Գաղտնիության քաղաքականություն

1.1. Սույն Գաղտնիության քաղաքականությունը կարգավորում է ImHraver.am Հարթակում (այսուհետ` Հարթակ) Օգտագործողի վերաբերյալ տեղեկատվության հավաքագրման և օգտագործման կանոնները։

1.2. Սույն Քաղաքականության իմաստով Օգտագործողի վերաբերյալ տեղեկատվություն են համարվում` (ա) Օգտագործողի կողմից տրամադրվող անձնական տեղեկատվությունը, (բ) ավտոմատ կերպով հավաքագրվող սահմանափակ տեխնիկական տեղեկատվությունը, (գ) միջոցառման տիրոջ կողմից տրամադրվող` հյուրերի վերաբերյալ տեղեկատվությունը, որն անհրաժեշտ է հրավերի և պատասխանների կառավարման համար։

1.3. Օգտագործողի վերաբերյալ տեղեկատվությունը ImHraver-ի կողմից հավաքագրվում, պահպանվում և օգտագործվում է բացառապես հրավիրատոմսերի էջերի հրապարակման, հյուրերի պատասխանների կառավարման, հաշիվների ստեղծման և պաշտպանության, վճարման աջակցության և սույն Քաղաքականության մեջ նշված այլ նպատակներով։

2.1. Հարթակին Օգտագործողի վերաբերյալ անձնական տեղեկատվությունը հասանելի է դառնում, երբ Օգտագործողը ստեղծում է հաշիվ, լրացնում է հրավիրատոմսի բովանդակությունը խմբագրիչում, ուղարկում է հետադարձ կապի կամ սպասարկման հայտ, կամ որպես հյուր լրացնում է հաստատման ձևը։

2.2. Հարթակում կարող են հավաքագրվել և պահպանվել Օգտագործողի կողմից լրացված այնպիսի անձնական տվյալներ, ինչպիսիք են անունը, ազգանունը, էլեկտրոնային փոստի հասցեն, հեռախոսահամարը, միջոցառման բովանդակությունը (անուններ, ամսաթիվ, լուսանկարներ, վայր), հյուրերի պատասխանները, ինչպես նաև հաշվի նույնականացման տվյալները (գաղտնաբառը պահվում է բացառապես հեշ ձևաչափով)։ Քարտի տվյալները Հարթակի կողմից չեն հավաքագրվում և մշակվում են բացառապես վճարային մատակարարի անվտանգ համակարգում։

2.3. Սույն կետում նշված տվյալներն օգտագործվում են հրավիրատոմսերի էջերի հրապարակման և հոսթինգի, հյուրերի պատասխանների կառավարման, հաշվի ստեղծման, մուտքի և պաշտպանության, վճարման աջակցության և չարաշահումների կանխարգելման, ծառայությանը վերաբերող ծանուցումների ուղարկման, ինչպես նաև Օգտագործողի հետ կապ հաստատելու հայտին արձագանքելու համար։

3.1. Չարաշահումների կանխման (անվտանգության, հակասպամ) նպատակով Հարթակը ժամանակավորապես մշակում է հարցումի IP հասցեն` որպես հարցումների սահմանի (rate limit) հաշվիչ։ Այս IP հասցեն չի կցվում Օգտագործողի անձնական գրառմանը կամ հյուրի պատասխանին, պահվում է կարճ ժամկետով հարցումների սահմանի աղյուսակում և ինքնաշխատ հեռացվում է պարբերաբար։

3.2. Հարթակը չի օգտագործում մարքեթինգային թխուկներ, չի կազմում Օգտագործողի վարքագծի անձնական պրոֆիլ և չի հետևում Օգտագործողին այլ կայքերում։ Կայքի օգտագործման ընդհանուր վիճակագրությունը հասկանալու համար օգտագործվում է Google Analytics ծառայությունը։ Որոշ այլ տեխնիկական ինտեգրացիաներ (օրինակ` Google LLC` Firebase, քարտեզների մատակարարը, վճարային մատակարարի վերահղումները) կարող են օգտագործել իրենց տեխնիկական թխուկները բացառապես իրենց ծառայության աշխատանքի համար։

4.1. ImHraver-ը անձնական տվյալներ չի վաճառում և չի փոխանցում երրորդ անձանց` բացառությամբ սույն Քաղաքականությամբ կամ ՀՀ օրենսդրությամբ նախատեսված դեպքերի։ Սահմանափակ տվյալներ կարող են փոխանցվել ծառայության աշխատանքի համար անհրաժեշտ մատակարարներին` ՀՀ-ում լիցենզավորված էքվայրինգ բանկը (վճարումների մշակում), Google LLC` Firebase (հաշվի նույնականացում, տվյալների բազա և հոսթինգ), էլեկտրոնային փոստի ծառայությունների մատակարարը (տրանզակցիոն ծանուցումներ)։

4.2. Տվյալների անվտանգության ապահովման համար ImHraver-ը կիրառում է գաղտնագրման արդիական ստանդարտներ (TLS), գաղտնաբառերը պահվում են բացառապես հեշ ձևաչափով, իսկ սպասող հաշվի ժամանակավոր մուտքի տվյալները կոդավորված են AES-256-GCM ալգորիթմով։ Օպերացիոն և վճարման հետ կապված գրառումները պահվում են այնքան, որքան պահանջվում է ծառայության մատուցման, վեճերի լուծման և իրավական պարտավորությունների կատարման համար, որից հետո դրանք ջնջվում են, անանունացվում կամ արխիվացվում են սահմանափակ հասանելիությամբ։

4.3. Կոնկրետ տվյալների կատեգորիաների պահպանման ժամկետներն են. (ա) չհրապարակված սևագրեր (drafts)՝ 7 օր ստեղծման օրվանից, ապա ինքնաշխատ ջնջում; (բ) հրապարակված միջոցառման էջը, լուսանկարները, սեղանների բաշխումը և հյուրերի պատասխանները՝ ընտրված հոսթինգի ժամկետի (1, 6 կամ 12 ամիս) ընթացքում, ապա ամբողջական ինքնաշխատ ջնջում; (գ) վճարման ակնկալման ժամանակավոր գրառումներ (pendingOwners)՝ առավելագույնը 24 ժամ; (դ) չարաշահման սահմանափակման հաշվիչներ (rate limits)՝ մինչև 24 ժամ; (ե) միջոցառման տիրոջ հաշվի սահմանափակ տվյալներ (անուն, էլ. փոստ, հեռախոս)՝ պահպանվում են հաշվի գործունեության ընթացքում և կարող են պահպանվել նաև միջոցառման ջնջումից հետո՝ հաշվի վերականգնման և աուդիտի կարիքների համար; (զ) վճարման հետ կապված գործառնական գրառումներ՝ ՀՀ Հարկային օրենսգրքով սահմանված ժամկետներով, սովորաբար 5 տարի; (է) հետադարձ կապի (lead) հայտեր և աջակցության նամակագրություն՝ պահպանվում են աջակցության և չարաշահման կանխման նպատակներով՝ ենթակա պարբերական վերանայման. Օգտագործողի հարցումով ջնջվում են, եթե այլ իրավական պարտավորություն դրանք չպահպանի։

5.1. ImHraver-ը նախատեսված է չափահաս Օգտագործողների համար։ Հաշիվ ստեղծելով՝ Օգտագործողը հաստատում է, որ ինքը առնվազն 18 տարեկան է կամ ունի օրինական ներկայացուցչի գրավոր համաձայնությունը (ՀՀ Քաղաքացիական օրենսգիրք, հոդված 30)։ Հարթակը ակտիվ տարիքի ստուգում չի իրականացնում։ Անչափահասի գրանցման դեպքում օրինական ներկայացուցիչը կարող է դիմել աջակցության թիմին` հաշիվը վավերացնելու կամ դադարեցնելու համար։ 5.2. Միջոցառումներում, որտեղ ներգրավված են անչափահաս հյուրեր (օրինակ` մկրտություն, մանկական տարեդարձ), անչափահասների վերաբերյալ տվյալները տրամադրվում են գնորդի (ծնողի կամ օրինական ներկայացուցչի) կողմից` ելնելով նրա ծնողական իրավասությունից։ Գնորդը երաշխավորում է, որ ունի անհրաժեշտ իրավասությունները նման տվյալներ տրամադրելու համար։ 5.3. Եթե պարզվի, որ անչափահասի անձնական տվյալները մշակվել են առանց օրինական ներկայացուցչի համաձայնության, ապա օրինական ներկայացուցչի հարցումով դրանք կջնջվեն ՀՀ Քաղաքացիական օրենսգրքի 30-րդ հոդվածի դրույթներին համապատասխան։ 14 տարեկանից փոքր երեխաների անձնական տվյալների մշակումը կատարվում է բացառապես օրինական ներկայացուցչի համաձայնությամբ։

6.1. ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի (ՀՕ-49-Ն) համաձայն Օգտագործողը կարող է պահանջել հասանելիություն, ուղղում, արգելափակում, ջնջում կամ մշակման սահմանափակում իր անձնական տվյալների նկատմամբ։ Հասանելիության հարցումները կանդրադառնանք 5 աշխատանքային օրվա ընթացքում (հոդված 15), իսկ խախտում հայտնաբերելու դեպքում տվյալների ուղղումը, արգելափակումը կամ ջնջումը կիրականացվի 3 աշխատանքային օրվա ընթացքում (հոդված 16)։ Բողոքի դեպքում Օգտագործողը կարող է դիմել Անձնական տվյալների պաշտպանության գործակալություն (pdpa.am)։ Հարթակից օգտվելով` Օգտագործողը ընդունում է սույն Քաղաքականությամբ սահմանված պայմանները։ Քաղաքականության էական փոփոխությունները կհրապարակվեն այս էջում մինչև ուժի մեջ մտնելը։

Էլ. փոստ: imhraver@gmail.com

Հեռախոս: +374 55 661161