Zerf.Az
AZ RU
Daxil ol Elan yerləşdir

Məxfilik siyasəti

Qüvvəyə minmə: 06.06.2026 Versiya: 1.0

Zerf.az istifadəçilərin şəxsi məlumatlarının məxfiliyinə hörmətlə yanaşır və "Şəxsi məlumatlar haqqında" Azərbaycan Respublikası Qanununun (11.05.2010 tarixli, № 998-IIIQ) tələblərinə uyğun qoruyur.

1. Operator

Şəxsi məlumatların operatoru: Zerf.az / CentralDev — Azərbaycan Respublikası, Naxçıvan.
privacy@zerf.az

2. Hansı məlumatları toplayırıq?

2.1. İstifadəçinin verdiyi məlumatlar

  • Telefon nömrəsi (məcburi — qeydiyyat və əlaqə üçün)
  • Ad və soyad (opsional, sonradan əlavə olunur)
  • E-poçt ünvanı (opsional)
  • Parol (bcrypt hash, açıq formada heç vaxt)
  • Hesab tipi (şəxsi / mağaza)
  • Profil və mağaza şəkilləri (opsional)
  • Elan məzmunu — şəkil, mətn, qiymət, kateqoriya, region
  • Əlaqə üsulları — mağazanın WhatsApp, Instagram, Facebook, telefonları

2.2. Avtomatik toplanan məlumatlar

  • IP ünvanı və coğrafi mövqe (təxminən)
  • Brauzer və əməliyyat sistemi (User-Agent)
  • Saytda ziyarət ettiyi səhifələr və müddət
  • Bağlı cihaz (mobil / desktop)
  • Cookie-lər
  • Elan baxış sayğacı, telefon açma sayğacı (anonim toplanır)
  • Audit log (login, elan əməliyyatları, profil dəyişiklikləri)

3. Niyə toplayırıq?

MəqsədHüquqi əsas
Hesab açma və xidmət göstərilməsiMüqavilənin icrası (Qanun, mad. 5.1.2)
Elanın yayımlanması və axtarışMüqavilənin icrası
Alıcı-satıcı əlaqəsi (mesaj, telefon)İstifadəçinin razılığı
Saxta elan və fırıldaqdan qorumaQanuni maraq (mad. 5.1.7)
Statistika və sayt yaxşılaşdırmaAnonimləşdirilmiş hala görə
Marketinq bildirişləriYalnız açıq razılıq ilə (opt-in)

4. Məlumat kimə ötürülür?

Sizin şəxsi məlumatlarınız SATILMIR və yalnız aşağıdakı hallarda paylaşılır:

  • CentralDev ekosistemi daxilində (SSO ilə Zerf, CentralPay, QR Menyu və s. arası tanınma) — istifadəçinin razılığı ilə
  • Ödəniş prosessorları (m10, E-point, banklar) — yalnız ödənişin icrası üçün lazımi minimum məlumat
  • Hosting tərəfdaşları — yalnız serverin texniki işləməsi üçün
  • Səlahiyyətli dövlət orqanları — yalnız qanuni sorğu (məhkəmə qərarı) əsasında

5. Görünən / Gizli məlumatlar

MəlumatKim görür?
Ad / SoyadBütün ziyarətçilər (elan altında)
Telefon nömrəsiYalnız "telefonu göstər" seçimi açıqdırsa
EmailHeç kim — yalnız sistem tərəfindən bildiriş üçün istifadə olunur
ParolHeç kim — bcrypt hash, geri açıla bilməz
IP, audit logYalnız özünüz və admin (qanuni sorğu zamanı)
MesajlarYalnız söhbət iştirakçıları

6. Saxlanma müddəti

Məlumat növüSaxlanma müddəti
Aktiv hesab məlumatlarıHesab müddətli
Hesab silindikdən sonra30 gün, sonra anonimləşdirilir
Elan tarixçəsi2 il (statistika üçün anonimləşdirilir)
Audit log2 il
Mesaj tarixçəsi1 il, sonra avtomatik silinir
Ödəniş qeydləri5 il (Vergi Məcəlləsi, mad. 71)

7. Təhlükəsizlik tədbirləri

  • HTTPS + HSTS — bütün ötürmələr şifrələnir
  • bcrypt parol hashing — admin də sizin parolunuzu görə bilmir
  • WhatsApp OTP — kritik hərəkətlər üçün ikinci faktor
  • Audit log — hər hesab əməliyyatı qeyd olunur
  • CSRF, XSS, SQL injection qoruması
  • Rate limit — brute-force hücumlarına qarşı
  • Şifrəli backup-lar

8. Sizin hüquqlarınız

"Şəxsi məlumatlar haqqında" Qanunun 8-ci maddəsinə əsasən:

  • Çıxış hüququ — sizin haqqınızda hansı məlumatlar olduğunu bilmək
  • Düzəliş hüququ — yanlış məlumatı düzəltmək
  • Silmə hüququ ("unudulmaq hüququ") — hesabı silmək
  • Etiraz hüququ — marketinq emalından imtina
  • Köçürmə hüququ — məlumatın strukturlu surətini almaq
  • Şikayət hüququ — Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinə

Bu hüquqlardan istifadə üçün privacy@zerf.az ünvanına yazın və ya birbaşa profilinizdə dəyişikliklər edin.

9. Cookie-lər

  • Zəruri (PHPSESSID, csrf, zerf_lang) — saytın işləməsi üçün
  • Funksional (theme, recent_searches) — istifadəçi seçimləri
  • Analitik — anonim sayt statistikası

10. Uşaqların məxfiliyi

Sayt 18 yaşdan kiçik şəxslər üçün nəzərdə tutulmayıb.

11. Beynəlxalq köçürmələr

Məlumatlar əsasən Azərbaycan ərazisindəki serverlərdə saxlanılır. CDN və e-poçt göndərimi xidmətləri üçün müvəqqəti xarici serverlərə ötürülə bilər.

12. Dəyişikliklər

Bu Siyasət yenilənə bilər. Mühüm dəyişikliklər saytda yuxarı banner ilə xəbərdarlıq edilir.

13. Əlaqə

📧 Məxfilik məsələləri üzrə
privacy@zerf.az
+994 51 277 45 50
Cavab müddəti: 30 təqvim günü (qanunla)

14. Nəzarət orqanı

Məlumat emalı üzrə narazılıq olduqda Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi nəzdindəki səlahiyyətli orqana şikayət edə bilərsiniz.