Գաղտնիության քաղաքականություն

1. Ով ենք մենք

Paynet-ն շահագործում է վճարային ագրեգացման հարթակ Հայաստանի Հանրապետությունում: Առևտրային հաշվի տվյալների մասով Paynet-ը հանդիսանում է տվյալների վերամշակող: Վճարման ժամանակ առևտրային կազմակերպությունների անունից մշակվող վճարային տվյալների մասով Paynet-ն գործում է որպես առևտրական կազմակերպության ի անուն մշակող:

2. Մեր հավաքած տվյալները — առևտրային կազմակերպություններ

Հաշվի տվյալներ. անուն, էլեկտրոնային փոստի հասցե, հեռախոսահամար, ընկերության անվանում և գաղտնաբառ (պահվում է հեշավորված): Պահանջվող դեպքում բիզնեսի հաստատման տվյալներ. օրինական անվանում, հարկ վճարողի հաշվառման համար (ՀՎՀՀ), գրանցման փաստաթղթեր: Գործառնական տվյալներ. դոմեններ, API բանալիների մետատվյալներ, webhook կետեր, նստաշրջանի և սարքի տեղեկություններ (IP հասցե, բրաուզերի տեսակ) և անվտանգությանն առնչվող գործողությունների աուդիտային մատյան:

3. Մեր հավաքած տվյալները — վճար կատարող հաճախորդներ

Երբ հաճախորդը վճարում է Paynet վճարման էջի միջոցով, մենք մշակում ենք. պատվերի հղումը, գումարն ու արժույթը, առևտրային կազմակերպության կամ հաճախորդի տրամադրած էլ. փոստի հասցեն, ընտրված վճարման եղանակը և վճարման արդյունքը:

Քարտի համարները և անվտանգության ծածկագրերը մուտքագրվում են լիցենզավորված պրոցեսորի (օր.՝ ARCA) կամ դրամապանակի մատակարարի վճարային էջերում, և Paynet-ը երբեք չի ստանում կամ պահում դրանք:

4. Հարկային կտրոնի տվյալներ

Եթե առևտրային կազմակերպությունն ակտիվացրել է e-HDM ծառայությունը, կտրոնի տվյալները (ապրանքներ, քանակ, գներ, հարկային ռեժիմ) փոխանցվում են ՊԵԿ-ի էլեկտրոնային դրամարկղային ապարատի համակարգ՝ հայկական հարկային օրենսդրությամբ պահանջված կարգով: Կտրոնների նույնացուցիչները և ստուգման QR կոդերը պահվում են կտրոնների կրկնացուցադրման ապահովման նպատակով:

5. Տվյալների մշակման նպատակները

Առևտրային կազմակերպության հետ կնքված պայմանագրի շրջանակում Ծառայությունների մատուցման նպատակով. օրինական պարտավորությունների (հարկային, հաշվապահական, փողերի լվացման կանխման) կատարման համար. հարթակի անվտանգության ապահովման (խարդախության կանխարգելում, չարաշահումների հայտնաբերում, մուտքի մասին ծանուցումներ) նպատակով. ինչպես նաև, անհրաժեշտ դեպքերում համաձայնությամբ, ծառայության հաղորդակցություններ ուղարկելու համար:

6. Փոխանցում և ստացողներ

Վճարային տվյալները փոխանցվում են տվյալ գործարքի համար ընտրված վճարային պրոցեսորին (ARCA, Idram, Telcell կամ գործընկեր բանկ)՝ վճարումն ի կատար ածելու նպատակով, իսկ e-HDM ակտիվ լինելու դեպքում հարկային տվյալները՝ ՊԵԿ-ին: Մենք օգտագործում ենք ենթակառուցվածք և էլ. փոստի ծառայություններ տրամադրող ընկերությունների ծառայությունները՝ տվյալների մշակման պայմանների հիման վրա: Մենք անձնական տվյալներ չենք վաճառում:

7. Միջազգային փոխանցումներ

Տվյալները հիմնականում պահվում են Եվրոպական Միությունում գտնվող սերվերներում: Հայաստանից կամ ԵՄ-ից դուրս տվյալների փոխանցման դեպքում մենք ապահովում ենք կիրառելի օրենսդրությանը համապատասխան պատշաճ երաշխիքներ:

8. Պահպանման ժամկետներ

Առևտրային հաշվի տվյալները պահվում են հաշվի ողջ կյանքի ընթացքում և դրանից հետո օրենքով պահանջված ժամկետում: Գործարքային ու հարկային գրառումները պահվում են հայկական հարկային ու հաշվապահական օրենսդրությամբ սահմանված ժամկետներում: Անվտանգության մատյանները (նստաշրջաններ, սարքի պատմություն, աուդիտ) պահվում են մինչև 12 ամիս, եթե ստուգման նպատակով ավելի երկար ժամկետ պահանջված չէ:

9. Անվտանգություն

Մենք պաշտպանում ենք տվյալները հետևյալ միջոցներով. փոխանցման ժամանակ գաղտնագրում (TLS) և զգայուն դաշտերի (պրոցեսորի հավատարմագրեր, հարկային վկայագրեր) հանգստի ժամանակ գաղտնագրում. հավատարմագրերի ու API բանալիների հեշավորում. ադմինիստրատորների համար դերի վրա հիմնված մուտք՝ երկաստիճան նույնականացման պարտադիր ակտիվացմամբ. աուդիտային մատյան վարում և ենթակառուցվածքի մշտադիտարկում:

10. Ձեր իրավունքները

Կիրառելի օրենսդրության շրջանակում Դուք կարող եք պահանջել Ձեր անձնական տվյալներին ծանոթանալ, ուղղումներ կատարել կամ դրանք ջնջել, առարկել որոշ մշակման դեմ, ինչպես նաև պահանջել Ձեր տրամադրած տվյալների պատճեն: Գնում կատարած հաճախորդները Ձեռքբերման տվյալների վերաբերյալ հարցումները պետք է ուղղեն ձեռք բերված ապրանքի կամ ծառայության վաճառողին. մենք աջակցում ենք առևտրային կազմակերպություններին նման հարցումների կատարմանը:

11. Թխուկներ (Cookies)

Կայքն ու վահանակն օգտագործում են բացառապես անհրաժեշտ թխուկներ. նստաշրջանի նույնականացում, CSRF պաշտպանություն և լեզվի նախընտրության թխուկ: Մենք չենք օգտագործում երրորդ կողմի գովազդային կամ կայքերի միջև հետևող թխուկներ:

12. Փոփոխություններ և կապ

Մենք կարող ենք պարբերաբար թարմացնել սույն Քաղաքականությունը. էական փոփոխությունների մասին ծանուցում կտրվի կայքի կամ էլ. փոստի միջոցով: Ցանկացած պահի կիրառվում է ընթացիկ տարբերակը: