კონფიდენციალურობის პოლიტიკა

თქვენი პერსონალური მონაცემების კონტროლერია შპს „პროექტი 2024" (შემდგომში „კომპანია"), რომელიც ოპერირებს ვებ-პლატფორმას Cari.ge (https://cari.ge).\n\nკომპანია პასუხისმგებელია თქვენი პერსონალური მონაცემების დამუშავების კანონიერებაზე, უსაფრთხოებასა და მიზნობრივ გამოყენებაზე საქართველოს კანონმდებლობის შესაბამისად.\n\nკონფიდენციალურობასთან დაკავშირებული ნებისმიერი კითხვით შეგიძლიათ დაგვიკავშირდეთ ელ.ფოსტით: [email protected].

წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ შემდეგი მნიშვნელობა:\n\n• „პერსონალური მონაცემები" — ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან არაპირდაპირ იდენტიფიცირებს ფიზიკურ პირს (სახელი, ტელეფონი, ელ.ფოსტა, IP მისამართი და სხვა).\n• „დამუშავება" — პერსონალურ მონაცემებთან განხორციელებული ნებისმიერი ოპერაცია: შეგროვება, ჩაწერა, შენახვა, შეცვლა, გამოყენება, გაზიარება ან წაშლა.\n• „მონაცემთა სუბიექტი" — ფიზიკური პირი, რომლის პერსონალური მონაცემებიც მუშავდება (თქვენ, მომხმარებელი).\n• „კონტროლერი" — პირი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს (შპს „პროექტი 2024").\n• „დამმუშავებელი" — მესამე მხარე, რომელიც კონტროლერის სახელით ამუშავებს მონაცემებს (მაგ.: Firebase, Cloudflare).

ა) პირდაპირ მოწოდებული მონაცემები:\nრეგისტრაციისა და პროფილის შევსებისას ჩვენ ვაგროვებთ: სახელი და გვარი, ტელეფონის ნომერი (ავტორიზაციისთვის), ელ.ფოსტის მისამართი, პროფილის ფოტო (ავატარი), დილერის შემთხვევაში — კომპანიის სახელწოდება, მისამართი, ლოგო.\n\nბ) განცხადებასთან დაკავშირებული მონაცემები:\nავტომობილის განცხადების განთავსებისას ვაგროვებთ: ფოტოები (მაქსიმუმ 20), VIN კოდი, საკონტაქტო ტელეფონი, მდებარეობა (ქალაქი), ავტომობილის ტექნიკური მონაცემები (მარკა, მოდელი, წელი, გარბენი და სხვა).\n\nგ) ტექნიკური მონაცემები (ავტომატურად):\nIP მისამართი, ბრაუზერის ტიპი და ვერსია, ოპერაციული სისტემა, მოწყობილობის ტიპი, ეკრანის რეზოლუცია, Cookie იდენტიფიკატორი, სესიის მონაცემები.\n\nდ) გამოყენების მონაცემები:\nნანახი გვერდები და განცხადებები, ძიების ისტორია და ფილტრები, ფავორიტებში დამატებული განცხადებები, პლატფორმაზე გატარებული დრო.

თქვენი პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი სამართლებრივი საფუძვლებით:\n\n• თანხმობა — რეგისტრაციისას და სერვისის გამოყენებისას თქვენ გვაძლევთ თანხმობას მონაცემთა დამუშავებაზე წინამდებარე პოლიტიკის შესაბამისად.\n• კონტრაქტის შესრულება — მონაცემთა დამუშავება აუცილებელია თქვენთვის სერვისის მისაწოდებლად (ანგარიშის მართვა, განცხადებების გამოქვეყნება, VIP სერვისების აქტივაცია).\n• ლეგიტიმური ინტერესი — პლატფორმის უსაფრთხოების უზრუნველყოფა, თაღლითობის პრევენცია, სერვისის გაუმჯობესება და ანალიტიკა.\n• კანონით დადგენილი ვალდებულება — სამართალდამცავი ორგანოების მოთხოვნის შესრულება საქართველოს კანონმდებლობის ფარგლებში.

თქვენი პერსონალური მონაცემები გამოიყენება შემდეგი მიზნებისთვის:\n\n• სერვისის უზრუნველყოფა — ანგარიშის შექმნა, ავტორიზაცია, პროფილის მართვა.\n• განცხადებების მართვა — ავტომობილების განცხადებების გამოქვეყნება, რედაქტირება, სტატუსის ცვლილება.\n• VIP და ფასიანი სერვისები — VIP პაკეტების აქტივაცია და მართვა.\n• კომუნიკაცია — სისტემური შეტყობინებები (SMS, ელ.ფოსტა, Push), ტექნიკური მხარდაჭერა.\n• უსაფრთხოება — თაღლითური აქტივობის გამოვლენა, არაავტორიზებული წვდომის პრევენცია.\n• ანალიტიკა — პლატფორმის გამოყენების სტატისტიკა, პოპულარული ძიებები, მომხმარებლის ქცევის ანალიზი (ანონიმიზებული ფორმით).\n• პერსონალიზაცია — რეკომენდაციები, ფასის რეიტინგი, რელევანტური განცხადებების ჩვენება.\n• მარკეტინგი — ახალი ფუნქციების, აქციებისა და სიახლეების შესახებ ინფორმირება (თქვენი თანხმობით).

პლატფორმა იყენებს შემდეგი ტიპის Cookie-ფაილებს:\n\n• აუცილებელი Cookie-ები — სესიის მართვა, ავტორიზაციის შენარჩუნება. ამ Cookie-ების გარეშე პლატფორმა ვერ იფუნქციონირებს. სესიის Cookie გაცემულია .cari.ge დომენზე და მართავს ავტორიზაციას Redis-ის მეშვეობით.\n• ფუნქციონალური Cookie-ები — ენის არჩევანი, თემის პარამეტრები, ფილტრების შენახვა.\n• ანალიტიკური Cookie-ები — პლატფორმის გამოყენების სტატისტიკა (ანონიმიზებული).\n\nFlutter აპლიკაცია ასევე იყენებს SharedPreferences ლოკალურ საცავს შემდეგი მონაცემების შესანახად: ავტორიზაციის ტოკენი, ენის პარამეტრი, Push შეტყობინებების სტატუსი, ფავორიტების ქეში.\n\nთქვენ შეგიძლიათ Cookie-ების მართვა ბრაუზერის პარამეტრებიდან. Cookie-ების დაბლოკვამ შეიძლება შეზღუდოს პლატფორმის ფუნქციონალი.

თქვენი მონაცემები შეიძლება გაზიარდეს შემდეგ შემთხვევებში:\n\n• საჯარო ინფორმაცია განცხადებაში — განცხადების გამოქვეყნებისას თქვენი საკონტაქტო ტელეფონი, ფოტოები, მდებარეობა და ავტომობილის მონაცემები ხელმისაწვდომია ყველა მომხმარებლისთვის.\n• დილერის საჯარო პროფილი — დილერის სახელი, ლოგო, მისამართი, ტელეფონი და განცხადებები საჯაროა.\n• Firebase/Google — Push შეტყობინებების მიწოდება (Firebase Cloud Messaging), ანონიმიზებული ანალიტიკა.\n• Cloudflare — CDN სერვისი, DDoS დაცვა, SSL სერტიფიკატი. Cloudflare ამუშავებს ტექნიკურ მონაცემებს (IP, მოთხოვნის headers).\n• SMS პროვაიდერი — ტელეფონის ნომერი SMS ავტორიზაციისთვის.\n• კანონით მოთხოვნისას — სამართალდამცავი ორგანოების ოფიციალური მოთხოვნის საფუძველზე, საქართველოს კანონმდებლობის ფარგლებში.\n\nჩვენ არასოდეს ვყიდით თქვენს პერსონალურ მონაცემებს მესამე მხარეებს სარეკლამო ან სხვა კომერციული მიზნებისთვის.

პლატფორმა იყენებს შემდეგ მესამე მხარის სერვისებს, რომლებმაც შეიძლება დაამუშაონ თქვენი მონაცემები:\n\n• Firebase Cloud Messaging (Google) — Push შეტყობინებების მიწოდება. Google-ის კონფიდენციალურობის პოლიტიკა: https://policies.google.com/privacy\n• Cloudflare — CDN, DDoS დაცვა, SSL. Cloudflare-ის კონფიდენციალურობის პოლიტიკა: https://www.cloudflare.com/privacypolicy/\n• ელ.ფოსტის სერვისი — სისტემური შეტყობინებების გაგზავნა.\n• SMS.ge — SMS ავტორიზაციის კოდების გაგზავნა.\n\nთითოეული მესამე მხარის სერვისი მოქმედებს საკუთარი კონფიდენციალურობის პოლიტიკის შესაბამისად. ჩვენ ვირჩევთ მხოლოდ სანდო პარტნიორებს, რომლებიც უზრუნველყოფენ მონაცემთა ადეკვატურ დაცვას.

ჩვენ ვიყენებთ ინდუსტრიის სტანდარტულ და თანამედროვე უსაფრთხოების ზომებს თქვენი მონაცემების დასაცავად:\n\n• SSL/TLS დაშიფვრა — ყველა მონაცემი გადადის დაშიფრული არხით (HTTPS).\n• პაროლების ჰეშირება — პაროლები ინახება bcrypt ალგორითმით ჰეშირებული ფორმით, ორიგინალი პაროლი არასოდეს ინახება.\n• Redis სესიები — ავტორიზაციის სესიები მართულია Redis-ით, რაც უზრუნველყოფს სწრაფ და უსაფრთხო სესიის მენეჯმენტს.\n• CSRF დაცვა — ყველა ფორმა და API მოთხოვნა დაცულია CSRF ტოკენით.\n• Rate Limiting — მოთხოვნების რაოდენობის შეზღუდვა ავტომატური შეტევების პრევენციისთვის.\n• ფაილების ვალიდაცია — ატვირთული ფოტოების ტიპის, ზომისა და შინაარსის შემოწმება.\n• სერვერული Firewall — სერვერი დაცულია firewall-ით, მონიტორინგითა და ავტომატური შეტევების ბლოკირებით.\n\nმიუხედავად ზემოაღნიშნული ზომებისა, ინტერნეტში მონაცემთა გადაცემის აბსოლუტური უსაფრთხოება ვერ იქნება გარანტირებული.

თქვენი პერსონალური მონაცემები ინახება შემდეგი ვადებით:\n\n• ანგარიშის მონაცემები — ანგარიშის აქტიურობის პერიოდში და წაშლის მოთხოვნიდან 1 წლის განმავლობაში (საკანონმდებლო ვალდებულებების შესასრულებლად).\n• განცხადებების მონაცემები — განცხადების აქტიურობის პერიოდში. წაშლის შემდეგ მონაცემები ინახება 90 დღის განმავლობაში აღდგენის შესაძლებლობისთვის.\n• ტექნიკური ლოგები — 90 დღე.\n• საჯარო ინფორმაცია — განცხადების წაშლამდე ან ანგარიშის გაუქმებამდე.\n• ანონიმიზებული სტატისტიკა — უვადოდ (არ შეიცავს პერსონალურ მონაცემებს).\n\nვადის ამოწურვის შემდეგ მონაცემები ავტომატურად იშლება ან ანონიმიზდება.

საქართველოს კანონმდებლობის შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები:\n\n• წვდომის უფლება — მოითხოვოთ ინფორმაცია იმის შესახებ, თუ რა მონაცემებს ვამუშავებთ თქვენს შესახებ.\n• შესწორების უფლება — მოითხოვოთ არაზუსტი ან არასრული მონაცემების შესწორება.\n• წაშლის უფლება („უფლება დავიწყებაზე") — მოითხოვოთ თქვენი პერსონალური მონაცემების წაშლა, გარდა იმ შემთხვევებისა, როდესაც შენახვა კანონით არის მოთხოვნილი.\n• მონაცემთა პორტაბელურობა — მოითხოვოთ თქვენი მონაცემების მიღება სტრუქტურირებულ, მანქანით წაკითხვად ფორმატში.\n• დამუშავების შეზღუდვა — მოითხოვოთ მონაცემთა დამუშავების შეზღუდვა გარკვეულ შემთხვევებში.\n• პროტესტის უფლება — გამოთქვათ პროტესტი მონაცემთა დამუშავების წინააღმდეგ ლეგიტიმური ინტერესის საფუძველზე.\n• თანხმობის გაუქმება — ნებისმიერ დროს გააუქმოთ მონაცემთა დამუშავებაზე გაცემული თანხმობა.\n\nუფლებების განსახორციელებლად მოგვწერეთ: [email protected]. მოთხოვნას განვიხილავთ 30 კალენდარული დღის განმავლობაში.

თქვენი ანგარიშისა და მონაცემების წაშლა შესაძლებელია ორი გზით:\n\n• აპლიკაციიდან — პროფილის პარამეტრებში „ანგარიშის წაშლა" ფუნქციის გამოყენებით.\n• ელ.ფოსტით — [email protected] მისამართზე წაშლის მოთხოვნის გაგზავნით (მიუთითეთ რეგისტრირებული ტელეფონის ნომერი ან ელ.ფოსტა).\n\nმოთხოვნის მიღებიდან 30 კალენდარული დღის განმავლობაში:\n— გაუქმდება ანგარიში და სესიები;\n— წაიშლება პერსონალური მონაცემები;\n— წაიშლება აქტიური განცხადებები;\n— წაიშლება ფავორიტები და ძიების ისტორია.\n\nრა არ იშლება: ანონიმიზებული სტატისტიკური მონაცემები, რომლებიც არ იდენტიფიცირებს კონკრეტულ პიროვნებას.

Cari.ge-ს სერვისებით სარგებლობა ნებადართულია მხოლოდ 18 წელს მიღწეული პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ 18 წლამდე ასაკის პირთა პერსონალურ მონაცემებს.\n\nთუ გაგვიჩნდა საფუძვლიანი ეჭვი, რომ არასრულწლოვანი პირი იყენებს პლატფორმას, მისი ანგარიში დაუყოვნებლივ შეჩერდება და პერსონალური მონაცემები წაიშლება.\n\nთუ თქვენ ხართ მშობელი ან მეურვე და მიგაჩნიათ, რომ თქვენმა შვილმა დარეგისტრირდა Cari.ge-ზე, გთხოვთ დაგვიკავშირდეთ: [email protected].

პლატფორმა იყენებს Push შეტყობინებებს მომხმარებლებთან კომუნიკაციისთვის:\n\n• Web Push — ბრაუზერის შეტყობინებები Firebase Cloud Messaging-ის მეშვეობით. გამოწერისას იქმნება უნიკალური Push ტოკენი, რომელიც ინახება სერვერზე.\n• მობილური Push (მომავალში) — Android/iOS შეტყობინებები Firebase-ის მეშვეობით.\n\nPush შეტყობინებებს იღებთ შემდეგ შემთხვევებში: ფავორიტში დამატებული ავტომობილის ფასის ცვლილება, განცხადების სტატუსის ცვლილება, სისტემური შეტყობინებები.\n\nთქვენ ნებისმიერ დროს შეგიძლიათ გააუქმოთ Push შეტყობინებების გამოწერა ბრაუზერის პარამეტრებიდან ან აპლიკაციის შეტყობინებების განყოფილებიდან.

პლატფორმაზე გამოიყენება შემდეგი ავტომატური ალგორითმები:\n\n• ფასის რეიტინგი — ალგორითმი ადარებს ავტომობილის ფასს ბაზრის საშუალო ფასებს და ანიჭებს შეფასებას (დაბალი/საშუალო/მაღალი). ეს ანალიზი ეფუძნება ავტომობილის მარკას, მოდელს, წელს, გარბენსა და მდგომარეობას.\n• VIP სორტინგი — VIP სტატუსის მქონე განცხადებები ავტომატურად ჩნდება ძიების შედეგებში უფრო მაღალ პოზიციებზე VIP ტიერის (VIP, VIP+, Super VIP) შესაბამისად.\n• სპამის ფილტრაცია — ავტომატური სისტემა აიდენტიფიცირებს და ბლოკავს საეჭვო აქტივობას (მასობრივი რეგისტრაცია, ერთი IP-დან მრავალი მოთხოვნა).\n\nეს ალგორითმები არ იღებს გადაწყვეტილებებს, რომლებიც მნიშვნელოვან სამართლებრივ შედეგს იწვევს მომხმარებლისთვის.

თქვენი მონაცემების ნაწილი შეიძლება გადაცემულ იქნას საქართველოს ფარგლებს გარეთ შემდეგ სერვისებთან:\n\n• Firebase (Google) — სერვერები განთავსებულია ევროკავშირსა და აშშ-ში. Google უზრუნველყოფს მონაცემთა დაცვას EU-US Data Privacy Framework-ის ფარგლებში.\n• Cloudflare — გლობალური CDN ქსელი, რომლის სერვერები განთავსებულია მრავალ ქვეყანაში. Cloudflare შეესაბამება GDPR მოთხოვნებს.\n\nმონაცემთა საერთაშორისო გადაცემა ხორციელდება მხოლოდ იმ შემთხვევაში, თუ მიმღები ქვეყანა ან ორგანიზაცია უზრუნველყოფს მონაცემთა ადეკვატურ დაცვას.

მონაცემთა უსაფრთხოების დარღვევის შემთხვევაში, რომელიც მაღალ რისკს უქმნის თქვენს უფლებებს:\n\n• 72 საათის განმავლობაში შევატყობინებთ შესაბამის საზედამხედველო ორგანოს.\n• დაუყოვნებლივ შევატყობინებთ დაზარალებულ მომხმარებლებს ელ.ფოსტით ან/და Push შეტყობინებით.\n• შეტყობინებაში მითითებული იქნება: დარღვევის ხასიათი, დაზარალებული მონაცემების ტიპი, მიღებული ზომები, რეკომენდაციები მომხმარებლისთვის.\n\nჩვენ ვმოქმედებთ გამჭვირვალობის პრინციპით და ყოველთვის გაგაცნობთ დარღვევის დეტალებს.

დილერის სტატუსის მქონე მომხმარებლებისთვის დამატებით მუშავდება შემდეგი მონაცემები:\n\n• კომპანიის ინფორმაცია — სახელწოდება, ტიპი (სალონი, იმპორტიორი, სერვისი, კერძო), იურიდიული მისამართი, სამუშაო საათები.\n• საჯარო პროფილი — კომპანიის სახელი, ლოგო, მისამართი, ტელეფონი, ვებ-გვერდი და სოციალური ქსელები.\n• გუნდის წევრები — დილერის მოწვეული თანამშრომლების სახელები და როლები.\n• დილერის ანალიტიკა — განცხადებების ნახვები, ტელეფონის ზარების რაოდენობა, საკონტაქტო მოთხოვნები.\n\nდილერის საჯარო პროფილი ხელმისაწვდომია ყველა მომხმარებლისთვის. დილერის ანალიტიკა ხელმისაწვდომია მხოლოდ დილერისთვის და მისი გუნდის წევრებისთვის.

შპს „პროექტი 2024" იტოვებს უფლებას განაახლოს წინამდებარე კონფიდენციალურობის პოლიტიკა.\n\nცვლილების შემთხვევაში:\n• განახლებული პოლიტიკა გამოქვეყნდება Cari.ge-ზე „ბოლო განახლების" თარიღის მითითებით.\n• მნიშვნელოვანი ცვლილების შემთხვევაში მომხმარებლებს ეცნობებათ ელ.ფოსტით ან/და Push შეტყობინებით.\n• პლატფორმის გამოყენების გაგრძელება ცვლილების შემდეგ ნიშნავს განახლებული პოლიტიკის მიღებას.\n\nგირჩევთ პერიოდულად გადახედოთ ამ გვერდს ცვლილებების გასაცნობად.

კონფიდენციალურობასთან დაკავშირებული ნებისმიერი კითხვით, მოთხოვნით ან საჩივრით შეგიძლიათ დაგვიკავშირდეთ:\n\n• კომპანია: შპს „პროექტი 2024"\n• ელ.ფოსტა: [email protected]\n• ვებ-გვერდი: https://cari.ge\n\nჩვენ ვეცდებით თქვენს მოთხოვნას ვუპასუხოთ 30 კალენდარული დღის განმავლობაში. კომპლექსურ შემთხვევებში ვადა შეიძლება გაგრძელდეს დამატებით 30 დღით, რის შესახებაც წინასწარ გეცნობებათ.