Məxfilik Siyasəti

Sonuncu yeniləmə: 20 May 2026

Boniva (“biz”, “şirkət”) Azərbaycan Respublikasında qeydiyyatda olan rəqəmsal sadiqlik kartı platformasıdır. Bu Məxfilik Siyasəti Boniva xidmətlərindən (sayt, dashboard, kassir tətbiqi, müştəri qeydiyyat səhifəsi, Apple Wallet və Google Wallet kart inteqrasiyası) istifadə edən şəxslərin məlumatlarının necə toplandığını, istifadə edildiyini və qorunduğunu izah edir.

Biz Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanunu və beynəlxalq qəbul olunmuş data-məxfilik prinsiplərinə (GDPR uyğunluğu da daxil olmaqla) tabe oluruq.

1. Hansı məlumatları toplayırıq

1.1 Biznes hesabları (sahibkar, menecer, kassir)

  • Ad, soyad, e-poçt ünvanı
  • Telefon nömrəsi (Azərbaycan formatında: +994XXXXXXXXX)
  • Şifrə (yalnız şifrələnmiş şəkildə saxlanılır)
  • Biznes adı, ünvanı, fəaliyyət növü
  • Ödəniş məlumatları (üçüncü tərəf ödəniş sistemi vasitəsilə işlənir - Boniva ödəniş kartı məlumatlarını saxlamır)
  • İstifadə qeydləri (login vaxtı, kassir əməliyyatları, audit log)

1.2 Son istifadəçi müştərilər (loyallıq kartı sahibi)

  • Ad (yalnız ad - soyad opsionaldır)
  • Telefon nömrəsi
  • Doğum tarixi (opsional - yalnız ad günü kampaniyaları üçün)
  • OTP doğrulama tarixçəsi (kanal: WhatsApp / SMS)
  • Sadiqlik kartı tarixçəsi (stamp sayı, cashback balansı, alış-veriş tarixçəsi)
  • Tətbiq olunan əməliyyat coğrafiyası (yalnız geofence-aktiv olan tenant-larda - qısa müddətlik)
  • Cihaz növü (iOS / Android) - Apple Wallet və Google Wallet inteqrasiyasından çıxarılır

1.3 Avtomatik toplanan texniki məlumatlar

  • IP ünvanı (rate-limiting və təhlükəsizlik üçün)
  • Brauzer növü və əməliyyat sistemi
  • Tətbiqin işləməsinə aid xəta logları
  • Şəbəkə-səviyyəli müvəqqəti loglar (CDN və mühafizə xidmətləri tərəfindən)

2. Məlumatları niyə toplayırıq

  • Sadiqlik kartı xidmətinin işləməsi (stamp / cashback verilməsi, mükafat redempsiyası)
  • Hesab autentifikasiyası və icazələrin yoxlanılması
  • Apple Wallet və Google Wallet üzərindən kart paylanması
  • OTP göndərilməsi (WhatsApp / SMS) və müştəri kommunikasiyası
  • Aylıq abunəlik fakturaların formalaşdırılması
  • Sistemə qoyulan limitlərin (plan əsasında) tətbiqi
  • Təhlükəsizlik təhdidlərinin (brute-force, scam, fraud) qarşısının alınması
  • Audit və hüquqi tələblərə uyğunluq

3. Məlumatlarınızı kimlə paylaşırıq

3.1 Biznes tərəfdaşı

Müştəri kimi qeydiyyat səhifəsindən qoşulanda adınız, telefon nömrəniz, sadiqlik kartı tarixçəniz hansı biznesin loyallıq proqramına qoşulursunuzsa onunla paylaşılır. Bu, sizin razılığınız əsasında baş verir və qeydiyyat zamanı checkbox ilə təsdiqlənir.

3.2 Üçüncü tərəf xidmət təminatçıları

  • Apple Inc. - Apple Wallet kart inteqrasiyası
  • Google LLC - Google Wallet kart inteqrasiyası
  • WhatsApp / Meta - OTP və biznes mesajları
  • SMS xidmət təminatçısı - fallback OTP göndərimi (gələcəkdə əlavə olunacaq)
  • Ödəniş sistemi - abunəlik ödənişləri (yalnız biznes tərəfdaşlar üçün)
  • İnfrastruktur təminatçıları - CDN, server hostinqi, mühafizə

Bu təminatçılar yalnız öz xidmətlərinin işləməsi üçün lazım olan minimum məlumatı alır və ona görə öz məxfilik siyasətlərini tətbiq edir.

3.3 Hüquqi tələblər

Məhkəmə qərarı, qanuni icbarı tələbi və ya təhlükəsizlik təhdidi hallarında Azərbaycan Respublikasının səlahiyyətli orqanlarına lazımi məlumatı təqdim edə bilərik.

Biz fərdi məlumatları üçüncü şəxslərə kommersiya məqsədli reklam üçün satmırıq.

4. Məlumatların saxlanma müddəti

  • Hesab aktiv olduğu müddətdə + hesabın bağlanmasından sonra 12 ay (hüquqi öhdəliklər üçün)
  • Audit logları - 3 il
  • Ödəniş əməliyyat tarixçəsi - Azərbaycan vergi qanunvericiliyinin tələblərinə görə 5 il
  • OTP kodları - 5 dəqiqə, istifadə edildikdən sonra dərhal silinir
  • Müvəqqəti texniki loglar - 30 gün

5. İstifadəçi hüquqları

Aşağıdakı hüquqlara sahibsiniz:

  • Giriş hüququ - saxlanılan məlumatlarınızın surətini tələb edə bilərsiniz
  • Düzəliş hüququ - səhv və ya köhnəlmiş məlumatların düzəldilməsini tələb edə bilərsiniz
  • Silinmə hüququ - hesabınızın və əlaqəli məlumatların silinməsini tələb edə bilərsiniz
  • İmtina hüququ - marketinq mesajlarından imtina edə bilərsiniz (WhatsApp / SMS-də STOP)
  • Köçürmə hüququ - məlumatlarınızın strukturlaşmış formatda surətini tələb edə bilərsiniz

Bu hüquqlardan istifadə üçün [email protected] ünvanına müraciət edin. 30 gün ərzində cavab verəcəyik.

6. Təhlükəsizlik

  • Bütün məlumatlar şifrələnmiş kanal üzərindən ötürülür
  • Şifrələr yalnız tək-istiqamətli (irreversible) şifrələmə ilə saxlanılır
  • Tək-aktiv-sessiya tətbiqi - eyni hesabın paralel olaraq başqa cihazda açılması əvvəlki sessiyanı bağlayır
  • Cashback / stamp əməliyyatlarında atomik tranzaksiya və təkrarlanma qoruması
  • Sorğu sayı məhdudiyyəti və brute-force hücumlarına qarşı qoruma
  • Müntəzəm təhlükəsizlik auditləri

Müştəri tərəfindəki təhlükəsizlik də vacibdir: şifrənizi heç kimə verməyin, naməlum URL-lərdən Boniva-ya daxil olmaqdan çəkinin.

7. Uşaqların məxfiliyi

Boniva 16 yaşdan kiçik şəxslərə xidmət göstərmir. Əgər bilərək uşağın məlumatını topladığımızı aşkar etsək, dərhal siləcəyik.

8. Çərəzlər (Cookies)

Saytımızda yalnız texniki zəruri çərəzlər istifadə olunur: sessiya idarəetməsi, autentifikasiya, dil seçimi. Marketinq və izləmə (tracking) çərəzləri yoxdur.

9. Dəyişikliklər

Bu siyasəti vaxtaşırı yeniləyə bilərik. Köklü dəyişikliklər zamanı sizə əvvəlcədən bildiriş göndəriləcək. Yeniləmə tarixi yuxarıda göstərilir.

10. Əlaqə

Bu siyasətlə bağlı suallar üçün:
E-poçt: [email protected]
Sayt: boniva.az