1.1

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных (далее — «Данные») пользователей (далее — «Пользователь») ООО «KARMON AI» (далее — «Компания» или «Оператор») при использовании мобильного приложения и веб-сайта «Karmon AI» (далее — «Платформа»).

1.2

Политика разработана и действует в соответствии с Законом Республики Узбекистан «О персональных данных» № ЗРУ-547, Законом «Об информатизации», а также Положением о правах субъекта персональных данных и обязанностях оператора персональных данных, утверждённым Постановлением Кабинета Министров Республики Узбекистан № 996 от 15 декабря 2019 года.

1.3

Перед регистрацией на Платформе или началом её использования каждый Пользователь обязан ознакомиться с Политикой. Принимая условия Публичной оферты и Политики конфиденциальности, Пользователь даёт полное и безоговорочное согласие на обработку его данных. Это действие, в соответствии со статьёй 16 Закона «О персональных данных», приравнивается к письменному согласию.

1.4

Ответственным за персональные данные является руководитель Компании — ХАЛЛОКОВ ХАБИБУЛЛОХ ШЕРАЛИ УГЛИ . Пользователь имеет право обращаться к нему по любым вопросам, жалобам или запросам, связанным с его данными.

2.1

Компания собирает персональные данные законными и прозрачными способами, только в минимальном объёме, необходимом для оказания услуг. Собранные данные уничтожаются после достижения целей их сбора.

2.2 Идентификационные данные

• Состав данных: имя, фамилия, адрес электронной почты, номер телефона.
• Способ сбора: вводятся Пользователем самостоятельно при регистрации.
• Подробные цели:
  • идентификация Пользователя и безопасный доступ к Личному кабинету;
  • обратная связь, ответы на запросы и жалобы;
  • операционные уведомления (восстановление пароля, уведомления о техработах, новые функции).

2.3 Финансовые данные

• Состав данных: сведения о доходах и расходах, данные о банковских транзакциях, информация с чеков.
• Способ сбора: автоматически и только при явном письменном согласии Пользователя (например, при привязке карты) через открытые API банков Humo и Uzcard или с помощью OCR при сканировании чеков.
• Подробные цели: автоматическое формирование финансовых отчётов, анализ расходов, управление бюджетом, создание прогнозов и индивидуальных рекомендаций на базе ИИ, а также учёт карт лояльности и долговых операций.

2.4 Технические и аналитические данные

• Состав данных: IP-адрес, тип устройства, ОС (iOS/Android), версия приложения, длительность сессии, тип браузера, время использования Платформы.
• Способ сбора: автоматически во время использования Платформы.
• Подробные цели: обеспечение безопасности, предотвращение мошенничества, выявление и исправление ошибок (багов), оптимизация работы Платформы и улучшение качества услуг; а также анонимизированная статистика поведения пользователей.

2.5 Файлы cookie

• Состав данных: небольшие текстовые файлы в браузере Пользователя.
• Способ сбора: создаются автоматически при входе на Платформу.
• Подробные цели: корректная работа Платформы (например, сохранение авторизации в течение сессии) и запоминание настроек интерфейса (например, выбор языка). Файлы cookie не используются для рекламы и маркетинга третьих лиц.

3.1 Местоположение данных и срок хранения

• Адрес хранения: в соответствии со статьёй 26 Закона «О персональных данных» все персональные и финансовые данные Пользователя хранятся исключительно в ЦОД АО «OCTOGRAM», расположенных на территории Республики Узбекистан и имеющих соответствующую лицензию. Компания не хранит данные на собственных серверах.
• Срок хранения: данные подлежат уничтожению после достижения целей обработки. После прекращения использования Платформы данные Пользователя хранятся не более 6 месяцев , затем удаляются безопасным и полным образом.

3.2 Безопасность передачи данных

Передача данных с устройства Пользователя на серверы АО «OCTOGRAM» шифруется по протоколам TLS/SSL , что обеспечивает защиту от несанкционированного доступа при передаче через сеть Интернет.

3.3 Шифрование и контроль доступа

• Шифрование: все данные, хранящиеся на серверах АО «OCTOGRAM», защищены алгоритмом AES-256 ; данные остаются нечитаемыми даже при несанкционированном доступе к серверам.
• Контроль доступа: допуск к персональным данным строго ограничен — только уполномоченным и обученным сотрудникам, которым это необходимо для выполнения служебных обязанностей; все действия доступа регистрируются и контролируются.

3.4 Резервное копирование (Backup)

Для предотвращения потери или повреждения данных АО «OCTOGRAM» регулярно (не реже одного раза в день) создаёт резервные копии, используемые исключительно для восстановления, и хранит их в защищённом, изолированном месте.

4.1

Компания не продаёт и не распространяет персональные данные Пользователя третьим лицам без его явного и письменного согласия.

4.2 Передача данных третьим лицам разрешается только в следующих исключительных случаях:

• Партнёрские организации: АО «OCTOGRAM» — передача финансовых данных для законного хранения и обработки на основании письменного согласия Пользователя (ст. 21 Закона «О персональных данных»).
• Операторы платёжных систем: для проведения платежей (например, Click, Payme) — только минимальные данные, необходимые для транзакции (ID транзакции, сумма). Полные номера карт и CVC/CVV не обрабатываются и не хранятся Компанией.
• Передача государственным органам: данные предоставляются только по мотивированному запросу правоохранительных органов или на основании решения суда — в объёме, указанном в запросе и в порядке, установленном законодательством Республики Узбекистан.
• Другие случаи: передача допускается только после получения отдельного согласия Пользователя; согласие может быть отозвано в любое время.

5.1 Право доступа к данным

Пользователь может в любое время просматривать, исправлять и обновлять свои данные через Личный кабинет.

5.2 Право на удаление данных («Право на забвение»)

Пользователь вправе отозвать своё согласие на обработку данных и потребовать их полного удаления.

Процедура: запрос на удаление можно отправить через чат в приложении, по электронной почте xabibulloexpert@gmail.com или почтой.

Срок: запрос рассматривается в течение 10 календарных дней с даты получения; Компания удаляет данные из своей базы и незамедлительно направляет запрос на удаление в АО «OCTOGRAM». Пользователь получает подтверждение о полном удалении его данных.

5.3 Право на ограничение и возражение

• если установлена неточность данных;
• если обработка считается незаконной;
• если данные больше не нужны для целей обработки, но необходимы для защиты прав Пользователя.

5.4 Право на переносимость данных (Data Portability)

Пользователь имеет право получить свои данные в структурированном, общепринятом и машиночитаемом формате (например, JSON) и передать их другому оператору. Услуга предоставляется по отдельному запросу в установленные сроки.

6.1

Использование Платформы лицами младше 16 лет запрещено. Компания оставляет за собой право предпринимать меры для проверки возраста Пользователя.

6.2

В настоящую Политику могут быть внесены изменения. О любых изменениях Компания будет заранее уведомлять Пользователя через push-уведомления или электронную почту. Обновленная Политика вступает в силу с момента ее публикации на Платформе.

6.3 По любым вопросам и предложениям, связанным с Политикой, можно обращаться к Компании по следующим каналам связи: