კონფიდენციალურობის პოლიტიკა — WebQR.io

1. ზოგადი დებულებები

წინამდებარე კონფიდენციალურობის პოლიტიკა აღწერს, რა პერსონალურ მონაცემებს აგროვებს WebQR.io, რა მიზნით, როგორ ინახება და იცავს მათ, და რა უფლებები გაქვთ თქვენს მონაცემებთან დაკავშირებით. სერვისით სარგებლობით თქვენ ეთანხმებით წინამდებარე პოლიტიკის პირობებს. თუ არ ეთანხმებით, გთხოვთ შეწყვიტოთ სერვისის გამოყენება.

2. განმარტებები

3. რა მონაცემებს ვაგროვებთ

ჩვენ ვაგროვებთ მხოლოდ იმ მონაცემებს, რომლებიც სერვისის მუშაობისთვის აუცილებელია:

• ანგარიშის მონაცემები: ელ. ფოსტის მისამართი, სახელი (რეგისტრაციის დროს).
• სოციალური ავტორიზაციის მონაცემები: თუ რეგისტრირდებით ან შედიხართ მესამე მხარის პროვაიდერის მეშვეობით (Google, Facebook ან Apple), ჩვენ ვიღებთ თქვენს სახელს, ელ. ფოსტის მისამართსა და პროფილის იდენტიფიკატორს ამ პროვაიდერისგან.
• საგადახდო მონაცემები: ფასიანი ტარიფის გადახდისას — მონაცემებს ამუშავებს საგადახდო პროვაიდერი პირდაპირ; ჩვენ ვინახავთ მხოლოდ ტრანზაქციის ფაქტსა და თარიღს.
• ტექნიკური მონაცემები: IP-მისამართი, ბრაუზერის ტიპი, ოპერაციული სისტემა, გადამისამართების გვერდი, ვიზიტის დრო.
• გამოყენების მონაცემები: შექმნილი QR-კოდების ისტორია, არჩეული პარამეტრები და ფორმატები.
• მდებარეობის მონაცემები: თუ QR-კოდის მფლობელმა ჩართო GPS-თვალთვალი, ზუსტი კოორდინატები შეიძლება შეგროვდეს QR-კოდის სკანერებისგან — მხოლოდ ბრაუზერის მეშვეობით მათი აშკარა თანხმობით.
• Cookie: სესიის იდენტიფიკატორები, ინტერფეისის პარამეტრები, ანალიტიკური იდენტიფიკატორები.

ჩვენ არ ვაგროვებთ ბიომეტრიულ მონაცემებს ან პერსონალური მონაცემების სპეციალურ კატეგორიებს.

4. დამუშავების მიზნები და სამართლებრივი საფუძვლები

ჩვენ ვამუშავებთ თქვენს მონაცემებს შემდეგ სამართლებრივ საფუძვლებზე (GDPR მუხ. 6):

• ხელშეკრულების შესრულება — სერვისზე წვდომის მიწოდება, გადახდების დამუშავება, ანგარიშის შესახებ შეტყობინებების გაგზავნა.
• კანონიერი ინტერესი — უსაფრთხოების უზრუნველყოფა, ბოროტად გამოყენების გამოვლენა, სერვისის ტექნიკური მუშაობის გაუმჯობესება.
• თანხმობა — მარკეტინგული განახლებები, სურვილისამებრ ანალიტიკური cookie. თანხმობა ნებისმიერ დროს გამოთხოვადია.
• სამართლებრივი ვალდებულება — მონაცემების შენახვა საქართველოს კანონმდებლობით გათვალისწინებულ შემთხვევებში.

5. მონაცემების შენახვის ვადები

• ანგარიშის მონაცემები — ინახება ანგარიშის აქტიური პერიოდის განმავლობაში.
• ანგარიშის წაშლის შემდეგ — მონაცემები იშლება 30 დღის ვადაში, გარდა კანონის მოთხოვნით სავალდებულო შენახვის შემთხვევებისა.
• ტექნიკური ლოგები — არაუმეტეს 90 დღისა.
• საგადახდო ჩანაწერები — საქართველოს საგადასახადო კანონმდებლობის შესაბამისად (ჩვეულებრივ 6 წელი).

6. მონაცემების გადაცემა მესამე პირებზე

ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს. მონაცემები შეიძლება გადაეცეს მხოლოდ შემდეგ შემთხვევებში:

• საგადახდო პროვაიდერები (Stripe) — ფასიანი ტარიფის გადახდების დასამუშავებლად. Stripe-მა შეიძლება პირდაპირ შეაგროვოს საგადახდო ბარათის მონაცემები; ჩვენ არ ვინახავთ ბარათის ნომრებს.
• ანალიტიკის სერვისები (მაგ., Google Analytics) — სერვისის გამოყენების ანონიმიზებული ანალიზისთვის.
• ღრუბლოვანი შენახვის პროვაიდერები (Cloudflare) — მომხმარებლის ატვირთული ფაილებისა და გენერირებული QR-კოდის სურათების შესანახად.
• სარეკლამო ქსელები (Google AdSense) — უფასო ტარიფის მომხმარებლებს უჩვენებს რეკლამას დინამიურ QR-გვერდებზე და მოკლე ბმულების გადამისამართების გვერდებზე. ეს სერვისებმა შეიძლება დააყენონ საკუთარი cookie ფაილები და შეაგროვონ მონაცემები საკუთარი კონფიდენციალურობის პოლიტიკის შესაბამისად.
• ავტორიზაციის პროვაიდერები (Google, Facebook, Apple) — თქვენი ვინაობის დასადასტურებლად, თუ სოციალური ანგარიშით შედიხართ.
• კანონის მოთხოვნით — საქართველოს უფლებამოსილი სახელმწიფო ორგანოების მოთხოვნით.

საქართველოს ფარგლებს გარეთ მონაცემების გადაცემისას ვუზრუნველყოფთ GDPR-ის მოთხოვნების შესაბამის დაცვის დონეს.

7. Cookie ფაილები

• სავალდებულო — სერვისის მუშაობისთვის აუცილებელი (სესია, ავტორიზაცია). გამორთვა შეუძლებელია.
• ანალიტიკური — გვეხმარება გავიგოთ, როგორ იყენებენ სერვისს მომხმარებლები (Google Analytics ან ანალოგი). ირთვება თქვენი თანხმობით.
• ფუნქციური — ინახავს თქვენი ინტერფეისის პარამეტრებს. ირთვება თქვენი თანხმობით.
• სარეკლამო — გამოიყენება მესამე მხარის სარეკლამო ქსელების (Google AdSense) მიერ უფასო ტარიფზე შესაბამისი რეკლამის საჩვენებლად. ირთვება თქვენი თანხმობით.

Cookie-ს პარამეტრების მართვა შეგიძლიათ ბრაუზერის პარამეტრებში ან საიტის ბანერის მეშვეობით. არასავალდებულო cookie-ს გამორთვა არ მოქმედებს სერვისის ძირითად ფუნქციონალობაზე. სრული ინფორმაცია ჩვენს მიერ გამოყენებული cookie ფაილების შესახებ მოცემულია ამ კონფიდენციალურობის პოლიტიკის Cookie განყოფილებაში.

8. მონაცემების დაცვა

ჩვენ ვიყენებთ ტექნიკურ და ორგანიზაციულ ზომებს თქვენი მონაცემების დასაცავად:

• მონაცემების დაშიფვრა გადაცემისას (HTTPS/TLS);
• პაროლების ჰეშირებული სახით შენახვა;
• მონაცემთა ბაზებზე შეზღუდული წვდომა (მხოლოდ საჭირო პერსონალი);
• რეგულარული სარეზერვო კოპირება.

ინტერნეტით მონაცემების გადაცემის აბსოლუტური უსაფრთხოება ვერ გარანტირდება. მონაცემთა გაჟონვის შემთხვევაში, რომელიც გავლენას ახდენს თქვენს უფლებებზე, გაცნობებთ კანონმდებლობით დადგენილ ვადებში.

9. მონაცემთა სუბიექტების უფლებები (GDPR)

თუ იმყოფებით ევროპის ეკონომიკურ სივრცეში, გაქვთ შემდეგი უფლებები:

• წვდომის უფლება — მიიღოთ თქვენი პერსონალური მონაცემების ასლი.
• გასწორების უფლება — მოითხოვოთ არაზუსტი მონაცემების შესწორება.
• წაშლის უფლება — მოითხოვოთ მონაცემების წაშლა ("დავიწყების უფლება").
• დამუშავების შეზღუდვის უფლება — შეზღუდოთ თქვენი მონაცემების გამოყენება.
• პორტაბელობის უფლება — მიიღოთ მონაცემები მანქანით წასაკითხ ფორმატში.
• წინააღმდეგობის გაწევის უფლება — გამოხატოთ წინააღმდეგობა კანონიერ ინტერესზე დაფუძნებული დამუშავების მიმართ.
• თანხმობის გამოთხოვის უფლება — ნებისმიერ დროს, გამოთხოვამდე დამუშავების კანონიერების შეუზღუდავად.
• საჩივრის შეტანის უფლება — მონაცემთა დაცვის საზედამხედველო ორგანოში თქვენს ქვეყანაში.

ნებისმიერი უფლების გამოსაყენებლად დაგვიკავშირდით: support.io. ვუპასუხებთ 30 დღის ვადაში. თქვენი მონაცემების ექსპორტი ნებისმიერ დროს შეგიძლიათ ანგარიშის პარამეტრების გვერდიდან; მონაცემები მოწოდებულია JSON ფორმატში.

10. მომხმარებელთა ასაკი

სერვისი განკუთვნილია 16 წლის ან უფროსი პირებისთვის. ჩვენ განზრახ არ ვაგროვებთ 16 წელს მიუღწეველი პირების მონაცემებს. თუ გახდა ცნობილი, რომ 16 წელს მიუღწეველმა ბავშვმა მოგვაწოდა პერსონალური მონაცემები, გთხოვთ შეგვატყობინოთ support.io-ზე — მონაცემებს დაუყოვნებლივ წავშლით.

11. ბმულები მესამე მხარის საიტებზე

სერვისი შეიძლება შეიცავდეს ბმულებს მესამე მხარის ვებსაიტებზე. ჩვენ არ ვართ პასუხისმგებელი მათ კონფიდენციალურობის პოლიტიკაზე ან მონაცემთა დამუშავების პრაქტიკაზე.

12. ცვლილებები პოლიტიკაში

ვიტოვებთ უფლებას შევცვალოთ წინამდებარე კონფიდენციალურობის პოლიტიკა. ცვლილებების შესახებ გაცნობებთ ელ. ფოსტით ძალაში შესვლამდე არაუგვიანეს 30 დღით ადრე. განახლებული ვერსია ყოველთვის ხელმისაწვდომია webqr.io/privacy გვერდზე.

13. QR-კოდების სკანირებისას შეგროვებული მონაცემები

როდესაც ადამიანი სკანირებს QR-კოდს ან გადადის სერვისის მეშვეობით შექმნილ მოკლე ბმულზე, გარკვეული მონაცემები შეიძლება შეგროვდეს, თუნდაც ეს პირი არ იყოს სერვისის რეგისტრირებული მომხმარებელი:

• IP-მისამართი და მისგან მიღებული სავარაუდო გეოგრაფიული მდებარეობა;
• მოწყობილობის ტიპი, ბრაუზერი და ოპერაციული სისტემა;
• სკანირების ან დაჭერის თარიღი და დრო;
• ზუსტი GPS-კოორდინატები — მხოლოდ იმ შემთხვევაში, თუ QR-კოდის მფლობელმა ჩართო GPS-თვალთვალი და მომხმარებელმა, რომელიც QR-კოდს სკანირებს, მისცა აშკარა ნებართვა ბრაუზერში. GPS-მონაცემები არასოდეს გროვდება აქტიური თანხმობის გარეშე.

ეს მონაცემები გამოიყენება QR-კოდის მფლობელისთვის სკანირების ანალიტიკის მისაწოდებლად. დამუშავება ხდება QR-კოდის მფლობელის ლეგიტიმური ინტერესების საფუძველზე (GDPR-ის მუხ. 6(1)(f)). ჩვენ ამ მონაცემებს არ ვიყენებთ საკუთარი მარკეტინგული მიზნებისთვის.

სკანირების ანალიტიკის მონაცემები ინახება დაკავშირებული QR-კოდის არსებობის პერიოდში. QR-კოდის წაშლისას სკანირების მონაცემები იშლება 30 დღის განმავლობაში.

კონტაქტი

პერსონალური მონაცემების დამუშავებასთან დაკავშირებული ნებისმიერი საკითხით:

• ელ. ფოსტა: [email protected]
• ვებსაიტი: webqr.io

ვცდილობთ ყველა მოთხოვნას 30 დღის ვადაში ვუპასუხოთ.