YPay
მთავარი
კონფიდენციალურობის პოლიტიკა

YPay-ის კონფიდენციალურობის პოლიტიკა

ბოლო განახლება: 2025 წლის აპრილი

ეს კონფიდენციალურობის პოლიტიკა განმარტავს, თუ როგორ აგროვებს, იყენებს, ინახავს და უზიარებს YPay თქვენს პერსონალურ მონაცემებს პლატფორმის გამოყენებისას. ის შედგენილია საქართველოს კანონის — „pერსონალურ მონაცემთა დაცვის შესახებ“ — შესაბამისად.

1. მონაცემთა კონტროლერი

ypay.ge-ის მეშვეობით დამუშავებული პერსონალური მონაცემების კონტროლერი პლატფორმის ოპერატორია. მონაცემთა დაცვის საკითხებზე დაუკავშირდით: support@ypay.ge.

2. ჩვენ მიერ შეგროვებული პერსონალური მონაცემები

ჩვენ ვაგროვებთ და ვამუშავებთ პერსონალური მონაცემების შემდეგ კატეგორიებს:

  • ტელეფონის ნომერი — გროვდება მძღოლის შესვლისას ან ფლოტის მფლობელის მიერ რეგისტრაციისას. გამოიყენება SMS-ით პირადობის დასადასტურებლად და მძღოლის ჩანაწერის მოძებნისთვის.
  • სრული სახელი და Yandex-ის მძღოლის ID — სინქრონიზდება Yandex Fleet API-დან ფლოტის მფლობელის მიერ მძღოლების დამატება ან სინქრონიზაციისას.
  • საბანკო IBAN და ბენეფიციარის სახელი — მოწოდებული მძღოლის მიერ ან წინასწარ შევსებული Yandex-ის პროფილიდან. გამოიყენება Bank of Georgia-ს გავლით გატანის გადარიცხვების მარშრუტიზაციისთვის.
  • დასაქმების ტიპი და სამუშაო პირობა — სინქრონიზდება Yandex Fleet API-დან. გამოიყენება გატანის კვალიფიკაციის დასადგენად.
  • გატანის მოთხოვნის ჩანაწერები — მოთხოვნილი თანხები, სერვისული საკომისიოები, დროის ნიშნულები, გატანის სტატუსი, Yandex-ის ტრანზაქციის და Bank of Georgia-ს გადარიცხვის მიმართვები.
  • გატანის მოვლენების ჟურნალი — სტატუსის გადასვლებისა და პროვაიდერის პასუხების ჩანაწერი თითოეული გატანის მოთხოვნასთან.
  • ბალანსის სნეფშოტები — ხელმისაწვდომი და დაბლოკილი Yandex-ის ბალანსის მონაცემები, გატანასთან დაკავშირებული ოპერაციების დროს დაფიქსირებული.
  • OTP-ის გამოწვევის ჩანაწერები — ტელეფონის ნომერი, მცდელობების რაოდენობა, გამოწვევის სტატუსი და ვადა SMS-ის ვერიფიკაციის სესიებისთვის. მოკლევადიანია, გამოწვევის ფანჯრის მიღმა არ ინახება.
  • სესიის იდენტიფიკატორები — სერვერზე შენახული ჰეშირებული ავთენტიფიკაციის ტოკენები, ბრაუზერის სესიის ქუქ-ფაილთან დაკავშირებული.

3. ქუქი-ფაილები

YPay იყენებს შემდეგ ქუქ-ფაილებს:

  • np_session — httpOnly, Secure, ტენანტის ფარგლებში შეზღუდული სესიის ტოკენი. დაყენებულია SMS-ით წარმატებული ვერიფიკაციის შემდეგ. ავტომატურად ვადაგასული. საჭიროა ავთენტიფიცირებული წვდომისთვის.
  • np_locale — ინახავს არჩეულ ინტერფეისის ენას. მგრძნობიარე არ არის. სესიებს შორის რჩება.
  • np_theme — ინახავს სასურველ ფერის სქემას (ღია, მუქი ან სისტემური). მგრძნობიარე არ არის. სესიებს შორის რჩება.

YPay არ იყენებს სარეკლამო ქუქ-ფაილებს, ანალიტიკური თვალთვალის ქუქ-ფაილებს ან მესამე მხარის თვალთვალის სკრიპტებს.

4. დამუშავების სამართლებრივი საფუძველი

პერსონალური მონაცემები მუშავდება საქართველოს კანონის „pერსონალურ მონაცემთა დაცვის შესახებ“ შემდეგი სამართლებრივი საფუძვლების გაანგარიშებით:

  • სახელშეკრულებო აუცილებლობა — ტელეფონის ნომრების, საბანკო დეტალებისა და გატანის ჩანაწერების დამუშავება საჭიროა მძღოლების და ფლოტის მფლობელების მიერ შეთანხმებული გატანის სერვისის მიწოდებისთვის.
  • კანონიერი ინტერესები — ოპერაციული აუდიტის ჟურნალები, ჩარევის ჩანაწერები და ბალანსის სნეფშოტების ისტორია ინახება პროვაიდერის წარუმატებლობების ასახსნელად, დავების გადასაჭრელად და ფინანსური სამუშაო ნაკადების მთლიანობის შესანარჩუნებლად.

5. დამუშავების მიზანი

პერსონალური მონაცემები გამოიყენება მხოლოდ შემდეგი მიზნებისთვის:

  • SMS-ის ერთჯერადი კოდით მძღოლის პირადობის დადასტურება.
  • Yandex-ის ბალანსისა და სამუშაო პირობის სტატუსის მძღოლისთვის ჩვენება.
  • Bank of Georgia-ში გატანის გადარიცხვის მოთხოვნების წარდგენა.
  • გატანის მოთხოვნის სტატუსის თვალყურის დევნება და განახლებების მძღოლს გაცნობა.
  • გატანის მოვლენების აუდიტის კვალის შენარჩუნება ოპერაციული გამჭვირვალობისა და ჩარევის გადაწყვეტისთვის.
  • სესიის მართვისა და მცდელობის ლიმიტების მეშვეობით თაღლითობის პრევენცია.

პერსონალური მონაცემები არ გამოიყენება მარკეტინგის, პროფილირების ან გატანის სამუშაო ნაკადთან დაუკავშირებელი სხვა მიზნებისთვის.

6. მესამე მხარეებთან მონაცემების გაზიარება

პერსონალური მონაცემები მხოლოდ გატანის სერვისის ოპერაციისთვის საჭირო ოდენობით უზიარდება შემდეგ მესამე მხარეებს:

  • Yandex — მძღოლის ბალანსი, სამუშაო პირობა და პირადობის მონაცემები Yandex Fleet API-დან ფლოტის მფლობელის სერთიფიკატების გამოყენებით მოიპოვება. Yandex მის მიერ შენახული მონაცემებისთვის დამოუკიდებელი მონაცემთა კონტროლერია.
  • Bank of Georgia (BOG) — მძღოლის IBAN, სახელი და გატანის თანხა Bank of Georgia-ს ეგზავნება გადარიცხვის ანგარიშსწორების სამუშაოდ. BOG მის მიერ დამუშავებული ტრანზაქციებისთვის დამოუკიდებელი მონაცემთა კონტროლერია.
  • Bird (bird.com) — მძღოლის ტელეფონის ნომერი Bird-ს ეგზავნება მხოლოდ ავთენტიფიკაციისთვის SMS-ის ერთჯერადი კოდის გასაგზავნად. Bird მონაცემთა დამამუშავებელი ოპერატორია.

პერსონალური მონაცემები არ იყიდება, იჯარით არ გაიცემა და არ გაიზიარება სარეკლამო კომპანიებთან, მონაცემების ბროკერებთან ან ზემოთ ჩამოთვლილი სხვა მხარეებთან.

7. მონაცემების შენახვის ვადა

  • OTP-ის გამოწვევის ჩანაწერები — ვადაგასულია და ბათილია გამოწვევის ფანჯრის დახურვის შემდეგ. გრძელვადიანი გამოყენებისთვის არ ინახება.
  • სესიის ტოკენები — სერვერზე ავტომატურად ვადაგასულია უმოქმედობის პერიოდის შემდეგ. სისტემიდან გამოსვლა სესიას დაუყოვნებლივ უქმევს.
  • მძღოლის ჩანაწერები და გატანის ისტორია — ინახება, სანამ მძღოლი ტენანტში აქტიურია. შეიძლება გააქტიურების შეწყვეტის შემდეგაც ინახებოდეს მარეგულირებელ მოთხოვნებთან შესაბამისობისა და აუდიტის მიზნებისთვის.
  • ჩარევისა და მოვლენების ჩანაწერები — ინახება ოპერაციული აუდიტისთვის და პროვაიდერის წარუმატებლობებისა და გატანის მდგომარეობის გადასვლების ისტორიის ასახსნელად.

8. მონაცემთა უსაფრთხოება

  • სესიის ტოკენები სერვერზე კრიპტოგრაფიული ჰეშების სახით ინახება. ნედლი ტოკენი არასოდეს ინახება.
  • სესიის ქუქ-ფაილები httpOnly და Secure ატრიბუტებს ატარებს, რაც ბრაუზერის სკრიპტებსა და დაშიფრავებულ კავშირებს წვდომას უკრძალავს.
  • ყველა ტენანტის მონაცემი ლოგიკურად იზოლირებულია აპლიკაციის და მონაცემთა ბაზის დონეზე. მძღოლები და ადმინები მხოლოდ საკუთარი ტენანტის მონაცემებზე წვდომას ახდენენ.
  • პერსონალური მონაცემებზე წვდომა შეზღუდულია ავტორიზებული ოპერაციული პერსონალით.
  • პროვაიდერის სერთიფიკატები (Yandex-ის API გასაღებები, BOG-ის კლიენტის საიდუმლოებები) დაშიფრული ინახება და მძღოლებს არ ეხება.

9. თქვენი უფლებები

საქართველოს კანონის „pერსონალურ მონაცემთა დაცვის შესახებ“ შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები თქვენი პერსონალური მონაცემების მიმართ:

  • წვდომის უფლება — შეგიძლიათ მოითხოვოთ დადასტურება, ამუშავებთ თუ არა ჩვენ თქვენს მონაცემებს, და ასეთის შემთხვევაში — ამ მონაცემების ასლი.
  • გასწორების უფლება — შეგიძლიათ მოითხოვოთ თქვენ შესახებ შენახული არაზუსტი პერსონალური მონაცემების გამოსწორება.
  • წაშლის უფლება — შეგიძლიათ მოითხოვოთ თქვენი პერსონალური მონაცემების წაშლა, თუ შენახვის სამართლებრივი ვალდებულება არ არსებობს.
  • პორტატულობის უფლება — შეგიძლიათ მოითხოვოთ თქვენი პერსონალური მონაცემები სტრუქტურირებული, მანქანით წასაკითხი ფორმატით, სადაც ტექნიკურად შესაძლებელია.
  • საჩივრის შეტანის უფლება — გაქვთ უფლება შეიტანოთ საჩივარი საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურში (სპდ) www.pdp.ge-ზე, თუ მიიჩნევთ, რომ თქვენი მონაცემთა უფლებები დაირღვა.

ზემოაღნიშნული უფლებების განსახორციელებლად მიმართეთ support@ypay.ge. მოთხოვნებს 10 სამუშაო დღის ვადაში ვუპასუხებთ.

10. ამ პოლიტიკის ცვლილება

ეს კონფიდენციალურობის პოლიტიკა შეიძლება განახლდეს პლატფორმაში ან გამოყენებად კანონმდებლობაში ცვლილებების ასასახად. ამ გვერდის ზედა ნაწილში მითითებული თარიღი უახლეს განახლებას ასახავს. განახლების შემდეგ პლატფორმის გამოყენების გაგრძელება შეცვლილი პოლიტიკის მიღებაა.

11. კონტაქტი

მონაცემთა დაცვის საკითხებზე ან უფლებების განსახორციელებლად დაუკავშირდით: support@ypay.ge.