Bu xidmətə cavabdeh əməliyyat hüquqi qurum {{LEGAL_ENTITY}}-dır ("Delivery365", "biz" və ya "bizim"). Hüquqi qurum, onun qeydiyyat ünvanı və onun təsis yurisdiksiyası bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi yekunlaşdırılır və o vaxta qədər burada yer tutucu kimi görünür.

Delivery365 biznes müştərilərinə ("sahibkarlara") və onların son müştəriləri və sürücülərinə təklif olunan çatdırılma və logistika platformasıdır. Öz hesablarımız, fakturalarımız və platforma əməliyyatlarımız haqqında topladığımız şəxsi məlumatlar üçün Delivery365 nəzarətçidir. Sahibkarların öz son müştəriləri və sürücüləri haqqında yüklədiyi şəxsi məlumatlar üçün Delivery365 sahibkarın göstərişləri ilə məlumat emalçısı kimi çıxış edir və sahibkar nəzarətçidir (bax: Bölmə 2).

Bu siyasət haqqında bizimlə əlaqə saxlaya və ya məxfilik hüquqlarınızdan hər hansı birini [email protected] ünvanına e-poçt göndərməklə həyata keçirə bilərsiniz. Bu ünvana göndərilən sorğular həm də lazım olduqda məlumatların qorunması məsul şəxsinin və ya encarregado rolunun da daxil olduğu hər hansı məlumat qorunması əlaqəsi üçün kanaldır; bu layihədə konkret şəxsi adlandırmırıq.

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. Yaşadığınız yerdən asılı olaraq bu, Avropa İttifaqı və ya Avropa İqtisadi Zonasındakı yerli nəzarət orqanınız, Birləşmiş Krallıqdakı Məlumat Komissarlığı Ofisi (ICO), Braziliyadakı Milli Məlumatların Qorunması Orqanı (ANPD) və ya Kaliforniyadakı Kaliforniya Məxfiliyin Qorunması Agentliyi (CPPA) ya da Baş Prokuror ola bilər. Narahatlığınızı həll etməyə çalışa bilməyimiz üçün əvvəlcə [email protected] ünvanından bizimlə əlaqə saxlamağınızı tövsiyə edirik.

Bu siyasət ictimai vebsaytlarımıza, sahibkar idarəetmə panelinə, müştəri portalına, sürücü mobil tətbiqinə və inteqrasiya API-mizə tətbiq olunur. O, bir sahibkarın əlaqələndirə və ya istifadə edə biləcəyi üçüncü tərəf vebsaytlarına və ya xidmətlərinə tətbiq olunmur; onlar öz məxfilik siyasətlərinə tabedir.

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات və sahibkarların öz hesab məlumatları üçün Delivery365 nəzarətçidir.

Bu siyasəti oxumağı asanlaşdırmaq üçün aşağıdakı terminləri bütün siyasət boyu ardıcıl şəkildə istifadə edirik:

• Məlumat nəzarətçisi — şəxsi məlumatların niyə və necə emal olunacağına qərar verən tərəf.
• Məlumat emalçısı — şəxsi məlumatları nəzarətçinin adından və onun göstərişləri ilə emal edən tərəf (Kaliforniya qanununda "xidmət təminatçısı", Braziliya qanununda "operador" adlanır).
• Şəxsi məlumat — müəyyən edilmiş və ya müəyyən edilə bilən şəxsə aid hər hansı məlumat.
• Son müştəri — sahibkarın həmin çatdırılmanı təşkil etmək üçün təfərrüatlarını yüklədiyi çatdırılma alıcısı.
• Sahibkar (və ya kirayəçi) — öz çatdırılma əməliyyatını idarə etmək üçün Delivery365 istifadə edən biznes müştərisi.
• Sürücü — çatdırılmaları yerinə yetirmək üçün mobil tətbiqi istifadə edən sürücü.
• Alt-emalçı — xidməti təmin etməyimizə kömək etmək üçün bizim adımıza şəxsi məlumatları emal edən üçüncü tərəf.
• Hüquqi əsas — tətbiq olunan məlumatların qorunması qanunu çərçivəsində müəyyən bir emal məqsədinə icazə verən hüquqi zəmin.

Aşağıda göstərilən şəxsi məlumat kateqoriyalarını toplayırıq. Hər kateqoriya üçün Delivery365-in nəzarətçi (öz məlumatımız) və ya emalçı (sahibkarın öz müştəriləri və sürücüləri haqqında yüklədiyi məlumat) olduğunu göstəririk.

• Hesab və kimlik məlumatları (nəzarətçi) — platforma işçiləri, sahibkar istifadəçiləri, müştəri portalı istifadəçiləri və sürücülər üçün adlar, e-poçt ünvanları və haşlanmış giriş etimadnamələri ilə giriş IP ünvanları və dil və saat qurşağı seçimləri.
• Faktura məlumatları (nəzarətçi) — abunəlikləri idarə etmək üçün istifadə olunan Stripe faktura identifikatorları. Sistemlərimizdə tam ödəniş kartı nömrələrini saxlamırıq; kart məlumatlarını Stripe idarə edir (bax: Bölmə 6).
• Vergi və biznes identifikatorları (nəzarətçi və emalçı) — sahibkarlar üçün CPF və ya CNPJ kimi vergi nömrələri və əlaqəli qeydiyyat identifikatorları (bizim məlumatımız) və sahibkarların yüklədiyi müştərilər və alıcılar üçün (onların məlumatı). Bunlar Braziliya dövlət identifikatorları olduqda, onları həssas sayır və əlavə diqqətlə işləyirik; dəqiq təsnifatları bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi təsdiqlənir.
• Sürücü və alıcı əlaqə və ünvan məlumatları — adlar, telefon nömrələri və poçt ünvanları ilə sahibkarların çatdırılmaları təşkil etmək üçün yüklədiyi çatdırılma məzmunu (alıcılar, ünvanlar, faktura və sifariş identifikatorları, çatdırılma sübutu fotoları və imzalar və sərbəst mətn qeydləri) (emalçı) və sürücü hesabı əlaqə təfərrüatları (nəzarətçi).
• Dəqiq yer məlumatları (nəzarətçi və emalçı) — sürücülər üçün dəqiq GPS koordinatları (son məlum yer və çatdırılmalar zamanı qeydə alınan izləmə izi) və çatdırılma nöqtələrinin coğrafi kodlaşdırılmış koordinatları. نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا və Avropa və Braziliya qanunu çərçivəsində yüksək riskli şəxsi məlumat (o, tək başına xüsusi məlumat kateqoriyası deyil). O, yalnız çatdırılma xidmətini təmin etmək və yoxlamaq üçün istifadə olunur (bax: Bölmə 4).
• Texniki, telemetriya və xəta jurnalı məlumatları (nəzarətçi) — IP ünvanlarını, cihaz və brauzer məlumatlarını, sorğu parametrlərini və xəta monitorinqi təminatçımızın qeyd etdiyi konteksti ehtiva edə bilən tətbiq və sorğu jurnalları və xəta hesabatları. Sorğu jurnalımız hazırda yalnız parolları süzgəcdən keçirir, ona görə də digər sorğu məlumatları bu jurnallarda və xəta hesabatlarında görünə bilər; bu, nəzərdən keçirdiyimiz məlum bir məhdudiyyətdir.
• Kukilər və cihaz məlumatları (nəzarətçi) — xidməti işlətmək üçün lazım olan birinci tərəf kukilər və az sayda üçüncü tərəf vidcet kukiləri (bax: Bölmə 5).

Yuxarıda təsvir olunan vergi identifikatorlarından kənar biometrik, sağlamlıq və ya dövlət sosial təminat nömrələri kimi xüsusi məlumat kateqoriyalarını qəsdən toplamırıq və bilərəkdən uşaqlardan məlumat toplamırıq (bu siyasətin uşaq məlumatları bölməsinə baxın).

Şəxsi məlumatları yalnız aşağıda göstərilən məqsədlər üçün istifadə edirik və hər məqsədə uyğun gələn hüquqi əsasa söykənirik. Etdiyimiz hər şey üçün tək, ümumi razılıq iddiasına söykənmirik.

• Hesab yaradılması və autentifikasiya — hesabınızı yaratmaq və qorumaq üçün. Əsas: müqavilənin icrası (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA çərçivəsində biznes məqsədi).
• Faktura və abunəliklər — abunəlikləri idarə etmək, Stripe vasitəsilə ödəniş almaq və faktura və vergi qeydlərini saxlamaq üçün. Əsas: müqavilənin icrası və hüquqi öhdəliyə əməl etmə (GDPR Art. 6(1)(b) və (c); LGPD execução de contrato və obrigação legal).
• Çatdırılmanın yerinə yetirilməsi və marşrutlaşdırma — coğrafi kodlaşdırma və marşrut hesablaması daxil olmaqla çatdırılmaları planlaşdırmaq, yerinə yetirmək və yoxlamaq üçün. Əsas: müqavilənin icrası (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Sürücü təyini və GPS izləmə — çatdırılmaları təyin etmək və aktiv çatdırılmalar zamanı əməliyyat görünürlüyü, xidmət sübutu və təhlükəsizliyi təmin etmək üçün. Əsas: əməliyyat görünürlüyü, xidmət sübutu və sürücü və alıcı təhlükəsizliyi ilə bağlı qanuni marağımızla dəstəklənən müqavilənin icrası — razılıq deyil. Qanuni marağa əsaslanan emala etiraz etmək hüququnuz var. Dəqiq coğrafi yer Kaliforniya qanununa görə Həssas Şəxsi Məlumat sayılır və yalnız xidməti təmin etmək üçün istifadə olunur.
• Müştəri bildirişləri və əməliyyat e-poçtu — hesab, çatdırılma və faktura bildirişləri kimi əməliyyat mesajları göndərmək üçün (marketinq deyil). Əsas: müqavilənin icrası (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Xəta monitorinqi və təhlükəsizlik — platformanı və müştərilərimizin məlumatlarını təhlükəsiz, əlçatan və sui-istifadədən azad saxlamaq üçün. Əsas: təhlükəsizliklə bağlı qanuni marağımız (GDPR Art. 6(1)(f); LGPD legítimo interesse). Etiraz etmək hüququnuz var.
• Məhsul analitikası — xidmətin necə istifadə olunduğunu anlamaq və təkmilləşdirmək üçün. İzləmə kukisi qoymayan birinci tərəf, server tərəfi analitika istifadə edirik. Əsas: xidməti təkmilləşdirməklə bağlı qanuni marağımız, [email protected] ünvanından əlaqə saxlamaqla imtina seçimi ilə — razılıq deyil.
• Potensial müştəri və konversiya izləməsi — biznes hesablarının necə əldə edildiyini və konvertasiya olunduğunu ölçmək üçün; bu, əsas administratorun adının və e-poçtunun və bəzi hesab təfərrüatlarının bir izləmə təminatçısına göndərilməsini əhatə edir. Əsas: əldəetməni ölçməklə bağlı qanuni marağımız, [email protected] ünvanından əlaqə saxlamaqla imtina seçimi ilə — razılıq deyil.
• Hüquqi və vergi saxlanması — faktura, vergi və digər hüquqi öhdəliklərə əməl etmək üçün. Əsas: hüquqi öhdəliyə əməl etmə (GDPR Art. 6(1)(c); LGPD obrigação legal).

Sahibkarların öz müştəriləri və sürücüləri haqqında yüklədiyi məlumatlar üçün Delivery365-in müstəqil hüquqi əsası yoxdur. Bu məlumatları yalnız sahibkarın göstərişləri ilə emalçı kimi emal edirik və sahibkar, nəzarətçi kimi, hüquqi əsası seçir və sənədləşdirir və təsirə məruz qalan şəxsləri məlumatlandırır.

Xidməti işlətmək üçün vacib olan az sayda birinci tərəf kuki və xarici skriptlər tərəfindən qoyula bilən az sayda üçüncü tərəf vidcet kukisi istifadə edirik. Heç bir müştəri tərəfi üçüncü tərəf analitik və ya reklam izləyicisi yükləmirik və üçüncü tərəf analitik kuki qoymuruq: məhsul analitikamız (Ahoy) API söndürülmüş halda server tərəfində işləyir, ona görə də müştəri tərəfində kuki qoymur.

İctimai kuki banneri razılığınızı kukidə deyil, brauzerinizin localStorage-ında ("accept-terms" açarı altında) qeyd edir. Razılıq İdarəetmə Platforması (CMP) işlətmirik; kuki seçimlərinin razılıq platforması vasitəsilə idarə edilməsi bu xidmətin əhatə dairəsindən kənardadır.

Üçüncü tərəf Cloudflare Turnstile və TurboChat skriptləri tərəfindən qoyulan dəqiq kukilər həmin satıcılar tərəfindən idarə olunur və öz kodumuzdan dəqiq müəyyən edilə bilməz; həmin sətirlər üçün onları satıcı tərəfindən idarə olunan və nəzərdən keçirilən kimi təsvir edirik və dəqiq siyahı üçün müvafiq satıcının siyasətinə baxmalısınız.

İstifadə olunan kukilər və oxşar texnologiyalar bunlardır:

Xidməti təmin etmək üçün aşağıda sadalanan alt-emalçılara söykənirik. Hər biri emalçı / xidmət təminatçısı / operador kimi çıxış edir və bizim adımıza şəxsi məlumatları məlumat emalı şərtləri çərçivəsində emal edir (məsələn, GDPR-in 28-ci Maddəsini, CCPA xidmət təminatçısı tələblərini və ya LGPD operador tələblərini ödəyən şərtlər). Yalnız xidmətin faktiki olaraq asılı olduğu alt-emalçıları sadalayırıq.

Birinci tərəf server tərəfi analitikamız (Ahoy) məlumatlarını öz verilənlər bazamızın içində saxlayır və üçüncü tərəfə məlumat göndərmir və öz hostladığımız tapşırıq növbəsi və keşimiz (Redis / Sidekiq) öz infrastrukturumuzda işləyir; heç biri üçüncü tərəf alt-emalçı deyil, baxmayaraq ki, Redis-də saxlanılan tapşırıq yükləri bir tapşırıq gözlədiyi müddətdə şəxsi məlumatlara istinad edə bilər. Bir alt-emalçının hostinq regionu və ya köçürmə təminatı hələ təsdiqlənmədikdə, onun təminatı "SCCs/DPF — to be confirmed" kimi göstərilir və bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi yekunlaşdırılır (bax: Bölmə 7).

Alt-emalçılar bunlardır:

Delivery365 qlobal olaraq təklif olunduğundan, Bölmə 6-da sadalanan bəzi alt-emalçılar Amerika Birləşmiş Ştatları daxil olmaqla Avropa İqtisadi Zonasından (EEA) kənarda yerləşir. Bu o deməkdir ki, şəxsi məlumatlarınız məlumatların qorunması qanunları yaşadığınız yerdəkilərdən fərqli olan ölkələrə köçürülə və orada emal oluna bilər. Şəxsi məlumatları heç vaxt beynəlxalq olaraq köçürmədiyimizi iddia etmirik; əvəzində hər köçürmə üçün Bölmə 6-da alt-emalçı üzrə adlandırılan tanınmış köçürmə mexanizminə söykənirik.

Söykəndiyimiz köçürmə mexanizmləri, alt-emalçı sinfinə görə, bunlardır:

• Stripe, Google Maps və Cloudflare — EU-US Məlumat Məxfiliyi Çərçivəsi (DPF), onun UK genişlənməsi və tətbiq olunduqda Swiss-US DPF genişlənməsi ilə, ehtiyat olaraq Standart Müqavilə Müddəaları (SCCs) ilə dəstəklənir.
• Mailtrap — Avropa İttifaqı Standart Müqavilə Müddəaları UK Beynəlxalq Məlumat Köçürmə Əlavəsi ilə birlikdə.
• DigitalOcean Spaces — region bərkitməsi ilə birləşdirilən Standart Müqavilə Müddəaları, beləliklə saxlanılan məlumatlar seçdiyimiz regionda qalır.
• Honeybadger, TurboChat, Risenexa və Expo — bu satıcıların hostinq regionu və köçürmə təminatı hələ də bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi təsdiqlənir; onların təminatı "SCCs/DPF — to be confirmed" kimi göstərilir və yekun, təsdiqlənmiş iddia kimi oxunmamalıdır.

Fərqli rejimlər bu köçürmələrə fərqli tələblər qoyur və biz onları aşağıdakı kimi nəzərə alırıq:

• Birləşmiş Krallıq — Avropa İttifaqı Standart Müqavilə Müddəaları tək başına UK məlumatların qorunması qanunu çərçivəsində məhdudlaşdırılan köçürmələr üçün kifayət deyil. UK köçürmələri üçün, Məlumat Komissarlığı Ofisi (ICO) tərəfindən yeniləndiyi kimi UK Beynəlxalq Məlumat Köçürmə Sazişinə (IDTA) və ya AB SCCs-ə UK Əlavəsinə, köçürmə risk qiymətləndirməsi ilə birlikdə söykənirik.
• Braziliya — LGPD və ANPD-nin beynəlxalq köçürmə qaydaları çərçivəsində, Braziliyadan kənara köçürmələr, emalın özü üçün hüquqi əsasa əlavə olaraq ANPD tərəfindən təsdiqlənmiş standart müqavilə müddəalarına (cláusulas-padrão) və ya başqa 33-cü Maddə hüquqi əsasına söykənir. Həmçinin beynəlxalq köçürmələr haqqında məlumatları vebsaytımızda portuqal dilində dərc edirik və LGPD Məlumat Almaq Hüququnuzun bir hissəsi olaraq, ticarət sirlərinin qorunmasına tabe olaraq 15 gün ərzində təqdim edəcəyimiz müvafiq köçürmə müddəalarının tam mətnini tələb edə bilərsiniz.
• İsveçrə — İsveçrədəki şəxslər üçün, tətbiq olunduqda, ona malik olan ABŞ alt-emalçıları üçün Swiss-US Məlumat Məxfiliyi Çərçivəsi genişlənməsinə söykənirik. İsveçrə nümayəndəsi təyin etdiyimizi iddia etmirik.

Köçürmə mexanizmi əsas emal üçün hüquqi əsas ehtiyacını əvəz etmir; hər ikisi tətbiq olunur. Müəyyən bir köçürmə ilə bağlı suallarınız varsa [email protected] ünvanından bizimlə əlaqə saxlayın.

Şəxsi məlumatları yalnız onları saxlamaq üçün məqsədimiz və hüquqi əsasımız olduğu müddətdə saxlayırıq və aşağıda hər kateqoriyanın kateqoriyaya görə və istifadə etdiyimiz meyarlara görə nə qədər müddət saxlandığını təsvir edirik. Arxasında heç nə olmayan çılpaq "lazım olduğu müddətcə" ifadəsinə söykənmirik. Bəzi konkret rəqəmsal müddətlər (məsələn, sürücü GPS-nin saxlandığı dəqiq gün sayı və ya tətbiq jurnallarının nə qədər müddət saxlandığı) hələ də bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi müəyyən edilir və bu halda bir rəqəm uydurmaqdansa bunu deyirik.

Nəzarət etdiyimiz məlumatlar üçün:

• Hesab və kimlik məlumatları (nəzarətçi) — hesabın ömrü boyu saxlanılır. Bir sahibkar, müştəri portalı istifadəçisi, sürücü və ya işçi hesabı silindikdə, əlaqəli qeydlər silinir. Həmçinin məlumatları tətbiq olunan vergi, mühasibat və ticarət qanununun tələb etdiyi müddət ərzində və hüquqi iddiaların qurulması, həyata keçirilməsi və ya müdafiəsi üçün lazım olan müddət ərzində saxlayırıq, bundan sonra silinir.
• Faktura və vergi qeydləri (nəzarətçi) — tətbiq olunan vergi və mühasibat qanununun tələb etdiyi müddət ərzində saxlanılır (GDPR Art. 6(1)(c) / LGPD obrigação legal çərçivəsində hüquqi öhdəlik), bu adətən bir neçə ildir, hesab bağlandıqdan sonra belə.
• Sürücü GPS və yer məlumatları (nəzarətçi / emalçı) — sürücü GPS izləmə nöqtələri əlaqəli çatdırılma qeydinin ömrü boyu saxlanılır və onunla birlikdə silinir (ana çatdırılma silindikdə sərt silmə kaskadı). GPS nöqtələrinin ayrıca, daha qısa avtomatik təmizlənməsi yoxdur və yer məlumatları üçün konkret, müstəqil saxlama müddəti bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi yekunlaşdırılır; burada uydurulmuş rəqəm göstərmirik.
• Tətbiq və sorğu jurnalları, fon tapşırığı məlumatları, xəta hesabatları və analitika (nəzarətçi) — bunlar Rails tətbiq jurnalları, bir fon tapşırığı gözlədiyi müddətdə saxlanılan tapşırıq növbəsi yükləri, birinci tərəf analitikamız və xəta monitorinqi təminatçımızın tutduğu kontekst kimi elementləri əhatə edir. Bu kateqoriyalar üçün konfiqurasiyamızda hələ vahid sabit müddət müəyyən edilməmişdir: hesabın ömrü üstəgəl tətbiq olunan vergi və ya ticarət qanununun və əməliyyat və təhlükəsizlik ehtiyacımızın tələb etdiyi müddət ərzində saxlanılır və konkret rəqəmsal müddətlər bu layihənin hüquqi nəzərdən keçirilməsinin bir hissəsi kimi yekunlaşdırılır. Bu anbarların bəziləri alt-emalçılar tərəfindən saxlanılır və alt-emalçının öz saxlama müddətinə tabedir (bax: Bölmə 6).

Bir sahibkarın öz müştəriləri və sürücüləri haqqında yüklədiyi məlumatlar üçün (Delivery365-in emalçı olduğu halda), saxlama sahibkar-nəzarətçinin göstərişləri və onun bizimlə sazişi ilə idarə olunur. Bu məlumatları sahibkar xidməti istifadə etdiyi müddətdə saxlayırıq və sahibkarın göstərişi ilə silirik — ana qeyd silindikdə bir müştərinin və ya bir çatdırılmanın qeydlərini silən silmə kaskadı daxil olmaqla. Sahibkar, nəzarətçi kimi, bu məlumatların saxlama müddətini təyin etməyə cavabdehdir.

Saxlama müddəti bitdikdə məlumatları silirik və ya silmə dərhal mümkün olmadıqda (məsələn, ehtiyat nüsxələrdə və ya alt-emalçının anbarında saxlanılan məlumatlar), silinə bilənə qədər onu əlavə emaldan təcrid edirik.

Şəxsi məlumatların təhlükəsizliyini ciddi qəbul edirik və onları icazəsiz girişdən, dəyişdirilmədən, açıqlanmadan və ya məhv edilmədən qorumaq üçün nəzərdə tutulmuş müvafiq texniki və təşkilati tədbirlər tətbiq edirik. Burada təsvir olunan tədbirlər sistemlərimizin faktiki olaraq tətbiq etdiyi nəzarətlərdir; onları, hücumçuya kömək edə biləcək konfiqurasiya təfərrüatlarını açıqlamaqdansa ümumi terminlərlə təsvir edirik.

Tətbiq etdiyimiz tədbirlər bunları əhatə edir:

• Köçürmə zamanı şifrələmə — brauzeriniz və ya cihazınızla xidmətimiz arasındakı və xidmətimizlə söykəndiyimiz alt-emalçılar arasındakı trafik Nəqliyyat Səviyyəsi Təhlükəsizliyi (TLS) istifadə edilərək qorunur və serverdən alt-emalçıya bağlantılarımız digər tərəfin sertifikatını yoxlayır.
• Parol qoruması — hesab parolları yalnız duzlanmış bir istiqamətli haşlar (bcrypt) kimi saxlanılır, heç vaxt açıq mətn kimi deyil.
• API açarı qoruması — inteqrasiya API açarları yalnız bir istiqamətli SHA-256 xülasələri kimi saxlanılır, heç vaxt orijinal açar kimi deyil.
• Məxfi fayl saxlanması — yüklənmiş fayllar (çatdırılma sübutu fotoları kimi) qeyri-ictimai obyekt saxlanmasında saxlanılır və ictimai URL-lər əvəzinə yalnız vaxt məhdud, tələb əsaslı bağlantılar vasitəsilə təqdim olunur.
• Mobil tətbiq autentifikasiyası — sürücü mobil tətbiqi ayrı-ayrılıqda ləğv edilə bilən imzalanmış tokenlərlə (JWT) autentifikasiya edir.
• Çoxkiracılı təcrid — hər biznes müştərisinin məlumatları məntiqi olaraq ayrılır və giriş, bir biznes müştərisinin başqasınınkını oxuya bilməyəcəyi şəkildə əhatələnir.
• Sui-istifadə və bot qoruması — ictimai formalar bir bot və sui-istifadə qoruması sınağı ilə qorunur və inteqrasiya API-miz sürət məhdudludur.

İnternet üzərində heç bir ötürmə üsulu və ya elektron saxlama üsulu tamamilə təhlükəsiz deyil, ona görə də şəxsi məlumatlarınızı qorumağa çalışsaq da onun həmişə tamamilə təhlükəsiz olacağına söz verə bilmərik. Bu layihədə heç bir təhlükəsizlik sertifikatı iddiası irəli sürmürük və sükunətdə olan məlumatların şifrələnməsini iddia etmirik, çünki bu, hüquqi və infrastruktur nəzərdən keçirilməsinin bir hissəsi kimi ayrıca təsdiqlənir; bu bölmə yalnız kodumuzun faktiki olaraq tətbiq etdiyi nəzarətləri təsvir edir. Hesabınızın və ya məlumatlarınızın təhlükəyə düşdüyünü düşünürsünüzsə [email protected] ünvanından bizimlə əlaqə saxlayın.

Yaşadığınız yerdən və sizə tətbiq olunan qanundan asılı olaraq, şəxsi məlumatlarınız üzərində hüquqlarınız var. Nəzarət etdiyimiz məlumatlar üçün bu hüquqlara hörmət edirik. Onlardan hər hansı birini həyata keçirmək və ya bu siyasət haqqında sual vermək üçün [email protected] ünvanından bizimlə əlaqə saxlayın. Bir sorğu üzərində hərəkət etməzdən əvvəl kimliyinizi yoxlayacağıq, hüquqlarınızı həyata keçirməyiniz üçün haqq tutmuruq (qanunun icazə verdiyi kimi bir sorğu açıq-aşkar əsassız və ya həddindən artıq olduğu hallar istisna olmaqla) və bir ay ərzində cavab verməyi hədəfləyirik, bunu mürəkkəb və ya çoxsaylı sorğular üçün daha iki ay uzada bilərik və əlavə vaxta ehtiyac duyarsaq sizə bildiririk.

Avropa İttifaqı / Avropa İqtisadi Zonası və ya Birləşmiş Krallıq GDPR-ı sizə tətbiq olunursa, aşağıdakı hüquqlara sahibsiniz: məlumatlarınıza giriş; yanlış məlumatları düzəltdirmə (düzəliş); məlumatlarınızı sildirmə; emalımızı məhdudlaşdırma; məlumat daşınması; qanuni maraqlarımıza əsaslanan emala etiraz; və razılığa söykəndiyimiz halda, حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة. Həmçinin məlumatların qorunması nəzarət orqanına şikayət etmək hüququnuz var — AB/AEZ-dəki yerli orqanınız və ya Birləşmiş Krallıqdakı Məlumat Komissarlığı Ofisi (ICO) — baxmayaraq ki, narahatlığınızı həll etməyə çalışa bilməyimiz üçün əvvəlcə [email protected] ünvanından bizimlə əlaqə saxlamağınızı xahiş edirik.

Braziliya LGPD-si sizə tətbiq olunursa, 18-ci Maddədə göstərilən hüquqlara sahibsiniz, o cümlədən: məlumatlarınızı emal etdiyimizin təsdiqi və onlara giriş; düzəliş; lazımsız və ya həddindən artıq məlumatların və ya qanuna uyğun olmayan şəkildə emal olunan məlumatların anonimləşdirilməsi, bloklanması və ya silinməsi; daşınma; razılıqla emal olunan məlumatların silinməsi; məlumatlarınızı paylaşdığımız ictimai və özəl qurumlar haqqında məlumat; razılıqdan imtina imkanı və bunun nəticələri haqqında məlumat; və razılığın geri götürülməsi. Həmçinin beynəlxalq köçürmələrimiz haqqında Məlumat Almaq Hüququnuz var: ticarət sirlərinin qorunmasına tabe olaraq 15 gün ərzində təqdim edəcəyimiz müvafiq köçürmə müddəalarının tam mətnini tələb edə bilərsiniz. Braziliya məlumatların qorunması orqanına (ANPD) müraciət edə bilərsiniz. Məlumatların qorunması əlaqə kanalımız (Encarregado kanalı) [email protected]ır; bu layihədə konkret şəxsi adlandırmırıq.

Kaliforniya CCPA/CPRA-sı sizə tətbiq olunursa, aşağıdakı hüquqlara sahibsiniz: hansı şəxsi məlumatı topladığımızı və onu necə istifadə edib açıqladığımızı bilmək; ona giriş və surətini əldə etmək; yanlış məlumatı düzəltmək; onu silmək; şəxsi məlumatın satışından və ya paylaşımından imtina etmək; Həssas Şəxsi Məlumatınızın (xidmətimiz üçün dəqiq sürücü coğrafi yerini ehtiva edir) istifadəsini və açıqlanmasını məhdudlaşdırmaq; və hüquqlarınızı həyata keçirdiyiniz üçün ayrı-seçkiliyə məruz qalmamaq. نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون CCPA. Lazım olduqda "Şəxsi Məlumatımı Satmayın və ya Paylaşmayın" və "Həssas Şəxsi Məlumatımın İstifadəsini Məhdudlaşdırın" seçimləri [email protected] ünvanından əlaqə saxlamaqla təqdim olunur. Yaşadığınız ştatdan və ya ölkədən asılı olaraq əlavə hüquqlarınız ola bilər; [email protected] ünvanından əlaqə saxlayın, kömək edək.

Bir biznes müştərisinin (sahibkarın) öz müştəriləri, alıcıları və ya sürücüləri haqqında yüklədiyi məlumatlarla bağlı sorğular həmin sahibkara yönəldilməlidir, çünki həmin məlumatlar üçün sahibkar nəzarətçidir və Delivery365 yalnız onun emalçısı kimi çıxış edir. Məlumatlarınızı kimin nəzarət etdiyinə əmin deyilsinizsə [email protected] ünvanından bizimlə əlaqə saxlayın; sorğunuzu doğru sahibkar-nəzarətçiyə yönəldir və ona cavab verməsində kömək edirik.

Delivery365 müəssisələr və onların işçiləri, sürücüləri və müştəriləri tərəfindən istifadə üçün nəzərdə tutulmuş bir müəssisədən-müəssisəyə (B2B) logistika alətidir və uşaqlara yönəlmir. Xidmətin 16 yaşından kiçik şəxslər (və ya yerli qanununuzun müəyyən etdiyi daha yüksək rəqəmsal razılıq yaşı; bəzi qanunlar Amerika Birləşmiş Ştatlarında 13 və ya Braziliyanın uşaq məlumatları çərçivəsində 13 kimi daha aşağı yaş istifadə edir) tərəfindən istifadəsini nəzərdə tutmuruq və onlardan bilərəkdən şəxsi məlumat toplamırıq.

Heç bir yaş yoxlama və ya valideyn razılığı prosesi işlətmirik və belə bir şey vəd etmirik — xidmətdə heç biri yoxdur. Müvafiq hüquqi əsas olmadan bir uşaqdan şəxsi məlumat topladığımızı öyrənsək, həmin məlumatı sileriz. Bir uşağın bizə şəxsi məlumat verdiyini düşünürsünüzsə [email protected] ünvanından bizimlə əlaqə saxlayın; onu silmək üçün müvafiq addımlar atarıq.

Çatdırılma xidmətini idarə etməyə kömək üçün alqoritmlər istifadə edirik — məsələn, çatdırılma marşrutlarını optimallaşdırmaq və hesablamaq, ünvanları xəritə koordinatlarına coğrafi kodlaşdırmaq və çatdırılma vaxtlarını və xidmət səviyyəsi uyğunluğunu qiymətləndirmək üçün. Bunlar çatdırılmaları idarə edən insanları dəstəkləyən əməliyyat köməkçiləridir; onlar tək başına sizinlə bağlı hüquqi nəticələr doğuran və ya sizi oxşar şəkildə əhəmiyyətli dərəcədə təsir edən qərarlar vermir.

Dispetçerlər və sahibkarlar bu nəticələri nəzərdən keçirib onlara uyğun hərəkət etdiyindən mənalı insan iştirakı var və هذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة GDPR (أو الحكم المماثل في المادة 20 من قانون LGPD البرازيلي). Buna görə də sizin haqqınızda hüquqi və ya oxşar şəkildə əhəmiyyətli təsirləri olan avtomatlaşdırılmış qərarlar vermirik.

Şəxsi məlumatlarınızı işləmə vaxtı emalı üçün heç bir üçüncü tərəf süni intellekt və ya böyük dil modeli xidmətinə göndərmirik. Bu vebsaytın tərcümələri kimi materialları hazırlamağımıza kömək üçün süni intellektin istifadə olunduğu hallarda, bu, inkişaf prosesimiz zamanı baş verir və şəxsi məlumatlarınızın emalını əhatə etmir.

Şəxsi məlumatları emal etmə üsulumuzdakı, xidmətdəki və ya tətbiq olunan qanundakı dəyişiklikləri əks etdirmək üçün bu Məxfilik Siyasətini vaxtaşırı yeniləyə bilərik. Əhəmiyyətli bir dəyişiklik etdikdə, qüvvəyə minməzdən əvvəl onu diqqətinizə çatdırmaq üçün məqbul addımlar atarıq — məsələn, tətbiqdaxili bildirişlə və ya müvafiq hesab sahiblərinə e-poçtla. Əhəmiyyətli olmayan yeniləmələr üçün yenidən işlənmiş siyasəti yenilənmiş qüvvəyə minmə tarixi ilə dərc edirik və bu səhifəni mütəmadi olaraq nəzərdən keçirməyinizi tövsiyə edirik.

Hər kiçik dəyişikliyi sizə bildirməyi öhdəmizə götürmürük və bu bölmə istifadə etdiyimiz alt-emalçılardakı dəyişikliklər haqqında sizə ayrıca bildiriş vermə öhdəliyi yaratmır; alt-emalçıların cari siyahısı Bölmə 6-dadır.

LEGAL_REVIEW_REQUIRED — Bu Məxfilik Siyasəti hüquqi məsləhət deyil, müdafiə oluna bilən, sübuta əsaslanan bir layihədir. O, Delivery365-in kod bazamıza və konfiqurasiyalarımıza əsasən şəxsi məlumatları faktiki olaraq necə emal etdiyini təsvir edir və yekun, bağlayıcı sənəd kimi etibar edilməzdən əvvəl ixtisaslı hüquq məsləhətçisi tərəfindən nəzərdən keçirilməlidir.

Versiya: v2.0.

Qüvvəyə minmə tarixi: {{EFFECTIVE_DATE}}. Qüvvəyə minmə tarixi yer tutucu kimi göstərilir və bu layihə hüquqi nəzərdən keçirməni tamamladıqdan sonra təyin ediləcək. O vaxta qədər bu sənəd yekun hüquqi məsləhət kimi deyil, hüquqi nəzərdən keçirməni gözləyən layihə kimi qəbul edilməlidir.

Xidmətə cavabdeh əməliyyat hüquqi qurum ({{LEGAL_ENTITY}}) və bəzi digər təfərrüatlar da bu nəzərdən keçirməni gözləyən yer tutucular kimi göstərilir (bax: Bölmə 1). Bu siyasət haqqında suallar [email protected] ünvanına göndərilə bilər.