ეს პოლიტიკა განმარტავს, თუ Homes ("ჩვენ", "მონაცემთა დამუშავებელი") როგორ აგროვებს, იყენებს და იცავს თქვენს პერსონალურ მონაცემებს. ჩვენ ვემყარებით საქართველოს პერსონალური მონაცემების დაცვის კანონს (კანონი N5161, 2024) და სადაც გამოიყენება — GDPR-ს.
1. შეგროვებული მონაცემები
ანგარიშის მონაცემები: სახელი, ელ. ფოსტა, ტელეფონი, bcrypt-ჰეშირებული პაროლი. განცხადების მონაცემები: აღწერა, ადგილმდებარეობა, ფასი, მახასიათებლები. ფოტოები და პერცეფტუალური ჰეშები: ატვირთული ფოტოები და მათი 64-ბიტიანი dHash ანაბეჭდები. საკუთრების ვერიფიკაციის მონაცემები: საკადასტრო კოდი და პირადი ნომერი (AES-256-GCM დაშიფვრით). მოწყობილობის სიგნალები: ბრაუზერის ანაბეჭდი, IP-მისამართი — გამოიყენება მხოლოდ ბლოკირების შემოვლის გამოსავლენად. თანხმობის ჩანაწერი: პოლიტიკის მიღების დრო და ვერსია.
2. სამართლებრივი საფუძველი
ხელშეკრულების შესრულება: ანგარიში, განცხადებები, საფულე. სამართლებრივი ვალდებულება: საქართველოს კანონით მოთხოვნილი ვინაობის ვერიფიკაცია. კანონიერი ინტერესი: თაღლითობის გამოვლენა, დუბლიკატების და ბლოკირების შემოვლის პრევენცია. თანხმობა: ანალიტიკური ქუქიები (ცალკე, ნებისმიერ დროს გასაუქმებელი).
3. შენახვის ვადები
ანგარიში და განცხადებები: 3 წელი ანგარიშის დახურვიდან ან ბოლო განცხადებიდან. პერცეფტუალური ჰეშები: 5 წელი. საკუთრების ვერიფიკაციის მონაცემები: 5 წელი ვერიფიკაციის დღიდან. მოწყობილობის სიგნალები: 12 თვე. აუდიტის ჟურნალი: 12 თვე. ფინანსური ტრანზაქციები: 7 წელი (საქართველოს საბუღალტრო კანონი).
4. თქვენი უფლებები (DSAR)
საქართველოს PDP-ისა და GDPR-ის შესაბამისად გაქვთ უფლება: გაეცნოთ ჩვენ მიერ შენახულ თქვენს პერსონალურ მონაცემებს; გამოასწოროთ არაზუსტი მონაცემები; მოითხოვოთ წაშლა; წინ აღუდგეთ დამუშავებას; მოითხოვოთ JSON ფორმატში გადაცემა. უფლებები შეგიძლიათ განახორციელოთ ანგარიშის კონფიდენციალობის გვერდიდან (/account/privacy) ან privacy@homes.ge-ზე. ვპასუხობთ 30 დღის ვადაში.
5. ქუქიები და თანხმობა
სავალდებულო ქუქიები (homes_session, httpOnly, Secure, SameSite=Lax): ავტომატიზაციისთვის, გამორთვა შეუძლებელია. სურვილისამებრ ანალიტიკური ქუქიები: მხოლოდ თქვენი თანხმობით, ნებისმიერ დროს გასაუქმებელი.
6. გადაცემა და მესამე მხარეები
მონაცემები ინახება ევროკავშირის სერვერებზე (Hetzner, ფრანკფურტი). ჩვენ არ ვყიდით თქვენს მონაცემებს. ვინაობის ვერიფიკაცია ხდება NAPR-ის API-ის მეშვეობით.
7. უსაფრთხოება
პირადი ნომერი დაშიფრულია AES-256-GCM-ით. ტრანსფერი TLS 1.3-ით. პაროლი bcrypt-ით (cost 12). წვდომა ლოგირდება.
8. კონტაქტი და ზედამხედველი ორგანო
მონაცემთა დამუშავებელი: Homes Georgia. კონტაქტი: privacy@homes.ge. საჩივრის შეტანა შეგიძლიათ პერსონალური მონაცემების დაცვის სამსახურში (pdp.gov.ge).
თქვენი მონაცემების მართვა
პერსონალური მონაცემების ექსპორტი ან წაშლა შეგიძლიათ ანგარიშის კონფიდენციალობის გვერდიდან (/account/privacy) ან privacy@homes.ge-ზე.
Manage your data →