Maxfiylik siyosati

Ushbu Maxfiylik siyosati (keyingi o'rinlarda — «Siyosat») VirtuOps platformasi (keyingi o'rinlarda — «Platforma», «biz») foydalanuvchilarining shaxsiy ma'lumotlarini to'plash, foydalanish, saqlash va himoya qilish tartibini belgilaydi. Platforma app.virtuops.io manzilida mavjud.

VirtuOps — WhatsApp, Telegram, Instagram va veb-vidjet kanallarida AI-chatbot asosida mijozlarga xizmat ko'rsatishni avtomatlashtirishga mo'ljallangan B2B SaaS platforma. Platforma asosan O'zbekiston va MHT mamlakatlarida faoliyat yurituvchi yuridik shaxslar va yakka tartibdagi tadbirkorlar uchun mo'ljallangan.

Platformada ro'yxatdan o'tib, uning xizmatlaridan foydalanib, siz ushbu Siyosat va Ommaviy oferta shartlariga muvofiq shaxsiy ma'lumotlaringizni qayta ishlashga aniq rozilik bildirasiz.

Siyosat O'zbekiston Respublikasining «Shaxsiy ma'lumotlar to'g'risida»gi Qonuni (2019-yil 2-iyuldagi ЎРҚ-547-son) va boshqa amaldagi qonunchiligiga muvofiq ishlab chiqilgan.

Biz quyidagi toifadagi shaxsiy ma'lumotlarni to'playmiz:

Ro'yxatdan o'tish ma'lumotlari: to'liq ism, elektron pochta manzili. Platformada hisob yaratishda to'planadi.

Tasdiqlash ma'lumotlari: mobil telefon raqami. Ro'yxatdan o'tishda shaxsni tasdiqlash va ikki faktorli autentifikatsiya uchun ishlatiladi.

To'lov ma'lumotlari: to'lov vaqtida taqdim etilgan UzCard, Humo yoki Visa karta rekvizitlari. Biz kartaning to'liq raqami va CVV-kodini saqlamaymiz. Birinchi muvaffaqiyatli to'lovdan so'ng Paylov (paylov.uz) to'lov tokeni (karta tokeni) beradi, uni biz faqat obuna to'lovini avtomatik hisobdan chiqarish maqsadida shifrlangan holda saqlaymiz.

Identifikatsiya ma'lumotlari: JSHSHIR (Jismoniy shaxsning shaxsiy identifikatsiya raqami) / STIR — faqat kartaga to'lov oladigan foydalanuvchilardan to'planadi va O'zbekiston Respublikasi Markaziy banki talablariga muvofiq Paylov API orqali tasdiqlanadi.

Xabarlar tarixi: Platformada joylashtirilgan AI-botlar va so'nggi foydalanuvchilar (mijozlaringiz) o'rtasidagi muloqot jurnallari — asosiy xizmat funksiyalarini ta'minlash uchun qayta ishlanadi.

Texnik ma'lumotlar: IP-manzillar, brauzer turi va versiyasi, qurilma identifikatorlari, kirish jurnallari va boshqa texnik metadata — Platformadan foydalanish paytida avtomatik ravishda to'planadi.

To'plangan ma'lumotlar faqat quyidagi maqsadlarda ishlatiladi:

Hisobni boshqarish: hisobingizni yaratish va yuritish, kirishni autentifikatsiya qilish, Platforma funksiyalarini taqdim etish.

Xizmat ko'rsatish: AI-botlarni ishlatish, ulanган kanallar (WhatsApp, Telegram, Instagram, veb-vidjet) orqali xabarlarni yo'naltirish, analitika taqdim etish.

Obuna to'lovi: Paylov orqali obuna uchun bir martalik va muntazam to'lovlarni qayta ishlash. Biz saqlaydigan karta tokeni oylik obuna to'lovini hisobdan chiqarish uchun avtomatlashtirilgan cron-jarayon orqali Paylovga uzatiladi.

Soliq muvofiqligи: O'zbekiston Respublikasi Soliq kodeksi talablariga muvofiq Paylov API orqali fiskal cheklar shakllantirish va berish.

Identifikatsiya va firibgarlikning oldini olish: Paylov orqali foydalanuvchilarni identifikatsiya qilish (JSHSHIR/STIR) va O'zbekiston Respublikasi Markaziy bankining antifrod tizimi talablariga rioya qilish.

Xizmatni takomillashtirish: Platforma unumdorligi, ishonchliligi va funksionalligini oshirish uchun yig'ma va anonim foydalanish ma'lumotlarini tahlil qilish.

Huquqiy majburiyatlar: amaldagi qonunchilik talab qiladigan hollarda O'zbekiston Respublikasining vakolatli organlariga rioya qilish.

Biz shaxsiy ma'lumotlaringizni reklama, profiling maqsadlarida ishlatmaymiz yoki tijorat maqsadlarida uchinchi shaxslarga o'tkazmaymiz.

Platformadagi barcha to'lov operatsiyalari faqat Paylov (paylov.uz) orqali amalga oshiriladi — PCI DSS standartiga muvofiq sertifikatlangan, O'zbekiston Respublikasi Markaziy banki litsenziyasiga ega va uning antifrod tizimiga ulangan to'lov agregatori.

Obuna to'lovini amalga oshirish uchun karta rekvizitlarini kiritganingizda, ushbu ma'lumotlar shifrlangan kanal orqali to'g'ridan-to'g'ri Paylovga uzatiladi. Biz kartaning to'liq raqami yoki CVV/CVC-kodini olmаymiz, saqlamaymiz va qayta ishlamaymiz.

Muvaffaqiyatli to'lovdan so'ng Paylov kartangizga bog'langan noyob to'lov tokenini beradi. Biz ushbu tokenni AES-256-GCM algoritmi yordamida shifrlangan holda saqlaymiz. Token faqat cron-jarayon orqali oylik obuna to'lovini avtomatik hisobdan chiqarish uchun ishlatiladi va faqat token Paylovga uzatiladi.

Har bir to'lov uchun fiskal cheklar (onlayn cheklar) Paylov API orqali shakllantiriladi va hisobingizdagi elektron pochta manziliga yuboriladi. Paylov fiskal cheklar berish maqsadida fiskal agent (komisioner) sifatida ish yuritadi.

Ommaviy oferta shartlarini qabul qilib, siz to'lov tokenini saqlashga va Paylov foydalanuvchi shartnomasi talablariga muvofiq muntazam obuna to'lovini hisobdan chiqarish maqsadida uni Paylovga uzatishga aniq rozilik bildirasiz.

Obunani bekor qilish va muntazam to'lovlarga rozilikni qaytarib olish uchun istalgan vaqtda hisob sozlamalaringizdan foydalanishingiz yoki qo'llab-quvvatlash xizmatiga murojaat qilishingiz mumkin.

Shaxsiy ma'lumotlaringiz xalqaro axborot xavfsizligi standartlariga javob beradigan ma'lumotlar markazlarida joylashgan bulutli infratuzilma provayderlarining serverlarida saqlanadi.

Biz quyidagi texnik va tashkiliy xavfsizlik choralarini qo'llaymiz:

— To'lov tokenlari saqlanishdan oldin AES-256-GCM algoritmi bilan shifrlanadi va faqat avtomatlashtirilgan obuna tizimi uchun ochiq.

— Barcha ma'lumotlar shifrlangan aloqa kanallari (TLS 1.2 va undan yuqori) orqali uzatiladi.

— Shaxsiy ma'lumotlarga kirish faqat xizmat vazifalarini bajarishda bunga muhtoj vakolatli xodimlar bilan cheklangan.

— Tizimlar zaifliklar uchun muntazam tekshiriladi.

Hisobni o'chirgandan so'ng, u bilan bog'liq barcha shaxsiy ma'lumotlar 30 kalendar kun ichida butunlay yo'q qilinadi, amaldagi qonunchilik (masalan, majburiy saqlash muddatlariga bo'ysunuvchi fiskal ma'lumotlar) bilan talab qilingan hollar bundan mustasno.

Huquq va manfaatlaringizga xavf tug'diradigan shaxsiy ma'lumotlar sizib chiqishi hollarda, amaldagi qonunchilik talablariga muvofiq siz xabardor qilinasiz.

Biz shaxsiy ma'lumotlaringizni tijorat maqsadlarida uchinchi shaxslarga sotmaymiz yoki bermaymiz. Ma'lumotlar faqat Platforma xizmatlarini ko'rsatish uchun zarur bo'lgan hajmda quyidagi toifadagi qabul qiluvchilarga uzatilishi mumkin:

Paylov (paylov.uz): to'lovlarni qayta ishlash, fiskal cheklar shakllantirish va JSHSHIR/STIR tasdiqlash. Paylov ma'lumotlarni o'zining maxfiylik siyosati va PCI DSS talablariga muvofiq qayta ishlaydi.

Meta Platforms (WhatsApp, Instagram): WhatsApp Business API va Instagram Messaging API orqali xabarlarni uzatish va yetkazib berish. Ma'lumotlar Meta Ma'lumotlar siyosatiga muvofiq qayta ishlanadi.

Telegram: Telegram Bot API orqali xabarlarni uzatish va yetkazib berish. Ma'lumotlar Telegram Maxfiylik siyosatiga muvofiq qayta ishlanadi.

Bulutli infratuzilma provayderlari: hosting, ma'lumotlarni saqlash va hisoblash resurslari. Provayderlar tegishli ma'lumotlarni himoya qilish majburiyatlarini o'z ichiga olgan ma'lumotlarni qayta ishlash shartnomalari asosida ishlaydi.

Vakolatli davlat organlari: amaldagi qonunchilikka muvofiq qonuniy so'rovnoma asosida O'zbekiston Respublikasining vakolatli davlat organlariga shaxsiy ma'lumotlar oshkor etilishi mumkin.

Barcha uchinchi tomon ma'lumotlarni qayta ishlovchilar ma'lumotlarni himoya qilishning tegishli darajasini ta'minlaydigan shartnoma shartlari asosida jalb etiladi.

VirtuOps tomonidan Google API orqali olingan ma'lumotlardan foydalanish va ularni boshqa ilovalarga uzatish Google API Service User Data Policy (Google API foydalanuvchi ma'lumotlari siyosati), jumladan Limited Use (cheklangan foydalanish) talablariga muvofiq amalga oshiriladi.

Platformamiz sizning Google Sheets (Google Jadvallar) ga kirishni AI asosidagi o‘zaro aloqalarni ta’minlash uchun so‘raydi. Xususan, biz ma’lumotlardan quyidagilar uchun foydalanamiz: (1) AI botlar orqali javob berish uchun jadvallaringizdan ma’lumotlarni o‘qish va (2) oxirgi foydalanuvchilaringiz ko‘rsatmasiga binoan bron qilish yoki mijoz so‘rovlarini yozib olish uchun jadvallaringizdagi ma’lumotlarni yozish yoki yangilash.

Biz Google foydalanuvchi ma’lumotlaridan reklama ko‘rsatish uchun foydalanmaymiz va ularni uchinchi shaxslarga sotmaymiz. Biz Google foydalanuvchi ma’lumotlarini faqat AI javob funksiyasini ta’minlash uchun zarur bo‘lgan darajada va faqat sizning aniq roziligingiz bilan uchinchi tomon xizmat ko‘rsatuvchilari (masalan, AI model provayderlari) bilan bo‘lishamiz.

Siz istalgan vaqtda Google Security Settings orqali yoki VirtuOps boshqaruv panelida integratsiyani uzib, Platformaning Google akkauntingizga kirish huquqini bekor qilishingiz mumkin.

O'zbekiston Respublikasining «Shaxsiy ma'lumotlar to'g'risida»gi Qonuniga muvofiq siz shaxsiy ma'lumotlaringizga nisbatan quyidagi huquqlarga egasiz:

Kirishga haq: biz shaxsiy ma'lumotlaringizni qayta ishlayotganimizni tasdiqlashni so'rash va ularning nusxasini olish huquqiga egasiz.

To'g'rilash haqqi: noto'g'ri yoki to'liq bo'lmagan shaxsiy ma'lumotlarni tuzatishni talab qilish huquqiga egasiz.

O'chirish haqqi: shaxsiy ma'lumotlaringizni o'chirishni talab qilish huquqiga egasiz. Hisobni o'chirgandan so'ng ma'lumotlar 30 kalendar kun ichida yo'q qilinadi.

Rozilikni qaytarib olish haqqi: istalgan vaqtda shaxsiy ma'lumotlarni qayta ishlashga rozilikni qaytarib olish huquqiga egasiz. Rozilikni qaytarib olish qaytarib olinguncha amalga oshirilgan qayta ishlashning qonuniyligiga ta'sir qilmaydi.

Qayta ishlashni cheklash haqqi: qonunchilik bilan nazarda tutilgan hollarda shaxsiy ma'lumotlaringizni qayta ishlashni cheklashni talab qilish huquqiga egasiz.

Muntazam to'lovlarga e'tiroz bildirish haqqi: istalgan vaqtda hisob sozlamalari orqali yoki qo'llab-quvvatlash xizmatiga murojaat qilib obunani bekor qilish va kartadan muntazam to'lovlarga rozilikni qaytarib olish huquqiga egasiz.

Yuqoridagi huquqlardan birini amalga oshirish uchun ushbu Siyosatning 8-bo'limida ko'rsatilgan aloqa ma'lumotlari orqali biz bilan bog'laning. Biz so'rovingizni 15 ish kuni ichida ko'rib chiqamiz.

Ushbu Maxfiylik siyosati, shaxsiy ma'lumotlarni qayta ishlash yoki huquqlaringizni amalga oshirish bo'yicha savollar bo'lsa, biz bilan bog'laning:

Platforma: VirtuOps

Ilova: app.virtuops.io

Sayt: virtuops.io

Qo'llab-quvvatlash: support@virtuops.io

Ushbu Siyosatga o'zgartirishlar «So'nggi yangilanish» sanasi yangilanishi bilan ushbu sahifada e'lon qilinadi. O'zgartirishlar e'lon qilinganidan so'ng Platformadan foydalanishni davom ettirish yangilangan Siyosatni qabul qilganligingizni anglatadi.