Məxfilik Siyasəti

Son yenilənmə tarixi: 22 Fevral 2026

Tətbiq: Aqro Biznes Analizi (ABA)

Məlumat sahibi: "SAIRS" MMC

Ünvan: Mikayıl Müşviq küç. 4B, mənzil 101, Massiv 1, Səbail ray., AZ1004, Bakı, Azərbaycan

Bu Məxfilik Siyasəti ABA tətbiqindən istifadə zamanı hansı şəxsi məlumatların toplandığını, hansı məqsədlərlə istifadə edildiyini, necə qorunduğunu, kiminlə paylaşıldığını və istifadəçilərin hansı hüquqlara malik olduğunu izah edir.

1Topladığımız məlumatlar

1.1 Hesab və qeydiyyat məlumatları

Mobil nömrə
Şifrə (yalnız şifrələnmiş / hash formatda saxlanır, açıq mətn saxlanmır)
OTP təsdiqi logu (OTP kodunun özü saxlanmır, yalnız yoxlama hadisəsi qeydə alınır)
İstifadəçi rolu və tipi (Əkinçi, Ticarətçi, Müşahidəçi və s.)
Profil məlumatları (istifadəçinin daxil etdiyi ad, soyad və digər könüllü məlumatlar)

1.2 Geolokasiya (xəritə) məlumatları

Xəritə üzərində sahə və obyektlərin göstərilməsi, yaxınlıq üzrə filtr və lokasiya əsaslı funksiyalar üçün cihazın lokasiya icazəsi əsasında məlumat işlənə bilər.

Real-time istifadə: Sessiya ərzində istifadə olunur və daimi saxlanmır.
Saxlanan lokasiya: İstifadəçi sahə və ya elan məlumatını paylaşarsa, həmin lokasiya əlaqəli məlumatlarla birlikdə saxlanır.

1.3 Bildiriş məlumatları

Push bildiriş tokeni
In-app bildiriş statusları (oxundu / oxunmadı)
Bildiriş preferensiyaları (push və ya tətbiqdaxili)

1.4 Cihaz və texniki məlumatlar

Cihaz modeli və əməliyyat sistemi versiyası
Tətbiq versiyası (məs: v1.1.0)
Dil və region parametrləri
IP ünvanı və log məlumatları (təhlükəsizlik və xəta analizi üçün)
Crash loglar və performans metrikaları (tətbiqin stabil işləməsi üçün)

1.5 Ödəniş və abunəlik məlumatları

Abunəlik statusu
Paket tipi
Ödəniş tarixi
Qəbz və ödəniş identifikatorları (transaction ID)

Kart məlumatları: ABA tətbiqi kart nömrəsini, CVV-ni və ya tam kart detallarını saxlamır. Kart ödənişləri üçün sertifikatlaşdırılmış ödəniş provayderi istifadə olunur: GoldenPay OJSC

1.6 Biometrik giriş

Face ID və ya Touch ID kimi biometrik giriş cihazın əməliyyat sistemi səviyyəsində idarə olunur.

ABA biometrik şablonları (barmaq izi və ya üz skanı) toplamır və saxlamır. Sistem yalnız cihaz tərəfindən təqdim olunan uğurlu və ya uğursuz autentifikasiya nəticəsindən istifadə edir.

2Məlumatların istifadə məqsədləri

Toplanan məlumatlar aşağıdakı məqsədlər üçün istifadə olunur:

Hesab yaratmaq, daxil olmaq və şifrə yeniləmək
OTP vasitəsilə istifadəçi kimliyini təsdiqləmək
İstifadəçi roluna uyğun funksiyaları aktiv etmək (Əkinçi, Ticarətçi, Müşahidəçi)
Xəritə və lokasiya əsaslı funksiyaları göstərmək
Push və tətbiqdaxili bildirişlər göndərmək
Abunəlik və ödəniş əməliyyatlarını icra etmək
Tətbiqin təhlükəsizliyini və performansını yaxşılaşdırmaq (audit, anti-fraud, xəta analizi)
Müştəri dəstəyi və istifadəçi sorğularını cavablandırmaq

3Hüquqi əsaslar

Azərbaycan Respublikasının "Şəxsi məlumatlar haqqında" Qanununa uyğun olaraq məlumatların emalı aşağıdakı hüquqi əsaslara əsaslana bilər.

Hüquqi əsas	Tətbiq nümunəsi
Razılıq	Lokasiya icazəsi, push bildiriş icazəsi
Müqavilənin icrası	Tətbiq funksiyalarının göstərilməsi, abunəlik xidməti
Qanuni öhdəlik	Maliyyə və audit tələbləri
Legitim maraq	Təhlükəsizlik, anti-fraud və sistem keyfiyyəti

4Məlumatların üçüncü tərəflərlə paylaşılması

Kateqoriya	Provayder / Xidmət	Məqsəd
Ödəniş provayderi	GoldenPay OJSC	Kart əməliyyatları və transaction təsdiqi
Push bildiriş infrastrukturu	Firebase Cloud Messaging (FCM), Apple Push Notification Service (APNs)	Bildirişlərin göndərilməsi
Xəritə provayderi	Mapbox	Xəritə və lokasiya funksiyaları
Analitika və crash reporting	Firebase Crashlytics	Performans və xəta analizi
Bulud və hostinq	Hostinger International Ltd.	Server infrastrukturu və məlumat bazası
Dövlət orqanları	—	Yalnız qanuni tələb olduqda

Qeyd: ABA istifadəçi məlumatlarını üçüncü tərəflərə satmır.

5Məlumatların saxlanma müddətləri

Məlumat növü	Saxlanma müddəti
Hesab məlumatları	Hesab aktiv olduğu müddət + 3 il
OTP logları	30 gün
Ödəniş və transaction logları	7 il
Crash və texniki loglar	6 ay
Push notification tokenləri	Hesab aktiv olduğu müddət
Lokasiya (real-time)	Yalnız sessiya ərzində
Lokasiya (sahə və elan ilə saxlanan)	İstifadəçi silənə qədər və ya hesab bağlandıqdan sonra 90 gün
Audit logları	1 il

Saxlanma müddəti bitdikdən sonra məlumatlar silinir və ya anonimləşdirilir.

6Məlumatların təhlükəsizliyi

Məlumatların qorunması üçün aşağıdakı tədbirlər tətbiq olunur:

HTTPS vasitəsilə şifrələnmiş məlumat ötürülməsi
Bcrypt vasitəsilə şifrələnmiş məlumat saxlanması
Rollara əsaslanan giriş icazəsi (RBAC)
Access token və refresh token əsaslı sessiya idarəetməsi
Audit loglarının saxlanması
Anti-fraud mexanizmləri
24/7 sistem monitorinqi

Heç bir sistem 100% təhlükəsiz deyil. Şübhəli fəaliyyət aşkar etdikdə dərhal əlaqə saxlayın: privacy@aba-az.com

7Sizin hüquqlarınız

Azərbaycan Respublikasının "Şəxsi məlumatlar haqqında" Qanununa uyğun olaraq istifadəçilər aşağıdakı hüquqlara malikdirlər:

Məlumatlara çıxış

Məlumatların düzəldilməsi

Emalın məhdudlaşdırılması

Emala etiraz

Məlumatların portativliyi

Razılığı geri götürmək

Məlumatların silinməsi

Nəzarət orqanına şikayət

Müraciət üçün: privacy@aba-az.com · Cavab müddəti: 30 iş günü

8İcazələrin idarə edilməsi

İcazə növü	Necə idarə olunur
Lokasiya icazəsi	Cihazın Ayarlar → Tətbiqlər → ABA → Lokasiya bölməsindən
Push bildiriş icazəsi	Cihazın Ayarlar → Bildirişlər → ABA bölməsindən
Tətbiqdaxili bildiriş	Profil → Bildiriş Parametrləri bölməsindən
Biometrik giriş	Cihazın Face ID / Touch ID ayarlarından

İcazələrin ləğvi bəzi funksiyaların işləməsinə təsir edə bilər.

9Uşaqların məxfiliyi

ABA tətbiqi 18 yaşdan kiçik şəxslər üçün nəzərdə tutulmayıb.

Tətbiq istifadəçilərin yaşını ayrıca toplamadığı və ya yoxlamadığı üçün istifadəçilər qeydiyyat zamanı təqdim etdikləri məlumatların düzgünlüyünə görə özləri məsuliyyət daşıyırlar.

İstifadəçilər tətbiqdən istifadə edərkən təqdim etdikləri məlumatların doğru və tam olmasını təmin etməlidirlər.

Əgər valideyn və ya qanuni nümayəndə hesab edərsə ki, 18 yaşdan kiçik şəxs tətbiq vasitəsilə şəxsi məlumat təqdim edib, bizimlə əlaqə saxlamasını xahiş edirik.
Müraciət: privacy@aba-az.com · Cavab müddəti: 30 iş günü

10Avtomatik qərar qəbulu və analiz

ABA tətbiqi istifadəçilər üçün hüquqi və ya əhəmiyyətli nəticələr doğuran tam avtomatlaşdırılmış qərar qəbulu həyata keçirmir.

Tətbiq daxilində bəzi texniki proseslər xidmətin keyfiyyətini artırmaq və təhlükəsizliyi təmin etmək məqsədilə məlumatların avtomatik emalını həyata keçirə bilər. Bu proseslər hüquqi və ya əhəmiyyətli nəticələr yaratmır.

11Üçüncü tərəf keçidləri

Tətbiq ABA-ya aid olmayan xarici veb-saytlara və ya xidmətlərə keçidlər ehtiva edə bilər. Bu hallarda həmin platformaların öz məxfilik siyasətləri tətbiq olunur.

ABA üçüncü tərəf platformaların məxfilik təcrübələrinə görə məsuliyyət daşımır.

12Məlumatların xaricə ötürülməsi

Tətbiqin əsas server infrastrukturu Azərbaycan Respublikasında yerləşir.

Bununla yanaşı, tətbiqin işləməsi üçün istifadə olunan bəzi texniki xidmətlər beynəlxalq provayderlər tərəfindən təqdim edilə bilər. Bu hallarda müəyyən texniki məlumatlar həmin provayderlərin serverlərinə ötürülə bilər.

Bu ötürülmələr aşağıdakı mexanizmlərlə qorunur:

Data Processing Agreements (DPA)
TLS / HTTPS şifrələnməsi
Standard Contractual Clauses (SCC)

13Siyasətdə dəyişikliklər

Bu Məxfilik Siyasəti zaman-zaman yenilənə bilər.

Dəyişiklik olduqda:

Sənədin yuxarısındakı "Son yenilənmə tarixi" yenilənəcək
Əhəmiyyətli dəyişikliklər barədə tətbiq daxilində bildiriş veriləcək

Tətbiqdən istifadəyə davam etmək yenilənmiş siyasətin qəbul edilməsi hesab olunur.

Əlaqə

Bu Məxfilik Siyasəti ilə bağlı suallarınız üçün:

E-poçt: privacy@aba-az.com

Sabit Orucov küç. 20
Novxanı, AZ0119
Abşeron, Bakı, Azərbaycan