კონფიდენციალურობის პოლიტიკა

თქვენი პერსონალური მონაცემების კონტროლერია შპს „პროექტი 2024" (შემდგომში „კომპანია"), რეგისტრირებული საქართველოს კანონმდებლობის შესაბამისად. საკონტაქტო ინფორმაცია: ელ-ფოსტა: [email protected] ვებსაიტი: https://cari.ge

წინამდებარე პოლიტიკაში გამოყენებულ ტერმინებს აქვთ შემდეგი მნიშვნელობა: - „პერსონალური მონაცემები" — ნებისმიერი ინფორმაცია, რომლითაც შესაძლებელია ფიზიკური პირის იდენტიფიცირება - „დამუშავება" — მონაცემებზე შესრულებული ნებისმიერი ოპერაცია (შეგროვება, შენახვა, გადაცემა, წაშლა) - „პლატფორმა" — cari.ge ვებსაიტი, მობილური აპლიკაცია და მათთან დაკავშირებული სერვისები - „AI სერვისები" — ხელოვნურ ინტელექტზე დაფუძნებული ფუნქციები (ჩატ-ასისტენტი, ფასის შეფასება, აღწერის გენერაცია, ფოტო ანალიზი, ბაზრის მიმოხილვა, მანქანების შედარება)

ა) პირდაპირ მოწოდებული მონაცემები: - რეგისტრაციის მონაცემები: სახელი, ტელეფონის ნომერი, ელ-ფოსტა (არასავალდებულო), პაროლი (დაშიფრული) - პროფილის ინფორმაცია: ავატარი, საკონტაქტო დეტალები - განცხადებების მონაცემები: ავტომობილის სრული სპეციფიკაციები, ფოტოები, ფასი, მდებარეობა, VIN კოდი, სანომრე ნიშანი - დილერის მონაცემები: კომპანიის დასახელება, მისამართი, ლოგო, ბანერი, საკონტაქტო ინფორმაცია - კომუნიკაცია: ლიდების შეტყობინებები, მიმოხილვები, ჩატ-ასისტენტთან მიმოწერა - ფინანსური: ბალანსის ტრანზაქციები, VIP შენაძენები, გამოწერის ისტორია ბ) ავტომატურად შეგროვებული მონაცემები: - მოწყობილობის ინფორმაცია: FCM ტოკენი, მოწყობილობის ტიპი, ოპერაციული სისტემა - ტექნიკური მონაცემები: IP მისამართი, ბრაუზერის ტიპი, გვერდების ნახვის სტატისტიკა - Cookie-ფაილები და ლოკალური შენახვის მონაცემები - Sentry-ს მიერ შეგროვებული ტექნიკური შეცდომების ლოგები გ) AI სერვისების მონაცემები: - ჩატ-ასისტენტის მიმოწერის ისტორია (2 საათი Redis-ში) - AI ანალიზისთვის გადაგზავნილი მანქანის სპეციფიკაციები და ფოტოები - მომხმარებლის უკუკავშირი AI პასუხებზე (ხარისხის შეფასება)

თქვენი პერსონალური მონაცემების დამუშავება ხორციელდება შემდეგი სამართლებრივი საფუძვლებით: - თანხმობა — რეგისტრაციით თქვენ თანხმობას აცხადებთ მონაცემთა დამუშავებაზე; ანალიტიკური Cookie-ების ჩატვირთვა ხდება მხოლოდ თანხმობის შემდეგ - ხელშეკრულების შესრულება — სერვისის მოწოდებისთვის აუცილებელი მონაცემების დამუშავება - ლეგიტიმური ინტერესი — პლატფორმის უსაფრთხოება, თაღლითობის პრევენცია, სერვისის გაუმჯობესება - სამართლებრივი ვალდებულება — კანონმდებლობით გათვალისწინებულ შემთხვევებში

თქვენი პერსონალური მონაცემები გამოიყენება შემდეგი მიზნებისთვის: - სერვისის უზრუნველყოფა — ანგარიშის მართვა, განცხადებების განთავსება, ძიება - ავტორიზაცია და უსაფრთხოება — ვინაობის დადასტურება SMS OTP-ით, ბრუტ-ფორსის პრევენცია - AI სერვისები — ფასის შეფასება, აღწერის გენერაცია, ჩატ-ასისტენტი, ფოტო ანალიზი, ბაზრის მიმოხილვა, მანქანების შედარება - კომუნიკაცია — Push, Email, SMS შეტყობინებები (ფასის ცვლილება, ახალი ლიდები, შენახული ძიების შედეგები) - ანალიტიკა — პლატფორმის გაუმჯობესება, სტატისტიკა, მომხმარებლის ქცევის ანალიზი - მარკეტინგი — Facebook Pixel-ით კონვერსიების თვალყურის დევნება (მხოლოდ თანხმობით) - ხარისხის კონტროლი — ტექნიკური შეცდომების მონიტორინგი Sentry-ით - უსაფრთხოება — Rate limiting, აქტივობის ლოგირება, საეჭვო ქმედებების გამოვლენა

პლატფორმა იყენებს შემდეგი ტიპის Cookie-ფაილებს: - აუცილებელი Cookie-ები — სესიის მართვა, ავტორიზაციის ტოკენები (Laravel Sanctum, cross-subdomain .cari.ge), Cookie-ების თანხმობის სტატუსი. ეს Cookie-ები აუცილებელია სერვისის მუშაობისთვის. - ანალიტიკური Cookie-ები — Google Analytics 4 და Facebook Pixel. ეს Cookie-ები ჩაიტვირთება მხოლოდ თქვენი თანხმობის შემდეგ (Cookie Consent ბანერით). LocalStorage-ში ინახება: - ავტორიზაციის ტოკენი - Cookie-ების თანხმობის სტატუსი (cookie_consent, 365 დღე) - AI შედარების ქეშირებული შედეგები (1 საათი, sessionStorage) Cookie-ების თანხმობის მართვა: - პირველ ვიზიტზე გამოჩნდება ბანერი თანხმობის მისაღებად - თანხმობის გაუქმება შესაძლებელია ბრაუზერის Cookie-ების წაშლით - აუცილებელი Cookie-ები არ საჭიროებს თანხმობას

თქვენი მონაცემები შეიძლება გაზიარდეს შემდეგ შემთხვევებში: - საჯარო ინფორმაცია — განცხადებების მონაცემები (ფოტოები, ფასი, სპეციფიკაციები) ხელმისაწვდომია ყველა ვიზიტორისთვის - დილერის ლიდები — თუ თქვენ აგზავნით შეტყობინებას დილერს, თქვენი საკონტაქტო ინფორმაცია მიეწოდება შესაბამის დილერს - AI პროვაიდერი — Google Gemini API-ს გადაეცემა მანქანის სპეციფიკაციები, ფოტო URL-ები და ჩატის შეტყობინებები AI ანალიზისთვის - ანალიტიკის პროვაიდერები — Google Analytics და Facebook Pixel იღებს ანონიმიზებულ სტატისტიკას (მხოლოდ თანხმობით) - სამართალდამცავი ორგანოები — საქართველოს კანონმდებლობით გათვალისწინებულ შემთხვევებში

პლატფორმა იყენებს შემდეგ მესამე მხარის სერვისებს, რომლებმაც შეიძლება დაამუშაონ თქვენი მონაცემები: - Google Gemini API (Google LLC, აშშ) — AI ტექსტის გენერაცია, ფოტო ანალიზი, ემბედინგები. გადაეცემა: მანქანის სპეციფიკაციები, ფოტო URL-ები, ჩატის შეტყობინებები. - Firebase Cloud Messaging (Google LLC, აშშ) — Push შეტყობინებები. გადაეცემა: მოწყობილობის ტოკენი, შეტყობინების ტექსტი. - BulkSMS.ge (საქართველო) — SMS მოწოდება. გადაეცემა: ტელეფონის ნომერი, შეტყობინების ტექსტი (ავტორიზაციის კოდი). - Google Analytics 4 (Google LLC, აშშ) — ვებ-ანალიტიკა. გადაეცემა: ანონიმიზებული ვიზიტების სტატისტიკა, მოწყობილობის ინფორმაცია (მხოლოდ თანხმობით). - Facebook Pixel (Meta Platforms, აშშ) — მარკეტინგული ანალიტიკა. გადაეცემა: გვერდის ნახვები, კონვერსიის მოვლენები (მხოლოდ თანხმობით). - Sentry (Functional Software, აშშ) — შეცდომების მონიტორინგი. გადაეცემა: ტექნიკური შეცდომის დეტალები, მომხმარებლის კონტექსტი (10% ტრანზაქციებზე). - Cloudflare (Cloudflare Inc., აშშ) — CDN, DDoS დაცვა, DNS. გადაეცემა: IP მისამართი, ტრაფიკის მონაცემები. თითოეული სერვისი ექვემდებარება საკუთარ კონფიდენციალურობის პოლიტიკას.

ჩვენ ვიყენებთ ინდუსტრიის სტანდარტულ უსაფრთხოების ზომებს: - HTTPS/TLS დაშიფვრა ყველა კომუნიკაციისთვის - პაროლების Bcrypt ჰეშირება (არასოდეს ინახება ღია ტექსტით) - Laravel Sanctum ტოკენები — 30-დღიანი ვადით, მაქსიმუმ 5 ტოკენი მომხმარებელზე - CSRF დაცვა ყველა ფორმაზე - Rate Limiting — Redis-ზე დაფუძნებული, ტიერებიანი (ავტორიზაცია, ძიება, API, ადმინი) - Cross-subdomain სესიის იზოლაცია (.cari.ge დომენით) - სანომრე ნიშნების ავტომატური AI-ზე დაფუძნებული დაბურვა - Cloudflare WAF და DDoS დაცვა - აქტივობის ლოგირება ყველა კრიტიკულ ოპერაციაზე - API მოთხოვნების ლოგირება 7-დღიანი ვადით

თქვენი პერსონალური მონაცემები ინახება შემდეგი ვადებით: - ანგარიშის მონაცემები — ანგარიშის არსებობის მანძილზე + 30 დღე წაშლის შემდეგ - განცხადებები — მომხმარებლის მიერ წაშლამდე ან ანგარიშის გაუქმებამდე - SMS კოდები — 5 წუთი (ავტომატურად წაიშლება) - ავტორიზაციის ტოკენები — 30 დღე (ავტომატური გასუფთავება) - AI ჩატის ისტორია — 2 საათი (Redis, ავტომატურად წაიშლება) - AI ანალიზის ქეში — 30 წუთიდან 2 საათამდე (ტიპის მიხედვით) - AI უკუკავშირი (რეიტინგი) — 30 დღე - ანალიტიკის მონაცემები — Google/Facebook-ის პოლიტიკის შესაბამისად - API ლოგები — 7 დღე (ავტომატური როტაცია) - Sentry შეცდომები — 90 დღე - აქტივობის ლოგები — 7+ დღე

საქართველოს კანონმდებლობის შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები: - წვდომის უფლება — მოითხოვოთ თქვენ შესახებ შეგროვებული მონაცემების ასლი - შესწორების უფლება — განაახლოთ ან შეასწოროთ არასწორი მონაცემები - წაშლის უფლება — მოითხოვოთ მონაცემების წაშლა (გარკვეული გამონაკლისებით) - დამუშავების შეზღუდვის უფლება — მოითხოვოთ მონაცემთა დამუშავების შეჩერება - პორტაბელობის უფლება — მიიღოთ მონაცემები სტრუქტურირებულ ფორმატში - თანხმობის გაუქმების უფლება — ნებისმიერ დროს გააუქმოთ თანხმობა უფლებების განსახორციელებლად მიმართეთ [email protected] ელ-ფოსტაზე. მოთხოვნა დამუშავდება 15 სამუშაო დღის განმავლობაში.

თქვენი ანგარიშისა და მონაცემების წაშლა შესაძლებელია: - აპლიკაციიდან: პროფილის პარამეტრები → ანგარიშის წაშლა (მოითხოვს პაროლის დადასტურებას) - ელ-ფოსტით: გამოაგზავნეთ მოთხოვნა [email protected]ზე წაშლისას: - პერსონალური მონაცემები წაიშლება ან ანონიმიზდება - თქვენი განცხადებები, მიმოხილვები და ლიდები წაიშლება - რეგულაციით მოთხოვნილი მონაცემები შეიძლება შენარჩუნდეს კანონით განსაზღვრული ვადით - AI ჩატის ისტორია ავტომატურად წაიშლება 2 საათში

Cari.ge-ს სერვისებით სარგებლობა ნებადართულია მხოლოდ 18 წელს მიღწეული პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ არასრულწლოვანთა მონაცემებს. თუ გაიგებთ, რომ არასრულწლოვანმა დარეგისტრირდა პლატფორმაზე, გთხოვთ შეგვატყობინოთ [email protected]ზე. ასეთ შემთხვევაში მონაცემები დაუყოვნებლივ წაიშლება.

პლატფორმა იყენებს შემდეგი ტიპის შეტყობინებებს: - Push შეტყობინებები — Firebase Cloud Messaging ტექნოლოგიით. მოწყობილობის ტოკენი ინახება სერვერზე. არავალიდური ტოკენები ავტომატურად წაიშლება. - Email შეტყობინებები — ფასის ცვლილების, შენახული ძიების შედეგების, ლიდების, VIP ვადის და სხვა მოვლენების შესახებ. - SMS შეტყობინებები — მხოლოდ ავტორიზაციის კოდებისთვის (BulkSMS.ge). მაქსიმუმ 3 SMS 10 წუთში ერთ ნომერზე. შეტყობინებების მართვა: პროფილის პარამეტრებიდან შეგიძლიათ მართოთ Email და Push შეტყობინებები. Push-ის გათიშვა ასევე შესაძლებელია მოწყობილობის სისტემური პარამეტრებიდან.

პლატფორმაზე გამოიყენება შემდეგი AI/ავტომატური სისტემები: - ფასის შეფასება — Google Gemini ანალიზს უკეთებს ბაზრის მონაცემებს და აგენერირებს სავარაუდო ფასს. ეს არის მხოლოდ რეკომენდაცია. - AI ჩატ-ასისტენტი — Google Gemini-ზე დაფუძნებული ჩატბოტი, რომელიც პასუხობს ბუნებრივ ენაზე. ჩატის ისტორია ინახება 2 საათი Redis-ში და შემდეგ ავტომატურად წაიშლება. მაქსიმუმ 20 შეტყობინება სესიაზე. - ფოტო ანალიზი — Google Gemini Vision აანალიზებს ავტომობილის ფოტოებს ხარისხის, დაზიანებების და კატეგორიების მიხედვით. - აღწერის გენერაცია — AI ქმნის განცხადების ტექსტს მანქანის სპეციფიკაციების საფუძველზე. - მანქანების შედარება — AI ადარებს 2-4 ავტომობილს და აგენერირებს დეტალურ ანალიზს. - ბაზრის მიმოხილვა — AI აანალიზებს აგრეგირებულ ბაზრის მონაცემებს და აგენერირებს სტატისტიკურ მიმოხილვას. - სანომრე ნიშნების დაბურვა — AI ავტომატურად ამოიცნობს და დაბურავს სანომრე ნიშნებს კონფიდენციალურობის დასაცავად. მნიშვნელოვანი: AI-ს მიერ მიღებული არცერთი გადაწყვეტილება არ არის საბოლოო და ავტომატურად არ ზღუდავს მომხმარებლის უფლებებს. AI შეფასებები და ანალიზი სარეკომენდაციო ხასიათისაა.

თქვენი მონაცემების ნაწილი გადაეცემა საქართველოს ფარგლებს გარეთ შემდეგ მიმღებებს: - Google LLC (აშშ) — Gemini AI, Firebase, Google Analytics სერვისები - Meta Platforms (აშშ) — Facebook Pixel - Functional Software (აშშ) — Sentry შეცდომების მონიტორინგი - Cloudflare Inc. (აშშ) — CDN და უსაფრთხოების სერვისები ეს სერვისები უზრუნველყოფენ მონაცემთა დაცვის ადეკვატურ დონეს სტანდარტული სახელშეკრულებო პირობების (SCC) ან სხვა დაცვის მექანიზმების საშუალებით.

მონაცემთა უსაფრთხოების დარღვევის შემთხვევაში, რომელიც მაღალ რისკს უქმნის თქვენს უფლებებს: - დაზარალებული მომხმარებლები ინფორმირებული იქნებიან 72 საათის განმავლობაში - შეტყობინება მოიცავს: დარღვევის ხასიათს, შესაძლო შედეგებს, მიღებულ ზომებს და რეკომენდაციებს - საჭიროების შემთხვევაში ინფორმირებული იქნება შესაბამისი ზედამხედველი ორგანო

დილერის სტატუსის მქონე მომხმარებლებისთვის დამატებით მუშავდება: - კომპანიის რეგისტრაციის მონაცემები და საკონტაქტო ინფორმაცია - მომხმარებლების ლიდები და შეტყობინებები - ბალანსისა და ფინანსური ტრანზაქციების ისტორია - გუნდის წევრების მონაცემები (სახელი, ელ-ფოსტა, როლი, უფლებები) - მიმოხილვები და რეიტინგები - ანალიტიკა: ინვენტარის სტატისტიკა, ლიდების სტატისტიკა დილერი პასუხისმგებელია თავისი გუნდის წევრების მონაცემების დამუშავების კანონიერებაზე.

შპს „პროექტი 2024" იტოვებს უფლებას განაახლოს წინამდებარე კონფიდენციალურობის პოლიტიკა. მნიშვნელოვანი ცვლილებების შესახებ მომხმარებლები ინფორმირებული იქნებიან Push შეტყობინების ან Email-ის მეშვეობით. პლატფორმის გაგრძელებული გამოყენება ცვლილების შემდეგ ნიშნავს განახლებული პოლიტიკის მიღებას. ბოლო განახლების თარიღი მითითებულია ამ გვერდის თავში.

კონფიდენციალურობასთან დაკავშირებული ნებისმიერი კითხვით, მოთხოვნით ან საჩივრით შეგიძლიათ დაგვიკავშირდეთ: შპს „პროექტი 2024" ელ-ფოსტა: [email protected] ვებსაიტი: https://cari.ge ჩვენ ვეცდებით თქვენს მოთხოვნას ვუპასუხოთ 15 სამუშაო დღის განმავლობაში.