Pin-Up AZ Məxfilik Siyasəti - Şəxsi Məlumatların Toplanması və Qorunması

Ümumi müddəalar

Bu Məxfilik Siyasəti Pin-Up AZ platformasında (sayt və onun mobil versiyaları daxil olmaqla) istifadəçilərin şəxsi məlumatlarının necə toplandığını, istifadə edildiyini, paylaşıldığını və qorunduğunu izah edir. Platformadan istifadə etməklə siz bu siyasətdə göstərilən qaydaları qəbul etmiş sayılırsınız.

Məxfilik siyasətinin məqsədi məlumatların emalını şəffaf göstərmək, istifadəçinin hüquqlarını izah etmək və riskləri azaltmaqdır. Biz yalnız xidmətlərin göstərilməsi üçün lazım olan həcmdə məlumat toplayır, məlumatları məhdud girişlə saxlayır və təhlükəsizlik tədbirləri tətbiq edirik.

Bu sənəd hüquqi məsləhət deyil, lakin platformanın daxili məxfilik qaydalarını təsvir edir. Əgər hər hansı bənd sizin üçün aydın deyilsə, əlaqə bölməsində göstərilən kanallardan müraciət edin.

Toplanan məlumatların növləri

Biz xidmətlərdən istifadə zamanı aşağıdakı kateqoriyalar üzrə məlumatlar toplaya bilərik:

Şəxsiyyət və hesab məlumatları: ad/soyad (və ya profil adı), doğum tarixi, hesab identifikatoru, giriş məlumatları, parolun texniki göstəriciləri (parolun özü saxlanmır), təhlükəsizlik sualları və oxşar məlumatlar.
Əlaqə məlumatları: e-poçt ünvanı, telefon nömrəsi, messencer məlumatları (əgər dəstək üçün istifadə edirsinizsə).
Maliyyə və əməliyyat məlumatları: depozit/çıxarış əməliyyatları, ödəniş üsulu növü (kartın tam nömrəsi saxlanmaya bilər), ödəniş provayderi identifikatorları, əməliyyat tarixçəsi, bonus və kampaniya istifadəsi.
Texniki məlumatlar: IP ünvanı, cihaz və brauzer məlumatları, dil, vaxt zonası, sistem jurnalları, cookie identifikatorları, təhlükəsizlik hadisələri, klik və səhifə baxışları kimi analitika siqnalları.
Doğrulama (KYC) məlumatları: şəxsiyyəti təsdiq edən sənədin məlumatları, yaşın təsdiqi, ünvanın təsdiqi və fırıldaqçılıq riskinin qiymətləndirilməsi üçün lazım olan sübutlar (tələb olunduqda).

Biz adətən “xüsusi kateqoriya” həssas məlumatların (məsələn, sağlamlıq, dini baxış, biometrik məlumat və s.) toplanmasını hədəfləmirik. İstifadəçi özü könüllü şəkildə belə məlumatı dəstəyə göndərərsə, bu məlumat yalnız müraciətin icrası üçün məhdud şəkildə işlənə bilər.

Məlumatları necə və haradan toplayırıq

Məlumatlar aşağıdakı mənbələrdən əldə oluna bilər: hesab yaradarkən doldurduğunuz formalar, ödəniş prosesləri, dəstək yazışmaları, cookie/analitika texnologiyaları və qanunvericilik tələbi ilə aparılan yoxlamalar.

Toplama prosesində əsas prinsip budur: istifadəçi xidmətlərdən normal istifadə edə bilsin, hesab təhlükəsizliyi qorunsun, ödənişlər düzgün icra olunsun və sui-istifadə halları minimuma ensin.

Ayrıca, platformada oyun məsuliyyətliliyi və fırıldaqçılıqla mübarizə üçün risk siqnalları yaradıla bilər: qeyri-adi giriş cəhdləri, eyni cihazdan çoxlu hesab fəaliyyəti, şübhəli ödəniş davranışı və s. Bu siqnallar avtomatik qaydalar və ya manual yoxlama ilə qiymətləndirilə bilər.

Emalın məqsədləri və hüquqi əsaslar

Şəxsi məlumatların emalı aşağıdakı məqsədlərlə aparılır:

hesabın yaradılması və idarə edilməsi;
depozit və çıxarışların icrası, əməliyyatların uçotu;
müştəri dəstəyi, müraciətlərin cavablandırılması;
təhlükəsizlik, fırıldaqçılığın və multi-hesab sui-istifadəsinin qarşısının alınması;
qanunvericilik və tənzimləyici tələblərə uyğunluq (məsələn, yaş və şəxsiyyət yoxlaması);
xidmətin yaxşılaşdırılması, texniki səhvlərin aradan qaldırılması;
marketinq kommunikasiyaları (yalnız icazə verilən hallarda və imtina seçimi ilə).

Hüquqi əsaslar praktik olaraq bu məntiqə söykənir: müqavilə öhdəliyinin icrası (xidmət göstərmək), qanuni öhdəliklərə riayət, platformanın legitim maraqları (təhlükəsizlik və fırıldaqçılıqdan qorunma), və lazım gəldikdə istifadəçinin razılığı (məsələn, bəzi marketinq bildirişləri).

Çərəzlər (cookies) və analitika

Platforma daha stabil işləmək və istifadəçi təcrübəsini yaxşılaşdırmaq üçün çərəzlərdən və oxşar texnologiyalardan istifadə edə bilər. Çərəzlər hesabın sessiyasını saxlamağa, dili xatırlamağa, təhlükəsizlik yoxlamalarını həyata keçirməyə və analitika toplamağa kömək edir.

Zəruri çərəzlər: giriş, sessiya və təhlükəsizlik üçün lazımdır; adətən söndürülməsi xidmətin işləməsini poza bilər.
Funksional çərəzlər: seçimlərin (dil, region, interfeys) saxlanmasına kömək edir.
Analitika çərəzləri: hansı səhifələrin daha çox istifadə edildiyini, səhvləri və performansı ölçür.
Marketinq çərəzləri: yalnız uyğun hallarda kampaniyaların ölçülməsi və hədəflənməsi üçün istifadə oluna bilər.

Siz brauzer parametrlərindən çərəzləri məhdudlaşdıra və ya silə bilərsiniz. Amma bəzi funksiyalar (məsələn, təhlükəsiz giriş və ya hesabın stabil işləməsi) bu zaman zəifləyə bilər.

Məlumatların paylaşılması və üçüncü tərəflər

Biz məlumatları satmırıq. Lakin xidmətin işləməsi üçün bəzi məlumatlar aşağıdakı tərəfdaşlarla paylaşa bilər:

Ödəniş provayderləri və bank infrastrukturu: depozit/çıxarışların icrası, qaytarma və mübahisələrin idarəsi üçün.
KYC və risk yoxlama xidmətləri: şəxsiyyətin təsdiqi, yaş yoxlaması və fırıldaqçılıq riskinin qiymətləndirilməsi üçün (tələb olunduqda).
İT və hosting partnyorları: server, təhlükəsizlik, ehtiyat nüsxə və texniki xidmətlər üçün.
Analitika və ölçmə alətləri: performansın izlənməsi və texniki təkmilləşdirmə üçün.

Hər bir üçüncü tərəflə münasibətdə məqsəd aydındır: yalnız xidmətin göstərilməsi üçün lazım olan məlumat ötürülür. Biz mümkün olduqda minimal məlumat prinsipi tətbiq edirik və tərəfdaşlardan məxfilik və təhlükəsizlik tələblərinə əməl etməyi tələb edirik.

Saxlama müddəti və məlumatların qorunması (təhlükəsizlik)

Məlumatlar məqsədə uyğun müddətdə saxlanır. Saxlama müddəti hesabın aktivliyi, qanuni öhdəliklər, maliyyə uçotu qaydaları, mübahisələr və təhlükəsizlik araşdırmaları ilə bağlı dəyişə bilər.

Aşağıdakı cədvəl ümumi yanaşmanı göstərir (dəqiq müddətlər vəziyyətə görə fərqlənə bilər):

Məlumat kateqoriyası	Nümunələr	Saxlama məqsədi	Tipik saxlanma yanaşması
Hesab məlumatları	profil, giriş tarixi, təhlükəsizlik parametrləri	hesabın idarəsi, təhlükəsizlik	hesab aktiv olduğu müddətdə + zəruri arxiv
Əməliyyat məlumatları	depozit/çıxarış tarixçəsi, provayder ID-ləri	maliyyə uçotu, mübahisələr	qanuni və audit tələblərinə uyğun müddət
KYC sənədləri	şəxsiyyət/ünvan təsdiqi	uyğunluq və risk idarəsi	tələb olunan minimum müddət, sonra məhdud arxiv/silmə
Texniki jurnallar	IP, cihaz, loglar	təhlükəsizlik, səhv analizi	qısa/orta müddətli saxlanma, sonra silmə/anonimləşdirmə

Təhlükəsizlik tədbirləri kimi giriş məhdudiyyəti, rol əsaslı icazələr, şifrələmə (mümkün olan hissələrdə), monitorinq, ehtiyat nüsxələr, anti-fraud mexanizmləri və insidentlərə reaksiya prosedurları tətbiq oluna bilər. Bununla belə, internet üzərindən məlumat ötürülməsində 100% riskin sıfırlanması real deyil. Biz riskləri azaltmağa çalışırıq, amma istifadəçi də hesab məlumatlarını (parol, kodlar) üçüncü şəxslərlə bölüşməməlidir.

İstifadəçinin hüquqları və seçimləri

İstifadəçi şəxsi məlumatları ilə bağlı aşağıdakı hüquqlardan istifadə edə bilər (qanunvericiliyin imkan verdiyi həcmdə):

məlumatlara çıxış və onların surətini tələb etmək;
səhv və ya köhnə məlumatların düzəldilməsini istəmək;
müəyyən hallarda emalın məhdudlaşdırılmasını tələb etmək;
marketinq bildirişlərindən imtina etmək;
hesabın bağlanmasını və mümkün olan hallarda məlumatların silinməsini tələb etmək;
razılığa əsaslanan emal varsa, razılığı geri götürmək.

Bəzi tələblər (məsələn, əməliyyat məlumatlarının tam silinməsi) maliyyə uçotu və hüquqi öhdəliklərə görə dərhal yerinə yetirilə bilməz. Belə hallarda məlumatlar məhdud girişlə arxivdə saxlanır və yalnız qanuni əsas olduqda istifadə edilir.

Yetkinlik yaşı, məsuliyyətli oyun və üçüncü şəxslərin məlumatları

Platforma 18+ (və ya tətbiq olunan qanuni yaş həddi) prinsipi ilə işləməlidir. Yaş şübhəsi yarandıqda və ya tənzimləyici tələblər olduqda, əlavə yoxlamalar tələb oluna bilər.

İstifadəçi üçüncü şəxsin məlumatlarını (məsələn, başqa birinin kartı, sənədi, telefon nömrəsi) icazəsiz təqdim edirsə, bu, həm təhlükəsizlik riskidir, həm də qayda pozuntusu sayılır. Belə hallarda hesab yoxlamaya alına, əməliyyatlar dayandırıla və əlavə sübutlar tələb oluna bilər.

Əlaqə məlumatları və siyasətə dəyişikliklər

Məxfiliklə bağlı suallar, məlumat sorğuları və hüquqların icrası üçün platformanın dəstək kanallarına müraciət edin (adətən saytda “Əlaqə” və ya “Dəstək” bölməsi). Müraciətdə hesab identifikatorunuzu və sorğunun mahiyyətini aydın yazın ki, proses uzanmasın.

Bu siyasət vaxt-vaxt yenilənə bilər: xidmətlər dəyişdikdə, təhlükəsizlik tələbləri artdıqda və ya hüquqi çərçivə yeniləndikdə. Yenilənmiş versiya həmin səhifədə dərc olunur və dərc tarixi dəyişə bilər. Əsas dəyişikliklər olduqda, platforma əlavə bildiriş də göstərə bilər.

FAQ

1) Hansı məlumatlar mütləq toplanır?
Hesabın işləməsi üçün ən azı giriş/hesab məlumatları və texniki sessiya məlumatları (məsələn, cookie və təhlükəsizlik logları) tələb olunur. Ödəniş edirsinizsə, əməliyyat məlumatları da yaranır.

2) KYC sənədlərini niyə tələb edirsiniz?
Bu, yaşın və şəxsiyyətin təsdiqi, fırıldaqçılığın qarşısının alınması və hüquqi/uyğunluq tələblərinə riayət üçün tələb oluna bilər. Yoxlama olmadan bəzi funksiyalar məhdudlaşdırıla bilər.

3) Məlumatlarım üçüncü tərəflərə satılırmı?
Xeyr. Məlumatlar satılmır. Yalnız xidmətin icrası üçün zəruri tərəfdaşlarla (ödəniş, KYC, hosting, təhlükəsizlik) məhdud həcmdə paylaşılır.

4) Çərəzləri söndürsəm nə olar?
Bəzi çərəzlər zəruridir. Söndürdükdə giriş, sessiya sabitliyi və təhlükəsizlik yoxlamaları düzgün işləməyə bilər. Analitika və marketinq çərəzlərini isə adətən ayrıca məhdudlaşdırmaq mümkündür.

5) Məlumatlarımı silməyi tələb edə bilərəm?
Bəli, müəyyən hissələr üzrə. Amma maliyyə əməliyyatları və uyğunluq qeydləri qanuni səbəblərlə müəyyən müddət saxlanıla bilər. Belə hallarda məlumatlar arxivdə məhdud girişlə qorunur.

6) Marketinq SMS/e-poçtlarını necə dayandıra bilərəm?
Bildirişlərdə “imtina” seçimi olur və ya dəstəyə yazmaqla marketinq kommunikasiyalarını dayandıra bilərsiniz. Xidmət mesajları (təhlükəsizlik kodları kimi) isə hesabın qorunması üçün qalır.

7) Hesabımda şübhəli aktivlik görsəm nə etməliyəm?
Dərhal parolu dəyişin, mümkün olduqda əlavə təhlükəsizlik tədbirlərini aktiv edin və dəstəyə yazın. Şübhəli ödəniş və ya giriş cəhdləri varsa, yoxlama üçün əməliyyatlar müvəqqəti dayandırıla bilər.