Политика конфиденциальности

Действует с 25.04.2026

# Политика конфиденциальности

_Последнее обновление: 25.04.2026_

> **Важно:** это каркас документа. Финальные тексты разделов готовит правовой
> отдел. До получения утверждённой редакции — публикация только в режиме
> демо/прототип. См. чеклист §8 в TASK_CookieConsent.md.

---

## 1. Общие положения

> [Раздел готовится]

Краткое описание: оператор персональных данных, цели обработки, законодательная
база (Закон Республики Узбекистан «О персональных данных» от 02.07.2019 №ЗРУ-547).

---

## 2. Какие данные мы собираем

> [Раздел готовится]

Перечень категорий: контактные данные (имя, телефон, email), данные об
использовании (история записей, отзывы), технические (IP, user-agent, cookies),
геолокация (по согласию пользователя).

---

## 3. Цели обработки

> [Раздел готовится]

Регистрация и аутентификация, исполнение записи к специалисту, отправка
уведомлений (SMS/email/Telegram), аналитика и улучшение сервиса, маркетинговые
коммуникации (только при согласии), исполнение требований законодательства.

---

## 4. Правовые основания

> [Раздел готовится]

Согласие субъекта, исполнение договора оферты, законные интересы оператора,
исполнение требований законодательства Республики Узбекистан.

---

## 5. Передача данных третьим лицам

> [Раздел готовится]

Платёжные провайдеры (Payme, Click, Uzcard, Humo), SMS-агрегаторы,
email-провайдеры (Resend), хостинг-провайдер, аналитические сервисы (по согласию).
Передача за пределы РУз — отдельная процедура с уведомлением Государственного
центра персонализации.

---

## 6. Сроки хранения

> [Раздел готовится]

Учётная запись — до удаления пользователем + 1 год (для разрешения споров).
Записи — 3 года. Финансовые данные — 5 лет (требование Налогового кодекса РУз).
Cookies аналитики и маркетинга — 13 месяцев.

---

## 7. Cookies и аналогичные технологии

> [Раздел готовится]

Категории: необходимые (всегда), аналитика (по согласию), маркетинг (по согласию).
Управление — через баннер при первом визите и через ссылку «Настройки cookies»
в футере. Отказ от необходимых cookies невозможен — без них платформа не работает.

---

## 8. Права субъекта данных

> [Раздел готовится]

Право на доступ, исправление, удаление, ограничение обработки, переносимость,
отзыв согласия, обращение в Государственный центр персонализации. Реализуются
через кабинет пользователя (раздел «Мои данные») или письменный запрос на
privacy@hamma-shetta.uz.

---

## 9. Меры защиты данных

> [Раздел готовится]

Шифрование AES-256-GCM для PII (телефон, email, telegram-handle), HTTPS для
всех соединений, контроль доступа по ролям, журнал аудита (audit log),
регулярные backup'ы, организационные меры (NDA для сотрудников, обучение
информационной безопасности).

---

## 10. Контакты и изменения политики

> [Раздел готовится]

Контактные данные оператора (юридический адрес, ИНН, OКЭД, email DPO).
Уведомление о существенных изменениях политики — за 30 дней через email и
push-уведомление в кабинете. Версионирование документа: дата вступления в силу
указана в шапке.