OctaneCRM
Начать

Юридическое

Политика конфиденциальности

Версия от 16 мая 2026 · Черновик до юридического ревью

Octane («мы», «оператор») обрабатывает персональные данные в соответствии с Законом Республики Узбекистан №ЗРУ-547 «О персональных данных» от 02.07.2019. Используя сервис (octane.uz, мобильное приложение Octane, кабинет на crm.octane.uz), вы соглашаетесь с условиями этой Политики.

1. Кто оператор

Оператор: Octane (физическое лицо-предприниматель, г. Ташкент, ИНН будет указан после регистрации юр.лица).
Контакт по вопросам персональных данных: privacy@octane.uz, телефон +998 93 333 88 73.

2. Какие данные мы собираем

  • Идентификационные данные: номер телефона (обязателен, используется для входа через OTP), e-mail, ФИО (по желанию), аватар.
  • Данные о роли: владелец, сотрудник, водитель — определяет доступ к функциям кабинета и приложения.
  • Бизнес-данные (для владельцев АЗС): название и реквизиты компании (ИНН, юр.название), сеть АЗС (адрес, координаты, бренд, услуги), цены на топливо, данные о сменах и поставках, тексты ваших ответов на отзывы.
  • Поведенческие данные (для водителей): отзывы об АЗС (текст, рейтинг), история просмотров (без геолокации).
  • Технические данные: IP-адрес и user-agent при входе и ключевых операциях, версия приложения.

Мы не собираем биометрию, паспортные данные, банковскую тайну или геопозицию устройства.

3. Цели обработки

  • Идентификация и вход в сервис.
  • Предоставление кабинета владельца АЗС (управление сетью, цены, смены, отзывы, аналитика).
  • Отображение информации об АЗС водителям в мобильном приложении.
  • Связь с пользователем по поводу его аккаунта и услуги.
  • Соблюдение требований законодательства (бухгалтерия, налоги, аудит безопасности).

4. С кем мы делимся данными

Мы передаём данные только техническим подрядчикам, которые обеспечивают работу сервиса:

  • Хостинг. Сервер арендован у Contabo GmbH (Германия, сейчас инстанс физически в Лотербург, Франция). Идёт миграция на хостинг внутри Узбекистана для соответствия требованию о локализации (ЗРУ-547 ст. 27¹).
  • Геокодирование адресов. Yandex Geocoder API (Yandex, Россия) — только запросы перевода адреса в координаты. Персональные данные пользователей не передаются.
  • SMS-провайдер. На этапе настройки. После подключения будем передавать только номер телефона и текст OTP-кода узбекскому оператору (Eskiz.uz / Playmobile).

Мы не продаём данные третьим лицам, не используем рекламные трекеры и не передаём данные за пределы Узбекистана для целей маркетинга.

5. Сроки хранения

  • Профиль пользователя — пока аккаунт активен.
  • Удалённый аккаунт — мягкое удаление в течение 30 дней (можно восстановить), затем профиль анонимизируется (телефон/email/имя стираются), записи в журнале операций сохраняются 3 года для аудита.
  • IP-адреса входов — 180 дней, затем удаляются автоматически.
  • Бизнес-данные (АЗС, цены, смены) — пока активна компания, после закрытия компании — 3 года для соответствия налоговому законодательству.

6. Ваши права

В любой момент вы можете:

  • Получить свои данные. Запрос через GET /api/v1/auth/me/export в кабинете или письмом на privacy@octane.uz — выдаём JSON со всеми вашими записями.
  • Исправить данные. Через раздел «Профиль» в кабинете или письмом — обновляем в течение 3 рабочих дней.
  • Удалить аккаунт. Через раздел «Профиль» → «Удалить аккаунт» или письмом — стираем в течение 30 дней.
  • Отозвать согласие на обработку. Письмом на privacy@octane.uz — после этого мы не сможем оказывать услугу и предлагаем удалить аккаунт.
  • Пожаловаться регулятору — Государственный центр персонализации при Министерстве цифровых технологий РУз.

7. Защита данных

  • Все соединения — HTTPS / TLS 1.2+.
  • Пароли (для админ-панели) — хеш bcrypt, обычные пользователи входят через OTP без пароля вообще.
  • JWT-токены имеют jti и могут быть отозваны (refresh-токен — на 30 дней, access — на 60 минут).
  • Журнал аудита фиксирует каждую запись/изменение/удаление.
  • Резервные копии шифруются и хранятся в Узбекистане (после завершения миграции хостинга).

8. Изменения политики

Существенные изменения этой Политики мы сообщаем по e-mail и в кабинете не позднее чем за 14 дней до вступления в силу. Дата последнего обновления указана в верху страницы.

Статус документа: черновик. Подготовлен на основе ЗРУ-547 и реальной архитектуры сервиса. До юридического ревью и регистрации как Оператора персональных данных в Государственном центре персонализации этот документ работает как декларация наших намерений и обязательств.

Вопросы: /contact.