsizlik mexanizmləri tətbiq edilir.
Bu siyasət texniki dəyişikliklərə və hüquqi tələblərə görə yenilənə bilər. Aktual versiya bu səhifədə yerləşdirilir. Əhəmiyyətli dəyişikliklər olduqda, platforma daxilində əlavə məlumatlandırma tətbiq oluna bilər.