Ushbu xizmat uchun masʼul boʻlgan ishlovchi yuridik shaxs {{LEGAL_ENTITY}} hisoblanadi ("Delivery365", "biz" yoki "bizning"). Yuridik shaxs, uning roʻyxatdan oʻtgan manzili va uning tashkil etilgan yurisdiksiyasi ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida yakunlanmoqda va shu vaqtga qadar bu yerda joy egasi sifatida koʻrinadi.

Delivery365 biznes mijozlariga ("tadbirkorlarga") va ularning yakuniy mijozlari va haydovchilariga taklif etiladigan yetkazib berish va logistika platformasidir. Oʻz hisoblarimiz, hisob-fakturamiz va platforma operatsiyalarimiz haqida yigʻadigan shaxsiy maʼlumotlar uchun Delivery365 nazoratchidir. Tadbirkorlar oʻzlarining yakuniy mijozlari va haydovchilari haqida yuklaydigan shaxsiy maʼlumotlar uchun Delivery365 tadbirkorning koʻrsatmalari boʻyicha maʼlumotlarni qayta ishlovchi sifatida ish koʻradi va tadbirkor nazoratchi hisoblanadi (qarang: 2-Boʻlim).

Ushbu siyosat haqida biz bilan bogʻlanishingiz yoki maxfiylik huquqlaringizdan istalganini [email protected] manziliga elektron pochta yuborish orqali amalga oshirishingiz mumkin. Ushbu manzilga yuborilgan soʻrovlar shuningdek zarur boʻlganda maʼlumotlarni himoya qilish boʻyicha masʼul shaxs yoki encarregado roli shu jumladan har qanday maʼlumotlarni himoya qilish aloqasi uchun kanaldir; ushbu loyihada muayyan shaxsni nomlamaymiz.

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. Yashash joyingizga qarab bu, Yevropa Ittifoqi yoki Yevropa Iqtisodiy Hududidagi mahalliy nazorat organingiz, Buyuk Britaniyadagi Axborot Komissari Idorasi (ICO), Braziliyadagi Milliy Maʼlumotlarni Himoya Qilish Organi (ANPD) yoki Kaliforniyadagi Kaliforniya Maxfiylikni Himoya Qilish Agentligi (CPPA) yoki Bosh Prokuror boʻlishi mumkin. Tashvishingizni hal qilishga harakat qila olishimiz uchun avval [email protected] orqali biz bilan bogʻlanishingizni tavsiya qilamiz.

Ushbu siyosat bizning ommaviy veb-saytlarimizga, tadbirkor boshqaruv paneliga, mijoz portaliga, haydovchi mobil ilovasiga va integratsiya API-mizga tegishli. U tadbirkor bogʻlashi yoki foydalanishi mumkin boʻlgan uchinchi tomon veb-saytlari yoki xizmatlariga tegishli emas; ular oʻz maxfiylik siyosatlariga boʻysunadi.

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات va tadbirkorlarning oʻz hisob maʼlumotlari uchun Delivery365 nazoratchidir.

Ushbu siyosatni oʻqishni osonlashtirish uchun quyidagi atamalarni butun siyosat davomida izchil ishlatamiz:

• Maʼlumotlar nazoratchisi — shaxsiy maʼlumotlar nima uchun va qanday qayta ishlanishini hal qiluvchi tomon.
• Maʼlumotlarni qayta ishlovchi — shaxsiy maʼlumotlarni nazoratchi nomidan va uning koʻrsatmalari boʻyicha qayta ishlovchi tomon (Kaliforniya qonunida "xizmat koʻrsatuvchi", Braziliya qonunida "operador" deb ataladi).
• Shaxsiy maʼlumot — aniqlangan yoki aniqlanishi mumkin boʻlgan shaxsga oid har qanday maʼlumot.
• Yakuniy mijoz — tadbirkor ushbu yetkazib berishni tashkil qilish uchun tafsilotlarini yuklaydigan yetkazib berish qabul qiluvchisi.
• Tadbirkor (yoki ijarachi) — oʻz yetkazib berish operatsiyasini yuritish uchun Delivery365 dan foydalanadigan biznes mijozi.
• Haydovchi — yetkazib berishlarni amalga oshirish uchun mobil ilovadan foydalanadigan haydovchi.
• Yordamchi qayta ishlovchi — xizmatni taʼminlashimizga yordam berish uchun biz nomidan shaxsiy maʼlumotlarni qayta ishlovchi uchinchi tomon.
• Huquqiy asos — amaldagi maʼlumotlarni himoya qilish qonuni boʻyicha muayyan qayta ishlash maqsadiga ruxsat beruvchi huquqiy zamin.

Quyida koʻrsatilgan shaxsiy maʼlumotlar toifalarini yigʻamiz. Har bir toifa uchun Delivery365 ning nazoratchi (oʻz maʼlumotimiz) yoki qayta ishlovchi (tadbirkor oʻz mijozlari va haydovchilari haqida yuklagan maʼlumot) ekanligini koʻrsatamiz.

• Hisob va shaxs maʼlumotlari (nazoratchi) — platforma xodimlari, tadbirkor foydalanuvchilari, mijoz portali foydalanuvchilari va haydovchilar uchun ismlar, elektron pochta manzillari va xeshlangan kirish hisob maʼlumotlari hamda kirish IP manzillari va til va vaqt mintaqasi sozlamalari.
• Hisob-faktura maʼlumotlari (nazoratchi) — obunalarni boshqarish uchun ishlatiladigan Stripe hisob-faktura identifikatorlari. Tizimlarimizda toʻliq toʻlov karta raqamlarini saqlamaymiz; karta maʼlumotlarini Stripe boshqaradi (qarang: 6-Boʻlim).
• Soliq va biznes identifikatorlari (nazoratchi va qayta ishlovchi) — tadbirkorlar uchun CPF yoki CNPJ kabi soliq raqamlari va tegishli roʻyxatga olish identifikatorlari (bizning maʼlumotimiz) va tadbirkorlar yuklaydigan mijozlar va qabul qiluvchilar uchun (ularning maʼlumoti). Bular Braziliya davlat identifikatorlari boʻlganda, ularni nozik deb hisoblaymiz va qoʻshimcha ehtiyotkorlik bilan ishlaymiz; ularning aniq tasnifi ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida tasdiqlanmoqda.
• Haydovchi va qabul qiluvchi aloqa va manzil maʼlumotlari — ismlar, telefon raqamlari va pochta manzillari hamda tadbirkorlar yetkazib berishlarni tashkil qilish uchun yuklaydigan yetkazib berish mazmuni (qabul qiluvchilar, manzillar, hisob-faktura va buyurtma identifikatorlari, yetkazib berish dalili fotosuratlari va imzolar va erkin matn izohlari) (qayta ishlovchi) va haydovchi hisobi aloqa tafsilotlari (nazoratchi).
• Aniq joylashuv maʼlumotlari (nazoratchi va qayta ishlovchi) — haydovchilar uchun aniq GPS koordinatalari (oxirgi maʼlum joylashuv va yetkazib berishlar davomida yozib olingan kuzatuv izi) va yetkazib berish nuqtalarining geokodlangan koordinatalari. نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا va Yevropa va Braziliya qonuni boʻyicha yuqori xavfli shaxsiy maʼlumot (u oʻz-oʻzidan maʼlumotlarning maxsus toifasi emas). U faqat yetkazib berish xizmatini taʼminlash va tasdiqlash uchun ishlatiladi (qarang: 4-Boʻlim).
• Texnik, telemetriya va xato jurnali maʼlumotlari (nazoratchi) — IP manzillarini, qurilma va brauzer maʼlumotlarini, soʻrov parametrlarini va xato monitoringi taʼminlovchimiz tomonidan qoʻlga olingan kontekstni oʻz ichiga olishi mumkin boʻlgan ilova va soʻrov jurnallari va xato hisobotlari. Soʻrov jurnalimiz hozirda faqat parollarni filtrlaydi, shuning uchun boshqa soʻrov maʼlumotlari ushbu jurnallarda va xato hisobotlarida koʻrinishi mumkin; bu koʻrib chiqayotgan maʼlum cheklovimizdir.
• Kukilar va qurilma maʼlumotlari (nazoratchi) — xizmatni ishga tushirish uchun zarur birinchi tomon kukilar va kam sonli uchinchi tomon vidjet kukilari (qarang: 5-Boʻlim).

Yuqorida tavsiflangan soliq identifikatorlaridan tashqari biometrik, sogʻliq yoki davlat ijtimoiy taʼminot raqamlari kabi maʼlumotlarning maxsus toifalarini ataylab yigʻmaymiz va bolalardan ataylab maʼlumot yigʻmaymiz (ushbu siyosatning bolalar maʼlumotlari boʻlimiga qarang).

Shaxsiy maʼlumotlardan faqat quyida koʻrsatilgan maqsadlar uchun foydalanamiz va har bir maqsadga mos keladigan huquqiy asosga tayanamiz. Qilayotgan har bir ishimiz uchun bitta, umumiy rozilik daʼvosiga tayanmaymiz.

• Hisob yaratish va autentifikatsiya — hisobingizni yaratish va himoya qilish uchun. Asos: shartnomaning bajarilishi (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA boʻyicha biznes maqsadi).
• Hisob-faktura va obunalar — obunalarni boshqarish, Stripe orqali toʻlov olish va hisob-faktura va soliq yozuvlarini saqlash uchun. Asos: shartnomaning bajarilishi va qonuniy majburiyatga rioya qilish (GDPR Art. 6(1)(b) va (c); LGPD execução de contrato va obrigação legal).
• Yetkazib berishni bajarish va marshrutlash — geokodlash va marshrut hisoblash shu jumladan yetkazib berishlarni rejalashtirish, bajarish va tasdiqlash uchun. Asos: shartnomaning bajarilishi (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Haydovchi tayinlash va GPS kuzatuvi — yetkazib berishlarni tayinlash va faol yetkazib berishlar davomida operatsion koʻrinish, xizmat dalili va xavfsizlikni taʼminlash uchun. Asos: operatsion koʻrinish, xizmat dalili va haydovchi va qabul qiluvchi xavfsizligi boʻyicha qonuniy manfaatimiz bilan qoʻllab-quvvatlangan shartnomaning bajarilishi — rozilik emas. Qonuniy manfaatga asoslangan qayta ishlashga eʼtiroz bildirish huquqingiz bor. Aniq geo-joylashuv Kaliforniya qonuniga koʻra Nozik Shaxsiy Maʼlumot hisoblanadi va faqat xizmatni taʼminlash uchun ishlatiladi.
• Mijoz bildirishnomalari va tranzaksiya elektron pochtasi — hisob, yetkazib berish va hisob-faktura bildirishnomalari kabi operatsion xabarlarni yuborish uchun (marketing emas). Asos: shartnomaning bajarilishi (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Xato monitoringi va xavfsizlik — platformani va mijozlarimizning maʼlumotlarini xavfsiz, mavjud va suiisteʼmoldan xoli saqlash uchun. Asos: xavfsizlik boʻyicha qonuniy manfaatimiz (GDPR Art. 6(1)(f); LGPD legítimo interesse). Eʼtiroz bildirish huquqingiz bor.
• Mahsulot tahlili — xizmat qanday ishlatilishini tushunish va yaxshilash uchun. Kuzatuv kukisini oʻrnatmaydigan birinchi tomon, server tomoni tahlilidan foydalanamiz. Asos: xizmatni yaxshilash boʻyicha qonuniy manfaatimiz, [email protected] orqali bogʻlanib voz kechish imkoniyati bilan — rozilik emas.
• Yetakchi va konversiya kuzatuvi — biznes hisoblarining qanday olinishi va konversiya qilinishini oʻlchash uchun; bu asosiy administratorning ismi va elektron pochtasini va baʼzi hisob tafsilotlarini kuzatuv taʼminlovchisiga yuborishni oʻz ichiga oladi. Asos: olishni oʻlchash boʻyicha qonuniy manfaatimiz, [email protected] orqali bogʻlanib voz kechish imkoniyati bilan — rozilik emas.
• Yuridik va soliq saqlash — hisob-faktura, soliq va boshqa qonuniy majburiyatlarga rioya qilish uchun. Asos: qonuniy majburiyatga rioya qilish (GDPR Art. 6(1)(c); LGPD obrigação legal).

Tadbirkorlar oʻz mijozlari va haydovchilari haqida yuklaydigan maʼlumotlar uchun Delivery365 ning mustaqil huquqiy asosi yoʻq. Bu maʼlumotlarni faqat tadbirkorning koʻrsatmalari boʻyicha qayta ishlovchi sifatida qayta ishlaymiz va tadbirkor, nazoratchi sifatida, huquqiy asosni tanlaydi va hujjatlashtiradi va taʼsirlangan shaxslarni xabardor qiladi.

Xizmatni ishga tushirish uchun zarur kam sonli birinchi tomon kuki va tashqi skriptlar tomonidan oʻrnatilishi mumkin boʻlgan kam sonli uchinchi tomon vidjet kukisidan foydalanamiz. Hech qanday mijoz tomoni uchinchi tomon tahlil yoki reklama kuzatuvchisini yuklamaymiz va uchinchi tomon tahlil kukisini oʻrnatmaymiz: mahsulot tahlilimiz (Ahoy) API oʻchirilgan holda server tomonida ishlaydi, shuning uchun mijoz tomonida kuki oʻrnatmaydi.

Ommaviy kuki banneri roziligingizni kukida emas, brauzeringizning localStorage-ida ("accept-terms" kaliti ostida) yozib oladi. Rozilik Boshqaruv Platformasini (CMP) ishlatmaymiz; kuki sozlamalarini rozilik platformasi orqali boshqarish ushbu xizmat qamrovidan tashqaridadir.

Uchinchi tomon Cloudflare Turnstile va TurboChat skriptlari tomonidan oʻrnatilgan aniq kukilar oʻsha sotuvchilar tomonidan boshqariladi va oʻz kodimizdan aniq belgilab boʻlmaydi; oʻsha qatorlar uchun ularni sotuvchi tomonidan boshqariladigan va koʻrib chiqilayotgan deb tavsiflaymiz va aniq roʻyxat uchun tegishli sotuvchining siyosatiga murojaat qilishingiz kerak.

Ishlatiladigan kukilar va shunga oʻxshash texnologiyalar quyidagilardir:

Xizmatni taʼminlash uchun quyida sanab oʻtilgan yordamchi qayta ishlovchilarga tayanamiz. Ularning har biri qayta ishlovchi / xizmat koʻrsatuvchi / operador sifatida ish koʻradi va biz nomidan shaxsiy maʼlumotlarni maʼlumotlarni qayta ishlash shartlarida qayta ishlaydi (masalan, GDPR ning 28-Moddasini, CCPA xizmat koʻrsatuvchi talablarini yoki LGPD operador talablarini qondiradigan shartlar). Faqat xizmat amalda bogʻliq boʻlgan yordamchi qayta ishlovchilarni sanab oʻtamiz.

Birinchi tomon server tomoni tahlilimiz (Ahoy) maʼlumotlarini oʻz maʼlumotlar bazamiz ichida saqlaydi va uchinchi tomonga maʼlumot yubormaydi va oʻzimiz joylashtirgan vazifa navbati va keshimiz (Redis / Sidekiq) oʻz infratuzilmamizda ishlaydi; ularning hech biri uchinchi tomon yordamchi qayta ishlovchi emas, garchi Redis-da saqlanadigan vazifa yuklari bir vazifa kutib turganda shaxsiy maʼlumotlarga ishora qilishi mumkin. Yordamchi qayta ishlovchining xostlash mintaqasi yoki uzatish himoyasi hali tasdiqlanmagan boʻlsa, uning himoyasi "SCCs/DPF — to be confirmed" sifatida koʻrsatiladi va ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida yakunlanmoqda (qarang: 7-Boʻlim).

Yordamchi qayta ishlovchilar quyidagilardir:

Delivery365 global taklif etilganligi sababli, 6-Boʻlimda sanab oʻtilgan baʼzi yordamchi qayta ishlovchilar Amerika Qoʻshma Shtatlari shu jumladan Yevropa Iqtisodiy Hududidan (EEA) tashqarida joylashgan. Bu shuni anglatadiki, shaxsiy maʼlumotlaringiz maʼlumotlarni himoya qilish qonunlari yashash joyingizdagidan farq qiluvchi mamlakatlarga uzatilishi va u yerda qayta ishlanishi mumkin. Shaxsiy maʼlumotlarni hech qachon xalqaro uzatmasligimizni daʼvo qilmaymiz; oʻrniga har bir uzatish uchun 6-Boʻlimda yordamchi qayta ishlovchi boʻyicha nomlangan tan olingan uzatish mexanizmiga tayanamiz.

Tayanadigan uzatish mexanizmlarimiz, yordamchi qayta ishlovchi sinfi boʻyicha, quyidagilardir:

• Stripe, Google Maps va Cloudflare — EU-US Maʼlumot Maxfiyligi Tizimi (DPF), uning UK kengaytmasi va qoʻllaniladigan joyda Swiss-US DPF kengaytmasi bilan, zaxira sifatida Standart Shartnoma Bandlari (SCCs) bilan qoʻllab-quvvatlanadi.
• Mailtrap — Yevropa Ittifoqi Standart Shartnoma Bandlari UK Xalqaro Maʼlumot Uzatish Qoʻshimchasi bilan birga.
• DigitalOcean Spaces — mintaqa qotirish bilan birlashtirilgan Standart Shartnoma Bandlari, shunday qilib saqlangan maʼlumotlar tanlagan mintaqamizda qoladi.
• Honeybadger, TurboChat, Risenexa va Expo — bu sotuvchilarning xostlash mintaqasi va uzatish himoyasi hali ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida tasdiqlanmoqda; ularning himoyasi "SCCs/DPF — to be confirmed" sifatida koʻrsatiladi va yakuniy, tasdiqlangan daʼvo sifatida oʻqilmasligi kerak.

Turli rejimlar bu uzatishlarga turli talablar qoʻyadi va biz ularni quyidagicha hisobga olamiz:

• Buyuk Britaniya — Yevropa Ittifoqi Standart Shartnoma Bandlari yolgʻiz UK maʼlumotlarni himoya qilish qonuni boʻyicha cheklangan uzatishlar uchun yetarli emas. UK uzatishlari uchun, Axborot Komissari Idorasi (ICO) tomonidan yangilanganidek UK Xalqaro Maʼlumot Uzatish Kelishuviga (IDTA) yoki AI SCCs ga UK Qoʻshimchasiga, uzatish xavfi baholashi bilan birga tayanamiz.
• Braziliya — LGPD va ANPD ning xalqaro uzatish qoidalari boʻyicha, Braziliyadan tashqari uzatishlar, qayta ishlashning oʻzi uchun huquqiy asosga qoʻshimcha ravishda ANPD tomonidan tasdiqlangan standart shartnoma bandlariga (cláusulas-padrão) yoki boshqa 33-Modda huquqiy asosiga tayanadi. Shuningdek xalqaro uzatishlar haqida maʼlumotlarni veb-saytimizda portugal tilida nashr etamiz va LGPD Maʼlumot Olish Huquqingizning bir qismi sifatida, savdo sirlarini himoya qilishga boʻysunib, 15 kun ichida taqdim etadigan tegishli uzatish bandlarining toʻliq matnini talab qilishingiz mumkin.
• Shveytsariya — Shveytsariyadagi shaxslar uchun, qoʻllaniladigan joyda, unga ega boʻlgan AQSh yordamchi qayta ishlovchilari uchun Swiss-US Maʼlumot Maxfiyligi Tizimi kengaytmasiga tayanamiz. Shveytsariya vakilini tayinlaganimizni daʼvo qilmaymiz.

Uzatish mexanizmi asosiy qayta ishlash uchun huquqiy asos zaruratining oʻrnini bosmaydi; ikkalasi ham qoʻllaniladi. Muayyan uzatish haqida savollaringiz boʻlsa [email protected] orqali biz bilan bogʻlaning.

Shaxsiy maʼlumotlarni faqat ularni saqlash uchun maqsadimiz va huquqiy asosimiz boʻlgan vaqtgacha saqlaymiz va quyida har bir toifa toifa boʻyicha va foydalanadigan mezonlarimiz boʻyicha qancha vaqt saqlanishini tavsiflaymiz. Ortida hech narsa yoʻq yalangʻoch "zarur boʻlgancha" iborasiga tayanmaymiz. Baʼzi aniq raqamli muddatlar (masalan haydovchi GPS saqlanadigan aniq kun soni yoki ilova jurnallari qancha vaqt saqlanishi) hali ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida belgilanmoqda va shunday boʻlganda raqam oʻylab topish oʻrniga buni aytamiz.

Biz nazorat qiladigan maʼlumotlar uchun:

• Hisob va shaxs maʼlumotlari (nazoratchi) — hisob umri davomida saqlanadi. Tadbirkor, mijoz portali foydalanuvchisi, haydovchi yoki xodim hisobi oʻchirilganda, bogʻliq yozuvlar olib tashlanadi. Shuningdek maʼlumotlarni amaldagi soliq, hisob va savdo qonuni talab qiladigan muddat davomida va huquqiy daʼvolarni oʻrnatish, amalga oshirish yoki himoya qilish uchun zarur muddat davomida saqlaymiz, soʻngra oʻchiriladi.
• Hisob-faktura va soliq yozuvlari (nazoratchi) — amaldagi soliq va hisob qonuni talab qiladigan muddat davomida saqlanadi (GDPR Art. 6(1)(c) / LGPD obrigação legal boʻyicha qonuniy majburiyat), bu odatda bir necha yil, hisob yopilgandan keyin ham.
• Haydovchi GPS va joylashuv maʼlumotlari (nazoratchi / qayta ishlovchi) — haydovchi GPS kuzatuv nuqtalari bogʻliq yetkazib berish yozuvi umri davomida saqlanadi va u bilan birga oʻchiriladi (ota yetkazib berish olib tashlanganda qattiq oʻchirish kaskadi). GPS nuqtalarining alohida, qisqaroq avtomatik tozalanishi yoʻq va joylashuv maʼlumotlari uchun aniq, mustaqil saqlash muddati ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida yakunlanmoqda; bu yerda oʻylab topilgan raqam koʻrsatmaymiz.
• Ilova va soʻrov jurnallari, fon vazifa maʼlumotlari, xato hisobotlari va tahlil (nazoratchi) — bular Rails ilova jurnallari, bir fon vazifa kutib turganda saqlanadigan vazifa navbati yuklari, birinchi tomon tahlilimiz va xato monitoringi taʼminlovchimiz tomonidan qoʻlga olingan kontekst kabi elementlarni oʻz ichiga oladi. Bu toifalar uchun konfiguratsiyamizda hali yagona belgilangan muddat aniqlanmagan: hisob umri qoʻshimcha amaldagi soliq yoki savdo qonuni va operatsion va xavfsizlik ehtiyojimiz talab qiladigan muddat davomida saqlanadi va aniq raqamli muddatlar ushbu loyihaning yuridik koʻrib chiqishining bir qismi sifatida yakunlanmoqda. Bu omborlarning baʼzilari yordamchi qayta ishlovchilar tomonidan saqlanadi va yordamchi qayta ishlovchining oʻz saqlash muddatiga boʻysunadi (qarang: 6-Boʻlim).

Tadbirkor oʻz mijozlari va haydovchilari haqida yuklaydigan maʼlumotlar uchun (Delivery365 qayta ishlovchi boʻlgan holatda), saqlash tadbirkor-nazoratchining koʻrsatmalari va uning biz bilan kelishuvi boʻyicha boshqariladi. Bu maʼlumotlarni tadbirkor xizmatdan foydalangan vaqt davomida saqlaymiz va tadbirkorning koʻrsatmasi boʻyicha oʻchiramiz — ota yozuv oʻchirilganda mijoz yoki yetkazib berish yozuvlarini olib tashlaydigan oʻchirish kaskadi shu jumladan. Tadbirkor, nazoratchi sifatida, bu maʼlumotlarning saqlash muddatini belgilash uchun masʼuldir.

Saqlash muddati tugaganda maʼlumotlarni oʻchiramiz yoki oʻchirish darhol mumkin boʻlmaganda (masalan zaxira nusxalarda yoki yordamchi qayta ishlovchi omborida saqlangan maʼlumotlar), oʻchirilguncha uni keyingi qayta ishlashdan izolyatsiya qilamiz.

Shaxsiy maʼlumotlar xavfsizligini jiddiy qabul qilamiz va ularni ruxsatsiz kirish, oʻzgartirish, oshkor qilish yoki yoʻq qilishdan himoya qilish uchun moʻljallangan tegishli texnik va tashkiliy choralarni qoʻllaymiz. Bu yerda tavsiflangan choralar tizimlarimiz amalda amalga oshiradigan nazoratlardir; ularni hujumchiga yordam berishi mumkin boʻlgan konfiguratsiya tafsilotlarini oshkor qilish oʻrniga umumiy atamalarda tavsiflaymiz.

Qoʻllaydigan choralarimiz quyidagilarni oʻz ichiga oladi:

• Uzatish davomida shifrlash — brauzeringiz yoki qurilmangiz bilan xizmatimiz oʻrtasidagi va xizmatimiz bilan tayanadigan yordamchi qayta ishlovchilarimiz oʻrtasidagi trafik Transport Qatlami Xavfsizligi (TLS) yordamida himoyalangan va serverdan yordamchi qayta ishlovchiga ulanishlarimiz boshqa tomonning sertifikatini tasdiqlaydi.
• Parol himoyasi — hisob parollari faqat tuzlangan bir tomonlama xeshlar (bcrypt) sifatida saqlanadi, hech qachon ochiq matn sifatida emas.
• API kalit himoyasi — integratsiya API kalitlari faqat bir tomonlama SHA-256 xulosalari sifatida saqlanadi, hech qachon asl kalit sifatida emas.
• Shaxsiy fayl saqlash — yuklangan fayllar (yetkazib berish dalili fotosuratlari kabi) ommaviy boʻlmagan obyekt saqlashida saqlanadi va ommaviy URL-lar oʻrniga faqat vaqt cheklangan, talab boʻyicha havolalar orqali taqdim etiladi.
• Mobil ilova autentifikatsiyasi — haydovchi mobil ilovasi alohida bekor qilinishi mumkin boʻlgan imzolangan tokenlar (JWT) bilan autentifikatsiya qiladi.
• Koʻp ijarachi izolyatsiyasi — har bir biznes mijozining maʼlumotlari mantiqiy ravishda ajratiladi va kirish, bir biznes mijozi boshqasinikini oʻqiy olmaydigan tarzda chegaralanadi.
• Suiisteʼmol va bot himoyasi — ommaviy shakllar bot va suiisteʼmol himoyasi sinovi bilan himoyalanadi va integratsiya API-miz tezligi cheklangan.

Internet orqali hech qanday uzatish usuli yoki elektron saqlash usuli toʻliq xavfsiz emas, shuning uchun shaxsiy maʼlumotlaringizni himoya qilishga harakat qilsak-da, ular har doim toʻliq xavfsiz boʻlishiga vaʼda bera olmaymiz. Ushbu loyihada hech qanday xavfsizlik sertifikati daʼvosini ilgari surmaymiz va sukunatdagi maʼlumotlarning shifrlanishini taʼkidlamaymiz, chunki bu yuridik va infratuzilma koʻrib chiqishining bir qismi sifatida alohida tasdiqlanmoqda; bu boʻlim faqat kodimiz amalda amalga oshiradigan nazoratlarni tavsiflaydi. Hisobingiz yoki maʼlumotlaringiz xavf ostida ekanligiga ishonsangiz [email protected] orqali biz bilan bogʻlaning.

Yashash joyingizga va sizga qoʻllaniladigan qonunga qarab, shaxsiy maʼlumotlaringiz boʻyicha huquqlaringiz bor. Biz nazorat qiladigan maʼlumotlar uchun bu huquqlarni hurmat qilamiz. Ulardan istalganini amalga oshirish yoki ushbu siyosat haqida savol berish uchun [email protected] orqali biz bilan bogʻlaning. Soʻrov boʻyicha harakat qilishdan oldin shaxsingizni tasdiqlaymiz, huquqlaringizni amalga oshirishingiz uchun toʻlov olmaymiz (qonun ruxsat berganidek soʻrov aniq asossiz yoki haddan tashqari boʻlgan holatlar bundan mustasno) va bir oy ichida javob berishni maqsad qilamiz, buni murakkab yoki koʻp sonli soʻrovlar uchun yana ikki oygacha uzaytirishimiz mumkin va qoʻshimcha vaqt kerak boʻlsa sizga xabar beramiz.

Yevropa Ittifoqi / Yevropa Iqtisodiy Hududi yoki Buyuk Britaniya GDPR-i sizga qoʻllanilsa, quyidagi huquqlaringiz bor: maʼlumotlaringizga kirish; notoʻgʻri maʼlumotlarni tuzatish (tuzatish); maʼlumotlaringizni oʻchirish; qayta ishlashimizni cheklash; maʼlumot koʻchirish; qonuniy manfaatlarimizga asoslangan qayta ishlashga eʼtiroz bildirish; va rozilikka tayanadigan holatda, حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة. Shuningdek maʼlumotlarni himoya qilish nazorat organiga shikoyat qilish huquqingiz bor — AI/AIH dagi mahalliy organingiz yoki Buyuk Britaniyadagi Axborot Komissari Idorasi (ICO) — garchi tashvishingizni hal qilishga harakat qila olishimiz uchun avval [email protected] orqali biz bilan bogʻlanishingizni soʻraymiz.

Braziliya LGPD-si sizga qoʻllanilsa, 18-Moddada koʻrsatilgan huquqlaringiz bor, shu jumladan: maʼlumotlaringizni qayta ishlashimiz tasdigʻi va ularga kirish; tuzatish; keraksiz yoki haddan tashqari maʼlumotlar yoki qonunga mos kelmaydigan tarzda qayta ishlangan maʼlumotlarni anonimlashtirish, bloklash yoki oʻchirish; koʻchirish; rozilik bilan qayta ishlangan maʼlumotlarni oʻchirish; maʼlumotlaringizni ulashgan davlat va xususiy tashkilotlar haqida maʼlumot; rozilikdan voz kechish imkoniyati va uning oqibatlari haqida maʼlumot; va rozilikni qaytarib olish. Shuningdek xalqaro uzatishlarimiz haqida Maʼlumot Olish Huquqingiz bor: savdo sirlarini himoya qilishga boʻysunib, 15 kun ichida taqdim etadigan tegishli uzatish bandlarining toʻliq matnini talab qilishingiz mumkin. Braziliya maʼlumotlarni himoya qilish organiga (ANPD) murojaat qilishingiz mumkin. Maʼlumotlarni himoya qilish aloqa kanalimiz (Encarregado kanali) [email protected]; ushbu loyihada muayyan shaxsni nomlamaymiz.

Kaliforniya CCPA/CPRA-si sizga qoʻllanilsa, quyidagi huquqlaringiz bor: qaysi shaxsiy maʼlumotni yigʻishimizni va uni qanday ishlatishimiz va oshkor qilishimizni bilish; unga kirish va nusxasini olish; notoʻgʻri maʼlumotni tuzatish; uni oʻchirish; shaxsiy maʼlumotning sotuvi yoki ulashilishidan voz kechish; Nozik Shaxsiy Maʼlumotingiz (xizmatimiz uchun aniq haydovchi geo-joylashuvini oʻz ichiga oladi) ishlatilishi va oshkor qilinishini cheklash; va huquqlaringizni amalga oshirganingiz uchun kamsitishga uchramaslik. نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون CCPA. Zarur boʻlganda "Shaxsiy Maʼlumotimni Sotmang yoki Ulashmang" va "Nozik Shaxsiy Maʼlumotim Ishlatilishini Cheklang" tanlovlari [email protected] orqali bogʻlanib taqdim etiladi. Yashash shtatingiz yoki mamlakatingizga qarab qoʻshimcha huquqlaringiz boʻlishi mumkin; [email protected] orqali bogʻlaning, yordam beramiz.

Biznes mijozi (tadbirkor) oʻz mijozlari, qabul qiluvchilari yoki haydovchilari haqida yuklagan maʼlumotlar bilan bogʻliq soʻrovlar oʻsha tadbirkorga yoʻnaltirilishi kerak, chunki oʻsha maʼlumotlar uchun tadbirkor nazoratchidir va Delivery365 faqat uning qayta ishlovchisi sifatida ish koʻradi. Maʼlumotlaringizni kim nazorat qilishiga ishonchingiz komil boʻlmasa [email protected] orqali biz bilan bogʻlaning; soʻrovingizni toʻgʻri tadbirkor-nazoratchiga yoʻnaltiramiz va unga javob berishda yordam beramiz.

Delivery365 korxonalar va ularning xodimlari, haydovchilari va mijozlari tomonidan foydalanish uchun moʻljallangan korxonadan-korxonaga (B2B) logistika vositasidir va bolalarga yoʻnaltirilmagan. Xizmatning 16 yoshdan kichik shaxslar (yoki mahalliy qonuningiz belgilagan yuqoriroq raqamli rozilik yoshi; baʼzi qonunlar Amerika Qoʻshma Shtatlarida 13 yoki Braziliyaning bolalar maʼlumotlari tizimi boʻyicha 13 kabi pastroq yoshni ishlatadi) tomonidan ishlatilishini moʻljallamaymiz va ulardan ataylab shaxsiy maʼlumot yigʻmaymiz.

Hech qanday yosh tekshirish yoki ota-ona roziligi jarayonini ishlatmaymiz va bunday narsani vaʼda qilmaymiz — xizmatda hech biri yoʻq. Tegishli huquqiy asossiz bir boladan shaxsiy maʼlumot yiqqanimizni bilsak, oʻsha maʼlumotni oʻchiramiz. Bir bola bizga shaxsiy maʼlumot berganligiga ishonsangiz [email protected] orqali biz bilan bogʻlaning; uni olib tashlash uchun tegishli choralarni koʻramiz.

Yetkazib berish xizmatini yuritishga yordam berish uchun algoritmlardan foydalanamiz — masalan yetkazib berish marshrutlarini optimallashtirish va hisoblash, manzillarni xarita koordinatalariga geokodlash va yetkazib berish vaqtlarini va xizmat darajasi muvofiqligini baholash uchun. Bular yetkazib berishlarni yurituvchi odamlarni qoʻllab-quvvatlovchi operatsion yordamchilardir; ular oʻz-oʻzidan siz bilan bogʻliq huquqiy oqibatlar keltirib chiqaradigan yoki sizni shunga oʻxshash ahamiyatli darajada taʼsir qiladigan qarorlarni qabul qilmaydi.

Dispetcherlar va tadbirkorlar bu natijalarni koʻrib chiqib, ularga muvofiq harakat qilganligi sababli mazmunli inson ishtiroki bor va هذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة GDPR (أو الحكم المماثل في المادة 20 من قانون LGPD البرازيلي). Shuning uchun siz haqingizda huquqiy yoki shunga oʻxshash ahamiyatli taʼsirlari boʻlgan avtomatlashtirilgan qarorlarni qabul qilmaymiz.

Shaxsiy maʼlumotlaringizni ishga tushirish vaqti qayta ishlash uchun hech qanday uchinchi tomon sunʼiy intellekt yoki katta til modeli xizmatiga yubormaymiz. Bu veb-saytning tarjimalari kabi materiallarni tayyorlashga yordam berish uchun sunʼiy intellekt ishlatilgan holatda, bu, rivojlanish jarayonimiz davomida sodir boʻladi va shaxsiy maʼlumotlaringizni qayta ishlashni oʻz ichiga olmaydi.

Shaxsiy maʼlumotlarni qayta ishlash usulimizdagi, xizmatdagi yoki amaldagi qonundagi oʻzgarishlarni aks ettirish uchun ushbu Maxfiylik Siyosatini vaqti-vaqti bilan yangilashimiz mumkin. Ahamiyatli oʻzgarish kiritsak, u kuchga kirishidan oldin uni eʼtiboringizga yetkazish uchun oqilona choralar koʻramiz — masalan ilova ichidagi bildirishnoma yoki tegishli hisob egalariga elektron pochta orqali. Ahamiyatsiz yangilanishlar uchun qayta koʻrib chiqilgan siyosatni yangilangan kuchga kirish sanasi bilan nashr etamiz va ushbu sahifani muntazam koʻrib chiqishingizni tavsiya qilamiz.

Har bir kichik oʻzgarishni sizga xabar berishni oʻz zimmamizga olmaymiz va bu boʻlim ishlatadigan yordamchi qayta ishlovchilarimizdagi oʻzgarishlar haqida sizga alohida xabar berish majburiyatini yaratmaydi; yordamchi qayta ishlovchilarning joriy roʻyxati 6-Boʻlimda.

LEGAL_REVIEW_REQUIRED — Ushbu Maxfiylik Siyosati huquqiy maslahat emas, balki himoya qilinadigan, dalillarga asoslangan loyihadir. U Delivery365 bizning kod bazamiz va sozlamalarimizga asoslanib shaxsiy maʼlumotlarni amalda qanday qayta ishlashini tavsiflaydi va yakuniy, majburiy hujjat sifatida ishonilishidan oldin malakali yuridik maslahatchi tomonidan koʻrib chiqilishi kerak.

Versiya: v2.0.

Kuchga kirish sanasi: {{EFFECTIVE_DATE}}. Kuchga kirish sanasi joy egasi sifatida koʻrsatiladi va ushbu loyiha yuridik koʻrib chiqishni yakunlagandan keyin belgilanadi. Shu vaqtga qadar ushbu hujjat yakuniy yuridik maslahat sifatida emas, balki yuridik koʻrib chiqishni kutayotgan loyiha sifatida koʻrib chiqilishi kerak.

Xizmat uchun masʼul ishlovchi yuridik shaxs ({{LEGAL_ENTITY}}) va baʼzi boshqa tafsilotlar ham oʻsha koʻrib chiqishni kutayotgan joy egalari sifatida koʻrsatiladi (qarang: 1-Boʻlim). Ushbu siyosat haqida savollar [email protected] manziliga yuborilishi mumkin.