Платформанын документтери

1. Киришүү

Бул Купуялык саясаты «Смарт Поинт Солюшнс» ЖЧК («биз», «бизди», «биздин») SP ONE мобилдик тиркемесинде («Тиркеме») жеке маалыматтарды кантип чогултарын, колдонорун жана коргоорун сүрөттөйт. SP ONE — посылкаларды көзөмөлдөө, жөнөтмөлөрдүн статусу боюнча кабарламаларды алуу, жакынкы берүү пунктун (ПВЗ/ПВП) тандоо жана жеке буюртмаларды башкаруу үчүн кардарлык тиркеме. Тиркеме Google Play аркылуу таркатылат.

Тиркемени орнотуу же колдонуу менен сиз ушул Купуялык саясатын окуп, аны менен макул болгонуңузду тастыктайсыз. Эгерде макул болбосоңуз — Тиркемени өчүрүп, аны колдонууну токтотуңуз.

2. Маалыматтарды иштетүүнүн укуктук негиздери

• Келишимди аткаруу — буюртмаларды көзөмөлдөө, жөнөтмөлөр боюнча кабарламалар, аккаунтту башкаруу.
• Колдонуучунун макулдугу — кошумча уруксаттар үчүн (геолокация, кабарламалар). Каалаган учурда түзмөктүн жөндөөлөрү аркылуу кайра алынышы мүмкүн.
• Мыйзамдуу кызыкчылыктар — алдамчылыкты алдын алуу, коопсуздукту көзөмөлдөө, сервисти жакшыртуу.
• Юридикалык милдеттенмелер — Кыргыз Республикасынын мыйзамдары, анын ичинде Санариптик кодекс (№ 178, 31.07.2025) жана «Жеке мүнөздөгү маалымат жөнүндө» Мыйзам (№ 58, 14.04.2008).

3. Кайсы маалыматтарды чогултабыз

Биз маалыматтарды минималдаштыруу принцибин колдонобуз: Тиркеменин иштеши үчүн зарыл маалыматтар гана чогултулат.

3.1 Колдонуучу берген маалыматтар

• Телефон номери (милдеттүү) — OTP-код аркылуу аутентификация жана аккаунттун негизги идентификатору катары колдонулат.
• Аты жана фамилиясы (милдеттүү) — SP-аккаунтту түзүү, жеке кабинетте көрсөтүү жана ПВЗде посылкаларды берүүдө сизди идентификациялоо үчүн колдонулат.
• E-mail (милдеттүү) — транзакциялык билдирүүлөр (тосуу каты, аккаунт окуялары) жана бир жолку аутентификация коддорунун кошумча каналы катары колдонулат.
• Кайдан билдиңиз (милдеттүү эмес) — «Smart Point жөнүндө кайдан билдиңиз?» деген суроого эркин жооп; ички продуктулук аналитика үчүн гана колдонулат. Бул талаа толтурулбаса сервиске эч кандай таасир тийгизбейт.
• Буюртма маалыматтары — трек-номерлер, статустар, салмак/өлчөмдөр (ташуучу берсе), бара турган берүү пункту.
• Ар бир карго үчүн тандалган ПВЗ — ар бир туташкан карго-компания үчүн сиз ылайыктаган ПВЗ/ПВП, өнөктөштөр посылкаларыңызды кайда жөнөтүүнү билиши үчүн.

3.2 Геолокация (милдеттүү эмес)

Тиркеме сиздин позицияңызды ПВЗ картасында көрсөтүү жана эң жакын берүү пунктун табууга жардам берүү үчүн болжолдуу геолокацияны сурашы мүмкүн. Android уруксаты — ACCESS_COARSE_LOCATION (тармак боюнча, тактыгы ~1–3 км). Так GPS геолокациясы сурабайт.

Геолокация Тиркеме активдүү (алдыңкы планда) болгондо гана окулат, учурдагы сессиянын чегинде колдонулат жана биздин серверлерде сакталбайт, үчүнчү тараптарга өткөрүлбөйт. Уруксат каалаган учурда Жөндөөлөр → Тиркемелер → SP ONE → Уруксаттар аркылуу кайра алынышы мүмкүн. Эгер уруксат бербесеңиз, карта бирдей иштейт — сиздин чекитиңиз гана көрүнбөйт.

3.3 Техникалык маалыматтар

• FCM push-токени (Firebase Cloud Messaging) — push-кабарламаларды конкреттүү түзмөккө жеткирүү үчүн гана колдонулат. Токен аккаунтка кирүүдө биздин бэкендде катталат жана чыгууда деактивацияланат, ошондуктан кабарламалар кийинки кирүүгө чейин түзмөккө келбейт.
• Түзмөктүн модели, операциялык системанын версиясы, тиркеменин версиясы.
• IP-дареги (сервер тарапта суроо-талап журналдары, коопсуздук үчүн кыска мөөнөттө сакталат).
• Кранч-репорттор жана диагностикалык маалыматтар (Firebase Crashlytics) — стек-трейстер, ОС / түзмөктүн модели жана анонимдүү колдонуучу идентификатору (ички сандык client_id же жарым-жартылай жашырылган телефон). Crashlytics'ке билдирүүлөрдүн мазмуну, колдонуучу киргизген маанилер же толук телефон номери эч качан жөнөтүлбөйт.
• Буфери окуу (OTP автотолтуруу үчүн гана) — бир жолку код (OTP) киргизүү экраны ачылганда, Тиркеме 4–6 сандуу кодду табуу жана «Чаптоо» сунушун көрсөтүү үчүн буферди бир жолу окуйт. Буфердин мазмуну түзмөктө гана иштетилет, сакталбайт жана биздин серверлерге же үчүнчү тараптарга жөнөтүлбөйт. Android 12+ жана iOS 14+ операциялык тутумдары «Тиркеме буферди окуду» деген системалык көрсөткүчтү көрсөтүшү мүмкүн — бул күтүлгөн жагдай.
• Фондук маалыматтарды жаңыртуу — Тиркеме буюртмалар жана дашборд маалыматтарын мезгилдүү жаңыртуу үчүн Android background-fetch функциясын колдонот. Фондук тапшырмалар тиркеме активдүү режимде колдонгон ошол эле авторизацияланган эндпоинттерге кайрылышат жана эч кандай кошумча маалымат чогултпайт.

3.4 Локалдык аутентификация маалыматтары (түзмөктө гана)

Тиркеме 4 сандуу PIN-код жана/же биометрикалык ачуу (Face ID, Touch ID, манжа изи же көздүн карегинин түсү — түзмөктүн колдоосуна жараша) аркылуу милдеттүү эмес тиркемени кулпулоону сунуштайт. Бул кулпулоого тиешелүү бардык маалыматтар сиздин түзмөгүңүздө гана сакталат:

• PIN-код — эч качан ачык түрдө сакталбайт. Android Keystore / iOS Keychain ичинде, тиркеменин жеке песочницасында PIN-коддун туздалган SHA-256 хеши гана сакталат. Туз да ар бир орнотуу үчүн локалдуу түрдө түзүлүп сакталат. PIN-код биздин серверлерге же үчүнчү тарапка жөнөтүлбөйт.
• Биометрикалык аутентификация — Тиркеме сиздин биометрикалык маалыматыңызды (манжа изи, бет геометриясы ж. б.) чогултпайт, көрбөйт, сактабайт жана жөнөтпөйт. Биометрия операциялык система тарабынан гана иштелет (Android BiometricPrompt / iOS LocalAuthentication). Тиркеме түзмөктүн биометрикалык подсистемасы менен корголгон Keystore / Keychain ичинде "ачуу токени" деген тунук эмес токенди гана сактайт. Биз ОСтан жөн гана ооба/жок жообу алабыз — мындан башка эч нерсе.
• Бош туруу убактысы, кулпунун абалы жана кулпулоо иштетилгендиги фактысы — тиркеменин жеке сактоосунда (AsyncStorage) локалдуу түрдө сакталат. Эч кандай серверге синхрондоштурулбайт.

Кулпулоону өчүрүү же аккаунттан чыгуу бул түзмөктө PIN-хешин, биометрикалык ачуу токенин жана тиешелүү жөндөөлөрдү дароо тазалайт.

4. Түзмөктүн уруксаттары

Тиркеме СУРАБАЙТ: камера, так геолокация, контакттар, микрофон, SMS, файл сактагыч, авто-иштетүү уруксаттары. Милдеттүү эмес уруксаттар колдонуу контекстинде суралат жана түзмөктүн жөндөөлөрү аркылуу каалаган учурда кайра алынышы мүмкүн.

5. Маалыматтарды кантип колдонобуз

• Буюртмаларды көзөмөлдөө, жөнөтмөлөрдүн статустарын жаңыртуу, жеткирүү боюнча кабарламалар.
• Жакынкы ПВЗ/ПВПдерди жана ар бир карго-компания үчүн тандалган берүү пунктун көрсөтүү.
• Push, e-mail же Telegram-бот аркылуу (туташтырылса) жеткирилген бир жолку код (OTP) аркылуу аутентификация.
• Тосуу жана транзакциялык e-mail (каттоону тастыктоо, аккаунттагы окуялар).
• Коопсуздук, алдамчылыкты алдын алуу жана кыянат пайдаланууну көзөмөлдөө.
• Продуктуну өркүндөтүү үчүн агрегацияланган, идентификацияланбаган аналитика.

6. Маалыматтарды үчүнчү тараптарга берүү

• SmartPoint бэкенди (SP Linker) — оператордун тарабындагы негизги иштетүүчү: аккаунтту башкаруу, буюртмаларды иштетүү, кабарламаларды жеткирүү. Биздин көзөмөлдө жайгаштырылган.
• Карго-өнөктөштөр жана берүү пункттары (ПВЗ) — алышат: сиздин SP-кодуңуз, аты, телефону, тандалган берүү пункту жана сиз менен байланышкан посылкалар. Бул карго-өнөктөшкө сиздин атыңызга жөнөтмөнү каттоо үчүн жана ПВЗге сизди берүүдө идентификациялоо үчүн зарыл.
• Firebase / Google LLC — FCM push-токенди, push-кабарламанын метадайындарын (Cloud Messaging) жана кранч-репортторду (Crashlytics) алат.
• Google LLC (Android үчүн Maps SDK) — ПВЗ картасын ачканыңызда Google картанын стандарттык tile-сурамдарын алат, анын ичинде сиздин IP-дареги жана көрүнүп турган картанын аймагы.
• Тышкы шилтемелер — карго-өнөктөштүн веб-сайтына, WhatsApp, Telegram, Instagram, Google Play же App Store шилтемесине басканыңызда сиз Тиркемеден чыгасыз; бара турган сервистин купуялык саясаты колдонулат.
• Мамлекеттик жана жөнгө салуу органдары — Кыргыз Республикасынын мыйзамдары түз талап кылган учурларда гана.

Биз жеке маалыматтарды сатпайбыз жана аларды жарнамалык максатта бөлүшпөйбүз.

7. Үчүнчү тараптын кызматтары

Google LLC купуялык саясаты: https://policies.google.com/privacy

8. Маалыматтарды сактоо мөөнөттөрү

9. Маалыматтардын коопсуздугу

• Тиркеме менен SmartPoint бэкендинин ортосунда жөнөтүлгөн бардык маалыматтар үчүн HTTPS/TLS шифрлөө.
• Бир жолку код (OTP) аркылуу аутентификация; түзмөктө сырсөздөр сакталбайт.
• Узак мөөнөттүү refresh-токен Android Keystore / iOS Keychain ичинде (мүмкүн болгон жерде аппараттык коргоо менен) сакталат жана түзмөктүн песочницасынан эч качан чыкпайт. Кыска мөөнөттүү access-токен тиркеменин жеке сактоосунда жайгашат жана автоматтык түрдө ротацияланат.
• Тиркемени кулпулоо опциясы: PIN-код Android Keystore / iOS Keychain ичинде туздалган SHA-256 хеш катары гана сакталат; биометрикалык аутентификация операциялык системага делегацияланган жана Тиркеме чыныгы биометрикалык маалыматты эч качан көрбөйт.
• Аккаунттан чыкканда Тиркеме төмөнкүлөрдү дароо тазалайт: access- жана refresh-токендерди, серверде FCM түзмөк катталышын, PIN-хешин, биометрикалык ачуу токенин, локалдуу кэштелген буюртма маалыматтарын жана кранч-репорттордогу колдонуучу идентификаторун.
• Жергиликтүү кэштелген маалыматтар (авторизация токендери, профиль кэши, FCM-токен) Android / iOS тарабынан берилген тиркеменин жеке песочница ичинде, башка тиркемелерден изоляцияланган түрдө сакталат.
• Бэкендде ролго негизделген кирүү башкаруусу.
• Уруксатсыз кирүүгө каршы үзгүлтүксүз көзөмөл жана мезгилдүү коопсуздук баалоолору.

10. Колдонуучунун укуктары

Кыргыз Республикасынын Санариптик кодексинин 11-главасына жана «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамга ылайык, жеке маалыматтардын субъекти катары сиз төмөнкү укуктарга ээсиз:

• Жеткиликтүүлүк — биз сиз жөнүндө сактаган жеке маалыматтын көчүрмөсүн суроо (15 жумушчу күндүн ичинде).
• Оңдоо — туура эмес маалыматтарды оңдоо (10 жумушчу күндүн ичинде). Көпчүлүк талаалар Тиркемедеги «Аккаунт» экранында түз оңдолот.
• Өчүрүү — жеке маалыматтарды өчүрүүнү суроо (30 күн ичинде иштетилет).
• Иштетүүнү чектөө — 15 жумушчу күндүн ичинде.
• Көчүрүлгүчтүк — техникалык жактан мүмкүн болгон учурларда маалыматтарды машина окуй ала турган форматта алуу (30 күн ичинде).
• Макулдукту кайра алуу — милдеттүү эмес уруксаттарды (геолокация, кабарламалар) каалаган учурда түзмөктүн жөндөөлөрү аркылуу өчүрүү; токтоосуз күчүнө кирет.
• Даттанууну билдирүү — операторго support@smartpoint.kg аркылуу же ыйгарым укуктуу көзөмөлдөөчү органга.

11. Аккаунтту өчүрүү

Сиз каалаган карго-компаниянын кардары болуудан түз Тиркемеден чыга аласыз (карго экраны → «Перестать быть клиентом»). SP-аккаунтту толугу менен өчүрүү үчүн (бардык жеке маалыматтар — телефон, аты, e-mail, FCM-токен жана буюртмалар тарыхы менен бирге) аккаунтуңузда катталган e-mail адресинен support@smartpoint.kg дарегине кайрылыңыз. Сурам 30 календардык күндүн ичинде иштетилет. Тиркеменин ичиндеги «Аккаунтту өчүрүү» баскычы келечектеги релизде пландалган.

12. Жашы жана балдардын маалыматтарын коргоо

Тиркеме 18 жаштан жогорку адамдар үчүн арналган. 14 жаштан 17 жашка чейинки адамдар Тиркемени Көпчүлүк офертага (Колдонуу шарттары) ылайык мыйзамдуу өкүлүнүн макулдугу менен гана колдоно алышат. Биз 14 жашка толбогон адамдардан жеке маалыматты атайылап чогултпайбыз. Эгер бизге мындай маалыматтын берилгени тууралуу маалымат келсе, аны токтоосуз өчүрөбүз.

13. Жарнама

Тиркемеде жарнама жок жана жарнамалык SDKлар жок. Биз жарнамалык идентификаторлорду (GAID/IDFA) чогултпайбыз жана колдонбойбуз, маркетингдик профилдөө жасабайбыз.

14. Маалыматтардын эл аралык өткөрүлүшү

Кээ бир үчүнчү тарап кызматтары (Firebase, Google Maps) Google LLC тарабынан башкарылат, алардын серверлери Кыргыз Республикасынын чегинен сырткары жайгашышы мүмкүн. Мындай өткөрүүлөр Google тарабынан камсыз кылынган стандарттык техникалык жана келишимдик коргоолор менен корголот.

15. Google Play талаптарына шайкештик

• Так же фондук геолокация чогултулбайт.
• Жарнамалык идентификаторлор чогултулбайт жана колдонулбайт.
• Бардык милдеттүү эмес уруксаттар контексттте суралат жана түшүнүктүү түрдө түшүндүрүлөт.
• Маалыматтарды чогултуу негизги функционалдык үчүн зарыл минимум менен чектелет.
• Колдонуучулар милдеттүү эмес уруксаттар үчүн макулдукту кайра ала алышат жана каалаган учурда аккаунтту өчүрүүнү суранышы мүмкүн.

16. Саясаттагы өзгөрүүлөр

Олуттуу өзгөрүүлөр киргизилгенде, биз жогорудагы күчүнө кирген күнүн жаңыртабыз жана жаңы версия күчүнө киргенге чейин Тиркемеде кабарлама көрсөтөбүз. Мыйзам талап кылган учурда — макулдукту кайталап сурайбыз.

Тиркеме: Маалыматтардын коопсуздугу боюнча корутунду

Чогултулган жана берилген маалыматтар