Нууцлалын бодлого
Хүчин төгөлдөр болсон огноо: 2026 оны 4 дүгээр сарын 28
1Хэн бид вэ — Мэдээлэл боловсруулагч
Мэдээлэл боловсруулагч (Data Controller): Гэр Технологи ХХК
Мэдээлэл хамгаалах ажилтан (DPO): dpo@gere.mn
Платформ нь таны мэдээллийг доорх зорилгоор л боловсруулна. Зорилгоос гадуур ашиглахыг хатуу хориглоно.
2Бид ямар мэдээлэл цуглуулдаг вэ
2.1 Та шууд өгдөг мэдээлэл
| Мэдээлэл | Зорилго | Хуулийн үндэслэл |
|---|---|---|
| Утасны дугаар | Бүртгэл, нэвтрэлт, OTP баталгаажуулалт | Гэрээний биелэлт |
| Нэр | Профайл, зар байршуулагчийн мэдээлэл | Гэрээний биелэлт |
| Имэйл хаяг | OAuth (Google/Apple/Facebook)-аар нэвтрэхэд автоматаар | Гэрээний биелэлт |
| Байршлын мэдээлэл | Зар дахь эд хөрөнгийн хаяг, GPS координат | Гэрээний биелэлт |
| Зарын мэдээлэл | Үнэ, талбай, зураг, тайлбар | Гэрээний биелэлт |
| Тайлбар текст | Зар болон хайлтын хэллэг | Хууль ёсны ашиг сонирхол |
2.2 DAN (Данийн Агентлаг)-ийн баталгаажуулалтаас авдаг мэдээлэл
Та DAN-аар нэвтрэхэд бид зөвхөн дараах мэдээллийг хүлээн авна:
| Мэдээлэл | Зорилго | Хуулийн үндэслэл |
|---|---|---|
| DAN танигч (sub UUID) | Хэрэглэгч таних | Зөвшөөрөл |
| Нэр | Профайл бүрдүүлэх | Зөвшөөрөл |
| Утасны дугаар | Профайл бүрдүүлэх | Зөвшөөрөл |
⚠️ Бид регистрийн дугаар, төрсөн огноо, иргэний үнэмлэхний дугаар зэрэг нэмэлт мэдээллийг хэзээ ч хүлээн авахгүй, хадгалахгүй.
2.3 Автоматаар цуглуулдаг мэдээлэл
| Мэдээлэл | Зорилго | Хуулийн үндэслэл |
|---|---|---|
| Хайлтын байдал | Хайлтын хэллэг, шүүлтүүр, харсан зарууд, дарсан зар | Хууль ёсны ашиг сонирхол (үйлчилгээ сайжруулах) |
| Пристрийн мэдээлэл | Браузерын төрөл, дэлгэцийн хэмжээ, ОС | Хууль ёсны ашиг сонирхол |
| IP хаяг | Луйврын шалгалт, аюулгүй байдал | Хууль ёсны ашиг сонирхол |
| Cookie | 9-р зүйлд тодорхойлсон | 9-р зүйлд тодорхойлсон |
3Мэдээллийг яаж ашигладаг вэ
- Үйлчилгээ үзүүлэх: Бүртгэл баталгаажуулах, зар байршуулах, хайлт хийх
- AI хайлт сайжруулах: Хайлтын байдлыг нэгтгэн дүн шинжилгээ хийж, хайлтын алгоритмыг тохируулна (хувийн таних тэмдэгтэй холбоогүй нэгтгэсэн дата)
- Луйврын шалгалт: Зарын агуулга, байршил, хэвийн бус байдлыг автоматаар шалгах
- Харилцаа холбоо: Системийн мэдэгдэл (зарын статус өөрчлөлт, нууцлалын шинэчлэлт)
- Хуулийн шаардлага биелүүлэх: Хууль хяналтын байгууллагын хүсэлтэд хариу өгөх
Бид таны мэдээллийг сурталчилгааны зорилгоор гуравдагч этгээдэд зардаггүй бөгөөд ирээдүйд ч зарахгүй.
4Гуравдагч этгээдтэй мэдээлэл хуваалцах
Бид дараах тохиолдолд л мэдээллийг хуваалцана:
4.1 Үйлчилгээний хангагчид (Data Processors)
| Мэдээлэл | Зорилго | Хуулийн үндэслэл |
|---|---|---|
| Supabase Inc. (АНУ) | Мэдээллийн сан, нэвтрэлт | GDPR-д нийцсэн, SCС гэрээтэй |
| Cloudflare Inc. (АНУ) | CDN, зургийн хадгалалт (R2) | GDPR-д нийцсэн |
| OpenAI LLC (АНУ) | AI хайлт, агуулгын шалгалт | Мэдэгдэл анонимжуулсан |
| Cohere Inc. (Канад) | Хайлтын эрэмбэлэлт | Мэдэгдэл анонимжуулсан |
| Viber Media / Meta (Зарим улс) | Мессеж дамжуулалт | Хэрэглэгч өөрөө зөвшөөрнө |
Бүх хангагчтай Мэдээлэл Боловсруулалтын Гэрээ (DPA) байгуулсан.
4.2 Хуулийн шаардлагаар
Монгол Улсын эрх бүхий байгууллагын (шүүх, прокурор, цагдаа)-ын хуулийн дагуу гаргасан шийдвэрийн үндсэн дээр мэдээлэл гаргана. Боломжтой тохиолдолд та нарт урьдчилан мэдэгдэнэ.
5Мэдээлэл хадгалах, устгах
| Мэдээлэл | Зорилго | Хуулийн үндэслэл |
|---|---|---|
| Профайлын мэдээлэл | Бүртгэл хаагдсанаас хойш 30 хоног | Дараа нь бүрэн устгагдана |
| Зарын мэдээлэл | Идэвхтэй зар: бүх цагт; устгасан зар: 90 хоног | Луйврын шалгалтын зорилгоор |
| Хайлтын байдал | 12 сар | Анонимжуулсан хэлбэрт хувирсан дараа |
| IP хаяг, луйврын лог | 6 сар | Аюулгүй байдлын зорилгоор |
| Зурагнууд | Зар устгасанаас хойш 30 хоног | R2 storage-аас бүрэн устгагдана |
| Нэвтрэлтийн лог | 90 хоног | Аюулгүй байдлын зорилгоор |
Хуулийн байгууллагын шаардлага, маргааны хугацаанд хадгалах үүрэг үүссэн тохиолдолд дээрх хугацааг сунгаж болно.
6Таны эрхүүд
Монгол Улсын «Хувийн мэдээлэл хамгаалах тухай» хуулийн дагуу та дараах эрхтэй:
Бид таны тухай ямар мэдээлэл хадгалж байгааг мэдэх
Буруу буюу неточ мэдээллийг засуулах
Тодорхой нөхцөлд «мартагдах эрх» эдлэх
Мэдээллийг стандарт форматаар авах
Хууль ёсны ашиг сонирхолд суурилсан боловсруулалтад эсэргүүцэх
Тодорхой нөхцөлд боловсруулалтыг хязгаарлах
Эрхийнхээ талаарх хүсэлтийг dpo@gere.mn хаягт илгээнэ үү. Бид 30 хоногийн дотор хариу өгнө.
7Мэдээллийг хилийн чанадад дамжуулах
Бид Supabase, Cloudflare, OpenAI зэрэг АНУ-д байрлах компаниудын үйлчилгээ ашиглах тул таны мэдээлэл хилийн чанадад дамжуулагдана.
Бид дамжуулалтын хамгаалалтыг дараах аргаар хангана:
- Стандарт Гэрээний Заалтууд (SCС) — EU Комиссын баталсан загварын дагуу
- Мэдээлэл боловсруулалтын гэрээ (DPA) — бүх гуравдагч этгээдтэй байгуулсан
- Шифрлэлт — дамжуулалтын болон хадгалалтын үед TLS 1.3 болон AES-256 ашиглана
8Мэдээллийн аюулгүй байдал
- Шифрлэлт: Дамжуулалтад TLS 1.3, хадгалалтад AES-256
- Хандалтын хяналт: Row-Level Security (RLS) — хэрэглэгч зөвхөн өөрийн мэдээлэлд хандана
- Аудитын лог: Бүх мэдээлэлд хандсан байдал лог хадгалагдана
- Хэрэглэгчийн нэвтрэлт: OTP болон OAuth аргаар — нэвтрэх нууц үгийг бид хэзээ ч хадгалахгүй
- Мэдээллийн зөрчил: Хэрэв мэдээллийн зөрчил гарсан бол Монгол Улсын хуулийн дагуу 72 цагийн дотор зохих байгууллагад мэдэгдэж, нөлөөлөлд өртсөн хэрэглэгчдэд мэдэгдэл илгээнэ.
9Cookie ба ижил технологи
9.1 Бид ямар cookie ашигладаг вэ
| Төрөл | Нэр | Зорилго | Хугацаа / Тайлбар |
|---|---|---|---|
| Зайлшгүй шаардлагатай | supabase-auth-token, sb-* | Session хадгалах | Зөвшөөрөл шаардахгүй |
| Функциональ | gere_favorites, gere:visited | Хадгалсан зар, үзсэн зар localStorage | Зөвшөөрөл шаардахгүй |
| Аналитик | Байхгүй | — | — |
| Маркетинг | Байхгүй | — | — |
Бид гуравдагч этгээдийн tracking cookie ашигладаггүй. Зайлшгүй шаардлагатай cookie нь платформын ажиллагаанд шаардлагатай тул тэдгээрийг унтраах боломжгүй.
10Хүүхдийн мэдээлэл
Платформ нь 16 нас хүрээгүй хүнд зориулагдаагүй. Бид 16 насны доорх хүнээс санаатайгаар мэдээлэл цуглуулахгүй.
Хэрэв та 16-аас доош насны хүний мэдээлэл манай платформд байгааг мэдсэн бол dpo@gere.mn хаягт шууд мэдэгдэнэ үү. Бид тухайн мэдээллийг яаралтай устгана.
11AI болон автомат шийдвэр гаргалт
Бид дараах тохиолдолд AI ашиглана:
- Зарын агуулгын шалгалт: OpenAI GPT-4o-mini ашиглан зарын агуулгыг автоматаар шалгана. Шалгалт ихэвчлэн хэдхэн секундын дотор дуусна.
- Хайлтын оновчлолт: Таны хайлтын байдлыг нэгтгэн дүн шинжилгээ хийж хайлтын алгоритмыг тохируулна (хувийн таних тэмдэгтэй шууд холбоогүй).
- Луйврын шалгалт: Зарын хэвийн бус байдлыг автоматаар илрүүлэх.
AI шалгалтаар зарыг операторт шилжүүлсэн тохиолдолд хэрэглэгч эсэргүүцэх эрхтэй — операторт хандаж гараар хянуулах боломжтой.
12Бодлогын өөрчлөлт
Бид энэхүү бодлогыг хуулийн шаардлага, технологийн өөрчлөлтөд тулгуурлан шинэчлэж болно.
- Томоохон өөрчлөлт гарах үед бүртгэлтэй хэрэглэгчдэд хамгийн багадаа 30 хоногийн өмнө мэдэгдэл илгээнэ.
- Шинэчлэлтийн дараа платформыг үргэлжлүүлэн ашигласнаар та шинэ бодлогыг зөвшөөрсөнд тооцогдоно.
- Хуучин хувилбаруудыг legal@gere.mn хаягт хүсэлт илгээн авах боломжтой.
13Холбоо барих — Гомдол гаргах
Хувийн мэдээлэлтэй холбоотой аливаа асуулт, гомдлыг:
Хэрэв манай хариу танд хангалтгүй бол Монгол Улсын Хувийн мэдээлэл хамгаалах үндэсний зөвлөл-д гомдол гаргах эрхтэй.