1.1

Ushbu Shaxsiy ma’lumotlar maxfiyligi siyosati (keyingi o'rinlarda — "Siyosat") "KARMON AI" MChJ (keyingi o'rinlarda — "Kompaniya" yoki "Operator") tomonidan "Karmon AI" mobil ilovasi va veb-sayti (keyingi o'rinlarda — "Platforma") orqali Foydalanuvchilarning shaxsiy ma’lumotlarini (keyingi o'rinlarda — "Ma'lumotlar") to'plash, qayta ishlash, saqlash, uzatish va himoya qilish tartibini aniqlaydi.

1.2

Siyosat O'zbekiston Respublikasining "Shaxsga doir ma’lumotlar to'g'risida"gi O'RQ-547-sonli Qonuni, "Axborotlashtirish to'g'risida"gi Qonuni, shuningdek, Vazirlar Mahkamasining "Shaxsga doir ma'lumotlar sub'ektining huquqlari va shaxsga doir ma'lumotlar operatorining majburiyatlari to'g'risidagi" 2019-yil 15-dekabrdagi 996-sonli qarori kabi amaldagi normativ-huquqiy hujjatlarga to'liq muvofiq ishlab chiqilgan.

1.3

Platformadan ro'yxatdan o'tish yoki undan foydalanishdan oldin, har bir Foydalanuvchi bu Siyosat bilan diqqat bilan tanishib chiqishi shart. Ro'yxatdan o'tish jarayonida maxsus belgilangan "Men Shaxsiy ma'lumotlar maxfiyligi siyosati shartlariga roziman" katakchasini belgilash orqali, Foydalanuvchi mazkur Siyosat shartlarini to'liq va so'zsiz qabul qilganligini tasdiqlaydi. Bu harakat "Shaxsga doir ma'lumotlar to'g'risida"gi Qonunning 16-moddasiga binoan, elektron shakldagi yozma rozilikka tenglashtiriladi.

1.4

Shaxsiy ma'lumotlar bo'yicha javobgar shaxs — Kompaniya rahbari XALLOQOV XABIBULLOH SHERALI O‘G‘LI hisoblanadi. Foydalanuvchi o'z ma'lumotlari bilan bog'liq har qanday savol, shikoyat yoki so'rov bilan bevosita unga murojaat qilish huquqiga ega.

2.1

Kompaniya Foydalanuvchining shaxsiy ma'lumotlarini qonuniy va shaffof usullar bilan, faqatgina o'z xizmatlari uchun mutlaqo zarur bo'lgan minimal hajmdagina to'playdi. To'plangan ma'lumotlar ularni to'plash maqsadlariga erishilgandan so'ng yo'q qilinishi kafolatlanadi.

2.2 Identifikatsion ma'lumotlar

• Ma'lumotlar tarkibi: Foydalanuvchining ismi, familiyasi, elektron pochta manzili, telefon raqami.
• To'plash usuli: Bu ma'lumotlar Foydalanuvchi tomonidan ro'yxatdan o'tish formasiga mustaqil ravishda, o'z xohishi bilan kiritiladi.
• Batafsil maqsadlar:
  • Foydalanuvchining shaxsini aniqlash (identifikatsiya qilish) va shaxsiy kabinetga xavfsiz kirishni ta'minlash.
  • Foydalanuvchi bilan aloqa o'rnatish, uning so'rovlari va shikoyatlariga javob berish.
  • Parolni tiklash, texnik ishlar haqida ogohlantirish, yangi xususiyatlar haqida xabar berish kabi operatsion va muhim xabarnomalar yuborish.

2.3 Moliyaviy ma'lumotlar

• Ma'lumotlar tarkibi: Daromad va xarajatlar haqidagi ma'lumotlar, bank kartalari bo'yicha tranzaksiya ma'lumotlari, xarid cheklaridan olingan ma'lumotlar.
• To'plash usuli: Bu ma'lumotlar faqatgina Foydalanuvchining alohida yozma roziligi bilan, ya'ni ro'yxatdan o'tishda bank ma'lumotlarini ulash yoki chekni skanerlash uchun ruxsat berganidan so'ng, Humo va Uzcard banklarining ochiq API orqali yoki OCR texnologiyasi yordamida avtomatik tarzda to'planadi.
• Batafsil maqsadlar:
  • Foydalanuvchining moliyaviy hisobotlarini avtomatik ravishda shakllantirish va tahlil qilish.
  • Xarajatlarni kategoriyalarga ajratish va byudjetni samarali boshqarish.
  • Sun'iy intellekt asosida moliyaviy prognozlar va individual maslahatlar yaratish.
  • Loyallik kartalari va qarz operatsiyalarini avtomatlashtirish, bu orqali moliyaviy holatni yaxlit ko'rish imkoniyatini yaratish.

2.4 Texnik va analitik ma'lumotlar

• Ma'lumotlar tarkibi: Foydalanuvchining IP-manzili, qurilma turi, operatsion tizim (iOS, Android), ilova versiyasi, seans davomiyligi, brauzer turi va platformadan foydalanish vaqti.
• To'plash usuli: Platformadan foydalanish vaqtida avtomatik ravishda to'planadi.
• Batafsil maqsadlar:
  • Xavfsizlikni ta'minlash, firibgarlik harakatlarining oldini olish va tizimga noqonuniy kirish urinishlarini aniqlash.
  • Dasturiy xatolarni (bug) aniqlash va ularni bartaraf etish.
  • Platformaning ishlashini optimallashtirish va xizmatlarni yaxshilash.
  • Foydalanuvchilarning umumiy xatti-harakatlarini (anonimlashtirilgan holda) tahlil qilish va foydalanuvchi tajribasini takomillashtirish.

2.5 Cookie-fayllar

• Ma'lumotlar tarkibi: Foydalanuvchi brauzerida saqlanadigan kichik matn fayllari.
• To'plash usuli: Foydalanuvchi platformaga kirganida avtomatik tarzda yaratiladi.
• Batafsil maqsadlar:
  • Platformaning to'g'ri ishlashini ta'minlash (masalan, seans davomida avtorizatsiyani saqlab qolish).
  • Foydalanuvchi interfeysining sozlamalarini (masalan, til tanlovi) eslab qolish. Reklama yoki uchinchi tomon marketingi maqsadida cookie-fayllar mutlaqo ishlatilmaydi.

3.1 Ma'lumotlarning joylashuvi va saqlash muddati

• Saqlash manzili: "Shaxsga doir ma'lumotlar to'g'risida"gi Qonunning 26-moddasiga muvofiq, Foydalanuvchining barcha shaxsiy va moliyaviy ma'lumotlari faqatgina O'zbekiston Respublikasi hududida joylashgan, litsenziyaga ega "OCTOGRAM" AJ ning xavfsiz ma'lumotlar markazlarida saqlanadi. Kompaniya bu ma'lumotlarni o'zining serverlarida saqlamaydi.
• Saqlash muddati: Qonuniy talablarga muvofiq, ma'lumotlar ularni qayta ishlash maqsadlari amalga oshirilgandan so'ng yo'q qilinishi shart. Mijoz platformadan foydalanishni to'xtatgan kundan boshlab, uning barcha shaxsiy ma'lumotlari 6 oydan ortiq bo'lmagan muddatda saqlanadi, so'ngra xavfsiz tarzda butunlay yo'q qilinadi.

3.2 Ma'lumotlar uzatish xavfsizligi

Foydalanuvchining qurilmasidan "OCTOGRAM" AJ serverlariga ma'lumotlar uzatish jarayoni eng yangi TLS/SSL (Transport Layer Security / Secure Sockets Layer) protokoli orqali shifrlanadi. Bu, ma'lumotlarning ochiq internet tarmog'i orqali uzatilishi vaqtida uchinchi shaxslarning noqonuniy kirishidan to'liq himoya qiladi.

3.3 Saqlanayotgan ma'lumotlarni shifrlash va kirish nazorati

• Shifrlash: Serverlarda saqlanayotgan barcha ma'lumotlar eng yuqori darajadagi xavfsizlikni ta'minlovchi AES-256 shifrlash algoritmi bilan himoyalangan. Bu ma'lumotlarga kirish hatto ma'lumotlar saqlanadigan serverlarga ruxsat berilgan taqdirda ham o'qilmasligini kafolatlaydi.
• Kirish nazorati: Shaxsiy ma'lumotlarga kirish faqatgina xizmat majburiyatlarini bajarish uchun zarur bo'lgan, Kompaniyaning vakolatli va ichki xavfsizlik siyosati bo'yicha maxsus o'qitilgan xodimlar uchun qat'iy cheklangan. Ma'lumotlarga kirishning barcha harakatlari monitoring qilinadi va jurnalga yoziladi, bu audit o'tkazish imkonini beradi.

3.4 Zaxira nusxasi (Backup)

Ma'lumotlarning tasodifiy yo'qolishi yoki shikastlanishining oldini olish uchun "OCTOGRAM" AJ tomonidan muntazam ravishda, kamida har kunlik, zaxira nusxalari olinadi. Zaxira nusxalari faqatgina ma'lumotlarni tiklash maqsadida ishlatiladi va alohida xavfsiz joyda saqlanadi.

4.1

Kompaniya Foydalanuvchining shaxsiy ma'lumotlarini uning aniq va yozma roziligisiz uchinchi shaxslarga SOTMAYDI yoki TARQATMAYDI .

4.2

• "OCTOGRAM" AJ: barcha moliyaviy ma'lumotlar saqlash va qayta ishlash uchun uzatiladi. Ushbu uzatish "Shaxsga doir ma'lumotlar to'g'risida"gi Qonunning 21-moddasiga muvofiq, Foydalanuvchining yozma roziligi asosida amalga oshiriladi.
• To'lov tizimi operatorlari: to'lovlarni amalga oshirish (masalan, Click, Payme) uchun faqat tranzaksiya uchun zarur minimal ma'lumotlar (tranzaksiya ID, summa) uzatiladi. Bank kartasining to'liq raqami, CVC/CVV kabi maxfiy ma'lumotlar Kompaniya tomonidan qayta ishlanmaydi va saqlanmaydi.
• Davlat organlari: faqat O'zbekiston qonunchiligida belgilangan tartibda, huquqni muhofaza qiluvchi organlarning asoslangan so'rovi yoki sud qarori asosida, so'rovda ko'rsatilgan hajmda.
• Boshqa holatlar: har qanday boshqa maqsadlarda — faqat Foydalanuvchining alohida roziligi bilan; Foydalanuvchi rozilikni istalgan vaqtda qaytarib olish huquqiga ega.

5.1 Ma'lumotlarga kirish huquqi

Foydalanuvchi o'zining shaxsiy kabineti orqali o'ziga tegishli barcha ma'lumotlarni istalgan vaqtda ko'zdan kechirishi, ularni to'g'rilashi va yangilashi mumkin.

5.2 Ma'lumotlarni o'chirish huquqi (“Unutilish huquqi”)

Foydalanuvchi o'zining shaxsiy ma'lumotlarini qayta ishlashga bergan roziligini istalgan vaqtda qaytarib olish va ma'lumotlarni to'liq o'chirishni talab qilish huquqiga ega.

So'rovni amalga oshirish: O'chirish so'rovi ilova ichidagi chat, xabibulloexpert@gmail.com elektron pochta manzili yoki Kompaniyaga yozma ravishda yuborilishi mumkin.

Ko'rib chiqish muddati: So'rov yuborilgan kundan boshlab 10 kalendar kuni ichida Kompaniya so'rovni ko'rib chiqadi va o'z ma'lumotlar bazasidagi shaxsiy ma'lumotlarni o'chirish choralarini ko'radi. Ma'lumotlar "OCTOGRAM" AJga tegishli bo'lganligi sababli, Kompaniya o'chirish bo'yicha so'rovni darhol ularga yuboradi. Ma'lumotlarning to'liq o'chirilganligi haqida Foydalanuvchiga tasdiq xabari yuboriladi.

5.3 Cheklash va e'tiroz bildirish huquqi

• Agar ma'lumotlarning noto'g'riligi isbotlansa.
• Agar qayta ishlash noqonuniy deb hisoblansa.
• Agar ma'lumotlar endi qayta ishlash maqsadlari uchun zarur bo'lmasa, ammo Foydalanuvchi o'zining qonuniy huquqlarini himoya qilish uchun ularni saqlashni talab qilsa.

5.4 Ma'lumotlarni uzatish huquqi (Data Portability)

Foydalanuvchi o'z ma'lumotlarini tuzilgan, keng tarqalgan va mashinada o'qiladigan formatda (masalan, JSON) olish va bu ma'lumotlarni boshqa operatorga uzatish huquqiga ega. Bu xizmat alohida so'rov asosida, tegishli muddatda taqdim etiladi.

6.1

Platformadan 16 yoshdan kichik bo'lgan shaxslarning foydalanishi qat'iyan man etiladi. Kompaniya Foydalanuvchining yoshini tasdiqlash uchun zarur choralarni ko'rish huquqiga ega.

6.2

Mazkur Siyosatga o'zgartirishlar kiritilishi mumkin. Har qanday o'zgartirishlar haqida Kompaniya Foydalanuvchini platforma orqali, push-xabarnoma yoki elektron pochta orqali oldindan xabardor qiladi. Yangilangan Siyosat platformada e'lon qilingan kundan boshlab kuchga kiradi.

6.3

Siyosat shartlari bilan bog'liq barcha savollar va takliflar uchun Kompaniya bilan aloqa o'rnatish mumkin: