FlowPOS
შესვლარეგისტრაცია

კონფიდენციალურობის პოლიტიკა

ბოლო განახლება: 2026-04-16

1. შესავალი

ეს კონფიდენციალურობის პოლიტიკა განმარტავს, როგორ აგროვებს, იყენებს, ინახავს და იცავს FlowPOS („ჩვენ”, „ჩვენი”) თქვენს პერსონალურ მონაცემებს ჩვენი სერვისის გამოყენებისას. FlowPOS-ს მართავს ინდივიდუალური მეწარმე ვლადიმერ საველიევი (ს/ნ 345831317), რეგისტრირებული ბათუმში, საქართველო.

ჩვენ ვალდებულნი ვართ დავიცვათ თქვენი კონფიდენციალურობა და პასუხისმგებლიანად მოვეპყრათ თქვენს მონაცემებს. ეს პოლიტიკა შემუშავებულია შემდეგი კანონმდებლობის შესაბამისად:

  • საქართველოს პერსონალურ მონაცემთა დაცვის კანონი (2011)
  • ევროკავშირის მონაცემთა დაცვის ზოგადი რეგლამენტი (GDPR) ევროპის ეკონომიკური ზონის მომხმარებლებისთვის
  • მონაცემთა დაცვის საერთაშორისო სტანდარტები და საუკეთესო პრაქტიკები

სერვისის გამოყენებით, თქვენ ადასტურებთ, რომ გაეცანით და გაიგეთ ეს კონფიდენციალურობის პოლიტიკა.

2. მონაცემთა კონტროლერი

თქვენი პერსონალური მონაცემების დამუშავებაზე პასუხისმგებელი მონაცემთა კონტროლერი არის:

ინდივიდუალური მეწარმე ვლადიმერ საველიევი ს/ნ: 345831317 მისამართი: საქართველო, ბათუმი, გიორგი ლეონიძის ქ., 4e Email: legal@flowpos.pro

თქვენს პერსონალურ მონაცემებთან დაკავშირებული ნებისმიერი კითხვისთვის მიმართეთ ზემოთ მითითებულ ელ-ფოსტის მისამართზე.

3. მონაცემები, რომლებსაც ვაგროვებთ

ჩვენ ვაგროვებთ და ვამუშავებთ მონაცემთა შემდეგ კატეგორიებს:

ანგარიშის მონაცემები

  • სახელი და გვარი
  • ელ-ფოსტის მისამართი
  • ქვეყანა
  • ბიზნესის სახელი
  • ტელეფონის ნომერი (არასავალდებულო)

ბიზნეს მონაცემები

მონაცემები, რომლებსაც შეიყვანთ სერვისში თქვენი ბიზნესის მართვის პროცესში:

  • მენიუს პოზიციები და ფასები
  • შეკვეთები და ტრანზაქციების ჩანაწერები
  • ინვენტარის და მარაგების ჩანაწერები
  • ფინანსური ჩანაწერები და ანგარიშები
  • თანამშრომლების ინფორმაცია (სახელები, თანამდებობები, გრაფიკები)
  • კლიენტების მონაცემები (თუ აირჩევთ მათ შეგროვებას სერვისის მეშვეობით)

ტექნიკური მონაცემები

  • IP მისამართი
  • ბრაუზერის ტიპი და ვერსია
  • მოწყობილობის ტიპი და ოპერაციული სისტემა
  • წვდომის დროის ნიშნულები და სერვერის ლოგები
  • სერვისში ნანახი გვერდები

გადახდის მონაცემები

გადახდის დამუშავებას ახორციელებს Stripe და Paddle. ჩვენ არ ვინახავთ თქვენი საკრედიტო ბარათის ნომრებს, CVV კოდებს ან სრულ გადახდის დეტალებს ჩვენს სერვერებზე. გადახდის პროცესორებისგან მხოლოდ ტრანზაქციის დადასტურებებს, გამოწერის სტატუსს და ბილინგის იდენტიფიკატორებს ვიღებთ.

AI ინტერაქციის მონაცემები

AI-ზე დაფუძნებული ფუნქციების (ბიზნეს ასისტენტი, ინვოისების სკანირება, რეცეპტების გენერაცია) გამოყენებისას:

  • თქვენ მიერ გაგზავნილი მოთხოვნები და პრომპტები
  • შესაბამისი ბიზნეს კონტექსტი, რომელიც გადაეცემა AI პროვაიდერს ზუსტი პასუხების გენერაციისთვის

4. დამუშავების სამართლებრივი საფუძველი

ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს შემდეგ სამართლებრივ საფუძვლებზე:

  • ხელშეკრულების შესრულება — დამუშავება, რომელიც აუცილებელია თქვენ მიერ გამოწერილი სერვისის მიწოდებისთვის
  • ლეგიტიმური ინტერესები — სერვისის გაუმჯობესება, თაღლითობის პრევენცია, უსაფრთხოების უზრუნველყოფა
  • თანხმობა — სადაც თქვენ აშკარა თანხმობა მიგიცემიათ (მაგ., არასავალდებულო AI ფუნქციების ან მიტანის ინტეგრაციების ჩართვა)
  • სამართლებრივი ვალდებულებები — მოქმედი საგადასახადო, საბუღალტრო და მარეგულირებელი მოთხოვნების შესრულება

ევროკავშირის მომხმარებლებისთვის: შეგიძლიათ თანხმობის გახმობა ნებისმიერ დროს, რაც არ იმოქმედებს გახმობამდე თანხმობის საფუძველზე განხორციელებული დამუშავების კანონიერებაზე.

5. როგორ ვიყენებთ თქვენს მონაცემებს

ჩვენ ვიყენებთ თქვენს მონაცემებს შემდეგი მიზნებისთვის:

  • სერვისის მიწოდება — თქვენი POS სისტემის მუშაობა, შეკვეთების დამუშავება, ინვენტარის მართვა და სერვისის ყველა ფუნქციის მიწოდება
  • გადახდების დამუშავება — თქვენი გამოწერის ბილინგის მართვა ჩვენი გადახდის პროცესორების მეშვეობით
  • სერვისის შეტყობინებები — თქვენი ანგარიშის, ბილინგის, უსაფრთხოების გაფრთხილებებისა და სერვისის განახლებების შესახებ აუცილებელი შეტყობინებების გაგზავნა
  • სერვისის გაუმჯობესება — ანონიმიზებული და აგრეგირებული გამოყენების მონაცემების ანალიზი ფუნქციების, წარმადობისა და მომხმარებლის გამოცდილების გასაუმჯობესებლად
  • AI ფუნქციები — თქვენი მოთხოვნების დამუშავება AI პროვაიდერების მეშვეობით ბიზნეს ანალიტიკის, ინვოისების სკანირების შედეგებისა და რეცეპტების მიწოდებისთვის
  • თაღლითობის პრევენცია — არაავტორიზებული წვდომის, ბოროტად გამოყენებისა და თაღლითური საქმიანობის აღმოჩენა და პრევენცია
  • კანონმდებლობის დაცვა — მოქმედი კანონებისა და რეგულაციების შესაბამისად ჩვენი ვალდებულებების შესრულება

ჩვენ არ ვიყენებთ თქვენს მონაცემებს სარეკლამო მიზნებისთვის და არ ვყიდით თქვენს პერსონალურ მონაცემებს მესამე მხარეებს.

6. AI ფუნქციები და მონაცემთა დამუშავება

სერვისი მოიცავს არასავალდებულო AI-ზე დაფუძნებულ ფუნქციებს: AI ბიზნეს ასისტენტი, ინვოისების სკანირება და რეცეპტების გენერაცია.

ამ ფუნქციების გამოყენებისას, თქვენი ანგარიშის შესაბამისი მონაცემები გადაეცემა მესამე მხარის AI მოდელის პროვაიდერებს პასუხების გენერაციისთვის. კერძოდ:

  • მონაცემები გადაიცემა დაშიფრული კავშირებით (TLS 1.3)
  • თქვენი მონაცემები არ გამოიყენება AI მოდელების სწავლებისთვის
  • მონაცემები არ ინახება AI პროვაიდერების მიერ თქვენი მოთხოვნის დასამუშავებლად აუცილებელ დროზე მეტ ხანს
  • AI პროვაიდერები შეკრულნი არიან მონაცემთა დამუშავების ხელშეკრულებებით, რომლებიც კრძალავს თქვენი მონაცემების არასანქცირებულ გამოყენებას

შეგიძლიათ AI ფუნქციების გამორთვა ნებისმიერ დროს თქვენი ანგარიშის პარამეტრებში. AI ფუნქციების გამორთვისას, მონაცემები AI პროვაიდერებს არ გადაეცემა.

AI-ის მიერ გენერირებული კონტენტი მოწოდებულია მხოლოდ საინფორმაციო მიზნებისთვის და არ უნდა ჩაითვალოს პროფესიონალურ ბიზნეს, ფინანსურ ან იურიდიულ რჩევად.

7. მონაცემთა გაზიარება

ჩვენ ვაზიარებთ თქვენს მონაცემებს მხოლოდ მესამე მხარეების შემდეგ კატეგორიებთან და მხოლოდ აუცილებელ ფარგლებში:

  • გადახდის პროცესორები (Stripe, Paddle) — თქვენი გამოწერის გადახდების დასამუშავებლად და ბილინგის სამართავად
  • მიტანის პლატფორმები (Wolt, Glovo, Bolt Food, Yandex Eda) — მხოლოდ ამ ინტეგრაციების აქტიურად ჩართვისას, შეკვეთებისა და მენიუების სინქრონიზაციისთვის
  • AI პროვაიდერები — მხოლოდ AI ფუნქციების გამოყენებისას, თქვენი მოთხოვნების დასამუშავებლად და პასუხების გენერაციისთვის
  • ჰოსტინგ პროვაიდერი (OVH) — ჩვენი ინფრასტრუქტურის პროვაიდერი, სადაც თქვენი მონაცემები ინახება და მუშავდება
  • სამართალდამცავი ორგანოები — მხოლოდ მოქმედი სამართლებრივი პროცესის, სასამართლო გადაწყვეტილების ან სავალდებულო მარეგულირებელი მოთხოვნის არსებობისას

ყველა მესამე მხარის დამმუშავებელი შეკრულია მონაცემთა დამუშავების ხელშეკრულებებით (DPA), რომლებიც მოითხოვს თქვენი მონაცემების დაცვას და მხოლოდ მითითებული მიზნებისთვის გამოყენებას.

ჩვენ არ ვყიდით, არ ვაქირავებთ და არ ვცვლით თქვენს პერსონალურ მონაცემებს.

8. მონაცემთა საერთაშორისო გადაცემა

თქვენი მონაცემები ინახება და მუშავდება ევროკავშირში (ფინეთი) განთავსებულ სერვერებზე.

ევროკავშირის/ეეზ მომხმარებლებისთვის: თქვენი მონაცემები რჩება ევროკავშირის ფარგლებში. იმ შემთხვევაში, თუ რაიმე დამუშავება მოითხოვს მონაცემთა გადაცემას ევროკავშირის გარეთ, ჩვენ უზრუნველვყოფთ სათანადო გარანტიებს, მათ შორის ევროკომისიის მიერ დამტკიცებულ სტანდარტულ სახელშეკრულებო პირობებს (SCC).

საქართველოს მომხმარებლებისთვის: თქვენი მონაცემები მუშავდება ევროკავშირში, რომელიც უზრუნველყოფს მონაცემთა დაცვის მაღალ დონეს.

სხვა იურისდიქციების მომხმარებლებისთვის: სერვისის გამოყენებით, თქვენ ეთანხმებით თქვენი მონაცემების გადაცემას ევროკავშირში განთავსებულ სერვერებზე. ჩვენ ვუზრუნველვყოფთ, რომ ყველა გადაცემა შეესაბამება მოქმედ მონაცემთა დაცვის კანონმდებლობას.

9. მონაცემთა უსაფრთხოება

ჩვენ ვახორციელებთ მტკიცე ტექნიკურ და ორგანიზაციულ ზომებს თქვენი მონაცემების დასაცავად:

  • ტრანზიტში დაშიფვრა — ყველა კავშირი დაცულია TLS 1.3-ით
  • პაროლების უსაფრთხოება — პაროლები ჰეშირებულია bcrypt-ით შესაბამისი ხარჯის პარამეტრებით
  • დაშიფრული სარეზერვო ასლები — მონაცემთა ბაზის სარეზერვო ასლები დაშიფრულია მოსვენების მდგომარეობაში
  • წვდომის კონტროლი — მკაცრი როლებზე დაფუძნებული წვდომა პროდაქშენ სისტემებზე, შეზღუდული ავტორიზებული პერსონალისთვის
  • რეგულარული უსაფრთხოების აუდიტები — პერიოდული უსაფრთხოების მიმოხილვები და დაუცველობის შეფასებები
  • მოთხოვნის სიხშირის შეზღუდვა — დაცვა ბრუტ-ფორს შეტევებისა და ბოროტად გამოყენებისგან
  • ორფაქტორიანი ავთენტიფიკაცია (2FA) — ხელმისაწვდომია ყველა ანგარიშისთვის, როგორც უსაფრთხოების დამატებითი ფენა

მიუხედავად იმისა, რომ ჩვენ ვიღებთ ყველა გონივრულ ზომას თქვენი მონაცემების დასაცავად, ინტერნეტით გადაცემის ან ელექტრონული შენახვის არცერთი მეთოდი არ არის 100% უსაფრთხო. ჩვენ ვერ ვიძლევით აბსოლუტური უსაფრთხოების გარანტიას.

10. მონაცემთა შენახვის ვადები

ჩვენ ვინახავთ თქვენს მონაცემებს შემდეგი გრაფიკის მიხედვით:

  • აქტიური ანგარიშები — მონაცემები ინახება, სანამ თქვენი ანგარიში აქტიურია
  • წაშლილი ანგარიშები — მონაცემები სამუდამოდ წაიშლება ანგარიშის წაშლიდან 30 დღის განმავლობაში
  • ფინანსური ჩანაწერები — ინახება 7 წლის განმავლობაში საქართველოს საგადასახადო კანონმდებლობის მოთხოვნის შესაბამისად
  • სერვერის ლოგები — ინახება 90 დღის განმავლობაში და შემდეგ ავტომატურად წაიშლება
  • AI ინტერაქციის ლოგები — ინახება 30 დღის განმავლობაში და შემდეგ ავტომატურად წაიშლება

შეგიძლიათ მოითხოვოთ თქვენი ანგარიშისა და დაკავშირებული მონაცემების წაშლა ნებისმიერ დროს legal@flowpos.pro-ზე მიმართვით.

11. თქვენი უფლებები

თქვენი იურისდიქციიდან გამომდინარე, თქვენ გაქვთ შემდეგი უფლებები თქვენს პერსონალურ მონაცემებთან დაკავშირებით:

  • წვდომის უფლება — მოითხოვოთ ჩვენ მიერ თქვენზე შენახული პერსონალური მონაცემების ასლი
  • გასწორების უფლება — მოითხოვოთ არაზუსტი ან არასრული მონაცემების შესწორება
  • წაშლის უფლება — მოითხოვოთ თქვენი პერსონალური მონაცემების წაშლა (სამართლებრივი შენახვის მოთხოვნების გათვალისწინებით)
  • მონაცემთა პორტაბელურობის უფლება — მიიღოთ თქვენი მონაცემები სტრუქტურირებულ, ფართოდ გამოყენებულ, მანქანისთვის წაკითხვად ფორმატში
  • შეზღუდვის უფლება — მოითხოვოთ თქვენი მონაცემების დამუშავების შეზღუდვა გარკვეულ გარემოებებში
  • წინააღმდეგობის უფლება — გააპროტესტოთ ლეგიტიმურ ინტერესებზე დაფუძნებული დამუშავება
  • თანხმობის გახმობის უფლება — გახმოთ ადრე მიცემული თანხმობა ნებისმიერ დროს

ამ უფლებებიდან რომელიმეს განხორციელებისთვის მიმართეთ legal@flowpos.pro-ზე. ჩვენ თქვენს მოთხოვნას ვუპასუხებთ 30 დღის განმავლობაში. თუ დამატებითი დრო დაგვჭირდება, გაცნობებთ მიზეზსა და მოსალოდნელ ვადას.

თუ ხართ ევროკავშირში და მიგაჩნიათ, რომ თქვენი მონაცემთა დაცვის უფლებები დარღვეულია, გაქვთ უფლება საჩივარი წარადგინოთ თქვენი საცხოვრებელი ქვეყნის ზედამხედველ ორგანოში.

12. ქუქი-ფაილები

ჩვენ ვიყენებთ მხოლოდ აუცილებელ ქუქი-ფაილებს, რომლებიც მკაცრად საჭიროა სერვისის ფუნქციონირებისთვის:

  • ავთენტიფიკაციის სესია — სესიის განმავლობაში თქვენი ავტორიზებული მდგომარეობის შესანარჩუნებლად
  • ენის პარამეტრი — თქვენ მიერ არჩეული ინტერფეისის ენის დასამახსოვრებლად

ჩვენ არ ვიყენებთ თვალთვალის ქუქი-ფაილებს, სარეკლამო ქუქი-ფაილებს ან მესამე მხარის ანალიტიკის ქუქი-ფაილებს. ქუქი-ფაილებზე თანხმობის ბანერი არ არის საჭირო, რადგან მხოლოდ აუცილებელ ქუქი-ფაილებს ვიყენებთ.

13. ბავშვები

სერვისი არ არის განკუთვნილი 16 წლამდე ასაკის პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ 16 წლამდე ბავშვების პერსონალურ მონაცემებს. თუ გავიგებთ, რომ შევაგროვეთ 16 წლამდე ბავშვის მონაცემები, მივიღებთ ზომებს ამ მონაცემების სწრაფად წასაშლელად.

14. ამ პოლიტიკის ცვლილებები

ჩვენ შეიძლება დროდადრო განვაახლოთ ეს კონფიდენციალურობის პოლიტიკა. არსებითი ცვლილებები გეცნობებათ ელ-ფოსტით მინიმუმ 30 დღით ადრე ძალაში შესვლამდე.

უახლესი რედაქციის თარიღი მითითებულია ამ პოლიტიკის ზედა ნაწილში. გირჩევთ პერიოდულად გადახედოთ ამ პოლიტიკას.

15. კონტაქტი

მონაცემთა კონტროლერი: ინდივიდუალური მეწარმე ვლადიმერ საველიევი ს/ნ: 345831317 მისამართი: საქართველო, ბათუმი, გიორგი ლეონიძის ქ., 4e Email: legal@flowpos.pro