Məxfilik Siyasəti
Son yenilənmə: 22 iyun 2026
Temir.az — tikinti materialları kataloqunu, təchizatçıları və ustaların peşəkar şəbəkəsini bir araya gətirən marketpleys (vasitəçi platforma) olan onlayn xidmətdir. Temir.az hesablaşmaların tərəfi deyil: ödəniş alıcı ilə təchizatçı arasında birbaşa həyata keçirilir; Temir.az ödənişləri emal etmir və ödəniş (kart) rekvizitlərini saxlamır.
Bu Məxfilik Siyasəti Temir.az platformasından (veb-saytdan və mobil tətbiqlərdən) istifadə zamanı şəxsi məlumatlarınızın necə toplandığını, hansı məqsədlərlə və hansı hüquqi əsaslarla emal olunduğunu, kimlərlə bölüşüldüyünü, nə qədər saxlandığını və bununla bağlı hüquqlarınızı necə həyata keçirə biləcəyinizi izah edir.
Bu Siyasət Azərbaycan Respublikasının «Fərdi məlumatlar haqqında» 998-IIIQ nömrəli Qanununa (bundan sonra — «998-IIIQ saylı Qanun») və Azərbaycan Respublikasının digər normativ hüquqi aktlarına uyğun tərtib edilmişdir.
1. Fərdi məlumatların operatoru
Fərdi məlumatların emalının məqsədlərini və vasitələrini müəyyən edən operator (998-IIIQ saylı Qanunun mənasında) Temir.az-dır.
Fərdi məlumatların emalı ilə bağlı bütün məsələlər (məlumatlara giriş, düzəliş, silinmə, razılığın geri götürülməsi, etiraz və şikayətlər) üzrə bizimlə əlaqə saxlaya bilərsiniz:
- Fərdi məlumatlarla bağlı sorğular: [email protected]
- Ümumi suallar və şikayətlər: [email protected]
Fərdi məlumatlarla və məlumat subyektinin hüquqlarının həyata keçirilməsi ilə bağlı bütün müraciətlər [email protected] ünvanına göndərilməlidir. Müraciət qaydası bu Siyasətin müvafiq bölmələrində təsvir olunub.
2. Hansı fərdi məlumatları emal edirik
Aşağıda platformanın faktiki olaraq emal etdiyi fərdi məlumat kateqoriyalarının siyahısı və onların necə toplandığı göstərilmişdir.
- Hesab (eyniləşdirmə) məlumatları: elektron poçt ünvanı, telefon nömrəsi və ad. Qeydiyyat və profil doldurulması zamanı subyektin özü tərəfindən təqdim olunur.
- Parol: parol açıq formada saxlanılmır — yalnız hash (bcrypt alqoritmi ilə) formasında saxlanılır. Qeydiyyat zamanı subyekt tərəfindən təyin edilir.
- OAuth identifikatorları və tokenləri: provayder adı (Google / Apple), provayderdəki hesab identifikatoru, habelə provayder tərəfindən verilmiş giriş (access) və yeniləmə (refresh) tokenləri və onların qüvvədə olma müddəti. Google / Apple vasitəsilə daxil olarkən toplanır.
- Usta profili: ixtisaslar, şəhər, rayon, bioqrafiya, fotoşəkil, portfolio, illərlə iş təcrübəsi, brendlər və komanda üzvlərinin identifikatorları. Usta tərəfindən doldurulur.
- Təchizatçı profili: şirkətin adı, vergi identifikatoru / VÖEN, ünvan, çatdırılma zonaları və təsvir. Təchizatçı tərəfindən doldurulur. VÖEN burada biznes identifikatoru kimi emal olunur.
- Sifariş məlumatları: çatdırılma ünvanı, çatdırılma tarixi, ödəniş üsulu (yalnız «nağd / platformadan kənar» göstəricisi kimi məlumat xarakterlidir — kart / ödəniş rekvizitləri toplanmır), məbləğ, habelə sifarişin icrası üçün təchizatçıya ötürülən alıcının adı və telefon nömrəsi. Sifarişin rəsmiləşdirilməsi zamanı formalaşır.
- Ustaya sorğuda alıcının telefonu: ustanın sorğuya cavab verə bilməsi üçün ona ötürülən telefon nömrəsi, müraciət edənin adı və sorğu mətni. Alıcı ustaya sorğu yaradarkən göstərir.
- Cihaz tokenləri: push-bildirişlər üçün cihazların tokenləri və platforma — FCM (Android) / APNs (iOS) / veb. Müştəri tətbiqi tərəfindən qeydə alınır.
- Fotoşəkillər: avatarlar, ustaların portfoliosu, məhsul şəkilləri. Bu şəkillər insan təsvirlərini ehtiva edə bilər. Obyekt anbarında saxlanılır. Subyekt tərəfindən yüklənir.
- Texniki məlumatlar və diaqnostika: IP ünvanı, sorğu jurnalları (metod, yol, sorğu identifikatoru), nasazlıq hesabatları (stek-treyslər, sorğunun texniki metaməlumatları). Xidmətdən istifadə zamanı avtomatik toplanır.
- Fəaliyyət / icma məlumatları: tövsiyələr (endorsement-lər), sayğaclar, icma lentindəki avtomatik dərclər, profil fəaliyyəti, layihələr, seçilmişlər. Subyektin platformadakı hərəkətləri nəticəsində formalaşır.
Ödəniş (kart) məlumatları toplanmır və saxlanılmır — hesablaşmalar bilavasitə alıcı ilə təchizatçı arasında aparılır.
3. Emalın hüquqi əsasları
Hər bir məlumat kateqoriyası 998-IIIQ saylı Qanun üzrə aşağıdakı əsaslardan biri ilə emal olunur.
- İstifadəçi müqaviləsinin (müqavilənin) icrası — platformadan istifadə olmadan mümkün olmayan məlumatlar: hesab məlumatları və parol hash-i; usta və təchizatçı profilləri; sifariş məlumatları, o cümlədən icra üçün təchizatçıya ötürülən alıcının adı və telefonu; ustaya sorğuda alıcının adının və telefonunun ötürülməsi (subyektin tələb etdiyi — usta ilə əlaqə xidmətinin zəruri hissəsidir və toplanma anında subyektə açıqlanır).
- Məlumat subyektinin razılığı — opsional məlumatlar / funksiyalar: Google / Apple OAuth vasitəsilə giriş və əlaqəli tokenlər; push-bildirişlər və cihaz tokenləri; profilin və materialların açıq yerləşdirilməsi və lentdəki avtomatik dərclər; insan təsvirlərini ehtiva edən fotoşəkillərin yüklənməsi.
- Operatorun qanuni maraqı — xidmətin işləkliyini, sabitliyini və təhlükəsizliyini təmin etmək, nasazlıqları araşdırmaq və sui-istifadələrin qarşısını almaq üçün texniki məlumatlar və diaqnostika (həcm minimuma endirilib); habelə platforma funksiyalarının işini təmin edən hissədə fəaliyyət / icma məlumatları, bu zaman müvafiq məlumatların açıqlığı (lentdəki adlar, sayğaclar) razılığa əsaslanır. Hər bir qanuni maraq halı üzrə mütənasiblik qiymətləndirilməsi aparılıb; subyektin etiraz etmək hüququ var.
Telefon nömrəsi sifariş / sorğu üzrə əlaqə üçün istifadə olunduqda müqavilə baxımından zəruridir; bundan əlavə məqsədlər üçün tələb olunarsa, əsas razılıqdır.
Fərdi məlumatların emalına razılıq qeydiyyat zamanı açıq şəkildə alınır: əvvəlcədən işarələnməmiş, ayrıca razılıq xanaları (Şərtlərə və Siyasətə keçidlərlə) və 18 yaşın təsdiqi vasitəsilə. Razılıq verilmədən qeydiyyat sistem tərəfindən qəbul edilmir; razılıq faktı və versiyası hesabda qeydə alınır.
4. Emalın məqsədləri
Fərdi məlumatlar yalnız aşağıdakı məqsədlərlə emal olunur.
- Hesab məlumatları: qeydiyyat, autentifikasiya, istifadəçinin eyniləşdirilməsi, xidmət məsələləri üzrə əlaqə.
- Parol (hash): təhlükəsiz autentifikasiya.
- OAuth: Google / Apple vasitəsilə giriş və təkrar autentifikasiya.
- Usta profili: ustanı axtarışda və ustanın özünün göstərdiyi məhsullar üzrə «Məhsul + Usta» dəstlərində göstərmək; sorğu və tövsiyələr almaq. Platforma ustanı ixtisas / kateqoriya üzrə avtomatik olaraq məhsullarla uyğunlaşdırmır.
- Təchizatçı profili: məhsulların yerləşdirilməsi, sifarişlərin qəbulu və icrası.
- Sifariş məlumatları: sifarişin rəsmiləşdirilməsi, icrası və çatdırılması; icra üçün təchizatçıya ötürülməsi; uçot.
- Ustaya sorğu: alıcının sorğusuna cavab vermək üçün kontaktın ustaya ötürülməsi.
- Cihaz tokenləri: push-bildirişlərin (sifariş statusları, sorğular, hadisələr) çatdırılması.
- Fotoşəkillər: avatarların, portfolionun və məhsul şəkillərinin göstərilməsi.
- Texniki məlumatlar / diaqnostika: xidmətin işləkliyinin, sabitliyinin və təhlükəsizliyinin təmin edilməsi, nasazlıq və insidentlərin araşdırılması.
- Fəaliyyət / icma: ustaların tövsiyə funksiyası, icma lenti, sıralama.
Məlumatlar göstərilən məqsədlərlə bir araya sığmayan məqsədlər üçün istifadə olunmur, o cümlədən profilləşdirməyə əsaslanan hədəflənmiş reklam üçün istifadə edilmir.
5. Fərdi məlumatların alıcıları (platforma daxilində ötürmə)
Xidmətin icrası çərçivəsində fərdi məlumatlar yalnız icra üçün zəruri həcmdə aşağıdakı alıcılara ötürülür.
- Təchizatçıya — sifarişin rəsmiləşdirilməsi zamanı alıcının adı, telefon nömrəsi və çatdırılma ünvanı ötürülür, yalnız sifarişin icrası və çatdırılması üçün.
- Ustaya — sorğu yaradılarkən alıcının adı və telefon nömrəsi ötürülür, yalnız sorğuya cavab vermək və işləri razılaşdırmaq üçün.
Alıcılar (təchizatçılar və ustalar) əldə etdikləri məlumatları yalnız müvafiq sifarişin / sorğunun icrası üçün istifadə etməyə borcludurlar və onları marketinq, göndərişlər, üçüncü şəxslərə ötürmə və ya yenidən satış məqsədilə istifadə edə bilməzlər. Bu öhdəlik təchizatçılar / ustalarla bağlanan müqavilədə təsbit olunur; əldə etdikləri məlumatlara münasibətdə onlar müstəqil operator kimi çıxış edir və 998-IIIQ saylı Qanun üzrə məsuliyyət daşıyırlar.
Göstərilənlərdən əlavə, məlumatlar infrastruktur xidmətlərinin xarici təminatçılarına (hostinq, saxlama, diaqnostika, push, OAuth) ötürülür — növbəti bölməyə baxın.
6. Sərhədaşırı (beynəlxalq) məlumat ötürülməsi
Diqqət: üçüncü tərəf xidmətlərindən istifadə zamanı fərdi məlumatlar fiziki olaraq Azərbaycan Respublikasının ərazisini tərk edir. 998-IIIQ saylı Qanun sərhədaşırı ötürməni məhdudlaşdırır: o, qəbuledici ölkədə müvafiq (adekvat) müdafiə səviyyəsinin təmin olunması şərti ilə, yaxud subyektin razılığı (və/və ya qanunla nəzərdə tutulmuş digər əsaslar — subyektin tələb etdiyi xidmətin icrası üçün zərurət) əsasında yol verilir.
Platforma aşağıdakı alıcılara və yurisdiksiyalara məlumat ötürə bilər:
- Sentry (nasazlıqların diaqnostikası və monitorinq) — Almaniya / Aİ. Ötürülən məlumatlar: texniki metaməlumatlar, stek-treyslər, IP, sorğu yolu.
- AWS S3 (obyekt anbarı, fotoşəkillərin saxlanması) — Aİ regionu. Ötürülən məlumatlar: insan təsvirlərini ehtiva edə bilən şəkillər (avatarlar, portfolio, məhsullar).
- Google / Apple (OAuth, Google / Apple vasitəsilə giriş) — Aİ / ABŞ. Ötürülən məlumatlar: hesab identifikatoru, provayder tokenləri.
- Google Firebase Cloud Messaging (FCM) (Android / veb üçün push-bildirişlər) — ABŞ / Aİ. Ötürülən məlumatlar: cihazın push-tokeni, bildirişin məzmunu.
- Apple Push Notification service (APNs) (iOS üçün push-bildirişlər) — ABŞ / Aİ. Ötürülən məlumatlar: cihazın push-tokeni, bildirişin məzmunu.
Sərhədaşırı ötürmənin hüquqi əsası:
- fotoşəkillərin saxlanması, diaqnostika və xidmətlə bağlı infrastruktur üçün — subyektin tələb etdiyi xidmətin göstərilməsi üçün zərurət;
- OAuth və push-bildirişlər üçün — subyektin razılığı (bu funksiyalar opsionaldır).
Emal edən qismində çıxış edən alıcılarla (Sentry, AWS, FCM / APNs) operator məlumatların emalı haqqında sazişlər (Data Processing Agreement, DPA) bağlayır; həmin alıcılar məxfilik və məlumatların müdafiəsi öhdəlikləri ilə bağlıdırlar və məlumatları yalnız zəruri həcmdə emal edirlər. Google / Apple (OAuth) əldə etdikləri məlumatlara münasibətdə müstəqil operator kimi çıxış edirlər.
7. Diaqnostika və nasazlıq hesabatlarının emalı (Sentry)
Xidmətin sabitliyini və təhlükəsizliyini təmin etmək üçün platforma xətaların monitorinqi sistemi olan Sentry-dən (Almaniyada, Aİ-də yerləşən alıcı) istifadə edir.
- Nasazlıq hesabatına aşağıdakılar düşə bilər: IP ünvanı, sorğunun texniki metaməlumatları (HTTP metodu, sorğunun yolu / URL-i, sorğu identifikatoru) və stek-treys. Sorğunun URL-i identifikatorları (məsələn, profil identifikatoru) və ya axtarış sətirlərini ehtiva edə bilər. IP ünvanı fərdi məlumatdır və bununla açıqlanır.
- Diaqnostikanın hüquqi əsası — operatorun xidmətin sabitliyini və təhlükəsizliyini təmin etməkdə qanuni maraqıdır (mütənasiblik qiymətləndirilməsi aparılıb; həcm aşağıdakı parametrlərlə minimuma endirilib). Hesabatlar yalnız nasazlıq və insidentlərin araşdırılması üçün istifadə olunur və reklam yaxud marketinq üçün istifadə edilmir.
- Konfiqurasiyada bütün müştərilərdə (server API, veb, iOS və Android) fərdi məlumatların standart ötürülməsi qəsdən söndürülüb: standart olaraq fərdi məlumatlar (məsələn, e-poçt, sorğunun gövdəsi) Sentry-yə ötürülmür. İstifadəçi sessiyalarının qeydi (Session Replay) söndürülüb.
- Hesabatların saxlanma müddəti Sentry-nin saxlama siyasəti ilə müəyyən edilir. Əlavə minimallaşdırma tədbiri olaraq operator URL-dən identifikatorların / axtarış sətirlərinin ötürülmədən əvvəl təmizlənməsini tənzimləyir.
8. Profillərin açıqlığı və avtomatik dərclər
Axtarış və vitrin funksiyasının işləməsi üçün ustaların və təchizatçıların profilləri avtorizasiyasız ictimai olaraq əlçatandır.
Avtorizasiyasız ictimai olaraq əlçatandır:
- Usta profili: ad, fotoşəkil, şəhər / rayon, ixtisaslar, bioqrafiya, portfolio, təcrübə, brendlər, tövsiyə sayğacı; profil ustaların ictimai siyahısında / axtarışında (o cümlədən ad üzrə axtarışda) və birbaşa keçid üzrə əlçatandır; tövsiyə edənlərin siyahısı (onların adları ilə birlikdə) də ictimai olaraq əlçatandır.
- Təchizatçı profili: şirkətin adı, VÖEN / vergi identifikatoru, ünvan, çatdırılma zonaları, təsvir.
İctimai yerləşdirmənin hüquqi əsası — subyektin ictimai profil (usta / təchizatçı) yaradarkən ifadə etdiyi razılıqdır. Razılıq profilin silinməsi yolu ilə geri götürülür.
İcma lentindəki avtomatik dərclər. Sistem müəyyən hadisələr baş verdikdə real adları ehtiva edən ictimai dərcləri avtomatik yaradır:
- ustanın qeydiyyatı — «<ad> Temir.az-a usta kimi qoşuldu» tipli dərc;
- tövsiyə — «<ad> <usta adını> tövsiyə edir» tipli dərc;
- mərhələyə çatma (5 / 10 / 25 / 50 / 100 tövsiyə) — «<usta adı> N tövsiyəyə çatdı» tipli dərc.
İcma lenti ictimai olaraq (avtorizasiyasız) əlçatandır və müəllifin adını və fotoşəklini göstərir. Bu cür avtomatik dərclərin hüquqi əsası — usta ictimai profili yaradılarkən ifadə olunan ictimai siyahıya razılıqdır. Razılığın geri götürülməsi lentə də şamil olunur: razılıq geri götürüldükdə (profil silindikdə / siyahıya razılıq ləğv edildikdə) müvafiq ustanı adlandıran avtomatik dərclər ictimai lentdən gizlədilir. Tövsiyə edənin adı tövsiyə anındakı razılığı əsasında dərc olunur və eyni gizlətmə mexanizmi tətbiq edilir. Təchizatçının VÖEN-i biznes identifikatorudur və hər Sifarişdə satıcının eyniləşdirilməsi üçün təchizatçı profilinin tərkibində onun razılığı ilə dərc olunur.
Fiziki şəxs olan təchizatçılar üçün ev ünvanı diqqət tələb edir: belə hallarda fiziki şəxsin yaşayış ünvanının standart olaraq gizlədilməsi və onun dərci üçün ayrıca, geri götürülə bilən razılığın alınması tövsiyə olunur.
Subyektlərə tövsiyə: ada, bioqrafiyaya və portfolioya ümumi əlçatan etməyə hazır olmadığınız məlumatları yerləşdirməyin.
9. Saxlama müddətləri
Fərdi məlumatlar emalın məqsədləri üçün zəruri olduğundan artıq müddətdə saxlanılmır.
- Hesab məlumatları (eyniləşdirmə, profil): hesab mövcud olduğu müddətdə saxlanılır; subyekt tərəfindən müstəqil silinmə yaxud subyektin sorğusu üzrə silinir / anonimləşdirilir.
- Sifariş məlumatları və mühasibat-uçot qeydləri: Azərbaycan Respublikasının vergi və mühasibat qanunvericiliyi ilə müəyyən edilmiş müddət ərzində saxlanılır.
- Fəaliyyət lenti və bağlanmış şikayətlər: müddət üzrə avtomatik təmizlənir.
- OAuth provayder tokenləri (access / refresh): yalnız bağlı giriş mövcud olduğu müddətdə saxlanılır; bağlantı ləğv edildikdə, hesabdan çıxış edildikdə, provayder tərəfindən token geri götürüldükdə yaxud hesab silindikdə silinir.
- Cihaz tokenləri (FCM / APNs): hesabdan / cihazdan çıxış edilənədək, yaxud token provayder tərəfindən etibarsız edilənədək.
- Sorğu jurnalları və diaqnostika (Sentry): Sentry-nin saxlama siyasətinə uyğun olaraq. Operator təminatı olmayan müddət göstərmir; müddət emal edən tərəfin tərəfində təmin olunur.
Platformada müddət başa çatdıqdan sonra fərdi məlumat daşıyan qeydləri silən avtomatik təmizlənmə mexanizmi mövcuddur: fəaliyyət lenti və bağlanmış şikayətlər avtomatik silinir; sifarişlər / mühasibat qeydləri isə ayrıca (qanuni istisna əsasında) saxlanılır.
10. Məlumat subyektinin hüquqları
998-IIIQ saylı Qanuna uyğun olaraq məlumat subyekti aşağıdakı hüquqlara malikdir:
- öz fərdi məlumatlarına və onların emalı barədə məlumatlara giriş əldə etmək;
- qeyri-dəqiq / natamam məlumatların düzəldilməsini tələb etmək;
- məlumatların silinməsini tələb etmək;
- razılığa əsaslanan emal üzrə razılığı geri götürmək;
- emala etiraz etmək;
- operatora və Azərbaycan Respublikasının səlahiyyətli orqanına şikayət vermək.
Hər bir hüququ necə həyata keçirmək (konkret kanal):
- silmə (məhv etmə) — veb / iOS / Android tənzimləmələrindəki yerləşik «Hesabı sil» funksiyası; Təchizatçılar üçün — [email protected] ünvanına müraciət (təchizatçı profilinin müstəqil silinməsi mövcud deyil);
- ictimai siyahıya razılığın geri götürülməsi — usta / təchizatçı profilinin silinməsi (razılıq geri götürüldükdən sonra profil ictimai siyahılardan, lentdən və dəstlərdən gizlədilir);
- push-bildirişlərə razılığın geri götürülməsi — tətbiqdəki bildiriş açarı (toggle);
- giriş, düzəliş, etiraz — [email protected] ünvanına müraciət.
Razılığın geri götürülməsi (razılığa əsaslanan emal üçün) ilə müqaviləyə / qanuni marağa əsaslanan emala etiraz arasında fərq var: sonuncu xidmətin özünün göstərilməsi üçün zəruri olan emalı dayandıra bilməz (bu məlumatlar olmadan platformadan istifadə mümkün deyil).
Müddət və şərtlər. Operator müraciətə 998-IIIQ saylı Qanunla müəyyən edilmiş müddətdə baxır. Hüquqların həyata keçirilməsi pulsuzdur (açıq-aşkar əsassız yaxud həddən artıq / təkrarlanan müraciətlər istisna olmaqla). Operator yalnız icazəsiz açıqlamanın qarşısını almaq üçün şəxsiyyətin təsdiqini tələb edə bilər. İmtina halında operator səbəbi bildirir; subyekt Azərbaycan Respublikasının səlahiyyətli orqanına şikayət vermək hüququna malikdir.
Hüquqların həyata keçirilməsinin əlavə mexanizmləri:
- Köçürülmə (eksport): sorğu üzrə operator subyektin əsas məlumatlarının surətini strukturlaşdırılmış, maşınla oxunan formatda (məsələn, JSON / CSV) təqdim edir.
- Düzəlişin / silinmənin alıcılara ötürülməsi: əvvəllər alıcılara (Təchizatçıya / Ustaya) ötürülmüş məlumatlar düzəldildikdə yaxud silindikdə, operator əsaslı sorğu üzrə müvafiq alıcını əldə etdiyi surəti düzəltmək / silmək zərurəti barədə xəbərdar edir (bu, qeyri-mütənasib səy tələb etmirsə); belə alıcılar müstəqil operator kimi subyektin tətbiq olunan hüquqlarını özləri yerinə yetirməyə borcludurlar.
- Tamamlanmamış Sifariş zamanı silinmə: silinmə sorğusu anında tamamlanmamış Sifariş / Sorğu varsa, onun icrası və mühasibat-uçot saxlanması üçün zəruri olan məlumatlar minimum zəruri həcmdə tamamlanana və müvafiq müddət bitənədək saxlanılır; qalan məlumatlar isə əsassız gecikmə olmadan silinir / anonimləşdirilir.
Müstəqil hesab silinməsi mövcuddur: «Hesabı sil» funksiyası şəxsi məlumatları silir (e-poçt / telefon / ad / parol hash-i anonimləşdirilir, törəmə fərdi məlumatlar və yüklənmiş fayllar silinir), hesab deaktiv edilir; sifarişlər isə anonimləşdirilmiş alıcı ilə saxlanılır (mühasibat istisnası; çatdırılma ünvanı və sərbəst mətn təmizlənir). Təchizatçı hesabları dəstək vasitəsilə ([email protected] ünvanına sorğu üzrə) bağlanır.
11. Şəkillər və fotoşəkillər
- Yüklənmiş fotoşəkillər (avatarlar, ustaların portfoliosu, məhsul şəkilləri) AWS S3 obyekt anbarında (Aİ regionu) saxlanılır və profillərin, məhsulların və lentin göstərilməsi üçün istifadə olunur.
- Fotoşəkillərin yüklənməsinin və dərcinin hüquqi əsası — yükləmə anında ifadə olunan subyektin razılığıdır; profil / portfolio şəkilləri üçün — həmçinin ictimai siyahıya razılıq.
- Eyniləşdirilə bilən şəxslərin təsvirləri xüsusi (həssas) məlumat kateqoriyasına yaxınlaşır; onların yüklənməsi və dərci yükləyənin açıq razılığını və təsvir olunan şəxslərin razılığının mövcudluğunu tələb edir.
- Şəkillərin dərc qaydası barədə düzgün açıqlama. Cari tətbiqdə yüklənmiş şəkil yükləmə anında obyekt anbarının ictimai keçidini alır və bu, moderasiya statusu üzrə ilkin yoxlama qapısı olmadan baş verir: gözləmədə olan yaxud rədd edilmiş statuslu şəkillər birbaşa keçid üzrə əlçatan qala bilər; məhsullar / avatarlar üçün avtomatik təsdiq tətbiq olunur; rədd edildikdə obyekt anbardan avtomatik silinmir. Buna görə də şəklin əlçatan olması onun yoxlanıldığı mənasına gəlmir. Operator fotoşəkilləri reaktiv qaydada — əsaslı müraciət üzrə (o cümlədən təsvir olunan şəxs tərəfindən) [email protected] yaxud [email protected] ünvanına gələn müraciət əsasında silir.
- Yükləyənin məsuliyyəti: şəkil yükləyən şəxs şəkil üzərində hüquqlara malik olduğuna və onda təsvir olunan şəxslərin dərcə razılığını aldığına zəmanət verir.
12. Təhlükəsizlik
Operator texniki və təşkilati müdafiə tədbirləri tətbiq edir, o cümlədən:
- parolların bcrypt alqoritmi ilə hash-lanması (parollar açıq formada saxlanılmır);
- rabitə kanalının şifrələnməsi: bütün trafik HTTPS (TLS 1.2 / 1.3) ilə ötürülür; şifrələnməmiş HTTP HTTPS-ə yönləndirilir;
- məlumatlara girişin məhdudlaşdırılması (istifadəçi rolları; inzibati giriş məhdudlaşdırılıb);
- giriş tokenlərinin server tərəfində geri götürülməsi (hesabdan çıxış və hesabın dayandırılması girişi kəsir);
- fərdi məlumatların standart ötürülməsi söndürülmüş diaqnostika konfiqurasiyası.
Autentifikasiya server tərəfindəki geri götürmə siyahısı (denylist) olan JWT-dən istifadə edir: hər token unikal identifikator daşıyır, hesabdan çıxış tokeni real olaraq geri götürür, hesabın dayandırılması isə hər sorğuda girişi müstəqil bloklayır.
Pozuntu barədə bildiriş. Fərdi məlumatların təhlükəsizliyi pozulduqda (icazəsiz giriş, açıqlanma, itki) və bu, subyektlərin hüquqları üçün risk yarada bildikdə, operator əsassız gecikmə olmadan Azərbaycan Respublikasının səlahiyyətli orqanını və 998-IIIQ saylı Qanunla tələb olunduqda təsirə məruz qalan subyektləri pozuntunun xarakteri, ehtimal olunan nəticələri və görülmüş tədbirlər barədə məlumatlandırır. Təchizatçılar və Ustalar onlara ötürülmüş məlumatlara dair bildikləri pozuntular barədə operatoru dərhal məlumatlandırmağa borcludurlar.
13. Fərdi məlumatların informasiya sisteminin qeydiyyatı (bildirişi)
998-IIIQ saylı Qanuna uyğun olaraq operator müəyyən edilmiş hallarda emala / işə başlanılanadək fərdi məlumatların informasiya sistemini Azərbaycan Respublikasının səlahiyyətli orqanında qeydiyyata almağa (bildiriş verməyə) borcludur.
Bu Siyasət qeydiyyat / bildiriş öhdəliyini əvəz etmir. Operator bu öhdəliyi platformanın işə salınmasınadək yerinə yetirməyi öhdəsinə götürür.
14. Kuki-fayllar və lokal yaddaş (veb-versiya)
Platforma nə veb-versiyada, nə də mobil tətbiqlərdə reklam yaxud analitik izləmə kuki-fayllarından və ya SDK-lardan istifadə etmir. Veb-versiyada autentifikasiya server sessiya kukiləri olmadan həyata keçirilir: giriş tokeni istifadəçinin cihazındakı brauzerin lokal yaddaşında (localStorage) saxlanılır.
Mobil tətbiqlər Firebase Cloud Messaging / APNs SDK-larından yalnız push-bildirişlər üçün istifadə edir; onlarla bağlı quraşdırma / cihaz identifikatorları yalnız bu məqsədlərlə emal olunur, onlar vasitəsilə analitika / reklam aparılmır.
Brauzerin lokal yaddaşında həmçinin saxlanılır:
- autentifikasiya tokeni;
- səbətin məzmunu;
- son baxılmış məhsulların siyahısı;
- push-bildirişlərin istifadəçi tənzimləməsi.
Bu məlumatlar cihazda lokal saxlanılır və interfeysin işləməsi üçün istifadə olunur. Onları brauzerdə saytın məlumatlarını təmizləməklə silmək olar (bu, hesabdan çıxışa səbəb olacaq). Diaqnostikanın texniki proksi-marşrutu yalnız xəta hesabatlarının Sentry-yə ötürülməsi üçün istifadə edilir.
15. Əlaqə və müraciət / şikayət vermə qaydası
Fərdi məlumatların emalı, məlumat subyektinin hüquqlarının həyata keçirilməsi və şikayət vermə ilə bağlı bütün məsələlər üzrə müraciət edin:
- Operator: Temir.az
- Fərdi məlumatlarla bağlı elektron poçt: [email protected]
- Ümumi suallar və şikayətlər: [email protected]
Müraciət qaydası:
- Müraciətinizi (giriş / düzəliş / silmə / razılığın geri götürülməsi / etiraz / şikayət) təsviri ilə [email protected] ünvanına göndərin.
- Operator məlumatları icazəsiz girişdən qorumaq üçün şəxsiyyətin təsdiqini tələb edə bilər.
- Operator müraciətə baxır və Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş müddətdə cavab verir.
Subyekt həmçinin fərdi məlumatların müdafiəsi üzrə Azərbaycan Respublikasının səlahiyyətli orqanına şikayət vermək hüququna malikdir.
16. Avtomatik emal və profilləşdirmə
Platforma məhdud avtomatik (alqoritmik) emal tətbiq edir:
- ustaların sıralanması — faktiki göstəricilər olaraq tövsiyə sayı və tamamlanmış Sifarişlər üzrə; platforma öz «qiymətləndirici» siqnalını vermir;
- icma lentindəki avtomatik dərclər (qeydiyyat / tövsiyə / mərhələlər), real adamları adlandırır.
Bu proseslər qayda-əsaslıdır və subyekt üçün hüquqi yaxud digər mühüm nəticələr doğuran avtomatlaşdırılmış qərarlar deyil. Reklam məqsədilə profilləşdirmə aparılmır. Subyekt onu adlandıran avtomatik dərclərə etiraz etmək — ictimai siyahıya razılığı geri götürmək (bundan sonra belə dərclər gizlədilir) hüququna malikdir.
17. Tərəflərin rolları (operator və alıcılar)
- Temir.az — operator (kontrolyor): emalın məqsədlərini və vasitələrini müəyyən edir.
- Emal edənlər (operatorun tapşırığı ilə, DPA əsasında fəaliyyət göstərir): Sentry, AWS (saxlama), Google FCM / Apple APNs (push).
- Müstəqil operatorlar (əldə etdikləri məlumatlara münasibətdə öz məqsədlərini müəyyən edir): Google / Apple (OAuth giriş hissəsində); Təchizatçılar və Ustalar — sifarişin / sorğunun icrası üçün onlara ötürülmüş alıcının adına, telefonuna və ünvanına münasibətdə.
Operator cəlb olunan bütün emal edənlərin (o cümlədən mümkün yerli hostinq / dəstək də daxil olmaqla) müqavilə əsasında fəaliyyət göstərməsini və 998-IIIQ saylı Qanuna uyğunluğunu təmin edir.
18. Yetkinlik yaşına çatmayanların məlumatları
Platforma 18 yaş və yuxarı şəxslər üçün nəzərdə tutulub. Operator 18 yaşından kiçik şəxslərin fərdi məlumatlarını bilərəkdən toplamır. Operatora məlumatların 18 yaşından kiçik şəxs tərəfindən təqdim edildiyi məlum olarsa, o, belə məlumatları silir və ağlabatan müddətdə onların emalını dayandırır.
19. Tətbiq olunan hüquq və səlahiyyətli orqan
Bu Siyasət Azərbaycan Respublikasının hüququ (998-IIIQ saylı Qanun və ona uyğun normativ aktlar) ilə tənzimlənir. Fərdi məlumatların müdafiəsi üzrə nəzarət orqanı Azərbaycan Respublikasının səlahiyyətli orqanıdır; subyekt ona şikayət vermək hüququna malikdir. Mübahisələrin aidiyyəti — Bakı şəhərinin məhkəmələri.
20. Siyasətə dəyişikliklər
Operator bu Siyasəti yeniləmək hüququna malikdir. Versiyası və qüvvəyə minmə tarixi göstərilməklə aktual redaksiya platformada dərc olunur. Razılığa əsaslanan emala toxunan mühüm dəyişikliklər zamanı operator yeni razılıq tələb edir; Siyasətin redaksiyası qəbul anında qeydə alınır.
Platformadan istifadə qaydaları üçün İstifadə Şərtləri ilə tanış olun.