Swopli logosu

Məxfilik Siyasəti

Versiya: v1.0
İlkin versiya — hüquqi nəzərdən keçirməyə tabedir
Nesta página

    Bu Məxfilik Siyasəti Swopli LTDA ("Swopli", "biz", "bizə", "bizim") şirkətinin Swopli platformasından — veb saytımız, mobil tətbiqimiz və əlaqəli xidmətlərimizdən (birgə olaraq, "Platforma") istifadə etdiyiniz zaman şəxsi məlumatları necə topladığını, istifadə etdiyini, paylaşdığını və qoruduğunu izah edir. Swopli istifadəçilər arasında maliyyə əməliyyatları olmadan birbaşa məhsul və xidmət mübadiləsi aparmağa imkan verən barter bazarıdır.

    Bu Siyasət bütün dünya istifadəçilərinə tətbiq olunan Global Baseline bölməsinə, ardınca yerli qanunla tələb olunan əlavə hüquqlar, açıqlamalar və müdafiələr təqdim edən yurisdiksiyaya xas bölmələrə bölünmüşdür. Əgər aşağıdakı xüsusi bölmələrdən biri tərəfindən əhatə olunan yurisdiksiyada yaşayırsınızsa, həmin bölmə Global Baseline-ı tamamlayır (və ziddiyyət halında, üstünlük təşkil edir).

    Məlumat Nəzarətçisi: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Braziliya

    Məlumatların Mühafizəsi üzrə Məsul (DPO): E-poçt: dpo@swopli.com

    Global Baseline

    Bu bölmə Swopli-nin müvafiq xidməti və ya funksiyanı Funksiyaların əlçatanlığı əsasında əlçatan etdiyi hər yerdə bütün Swopli istifadəçilərinə tətbiq olunur. Biz əsas standart kimi GDPR-yönümlü prinsipləri tətbiq edirik, yəni bütün istifadəçilər yerli qanun tələblərindən asılı olmayaraq yüksək məlumat mühafizəsi standartlarından faydalanırlar.

    Topladığımız Məlumatlar

    Sizin Təqdim Etdiyiniz Məlumatlar

    Kateqoriya Toplanma Vaxtı Nümunələr
    Şəxsiyyət Qeydiyyat Tam ad, istifadəçi adı, e-poçt, telefon (E.164), doğum tarixi
    Profil Qoşulma Şəkil, bioqrafiya, şəhər, üstünlük verilən dil
    Ünvan Çatdırılma aktivləşdirilməsi Küçə, nömrə, əlavə, poçt indeksi, şəhər, vilayət, ölkə
    Vergi və yoxlama identifikatorları Məhsul dərc etmə, Swap Protection, KYC, fırıldaqçılığın qarşısının alınması və bir hesab qaydasının tətbiqi CPF və ya tələb olunduqda ekvivalent vergi identifikasiyası
    Məzmun Platformadan istifadə Siyahıya alınmış məhsullar, şəkillər, təsvirlər, mesajlar, rəylər
    Ödəniş VIP/Boost alışı RevenueCat (iOS/Android), Paddle (veb), və ya Stripe (Swap Protection) tərəfindən emal olunan ödəniş məlumatları — Swopli kart nömrələrini saxlamır

    Avtomatik Toplanan Məlumatlar

    Kateqoriya Necə Toplanır Məqsəd
    Texniki identifikatorlar Server qeydləri IP ünvanı, istifadəçi agenti, cihaz identifikatoru
    Platforma istifadəsi Tətbiq daxili hadisələr Ziyarət edilən səhifələr, görülən hərəkətlər, zaman damğaları
    Təxmini yerləşmə IP geolokasiyası (avtomatik) Cookie banner yurisdiksiyasının aşkarlanması, fırıldaqın qarşısının alınması
    Dəqiq yerləşmə Cihaz icazəsinin qəbulu Axtarış radiusu filterləri (~100m dəqiqlik)
    Funksional cookie-lər Brauzer Sessiya, dil seçimi, cookie razılığı
    Analitik cookie-lər Brauzer, razılıqdan sonra PostHog istifadə hadisələri (AB-də yerləşir: eu.posthog.com)

    Üçüncü Tərəf Məlumatları

    Google, Apple və ya Facebook vasitəsilə qeydiyyatdan keçdiyiniz zaman provayderdən alırıq: e-poçt, tam ad (icazə verilirsə), profil şəkli (icazə verilirsə) və unikal provayder identifikatoru. Biz sizin provayder hesab şifrənizi almırıq.

    Məqsədlər və Hüquqi Əsaslar

    Məqsəd Hüquqi Əsas GDPR İstinadı
    Hesabın qeydiyyatı və idarə edilməsi Müqavilənin icrası Maddə 6(1)(b)
    İstifadəçilər arasında mübadilənin asanlaşdırılması Müqavilənin icrası Maddə 6(1)(b)
    VIP/Boost/çatdırılma ödənişlərinin emalı Müqavilənin icrası Maddə 6(1)(b)
    Tranzaksiya ünsiyyəti (mübadilə bildirişləri, mesajlar) Müqavilənin icrası Maddə 6(1)(b)
    Vergi və tənzimləyici uyğunluq Hüquqi öhdəlik Maddə 6(1)(c)
    Fırıldağın qarşısının alınması və platformanın təhlükəsizliyi Qanuni maraq Maddə 6(1)(f)
    Analitika vasitəsilə platformanın təkmilləşdirilməsi (PostHog) Razılıq Maddə 6(1)(a)
    İstifadəçilər arasında mübahisənin həlli Müqavilənin icrası + Qanuni maraq Maddə 6(1)(b) + Maddə 6(1)(f)
    Məhkəmə qərarlarına və ya səlahiyyətli orqan sorğularına uyğunluq Hüquqi öhdəlik Maddə 6(1)(c)

    Biz şəxsi məlumatlarınızı aşağıdakılar üçün istifadə etmirik: hüquqi təsirlər yaradan avtomatlaşdırılmış qərar qəbuletmə və ya profilləşdirmə (GDPR Maddə 22), məlumatlarınızı üçüncü tərəflərə satmaq və ya Swopli tərəfindən idarə olunan şəxsi məlumatlara əsaslanan hədəflənmiş reklam. İsteğe bağlı Paddle/Meta checkout atribusiyası Kuki Siyasətində təsvir edilir və Marketinq kukiləri, GPC və ya Do Not Sell or Share parametrləri imtina etdikdə deaktiv edilir.

    Alt-İşləyicilər

    Swopli şəxsi məlumatları aşağıdakı provayderlər və subprosessorlarla paylaşır. Provayder Swopli-nin prosessoru kimi çıxış etdikdə münasibət Məlumat Emalı Müqaviləsi (DPA) və ya ekvivalent müqavilə təminatları ilə əhatə olunur:

    Alt-İşləyici Məqsəd Yerləşmə Transfer Mexanizmi
    Supabase (AWS sa-east-1) Verilənlər bazasının hostinqi, autentifikasiya, fayl saxlanması Braziliya (AWS sa-east-1) — Supabase Inc. ABŞ-dadır Braziliya istifadəçiləri üçün daxili; beynəlxalq istifadəçilər üçün SCCs Modul 2
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protection checkout-u, geri qaytarıla bilən depozitlər, geri ödənişlər, transferlər, KYC Connect və tətbiq olunduqda çatdırılma/ödəniş dəstəyi Axından asılı olaraq Braziliya / ABŞ Braziliya qurumu tərəfindən idarə edildikdə Braziliyada daxili emal; tətbiq olunduqda SCCs Modul 2 + DPF
    RevenueCat Inc Cross-platform abunə orkestrləşdirməsi (iOS/Android/Web), Customer Center, VIP hüquq idarəetməsi ABŞ SCCs Modul 2 + UK IDTA (Beynəlxalq Məlumat Transfer Əlavəsi) — DPF sertifikatlaşdırılmayıb
    Paddle.com Market Limited Veb ödəniş üçün Merchant of Record (VIP/Boost), qlobal vergi yığımı, avtomatik valyuta çevrilməsi Birləşmiş Krallıq + ABŞ BK adekvatlıq qərarı (Komissiya İcra Qərarı (AB) 2025/2574, Qərar (AB) 2021/1772-ni dəyişdirən, 2031-12-27-dək etibarlıdır); BK→ABŞ üçün BK Təsdiqlənmiş Əlavə ilə AB SCC-ləri
    Apple Inc / Google LLC Push bildirişlər + Tətbiq Daxili Alış emalı (iOS/Android üçün merchant-of-record) ABŞ Platforma DPA-ları; Tətbiq Daxili Alış (IAP) əhatəsi
    Resend Tranzaksiya e-poçt çatdırılması ABŞ SCCs Modul 2 + TIA
    Cloudflare CDN, DDoS mühafizəsi, cookie banner üçün IP geolokasiyası Qlobal SCCs Modul 2 + TIA; qlobal edge şəbəkəsi; AB nümayəndəsi təyin edilib
    PostHog Məhsul analitikası (AB/BK/İsveçrədə razılıqla məhdudlaşdırılır) AB (Frankfurt) Transfer yoxdur (AB-də yerləşir)
    Sentry Xəta monitorinqi (PII minimallaşdırılır və konfiqurasiya edildikdə silinir) ABŞ SCCs Modul 2 + TIA
    Nominatim (öz-hostinq OpenStreetMap geokodlaşdırması) Yerləşmə göstərilməsi üçün tərs geokodlaşdırma AB (öz-hostinq) Nominatim tərəfindən üçüncü tərəfə transfer yoxdur; hostinq yuxarıda sadalanan infrastruktur provayderləri ilə əhatə olunur
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Avtomatlaşdırılmış mətn/məzmun moderasiyası və etibar-təhlükəsizlik baxışı ABŞ / İrlandiya (tətbiq olunduqda) SCCs Modul 2 + UK Addendum; OpenAI DPA
    Melhor Envio Çatdırılma etiketinin yaradılması və izlənməsi (yalnız Braziliya) Braziliya Transfer yoxdur (daxili)

    Dəyişiklik qeydi və 30 günlük yeniləmə bildirişləri ilə tam, versiyalı subprosessor siyahısı üçün Subprosessorlar Siyahısı səhifəsinə baxın.

    Məlumatların Saxlanması

    Kateqoriya Saxlanma Müddəti Səbəb
    Aktiv hesab məlumatları Hesab mövcud olduğu müddətdə Xidmət əməliyyatı
    İstifadəçilər arasında mesajlar Hesab mövcud olduğu müddətdə; hesab silindiyi zaman silinir Mübadilə konteksti
    Maliyyə əməliyyatı qeydləri Əməliyyatdan sonra 5 il Vergi öhdəliyi (Braziliya: Maddə 173 CTN; AB: üzv dövlətə görə dəyişir)
    Server giriş qeydləri 6 ay Təhlükəsizlik monitorinqi
    Təhlükəsizlik audit qeydləri 1 il Qanuni təhlükəsizlik marağı
    Analitik məlumatlar (PostHog) 12 ay (anonimləşdirilmiş identifikatorlar) Məhsulun təkmilləşdirilməsi (razılıq əsaslı)
    Xəta hesabatları (Sentry) 90 gün Xətanın aradan qaldırılması dövrü
    Anonimləşdirilmiş/aqreqat məlumatlar Qeyri-müəyyən Artıq şəxsi məlumat deyil

    Müvafiq müddətdən sonra məlumatlar daimi olaraq silinir və ya geri dönməz şəkildə anonimləşdirilir. Biz saxlanma müddətlərini illik olaraq nəzərdən keçiririk.

    Təhlükəsizlik Tədbirləri

    Biz məlumatlarınızı qorumaq üçün texniki və təşkilati tədbirlər həyata keçiririk:

    • Ötürülmədə şifrələmə: Bütün əlaqələr TLS 1.2+ istifadə edir.
    • Yerdə şifrələmə: İnfrastruktur provayderlər (Supabase, Stripe) tərəfindən həssas məlumatlar şifrələnir.
    • Giriş nəzarəti: Verilənlər bazasında Sətir Səviyyəli Təhlükəsizlik (RLS) istifadəçilər arası məlumat girişinin qarşısını alır.
    • Autentifikasiya: Supabase Auth vasitəsilə təhlükəsiz sessiya idarəetməsi ilə OAuth-əsaslı autentifikasiya (Google, Apple).
    • Xəta monitorinqi: Hadisə aşkarlanması üçün Sentry (PII silinir).
    • Audit qeydləri: Həssas hərəkətlər aktyor, zaman damğası və hərəkət növü ilə qeyd olunur.
    • Asılılıq idarəetməsi: Təhlükəsizlik yeniləmələri müntəzəm tətbiq olunur.

    Bu tədbirlərə baxmayaraq, heç bir sistem 100% təhlükəsiz deyil. Şəxsi məlumatlarınıza təsir edən məlumat pozuntusu halında, biz Sizi və müvafiq orqanları tətbiq olunan qanunla tələb olunduğu kimi məlumatlandıracağıq (GDPR Maddə 33-ə görə AB nəzarət orqanları üçün 72 saat; LGPD Maddə 48-ə görə ANPD üçün "ağlabatan vaxt").

    Yaş Məhdudiyyəti

    Swopli 18 yaşdan kiçik şəxslər üçün nəzərdə tutulmayıb. Biz azyaşlılardan bilərəkdən şəxsi məlumat toplamırıq. Biz yaşı qeydiyyat zamanı təqdim olunan doğum tarixi vasitəsilə yoxlayırıq. Əgər azyaşlının hesabını müəyyən etsək, onu dərhal deaktiv edəcək və əlaqəli məlumatları siləcəyik.

    Əgər valideyn və ya qanuni qəyyum olaraq azyaşlının hesab yaratdığına inanırsınızsa, dərhal silinməsi üçün dpo@swopli.com ünvanına müraciət edin.

    Hüquqlarınız (Qlobal)

    Bütün istifadəçilər, yurisdiksiyadan asılı olmayaraq, aşağıdakı hüquqları həyata keçirə bilər:

    Hüquq Necə Həyata Keçirilir
    Giriş Parametrlər > Məxfilik və Məlumat > Məlumatlarımı İxrac Et (ZIP yükləmə), və ya dpo@swopli.com-a e-poçt göndərin
    Düzəliş Parametrlər > Profili Redaktə Et, və ya dpo@swopli.com-a e-poçt göndərin
    Silinmə Parametrlər > Məxfilik və Məlumat > Hesabımı Sil (24 saat ərzində daimi sərt silinmə)
    Məlumat Daşınma İxrac strukturlaşdırılmış JSON fayllarını ZIP arxivində çatdırır
    Razılığın Geri Götürülməsi Parametrlər > E-poçt Bildirişləri; cookie-lər üçün /az/mexfilik/secimler
    Etiraz Qanuni maraq əsasında emal üçün dpo@swopli.com-a e-poçt göndərin
    Şikayət Yerli məlumatların mühafizəsi orqanınıza müraciət edin (aşağıdakı yurisdiksiya bölmələrinə baxın)

    Cavab vaxtı: 30 günə qədər (mürəkkəb sorğular üçün bildirişlə 60 günə qədər uzadıla bilər). Bu hüquqların həyata keçirilməsi pulsuzdur.

    Veb forma: Məlumat subyekti sorğusunu swopli.com/az/mexfilik/melumatlarim səhifəsində təqdim edin və ya dpo@swopli.com-a e-poçt göndərin.

    Swopli öz veb saytında cookie-lər və oxşar texnologiyalardan istifadə edir. Hansı cookie-lərdən istifadə etdiyimiz, məqsədləri, saxlanma müddətləri və onları necə idarə etmək haqqında tam məlumat üçün Kuki Siyasəti səhifəsinə baxın.

    • AB/AİƏ/BK/İsveçrə: İlk ziyarətdə razılıq banneri; vacib olmayan cookie-lər üçün qəbul tələb olunur.
    • Digər yurisdiksiyalar: Analitika üçün imtina ilə bildiriş banneri; ciddi zəruri cookie-lər həmişə aktivdir.
    • Bütün istifadəçilər: Seçimləri istənilən vaxt /az/mexfilik/secimler səhifəsində idarə edin.

    Bu Siyasətdə Dəyişikliklər

    Biz təcrübələrimizdə, texnologiyada və ya hüquqi tələblərdə dəyişiklikləri əks etdirmək üçün bu Məxfilik Siyasətini yeniləyə bilərik.

    Əhəmiyyətli dəyişikliklər (hüquqlarınıza, məlumat kateqoriyalarına və ya emal məqsədlərinə təsir edən): e-poçt və/və ya tətbiq daxili bildiriş vasitəsilə ən azı 30 gün əvvəlcədən bildiriş, dəyişikliklərin aydın təsviri ilə.

    Əhəmiyyətsiz dəyişikliklər (aydınlaşdırmalar, formatlaşdırma): əvvəlcədən bildiriş olmadan qüvvəyə minə bilər. "Son Yenilənmə" tarixi həmişə ən son reviziya əks etdirir.

    Brazil (LGPD)

    Tətbiq edilir: Braziliyada yaşayan istifadəçilərə. Tətbiq olunan qanun: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    Məlumat İdarəedicisi və DPO

    Swopli LTDA, LGPD çərçivəsində Sizin şəxsi məlumatlarınızın idarəedicisi (controlador) hesab olunur.

    Data Protection Officer (DPO): Email: dpo@swopli.com Poçt ünvanı: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (LGPD Maddə 41 əsasında "Encarregado" kimi təyin edilmişdir)

    DPO məsuliyyəti daşıyır: məlumat subyektlərindən şikayət və məlumatların qəbulu; ANPD-dən məlumatların qəbulu; işçilərə və podratçılara məlumatların mühafizəsi təcrübələri üzrə rəhbərlik etmə; və idarəedici tərəfindən təyin edilmiş vəzifələrin yerinə yetirilməsi (LGPD Maddə 41).

    LGPD üzrə Hüquqi Əsaslar

    LGPD şəxsi məlumatların emalı üçün spesifik hüquqi əsaslar təqdim edir (Maddə 7). Biz əsaslanırıq:

    Məqsəd Hüquqi Əsas LGPD Maddəsi
    Hesab yaradılması və xidmətin təqdim edilməsi Müqavilənin icrası Maddə 7, V
    Vergi və tənzimləyici öhdəliklər Hüquqi öhdəlik Maddə 7, II
    Fırıldaqçılığın qarşısının alınması, platforma təhlükəsizliyi Qanuni maraq Maddə 7, IX
    Analitika (PostHog) Razılıq Maddə 7, I
    Hüquqi proseslərdə hüquqların həyata keçirilməsi Hüquqların həyata keçirilməsi Maddə 7, VI
    Kredit mühafizəsi (satıcının yoxlanılması) Kredit mühafizəsi Maddə 7, X

    LGPD üzrə Hüquqlarınız (Art. 18)

    Qlobal Əsas Standartda qeyd olunan hüquqlara əlavə olaraq, Braziliya istifadəçiləri LGPD-nin Maddə 18-i əsasında aşağıdakı spesifik hüquqlara malikdirlər:

    1. Emalın təsdiqlənməsi — şəxsi məlumatlarınızı emal edib-etmədiyimizi təsdiqləyin.
    2. Giriş — şəxsi məlumatlarınızın surətini əldə edin.
    3. Düzəliş — natamam, qeyri-dəqiq və ya köhnəlmiş məlumatları düzəldin.
    4. Anonimləşdirmə, bloklama və ya silinmə — lazımsız, həddindən artıq və ya uyğunsuz məlumatların.
    5. Daşınma — məlumatlarınızı başqa xidmət təminatçısına köçürün (Maddə 18, V).
    6. Silinmə — razılığınızla emal edilmiş şəxsi məlumatların, razılıq geri çəkildikdə.
    7. Paylaşma haqqında məlumat — məlumatlarınızın hansı dövlət və özəl qurumlarla paylaşıldığını bilin.
    8. Razılıq haqqında məlumat — razılıq verməməyin mümkünlüyü və nəticələri barədə məlumatlandırılın.
    9. Razılığın geri çəkilməsi — istənilən vaxt razılığı geri çəkin (Maddə 18, IX).

    Məlumatların Lokallaşdırılması

    Sizin əsas hesab məlumatlarınız Braziliyada (Supabase AWS sa-east-1, São Paulo regionu) saxlanılır. Stripe/Stripe Brasil, RevenueCat, Sentry, Resend, Cloudflare və yuxarıda sadalanan digər provayderlər kimi subprosessorlara beynəlxalq köçürmələr müvafiq müqavilə təminatları, o cümlədən tətbiq olunduqda Standart Müqavilə Bəndləri ilə əhatə olunur və LGPD Maddə 33-ə uyğundur.

    Dil

    Bu Məxfilik Siyasəti Braziliya istehlakçıların müdafiəsi qanununun (CDC Maddə 31) tələb etdiyi kimi Portuqal dilində (pt-BR) mövcuddur. Portuqal və İngilis versiyaları arasında ziddiyyət olduqda, Braziliya istifadəçiləri üçün Portuqal versiyası üstünlük təşkil edir.

    Nəzarət Orqanı

    Autoridade Nacional de Proteção de Dados (ANPD) Vebsayt: https://www.gov.br/anpd Email: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Tətbiq edilir: Avropa İqtisadi Məkanında (30 ölkə), Birləşmiş Krallıq və İsveçrədə yaşayan istifadəçilərə. Tətbiq olunan qanun: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    Aİ/BK/İsveçrə nümayəndəsi (GDPR Maddə 27)

    Swopli LTDA Aİ xaricində yerləşdiyindən, biz GDPR Maddə 27, UK GDPR Maddə 27 və İsveçrə üzrə tətbiq olunan nümayəndəlik tələbləri əsasında Aİ/BK/İsveçrə nümayəndəsi təyin etmək prosesindəyik:

    Aİ/BK/İsveçrə nümayəndəsi: Prighter vasitəsilə təyinat davam edir — təfərrüatlar tamamlandıqda burada dərc ediləcək. Bu müddət ərzində dpo@swopli.com ilə əlaqə saxlayın.

    Təyin edilmiş nümayəndə həmçinin Digital Services Act (DSA) Maddə 13 əsasında bizim nümayəndəmiz kimi fəaliyyət göstərəcək.

    Hüquqi Əsaslar (Art. 6 GDPR)

    Biz Sizin şəxsi məlumatlarınızı Qlobal Əsas Standart bölməsində təsvir olunan hüquqi əsaslara görə emal edirik. Qanuni maraq (Maddə 6(1)(f)) əsasında dayandıqda, maraqlarımızın Sizin fundamental hüquq və azadlıqlarınızı üstələmədiyini təmin etmək üçün balans testləri (Qanuni Maraq Qiymətləndirmələri) aparmışıq. Siz bu qiymətləndirmələrin təfərrüatlarını dpo@swopli.com ilə əlaqə saxlayaraq tələb edə bilərsiniz.

    Razılıq (Maddə 6(1)(a)) əsasında dayandıqda, Siz istənilən vaxt Parametrlər > Məxfilik və Məlumatlar və ya /az/mexfilik/secimler vasitəsilə razılığı geri çəkə bilərsiniz. Geri çəkilmə razılığın geri çəkilməsindən əvvəl razılığa əsaslanan emalın qanuniliyinə təsir etmir.

    GDPR üzrə Hüquqlarınız (Art. 15-22)

    Qlobal Əsas Standartdakı hüquqlara əlavə olaraq, AB/Birləşmiş Krallıq/İsveçrə istifadəçiləri aşağıdakı spesifik hüquqlara malikdirlər:

    • Giriş hüququ (Maddə 15): Emalın təsdiqlənməsini və məlumatlarınızın surətini, o cümlədən məqsədlər, kateqoriyalar, alıcılar, saxlama müddətləri və beynəlxalq köçürmələr üçün təminatlar haqqında məlumat əldə edin.
    • Düzəliş hüququ (Maddə 16): Qeyri-dəqiq məlumatların düzəldilməsini və natamam məlumatların tamamlanmasını əldə edin.
    • Silmə hüququ (Maddə 17): Şəxsi məlumatlarınızın silinməsini tələb edin ("unudulmaq hüququ"). Parametrlər vasitəsilə hesabın silinməsi qalıcıdır (24 saat ərzində sərt silinmə). İstisnalar: hüquqi öhdəliklər, hüquqi iddiaların müdafiəsi, ictimai maraq.
    • Emalın məhdudlaşdırılması hüququ (Maddə 18): Siz dəqiqliyi mübahisələndirdikdə, emal qanunsuz olduqda, biz artıq məlumat tələb etmədikdə və ya yoxlama gözləntiləri ərzində etiraz etdikdə emalı məhdudlaşdırın.
    • Məlumat daşına bilənliyi hüququ (Maddə 20): Məlumatlarınızı strukturlaşdırılmış, geniş istifadə olunan, maşın tərəfindən oxuna bilən formatda (ZIP-də JSON) alın.
    • Etiraz hüququ (Maddə 21): Qanuni maraq əsasında emala etiraz edin. Biz məcburi qanuni əsaslar nümayiş etdirmədikcə emalı dayandıracağıq.
    • Yalnız avtomatlaşdırılmış qərarlara məruz qalmamaq hüququ (Maddə 22): Swopli Sizə münasibətdə hüquqi təsirlər yaradan yalnız avtomatlaşdırılmış emal əsasında qərarlar qəbul etmir.

    Beynəlxalq Köçürmələr (Fəsil V)

    AİM/Birləşmiş Krallıq/İsveçrə xaricindəki şəxsi məlumatların köçürülməsi GDPR Fəsil V-ə aşağıdakı mexanizmlər vasitəsilə uyğundur:

    • AB→Braziliya (Supabase): Standard Contractual Clauses (SCCs) Modul 2 (idarəedici-emalçı), Avropa Komissiyasının 2021/914 Qərarı ilə qəbul edilmiş, Transfer Impact Assessment (TIA) ilə əlavə edilmişdir.
    • AB→ABŞ (Stripe): SCCs Modul 2 + EU-U.S. Data Privacy Framework (DPF) tətbiq edildiyi yerlərdə.
    • AB→ABŞ (RevenueCat): SCCs Modul 2 + UK IDTA (International Data Transfer Addendum). RevenueCat DPF sertifikatına malik deyil.
    • AB→Birləşmiş Krallıq (Paddle): Birləşmiş Krallıq adekvatlıq qərarı (Commission Implementing Decision (EU) 2025/2574, 19 dekabr 2025, Decision (EU) 2021/1772-ni dəyişdirərək, 2031-12-27-ə qədər etibarlıdır). Birləşmiş Krallıq→ABŞ alt-emalçıları AB SCCs ilə Birləşmiş Krallıq Təsdiq Edilmiş Əlavəsi ilə əhatə olunur.
    • AB→ABŞ/qlobal (Sentry, Resend, Cloudflare): Swopli ilə birbaşa prosessor münasibətləri üçün SCCs Modul 2 (idarəedici-prosessor) + TIA. Subprosessorlar tərəfindən sonrakı köçürmələr provayderin DPA-sı və tətbiq olunan SCC-lər və ya ekvivalent təminatlarla idarə olunur.
    • AB→AB (PostHog): Köçürmə tələb olunmur — Frankfurtda yerləşdirilmişdir.

    Siz tətbiq olunan SCCs və TIA-ların surətini dpo@swopli.com ilə əlaqə saxlayaraq tələb edə bilərsiniz.

    Kuki Razılığı (ePrivacy Directive)

    Əsas olmayan kukilər (analitika, marketinq) AB/AİM/Birləşmiş Krallıq/İsveçrə yurisdiksiyalarında Sizin əvvəlcədən razılığınızı tələb edir. Bizim kuki bannerimiz ilk ziyarətdə göstərilir və Sizə hamısını qəbul etmək, əsas olmayanları rədd etmək və ya kateqoriyalar üzrə fərdiləşdirmək imkanı verir. Təfərrüatlar üçün Kuki Siyasəti sənədinə baxın.

    DSA Uyğunluğu

    Swopli, hostinq xidməti olaraq Digital Services Act (Regulation (EU) 2022/2065) ilə uyğunlaşır. Bizim məzmun moderasiyası təcrübələri, bildiriş və tədbir prosedurları və şəffaflıq öhdəlikləri Məzmun Moderasiyası və Silinməsi Siyasəti sənədində ətraflı şəkildə təsvir edilmişdir.

    Nəzarət Orqanları

    Siz yaşadığınız ölkənin nəzarət orqanına şikayət vermək hüququna maliksiniz:

    United States

    Tətbiq edilir: Birləşmiş Ştatlarda yaşayan istifadəçilərə. Tətbiq olunan qanun: California Consumer Privacy Act (CCPA), California Privacy Rights Act (CPRA) ilə dəyişdirilmiş; Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); və digər tətbiq olunan əyalət məxfilik qanunları.

    Swopli CCPA/CPRA-nı ABŞ üzrə əsas standart kimi tətbiq edir və bütün ABŞ istifadəçilərinə yaşadıqları əyalətdən asılı olmayaraq Kaliforniya səviyyəsində mühafizə təqdim edir.

    Şəxsi Məlumat Kateqoriyaları (CCPA Açıqlaması)

    CCPA bölmə 1798.100 və 1798.110 əsasında, biz son 12 ayda toplanmış şəxsi məlumat kateqoriyalarını açıqlayırıq:

    CCPA Kateqoriyası Toplanıb Nümunələr Biznes Məqsədi
    A. İdentifikatorlar Bəli Ad, email, istifadəçi adı, IP ünvanı, cihaz ID, OAuth ID Hesab əməliyyatları, ünsiyyət
    B. Cal. Civ. Code 1798.80(e) Bəli Ad, ünvan (çatdırılma üçün təqdim edildikdə) Platforma xidmətləri, çatdırılma
    C. Qorunan təsnifatlar Bəli Doğum tarixi (yalnız yaş yoxlanması) Uyğunluğun yoxlanılması
    D. Kommersiya məlumatları Bəli Qeyd edilmiş məhsullar, dəyişmə tarixi, VIP/Boost alışları Platforma xidmətləri, analitika
    F. İnternet fəaliyyəti Bəli Platformada baxış tarixi, qarşılıqlı əlaqələr, analitika hadisələri Analitika, təkmilləşdirmə, fırıldaqçılığın qarşısının alınması
    G. Geolokasiya Bəli Təxmini (IP); dəqiq yalnız razılıqla (axtarış radiusu) Axtarış, fırıldaqçılığın qarşısının alınması
    K. Çıxarılan nəticələr Bəli Məhsul maraq kateqoriyaları, cəlb nümunələri Platformanın təkmilləşdirilməsi

    Kateqoriyalar E, H, I, J, L: Toplanmır.

    RevenueCat Kateqoriya A (identifikatorlar) və Kateqoriya D (alış məlumatları) alır. Paddle Kateqoriya A, Kateqoriya D və kartın son 4 rəqəmini alır. Veb checkout səhifələrində Marketinq kukiləri qəbul edildikdə, Paddle/Meta atribusiyası atribusiya üçün kuki identifikatorları, IP ünvanı, user agent və checkout hadisəsi metadatası ala bilər. Bu fəaliyyətlər yuxarıda açıqlananlardan əlavə CCPA kateqoriyaları təqdim etmir.

    Satış və Paylaşma Seçimləri

    Swopli CCPA bölmə 1798.140(ad) tərəfindən müəyyən edildiyi kimi şəxsi məlumatları SATMIR. Swopli əsas Platformanın bir hissəsi kimi kontekst-çarpaz davranış reklamı üçün şəxsi məlumatlardan istifadə etmir.

    Veb checkout səhifələrində isteğe bağlı Paddle/Meta atribusiyası Marketinq kukiləri qəbul edildikdə CPRA üzrə "paylaşma" kimi qiymətləndirilə bilər. Bu atribusiya Marketinq kukilərini rədd etsəniz, Do Not Sell or Share seçimini həyata keçirsəniz və ya etibarlı Global Privacy Control siqnalı göndərsəniz deaktiv edilir. Do Not Sell or Share linki vebsaytın alt hissəsində mövcuddur.

    CCPA/CPRA üzrə Hüquqlarınız

    Bütün ABŞ istifadəçiləri bu hüquqları həyata keçirə bilərlər:

    • Bilmək hüququ (§1798.100): Toplanmış şəxsi məlumat kateqoriyalarının və spesifik hissələrinin, mənbələrin, məqsədlərin və üçüncü tərəf alıcılarının açıqlanmasını tələb edin.
    • Silmək hüququ (§1798.105): Şəxsi məlumatların silinməsini tələb edin. Parametrlər > Məxfilik və Məlumatlar > Hesabımı Sil vasitəsilə və ya dpo@swopli.com-a email göndərərək.
    • Düzəliş hüququ (CPRA): Qeyri-dəqiq şəxsi məlumatların düzəldilməsini tələb edin. Parametrlər > Profili Redaktə Et vasitəsilə.
    • Satışdan/paylaşmadan imtina hüququ (§1798.120): Şəxsi məlumatları satmırıq. CPRA üzrə "paylaşma" kimi qiymətləndirilə bilən isteğe bağlı Marketinq kukisi atribusiyasından imtina edə bilərsiniz.
    • Həssas şəxsi məlumatların istifadəsini məhdudlaşdırmaq hüququ (§1798.121): Biz yalnız yaş yoxlanması üçün istifadə olunan doğum tarixini həssas şəxsi məlumat olaraq toplayırıq. Əlavə istifadə yoxdur.
    • Ayrı-seçkiliyə məruz qalmamaq hüququ (§1798.125): Biz hər hansı CCPA hüququnu həyata keçirdiyiniz üçün Sizə qarşı ayrı-seçkilik etməyəcəyik.

    Hüquqlarınızın Həyata Keçirilməsi

    Biz 10 iş günü ərzində qəbulu təsdiqləyəcəyik və 45 təqvim günü ərzində əsaslı cavab verəcəyik (bildirişlə 45 günə qədər uzadıla bilər). Biz sorğuları yerinə yetirməzdən əvvəl kimliyinizi yoxlayırıq. Səlahiyyətli agentlər imzalanmış yazılı səlahiyyət təqdim etməlidirlər.

    Global Privacy Control (GPC)

    Swopli, CCPA tənzimləmələrinin tələb etdiyi kimi Global Privacy Control (GPC) brauzer siqnalına hörmət edir. GPC siqnalı aşkar edildikdə, biz onu satış/paylaşma üçün etibarlı imtina sorğusu kimi qəbul edirik.

    Nəzarət Orqanları

    Canada (PIPEDA)

    Tətbiq edilir: Kanadada yaşayan istifadəçilərə. Tətbiq olunan qanun: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    PIPEDA Prinsipləri

    Swopli PIPEDA Cədvəl 1 əsasında 10 ədalətli məlumat prinsipinə riayət edir:

    1. Accountability: Swopli LTDA nəzarəti altındakı şəxsi məlumat üçün məsuliyyət daşıyır. Bizim Data Protection Officer (dpo@swopli.com) uyğunluğa nəzarət edir.
    2. Identifying Purposes: Biz toplama məqsədlərini toplama zamanı və ya əvvəl müəyyənləşdiririk (Qlobal Əsas Standart — Məqsədlər və Hüquqi Əsaslar baxın).
    3. Consent: Biz toplama, istifadə və açıqlama üçün mənalı razılıq alırıq. Razılıq açıq (hesab yaradılması, analitika) və ya nəzərdə tutulan (zəruri platforma əməliyyatları) ola bilər.
    4. Limiting Collection: Biz yalnız müəyyən edilmiş məqsədlər üçün zəruri məlumat toplayırıq.
    5. Limiting Use, Disclosure, and Retention: Şəxsi məlumat yalnız toplandığı məqsədlər üçün istifadə və açıqlanır və yalnız lazım olduğu qədər saxlanılır.
    6. Accuracy: Biz şəxsi məlumatın dəqiq, tam və yenilənmiş olmasını təmin etmək üçün ağlabatan addımlar atırıq. Siz məlumatlarınızı Parametrlər > Profili Redaktə Et vasitəsilə düzəldə bilərsiniz.
    7. Safeguards: Biz şəxsi məlumatı məlumatın həssaslığına mütənasib təhlükəsizlik tədbirləri vasitəsilə qoruyuruq (Qlobal Əsas Standart — Təhlükəsizlik Tədbirləri baxın).
    8. Openness: Bu Məxfilik Siyasəti şəxsi məlumat idarəetməsi ilə bağlı siyasətlərimiz və təcrübələrimizi ətraflı şəkildə açıqlayır.
    9. Individual Access: Siz şəxsi məlumatlarınıza giriş tələb edə və onun dəqiqliyini mübahisələndirə bilərsiniz (Qlobal Əsas Standart — Sizin Hüquqlarınız baxın).
    10. Challenging Compliance: Siz dpo@swopli.com ilə əlaqə saxlayaraq bu prinsiplərə uyğunluğumuza etiraz edə bilərsiniz. Narahatlığınızı həll edə bilməsək, Office of the Privacy Commissioner-ə şikayət verə bilərsiniz.

    Kvebek Law 25

    Quebec əyalətində yaşayan istifadəçilər üçün aşağıdakı əlavə müddəalar tətbiq olunur:

    • Privacy Impact Assessment (PIA): Biz Law 25-in tələb etdiyi kimi Quebec sakinlərinin şəxsi məlumatlarını əhatə edən sərhəddənkənar köçürmələr üçün PIA həyata keçiririk.
    • Privacy Officer: Bizim DPO (dpo@swopli.com) Quebec Law 25 uyğunluğu üçün təyin edilmiş məxfilik məmuru kimi xidmət göstərir.
    • French Language: Bu Məxfilik Siyasəti Quebec istifadəçiləri üçün fransız dilində mövcuddur.
    • Consent: Həssas şəxsi məlumatın, o cümlədən biometrik məlumatların (Swopli biometrik məlumat toplamır) və dəqiq geolokasiya (yalnız opt-in) toplanması və istifadəsi üçün açıq razılıq tələb olunur.

    Transsərhəd Köçürmələr

    Kanada xaricində şəxsi məlumatların köçürülməsi Alt-Emalçılar cədvəlində (Qlobal Əsas Standart) açıqlanır. Biz bütün köçürmələrin PIPEDA s. 5(3) ilə uyğun olmasını və qəbul edən təşkilatların müqayisə edilə bilən mühafizə səviyyələri təqdim etməsini təmin edirik.

    Nəzarət Orqanı

    Office of the Privacy Commissioner of Canada (OPC) Vebsayt: https://www.priv.gc.ca Pulsuzdur: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (Quebec sakinləri üçün) Vebsayt: https://www.cai.gouv.qc.ca

    Latin America

    Şamil edilir: Meksika, Argentina, Çili, Kolumbiya, Peru, Uruqvay, Kosta Rika, Qvatemala, Honduras və Nikaraqua ərazilərində yaşayan istifadəçilər.

    Latın Amerikasında məlumatların mühafizəsi qanunları ümumiyyətlə ARCO hüquqları çərçivəsinə (Acceso, Rectificación, Cancelación, Oposición) uyğundur. Swopli bütün Latın Amerika istifadəçiləri üçün bu hüquqlara hörmət edir.

    Sizin ARCO Hüquqlarınız

    Hüquq Təsvir Necə Həyata Keçirilir
    Acceso (Giriş) Haqqınızda saxladığımız şəxsi məlumatları öyrənin Parametrlər > Məxfilik və Məlumatlar > Məlumatlarımı İxrac Et
    Rectificación (Düzəliş) Qeyri-dəqiq və ya natamam məlumatları düzəldin Parametrlər > Profili Redaktə Et
    Cancelación (Ləğvetmə/Silinmə) Şəxsi məlumatlarınızın silinməsini tələb edin Parametrlər > Məxfilik və Məlumatlar > Hesabımı Sil
    Oposición (Etiraz) Məlumatlarınızın müəyyən məqsədlər üçün işlənməsinə etiraz edin E-poçt dpo@swopli.com

    Cavab müddəti: 20 iş gününə qədər (ölkədən asılı olaraq dəyişir).

    Ölkəyə Aid Xüsusi Qeydlər

    Meksika (LFPDPPP): Swopli-nin məxfilik bildirişi (aviso de privacidad) bu Məxfilik Siyasətidir. Biz məlumatlarınızı qeydiyyat zamanı əldə edilmiş razılıq əsasında işləyirik. Siz istənilən vaxt dpo@swopli.com ünvanına müraciət edərək razılığı geri götürə bilərsiniz. Üçüncü tərəflərə köçürmələr Alt-Prosessorlar cədvəlində açıqlanır.

    Argentina (Ley 25.326): Siz 6 aydan az olmayan fasilələrlə şəxsi məlumatlarınıza ödənişsiz giriş hüququna maliksiniz (Maddə 14). Dirección Nacional de Protección de Datos Personales (DNPDP) nəzarət orqanıdır: https://www.argentina.gob.ar/aaip/datospersonales

    Kolumbiya (Ley 1581 de 2012): Biz məlumatlarınızı qeydiyyat zamanı əldə edilmiş icazəniz (autorización) əsasında işləyirik. Sizdə giriş, düzəliş, silinmə və icazəni geri götürmək hüquqları var. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Çili (Ley 19.628): Sizdə giriş, düzəliş, ləğvetmə və etiraz hüquqları var. Yeni məlumatların mühafizəsi çərçivəsi bu hüquqları gücləndirir. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): Şəxsi məlumatlarınız razılığınız əsasında işlənir. Siz dpo@swopli.com ünvanına müraciət edərək ARCO hüquqlarını həyata keçirə bilərsiniz. Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruqvay (Ley 18.331): Uruqvay yüksək səviyyəli məlumat mühafizəsi təmin edən AB adekvatlıq qərarına malikdir. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Kosta Rika, Qvatemala, Honduras, Nikaraqua: Məlumatların mühafizəsi çərçivələrinin hələ inkişaf etməkdə olduğu ölkələr üçün baza olaraq GDPR-yönümlü prinsipləri tətbiq edirik.

    Transsərhəd Köçürmələr

    Latın Amerika istifadəçiləri üçün şəxsi məlumatların beynəlxalq köçürmələri Qlobal Baza Alt-Prosessorlar cədvəlində təsvir olunan mexanizmlər tərəfindən əhatə olunur. Biz köçürmələrin tələb olunan yerlərdə razılığa əsaslanan köçürmələr də daxil olmaqla, tətbiq olunan yerli tələblərə uyğun olmasını təmin edirik.

    India (DPDPA)

    Şamil edilir: Hindistanda yaşayan istifadəçilər. Tənzimləyici qanun: Digital Personal Data Protection Act, 2023 (DPDPA).

    Məlumat Fidusiası

    Swopli LTDA, Hindistan istifadəçilərinin şəxsi məlumatlarına münasibətdə DPDPA əsasında Məlumat Fidusiası kimi fəaliyyət göstərir.

    Əsas Baza kimi Razılıq

    DPDPA əsasında razılıq şəxsi məlumatların işlənməsi üçün əsas hüquqi baza hesab olunur. GDPR-dən fərqli olaraq, DPDPA "qanuni maraq"ı müstəqil hüquqi baza kimi tanımır.

    Biz hesab qeydiyyatı zamanı məlumatların işlənməsi üçün razılığınızı alırıq. Razılığınız fırıldaqçılığın qarşısının alınması və platformanın təhlükəsizliyi də daxil olmaqla, Qlobal Baza bölməsində göstərilən bütün məqsədləri əhatə edir. Razılığınız:

    • Sərbəst: Əlavə xidmətlərlə şərtləndirilməyib.
    • Məlumatlı: Bu Məxfilik Siyasəti sizin bildirişiniz kimi xidmət edir (Bölmə 5 DPDPA).
    • Konkret: Hər müəyyən edilmiş məqsəd üçün razılıq alınır.
    • Şərtsiz: Əlaqəsiz şərtlərə bağlı deyil.

    Siz istənilən vaxt Parametrlər > Məxfilik və Məlumatlar vasitəsilə və ya dpo@swopli.com ünvanına e-poçt göndərməklə razılığı geri götürə bilərsiniz. Razılığın geri götürülməsi müəyyən Platforma funksiyalarından istifadə imkanınıza təsir edə bilər.

    DPDPA Əsasında Hüquqlarınız

    Hüquq Təsvir
    Giriş Hüququ Şəxsi məlumatlarınızın və işləmə fəaliyyətlərinin xülasəsini əldə edin (Bölmə 11)
    Düzəliş və Silinmə Hüququ Qeyri-dəqiq məlumatların düzəlişini və şəxsi məlumatların silinməsini tələb edin (Bölmə 12)
    Şikayət Bərpa Hüququ Şikayət Zabiti üçün şikayətlər təqdim edin (Bölmə 13)
    Namizədlik Hüququ Ölüm və ya qabiliyyətsizlik halında hüquqlarınızı həyata keçirmək üçün başqa bir şəxsi namizəd göstərin (Bölmə 14)

    Şikayət Zabiti

    Şikayət Zabiti: dpo@swopli.com Cavab müddəti: Alındıqdan sonra 72 saat ərzində, həll isə 30 gün ərzində.

    Əgər cavabımızdan razı deyilsinizsə, təsis edildikdən sonra Hindistanın Məlumatların Mühafizəsi Şurasına şikayət verə bilərsiniz.

    Uşaq Məlumatları

    Hindistanda 18 yaşdan kiçik istifadəçilər üçün DPDPA şəxsi məlumatların işlənməsindən əvvəl yoxlanıla bilən valideyn razılığı tələb edir. Swopli bütün istifadəçilərin 18+ olmasını tələb etdiyindən, bu müddəa yaş qapısı ilə təmin edilir.

    Transsərhəd Köçürmələr

    DPDPA, Mərkəzi Hökumət tərəfindən xüsusi olaraq məhdudlaşdırılmış ölkələr istisna olmaqla, transsərhəd köçürmələrə icazə verir. Bu Siyasətin tarixi etibarilə heç bir məhdudiyyət bildirilməyib. Köçürmələr Alt-Prosessorlar cədvəlində (Qlobal Baza) açıqlanır.

    Biznes Məqsədi Məhdudiyyəti

    Biz Hindistanlı istifadəçilərin şəxsi məlumatlarını yalnız bu Məxfilik Siyasətində açıqlanan konkret məqsədlər üçün işləyirik. Bu məqsədlərdən kənar işləmə yeni razılıq tələb edir.

    Asia-Pacific

    Şamil edilir: İndoneziya, Malayziya, Filippin, Sinqapur, Tayland, Vyetnam, Yaponiya, Cənubi Koreya, Tayvan və Honq Konqda yaşayan istifadəçilər.

    Asiya-Sakit Okean regionunda məlumatların mühafizəsi qanunları əhəmiyyətli dərəcədə fərqlənir. Bu bölmə hər bir yurisdiksiya üçün əsas tələbləri əhatə edir.

    Yaponiya (APPI)

    Act on the Protection of Personal Information (APPI) Yaponiyada məlumatların işlənməsini tənzimləyir.

    • Xarici Köçürmə Açıqlaması: Şəxsi məlumatlarınızın Alt-Prosessorlar cədvəlində (Qlobal Baza) göstərilən ölkələrə köçürüldüyünü açıqlayırıq. Yaponiya köçürmələri asanlaşdıran AB adekvatlıq qərarına malikdir.
    • Həssas Məlumat: Swopli APPI Maddə 2(3) tərəfindən müəyyən edilmiş xüsusi qayğı tələb edən şəxsi məlumat (要配慮個人情報) toplamır. Əgər belə məlumatları toplamağa ehtiyac yaranarsa, sizin əvvəlcədən qoşulma razılığınızı alacağıq.
    • Üçüncü Tərəf Təminatından İmtina: Siz dpo@swopli.com ünvanına müraciət edərək üçüncü tərəf məlumat təminatından imtina edə bilərsiniz.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Cənubi Koreya (PIPA)

    Personal Information Protection Act (PIPA) hərtərəfli məlumat mühafizəsi hüquqları təmin edir.

    • Razılıq: Qeydiyyat zamanı toplanma, istifadə və transsərhəd köçürmə üçün razılığınızı alırıq. Transsərhəd köçürmələr üçün razılıq xüsusi olaraq aşağıdakıları açıqlayır: alıcılar, ölkələr, məqsədlər və köçürülən məlumat növləri.
    • Transsərhəd Köçürmə: Köçürmələr Alt-Prosessorlar cədvəlində açıqlanır. Biz xaricdən köçürmələrə dair PIPA Maddə 17 və Maddə 28-2-yə uyğun olaraq fəaliyyət göstəririk.
    • Hüquqlar: Giriş, düzəliş, silinmə və işləməni dayandırma. Parametrlər və ya dpo@swopli.com vasitəsilə.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Sinqapur (PDPA)

    Personal Data Protection Act 2012 (PDPA) Sinqapurda məlumatların işlənməsini tənzimləyir.

    • Məlumatların Mühafizəsi Zabiti: dpo@swopli.com PDPA-ya uyğunluq üçün təyin edilmiş DPO kimi xidmət edir.
    • Razılıq: Qeydiyyat zamanı əldə edilmiş razılıq və ya ağlabatan olaraq gözlənilən yerlərdə qəbul edilmiş razılıq əsasında şəxsi məlumatları toplayır və istifadə edirik (PDPA s. 15).
    • Köçürmə: PDPA s. 26-nın tələb etdiyi kimi alıcıların müqayisəli mühafizə təmin etməsini təmin edirik.
    • Do Not Call Registry: Swopli telemarketing aparmır.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Tayland (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) qüvvədədir. Həyata keçirmə qaydaları hələ də tamamlanmaqdadır.

    • Status: MONİTOR — Bu Siyasətin tarixi etibarilə xarici platformalara qarşı sıfır icra tədbirləri. Baza olaraq GDPR-yönümlü prinsipləri tətbiq edirik.
    • Hüquqlar: Giriş, düzəliş, silinmə, məhdudlaşdırma, daşınma və etiraz — hamısı Parametrlər və ya dpo@swopli.com vasitəsilə əlçatandır.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vyetnam (PDP Decree)

    Decree 13/2023/ND-CP şəxsi məlumatların mühafizəsi haqqında qüvvədədir.

    • Status: MONİTOR — Transsərhəd köçürmələr üçün məcburi qeyd portalı (MPS) hələ işə salınmayıb. Portal işlək olduqda qeyd edəcəyik.
    • Razılıq: Qeydiyyat zamanı işləmə və transsərhəd köçürmələr üçün razılıq alırıq.
    • Data Protection Impact Assessment (DPIA): MPS portalı açılanda təqdim etmək üçün DPIA şablonlarını hazır saxlayırıq.

    İndoneziya (PDP Law)

    Law No. 27 of 2022 on Personal Data Protection qüvvədədir. Həyata keçirmə qaydaları gözləyir.

    • Status: MONİTOR — Həyata keçirmə qaydaları hələ verilməyib. GDPR-yönümlü prinsipləri tətbiq edirik.
    • Razılıq: Qeydiyyat zamanı işləmə üçün razılıq alırıq.
    • Hüquqlar: Giriş, düzəliş, silinmə və məhdudlaşdırma.

    Malayziya (PDPA 2010)

    • Razılıq: Qeydiyyat zamanı alınır. Personal Data Protection Act 2010-a uyğun olaraq fəaliyyət göstəririk.
    • Hüquqlar: Giriş, düzəliş və razılığın geri götürülməsi.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Filippin (DPA 2012)

    • Razılıq: Qeydiyyat zamanı alınır. Republic Act No. 10173-ə uyğun olaraq fəaliyyət göstəririk.
    • Hüquqlar: Giriş, düzəliş, silinmə, etiraz və daşınma.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Tayvan (PDPA)

    • Razılıq: Qeydiyyat zamanı alınır. Personal Data Protection Act-a uyğun olaraq fəaliyyət göstəririk.
    • Hüquqlar: Giriş, düzəliş, silinmə və işləməni dayandırma.

    Honq Konq (PDPO)

    • Razılıq: Personal Data (Privacy) Ordinance (Cap. 486)-ya uyğun olaraq fəaliyyət göstəririk.
    • Məlumatların Mühafizəsi Prinsipləri: Təcrübələrimiz altı DPP ilə uyğunlaşır.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Şamil edilir: Avstraliya, Yeni Zelandiya, Cənubi Afrika, Birləşmiş Ərəb Əmirlikləri, Bəhreyn, Misir, İsrail, İordaniya, Küveyt, Oman, Qətər, Livan, Moldova, Ukrayna, Azərbaycan və Pakistanda yaşayan istifadəçilər.

    Bu bölmədə olan ölkələr üçün dünya miqyasında baza kimi GDPR-yönümlü prinsipləri tətbiq edirik. Yerli qanunun əlavə xüsusi hüquqlar və ya tələblər təqdim etdiyi yerlərdə, onları aşağıda əhatə edirik.

    Avstraliya (Privacy Act 1988)

    Australian Privacy Principles (APPs) məlumatların idarə edilməsini tənzimləyir.

    • APP 1 (Açıqlıq): Bu Məxfilik Siyasəti APP-yə uyğun məxfilik siyasətimiz kimi xidmət edir.
    • APP 5 (Bildiriş): Toplanma zamanı və ya ondan əvvəl APP 5 tərəfindən tələb olunan məsələləri sizə bildiririk.
    • APP 8 (Transsərhəd Açıqlama): Xaricdən köçürmələri Alt-Prosessorlar cədvəlində açıqlayırıq və alıcıların APP-lərə uyğun olmasını təmin etmək üçün ağlabatan addımlar atırıq.
    • APP 12 (Giriş): Parametrlər və ya dpo@swopli.com vasitəsilə şəxsi məlumatınıza daxil ola bilərsiniz.
    • APP 13 (Düzəliş): Parametrlər > Profili Redaktə Et vasitəsilə şəxsi məlumatınızı düzəldə bilərsiniz.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Yeni Zelandiya (Privacy Act 2020)

    • Information Privacy Principles (IPPs): Təcrübələrimiz 13 IPP-yə uyğundur.
    • Transsərhəd Köçürmə: Köçürücülərin müqayisəli məxfilik mühafizəsinə tabe olmasını təmin edirik.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Cənubi Afrika (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) qüvvədədir.

    • Məsul Tərəf: Swopli LTDA şəxsi məlumatların işlənməsi üçün məsul tərəfdir.
    • Qanuni İşləmə Şərtləri: POPIA Fəsil 3 altında 8 şərtə uyğun olaraq fəaliyyət göstəririk.
    • Transsərhəd Köçürmə: Köçürmələr POPIA s. 72-yə uyğundur (adekvat mühafizə və ya razılıq və ya müqavilə zərurəti).
    • Hüquqlar: Giriş, düzəliş, silinmə, etiraz. Parametrlər və ya dpo@swopli.com vasitəsilə.
    • Information Regulator: https://inforegulator.org.za/

    Yaxın Şərq (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Yaxın Şərq regionunda məlumatların mühafizəsi çərçivələri inkişaf etməkdədir. Baza olaraq GDPR-yönümlü prinsipləri tətbiq edirik və tətbiq olunan yerlərdə xüsusi tələblərə uyğun olaraq fəaliyyət göstəririk:

    • UAE (Federal Decree-Law No. 45 of 2021): Məlumatları razılıq və müqavilə zərurəti əsasında işləyirik. Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): İsrail AB adekvatlıq qərarına malikdir. Israeli Privacy Protection Authority tələblərinə uyğun olaraq fəaliyyət göstəririk. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): İşləmə və transsərhəd köçürmələr üçün razılıq alırıq.
    • Egypt: MONİTOR — Data Protection Center (DPC) hələ işə salınmayıb. DPC işə salındıqda əməliyyat tələblərinə uyğun olacağıq.
    • Qatar (Law No. 13 of 2016): Məlumatları razılıq əsasında işləyirik və National Data Privacy Office tələblərinə uyğun olaraq fəaliyyət göstəririk.

    Şərqi Avropa (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): Məlumatları razılıq əsasında işləyirik və məlumatların mühafizəsi tələblərinə uyğun olaraq fəaliyyət göstəririk. Davam edən vəziyyəti nəzərə alaraq, Ukraynalı istifadəçilər üçün məlumat təhlükəsizliyinə əlavə diqqət yetiririk.
    • Moldova: AB-ə uyğunlaşdırılmış məlumatların mühafizəsi prinsiplərini tətbiq edirik.
    • Azerbaijan: Baza olaraq GDPR-yönümlü prinsipləri tətbiq edirik.

    Pakistan

    Pakistanın məlumatların mühafizəsi çərçivəsi inkişaf etməkdədir. GDPR-yönümlü prinsipləri tətbiq edirik və qanunvericilik qəbul edilib tətbiq edildikdə xüsusi tələblərə uyğun olacağıq.

    Dünyanın Qalan Hissəsi üçün Ümumi Əlaqə

    Dünyadan olan istənilən ölkədəki istifadəçilər üçün məlumat hüquqlarınızı aşağıdakılar vasitəsilə həyata keçirin:

    Bu Məxfilik Siyasəti haqqında suallarınız var? Məlumatların Mühafizəsi Zabitimizlə dpo@swopli.com ünvanında əlaqə saxlayın və ya yazın: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil.

    Kukilərimiz haqqında təfərrüatlar üçün Kuki Siyasəti səhifəmizə baxın. Subprosessorlarımız haqqında təfərrüatlar üçün Subprosessorlar Siyahısı səhifəmizə baxın. Məlumat subyekti sorğuları üçün /az/mexfilik/melumatlarim səhifəsinə daxil olun.