01მონაცემთა მთავარი დამმუშავებელი
TenderScope პლატფორმის გავლით თქვენი მონაცემების მთავარი დამმუშავებელია:
- კომპანია: WWW.GED.GE
- ვებსაიტი: https://www.ged.ge
- Email: [email protected]
- ტელეფონი: +995 551 939979
- იურისდიქცია: საქართველო
02რა მონაცემებს ვაგროვებთ
2.1 რეგისტრაციის დროს
- Email მისამართი — login-ისთვის და სერვისთან დაკავშირებული შეტყობინებებისთვის
- დაშიფრული პაროლი (pbkdf2:sha256 — ჩვენ ვერ ვხედავთ თქვენს პაროლს)
- სურვილისამებრ: ანონიმური მისამართის სახელი (display_name) — მაგ. „ჩემი გუნდი" ან საერთოდ შეიძლება დატოვოთ ცარიელი. ეს გამოიყენება მხოლოდ ემაილების მისალოცად („გამარჯობა, X").
აღარ ვაგროვებთ (ვერსია 2.0-დან): სახელი/გვარი, ტელეფონის ნომერი, კომპანიის სახელი, საიდენტიფიკაციო კოდი, მისამართი, ქვეყანა. ეს ველები აღარ არსებობს რეგისტრაციის ფორმაშიც და მონაცემთა ბაზაშიც.
2.2 ავტომატურად ვაგროვებთ
- ანონიმიზებული IP მისამართი — security log-ისთვის. ბოლო ოქტეტი
წაიშლება შენახვამდე (მაგ.
192.168.1.55→192.168.1.0). ეს გვაძლევს brute-force მცდელობების აღმოჩენის შესაძლებლობას უსაფრთხო მისამართის ზუსტი იდენტიფიკაციის გარეშე. - Browser-ის ტიპი და ვერსია (User-Agent)
- ბოლო შესვლის თარიღი/დრო
- Session cookie (Flask signed, თქვენი login-ის სტატუსისთვის)
2.3 აქტივობის შესახებ
- თქვენი მიერ შესრულებული ძიების პარამეტრები
- შენახული ძიებები (თქვენი ცხადი ქმედებით)
- ექსპორტირებული Excel ფაილების ისტორია (ბოლო 100 ექსპორტი)
- ექსპორტირებული ფაილების ფაქტიური შინაარსი (ჩვენი server-ზე ინახება შენახულ ისტორიაში)
2.4 რას არ ვაგროვებთ
- ❌ Google Analytics, Facebook Pixel, Mixpanel ან ნებისმიერი მსგავსი tracking ინსტრუმენტი — ვერსია 2.0-დან სრულად მოვშორდით
- ❌ Cross-site tracking (cookies ან fingerprinting)
- ❌ Marketing cookies (advertising IDs)
- ❌ ჩვენს მონაცემთა ბაზაში რეალური (სრული) IP მისამართი არ ინახება — შენახვამდე ანონიმიზდება (სრული IP გადადის Cloudflare-ის edge-ზე transit-ში, იხ. §5 ცხრილი)
- ❌ პასპორტი ან პირადობის ნომერი
- ❌ სენსიტიური პერსონალური მონაცემები (ჯანმრთელობა, რელიგია, ეთნოსი, ა.შ.)
- ❌ KYC შემოწმება (იურიდიული პირის ვერიფიკაცია) — საერთოდ არ ვცდილობთ
- ❌ ბანკის ანგარიშის მონაცემები — გადახდის გვერდი მთლიანად ბანკისაა;
ჩვენ ვინახავთ მხოლოდ
transaction_id+amount+currency+date
03რატომ ვაგროვებთ (სამართლებრივი საფუძველი)
„პერსონალური მონაცემების დაცვის შესახებ" საქართველოს კანონისა და GDPR-ის შესაბამისად, ჩვენი დამუშავების სამართლებრივი საფუძვლები შემდეგია:
3.1 თქვენი თანხმობა (Art. 6 GDPR / „თანხმობით")
რეგისტრაციის ფორმის შევსებით თქვენ ცხადად აცნობებთ თანხმობას მონაცემთა დამუშავებაზე. თქვენი თანხმობა შეგიძლიათ უარყოთ ნებისმიერ დროს (ანგარიშის წაშლის გავლით).
3.2 ხელშეკრულების შესრულება
რეგისტრაცია არის ჩვენი მომსახურების მიწოდების ხელშეკრულება. სერვისის გასაწევად საჭიროა Email (login-ისთვის), პაროლი (auth-ისთვის) და კონტაქტი (support-ისთვის).
3.3 ლეგიტიმური ინტერესი
- ანონიმიზებული IP-ის შენახვა — brute-force attack-ის თავიდან აცილებისთვის (სრული IP არ ინახება);
- Security log — ანგარიშის უსაფრთხოების მონიტორინგი (login-ის წარუმატებელი მცდელობები).
3.4 კანონისმიერი ვალდებულება
გადასახადის ანგარიშის შენახვა (5 წელი) საქართველოს საგადასახადო კოდექსის შესაბამისად — მხოლოდ ფასიანი მომსახურების შემთხვევაში.
04როგორ ვიყენებთ
თქვენი მონაცემები გამოიყენება მხოლოდ შემდეგი მიზნებისთვის:
- ანგარიშის შექმნა და მართვა;
- Email-ის ვერიფიკაცია (აქტივაციის ბმული);
- პაროლის აღდგენა (თქვენი მოთხოვნით);
- სერვისთან დაკავშირებული შეტყობინებები (security alerts, ცვლილებები);
- კლიენტთა მხარდაჭერა (თქვენი მოთხოვნით);
- გადახდის გადარიცხვის ჩანაწერი (transaction_id) — ფასიანი ფუნქციონალის გააქტიურების შემთხვევაში;
- გადასახადის ანგარიში (კანონის შესაბამისად).
ჩვენ არ ვიყენებთ თქვენს მონაცემებს მარკეტინგული თვალთვალისთვის, ანალიტიკისთვის ან მესამე პირზე გაყიდვისთვის.
05მესამე პირები (Data Processors)
ჩვენი სერვისის ფუნქციონირებისთვის ვიყენებთ შემდეგ მესამე პირებს, რომლებიც გადაამუშავებენ თქვენს მონაცემებს ჩვენი დავალებით:
| პროვაიდერი | მონაცემები | მიზანი | იურისდიქცია |
|---|---|---|---|
| Hostinger | ყველა server-ზე ინახული მონაცემები + transactional email | Web hosting + MySQL DB + SMTP (smtp.hostinger.com) | ლიტვა (EU) |
| Cloudflare | User-Agent, request log (სრული IP გადადის Cloudflare-ზე edge-ზე, მაგრამ ჩვენ ბაზაში მხოლოდ ანონიმიზებულ ვერსიას ვინახავთ) | DNS, CDN, DDoS protection, Turnstile (bot challenge) | აშშ |
ყველა ეს პროვაიდერი არის GDPR-compliant. ჩვენ არ ვყიდით თქვენს მონაცემებს მესამე პირზე.
06საერთაშორისო გადაცემა
ზოგი ჩვენი მესამე პირი (Cloudflare) მდებარეობს ევროპის გარეთ. ეს ჩაითვლება „საერთაშორისო გადაცემად" GDPR-ის თვალსაზრისით. ჩვენ ვუზრუნველვყოფთ, რომ ეს გადაცემები ხდება EU-ის მიერ აღიარებული უსაფრთხოების მექანიზმებით (Standard Contractual Clauses).
07მონაცემთა შენახვის ვადა
| მონაცემთა ტიპი | ვადა |
|---|---|
| ანგარიშის მონაცემები (email + სურვილისამებრ display_name) | ანგარიშის წაშლამდე + 30 დღე grace period |
| პაროლის hash | ანგარიშის სიცოცხლის განმავლობაში |
| შენახული ძიებები | თქვენი წაშლის ან ანგარიშის წაშლამდე |
| ექსპორტის ისტორია (Excel ფაილები) | ბოლო 100 ექსპორტი, შემდეგ ავტომატური წაშლა |
| Security log (IP, User-Agent) | 12 თვე |
| გადახდის ჩანაწერი (კანონისმიერი) | 5 წელი (საგადასახადო კოდექსი) |
08თქვენი უფლებები
„პერსონალური მონაცემების დაცვის შესახებ" საქართველოს კანონის (Art. 21-23) და GDPR-ის (Art. 15-22) შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები:
8.1 წვდომის უფლება
მოითხოვოთ რა მონაცემები გვაქვს თქვენზე. პროფილის გვერდიდან ნახავთ ყველაფერს, რასაც ვინახავთ.
8.2 გასწორების უფლება
გაასწოროთ არასწორი ან მოძველებული მონაცემები პროფილის გვერდიდან (Edit ღილაკი).
8.3 წაშლის უფლება („უფლება დავიწყებაზე")
მოითხოვოთ ანგარიშის სრული წაშლა. წაშლის შემდეგ 30 დღის განმავლობაში ყველაფერი წაიშლება ჩვენი ბაზიდან (გარდა კანონისმიერი ვალდებულებებისა).
მოთხოვნა: [email protected] — სათაური „ანგარიშის წაშლა".
8.4 პორტაბილობის უფლება
მოითხოვოთ თქვენი მონაცემები JSON ფორმატში გასატანად სხვა სერვისზე.
8.5 უარის უფლება
უარი თქვით კონკრეტული მიზნით დამუშავებაზე (მაგ. marketing). marketing-ი ჯერ არ გვაქვს, მაგრამ თუ მომავალში დავიწყეთ — შესაძლებლობა იქნება არჩევითი (opt-in).
8.6 პრეტენზიის უფლება
თუ ვერ მოაგვარეთ ჩვენთან პრობლემა — შეგიძლიათ მიმართოთ:
- საქართველოს პერსონალურ მონაცემთა დაცვის სამსახური (personaldata.ge)
- ან კომპეტენტურ სასამართლოს
09უსაფრთხოების ზომები
ჩვენ ვიყენებთ ინდუსტრიის სტანდარტულ უსაფრთხოების ზომებს:
- HTTPS/TLS — ყველა მონაცემი დაშიფრულია გადაცემისას;
- pbkdf2:sha256 password hashing — ჩვენ ვერც ვხედავთ თქვენს პაროლს;
- Email ვერიფიკაცია — ყალბი რეგისტრაციების თავიდან ასაცილებლად;
- Rate limiting — brute-force-ის თავიდან ასაცილებლად;
- Cloudflare DDoS protection;
- Encrypted MySQL connections;
- Session cookies — HttpOnly, SameSite=Lax, Secure flags.
მიუხედავად ჩვენი ძალისხმევისა, არცერთი server არ არის 100% უსაფრთხო. data breach-ის შემთხვევაში ჩვენ ვალდებულნი ვართ შეგატყობინოთ 72 საათში.
10Cookie-ები
ჩვენ ვიყენებთ მხოლოდ ფუნქციური cookies. analytics, marketing, ან tracking cookies არ გვაქვს:
session— თქვენი login-ის სტატუსი (Flask signed cookie, HttpOnly, SameSite=Lax, Secure);- CSRF token cookie (Flask-WTF) — ფორმების სრულ-დაცვისთვის;
tenderscope_theme— სიკაშკაშე/ბნელი თემის არჩევანი (localStorage, არა cookie);__cf_bm— Cloudflare-ის bot management (Turnstile-სთვის).
ვერსია 2.0-დან აღარ ვიყენებთ:
- ❌ Google Analytics 4 (ან რომელიმე ვერსია)
- ❌ Facebook Pixel / Meta Pixel
- ❌ Mixpanel, Amplitude, Plausible ან მსგავსი analytics ინსტრუმენტი
- ❌ Advertising cookies (Google Ads, etc)
- ❌ Cross-site tracking ან fingerprinting
ვინაიდან tracking cookies საერთოდ არ ვაყენებთ, cookie consent banner არ გვაქვს იურიდიული მოთხოვნით — მაგრამ ვაჩვენებთ ერთჯერად dismiss-only შეტყობინებას გამჭვირვალობისთვის („ეს საიტი იყენებს მხოლოდ ფუნქციური cookies").
11არასრულწლოვანთა მონაცემები
TenderScope არ არის გათვალისწინებული 18 წლამდე პირებისთვის. ეს არის B2B სერვისი, რომელიც განკუთვნილია მხოლოდ ბიზნეს მომხმარებლებისთვის.
თუ აღმოვაჩენთ, რომ არასრულწლოვანი დარეგისტრირდა, ანგარიში დაუყოვნებლივ წაიშლება.
12პოლიტიკის ცვლილება
ჩვენ ვიტოვებთ უფლებას, განვაახლოთ ეს პოლიტიკა. არსებითი ცვლილებების შემთხვევაში მომხმარებლებს ვაცნობებთ Email-ით 14 დღით ადრე.
ცვლილების თარიღი ცხადად ჩაიწერება გვერდის თავში („ბოლო განახლება").
13საკონტაქტო ინფორმაცია
ნებისმიერი კონფიდენციალურობასთან დაკავშირებული საკითხებისთვის:
- Email: [email protected] (სათაური: „კონფიდენციალურობა")
- ტელეფონი: +995 551 939979
- საჯარო ორგანო: პერსონალურ მონაცემთა დაცვის სამსახური