Политика конфиденциальности персональной информации ООО «Spharma»
Версия, действующая с 25 февраля 2026 г., г. Ташкент
Введение
Настоящая Политика конфиденциальности (далее — «Политика») разработана ООО «Spharma» (государственная регистрация № 2435800, ИНН: 311 243 300), далее — «Компания», «мы», «нас».
Политика определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей мобильного приложения Spharma (далее — «Приложение», «Сервис») в соответствии с Законом Республики Узбекистан «О персональных данных» (ЗРУ-547 от 02.07.2019).
Использование Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки персональной информации. Если вы не согласны с условиями, пожалуйста, воздержитесь от использования Приложения.
1. Информация пользователей, которую обрабатывает Spharma
1.1. Данные, предоставляемые Пользователем добровольно
Предоставляются при регистрации и использовании Сервиса:
- Номер телефона — для регистрации и входа через SMS-код (OTP).
- Адрес электронной почты — при регистрации через e-mail (опционально).
- Имя и фамилия — для персонализации профиля (опционально).
- Дата рождения — для персонализации предложений (опционально).
- Пол — для персонализации предложений (опционально).
1.2. Данные, передаваемые автоматически
Собираются автоматически при использовании Приложения:
- IP-адрес — для обеспечения безопасности сессий.
- Тип и название устройства — для управления активными сессиями.
- Дата и время доступа — для ведения журнала сессий.
1.3. Данные программы лояльности
- Номер карты лояльности и уникальный идентификатор.
- Баланс бонусных баллов.
- История транзакций (начисления и списания бонусов).
1.4. Данные безопасности
IP-адрес и идентификаторы устройства могут использоваться для выявления действий, противоречащих требованиям законодательства, а также для предотвращения мошенничества и несанкционированного доступа.
1.5. Информация от контрагентов
Мы можем получать информацию о транзакциях от аптек сети при исполнении соглашений в рамках программы лояльности.
1.6. Данные, которые мы НЕ собираем
- Геолокацию (GPS-координаты).
- Платёжные данные (номера банковских карт, реквизиты счетов).
- Медицинскую информацию и рецепты.
- Контакты, фотографии и файлы с устройства.
2. Цели обработки персональной информации
2.1. Принцип минимальности
Компания собирает только необходимую информацию и хранит её не дольше, чем этого требуют цели обработки, если иное не установлено законодательством Республики Узбекистан.
2.2. Основные цели обработки
| № | Цель |
|---|---|
| 2.2.1 | Соблюдение законодательства Республики Узбекистан |
| 2.2.2 | Регистрация, аутентификация и идентификация Пользователей |
| 2.2.3 | Отправка SMS-кодов подтверждения |
| 2.2.4 | Управление профилем и настройками Пользователя |
| 2.2.5 | Функционирование программы лояльности (начисление и списание бонусов) |
| 2.2.6 | Отображение персонализированных предложений и рекомендаций |
| 2.2.7 | Обеспечение безопасности и предотвращение мошенничества |
| 2.2.8 | Улучшение качества Приложения и пользовательского опыта |
| 2.2.9 | Коммуникация с Пользователями, обработка запросов и обращений |
| 2.2.10 | Защита законных интересов Компании |
3. Условия обработки и передачи данных третьим лицам
3.1. Общие принципы
Обработка персональных данных осуществляется в соответствии с настоящей Политикой и внутренними регламентами Компании. Мы не продаём персональные данные Пользователей. Конфиденциальность информации гарантирована.
3.2. Передача данных допускается в следующих случаях
- При явном согласии Пользователя — на условиях, предусмотренных настоящей Политикой.
- SMS-провайдер (Playmobile) — номер телефона и код подтверждения для отправки SMS-сообщений. Передаваемые данные: номер телефона, текст сообщения.
- Аптеки сети — данные карты лояльности и информация о транзакциях для начисления и списания бонусов при покупке. Передаваемые данные: идентификатор карты лояльности, сумма и тип транзакции.
- В соответствии с требованиями законодательства — по запросу уполномоченных государственных органов в порядке, предусмотренном законодательством Республики Узбекистан.
- Для защиты прав и интересов Компании — при нарушении Пользователем условий использования Приложения.
Все третьи лица обязаны обеспечивать конфиденциальность и безопасность переданных данных в соответствии с Законом РУз «О персональных данных» (ЗРУ-547).
4. Защита персональной информации
4.1. Организационные и технические меры
Компания принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
4.2. Применяемые механизмы защиты
- Пароли хранятся в зашифрованном виде (bcrypt) и никогда не сохраняются в открытом виде.
- Аутентификация осуществляется с использованием токенов JWT с ограниченным сроком действия.
- Сессии автоматически истекают через 7 дней неактивности.
- Все соединения защищены протоколом HTTPS/TLS.
- Доступ к данным ограничен и предоставляется только уполномоченному персоналу.
- Режим конфиденциальности и контроль его соблюдения обеспечиваются внутренними регламентами.
4.3. Нормативная база
Защита персональных данных осуществляется в соответствии с Законом Республики Узбекистан «О персональных данных» (ЗРУ-547 от 02.07.2019) и иными нормативно-правовыми актами.
5. Права Пользователя
5.1. Изменение и удаление информации
Пользователь имеет право:
- Получить доступ к своим персональным данным через раздел профиля в Приложении.
- Изменить свои персональные данные в настройках профиля.
- Удалить аккаунт и связанные с ним данные через Приложение или обратившись по адресу spharma.uz@gmail.com.
- Отозвать согласие на обработку данных, прекратив использование Приложения и удалив аккаунт.
5.2. Право на доступ к информации
В соответствии со ст. 22 Закона РУз «О персональных данных» Пользователь вправе получить следующую информацию:
- Подтверждение факта обработки персональных данных.
- Основания и цели обработки.
- Способы обработки данных.
- Сведения об операторе и лицах, имеющих доступ к данным.
- Состав обрабатываемых данных и источники их получения.
- Сроки обработки и хранения данных.
- Информацию о трансграничной передаче данных.
Запросы направляются в письменной форме на адрес spharma.uz@gmail.com. Срок рассмотрения запроса составляет 30 (тридцать) дней с момента получения с возможностью продления до 60 (шестидесяти) дней при необходимости.
5.3. Право на возражение
Пользователь вправе отозвать своё согласие или представить возражения на обработку персональных данных на законных основаниях, направив письменное обращение на spharma.uz@gmail.com. Пользователь также имеет право на подачу жалобы в надзорный орган в соответствии с законодательством Республики Узбекистан.
6. Данные несовершеннолетних
Приложение не предназначено для лиц младше 16 лет. Компания сознательно не собирает персональные данные несовершеннолетних. Если нам станет известно, что данные были предоставлены лицом младше 16 лет, мы примем меры по их незамедлительному удалению.
7. Файлы cookie и аналитика
Мобильное приложение не использует файлы cookie. Мы не используем сторонние системы аналитики и рекламные трекеры.
8. Изменение Политики
Компания вправе изменить и/или дополнить настоящую Политику путём опубликования изменённой редакции. В случае существенных изменений мы уведомим Пользователей через Приложение. Продолжение использования Приложения после публикации изменений означает согласие Пользователя с обновлённой Политикой.
Применимое право — законодательство Республики Узбекистан.
9. Контактная информация
По вопросам, связанным с настоящей Политикой, обращайтесь:
- Компания: ООО «Spharma»
- Государственная регистрация: № 2435800
- ИНН: 311 243 300
- Email: spharma.uz@gmail.com
Приложение: Определение терминов
- Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
- Пользователь — физическое лицо, использующее Приложение Spharma.
- Сервис / Приложение — мобильное приложение Spharma, предоставляющее доступ к каталогу лекарственных средств и программе лояльности.
- Программа лояльности — бонусная программа, позволяющая Пользователям накапливать и использовать бонусные баллы при покупках в аптеках сети Spharma.