Политика конфиденциальности
Обработка персональных данных Покупателей · Платформа QWish Mahalla
Редакция от 21 апреля 2026 г.
1. Какие данные мы собираем
При использовании мобильного приложения QWish Mahalla Платформа собирает следующие данные:
- Номер телефона — для идентификации учётной записи и входа по одноразовому SMS-коду;
- Адрес доставки (улица, дом, квартира, подъезд, этаж, домофон, координаты GPS) — для оформления и осуществления доставки заказа;
- Данные геолокации — для определения вашего местоположения, отображения ближайших магазинов и точного указания адреса доставки. Данные собираются только с вашего явного согласия;
- Идентификатор устройства — уникальный идентификатор вашего мобильного устройства, используется для обеспечения безопасности аутентификации;
- Идентификатор установки приложения (installation ID) — технический идентификатор конкретной установки мобильного приложения QWish Mahalla; используется для маршрутизации push-уведомлений на конкретное устройство и защиты от повторной регистрации;
- Токен push-уведомлений (FCM token) — технический идентификатор, получаемый от сервиса Firebase Cloud Messaging для доставки уведомлений о статусе заказов; не содержит персональных данных сам по себе;
- Telegram-идентификатор (chat_id и username) — при использовании Telegram Mini App или Telegram-бота QWish Mahalla; используется для идентификации учётной записи в среде Telegram, получения уведомлений о заказах и авторизации в приложении; применяется в дополнение к номеру телефона либо самостоятельно (если авторизация проходит через Telegram).
2. Для чего используются данные
2.1. Номер телефона
Номер телефона используется исключительно для:
- Аутентификации — отправки одноразового кода при входе в приложение;
- Связи по заказу — Продавец может связаться с вами для уточнения деталей текущего заказа.
Платформа не использует номер телефона для маркетинговых SMS-рассылок, рекламных звонков, аналитики или передачи третьим лицам в рекламных целях.
2.2. Адрес доставки
Адрес доставки используется исключительно для:
- Оформления заказа — передачи адреса Продавцу (Мерчанту) для осуществления доставки;
- Сохранения в профиле — для удобства повторных заказов.
Адрес доставки передаётся только тому Продавцу, у которого вы оформили заказ. Другие Продавцы не имеют доступа к вашим адресам.
2.3. Геолокация
Данные геолокации используются исключительно для:
- Отображения на карте — определения вашего текущего местоположения при выборе адреса доставки;
- Поиска ближайших магазинов — показа доступных продавцов рядом с вами.
Геолокация запрашивается только с вашего явного разрешения. Приложение не отслеживает ваше местоположение в фоновом режиме. Вы можете отозвать разрешение в любой момент в настройках устройства.
2.4. Push-уведомления
Токен push-уведомлений используется исключительно для:
- Информирования о заказах — уведомления об изменении статуса ваших заказов (принят, готов, доставлен).
Платформа не отправляет рекламные push-уведомления. Вы можете отключить уведомления в настройках устройства.
2.5. Идентификатор устройства
Идентификатор устройства используется исключительно для:
- Безопасности — подтверждения что запрос на отправку кода авторизации выполнен из мобильного приложения;
- Доставки уведомлений — привязки push-токена к конкретному устройству.
3. Как хранятся данные
Все персональные данные хранятся в базе данных в зашифрованном виде:
- Применяется алгоритм шифрования AES-256-CBC;
- Для поиска учётной записи по номеру телефона используется слепой индекс (HMAC-SHA256) — криптографический хеш, по которому невозможно восстановить исходный номер телефона;
- Ключи шифрования хранятся отдельно от базы данных и недоступны при несанкционированном доступе к БД.
Даже в случае несанкционированного доступа к базе данных, злоумышленник не сможет прочитать ваш номер телефона или адрес — все данные хранятся исключительно в зашифрованном виде.
4. Передача данных третьим лицам
Платформа не передаёт персональные данные Покупателей третьим лицам, за исключением субобработчиков, привлекаемых для обеспечения работы отдельных функций Платформы, а также случаев, прямо предусмотренных законом.
Основные категории получателей:
- Продавец (Мерчант) — получает номер телефона и адрес доставки исключительно для выполнения текущего заказа;
- Payme — для приёма платежей (идентификатор заказа и сумма; платёжные реквизиты вводятся непосредственно на стороне Payme);
- Eskiz — для отправки одноразовых SMS-кодов и сервисных уведомлений (номер телефона и текст сообщения);
- Firebase Cloud Messaging (Google) — для доставки push-уведомлений (только технический токен устройства, без номера телефона и адреса);
- Telegram Bot API — при использовании Telegram-приложения QWish Mahalla (идентификатор и имя в Telegram, служебные сообщения);
- Хостинг-провайдер ServerCore (Республика Узбекистан) — физическое размещение базы данных Платформы;
- Didox — для оформления электронных счёт-фактур мерчантам (реквизиты мерчантов, персональные данные Покупателей-физических лиц не передаются);
- Уполномоченные государственные органы — по запросу в случаях, предусмотренных законодательством Республики Узбекистан.
Полный перечень субобработчиков с указанием передаваемых категорий данных, целей обработки и юрисдикции опубликован в отдельном документе: Перечень субобработчиков персональных данных.
Платформа не продаёт, не обменивает и не предоставляет персональные данные Покупателей рекламодателям, аналитическим сервисам или любым коммерческим организациям.
5. Права Покупателя
В соответствии с Законом РУз «О персональных данных» (ЗРУ-547) вы имеете право:
- Удалить сохранённые адреса — через раздел «Мои адреса» в приложении;
- Удалить аккаунт — через раздел «Профиль» нажатием кнопки «Удалить аккаунт». При удалении ваши данные будут необратимо анонимизированы;
- Отключить геолокацию — в настройках устройства, без влияния на основные функции приложения;
- Отключить push-уведомления — в настройках устройства;
- Отозвать согласие на обработку данных — в этом случае аккаунт будет деактивирован.
6. Контакты
По вопросам обработки персональных данных: