მთავარ შინაარსზე გადასვლა

ეს კონფიდენციალურობის პოლიტიკა აღწერს, თუ როგორ აგროვებს, იყენებს, აზიარებს და იცავს Padelya თქვენს პერსონალურ მონაცემებს. იგი ვრცელდება Padelya-ს ყველა პროდუქტზე — მარკეტფლეისზე, მოთამაშისა და კლუბის მობილურ აპლიკაციებზე, კოკპიტის დაშბორდებზე და საჯარო საიტზე.

ჩვენ ვალდებულები ვართ დავიცვათ მონაცემთა დაცვის რეგულაცია ყველა ბაზარზე, სადაც ვმოქმედებთ: სენეგალის კანონი № 2008-12, საქართველოს კანონი პერსონალურ მონაცემთა დაცვის შესახებ და ევროკავშირის ზოგადი მონაცემთა დაცვის რეგულაცია (GDPR), როდესაც იქ ვიწყებთ ოპერაციებს.

1. ვინ ვართ ჩვენ

Padelya-ს ოპერირებას ახორციელებს Padelya SAS (იურიდიული პირი, რომელიც დაკონფირმდება კორპორაციული დაარსების დროს). ჩვენი რეგისტრირებული ოფისის მისამართი გამოქვეყნდება აქ მისი დაფინირების შემდეგ. ამ პერიოდისთვის, ამ პოლიტიკის მიზნებისთვის მონაცემთა კონტროლერი არის დამფუძნებელი გუნდი, რომელთან კონტაქტი შესაძლებელია privacy@padelya.app-ზე.

2. რა პერსონალურ მონაცემებს ვაგროვებთ

ჩვენ მონაცემებს ვაგროვებთ მხოლოდ მაშინ, როდესაც თქვენ თვითონ აირჩევთ მათ მოწოდებას, როდესაც ჩვენი სერვისი მკაცრად საჭიროებს მათ ფუნქციონირებისთვის, ან როდესაც მოქმედი კანონი გვავალდებულებს მათ ჩაწერას.

ანგარიშის მონაცემები — რეგისტრაციისას: ელფოსტა, სრული სახელი, ტელეფონის ნომერი, პაროლი (ცალმხრივად ჰაშირებული, ჩვენ არასოდეს ვხედავთ ცხად ფორმაში), სასურველი ენა, ქვეყანა.

პროფილის მონაცემები — როდესაც ავსებთ პროფილს: ავატარის ფოტო, სქესი (არასავალდებულო), თვით-შეფასებული დონე, საუკეთესო დარტყმა (არასავალდებულო), თამაშის სასურველი დრო, მოკლე ბიო, ხელის უპირატესობა.

ჯავშნისა და მატჩის მონაცემები — თქვენი ყველა ჯავშანი: კორტი, კლუბი, თარიღი, ხანგრძლივობა, გადახდილი ფასი, გადახდის სტატუსი, გაუქმების სტატუსი. ღია მატჩებისთვის: ვინ შემოუერთდა, ვინ დაამტკიცა, ვინ რა შემოატყობინა.

კომუნიკაციის მონაცემები — Padelya-ს მედიატორული ჩატის მეშვეობით გაგზავნილი შეტყობინებები ინახება დაშიფრული; მათ შინაარსზე წვდომა აქვს მხოლოდ ოპერაციული გუნდის მცირე ჯგუფს და მხოლოდ მაშინ, როდესაც უსაფრთხოების შეტყობინება ეხება შესაბამის თემას.

გადახდის მონაცემები — გადახდის პროვაიდერების ტოკენები (Stripe, TBC ePay, Bank of Georgia, Orange Money — ქვეყნის მიხედვით). ჩვენ არასოდეს ვხედავთ ან ვინახავთ თქვენი ბარათის სრულ ნომერს, ანგარიშის ნომერს ან CVV კოდს. დაბრუნებების ისტორია ინახება ჩვენთან საბუღალტრო შესაბამისობისთვის.

ტექნიკური მონაცემები — IP მისამართი, მოწყობილობის ტიპი, ბრაუზერის ანაბეჭდი, push-გამოწერის ბოლო წერტილები, გვერდის გადახედვის ისტორია. გამოიყენება უსაფრთხოებისთვის (თაღლითობის პრევენცია, მოთხოვნათა შეზღუდვა) და — მხოლოდ თქვენი მკაფიო თანხმობით — ანონიმური პროდუქტ-ანალიტიკისთვის.

ქუქი-ფაილები — იხილეთ ნაწილი 10 და ცალკეული ქუქი-ფაილების პოლიტიკა.

3. დამუშავების სამართლებრივი საფუძველი

ჩვენ თქვენს მონაცემებს ვამუშავებთ ერთ-ერთი შემდეგი სამართლებრივი საფუძვლის შესაბამისად:

  • ხელშეკრულების შესრულება — ჯავშნის, მატჩის, გადახდისა და ჩატის სერვისების მისაწოდებლად, რომელიც თქვენ თვითონ მოითხოვეთ რეგისტრაციისას.
  • ლეგიტიმური ინტერესი — თაღლითობის, ბოროტი გამოყენებისა და შევიწროვების პრევენციისთვის და სხვა მომხმარებლების დასაცავად (დაბლოკვისა და შეტყობინების ფუნქცები).
  • სამართლებრივი ვალდებულება — საბუღალტრო ჩანაწერების შესანახად, კანონიერი ხელისუფლების მოთხოვნებზე საპასუხოდ და GDPR / 2008-12 კანონის / საქართველოს PDP ვალდებულებების შესასრულებლად.
  • თქვენი თანხმობა — არასაჭირო ქუქი-ფაილებისთვის (ანალიტიკური), მარკეტინგული კომუნიკაციებისთვის, რომელსაც თქვენ ცალსახად ეთანხმებით, და მომავალი ფუნქციებისთვის, სადაც თანხმობა სწორი საფუძველია.

4. დამუშავების მიზნები

თქვენი მონაცემები გამოყენებულია მხოლოდ შემდეგი მიზნებისთვის:

  • მარკეტფლეისის მიწოდება (ძებნა, ჯავშანი, გადახდა, თამაში).
  • ტრანზაქციული შეტყობინებების გაგზავნა (ჯავშნის დადასტურება, მატჩზე მოწვევა, დაბრუნება დასრულდა).
  • აუცილებელი სერვისული ელფოსტების გაგზავნა (პაროლის აღდგენა, უსაფრთხოების გაფრთხილება, ანგარიშის წაშლის დადასტურება).
  • ანონიმური პროდუქტ-ანალიტიკის წარმოება (მხოლოდ თქვენი თანხმობით — იხილეთ ქუქი-ფაილების პოლიტიკა).
  • თაღლითობის, შევიწროვების, scraping-ის და ბოროტი გამოყენების აღმოჩენა და პრევენცია.
  • ჩვენი სამართლებრივი ვალდებულებების შესრულება (ბუღალტერია, გადასახადები, კანონიერი მოთხოვნები).

ჩვენ თქვენს მონაცემებს არ ვიყენებთ ქცევითი რეკლამისთვის. ჩვენ არ ვყიდით, არ ვაქირავებთ და არ ვუზიარებთ თქვენს მონაცემებს სარეკლამო ქსელებს.

5. ვის აქვს წვდომა თქვენს მონაცემებზე

შიდა: Padelya-ს ოპერაციული გუნდი (დამფუძნებლები + მცირე მხარდაჭერის გუნდი), მკაცრად წვდომის კონტროლისა და აუდიტ-ლოგების ქვეშ.

გარე — მხოლოდ შემდეგი ქვე-პროცესორები, თითოეული მონაცემთა დამუშავების შესახებ შეთანხმებით შებოჭილი:

  • Supabase (ფრანკფურტი, ევროკავშირის რეგიონი) — ავტორიზაცია, მონაცემთა ბაზა, ფაილების შენახვა.
  • Vercel (მრავალ-რეგიონალური edge) — ჰოსტინგი და კონტენტის მიწოდება.
  • Stripe (ევროკავშირის შტაბ-ბინა ირლანდიაში) — ბარათის გადახდის დამუშავება.
  • TBC Bank / Bank of Georgia — საქართველოს გადახდის დამუშავება.
  • Orange Money — სენეგალის გადახდის დამუშავება.
  • Twilio (ევროკავშირის შტაბ-ბინა ირლანდიაში) — SMS ტელეფონის ვერიფიკაცია.
  • Postmark / Resend (აშშ, სტანდარტული საკონტრაქტო პუნქტები) — ტრანზაქციული ელფოსტა.
  • PostHog (როდესაც ჩართულია თქვენი თანხმობით) — ანონიმური პროდუქტ-ანალიტიკა, ევროკავშირის ჰოსტინგი.

კლუბის ოპერატორები იღებენ მონაცემებს, რომლებიც მკაცრად აუცილებელია თქვენი ჯავშნის შესასრულებლად — თქვენი დასახელება, თქვენი ტელეფონის ნომერი (მხოლოდ მაშინ, როდესაც კლუბი ვერიფიცირებულია, როგორც ჩასატარებელი ადგილი) და ჯავშნის დეტალები.

6. საერთაშორისო გადაცემები

ჩვენი ძირითადი ინფრასტრუქტურა მდებარეობს ევროკავშირში (Supabase ფრანკფურტი) მონაცემთა დაცვის შესაბამისობის მაქსიმიზაციისთვის. ზოგიერთი ოპერაციული ქვე-პროცესორი (ელფოსტის გამყიდველები) მდებარეობს შეერთებულ შტატებში; ამ მომწოდებლებთან გადაცემები რეგულირდება ევროკომისიის სტანდარტული საკონტრაქტო პუნქტებით (SCC), და ჩვენ ვინახავთ DPA-ებს, რომლებიც მოითხოვს ეკვივალენტურ გარანტიებს.

7. მონაცემთა შენახვის ვადები

  • პროფილის მონაცემები — ინახება ანგარიშის წაშლამდე. ანგარიშის წაშლის გააქტიურების შემდეგ მოქმედებს 7-დღიანი მოლოდინი; ამის შემდეგ ვშლით პროფილს მუდმივად, ვაანონიმებთ ჯავშნის ისტორიას (ფინანსური კანონი გვავალდებულებს გადახდის ჩანაწერების შენახვას) და ვწერთ კასკადის აუდიტ-ლოგს.
  • ჯავშნისა და გადახდის მონაცემები — ანონიმდება ანგარიშის წაშლის შემდეგ და ინახება სულ მცირე 5 წელი საგადასახადო და საბუღალტრო შესაბამისობისთვის.
  • Push-გამოწერის რეკვიზიტები — ინახება მოწყობილობის გამოწერის გაუქმებამდე ან ანგარიშის წაშლამდე.
  • აუდიტ-ლოგები — 18 თვის ბრუნვადი, შემდეგ წაიშლება.
  • ანალიტიკური მოვლენები (თანხმობაზე დაფუძნებული) — 90 დღე PostHog-ში.

8. თქვენი უფლებები

GDPR-ის (ევროკავშირი), 2008-12 კანონის (სენეგალი) და საქართველოს კანონის "პერსონალურ მონაცემთა დაცვის შესახებ" თანახმად, თქვენ გაქვთ უფლება:

  • წვდომის — მოითხოვოთ ჩვენთან არსებული თქვენი ყველა პერსონალური მონაცემის ასლი.
  • გასწორების — გაასწოროთ ნებისმიერი არასწორი ან არასრული მონაცემი.
  • წაშლის — წაშალოთ თქვენი ანგარიში და დაკავშირებული პერსონალური მონაცემები ("დავიწყების უფლება"). საბუღალტრო ჩანაწერების სამართლებრივი შენახვის ვალდებულებების შესაბამისად.
  • გადატანის — მიიღოთ თქვენი მონაცემები სტრუქტურირებულ, მანქანით წასაკითხ ფორმატში (JSON ZIP ექსპორტი).
  • წინააღმდეგობის — წინააღმდეგი წარდგენა ლეგიტიმურ ინტერესზე დაფუძნებულ დამუშავებას.
  • შეზღუდვის — მოითხოვოთ დამუშავების შეზღუდვა (და არა წაშლა) კონკრეტულ გარემოებებში.
  • თანხმობის გაუქმების — თანხმობაზე დაფუძნებული ნებისმიერი დამუშავებისთვის (ქუქი-ფაილები, მარკეტინგი) ნებისმიერ დროს.
  • საჩივრის წარდგენის ქვეყნის ზედამხედველი ორგანოს წინაშე (იხილეთ ნაწილი 13).

9. როგორ გამოიყენოთ თქვენი უფლებები

უმარტივესი გზები:

  • ანგარიშის წაშლა — გადადით პროფილის პარამეტრებში → "ჩემი ანგარიშის წაშლა". მოქმედებს 7-დღიანი მოლოდინი; შემოდით ნებისმიერ დროს ამის გადასაცემად.
  • მონაცემთა ექსპორტი — გადადით პროფილის პარამეტრებში → "ჩემი მონაცემების ექსპორტი". JSON ფაილების ZIP გენერირდება და გამოგეგზავნებათ 24 საათში.
  • ქუქი-ფაილების თანხმობის გაუქმება — გახსენით ქუქი-ფაილების უპირატესობების ბარათი თქვენი პროფილის პარამეტრების ბოლოში, ან ხელახლა გამოიყვანეთ ბანერი ნებისმიერ მოწყობილობაზე __padelya_cookie_consent ქუქი-ფაილის გასუფთავებით.

ნებისმიერი სხვა მოთხოვნისთვის, მოგვწერეთ privacy@padelya.app-ზე, თქვენი მოთხოვნით, თქვენი ანგარიშის ელფოსტით და სასურველი ქმედების აღწერით. ჩვენ ვპასუხობთ მაქსიმუმ 30 დღეში (GDPR-ის ზღვარი) და ჩვეულებრივ 5 სამუშაო დღეში.

10. ქუქი-ფაილები

ჩვენ ვიყენებთ რამდენიმე მკაცრად აუცილებელ ქუქი-ფაილს (ავტორიზაციის სესია, ენის შენახვა, თანხმობის გადაწყვეტილების ჩაწერა) და — მხოლოდ თქვენი თანხმობით — ანალიტიკურ ქუქი-ფაილებს. იხილეთ ცალკეული ქუქი-ფაილების პოლიტიკა სრული ინვენტარისთვის და opt-in / opt-out კონტროლისთვის.

11. ბავშვები

Padelya არ არის განკუთვნილი 16 წლამდე ბავშვებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ მონაცემებს ამ ასაკის ქვემოთ მყოფი არც ერთი პირისგან. თუ თვლით, რომ ჩვენ შევაგროვეთ ბავშვის მონაცემები, მოგვწერეთ privacy@padelya.app-ზე, და ჩვენ მათ დაუყოვნებლივ წავშლით.

12. ცვლილებები ამ პოლიტიკაში

ნებისმიერი არსებითი ცვლილების შესახებ მინიმუმ 30 დღით ადრე გაცნობებთ ელფოსტით. არასაარსებო ცვლილებები (ბეჭდვის შეცდომების შესწორება, ბმულების განახლება, განმარტებები) დუმილით ქვეყნდება ამ გვერდის თავში მითითებული განახლების თარიღით.

13. კონტაქტი და ზედამხედველი ორგანოები

მონაცემთა დაცვის ოფიცერი (დროებითი): privacy@padelya.app

თუ უკმაყოფილო ხართ თქვენი მონაცემების დამუშავების მეთოდით, თქვენ გაქვთ უფლება შეიტანოთ საჩივარი თქვენი ქვეყნის ზედამხედველი ორგანოს წინაშე:

  • სენეგალი — Commission de protection des données personnelles (CDP), https://cdp.sn
  • საქართველო — საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური, https://pdp.ge
  • ევროკავშირი — თქვენი ეროვნული მონაცემთა დაცვის ორგანო. ევროპული მონაცემთა დაცვის საბჭო (EDPB) ინახავს დირექტორიას https://edpb.europa.eu-ზე

ბოლო განახლება: 2026-05-18