სამართლებრივი

კონფიდენციალურობის პოლიტიკა

ბოლოს განახლდა: 2026-04-22

1. ვინ ვართ ჩვენ

ეს კონფიდენციალურობის პოლიტიკა აღწერს, თუ როგორ აგროვებს, იყენებს და იცავს Kostava Creative („ჩვენ", „ჩვენი") პერსონალურ მონაცემებს, როდესაც სტუმრობთ kostavacreative.com-ს ან იყენებთ ჩვენს მომსახურებებს. საიტის გამოყენებით თქვენ ეთანხმებით ქვემოთ აღწერილ პრაქტიკას.

მონაცემთა კონტროლერის საკონტაქტო: info@kostavacreative.com

2. რა მონაცემებს ვაგროვებთ

ანგარიშის მონაცემები — როდესაც რეგისტრირდებით ან შედიხართ სისტემაში, ვაგროვებთ თქვენს ელ. ფოსტის მისამართს, სახელს და პაროლის ჰეშს (თუ იყენებთ ელ. ფოსტა/პაროლი ავტორიზაციას).

Google / Facebook-ით შესვლა — თუ ავთენტიფიკაციას გადიხართ მესამე მხარის პროვაიდერით, ჩვენ ვიღებთ თქვენს ელ. ფოსტას, სახელსა და გვარს, პროფილის სურათის URL-ს და პროვაიდერის მიერ გაცემულ მომხმარებლის ID-ს. ჩვენ არ ვიღებთ თქვენს პაროლს. ვინახავთ ამ ინფორმაციას ანგარიშის შესაქმნელად და მის სამართავად.

შეკვეთისა და გადახდის მონაცემები — ანგარიშფაქტურის სახელი, მისამართი, შეძენილი ნივთები და ტრანზაქციის იდენტიფიკატორები. ბარათის მონაცემებს უშუალოდ ამუშავებს ჩვენი გადახდის სისტემები და ისინი არასოდეს ინახება ჩვენს სერვერებზე.

ტექნიკური მონაცემები — IP მისამართი, ბრაუზერისა და მოწყობილობის იდენტიფიკატორები, ენის პარამეტრი, რეფერერი და ნანახი გვერდები. გამოიყენება უსაფრთხოების, თაღლითობის თავიდან აცილებისა და ანალიტიკისთვის.

კომუნიკაცია — თუ დაუკავშირდებით მხარდაჭერას ან გამოიწერთ ჩვენს სიახლეებს, ვინახავთ თქვენ მიერ გაგზავნილ შეტყობინებებს და თქვენი გამოწერის პარამეტრებს.

3. როგორ ვიყენებთ თქვენს მონაცემებს

  • ანგარიშისა და ავთენტიფიკაციის სესიების შექმნა და მართვა.
  • შეკვეთების შესრულება, ლიცენზიების გაცემა და მომხმარებელთა მხარდაჭერის უზრუნველყოფა.
  • გადახდებისა და აფილირებული კომისიების ანაზღაურების დამუშავება.
  • ტრანზაქციული წერილების (შეკვეთის დადასტურება, პაროლის აღდგენა, ლიცენზიის შეტყობინება) და, თქვენი თანხმობით, ჩვენი სიახლეების გაგზავნა.
  • ბოროტად გამოყენების, თაღლითობისა და არასანქცირებული წვდომის თავიდან აცილება.
  • კანონისმიერი და საგადასახადო ვალდებულებების დაცვა.

4. სამართლებრივი საფუძველი (GDPR)

ჩვენ ვამუშავებთ პერსონალურ მონაცემებს შემდეგ სამართლებრივ საფუძველზე:

  • ხელშეკრულების შესრულება — თქვენ მიერ მოთხოვნილი მომსახურებების მისაწოდებლად (ანგარიშის შექმნა, შეკვეთის შესრულება, ლიცენზიის გაცემა).
  • ლეგიტიმური ინტერესი — უსაფრთხოება, თაღლითობის თავიდან აცილება და პროდუქტის გაუმჯობესება.
  • თანხმობა — სარეკლამო წერილები და არასაჭირო ქუქი-ფაილები. ნებისმიერ დროს შეგიძლიათ თანხმობის გატანა.
  • კანონისმიერი ვალდებულება — საგადასახადო, ბუღალტრული და მარეგულირებელი მოთხოვნების დაცვა.

5. ვის ვუზიარებთ მონაცემებს

ჩვენ ვუზიარებთ მონაცემებს მხოლოდ იმ მომსახურების მიმწოდებლებს, რომლებიც გვეხმარებიან საიტის ფუნქციონირებაში:

  • Flitt (გადახდის სისტემა) — ბარათით გადახდების დასამუშავებლად.
  • PayPal — აფილირებული კომისიების ანაზღაურებისთვის.
  • Google და Facebook/Meta — მხოლოდ მაშინ, როდესაც აირჩევთ მათი OAuth მომსახურებებით შესვლას.
  • DigitalOcean — ჰოსტინგის ინფრასტრუქტურა (EU/US რეგიონი).
  • SMTP ელ. ფოსტის პროვაიდერი — ტრანზაქციული და სარეკლამო წერილების მისაწოდებლად.
  • ხელისუფლების ორგანოები — მხოლოდ მაშინ, როდესაც ეს კანონით მოითხოვება ან ჩვენი უფლებების დასაცავად.

ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს მესამე მხარისთვის.

6. რამდენ ხანს ვინახავთ მონაცემებს

  • ანგარიშის მონაცემები — სანამ წაშლით თქვენს ანგარიშს.
  • შეკვეთისა და ანგარიშფაქტურის ჩანაწერები — 7 წლამდე, საგადასახადო კანონის შესაბამისად.
  • სერვერის ლოგები — 90 დღემდე.
  • სარეკლამო მონაცემები — სანამ გააუქმებთ გამოწერას ან გაიტანთ თანხმობას.

7. თქვენი უფლებები

GDPR-ისა და მსგავსი კონფიდენციალურობის კანონების შესაბამისად, თქვენ გაქვთ უფლება:

  • მიიღოთ წვდომა თქვენ შესახებ შენახულ პერსონალურ მონაცემებზე.
  • შეასწოროთ არასწორი ან არასრული მონაცემები.
  • მოითხოვოთ თქვენი მონაცემების წაშლა (იხილეთ ასევე ჩვენი მონაცემების წაშლის ინსტრუქცია).
  • შეზღუდოთ ან გააპროტესტოთ გარკვეული დამუშავება.
  • გადაიტანოთ თქვენი მონაცემები სხვა მომსახურებაში.
  • ნებისმიერ დროს გაიტანოთ თანხმობა.
  • წარადგინოთ საჩივარი თქვენი ადგილობრივი მონაცემთა დაცვის ორგანოში.

ნებისმიერი ამ უფლების განსახორციელებლად, მოგვწერეთ info@kostavacreative.com-ზე. ჩვენ ვპასუხობთ 30 დღის განმავლობაში.

8. ქუქი-ფაილები და მსგავსი ტექნოლოგიები

ჩვენ ვიყენებთ ქუქი-ფაილებს შემდეგი მიზნებისთვის:

  • ავთენტიფიკაცია (HTTP-only ქუქი-ფაილები: accessToken, refreshToken) — საჭიროა თქვენი ანგარიშში დარჩენისთვის.
  • პარამეტრები — ენა და თემა.
  • კალათა — ვიზიტებს შორის ნივთების დასამახსოვრებლად.

შეგიძლიათ წაშალოთ ქუქი-ფაილები ბრაუზერის პარამეტრებიდან, მაგრამ ამან შეიძლება გამოიწვიოს თქვენი ანგარიშიდან გასვლა და კალათის გასუფთავება.

9. უსაფრთხოება

ჩვენ ვიცავთ თქვენს მონაცემებს ინდუსტრიის სტანდარტული ღონისძიებებით: TLS დაშიფვრა გადაცემისას, bcrypt პაროლის ჰეშირება, HTTP-only ავთენტიფიკაციის ქუქი-ფაილები, როლზე დაფუძნებული წვდომის კონტროლი და რეგულარული უსაფრთხოების შემოწმებები. არცერთი სისტემა არ არის 100% უსაფრთხო, ამიტომ ვერ ვაძლევთ აბსოლუტური უსაფრთხოების გარანტიას.

10. ბავშვები

ჩვენი მომსახურებები არ არის გამიზნული 16 წლამდე ასაკის ბავშვებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ ბავშვების პერსონალურ მონაცემებს. თუ თვლით, რომ ბავშვმა მოგვაწოდა მონაცემები, დაგვიკავშირდით და ჩვენ წავშლით მათ.

11. მონაცემთა საერთაშორისო გადაცემა

ჩვენ შეიძლება გადავცეთ თქვენი მონაცემები თქვენი ქვეყნის ფარგლებს გარეთ მდებარე მომსახურების მიმწოდებლებს. როდესაც ეს ხდება, ვიცავთ მათ Standard Contractual Clauses-ის ან ეკვივალენტური დაცვის ღონისძიებების მეშვეობით.

12. ამ პოლიტიკის ცვლილებები

ჩვენ შეიძლება დროდადრო განვაახლოთ ეს კონფიდენციალურობის პოლიტიკა. არსებითი ცვლილებების შესახებ გამოცხადდება საიტზე ან ელ. ფოსტით. გვერდის ზედა ნაწილში „ბოლოს განახლდა" თარიღი ასახავს მიმდინარე ვერსიას.

13. დაგვიკავშირდით

კითხვები, მოთხოვნები ან საჩივრები კონფიდენციალურობის შესახებ? მოგვწერეთ info@kostavacreative.com-ზე.