Gizlilik Siyasəti

1. Məqsəd və tətbiq sahəsi

Bu Gizlilik Siyasəti Groo.az MMC (bundan sonra “Şirkət”) tərəfindən Groo.az mobil tətbiqi (bundan sonra “Tətbiq”) vasitəsilə istifadəçilərin (müştərilər, alıcılar) şəxsi məlumatlarının necə toplanması, istifadəsi, saxlanması və qorunmasını tənzimləyir. Groo.az onlayn ərzaq supermarketi xidmətidir – sifarişlər tətbiq vasitəsilə qəbul edilir və çatdırılma fiziki şəxslər tərəfindən həyata keçirilir.

Bu siyasət Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanununa, Ümumi Məlumat Qoruma Qaydalarına (GDPR) uyğun prinsiplərə və Google Play-in Məlumat Təhlükəsizliyi tələblərinə əsaslanır. Tətbiqden istifadə etməklə Siz bu siyasətin şərtləri ilə razılaşırsınız.

2. Toplanan məlumat növləri

Şirkət yalnız xidmətin təmin edilməsi, təhlükəsizlik və istifadəçi təcrübəsinin yaxşılaşdırılması üçün zəruri olan məlumatları toplayır:

• Hesab məlumatları: e-poçt ünvanı, şifrə (şifrələnmiş formada), ad və soyad, telefon nömrəsi.
• Profil məlumatları: doğum tarixi, cins, profil şəkli (istəyə bağlı).
• Çatdırılma ünvanları: alıcının adı, telefon nömrəsi, ölkə, şəhər, poçt indeksi, küçə, ev/mənzil nömrəsi.
• Sifariş məlumatları: alınan məhsullar, sifariş tarixi, məbləğ, ödəniş statusu, çatdırılma vəziyyəti.
• Cihaz məlumatları: cihaz modeli, əməliyyat sistemi versiyası, unikal cihaz identifikatoru (cihaz adı – device_name), IP ünvanı, şəbəkə bağlantı növü.
• İstifadəçi tərəfindən yüklənən media: məhsul rəylərinə əlavə edilən şəkillər, profil şəkli, axtarış üçün yüklənən şəkillər (yalnız istifadəçinin aktiv seçimi ilə).
• Giriş və əməliyyat jurnalları: tətbiq daxilində fəaliyyətlər, giriş vaxtı, API sorğularının qeydləri (təhlükəsizlik və xəta aradan qaldırma məqsədilə).

Qeyd: Tətbiq dəqiq yer məlumatını (GPS) toplamır. Çatdırılma ünvanı yalnız sifarişin tamamlanması üçün istifadə olunur və çatdırıcı ilə paylaşılır.

3. Məlumatların toplanma üsulu

• Birbaşa istifadəçi tərəfindən daxil edilmə: qeydiyyat forması, profil redaktəsi, ünvan əlavə edilməsi, rəy və şəkil yüklənməsi.
• Avtomatik toplanma: tətbiq və serverlər arasında əlaqə zamanı cihaz məlumatları, IP ünvanı, əməliyyat qeydləri toplanır. Bütün rabitə kanalları SSL/TLS şifrələməsi ilə qorunur.
• Doğrulama və təhlükəsizlik: telefon nömrəsi OTP kodu ilə təsdiqlənir; bəzi hallarda (şübhəli əməliyyatlar) əl ilə yoxlama tətbiq oluna bilər.

4. Məlumatların istifadə məqsədləri

Toplanan şəxsi məlumatlar aşağıdakı məqsədlər üçün emal edilir:

• İstifadəçi hesabının yaradılması, identifikasiya və autentifikasiya.
• Sifarişlərin qəbulu, emalı, çatdırılması və müştəri dəstəyi xidmətlərinin təmin edilməsi.
• Ödəniş proseslərinin icrası (ödəniş məlumatları birbaşa Şirkət tərəfindən saxlanmır; ödənişlər təhlükəsiz üçüncü tərəf ödəniş provayderləri vasitəsilə həyata keçirilir).
• İstifadəçi təcrübəsinin fərdiləşdirilməsi, tövsiyələrin təqdim edilməsi.
• Fırıldaqçılıq, sui-istifadə hallarının qarşısının alınması və təhlükəsizliyin təmin edilməsi.
• Statistik təhlil və xidmətin təkmilləşdirilməsi (ümumiləşdirilmiş, anonim məlumatlar).
• Qanuni tələblərə cavab vermək, dövlət orqanlarının səlahiyyətli sorğularını yerinə yetirmək.

5. Məlumatların saxlanması və təhlükəsizliyi

Saxlama müddəti: Şəxsi məlumatlar hesab aktiv olduğu müddətdə və ondan sonra Azərbaycan Respublikasının qanunvericiliyində nəzərdə tutulmuş məhdudiyyət müddəti (ümumiyyətlə, hesabın bağlanmasından ən azı 3 il) ərzində saxlanılır. Hesab silindikdən sonra məlumatlar ən geci 60 gün içində anonimləşdirilir və ya tamamilə silinir (qanuni tələblər saxlanma tələb etmədiyi hallarda).

Təhlükəsizlik tədbirləri: Şirkət şəxsi məlumatların icazəsiz giriş, dəyişdirilmə, açıqlanma və məhv edilməsinə qarşı qorunması üçün müasir texniki və təşkilati tədbirləri həyata keçirir:

• Məlumatlar AES-256 və SSL/TLS protokolu ilə şifrələnir.
• Serverlər Azərbaycanda yerləşən etibarlı bulud infrastrukturunda (yerli provayderlər və ya ISO 27001 sertifikatlı mərkəzlər) hostinq olunur.
• Girişlər güclü autentifikasiya, token əsaslı sessiyalar (Bearer token) ilə idarə olunur.
• Müntəzəm təhlükəsizlik yoxlamaları, penetrasiya testləri və monitorinq həyata keçirilir.

6. Məlumatların paylaşılması

Şirkət istifadəçilərin şəxsi məlumatlarını üçüncü tərəflərə satmır, icarəyə vermir və ya marketinq məqsədləri üçün ötürmür. Məlumatlar yalnız aşağıdakı hallarda və zəruri həcmdə paylaşıla bilər:

• Çatdırılma xidmətləri: sifarişin yerinə yetirilməsi üçün çatdırıcıya alıcının adı, ünvanı və əlaqə telefonu ötürülür.
• Ödəniş provayderləri: tətbiqdə inteqrasiya olunmuş rəsmi ödəniş sistemləri (məsələn, Azərbaycan bankları, MilliÖdəniş sistemləri) ilə yalnız sifariş məbləği və unikal identifikator paylaşılır. Kredit kartı məlumatları birbaşa Şirkət tərəfindən saxlanılmır.
• Bulud və infrastruktur xidmətləri: məlumatların təhlükəsiz saxlanması üçün xidmət təminatçıları (məlumat emalı müqaviləsi əsasında).
• Hüquqi öhdəliklər: Azərbaycan Respublikasının qanunvericiliyinə əsasən məhkəmə, hüquq-mühafizə orqanlarının qanuni sorğularına cavab olaraq.
• İstifadəçinin razılığı ilə: hər hansı digər paylaşma halında istifadəçidən aydın razılıq alınır.

7. Android icazələri və onların istifadəsi

Groo.az tətbiqi Google Play-də dərc edilərkən aşağıdakı icazələri tələb edir. Hər bir icazə yalnız müəyyən funksiyaları yerinə yetirmək üçün istifadə olunur:

• İnternet (INTERNET, ACCESS_NETWORK_STATE): məzmunun yüklənməsi, sifarişlərin göndərilməsi, API sorğuları üçün.
• Kamera (CAMERA): profil şəkli çəkmək, məhsul rəylərinə şəkil əlavə etmək və “şəkillə axtarış” funksiyası üçün istifadəçi kamerasını aktivləşdirir.
• Yaddaş (READ_EXTERNAL_STORAGE / sənədlər): qalereyadan şəkil seçmək imkanı üçün (yalnız istifadəçi şəkil yükləmək istədikdə tələb olunur).
• Vibrasiya (VIBRATE): uğurlu skan, bildiriş kimi əməliyyatlarda toxunma geribildirimi təmin edir.
• Yuxu kilidi (WAKE_LOCK): uzunmüddətli şəbəkə sorğuları zamanı cihazın yuxu rejiminə keçməsinin qarşısını alır (ödəniş qayıdışları, fon yeniləmələri).
• Şəbəkə və Wi-Fi statusu (ACCESS_WIFI_STATE, CHANGE_NETWORK_STATE): bağlantı keyfiyyətini yoxlamaq və istifadəçiyə uyğun xəbərdarlıqları göstərmək üçün.

Tətbiq dəqiq yer məlumatı, telefon zəngləri, kontaktlar və ya SMS icazələrini tələb etmir. Bəzi köhnə versiyalarda görünən READ_PHONE_STATE və ya GET_ACCOUNTS kimi icazələr əgər varsa, onlar yalnız üçüncü tərəf kitabxanalar tərəfindən əlavə edilmişdir və aktiv şəkildə istifadə edilmir. Şirkət bu icazələri növbəti yeniləmələrdən çıxarmaq üçün iş aparır.

8. İstifadəçi hüquqları

İstifadəçilər Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanununa və ümumi məlumat qoruma prinsiplərinə əsasən aşağıdakı hüquqlara malikdirlər:

• Məlumatlara giriş: şəxsi məlumatlarınızın surətini əldə etmək.
• Düzəliş: profil və hesab məlumatlarını tətbiq daxilində redaktə etmək.
• Silinmə (unudulma hüququ): hesabın bağlanmasını tələb etmək və şəxsi məlumatların silinməsini istəmək (qanuni saxlanma tələbləri nəzərə alınmaqla).
• Məhdudlaşdırma və emala etiraz: müəyyən emal növlərinə etiraz etmək (məsələn, marketinq kommunikasiyaları).
• Məlumat daşınması: strukturlaşdırılmış, geniş istifadə olunan formada məlumatların təqdim edilməsi.

Bu hüquqlarınızı həyata keçirmək üçün aşağıdakı bölmədə qeyd olunan əlaqə vasitələri ilə bizə müraciət edə bilərsiniz. Hesabınızı tətbiq daxilində “Parametrlər” → “Hesabı sil” bölməsindən də bağlaya bilərsiniz. Sorğularınıza ən geci 30 gün ərzində cavab verilir.

9. Kuki və izləmə texnologiyaları

Groo.az tətbiqi ənənəvi brauzer kukilərindən istifadə etmir. Bununla belə, təhlükəsizlik və istifadəçi təcrübəsi üçün aşağıdakı texnologiyalar tətbiq olunur:

• Lokal saxlama (LocalStorage / AsyncStorage): giriş tokeni, dil seçimi və valyuta tercihləri kimi məlumatlar cihazda saxlanılır.
• Firebase Cloud Messaging (bildirişlər): sifariş statusu, kampaniyalar barədə push bildirişləri göndərmək üçün (yalnız istifadəçi razılıq verdikdə).
• Analitika xidmətləri: uniStatistics deaktiv edilib; lakin gələcəkdə əgər anonim statistik toplansa, bu, yalnız istifadəçinin icazəsi ilə və anonim formada həyata keçiriləcək.

10. Məlumat pozuntusu halları

Hər hansı məlumat təhlükəsizliyi pozuntusu aşkar edildikdə, Şirkət dərhal daxili prosedurları işə salır, pozuntunun təsirini minimuma endirmək üçün təcili tədbirlər görür və qanunvericiliklə tələb olunduğu halda səlahiyyətli orqanları və təsirlənmiş istifadəçiləri məlumatlandırır. İstifadəçilər hər hansı şübhəli fəaliyyəti dərhal rəsmi əlaqə vasitələri ilə bizə bildirməlidirlər.

11. Üçüncü tərəf xidmətləri və keçidlər

Tətbiqdə üçüncü tərəflərin xidmətlərinə inteqrasiya ola bilər:

• Ödəniş sistemləri: bank kartları ilə ödənişlər müvafiq ödəniş provayderinin (məsələn, MilliÖdəniş, PayPal və ya yerli bank şlüzləri) təhlükəsiz səhifəsində həyata keçirilir. Şirkət həmin provayderlərin gizlilik siyasətlərinə görə məsuliyyət daşımır.
• Xəritə və naviqasiya: çatdırılma təxmini vaxtını göstərmək üçün Google Maps API istifadə olunur. Bu xidmət Google-un öz gizlilik şərtlərinə tabedir.
• App Store & Google Play: tətbiqin yayımlandığı mağazaların məlumat toplama təcrübələri ayrıca tənzimlənir.

Üçüncü tərəf xidmətlərinin məlumat emalı ilə bağlı müvafiq siyasətlərini nəzərdən keçirməyiniz tövsiyə olunur.

12. Gizlilik siyasətində dəyişikliklər

Bu sənəd vaxtaşırı yenilənə bilər. Əhəmiyyətli dəyişikliklər olduqda istifadəçilərə tətbiq daxilində bildiriş göndəriləcək və ya əlaqə vasitələri ilə məlumat veriləcək. Yenilənmiş siyasətin qüvvəyə minmə tarixindən sonra tətbiqdən istifadənin davam etdirilməsi dəyişiklikləri qəbul etdiyiniz anlamına gəlir.

Bu sənədin son yenilənmə tarixi: 1 aprel 2025-ci il.

13. Əlaqə

Gizlilik siyasəti, məlumatların emalı və ya hüquqlarınızla bağlı hər hansı sual, səət və ya tələbiniz olduqda bizimlə əlaqə saxlayın:

Şirkət: Groo.az MMC
Ünvan: 7th Sallaqkhana str., Building 7a, Apartment 166C, Yasamal, Bakı, AZ1000, Azərbaycan
Email: groo.avm@gmail.com
Telefon: +994 559866979
İş saatları: Bazar ertəsi – Cümə, 09:00 – 18:00 (Bakı vaxtı)

Rəsmi yazışmalar üçün yuxarıdakı ünvan və email üstünlük təşkil edir. Şəxsi məlumatlarınızla bağlı müraciətlərinizə ən qısa zamanda cavab veriləcəkdir.