Нууцлалын бодлого
Хамгийн сүүлд шинэчилсэн: [хянах шаардлагатай]
⚠️ Энэхүү баримт нь үйлчилгээний дизайны материалд тулгуурлан бэлтгэсэн төсөл юм. Үйл ажиллагаа эрхлэгч (хуулийн нэр, хаяг, холбоо барих), хувийн мэдээлэл хамгаалах ажилтан, хил дамнасан дамжуулалтын хууль зүйн үндэслэл, гадны боловсруулагчдын дэлгэрэнгүй жагсаалт зэрэг [хянах шаардлагатай] гэж тэмдэглэсэн зүйлсийг хүчин төгөлдөр болохоос өмнө хууль зүйн хяналтаар баталгаажуулах ёстой.
Энэхүү нууцлалын бодлого нь KARE ("Компани")-ийн ажиллуулдаг KARE PASS нэгдсэн эрхийн бичгийн үйлчилгээ ("Үйлчилгээ")-ний хэрэглэгчдийн хувийн мэдээллийг хэрхэн цуглуулж, ашиглаж, хадгалж, устгадгийг тайлбарлана. Компани нь холбогдох хууль тогтоомжийг дагаж мөрдөж, хэрэглэгчдийн хувийн мэдээллийг хамгаалахыг эрмэлздэг.
1. Үйлчилгээ эрхлэгч
- Үйлчилгээний нэр: KARE PASS (нэгдсэн эрхийн бичгийн платформ)
- Үйл ажиллагаа эрхлэгч: [хянах шаардлагатай — хуулийн нэр]
- Хаяг: [хянах шаардлагатай]
- Холбоо барих: [хянах шаардлагатай — үндсэн имэйл/утас]
2. Бидний цуглуулдаг хувийн мэдээлэл
Компани нь Үйлчилгээ үзүүлэхийн тулд дараах хувийн мэдээллийг цуглуулдаг.
- Бүртгэлийн мэдээлэл: имэйл (заавал), нэр (заавал), нууц үг (шифрлэгдсэн хэлбэрээр хадгалагдана, нийгмийн нэвтрэлт ашиглавал цуглуулдаггүй), сонгосон хэл, бүртгэлийн төлөв, бүртгүүлсэн болон сүүлд нэвтэрсэн огноо
- Нийгмийн нэвтрэлтийн мэдээлэл: үйлчилгээ үзүүлэгч (Google/Apple/Facebook), үйлчилгээ үзүүлэгчийн хэрэглэгчийн танигч, үйлчилгээ үзүүлэгчийн өгсөн имэйл
- Захиалга болон аяллын хамтрагчийн мэдээлэл (сонголтоор): хамтрагчийн нэр, гадаад паспортын дугаар (далдалсан хэлбэрээр хадгална), төрсөн огноо, хүйс, иргэншил
- Төлбөрийн мэдээлэл: төлбөрийн валют (USD), төлбөр баталгаажуулалт болон буцаалтын бүртгэл, төлбөрийн гарцын гүйлгээний танигч (картын дугаар зэрэг эмзэг төлбөрийн хэрэгслийн мэдээллийг төлбөрийн гарц боловсруулдаг бөгөөд Компани хадгалдаггүй)
- Үйлчилгээ ашиглалтын бүртгэл: эрхийн бичиг олгох/ашиглах/шилжүүлэх түүх, захиалгын хуваарь, нэвтрэх IP, төхөөрөмжийн мэдээлэл (User-Agent), нэвтрэх хугацаа зэрэг аудитын бүртгэл
3. Цуглуулах болон ашиглах зорилго
- Гишүүнчлэл бүртгэх, биеийн байцаалт баталгаажуулах, нэвтрэлтийн баталгаажуулалт
- KARE PASS эрхийн бичгийг олгох, ашиглах, шилжүүлэх (бэлэглэх), тооцоо хийх
- Түнш (эмнэлэг, гоо сайхан, байр, тээвэр)-тэй захиалгыг дамжуулах, боловсруулах
- Төлбөр болон буцаалт боловсруулах
- Захиалга зөвшөөрөх/татгалзах, дуусах хугацааны сануулга, тооцоо, бэлэглэл зэрэг мэдэгдэл илгээх
- Хэрэглэгчийн асуултад хариулах, Үйлчилгээг ажиллуулах, сайжруулах
- Залилан хэрэглээнээс сэргийлэх, хууль зүйн үүргээ биелүүлэх
4. Хувийн мэдээллийг гуравдагч этгээдэд өгөх
Хэрэглэгчийн хүссэн захиалгыг боловсруулахын тулд Компани түншүүдэд захиалгыг гүйцэтгэхэд шаардлагатай хамгийн бага мэдээллийг өгдөг.
- Эмнэлэг/гоо сайхны түнш: захиалгын танигч, эрхийн бичгийн танигч, очих товлосон хугацаа, шаардлагатай үед хамтрагчийн мэдээлэл (онош, жор, шинжилгээний дүн зэрэг эмнэлгийн мэдээллийг өгөхгүй)
- Байрны түнш: захиалгын танигч, ирэх товлосон хугацаа, зочдын тоо
- Тээврийн түнш: нисэх онгоцны буудлын нэр, ирэх товлосон хугацаа, зорчигчийн тоо
5. Хувийн мэдээлэл боловсруулалтыг хариуцуулах
Компани нь Үйлчилгээг саадгүй үзүүлэхийн тулд зарим ажлыг гадны үйлчилгээ үзүүлэгчид хариуцуулж болох бөгөөд хувийн мэдээллийг аюулгүй байлгах гэрээний үүргийг ногдуулдаг.
- Төлбөр боловсруулах: төлбөрийн гарц (PG) үйлчилгээ үзүүлэгч
- Мэдэгдэл илгээх: push (FCM/APNs), SMS, имэйл илгээх үйлчилгээ
- Үүлэн дэд бүтэц ажиллуулах: [хянах шаардлагатай — үүлэн үйлчилгээ үзүүлэгч]
6. Хувийн эрүүл мэндийн бүртгэл (PHR)-ийг хариуцахгүй зарчим
Компани нь онош, жор, шинжилгээний дүн, эмчилгээний дэлгэрэнгүй зэрэг хувийн эрүүл мэндийн мэдээлэл (EMR/PHR)-ийг огт цуглуулж, хадгалж, боловсруулдаггүй.
Эмнэлэг, гоо сайхны захиалгын хувьд ч очих товлосон огноо зэрэг хуваарийн мэдээллийг л боловсруулдаг бөгөөд эмнэлгийн мэдээлэл системд орохгүй байхаар оруулах болон бүртгэх үе шатанд автоматаар хаадаг.
7. Хувийн мэдээллийг хадгалах, устгах
- Гишүүний мэдээлэл: Гишүүн гарах (бүртгэл устгах) хүсэлт гаргахад 30 хоногийн нэмэлт хугацаа үйлчилнэ; уг хугацаанд дахин нэвтэрснээр гарах хүсэлтийг цуцалж болно. Нэмэлт хугацаа дууссаны дараа хувийн мэдээллийг тодорхойлох боломжгүй болгоно.
- Идэвхтэй эрхийн бичиг эсвэл тооцоо хийгдээгүй захиалга байгаа үед гарах эрх хязгаарлагдаж болно.
- Гүйлгээ болон тооцооны бүртгэл: хууль тогтоомж дагаж мөрдөх, маргаан шийдвэрлэхийн тулд нэрээ нууцалсан хэлбэрээр хадгална.
- Аудитын бүртгэл: ойролцоогоор нэг жилийн турш шууд хандах боломжтой хэлбэрээр, дараа нь 7 хүртэл жил тусдаа хадгална; аюулгүй байдлын бүртгэлийг байнга хадгалж болно.
- Устгах арга: цахим файл хэлбэрийн мэдээллийг сэргээх боломжгүй аргаар устгана.
- Тодорхой хадгалах хугацаа: [хянах шаардлагатай]
8. Мэдээлэл эзэмшигчийн эрх
Хэрэглэгч өөрийн хувийн мэдээлэлтэй холбоотой дараах эрхийг эдэлж болно.
- Хувийн мэдээллээ үзэх, засварлах хүсэлт гаргах
- Хувийн мэдээллээ устгах, боловсруулалтыг зогсоох хүсэлт гаргах
- Гишүүнчлэлээ цуцлах (аппликейшн доторх бүртгэл устгах хүсэлтийн боломжтой)
- Эрхээ эдлэх арга: [хянах шаардлагатай — холбоо барих]
9. Хувийн мэдээллийг хил дамнуулан шилжүүлэх
Үйлчилгээ нь дэлхийн хэрэглэгчдэд зориулагдсан бөгөөд хариуцуулалт болон дэд бүтэц ажиллуулах явцад хувийн мэдээлэл гадаад руу шилжиж болзошгүй. Хүлээн авах улс, зүйлс, хугацаа, арга, хууль зүйн үндэслэл зэрэг дэлгэрэнгүй нь [хянах шаардлагатай].
10. Аюулгүй байдлын арга хэмжээ
- Нууц үгийг буцаах боломжгүй хэш (bcrypt) хэлбэрээр хадгалдаг бөгөөд эх бичвэрийг хэзээ ч хадгалдаггүй.
- Үүрэгт суурилсан хандалтын хяналт (RBAC) болон эзэмшил баталгаажуулалтаар мэдээллийн хандалтыг хязгаарладаг.
- Администраторын хандалтыг зөвхөн Google Workspace SSO-оор зөвшөөрдөг.
- Гадаад паспортын дугаар зэрэг эмзэг танигчийг далдалж хадгалдаг.
- Баталгаажуулалтын сесешний токен нь дуусах хугацаатай (хандалт 1 цаг, шинэчлэлт 7 хоног) бөгөөд гарахад хүчингүй болдог.
- Гол үйлдлүүдийг засах, устгах боломжгүй (append-only) аудитын бүртгэлд тэмдэглэдэг.
11. Нийгмийн нэвтрэлт
Google, Apple, Facebook бүртгэлээр нэвтрэхэд Компани тухайн үйлчилгээ үзүүлэгчээс хэрэглэгчийн танигч болон имэйлийг хүлээн авч таны бүртгэлийг таних зорилгоор ашигладаг. Үйлчилгээ үзүүлэгчийн бодлогоос хамаарч зарим мэдээлэл (жишээ нь имэйл) өгөгдөхгүй байж болно.
12. Хувийн мэдээлэл хамгаалах ажилтан
- Нэр/албан тушаал: [хянах шаардлагатай]
- Холбоо барих: [хянах шаардлагатай]
13. Өөрчлөлтийн мэдэгдэл
Энэхүү нууцлалын бодлогод нэмэлт, хасалт, өөрчлөлт орвол хүчин төгөлдөр болохоос өмнө Үйлчилгээ дотор зарлана. Хүчин төгөлдөр болох огноо: [хянах шаардлагатай].