Maxfiylik siyosati — Result_MA
Oxirgi ko‘rib chiqilgan: 2026-04-27 · Amal qilish: v1.0.0 ishga tushirilgandan boshlab.
Bu hujjat — Result_MA platformasi shaxsiy ma’lumotlarni qanday yig‘adi, ishlatadi va saqlaydi haqida jamoatchilik uchun yozilgan qisqacha tavsif. Operator/dev tafsilotlari docs/privacy/cookie-consent.md’da. Eksport va o‘chirish endpoint’larining dizayn xotirasi docs/security/pii-retention-design.md’da.
Saytni kim boshqaradi
Result_MA MathAcademy / Biznes-Jon MChJ (Toshkent, O‘zbekiston) tomonidan boshqariladi. Aloqa: support@mathacademy.biznesjon.uz.
Ma’lumotlar kontrolyori — MathAcademy. Bizning subprotsessorlardan tashqari (pastdagi ro‘yxat) shaxsiy ma’lumotlaringizni hech qanday uchinchi tarafga sizning aniq roziligingizsiz uzatmaymiz.
Qanday ma’lumotlar yig‘iladi
Hisob ma’lumotlari (xizmat uchun zarur)
- Login, to‘liq ism, telefon raqami, email, rol (O‘qituvchi, Super-Admin), tug‘ilgan sana, jins (ixtiyoriy), Telegram chat-id (ixtiyoriy).
- Hashlangan parollar (bcrypt). Ochiq matn parolni biz hech qachon ko‘rmaymiz.
- 2FA sozlamasi (yoqilganmi, secret hash, hashlangan zaxira kodlari). TOTP secret diskda shifrlanadi.
Foydalanish ma’lumotlari (avtomatik)
- IP-manzil (rate-limit + shubhali kirish aniqlash uchun; uzoq muddat saqlashdan oldin hashlanadi — pastdagi “Saqlash muddati” bo‘limiga qarang).
- User-Agent va qurilma nomi (“Faol seanslar” sahifasida ko‘rinadi).
- Autentifikatsiya hodisalari (login muvaffaqiyat/xato, 2FA, parol o‘zgartirish, sessiya bekor qilish).
- So‘rov darajasidagi tracelar — agar siz Analitika ruxsatini bergan bo‘lsangiz.
Biz YIG‘MAYDIGAN ma’lumotlar
- Reklama pikselari ishlatilmaydi.
- Shaxsiy ma’lumotlarni sotmaymiz va ijaraga bermaymiz.
- Uchinchi taraf analitikalari (Google Analytics, Mixpanel, Amplitude va h.k.) — yo‘q. Analitikamiz mustaqil joylashtirilgan Sentry + Grafana.
- Ma’lumotlar O‘zbekistondan tashqariga uzatilmaydi (subprotsessor istisnolari pastda ko‘rsatilgan).
Cookies
Uch toifa cookie ishlatamiz. Birinchi tashrifda banner sizdan tanlovni so‘raydi:
- Zaruriy (har doim yoqilgan): autentifikatsiya cookie’lari, CSRF, sessiya identifikatori. Ularsiz sayt ishlamaydi.
- Funksional (siz boshqarasiz): til sozlamalari, “Eslab qol” preferensi, dashboard layout.
- Analitika (siz boshqarasiz): Sentry session replay (UI o‘zaro ta’sirlarini yozadi — kiritish maydonlari maskalanadi) va OpenTelemetry brauzer SDK (so‘rov tracelar).
- Marketing (siz boshqarasiz): hozircha ishlatilmaydi. Kelajakdagi reklama integratsiyalari uchun zaxiralangan.
Tanlovingiz result_ma_consent cookie’ida 180 kun saqlanadi. Cookie’ni o‘chirib qayta tanlash mumkin.
Saqlash muddati
- Hisob qatori: o‘chirish so‘rovi + 30 kun “sovish” oynasi, keyin qattiq o‘chiriladi.
- Xavfsizlik audit jurnali (login tarixi, va h.k.): 7 yil (O‘zbek hisob-kitob standarti). 7 yildan keyin qatorlar anonimlashtiriladi: user-id NULL, IP NULL, payload
{"anonymised": true, "user_id_hash": "<16-hex>"}ga almashtiriladi. - Sessiya metadata: siz sessiyani bekor qilmaguningizcha YOKI refresh-token muddati o‘tmaguncha (7 kun) — qaysi birinchi.
- Eksportdagi IP-lar: hashlanadi (SHA-256 + per-install salt, 16 hex). Ochiq IP audit jadvalidan tashqariga chiqmaydi.
Sizning huquqlaringiz
Quyidagi huquqlar siz qayerda yashashingizdan qat’i nazar amal qiladi; sizga foydalirog‘i tatbiq etiladi (O‘zbek “Shaxsiy ma’lumotlar to‘g‘risida”gi qonun, GDPR va h.k.).
- Ma’lumotlarga kirish:
POST /api/v1/users/me/export/— sizning ma’lumotlaringizning JSON to‘plamini qaytaradi. - Tahrirlash: hisob sozlamalarida to‘g‘ridan-to‘g‘ri.
- Hisobni o‘chirish:
POST /api/v1/users/me/delete-request/— 30 kun ichida o‘chirishni rejalashtiradi. Bu oynada qayta autentifikatsiya bekor qiladi. - Marketingdan voz kechish:
POST /api/v1/users/me/opt-out/yoki har qanday marketing email’da “Obunadan chiqish”. - Analitikadan voz kechish: cookie banner’ida “Faqat zaruriy” yoki Sozlash → Analitika ni belgilamasdan saqlash.
- Shikoyat berish: support@mathacademy.biznesjon.uz. Hal qilinmasa O‘zbekiston ma’lumotlarni himoya qilish vakolatli organiga shikoyat berish mumkin.
Kirish va o‘chirish so‘rovlariga 30 kun ichida javob beramiz.
Subprotsessorlar
Quyidagi uchinchi taraflar bizning nomimizdan ma’lumot qayta ishlaydi. Har biri bilan shartnomaviy himoya qoidalarimiz mavjud.
| Subprotsessor | Maqsad | Joylashuv |
|---|---|---|
| Mailgun (asosiy email) | Tranzaksion + marketing email yuborish | EU |
| Amazon SES (zaxira email) | Mailgun ishlamay qolganda tranzaksion email | EU |
| MinIO (mustaqil joylashtirilgan) | GDPR eksport to‘plamlarini 24 soat saqlash (pre-signed URL) | O‘zbekiston |
| Cloud-VPS (Contabo) | Result_MA ilovasini hosting | Germaniya |
Aloqa
Bu siyosat yoki ma’lumotlaringiz haqida har qanday savol uchun: support@mathacademy.biznesjon.uz.
To‘liq matn (versiya tarixi bilan birga) loyihaning git tarixida: docs/privacy/privacy-policy.md.