Məxfilik siyasəti
MyRoom (“Platforma”, “biz”) istifadəçilərin şəxsi məlumatlarının qorunmasına ciddi yanaşır. Bu Məxfilik Siyasəti Platformadan istifadə, qeydiyyat, elan yerləşdirmə və əlaqəli xidmətlər çərçivəsində hansı məlumatların toplandığını, necə emal edildiyini, kimlərlə paylaşıldığını və hüquqlarınızı izah edir. Siyasət Azərbaycan Respublikası qanunvericiliyinə, o cümlədən şəxsi məlumatların qorunması ilə bağlı tələblərə uyğun hazırlanmışdır.
1. Məlumat operatoru
Şəxsi məlumatların operatoru MyRoom platformasıdır.
Məxfilik və şəxsi məlumatlarla bağlı sorğular üçün: legal@myroom.az
2. Toplanan məlumat kateqoriyaları
Platformanın xidmətindən asılı olaraq aşağıdakı məlumatlar toplana bilər:
- Şəxsiyyət və əlaqə məlumatları: ad, soyad, email, telefon, WhatsApp nömrəsi.
- Hesab məlumatları: giriş emaili, şifrənin şifrələnmiş forması, qeydiyyat tarixi, email təsdiqi statusu.
- Elan məlumatları: başlıq, təsvir, qiymət, ünvan, rayon, şəhər, koordinatlar (lat/lng), şəkillər, kateqoriya, imkanlar, otaq məlumatları.
- Texniki məlumatlar: IP ünvanı, brauzer növü, cihaz məlumatı, sessiya identifikatorları, cookie faylları.
- Təhlükəsizlik məlumatları: CAPTCHA yoxlama nəticələri, rate limit qeydləri, fırıldaqçılığın qarşısının alınması üçün loglar.
- İstifadə statistikası: səhifə baxışları, axtarış sorğuları, elan baxış sayı (mövcud funksionallıq daxilində).
- İstifadəçi əlaqələri: dəstək və şikayət müraciətləri, moderasiya qeydləri.
3. Emal məqsədləri və hüquqi əsaslar
Şəxsi məlumatlar aşağıdakı məqsədlərlə emal olunur:
- Hesab yaratmaq, identifikasiya etmək və Platformaya giriş təmin etmək.
- Elanların yerləşdirilməsi, moderasiyası, dərc edilməsi və axtarış funksiyasının işlədilməsi.
- İstifadəçilər arasında əlaqənin təşkili (məsələn, WhatsApp əlaqə düyməsi).
- Platformanın təhlükəsizliyini, bütövlüyünü və qanuni fəaliyyətini qorumaq.
- Qanuni öhdəliklərin yerinə yetirilməsi və hüquq-mühafizə orqanlarının qanuni sorğularına cavab verilməsi.
- Xidmətin təkmilləşdirilməsi, texniki nasazlıqların aradan qaldırılması və statistik təhlil.
- İstifadəçiyə xidmətlə bağlı mühüm bildirişlər göndərmək (məsələn, email təsdiqi, təhlükəsizlik xəbərdarlığı).
Hüquqi əsaslar: istifadəçinin açıq razılığı, xidmət müqaviləsinin icrası, qanuni maraqlar (təhlükəsizlik, fırıldaqçılığın qarşısının alınması) və qanunvericiliklə nəzərdə tutulmuş öhdəliklər.
4. Üçüncü tərəflərlə paylaşım
Məlumatlar xidmətin göstərilməsi üçün etibarlı texniki tərəfdaşlarla paylaşıla bilər. Hazırda və ya tipik olaraq aşağıdakı kateqoriyalar istifadə olunur:
- Hostinq və infrastruktur provayderləri (məsələn, Vercel).
- Verilənlər bazası və autentifikasiya xidmətləri (məsələn, Supabase).
- Fayl saxlama xidmətləri (məsələn, AWS S3 və ya ekvivalent obyekt saxlama).
- Təhlükəsizlik xidmətləri: CAPTCHA (Cloudflare Turnstile), rate limiting (Upstash Redis).
- Xəritə xidmətləri: OpenStreetMap tile serverləri (koordinat göstərilməsi üçün).
Bu tərəfdaşlar məlumatları yalnız müqavilə və təhlükəsizlik tələblərinə uyğun emal edirlər. Şəxsi məlumatlar reklam şəbəkələrinə satılmır.
Qanuni tələb, məhkəmə qərarı və ya dövlət orqanlarının səlahiyyətli sorğusu olduqda məlumatlar hüquqi çərçivədə açıqlana bilər.
İctimai elan səhifələrində elan sahibinin seçdiyi əlaqə məlumatları (məsələn, WhatsApp) digər istifadəçilər tərəfindən görünə bilər.
5. Saxlama müddəti
Şəxsi məlumatlar yalnız yuxarıda göstərilən məqsədlər üçün lazım olan müddət ərzində saxlanılır.
Hesab aktiv olduqda məlumatlar xidmətin göstərilməsi üçün saxlanılır. Hesab bağlandıqda və ya silindikdə məlumatlar mümkün qədər tez silinir və ya anonimləşdirilir, qanunla saxlama tələbi olan hallar istisna olmaqla.
Təhlükəsizlik logları və moderasiya qeydləri mübahisələrin həlli və qanuni öhdəliklər üçün məhdud müddət saxlanıla bilər.
Yedəkləmə (backup) sistemlərində məlumatlar texniki dövr ərzində qalıq surət kimi mövcud ola bilər.
6. İstifadəçi hüquqları
Qanunvericiliyin icazə verdiyi həddə siz aşağıdakı hüquqlara maliksiniz:
- Şəxsi məlumatlarınızın emal edilib-edilmədiyi barədə məlumat almaq.
- Məlumatlara çıxış tələb etmək və düzəliş və ya yenilənmə istəmək.
- Qanunsuz emal olduqda silinmə və ya məhdudlaşdırma tələb etmək.
- Razılığı geri götürmək (razılığa əsaslanan emal üçün).
- Qanuna uyğun olaraq məlumatların portativliyini tələb etmək.
- Qanuni əsaslar olduqda emala etiraz etmək.
Hüquqlarınızı həyata keçirmək üçün legal@myroom.az ünvanına müraciət edə bilərsiniz. Sorğunuz şəxsiyyətinizi təsdiq etməyimiz üçün əlavə məlumat tələb oluna bilər. Cavab qanuni müddətlərdə verilir.
7. Təhlükəsizlik tədbirləri
Şəxsi məlumatların qorunması üçün texniki və təşkilati tədbirlər görülür: HTTPS şifrələmə, giriş autentifikasiyası, server tərəfi giriş nəzarəti (RLS), rate limiting, CAPTCHA, məhdud admin girişi və s.
Heç bir onlayn sistem tam təhlükəsizlik zəmanəti verə bilməz. İstifadəçi də öz şifrəsini qorumaq və hesab məlumatlarını üçüncü şəxslərlə paylaşmamaq öhdəliyini daşıyır.
Şəxsi məlumatların pozulması (data breach) halında qanunun tələb etdiyi hallarda istifadəçilər və səlahiyyətli orqanlar məlumatlandırılır.
9. Uşaqların məlumatları
Platforma 18 yaşdan aşağı şəxslər üçün nəzərdə tutulmayıb və bilərəkdən uşaqlardan şəxsi məlumat toplamır. Belə məlumat aşkar edildikdə silinəcək və hesab bağlana bilər.
10. Beynəlxalq ötürmə
Texniki tərəfdaşların serverləri xarici ölkələrdə yerləşə bilər. Belə ötürmələr yalnız müvafiq müqavilə və təhlükəsizlik tədbirləri ilə həyata keçirilir.
11. Siyasətə dəyişikliklər
Bu Məxfilik Siyasəti vaxtaşırı yenilənə bilər. Yenilənmiş versiya Platformada dərc edilir; əhəmiyyətli dəyişikliklər barədə qeydiyyatlı istifadəçilərə bildiriş göndərilə bilər.
Dərc tarixi səhifənin yuxarısında göstərilir. Dəyişikliklərdən sonra Platformadan istifadəni davam etdirməyiniz yenilənmiş Siyasəti qəbul etdiyiniz mənasına gəlir.
12. Əlaqə və şikayətlər
Məxfiliklə bağlı sual və müraciətlər: legal@myroom.az
Cavabdan razı qalmadıqda qanunvericiliklə müəyyən edilmiş qaydada müvafiq dövlət orqanına müraciət hüququnuz var.