ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ И ВЕБ-САЙТА «KARMON AI»

Настоящая Политика разработана в соответствии с требованиями Конституции Республики Узбекистан, Гражданского кодекса Республики Узбекистан, Закона Республики Узбекистан «О персональных данных» (ЗРУ-547), Закона «Об информатизации», а также соответствующих постановлений Кабинета Министров Республики Узбекистан.

Настоящий документ определяет порядок сбора, систематизации, хранения, изменения, дополнения, использования, предоставления, распространения, передачи, обезличивания и уничтожения персональных данных физических лиц (далее – Субъект или Пользователь), осуществляемых ООО «KARMON AI» (далее – Оператор).

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика распространяется на все сервисы Оператора, в частности на мобильное приложение и веб-сайт «Karmon AI» (далее – Платформа).

1.2. Проставляя отметку в пункте «Я ознакомился с Политикой конфиденциальности и согласен с ней» в процессе регистрации на Платформе, Пользователь считается предоставившим свое добровольное, конкретное и сознательное согласие на обработку своих персональных данных.

1.3. Настоящая Политика вступает в силу с момента ее публикации на Платформе и является обязательной для всех Пользователей.

ГЛАВА 2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В настоящей Политике используются следующие основные понятия:

Персональные данные – зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации;

Оператор – юридическое лицо, определяющее цели и средства обработки персональных данных – ООО «KARMON AI»;

База данных – информационная система, содержащая персональные данные;

Третье лицо (Процессор) – юридическое лицо, осуществляющее техническую обработку или хранение данных на основании договора с Оператором (в частности, АО «DEVHUB»).

ГЛАВА 3. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

3.1. В рамках выполнения своих обязательств Оператор обрабатывает следующие данные Субъекта:

Идентификационные данные: Фамилия, имя, отчество (Ф.И.О.), номер мобильного телефона, адрес электронной почты, дата рождения, пол, фотография (аватар);

Финансовые данные: История доходов и расходов, маскированные номера банковских карт (PAN), история транзакций, данные фискальных чеков;

Технические данные: IP-адрес, модель устройства (Device ID), версия операционной системы, данные геолокации (только при наличии разрешения), файлы cookie.

ГЛАВА 4. ЦЕЛИ ОБРАБОТКИ ДАННЫХ

4.1. Персональные данные обрабатываются в следующих конкретных целях:

Предоставление Пользователю возможности использования полного функционала Платформы (финансовый учет, анализ, планирование);
Формирование финансовых рекомендаций и прогнозов с использованием технологий Искусственного Интеллекта (ИИ);
Обеспечение информационной безопасности и выявление случаев мошенничества (anti-fraud);
Выполнение требований законодательства Республики Узбекистан (налогового, бухгалтерского, по борьбе с преступной деятельностью).

ГЛАВА 5. ПОРЯДОК ХРАНЕНИЯ И ЗАЩИТЫ ДАННЫХ

5.1. В соответствии с требованиями статьи 27-1 Закона «О персональных данных», персональные данные граждан Республики Узбекистан физически хранятся на серверах, расположенных на территории Республики Узбекистан.

5.2. Для хранения данных и обеспечения серверной инфраструктуры Оператор пользуется услугами дата-центра АО «DEVHUB». При этом непосредственную ответственность перед Пользователем за конфиденциальность и целостность данных несет Оператор (ООО «KARMON AI»).

5.3. База данных защищена от несанкционированного доступа следующими методами:

Криптографическое шифрование при передаче данных (SSL/TLS);
Шифрование в базе данных по стандарту AES-256;
Система двухфакторной аутентификации.

ГЛАВА 6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Персональные данные не передаются и не распространяются третьим лицам, за исключением следующих случаев:

При наличии согласия Субъекта;
При наличии законных письменных требований суда, прокуратуры, органов следствия и дознания;
В минимально необходимом объеме для выполнения договорных обязательств с техническими партнерами, обеспечивающими работу Платформы (SMS-агрегаторы, платежные организации).

ГЛАВА 7. ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ (ИИ) И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

7.1. В целях предоставления услуг финансового анализа данные могут направляться в модели Искусственного Интеллекта (LLM). При этом все данные передаются исключительно в обезличенном (анонимном) виде.

7.2. В рамках использования аналитических систем (Google Analytics, Firebase и др.) для улучшения качества Платформы, технические данные, не позволяющие идентифицировать личность, могут передаваться за пределы территории Республики Узбекистан.

ГЛАВА 8. ПРАВА СУБЪЕКТА

8.1. Пользователь имеет право:

На доступ к своим персональным данным и их получение;

Требовать внесения изменений в недостоверные или устаревшие данные;

Отозвать согласие на обработку данных и требовать их удаления («Право на забвение»).

8.2. Запрос на удаление данных удовлетворяется Оператором в течение 10 (десяти) рабочих дней, за исключением случаев, когда обязательство по хранению возложено законодательством.

ГЛАВА 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Лица, виновные в нарушении требований настоящей Политики, несут ответственность в соответствии с действующим законодательством Республики Узбекистан.

9.2. Оператор имеет право вносить изменения в Политику в одностороннем порядке. При внесении изменений об этом предоставляется официальное уведомление через Платформу.

СВЕДЕНИЯ ОБ ОПЕРАТОРЕ:

Полное наименование:

Общество с Ограниченной Ответственностью «KARMON AI»

ИНН (STIR): 311 777 063

Юридический адрес: Республика Узбекистан, Ташкентская область, Ташкентский район, СГМ Сохибкор, улица Гульчилар, дом 1-а

Код вида деятельности (ОКЭД): 58290 (Издание прочего программного обеспечения)

Директор: ХАЛЛОКОВ ХАБИБУЛЛОХ ШЕРАЛИ УГЛИ

Контактный телефон: +998 20 005 24 66

Электронная почта: info@karmon.ai / k.khallokov@karmon.ai