top of page

Privacy Policy

1. Categories of Processed Data and Sources of Collection

We collect data only to the extent necessary for the high-quality delivery of our services (the principle of data minimization):

  • 1.1. Identification and Contact Data: User's email address and mobile phone number. This data is used for account authentication (2FA), password recovery, and providing transactional notifications.

  • 1.2. Financial Information: Bank card data is processed by payment providers compliant with international security standards through encrypted tokenization. The Company does not store full card details (CVV/CVC codes). We only store the transaction identifier, status, and the last four digits of the card for financial reporting and dispute resolution purposes.

  • 1.3. Geolocation Services: Based on the user's explicit consent, the application collects precise geo-coordinates. We distinguish between:

    • Current Location: Used at the moment of operational service execution.

    • Static (Saved) Addresses: Locations voluntarily saved by the user (e.g., home, office) to expedite the future ordering process.

  • 1.4. Multimedia Files: Photos of vehicles or other objects uploaded by the user. This data is processed for service quality control, insurance case management, and to verify compliance with platform rules.

  • 1.5. Technical and Metadata: Device model, operating system, application version, IP address, and activity logs. This information is necessary for fraud detection and systemic optimization.

2. Legal Grounds for Data Processing

Data processing is carried out based on the following legitimate grounds (Article 5 of the Law):

  • Performance of a Contract: Data is necessary to provide the service to the user.

  • Legal Obligation: Compliance with financial and tax legislation.

  • Legitimate Interest: Ensuring platform security, fraud prevention, and service quality improvement.

  • Consent: For marketing communications and the use of geolocation.

3. Information Sharing and Legal Disclosure

  • 3.1. Third-party Providers: We may transfer the minimum necessary information to our partners (banks, payment systems, cloud storage providers) who provide your services. They are not authorized to use this data for other purposes.

  • 3.2. Legal Disclosure: In accordance with applicable law, we are obliged to cooperate with state authorities. In the presence of a legal basis (court order, official request), information may be provided to law enforcement agencies (including international investigative bodies — FBI, CIA, Interpol) for the purpose of crime prevention or investigation.

  • 3.3. Sale of Data: The Company declares that it does not sell users' personal data to third parties for marketing or other commercial purposes.

4. Data Security and Protection Mechanisms

  • 4.1. Technical Measures: All data is transmitted via encrypted  ------ protocols. Data is stored on certified cloud servers protected by multi-layered firewalls.

  • 4.2. Incident Response: In case of a personal data breach that poses a high risk to the user's rights, we are obliged to notify the Personal Data Protection Service within 72 hours of the discovery of the incident (Article 29 of the Law).

5. Data Retention Periods

  • Personal data is stored for the entire duration of account activity.

  • After account cancellation, financial and transactional information is stored for the period specified by law (usually 3 to 6 years) for tax audit purposes, after which it is fully destroyed or depersonalized.

6. Rights of the Data Subject (User) and Response Times

In accordance with Chapter III of the Law, you have the following rights, which we will fulfill within the specified timeframes:

  • Access and Receipt of Information: The right to receive information about what data is being processed — within 10 working days of the request.

  • Correction and Update: Correction of inaccurate data — within 10 working days of the request.

  • Deletion and Destruction: Full deletion of data if there is no longer a legal basis for its processing — within 10 working days of the request.

  • Blocking of Processing: Temporary restriction of data use in disputed cases — a decision is made within 3 working days.

  • Withdrawal of Consent: The right to withdraw consent at any time — processing stops within 10 working days of the request.

  • Cessation of Direct Marketing: Termination of marketing messages — within 7 working days of the request.

7. Age Restriction

To use the platform's services, the user must be at least 16 years old. Processing the data of a person under 16 is only permissible based on the written consent of a parent or legal representative (Article 7 of the Law).

8. Right to Appeal

If you believe that the legislation was violated during the processing of your data, you have the right to appeal to:

  1. The Personal Data Protection Service (Address: 7 N. Vachnadze St., Tbilisi).

  2. The Court according to jurisdiction.

9. Changes to the Policy

This document is subject to periodic updates. The user will be notified of significant changes via the application's internal interface or by email.

კონფიდენციალურობის პოლიტიკა

წინამდებარე პოლიტიკა განსაზღვრავს პლატფორმის (შემდგომში — „კომპანია“) მიერ მონაცემთა დამუშავების წესებს, საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ“ (მათ შორის 2024 წლის 1 მარტიდან ძალაში შესული რეგულაციების) შესაბამისად.

1. დამუშავებული მონაცემების კატეგორიები და მოპოვების წყაროები

ჩვენ ვაგროვებთ მონაცემებს მხოლოდ იმ მოცულობით, რაც აუცილებელია სერვისის ხარისხიანი მიწოდებისთვის (მონაცემთა მინიმალურობის პრინციპი):

  • 1.1. მომხმარებლის ელექტრონული ფოსტა და მობილური ტელეფონის ნომერი. აღნიშნული მონაცემები გამოიყენება ანგარიშის ავთენტიფიკაციისთვის (2FA), პაროლის აღდგენისა და ტრანზაქციული შეტყობინებების მოსაწოდებლად.

  • 1.2. საბანკო ბარათის მონაცემები მუშავდება საერთაშორისო უსაფრთხოების სტანდარტის PCI DSS მქონე საგადახდო პროვაიდერების მიერ დაშიფრული ტოკენიზაციის მეთოდით. კომპანია არ ინახავს ბარათის სრულ მონაცემებს (CVV/CVC კოდებს). ჩვენ ვინახავთ მხოლოდ ტრანზაქციის იდენტიფიკატორს, სტატუსს და ბარათის ბოლო ოთხ ციფრს ფინანსური ანგარიშგებისა და დავების გადაწყვეტის მიზნით.

  • 1.3. მომხმარებლის მკაფიო თანხმობის საფუძველზე, აპლიკაცია აგროვებს ზუსტ გეო-კოორდინატებს. ჩვენ განვასხვავებთ:

    • მიმდინარე ლოკაცია: გამოიყენება სერვისის ოპერატიულად შესრულების მომენტში.

    • სტატიკური (შენახული) მისამართები: მომხმარებლის მიერ ნებაყოფლობით შენახული ლოკაციები (მაგ: სახლი, ოფისი) სამომავლო შეკვეთების პროცესის დასაჩქარებლად.

  • 1.4. მომხმარებლის მიერ ატვირთული ავტომობილის ან სხვა ობიექტების ფოტომასალა. ეს მონაცემები მუშავდება სერვისის ხარისხის კონტროლის, დაზღვევის შემთხვევების მართვისა და პლატფორმის წესებთან შესაბამისობის დასადასტურებლად.

  • 1.5. მოწყობილობის მოდელი, ოპერაციული სისტემა, აპლიკაციის ვერსია, IP მისამართი და ქმედებების ლოგები. აღნიშნული ინფორმაცია აუცილებელია თაღლითური ქმედებების (Fraud Detection) პრევენციისა და სისტემური ოპტიმიზაციისთვის.

2. მონაცემთა დამუშავების სამართლებრივი საფუძვლები

მონაცემთა დამუშავება ხორციელდება შემდეგი ლეგიტიმური საფუძვლებით:

  •  მონაცემები აუცილებელია მომხმარებლისთვის სერვისის მისაწოდებლად.

  • კანონისმიერი ვალდებულება: ფინანსური და საგადასახადო კანონმდებლობის დაცვა.

  • ლეგიტიმური ინტერესი: პლატფორმის უსაფრთხოების უზრუნველყოფა, თაღლითობის პრევენცია და სერვისის ხარისხის გაუმჯობესება.

  • თანხმობა: მარკეტინგული კომუნიკაციებისა და გეოლოკაციის გამოყენებისთვის.

3. ინფორმაციის გაზიარება და სამართლებრივი გამჟღავნება

  • 3.1.  ჩვენ შეიძლება გადავცეთ აუცილებელი მინიმალური ინფორმაცია ჩვენს პარტნიორებს (ბანკებს, საგადახდო სისტემებს, ღრუბლოვანი შენახვის პროვაიდერებს), რომლებიც უზრუნველყოფენ თქვენს მომსახურებას. მათ არ აქვთ უფლება გამოიყენონ ეს მონაცემები სხვა მიზნებისთვის.

  • 3.2.  მოქმედი კანონმდებლობის შესაბამისად, ჩვენ ვალდებულნი ვართ ვითანამშრომლოთ სახელმწიფო ორგანოებთან. სამართლებრივი საფუძვლის (სასამართლო განჩინება, ოფიციალური მოთხოვნა) არსებობის შემთხვევაში, ინფორმაცია შეიძლება მიეწოდოს სამართალდამცავ სტრუქტურებს (მათ შორის საერთაშორისო საგამოძიებო ორგანოებს — FBI, CIA, ინტერპოლი) დანაშაულის პრევენციის ან გამოძიების მიზნით.

  • 3.3.  კომპანია აცხადებს, რომ იგი არ ყიდის მომხმარებელთა პერსონალურ მონაცემებს მესამე პირებზე მარკეტინგული ან სხვა კომერციული მიზნებისთვის.

4. მონაცემთა უსაფრთხოება და დაცვის მექანიზმები

  • 4.1. ტექნიკური ზომები: ყველა მონაცემი გადაიცემა დაშიფრული HTTPS SSL/TLS პროტოკოლებით. მონაცემები ინახება სერტიფიცირებულ ღრუბლოვან სერვერებზე, რომლებიც დაცულია მრავალშრიანი ფაირვოლებით.

  • 4.2. ინციდენტზე რეაგირება: მონაცემთა უსაფრთხოების დარღვევის შემთხვევაში, რომელიც მაღალ რისკს უქმნის მომხმარებლის უფლებებს, ჩვენ ვალდებულნი ვართ შევატყობინოთ პერსონალურ მონაცემთა დაცვის სამსახურს ინციდენტის აღმოჩენიდან 72 საათის განმავლობაში.

5. მონაცემთა შენახვის ვადები

  • პერსონალური მონაცემები ინახება ანგარიშის აქტივობის მთელი პერიოდის განმავლობაში.

  • ანგარიშის გაუქმების შემდეგ, ფინანსური და ტრანზაქციული ინფორმაცია ინახება კანონით განსაზღვრული ვადით (ჩვეულებრივ 3-დან 6 წლამდე) საგადასახადო აუდიტის მიზნებისთვის, რის შემდეგაც ხდება მათი სრული განადგურება ან დეპერსონალიზაცია.

6. მონაცემთა სუბიექტის (მომხმარებლის) უფლებები და რეაგირების ვადები

  • წვდომა და ინფორმაციის მიღება: უფლება მიიღოთ ინფორმაცია, თუ რა მონაცემები მუშავდება მოთხოვნიდან 10 სამუშაო დღეში.

  • გასწორება და განახლება: მცდარი მონაცემების კორექტირება  მოთხოვნიდან 10 სამუშაო დღეში.

  • წაშლა და განადგურება: მონაცემთა სრული წაშლა, თუ აღარ არსებობს მათი დამუშავების სამართლებრივი საფუძველი  მოთხოვნიდან 10 სამუშაო დღეში.

  • დამუშავების დაბლოკვა : მონაცემთა გამოყენების დროებითი შეზღუდვა სადავო შემთხვევებში გადაწყვეტილება მიიღება 3 სამუშაო დღეში.

  • თანხმობის გამოხმობა: უფლება ნებისმიერ დროს გამოიხმოთ თანხმობა  დამუშავება წყდება მოთხოვნიდან 10 სამუშაო დღეში.

  • პირდაპირი მარკეტინგის შეწყვეტა: მარკეტინგული შეტყობინებების შეწყვეტა მოთხოვნიდან 7 სამუშაო დღეში.

7. ასაკობრივი შეზღუდვა

პლატფორმის სერვისებით სარგებლობისთვის მომხმარებელი უნდა იყოს არანაკლებ 16 წლის. 16 წლამდე პირის მონაცემთა დამუშავება დასაშვებია მხოლოდ მშობლის ან კანონიერი წარმომადგენლის წერილობითი თანხმობის საფუძველზე

8. გასაჩივრების უფლება

თუ მიიჩნევთ, რომ თქვენი მონაცემების დამუშავებისას დაირღვა კანონმდებლობა, გაქვთ უფლება მიმართოთ:

  • პერსონალურ მონაცემთა დაცვის სამსახურს (მისამართი: ქ. თბილისი, ნ. ვაჩნაძის ქ. №7).

  • სასამართლოს იურისდიქციის შესაბამისად.

9. ცვლილებები პოლიტიკაში

წინამდებარე დოკუმენტი ექვემდებარება პერიოდულ განახლებას. მნიშვნელოვანი ცვლილებების შესახებ მომხმარებელი მიიღებს შეტყობინებას აპლიკაციის შიდა ინტერფეისით ან ელექტრონული ფოსტით.

bottom of page