1.1. Bu Məxfilik Siyasəti (bundan sonra — «Siyasət») Creditly veb-saytının, mobil tətbiqinin və xidmətlərinin (bundan sonra — «Xidmət», «biz») istifadəçilərinin fərdi məlumatlarının toplanması, işlənməsi, saxlanması və qorunması qaydasını müəyyən edir.
1.2. Xidmətdən istifadə etməklə siz bu Siyasətlə tanış olduğunuzu və fərdi məlumatlarınızın onun şərtlərinə uyğun işlənməsinə razılıq verdiyinizi təsdiqləyirsiniz.
1.3. Siyasət Azərbaycan Respublikasının 11 may 2010-cu il tarixli 998-IIIQ nömrəli «Fərdi məlumatlar haqqında» Qanununa, Google Play və App Store tələblərinə, həmçinin digər tətbiq olunan normativ aktlara uyğun hazırlanmışdır.
1.4. Bu Siyasətin şərtləri ilə razı deyilsinizsə, Xidmətdən istifadə etməyin.
2. Fərdi məlumatların operatoru
Fərdi məlumatların operatoru:
«CREDITLY» Məhdud Məsuliyyətli Cəmiyyəti
VÖEN: 1309409861
Hüquqi ünvan: AZ 1006, Bakı şəhəri, Yasamal rayonu, Nəriman Nərimanov prospekti, ev 125, mənzil 14
Telefon: +994 10 315 76 91
Email: [email protected]
Sayt: www.creditly.az
3. Toplanan məlumat kateqoriyaları
3.1. İdentifikasiya məlumatları
Ad, soyad, ata adı
Doğum tarixi
Şəxsiyyət vəsiqəsi seriya və nömrəsi
FİN kodu
Selfi-foto (şəxsiyyətin təsdiqi üçün)
3.2. Əlaqə məlumatları
Mobil telefon nömrəsi
Email ünvanı (əgər göstərilibsə)
Yaşayış ünvanı
3.3. Maliyyə məlumatları
Bank kartı rekvizitləri
Kredit tarixçəsi (ASAN Finans vasitəsilə)
Gəlir məlumatları
3.4. Cihaz məlumatları
IMEI nömrəsi
Cihazın modeli və istehsalçısı
Əməliyyat sistemi və versiyası
3.5. Texniki məlumatlar
IP ünvanı
Brauzer növü
Cookie faylları
Geolokasiya (razılıq olduqda)
3.6. Alternativ skorinq məlumatları (Credolab)
Razılıq olduqda, kredit qabiliyyətinin qiymətləndirilməsi üçün cihaz metadataları toplanır. Mesajların, zənglərin və şəxsi kontentinin məzmunu heç vaxt oxunmur və toplanmır.
4. Məlumatların işlənmə məqsədləri
Borc müqaviləsinin bağlanması və icrası
Kredit qabiliyyətinin qiymətləndirilməsi
Borcun idarə edilməsi və monitorinqi
Ödəniş xatırlatmalarının göndərilməsi
Fırıldaqçılığın qarşısının alınması (SEON)
Qanunvericiliklə müəyyən edilmiş hesabatların hazırlanması
Hər bir icazə yalnız funksional məqsəd üçün tələb olunur. İcazədən imtina etdikdə müvafiq funksiya işləməyə bilər, lakin tətbiqin digər hissələri əlçatan qalır.
7. SDK və üçüncü tərəf xidmətləri
Xidmət
Məqsəd
Firebase Analytics / Crashlytics
Analitika, xəta izləmə
Firebase Cloud Messaging
Push-bildirişlər
SEON SDK
Fırıldaqçılıq aşkarlanması
Credolab SDK
Alternativ kredit skorinqi
SİMA SDK
Elektron imza
8. Məlumatların üçüncü şəxslərə ötürülməsi
Fərdi məlumatlar aşağıdakı hallarda ötürülə bilər:
ASAN Finans — kredit tarixçəsinin yoxlanması və hesabatların təqdim edilməsi
Bank tərəfdaşları (Azericard, ABB Bank) — ödənişlərin emalı
SİMA — elektron imza verifikasiyası
Dövlət orqanları — qanunvericiliklə tələb olunduqda
Biz fərdi məlumatları üçüncü şəxslərə satmırıq.
9. Bildirişlər və göndərişlər
9.1. Xidmət bildirişləri. Şirkət İstifadəçiyə borc müqaviləsi ilə bağlı xidmət bildirişlərini (ödəniş xatırlatmaları, müqavilə statusu, IMEI blokadası xəbərdarlıqları) SMS, push-bildiriş və zəng vasitəsilə göndərə bilər. Bu bildirişlər müqavilə öhdəliklərinin bir hissəsidir və aktiv borc müddətində ləğv edilə bilməz.
9.2. Marketinq göndərişləri. Şirkət İstifadəçiyə yeni məhsullar və xidmətlər, xüsusi təkliflər, endirimlər, loyallıq proqramı yenilikləri və digər hadisələr haqqında bildirişlər göndərmək hüququna malikdir. Marketinq göndərişləri SMS, push-bildiriş və ya messencer (WhatsApp) vasitəsilə həyata keçirilə bilər.
9.3. Marketinq göndərişlərindən imtina. İstifadəçi istənilən vaxt marketinq göndərişlərindən imtina edə bilər:
[email protected] ünvanına «Göndərişlərdən imtina» mövzusu ilə məktub göndərməklə
+994 10 315 76 91 nömrəsinə zəng edərək
İmtina sorğusu 3 iş günü ərzində həyata keçirilir. Marketinq göndərişlərindən imtina xidmət bildirişlərini təsir etmir.
10. Məlumatların saxlanması
Məlumat növü
Saxlama müddəti
Aktiv müqavilə məlumatları
Müqavilə müddəti + 5 il
Kredit tarixçəsi
15 il (ASAN Finans tələbi)
Maliyyə hesabatları
10 il (vergi qanunvericiliyi)
Texniki loglar
1 il
Marketinq razılığı
İmtinaya qədər
11. Təhlükəsizlik
Biz fərdi məlumatlarınızın qorunması üçün aşağıdakı tədbirləri tətbiq edirik:
AES-256 şifrələmə
SSL/TLS protokolu ilə məlumat ötürülməsi
Biometrik autentifikasiya (barmaq izi, üz tanıma)
Giriş hüquqlarının məhdudlaşdırılması (rol əsaslı)
Müntəzəm təhlükəsizlik auditləri
12. İstifadəçinin hüquqları
«Fərdi məlumatlar haqqında» Qanuna əsasən aşağıdakı hüquqlara maliksiniz:
Özünüz barəsində toplanmış məlumatlar haqqında məlumat almaq
Məlumatların məzmunu ilə tanış olmaq
Qeyri-dəqiq məlumatların düzəldilməsini tələb etmək
Qanunsuz toplanmış məlumatların silinməsini tələb etmək
Məlumatların işlənməsinə etiraz etmək (qanunla məcburi hallar istisna)
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinə və ya məhkəməyə şikayət vermək
Müraciət qaydası: «Parametrlər» → «Dəstək» vasitəsilə və ya [email protected] ünvanına. Cavab müddəti: 10 iş günü.
13. Hesabın silinməsi
13.1. Hesabın silinməsini tələb edə bilərsiniz: Tətbiqdə «Parametrlər» → «Hesab» → «Hesabı sil» bölməsi vasitəsilə və ya dəstək xidməti vasitəsilə.
13.2. Hesabın silinməsi yalnız aktiv müqavilələr olmadıqda və borcun tam ödənilməsindən sonra mümkündür.
13.3. Silindikdən sonra məlumatlar 30 gün ərzində anonim edilir. Qanunvericiliklə saxlanması tələb olunan məlumatlar müvafiq müddətlərdə saxlanılır.
14. Uşaqlar
Xidmət 18 yaşdan kiçik şəxslər üçün nəzərdə tutulmayıb. Biz qəsdən uşaqların fərdi məlumatlarını toplamırıq.
15. Siyasətdəki dəyişikliklər
15.1. Bu Siyasəti yeniləyə bilərik. Əhəmiyyətli dəyişikliklər haqqında push-bildiriş, SMS və ya tətbiqi açarkən bildiriş vasitəsilə ən azı 14 gün əvvəl xəbərdar edəcəyik.
15.2. Xidmətdən istifadəni davam etdirmək yenilənmiş Siyasətlə razılaşmaq deməkdir.
İş saatları: B.e.–Cümə 09:00–18:00, Şənbə 10:00–15:00
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей веб-сайта, мобильного приложения и сервисов Creditly (далее — «Сервис», «мы»).
1.2. Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных.
1.3. Политика разработана в соответствии с Законом Азербайджанской Республики «О персональных данных» от 11 мая 2010 года № 998-IIIQ, требованиями Google Play и App Store, а также иными применимыми нормативными актами.
1.4. Если вы не согласны с условиями настоящей Политики, не используйте Сервис.
2. Оператор персональных данных
Оператором персональных данных является:
«CREDITLY» ООО
ИНН: 1309409861
Юридический адрес: AZ 1006, г. Баку, Ясамальский район, пр. Наримана Нариманова, д. 125, кв. 14
Телефон: +994 10 315 76 91
Email: [email protected]
Сайт: www.creditly.az
3. Категории собираемых данных
3.1. Идентификационные данные
Фамилия, имя, отчество
Дата рождения
Серия и номер удостоверения личности
ФИН-код
Селфи-фото (для верификации)
3.2. Контактные данные
Номер мобильного телефона
Email-адрес (если указан)
Адрес проживания
3.3. Финансовые данные
Реквизиты банковской карты
Кредитная история (через ASAN Finans)
Сведения о доходах
3.4. Данные устройства
IMEI-номер
Модель и производитель
Операционная система и версия
3.5. Технические данные
IP-адрес
Тип браузера
Файлы cookie
Геолокация (при наличии согласия)
3.6. Данные альтернативного скоринга (Credolab)
При наличии согласия собираются метаданные устройства для оценки кредитоспособности. Содержание сообщений, звонков и личного контента никогда не читается и не собирается.
4. Цели обработки данных
Заключение и исполнение договора займа
Оценка кредитоспособности
Управление и мониторинг задолженности
Отправка платёжных напоминаний
Предотвращение мошенничества (SEON)
Подготовка отчётов по требованию законодательства
Улучшение Сервиса
Отправка маркетинговых уведомлений (с отдельного согласия)
5. Правовые основания
Цель обработки
Правовое основание
Исполнение договора
Договорные обязательства
Проверка кредитоспособности
Законный интерес + согласие
Регистрация IMEI
Договорные обязательства
Предотвращение мошенничества
Законный интерес
Маркетинговые уведомления
Согласие
Требования законодательства
Юридическая обязанность
6. Разрешения приложения
Разрешение
Цель
Камера
Селфи-верификация, фото документа
Телефон / IMEI
Идентификация устройства, регистрация залога
SMS
Автоматическое считывание OTP-кодов
Геолокация
Предотвращение мошенничества
Хранилище
Сохранение документов
Каждое разрешение запрашивается только для функциональных целей. Отказ от разрешения может повлиять на работу соответствующей функции, но остальные части приложения останутся доступными.
7. SDK и сторонние сервисы
Сервис
Цель
Firebase Analytics / Crashlytics
Аналитика, отслеживание ошибок
Firebase Cloud Messaging
Push-уведомления
SEON SDK
Обнаружение мошенничества
Credolab SDK
Альтернативный кредитный скоринг
SİMA SDK
Электронная подпись
8. Передача данных третьим лицам
Персональные данные могут передаваться:
ASAN Finans — проверка и предоставление кредитной истории
Государственные органы — по требованию законодательства
Мы не продаём персональные данные третьим лицам.
9. Уведомления и рассылки
9.1. Сервисные уведомления. Компания вправе направлять Пользователю сервисные уведомления, связанные с договором займа (напоминания об оплате, статус договора, предупреждения о блокировке IMEI), посредством SMS, push-уведомлений и телефонных звонков. Данные уведомления являются частью договорных обязательств и не могут быть отключены в период действия активного займа.
9.2. Маркетинговые рассылки. Компания имеет право отправлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях, скидках, новостях программы лояльности и различных событиях. Маркетинговые рассылки могут осуществляться посредством SMS, push-уведомлений и мессенджеров (WhatsApp).
9.3. Отказ от маркетинговых рассылок. Пользователь может в любой момент отказаться от получения маркетинговых сообщений одним из следующих способов:
В приложении: «Настройки» → «Уведомления» → отключите маркетинговые уведомления
Перейдя по ссылке «Отписаться» в полученном SMS
Направив письмо на адрес [email protected] с пометкой «Отказ от рассылок»
Позвонив по номеру +994 10 315 76 91
Запрос на отключение обрабатывается в течение 3 рабочих дней. Отказ от маркетинговых рассылок не влияет на сервисные уведомления.
10. Хранение данных
Тип данных
Срок хранения
Данные активного договора
Срок договора + 5 лет
Кредитная история
15 лет (требование ASAN Finans)
Финансовая отчётность
10 лет (налоговое законодательство)
Технические логи
1 год
Маркетинговое согласие
До момента отказа
11. Безопасность
Мы применяем следующие меры для защиты ваших персональных данных:
В соответствии с Законом «О персональных данных» вы имеете право:
Получить информацию о собранных данных
Ознакомиться с содержанием данных
Потребовать исправления неточных данных
Потребовать удаления незаконно собранных данных
Возразить против обработки данных (за исключением случаев, предусмотренных законом)
Подать жалобу в Министерство цифрового развития и транспорта или в суд
Порядок обращения: через «Настройки» → «Поддержка» или на адрес [email protected]. Срок ответа: 10 рабочих дней.
13. Удаление аккаунта
13.1. Вы можете запросить удаление аккаунта: в приложении «Настройки» → «Аккаунт» → «Удалить аккаунт» или через службу поддержки.
13.2. Удаление возможно только при отсутствии активных договоров и полном погашении задолженности.
13.3. После удаления данные анонимизируются в течение 30 дней. Данные, хранение которых требуется законодательством, сохраняются на соответствующие сроки.
14. Дети
Сервис не предназначен для лиц младше 18 лет. Мы не собираем персональные данные детей намеренно.
15. Изменения в Политике
15.1. Мы можем обновлять настоящую Политику. О существенных изменениях уведомим посредством push-уведомления, SMS или уведомления при запуске приложения не менее чем за 14 дней.
15.2. Продолжение использования Сервиса означает согласие с обновлённой Политикой.