Məxfilik Siyasəti

Bu Məxfilik Siyasəti Baku Stack (bakustack.com) platforması tərəfindən toplanan, emal edilən və paylaşılan şəxsi məlumatları AR “Şəxsi məlumatlar haqqında” Qanununa uyğun olaraq izah edir.

Platforma sahibi:
Fərdi Sahibkar: Məhərrəmov Zəmir oğlu Elbrus
VÖEN: 1703813682
Ünvan: Abbasgullu Abbaszadə 13A, Bakı, Azərbaycan
Telefon: +994 55 334 99 32
Email: oenothera.company@gmail.com

Xidmətdən istifadə etməklə bu Məxfilik Siyasətini qəbul etmiş olursunuz.

Aşağıdakı məlumatları toplayırıq:

• Şəxsi məlumatlar: Ad, soyad, email ünvanı
• Hesab məlumatları: Şifrə (kriptoqrafik hash şəklində — açıq mətndə saxlanılmır)
• Tədris məlumatları: Kurs irəliləməsi, tapşırıq submissionları, kod nümunələri (AI yoxlaması üçün), sertifikatlar
• Ödəniş məlumatları: Ödəniş əməliyyat nömrəsi, məbləğ, tarix — kart məlumatları (nömrə, CVV) bilavasitə Epoint serverlərinə ötürülür, biz saxlamırıq
• Texniki məlumatlar: IP ünvanı, brauzer növü, cihaz identifikatoru, log faylları, session tokenləri

Saxlanma müddəti: Hesab silinəndən sonra şəxsi məlumatlar AR “Mühasibat uçotu haqqında” Qanununa uyğun olaraq minimum 7 (yeddi) il saxlanılır (maliyyə qeydləri), sonra geri dönüşü olmayan şəkildə məhv edilir. Texniki loglar 12 ay saxlanılır.

Məlumatlar AR “Şəxsi məlumatlar haqqında” Qanununun 8-ci maddəsinə uyğun olaraq aşağıdakı hüquqi əsaslarla emal edilir:

• Müqavilənin icrasına: Hesab idarəetməsi, kurs girişi, ödəniş emalı, sertifikat yaradılması
• Qanuni öhdəliyə: Vergi qeydlərinin saxlanması, anti-cinayətkarlıq tədbirləri
• Razılığa: AI əsaslı kod analizi (kod submissionları üçüncü tərəf AI xidmətlərinə ötürülür — bax §05)
• Qanuni marağa: Platformun təhlükəsizliyi, fırıldaqçılığın qarşısının alınması, xidmətlərin inkişafı

Bütün ödəniş əməliyyatları Epoint ödəniş sistemi vasitəsilə həyata keçirilir (“Global İnnovations” MMC, VÖEN: 2002891201, PCI DSS Level 1 sertifikatlı). Kart məlumatlarınız birbaşa Epoint-in təhlükəsiz serverlərinə ötürülür — biz bu məlumatları heç vaxt almırıq və saxlamırıq.

Ödənişlər AZN valyutasında həyata keçirilir. Bütün qiymətlər platformada açıq şəkildə göstərilir.

Xidmətimiz aşağıdakı üçüncü tərəf platformalardan istifadə edir. Bu xidmətlərə məlumat yalnız xidmətin göstərilməsi üçün ötürülür:

• Supabase Inc. — verilənlər bazası, autentifikasiya və fayl saxlama. Server: ABŞ (beynəlxalq məlumat ötürülməsi). Siyasət: supabase.com/privacy
• Anthropic PBC (Claude AI) — kurs məzmununun yaradılması üçün istifadə edilir. Server: ABŞ. Siyasət: anthropic.com/privacy
• Groq Inc. (Llama AI) — tələbənin kod submissionlarının avtomatik yoxlanması üçün istifadə edilir. Kod submissionlarınız bu xidmətə ötürülür. Server: ABŞ. Siyasət: groq.com/privacy
• Epoint (“Global İnnovations” MMC, VÖEN: 2002891201) — ödəniş emalı. AZ ƏL/TMM qanunvericiliyinə uyğun olaraq ödəniş məlumatlarını minimum 7 il saxlayır. Siyasət: epoint.az
• Vercel Inc. — veb hosting və CDN. Server: ABŞ/AB.

Biz şəxsi məlumatlarınızı satmırıq. Yuxarıda göstərilən xidmətlər beynəlxalq səviyyədə fəaliyyət göstərdiyindən məlumatlarınızın Azərbaycan Respublikasından kənara ötürülməsinə razılıq vermiş olursunuz (AR “Şəxsi məlumatlar haqqında” Qanun, maddə 13).

AR “Şəxsi məlumatlar haqqında” Qanununun 12-ci maddəsinə uyğun olaraq aşağıdakı hüquqlara maliksiniz:

• Şəxsi məlumatlarınıza giriş əldə etmək və surətini almaq
• Yanlış məlumatları düzəltdirmək
• Hesabınızı və məlumatlarınızı silmək (hüquqi saxlama öhdəliklərindən asılı olaraq)
• Marketinq kommunikasiyalarından imtina etmək
• Məlumatların emalına etiraz etmək

Hüquqlarınızı həyata keçirmək üçün oenothera.company@gmail.com ünvanına müraciət edin. 30 (otuz) təqvim günü ərzində cavab alacaqsınız.

Nəzarət orqanı: Şikayətlərinizi AR Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi (RITN) yanındakı müvafiq quruma da yönəldə bilərsiniz.

Şəxsi məlumatların pozuntusunu (data breach) aşkar etdikdə Platform AR “Şəxsi məlumatlar haqqında” Qanununa uyğun olaraq:

• 72 saat ərzində AR Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinə bildiriş göndərəcək
• Zərərçəkmiş istifadəçilərə gecikdirilmədən email bildirişi göndərəcək (pozuntunun mahiyyəti, tədbirlər, tövsiyələr)
• Pozuntunun aradan qaldırılması üçün dərhal texniki tədbirlər görəcək

Platformamız yalnız aşağıdakı zəruri texniki çerezlərdən istifadə edir:

• Autentifikasiya token: Giriş sessiyasını saxlamaq üçün (Supabase auth token, brauzer yaddaşında (localStorage) saxlanılır; hesabdan çıxış etdikdə silinir)
• Dil seçimi: İnterfeys dilini yadda saxlamaq üçün

Reklam çerezləri, üçüncü tərəf izləmə çerezləri istifadə edilmir. Brauzer parametrləri vasitəsilə çerezləri bloklamaq olar, lakin bu hesabınıza girişi mümkünsüz edəcəkdir.