Creditly Mobil Tətbiqinin Məxfilik Siyasəti
- Ümumi müddəalar
- Sənədlər və prioritet
- Fərdi məlumatların operatoru
- Toplanılan məlumatların kateqoriyaları
- Razılıqlar girov müqaviləsində
- Tətbiqin icazələri
- Fərdi məlumatların işlənmə məqsədləri
- İşlənmənin hüquqi əsasları
- Telefon nömrəsinin yoxlanması
- SDK və üçüncü tərəf xidmətləri
- Məlumatların üçüncü şəxslərə ötürülməsi
- MKR və reyestrlər
- Məlumatların transsərhəd ötürülməsi
- Bildirişlər
- Fərdi məlumatların saxlanması
- Məlumatların təhlükəsizliyi
- Məlumat subyektlərinin hüquqları
- Hesabın və məlumatların silinməsi
- Kukilər (Cookies)
- Uşaqlar
- Siyasətdəki dəyişikliklər
- Əlaqə məlumatları
1. Ümumi müddəalar
1.1. Bu Məxfilik Siyasəti (bundan sonra — «Siyasət») Creditly mobil tətbiqinin (bundan sonra — «Tətbiq», «Servis», «biz») istifadəçilərinin fərdi məlumatlarının toplanması, işlənməsi, saxlanması və qorunması qaydasını müəyyən edir.
1.2. Tətbiqi quraşdıraraq və/və ya istifadə edərək, siz bu Siyasətlə tanış olduğunuzu və şərtlərinə uyğun olaraq fərdi məlumatlarınızın işlənməsinə razılıq verdiyinizi təsdiq edirsiniz.
1.3. Siyasət Azərbaycan Respublikasının 11 may 2010-cu il tarixli 998-IIIQ nömrəli «Fərdi məlumatlar haqqında» Qanununa, 19 sentyabr 1995-ci il tarixli №1113 «İstehlakçıların hüquqlarının müdafiəsi haqqında» Qanununa, Google Play və App Store tələblərinə, eləcə də digər tətbiq olunan normativ aktlara uyğun hazırlanmışdır.
1.4. Bu Siyasətin şərtləri ilə razı deyilsinizsə, xahiş edirik Tətbiqi quraşdırmayın və istifadə etməyin.
2. Sənədlər və prioritet
2.1. Bu Siyasət, İstifadə Şərtləri və Girov Müqaviləsi (Əlavələr №1-5 daxil olmaqla) birlikdə Servis ilə İstifadəçi arasındakı münasibətləri tənzimləyir.
2.2. Sənədlərin prioriteti: 1. Fərdi girov müqaviləsi — konkret lombard maliyyələşdirilməsi şərtlərinə münasibətdə prioritet təşkil edir 2. İstifadə Şərtləri — Tətbiqə giriş və Servisin ümumi qaydalarını tənzimləyir 3. Məxfilik Siyasəti — fərdi məlumatların işlənməsini tənzimləyir
2.3. Ziddiyyət halında məsələni xüsusi tənzimləyən sənəd tətbiq edilir (Məxfilik Siyasəti — məlumatların işlənməsi üçün, müqavilə — lombard maliyyələşdirilməsi şərtləri üçün).
3. Fərdi məlumatların operatoru
3.1. Fərdi məlumatların operatoru:
«CREDITLY» MMC VÖEN: 1309409861 Hüquqi ünvan: Bakı, Yasamal, N.Nərimanov pr. 125/14 Telefon: +994 10 315 76 91 Email: support@creditly.az Sayt: www.creditly.az
4. Toplanılan məlumatların kateqoriyaları
4.1. Sizin təqdim etdiyiniz məlumatlar
İdentifikasiya məlumatları: - Ad, soyad, ata adı - Doğum tarixi və yeri - Şəxsiyyət vəsiqəsinin seriyası və nömrəsi - FİN kodu - Şəxsiyyəti təsdiq edən sənədin fotosu
Əlaqə məlumatları: - Mobil telefon nömrəsi - Elektron poçt ünvanı (isteğe bağlı) - Faktiki yaşayış ünvanı
Maliyyə məlumatları: - Gəlirlər haqqında məlumat - Borcun köçürülməsi və ödənilməsi üçün bank rekvizitləri
4.2. Cihaz məlumatları (girov əmlakı)
4.3. Avtomatik toplanılan məlumatlar
Cihazın texniki məlumatları: - Cihazın unikal identifikatoru (Device ID) - Cihazın modeli, istehsalçısı - Əməliyyat sisteminin versiyası - Ekran həlli - Sistem dili - Saat qurşağı - Şəbəkə statusu (Wi-Fi/mobil məlumatlar) - Batareya səviyyəsi - Yaddaş həcmi (boş/tutulmuş)
Tətbiqin istifadə məlumatları: - Tətbiqin işə salınma tarixi və vaxtı - Sessiyaların müddəti - Baxılmış ekranlar və funksiyalar - Tətbiqdəki hərəkətlər (kliklər, keçidlər) - Tətbiqin versiyası
Geolokasiya (icazə olduqda): - GPS koordinatları - Mobil qüllələrin məlumatları - Wi-Fi nöqtələrinin məlumatları
4.4. Alternativ skorinq məlumatları (Credolab)
Sizin razılığınızla biz ödəmə qabiliyyətinin qiymətləndirilməsi üçün metadatalar toplayırıq: - Cihazın istifadə nümunələri - Quraşdırılmış tətbiqlərin statistikası (kateqoriyalar, məzmun yox) - SMS metadata (say, tezlik, mesajların məzmunu yox) - Zənglərin metadata (say, müddət, söhbətlərin qeydiyyatı yox) - Təqvim məlumatları (hadisələrin sayı, məzmun yox) - Kontaktların statistikası (say, adlar və nömrələr yox)
Vacib: Biz mesajlarınızın məzmununu OXUMURUQ, zəngləri DİNLƏMİRİK, fotoları BAXMIRUQ və şəxsi yazışmalara GİRİŞ ƏLDƏ ETMİRİK.
5. Razılıqlar girov müqaviləsində
5.1. Girov müqaviləsini imzalayarkən siz aşağıdakı ayrı-ayrı razılıqları da imzalayırsınız:
| Əlavə | Məzmun | Qüvvədə olma müddəti |
|---|---|---|
| №1 | AR MB MKR-ə məlumat verilməsi | Ödənişdən sonra 5 il |
| №2 | Telefon nömrəsinin mənsubiyyətinin yoxlanması | Müqavilə müddəti |
| №3 | ASAN Finans sistemindən sorğu | 5 il |
| №4 | Fərdi məlumatların işlənməsi | Müqavilə bağlandıqdan sonra 5 il |
| №5 | Cihazın IMEI bloklaması | Müqavilə müddəti |
(Razılıqların tam mətni üçün bax: Borc Müqaviləsinin Əlavələri №1-5)
5.2. Bu razılıqlar SIMA elektron imzası ilə ayrıca imzalanır və müqavilənin ayrılmaz hissəsidir.
5.3. Razılığı geri çəkmə: Siz fərdi məlumatların işlənməsinə dair razılığı yazılı müraciətlə istənilən vaxt geri çəkə bilərsiniz. Lakin bu: - Geri çəkmədən əvvəlki işlənməsin qanuniliyinə təsir etmir - Mövcud müqavilə öhdəliklərindən azad etmir - Qanunla tələb olunan məlumatların saxlanmasına mane olmur
6. Tətbiqin icazələri
Tətbiqin işləməsi üçün aşağıdakı icazələr tələb oluna bilər:
| İcazə | İstifadə məqsədi | Məcburi |
|---|---|---|
| Kamera | Sənədlərin skan edilməsi | Bəli |
| Telefon (IMEI) | Girovun qeydiyyatı üçün IMEI nömrəsinin alınması | Bəli |
| Yaddaş | Sənədlərin və fotoların saxlanması | Bəli |
| İnternet | Tətbiqin işləməsi, məlumatların ötürülməsi | Bəli |
| Push bildirişləri | Müraciət statusu və ödənişlər haqqında bildirişlər | Bəli |
| Geolokasiya | Fırıldaqçılığın qarşısının alınması | Xeyr |
| SMS (oxuma) | Alternativ skorinq (yalnız metadata) | Xeyr |
| Kontaktlar | Alternativ skorinq (yalnız say) | Xeyr |
| Zəng jurnalı | Alternativ skorinq (yalnız metadata) | Xeyr |
Cihazınızın parametrlərində icazələri idarə edə bilərsiniz. Məcburi icazələrin ləğvi Tətbiqin funksionallığını məhdudlaşdıra bilər.
7. Fərdi məlumatların işlənmə məqsədləri
7.1. Fərdi məlumatlarınızı aşağıdakı məqsədlərlə işləyirik:
8. İşlənmənin hüquqi əsasları
8.1. Fərdi məlumatların işlənməsi aşağıdakı əsaslarla həyata keçirilir:
9. Telefon nömrəsinin yoxlanması
9.1. Borc müraciəti zamanı biz rabitə operatorlarına müraciət edərək yoxlaya bilərik: - Göstərilən telefon nömrəsinin sizə məxsusluğunu - Nömrənin aktiv olub-olmamasını
9.2. Bu yoxlama sizin razılığınız əsasında həyata keçirilir.
(Tam razılıq mətni üçün bax: Borc Müqaviləsinin Əlavə №2)
9.3. Yoxlama yalnız nömrənin mülkiyyəti haqqında məlumat alınması üçündür, zənglərin və ya mesajların məzmununa giriş yoxdur.
10. SDK və üçüncü tərəf xidmətləri
10.1. Tətbiq aşağıdakı SDK və üçüncü tərəf xidmətlərindən istifadə edir:
| Xidmət | Təyinat | Ötürülən məlumatlar |
|---|---|---|
| Firebase Analytics | İstifadə analitikası | Device ID, hadisələr, sessiyalar |
| Firebase Crashlytics | Xəta hesabatları | Xəta logları, cihaz məlumatları |
| Firebase Cloud Messaging | Push bildirişləri | Cihaz tokeni |
| SEON | Antifraud | Cihaz barmaq izi, IP, davranış məlumatları |
| Credolab | Alternativ skorinq | Cihaz metadata (razılıq olduqda) |
| SIMA SDK | Elektron imza | İmzalama üçün məlumatlar |
10.2. Hər bir üçüncü tərəf xidməti məlumatları öz məxfilik siyasətinə uyğun işləyir. Siyasətlərə keçidlər: - Firebase: https://firebase.google.com/support/privacy - SEON: https://seon.io/privacy-policy - Credolab: https://www.credolab.com/privacy-policy
11. Məlumatların üçüncü şəxslərə ötürülməsi
11.1. Fərdi məlumatlarınızı aşağıdakı alıcılara ötürə bilərik:
| Alıcı | Ötürmə məqsədi | Hüquqi əsas |
|---|---|---|
| ASAN Finans | Borc tarixçəsinin yoxlanılması (Əlavə №3) | Razılıq, müqavilənin icrası |
| SIMA | Müqavilələrin elektron imzası | Müqavilənin icrası |
| MCQS | IMEI qeydiyyatı, bloklama/açılma (Əlavə №5) | Müqavilənin icrası |
| Rabitə operatorları | Telefon nömrəsinin yoxlanması (Əlavə №2), IMEI bloklaması | Müqavilənin icrası |
| Brainysoft | Borcların idarə edilməsi (LMS) | Müqavilənin icrası |
| SEON | Fırıldaqçılığın qarşısının alınması | Qanuni maraqlar |
| Credolab | Alternativ skorinq | Razılıq |
| Ödəniş provayderləri/banklar | Vəsaitlərin köçürülməsi, girov müqaviləsi üzrə öhdəliklərin ödənilməsi | Müqavilənin icrası |
| AR MB MKR | Mərkəzləşdirilmiş Kredit Reyestrinə məlumat (Əlavə №1) | Müqavilənin icrası |
| Dövlət orqanları | Qanuni sorğular əsasında | Hüquqi öhdəliklər |
| Məhkəmə orqanları | Mübahisələrin həlli | Hüquqi öhdəliklər |
(Razılıq mətni üçün bax: Borc Müqaviləsinin müvafiq Əlavələri)
11.2. Girov müqaviləsi üzrə öhdəliklərin ödənilməsi Tətbiqdə və www.creditly.az saytında göstərilən kanallar vasitəsilə mümkündür. Ödənişlərin həyata keçirilməsi üçün məlumatlarınız ödəniş provayderlərinə və banklara ötürülə bilər.
12. MKR və reyestrlər
12.1. Borc tarixçəniz haqqında məlumatları aşağıdakılara ötürürük: - Azərbaycan Respublikası Mərkəzi Bankının Mərkəzləşdirilmiş Kredit Reyestri (MKR)
12.2. Ötürülən məlumatlar: - Borcun məbləği və müddəti - Ödəniş tarixçəsi - Gecikdirmə faktları - Ödəniş statusu
12.3. Hüquqi əsas: Müqavilənin Əlavə №1-də verilmiş razılıq.
(Tam razılıq mətni üçün bax: Borc Müqaviləsinin Əlavə №1)
12.4. Bu məlumatlar sizin borc tarixçənizi formalaşdırır və gələcək borc müraciətlərinə təsir edə bilər.
13. Məlumatların transsərhəd ötürülməsi
13.1. Müqavilənin icrası, texniki xidmət və sistemin idarə edilməsi məqsədilə məlumatlarınızın Azərbaycan Respublikasından kənara — Lombardın tərəfdaş şirkətləri, texniki provayderləri və ya podratçılarının yerləşdiyi ölkələrə ötürülə biləcəyinə razılaşırsınız.
13.2. Məlumatların təsnifatı və ötürmə qaydaları:
| Məlumat növü | Ötürmə qaydaları |
|---|---|
| Şəxsiyyəti müəyyən edən məlumatlar (ad, soyad, FİN, pasport məlumatları, ünvan) | Xaricə ötürülmür və ya yalnız qanuni əsaslar olduqda (məhkəmə qərarı, AR qanunvericiliyinin tələbi) ötürülür |
| Texniki/psevdonim identifikatorlar (Device ID, IMEI hash, tokenlər) | Xidmətin işləməsi üçün texniki provayderlərə ötürülə bilər (şəxsiyyətin müəyyən edilməsi mümkün deyil) |
13.3. Biz təmin edirik ki: - Şəxsiyyəti müəyyən edən məlumatlar xaricə yalnız qanuni əsaslarla ötürülür - Texniki məlumatlar lazım gəldikdə ləğvləşdirilir (psevdonimləşdirilir) - Məlumatların qorunma səviyyəsi AR qanunvericiliyinin tələblərinə uyğundur - Hüquqlarınız qorunur
14. Bildirişlər
14.1. Tətbiq aşağıdakılar üçün push bildirişləri göndərir: - Borc müraciətinin statusu haqqında məlumatlandırma - Gözlənilən ödənişlər haqqında xatırlatma - Gecikdirmə və cərimə hesablanması haqqında bildiriş - Gözlənilən IMEI bloklaması haqqında xəbərdarlıqlar - Xidmətlərdəki dəyişikliklər haqqında məlumatlandırma - Promosyon və xüsusi təkliflər (razılıq olduqda)
14.2. Cihazınızın və ya Tətbiqin parametrlərində push bildirişlərini söndürə bilərsiniz. Ödəniş bildirişlərinin söndürülməsi müqavilə üzrə öhdəliklərdən azad etmir.
15. Fərdi məlumatların saxlanması
15.1. Fərdi məlumatlar aşağıdakı müddətlərdə saxlanılır:
| Məlumat kateqoriyası | Saxlama müddəti |
|---|---|
| Aktiv müştərilərin məlumatları | Müqavilənin bütün müddəti ərzində |
| Müqavilə bağlandıqdan sonra məlumatlar | Tam ödənişdən 5 il |
| IMEI məlumatları | Müqavilə bağlandıqdan 1 il sonra |
| Əlaqə məlumatları | Müqavilə bağlandıqdan 3 il sonra |
| Biometrik məlumatlar | Servis tərəfindən saxlanılmır* |
| Rədd edilmiş müraciətlərin məlumatları | Rədd tarixindən 1 il |
| Alternativ skorinq məlumatları | 6 ay |
| Analitik məlumatlar | 2 il |
| Loglar və texniki məlumatlar | 6 ay |
15.2. Saxlama müddəti bitdikdən sonra məlumatlar silinir və ya ləğvləşdirilir.
*Şəxsiyyətin verifikasiyası dövlət sistemi SIMA vasitəsilə həyata keçirilir. Creditly biometrik məlumatları (selfi) almır, saxlamır və işləmir. Bütün biometrik əməliyyatlar SIMA tərəfindən yerinə yetirilir.
15.3. Müqavilədə verilmiş razılıqların qüvvədə olma müddəti (Əlavə №1, №3, №4): Müqavilə müddəti + ödənişdən sonra 5 il.
16. Məlumatların təhlükəsizliyi
16.1. Aşağıdakı qoruma tədbirlərini tətbiq edirik:
16.2. Təhlükəsizlik hadisəsi proseduru
Fərdi məlumatların icazəsiz girişi, itirilməsi və ya açıqlanması aşkar edildikdə:
| Mərhələ | Müddət | Fəaliyyət |
|---|---|---|
| 1. Aşkarlama | — | Hadisənin qeydiyyatı |
| 2. Təhqiqat | 24 saat | Hadisənin miqyasının müəyyən edilməsi |
| 3. Bildiriş | 72 saat | Təsirlənmiş istifadəçilərə və səlahiyyətli orqana məlumat |
| 4. İslahat | 30 gün | Problemin aradan qaldırılması və hesabat |
16.3. Sertifikatlar və auditlər
17. Məlumat subyektlərinin hüquqları
17.1. Qanunvericiliyə uyğun olaraq sizin aşağıdakı hüquqlarınız var:
17.2. Məlumatların daşınması (portativlik)
Siz fərdi məlumatlarınızın strukturlaşdırılmış formatda (JSON/CSV) verilməsini tələb edə bilərsiniz: - Sorğu göndərin: support@creditly.az - Baxılma müddəti: 30 gün - Format: JSON və ya CSV (seçiminizə görə)
17.3. Hüquqlarınızı həyata keçirmək üçün sorğu göndərin: - Tətbiqdə «Parametrlər» → «Məxfilik» bölməsi vasitəsilə - Dəstək xidməti vasitəsilə: «Parametrlər» → «Dəstək» - Email: support@creditly.az - Telefon: +994 10 315 76 91
17.4. Sorğunun baxılma müddəti — 10 iş günü. Mürəkkəb sorğular üçün (silinmə, daşıma) — 30 təqvim günü.
17.5. Avtomatlaşdırılmış qərar qəbulu
17.5.1. Borc verilməsi haqqında qərar aşağıdakılar əsasında avtomatlaşdırılmış skorinq istifadə edərək qəbul edilir: - Kredit tarixçəsi (ASAN Finans, MKR) - Alternativ skorinq məlumatları (razılıq olduqda) - Cihazın qiymətləndirilməsi
17.5.2. Sizin aşağıdakı hüquqlarınız var: - Avtomatik qərarın insan tərəfindən yenidən baxılmasını tələb etmək - Qərar qəbulunun məntiqinin izah edilməsini almaq - Dəstək xidməti vasitəsilə qərara etiraz etmək
17.5.3. Yenidən baxılma sorğusunun müddəti — 5 iş günü.
18. Hesabın və məlumatların silinməsi
18.1. Hesabın və məlumatların silinməsini tələb edə bilərsiniz: - Tətbiq vasitəsilə: «Parametrlər» → «Hesab» → «Hesabı sil» - Tətbiqdəki dəstək xidməti vasitəsilə
18.2. Hesabın silinməsi yalnız aktiv müqavilələr olmadıqda və borcun tam ödənilməsindən sonra mümkündür.
18.3. Hesab silindikdən sonra: - Məlumatlar 30 gün ərzində ləğvləşdirilir - Qanunvericiliyə riayət üçün lazım olan məlumatlar müəyyən edilmiş müddətlərdə saxlanılır - Hesabın bərpası mümkün deyil
19. Kukilər (Cookies)
19.1. Web saytımız (www.creditly.az) aşağıdakı növ kukilərdən istifadə edir:
| Kuki növü | Məqsəd | Razılıq |
|---|---|---|
| Zəruri kukilər | Saytın işləməsi üçün (sessiya, təhlükəsizlik) | Tələb olunmur |
| Funksional kukilər | İstifadəçi seçimlərinin yadda saxlanması | Tələb olunmur |
| Analitik kukilər | Sayt istifadəsinin analizi (Google Analytics) | Razılıq tələb olunur |
| Marketinq kukilər | Reklam hədəfləməsi | Razılıq tələb olunur |
19.2. Brauzerinizin parametrlərindən kukiləri idarə edə bilərsiniz. Zəruri kukilərin bloklanması saytın düzgün işləməsinə mane ola bilər.
19.3. Mobil tətbiqdə kukilər istifadə olunmur; əvəzinə cihaz identifikatorları tətbiq edilir (bax: bölmə 4.3).
20. Uşaqlar
20.1. Tətbiq 18 yaşdan kiçik şəxslər üçün nəzərdə tutulmayıb.
20.2. Biz qəsdən uşaqların fərdi məlumatlarını toplamırıq. Uşağın məlumatlarının toplandığını öyrənsək, onları dərhal siləcəyik.
21. Siyasətdəki dəyişikliklər
21.1. Bu Siyasəti yeniləyə bilərik. Əhəmiyyətli dəyişikliklər haqqında sizi xəbərdar edəcəyik: - Push bildirişi - Tətbiqi işə salanda bildiriş - SMS mesajı
21.2. Bildiriş dəyişikliklərin qüvvəyə minməsindən ən azı 14 gün əvvəl göndərilir.
21.3. Tətbiqdən istifadəni davam etdirmək yenilənmiş Siyasətlə razılaşmaq deməkdir.
22. Əlaqə məlumatları
Məxfilik məsələləri üzrə müraciət edin:
«CREDITLY» MMC VÖEN: 1309409861 Ünvan: Bakı, Yasamal, N.Nərimanov pr. 125/14 Telefon: +994 10 315 76 91 Email: support@creditly.az Sayt: www.creditly.az Tətbiqdə: «Parametrlər» → «Dəstək» İş saatları: B.e.-Cümə 09:00-18:00, Şənbə 10:00-15:00
Versiya: 10.0 | Tarix: 19.01.2026 | www.creditly.az/privacy
Səhifə [__] / [__]
© Creditly, 2026. Bütün hüquqlar qorunur.