Maxfiylik siyosati

MILLI PLATFORMASI MAXFIYLIK SIYOSATI

Oxirgi yangilanish: 2026-yil 18-fevral

Ushbu Maxfiylik siyosati (keyingi o'rinlarda — "Siyosat") MILLI mobil ilovasi va veb-platformasi (keyingi o'rinlarda — "Platforma") foydalanuvchilarining shaxsiy ma'lumotlarini to'plash, qayta ishlash, saqlash va himoya qilish tartibini belgilaydi.

Biz O'zbekiston Respublikasining "Shaxsga doir ma'lumotlar to'g'risida"gi Qonuni (2019-yil 2-iyul, O'RQ-547-son) va boshqa tegishli me'yoriy-huquqiy hujjatlar talablariga muvofiq ish yuritamiz.

1. TO'PLANADIGAN MA'LUMOTLAR

1.1. Ro'yxatdan o'tish ma'lumotlari

• Telefon raqami (majburiy);
• Ism-familiya (majburiy);
• Elektron pochta manzili (ixtiyoriy);
• Jinsi (ixtiyoriy);
• Profil rasmi (ixtiyoriy).

1.2. OneID identifikatsiya ma'lumotlari

Identifikatsiyadan o'tishga rozilik berganingizda, Yagona identifikatsiya tizimi (OneID) orqali quyidagi ma'lumotlar olinadi:

• Ism, familiya, otasining ismi;
• Jismoniy shaxsning shaxsiy identifikatsiya raqami (JShShIR);
• Pasport seriyasi va raqami;
• Tug'ilgan sanasi;
• Jinsi.

1.3. Foydalanish ma'lumotlari

• E'lonlar tarixi;
• Qidiruv so'rovlari;
• Chat xabarlari;
• To'lov tarixi;
• Qurilma ma'lumotlari (model, OS versiyasi);
• Push-notification tokeni.

2. MA'LUMOTLARNI SAQLASH ARXITEKTURASI

2.1. O'zbekiston serveri (uz.milli.uz)

Quyidagi maxfiy shaxsiy ma'lumotlar (PII) faqat O'zbekiston Respublikasi hududidagi serverda saqlanadi:

• JShShIR (shaxsiy identifikatsiya raqami);
• Pasport seriyasi va raqami;
• To'liq ism-familiya (OneID dan olingan asl ko'rinishda);
• Tug'ilgan sana;
• OneID bilan bog'liq barcha autentifikatsiya ma'lumotlari.

Ushbu ma'lumotlar AES-256-GCM shifrlash standarti bilan himoyalanadi. Shifrlash kaliti faqat O'zbekiston serverida saqlanadi va hech qachon chet elga uzatilmaydi.

2.2. Asosiy server

Quyidagi ma'lumotlar asosiy serverda saqlanadi:

• Telefon raqami;
• Formatlangan ism (Ism F.O. — to'liq familiya va otchestvo ko'rinmaydi);
• Elektron pochta;
• Jinsi;
• Profil rasmi;
• E'lonlar, sharhlar, chat xabarlari;
• To'lov va tranzaksiya tarixi;
• Identifikatsiya holati (tasdiqlangan/tasdiqlanmagan);
• Anonim identifikator (user_hash — shaxsni aniqlab bo'lmaydigan hash).

JShShIR, pasport ma'lumotlari va to'liq ism hech qachon asosiy serverga uzatilmaydi.

3. MA'LUMOTLARDAN FOYDALANISH MAQSADLARI

Biz Sizning ma'lumotlaringizdan quyidagi maqsadlarda foydalanamiz:

• Xizmat ko'rsatish: Akkount yaratish, profil boshqarish, e'lon joylashtirish;
• Identifikatsiya: OneID orqali shaxsni tasdiqlash;
• Xavfsizlik: Firibgarlik va ruxsatsiz kirishning oldini olish;
• Aloqa: SMS va push-notification yuborish;
• Takomillashtirish: Platforma sifatini oshirish va shaxsiy tavsiyalar berish;
• Qonuniy majburiyatlar: Qonun talablariga rioya qilish.

4. MA'LUMOTLARNI UCHINCHI TOMONLARGA UZATISH

4.1. Biz shaxsiy ma'lumotlaringizni quyidagi holatlarda uchinchi tomonlarga uzatishimiz mumkin:

• To'lov xizmatlari: Click va Payme to'lov tizimlariga to'lovni amalga oshirish uchun zarur ma'lumotlar;
• OneID: Identifikatsiya jarayonida Yagona identifikatsiya tizimi bilan ma'lumot almashish;
• SMS xizmati: OTP va bildirishnoma yuborish uchun telefon raqami;
• Qonun talablari: Sud qarori yoki vakolatli organlar so'rovi asosida.

4.2. Biz shaxsiy ma'lumotlaringizni hech qachon reklama maqsadlarida uchinchi tomonlarga sotmaymiz yoki bermaymiz.

5. MA'LUMOTLARNI HIMOYA QILISH

Biz quyidagi texnik va tashkiliy choralarni ko'ramiz:

• Shifrlash: PII ma'lumotlar AES-256-GCM standarti bilan shifrlanadi;
• HMAC-SHA256: Serverlar o'rtasidagi aloqa kriptografik imzo bilan himoyalanadi;
• HTTPS/TLS: Barcha ma'lumot uzatishlari shifrlangan kanal orqali amalga oshiriladi;
• Parollarni hashlash: Foydalanuvchi parollari bcrypt algoritmi bilan hashlanadi;
• Ikki faktorli autentifikatsiya: Qo'shimcha xavfsizlik qatlami;
• Tezlikni cheklash: Brute-force hujumlarining oldini olish;
• Firewall: Server darajasida himoya;
• Muntazam yangilanish: Dasturiy ta'minotning xavfsizlik yangilanishlari.

6. MA'LUMOTLARNI SAQLASH MUDDATI

• Akkount ma'lumotlari: Akkount faol bo'lgan davr mobaynida + o'chirilgandan keyin 30 kun;
• OneID PII ma'lumotlari: Foydalanuvchi so'rovi yoki qonun talabiga ko'ra o'chiriladi;
• To'lov tarixi: Soliq qonunchiligi talablariga muvofiq 5 yil;
• Chat xabarlari: Akkount faol bo'lgan davr mobaynida;
• Loglar: 90 kun.

7. FOYDALANUVCHI HUQUQLARI

O'zbekiston Respublikasi "Shaxsga doir ma'lumotlar to'g'risida"gi Qonuniga muvofiq Siz quyidagi huquqlarga egasiz:

• Kirish huquqi: Qanday ma'lumotlaringiz saqlanayotganini bilish;
• Tuzatish huquqi: Noto'g'ri ma'lumotlarni tuzatishni talab qilish;
• O'chirish huquqi: Shaxsiy ma'lumotlaringizni o'chirishni talab qilish;
• Cheklash huquqi: Ma'lumotlaringizni qayta ishlashni cheklashni talab qilish;
• Rozilikni qaytarib olish: Avval berilgan rozilikni istalgan vaqtda bekor qilish.

Ushbu huquqlaringizdan foydalanish uchun support@milli.uz manziliga murojaat qiling. So'rovlar 15 ish kuni ichida ko'rib chiqiladi.

8. COOKIE VA KUZATISH

8.1. Mobil ilova cookie fayllardan foydalanmaydi.

8.2. Biz foydalanuvchilarni kuzatish (tracking) texnologiyalaridan foydalanmaymiz.

8.3. Push-notification uchun Firebase Cloud Messaging (FCM) xizmati ishlatiladi. FCM token ixtiyoriy bo'lib, istalgan vaqtda o'chirib qo'yilishi mumkin.

9. BOLALAR MAXFIYLIGI

9.1. Platforma 18 yoshdan kichik shaxslarga mo'ljallanmagan.

9.2. Agar 18 yoshdan kichik shaxsning ma'lumotlari aniqlansa, ular darhol o'chiriladi.

10. XALQARO MA'LUMOT UZATISH

10.1. Platforma ikki serverli arxitekturada ishlaydi:

• O'zbekiston serveri — PII ma'lumotlar (JShShIR, pasport) faqat shu yerda;
• Asosiy server — kundalik operatsion ma'lumotlar.

10.2. Asosiy serverga faqat anonim identifikator (user_hash), formatlangan ism (Ism F.O.) va identifikatsiya holati uzatiladi.

10.3. Serverlar o'rtasidagi aloqa HMAC-SHA256 kriptografik imzo va HTTPS/TLS bilan himoyalanadi.

11. O'ZGARISHLAR

11.1. Biz ushbu Siyosatni istalgan vaqtda yangilash huquqini saqlab qolamiz.

11.2. Muhim o'zgarishlar haqida Platforma orqali xabar beriladi.

11.3. O'zgarishlardan keyin Platformadan davomiy foydalanish yangilangan Siyosatga rozilik hisoblanadi.

12. ALOQA

Maxfiylik bilan bog'liq savollar uchun:

• Elektron pochta: support@milli.uz
• Ilova ichidagi yordam bo'limi

Platformadan foydalanish orqali Siz ushbu Maxfiylik siyosatini qabul qilasiz.