Ma'lumotlar Muvofiqlik Hujjati

Ushbu Muvofiqlik hujjati Daromadchi platformasi (veb-ilova va Chrome brauzer kengaytmasi) tomonidan shaxsiy ma'lumotlarni qayta ishlash tartibini belgilaydi. Hujjat quyidagi O'zbekiston Respublikasi qonunchiligiga muvofiq tuzilgan: • "Shaxsiy ma'lumotlar to'g'risida"gi Qonun (ZRU-547, 2019-yil 2-iyul, 2026-yil 26-martdagi o'zgartishlar bilan) • "Axborotlashtirish to'g'risida"gi Qonun (560-II, 2003-yil 11-dekabr) • Kiberxavfsizlik to'g'risidagi Prezident Farmoni (PP-6009, 2020-yil) • Elektron tijorat to'g'risidagi Qonun (ZRU-710, 2022-yil) Daromadchi — Uzbekiston internet-bozorlarida (Uzum Market, Wildberries, Yandex Market) savdo qiluvchi sotuvchilar uchun mo'ljallangan analitika platformasi bo'lib, daromad, xarajat, tovar qoldiqlarini birlashtiruvchi tahlil vositasini taqdim etadi. Ushbu hujjat Maxfiylik siyosatiga qo'shimcha bo'lib, texnik va huquqiy jihatdan batafsilroq ma'lumot beradi.

Operator: Daromadchi Faoliyat joyi: Toshkent shahri, O'zbekiston Respublikasi Telegram: @daromadchi_alerts_bot Daromadchi ZRU-547 Qonuni asosida shaxsiy ma'lumotlar operatori sifatida O'zbekiston Respublikasi Hukumati huzuridagi Davlat shaxslashtirish markazi tomonidan yuritiluvchi Shaxsiy ma'lumotlar bazalarining Davlat reestriga kiritish bo'yicha ro'yxatdan o'tish jarayonini olib bormoqda. Yosh chegarasi: Daromadchi 13 yoshdan kichik bolalarga mo'ljallanmagan. Bu biznes tahlil vositasi bo'lib, foydalanuvchilar kamida 18 yoshda bo'lishi tavsiya etiladi. Agar biz 13 yoshdan kichik shaxsga oid ma'lumotlarni to'plaganimizni aniqlasak, ular darhol o'chiriladi.

Daromadchi veb-ilovasida quyidagi ma'lumotlar qayta ishlanadi: 📧 Hisob ma'lumotlari • Elektron pochta manzili — identifikatsiya va sessiya boshqaruvi uchun • Shifrlangan parol (bcrypt orqali Supabase Auth tomonidan) — biz hech qachon ochiq matn paroliga kirish imkoniga ega emasmiz 🔑 Do'kon ulanish ma'lumotlari • Marketplace API kaliti (faqat o'qish imtiyozi bilan; AES-256-CBC bilan shifrlangan holda saqlanadi) • Maqsad: Uzum, Wildberries yoki Yandex Market hisobingizdan savdo ma'lumotlarini olish 📊 Savdo ma'lumotlari • Buyurtmalar, mahsulotlar, ombor qoldiqlari, reklama xarajatlari — marketplace API orqali olinadi • Ushbu ma'lumotlar sizning do'koningizga tegishli va uchinchi shaxslarga uzatilmaydi 📱 Telegram bildirishnomalar (ixtiyoriy) • Telegram chat ID — faqat savdo ogohlantirishlari yuborish uchun saqlanadi 🔒 Texnik ma'lumotlar • IP-manzil — xavfsizlik va trafik chegaralash uchun (30 kun saqlanadi) • Sessiya tokeni — autentifikatsiya (Supabase tomonidan boshqariladi, 1 soat amal qiladi) • Brauzer turi — diagnostika maqsadida • Tizim jurnallari — 90 kun saqlanadi Biz TO'PLAMAYMIZ: • To'lov kartasi ma'lumotlari • Shaxsni tasdiqlovchi hujjat nusxalari • Biometrik ma'lumotlar • Boshqa maxsus toifali shaxsiy ma'lumotlar

Daromadchi Chrome kengaytmasi quyidagi ruxsatlarga ega: • activeTab — faqat siz ochgan marketplace sahifasiga kirish (Uzum, Wildberries, Yandex Market domenlari). Boshqa saytlarga kirish yo'q. Ruxsat sahifani faollashtirish daqiqasida beriladi. • storage — API kaliti va sessiya tokenini qurilmangizda mahalliy saqlash. Faqat Daromadchi serveriga shifrlangan holda uzatiladi. • scripting — marketplace sahifalaridan (mahsulot narxi, SKU, tovar tavsifi) ma'lumot olish uchun skriptlarni kiritish. • cookies — daromadchi.uz domenida autentifikatsiya sessiyangi saqlash. • identity — Google OAuth orqali kirish (ixtiyoriy, foydalanuvchi tanloviga ko'ra). Kengaytma BAJARMAYDI: ✗ Browsing tarixingizni to'plamaydі ✗ Boshqa saytlardagi ma'lumotlarni o'qimaydi ✗ Parollaringizni ushlаmaydi ✗ To'lov ma'lumotlarini to'plamaydі ✗ Foydalanuvchi xatti-harakatlarini kuzatmaydi ✗ Uchinchi tomonlarga ma'lumot joʻnatmaydi Kengaytma FAQAT marketplace sahifalarida ishlaydi va server bilan barcha aloqa HTTPS orqali amalga oshiriladi. Mahalliy saqlash faqat texnik ma'lumotlar (token, sozlamalar) uchun ishlatiladi. Kengaytma to'plagan ma'lumotlar faqat sizning Daromadchi hisobingizga bog'liq va uchinchi shaxslarga uzatilmaydi.

ZRU-547 Qonuniga muvofiq har bir ma'lumot toifasi uchun ishlov berish asoslari: 📧 Hisob ma'lumotlari (email, parol) Asos: Rozilik (ro'yxatdan o'tishda beriladi) + Shartnomani bajarish 🔑 Marketplace API kalitlari Asos: Rozilik + Shartnomani bajarish (analitika xizmatini taqdim etish) 📊 Savdo ma'lumotlari Asos: Shartnomani bajarish 📱 Telegram chat ID Asos: Rozilik (bildirishnomalarni yoqish ixtiyoriy harakatdir) 🔒 IP-manzil, texnik ma'lumotlar Asos: Qonuniy manfaat — tizim xavfsizligi va trafik chegaralash 📋 Tizim jurnallari Asos: Qonuniy majburiyat — xavfsizlik monitoringi Rozilikni qaytarib olish: Siz istalgan vaqtda roziligingizni qaytarib olishingiz mumkin. Buning uchun: • Hisobingizni o'chiring (barcha ma'lumotlar 30 kun ichida yo'q qilinadi) • Telegram chat ID ni o'chirish uchun: @daromadchi_alerts_bot ga murojaat qiling • API kalitini o'chirish uchun: Do'kon sozlamalaridagi "Ulanishni o'chirish" tugmasidan foydalaning

Texnik chora-tadbirlar: 🔐 Shifrlash • Marketplace API kalitlari: AES-256-CBC (kalit muhit o'zgaruvchilarida saqlanadi, kodda emas) • Parollar: bcrypt (Supabase Auth) — ochiq matn parol hech qaerda saqlanmaydi • Tranzitda: barcha aloqa TLS 1.2+ (HTTPS) orqali 🛡️ Kirish nazorati • Har bir foydalanuvchi faqat o'z ma'lumotlariga kirish huquqiga ega (Supabase Row Level Security) • JWT sessiya tokenlari 1 soatdan so'ng muddati o'tadi • Trafik chegaralash: API uchun daqiqada 60 so'rov; muhim yo'nalishlar uchun daqiqada 20 so'rov 🏢 Infratuzilma • Supabase Inc. (SOC 2 Type II sertifikati, AQSh) • Vercel serverless platforma (ISO 27001, SOC 2) • Barcha ma'lumotlar bazasi ulanishlari SSL orqali shifrlangan 👁️ Monitoring • Xavfsizlik jurnallari tizimli tekshirib turiladi • Ruxsatsiz kirishga urinishlar IP bo'yicha bloklash bilan qayd etiladi Tashkiliy chora-tadbirlar: • Minimal zaruriy ma'lumot tamoyili — faqat kerakli ma'lumot to'planadi • Ma'lumotlarga kirish imkoniyati cheklangan — faqat zarur bo'lganda • Kodga kirish nazorati va versiyalar boshqaruvi (Git)

Ma'lumot toifasi — Saqlash muddati: 📧 Hisob ma'lumotlari (email) Hisob faol bo'lgan muddatda + o'chirishdan so'ng 30 kun 🔑 Marketplace API kalitlari Hisob faol bo'lgan muddatda + o'chirishdan so'ng 30 kun ichida yo'q qilinadi 📊 Savdo ma'lumotlari (buyurtmalar, mahsulotlar) Hisob faol bo'lgan muddatda 📱 Telegram chat ID Bildirishnomalar o'chirilmaguncha yoki hisob o'chirilmaguncha 🔒 Tizim jurnallari 90 kun 🌐 IP-manzil loglari 30 kun Hisobni o'chirish: So'rovdan 30 kun ichida barcha shaxsiy ma'lumotlar o'chiriladi yoki anonim qilinadi. Hech qanday ma'lumot belgilangan muddatdan ortiq saqlanmaydi. ZRU-547 Qonuni talablariga ko'ra, ma'lumotlar zaruriyat tugaganidan keyin va eng ko'pi bilan hisob o'chirilgandan 1 yil ichida o'chiriladi.

Daromadchi quyidagi xorijiy xizmat-provayderlardan foydalanadi: Supabase Inc. (AQSh) • Rol: Ma'lumotlar bazasi infratuzilmasi (PostgreSQL) • Kafolat: SOC 2 Type II sertifikati • Maqsad: Hisob ma'lumotlari, API kalitlari va savdo ma'lumotlarini saqlash Vercel Inc. (AQSh) • Rol: Serverless computing, CDN • Kafolat: ISO 27001, SOC 2 • Maqsad: Veb-ilovani joylashtirish va tez yetkazib berish Huquqiy asos: ZRU-547 Qonuniga 2026-yil 26-martda kiritilgan o'zgartishlar xorijiy bulut xizmatlaridan foydalanishga ruxsat beradi, agar axborot xavfsizligi talablari bajarilsa. Supabase va Vercelning SOC 2 / ISO 27001 sertifikatsiyalari ushbu talabga javob beradi. Ushbu provayderlar o'z hisoblash operatsiyalari doirasida ma'lumotlarga kirish huquqiga ega. Ular ma'lumotlarni o'z maqsadlari uchun foydalanmaydi. Boshqa xorijiy tomonlarga ma'lumot uzatilmaydi.

ZRU-547 Qonuniga asosan sizda quyidagi huquqlar mavjud: 📋 Kirish huquqi O'zingiz haqingizdagi ma'lumotlarni ko'rish va nusxa olish ✏️ To'g'irlash huquqi Noto'g'ri yoki to'liq bo'lmagan ma'lumotlarni tuzatish talabi 🗑️ O'chirish huquqi Shaxsiy ma'lumotlarni o'chirish talabi (texnik yoki huquqiy asoslar yo'q bo'lganda) 📦 Portativlik huquqi O'z ma'lumotlarini boshqa xizmatga ko'chirish (mashinali o'qiladigan formatda) 🚫 E'tiroz huquqi Ma'lumotlarni qayta ishlashga rozilikni qaytarib olish ⏸️ Cheklash huquqi Ma'lumotlarni qayta ishlashni vaqtincha to'xtatish talabi So'rovlarni yuborish: Telegram: @daromadchi_alerts_bot Javob muddati: 15 ish kuni (ZRU-547 Qonuni talabiga ko'ra) Sudriy murojaatlar: Agar so'rovingiz qoniqarli ko'rib chiqilmasa, O'zbekiston Respublikasi Raqamli texnologiyalar vazirligiga (mdt.uz) yoki sudga murojaat qilishingiz mumkin.

Agar ma'lumotlar xavfsizligi buzilishi yuz bersa: 1️⃣ Aniqlash (0–24 soat) Kuzatuv tizimlari va xavfsizlik jurnallari orqali buzilish aniqlanadi. 2️⃣ Baholash (24–48 soat) Buzilishning ko'lami, sababi va ta'sir ko'rsatgan ma'lumotlar toifalari aniqlanadi. 3️⃣ Saqlash (48–72 soat) Zaifllik bartaraf etiladi, ta'sirlangan ma'lumotlar himoyalanadi. 4️⃣ Xabardor qilish (72 soat ichida) • Ta'sirlangan foydalanuvchilarga Telegram yoki boshqa mavjud kanal orqali xabar beriladi • Agar buzilish katta xatarli bo'lsa — O'zbekiston Respublikasi Raqamli texnologiyalar vazirligiga ma'lum qilinadi • Keng ko'lamli ta'sir bo'lsa — ommaviy e'lon daromadchi.uz saytida chop etiladi 5️⃣ Tahlil va tuzatish Buzilishning sababi o'rganiladi va qayta yuz bermaslik uchun tizimli chora-tadbirlar ko'riladi.

O'zbekiston qonunlariga muvofiqlik: ✅ ZRU-547 "Shaxsiy ma'lumotlar to'g'risida"gi Qonun Holat: Bajarilmoqda — Davlat reestriga ro'yxatdan o'tish jarayoni davom etmoqda ✅ ZRU-560-II "Axborotlashtirish to'g'risida"gi Qonun Holat: Bajarilmoqda ✅ PP-6009 Kiberxavfsizlik to'g'risidagi Prezident Farmoni Holat: HTTPS, trafik chegaralash, monitoring joriy etilgan ✅ ZRU-710 Elektron tijorat qonuni Holat: Bajarilmoqda Xalqaro sertifikatlar (xorijiy uzatish asosi): ✅ Supabase SOC 2 Type II sertifikati ✅ Vercel ISO 27001 sertifikati Yosh chegarasi: Daromadchi 13 yoshdan kichik shaxslarga mo'ljallanmagan. Bu biznes tahlil vositasi bo'lib, foydalanuvchilardan kamida 18 yosh talab etiladi. Keyingi tekshirish sanasi: 2026-yil dekabr Ushbu muvofiqlik hujjati har yili va qonunchilikdagi muhim o'zgarishlardan keyin yangilanadi.

Shaxsiy ma'lumotlar bilan bog'liq barcha so'rovlar, shikoyatlar yoki huquqiy murojaatlar uchun: Telegram: @daromadchi_alerts_bot Javob muddati: 15 ish kuni (ZRU-547 Qonuni talabiga ko'ra) So'rov turlari: • Ma'lumotlarni ko'rish yoki nusxa olish • Ma'lumotlarni o'chirish so'rovi • Xavfsizlik muammosi yoki buzilish xabari • Huquqiy murojaat yoki shikoyat Rasmiy shikoyat: O'zbekiston Respublikasi Raqamli texnologiyalar vazirligi — mdt.uz Toshkent shahridagi tegishli sudlar