კონფიდენციალურობის პოლიტიკა

1. შესავალი

Craftarea ("ჩვენ", "ჩვენი") პატივს სცემს თქვენს კონფიდენციალურობას. ეს პოლიტიკა განმარტავს, რა სახის პირად ინფორმაციას ვაგროვებთ craftarea.ge ვებსაიტის გამოყენებისას, როგორ ვიყენებთ მას და რა უფლებები გაქვთ. პოლიტიკა ძალაშია 2024 წლის 1 იანვრიდან.

2. ვინ არის მონაცემთა დამუშავებელი

• სახელი: Craftarea
• მისამართი: თბილისი, საქართველო
• ელ. ფოსტა: info@craftarea.ge
• ვებსაიტი: craftarea.ge

3. რა მონაცემებს ვაგროვებთ

• საკონტაქტო ფორმა: სახელი, ელ. ფოსტის მისამართი, ტელეფონის ნომერი, მომსახურების ტიპი და შეტყობინება.
• ავტომატური მონაცემები: IP მისამართი, ბრაუზერის ტიპი, მოწყობილობა, ვიზიტის თარიღი/დრო — Google Analytics-ის მეშვეობით.
• ქუქი ფაილები: ტექნიკური ქუქები (სესიის მართვა) და ანალიტიკური ქუქები (Google Analytics GA4).

4. რატომ ვამუშავებთ მონაცემებს

• თქვენი მოთხოვნის/შეკვეთის განხილვა და დამუშავება (სახელშეკრულებო ვალდებულება).
• ჩვენი ვებსაიტის ფუნქციონირების გაუმჯობესება (ლეგიტიმური ინტერესი).
• სტატისტიკური ანალიზი ვიზიტების შესახებ (თქვენი თანხმობა ქუქებზე).

5. მონაცემების შენახვის ვადა

საკონტაქტო ფორმის მონაცემები ინახება 24 თვის განმავლობაში შეტყობინების მიღებიდან. ანალიტიკური მონაცემები ინახება 14 თვის განმავლობაში Google Analytics-ის სტანდარტული პარამეტრების შესაბამისად.

6. მესამე მხარეებთან გაზიარება (მონაცემთა დამმუშავებლები)

• Google Analytics (GA4) — ვებსაიტის ტრაფიკის ანალიზი. მონაცემები ინახება Google-ის სერვერებზე (EU/US). პროვაიდერი: Google Ireland Limited.
• Vercel Inc. (US) — ჰოსტინგ პლატფორმა, ამუშავებს ტექნიკურ ლოგებს, IP მისამართებს და მოთხოვნის მეტამონაცემებს.
• Neon Inc. (US) — მონაცემთა ბაზის პროვაიდერი (PostgreSQL). ინახავს საკონტაქტო ფორმის მონაცემებს, ბლოგის კონტენტს და პორტფოლიოს.
• Upstash Inc. (US) — Redis სერვისი, გამოიყენება მოთხოვნების შეზღუდვისთვის (rate limiting). ინახავს IP-ზე დაფუძნებულ მრიცხველებს მოკლევადიანად.
• Resend Inc. (US) — ელ. ფოსტის გაგზავნის სერვისი. ამუშავებს მიმღების ელ. ფოსტის მისამართს საკონტაქტო ფორმის შეტყობინებებისთვის.
• Google Gemini API (Google Ireland Limited) — AI კონტენტის გენერაცია. არ ამუშავებს მომხმარებლის პირად მონაცემებს — მხოლოდ რედაქციულ კონტენტს.
• Telegram Bot API (Telegram FZ-LLC, Dubai) — ოპერატორებისთვის შეტყობინებების გაგზავნა. საკონტაქტო ფორმის მონაცემები გადაიგზავნება allowlist-ში მყოფ ოპერატორებთან.
• Sentry (Functional Software Inc., US) — შეცდომების მონიტორინგი. ტექნიკური შეცდომები (stack traces, URL, user agent) იგზავნება დიაგნოსტიკისთვის. PII არ იგზავნება.
• ჩვენ არ ვყიდით და არ ვაქირავებთ თქვენს მონაცემებს. ყველა ზემოთ ჩამოთვლილ პროვაიდერთან მონაცემები მუშავდება მხოლოდ ჩვენი ინსტრუქციების შესაბამისად.

7. საერთაშორისო მონაცემთა გადაცემა

ზოგიერთი ჩვენი მომსახურების პროვაიდერი (Vercel, Neon, Upstash, Resend, Sentry) დაფუძნებულია აშშ-ში. მონაცემთა გადაცემა ხდება EU-US Data Privacy Framework-ის ან სტანდარტული სახელშეკრულებო დებულებების (SCCs) საფუძველზე, GDPR-ის 46-ე მუხლის შესაბამისად.

8. თქვენი უფლებები (GDPR)

• წვდომის უფლება — მოითხოვეთ, რა მონაცემები გვაქვს თქვენზე.
• გასწორების უფლება — მოითხოვეთ არასწორი მონაცემების შეცვლა.
• წაშლის უფლება — მოითხოვეთ თქვენი მონაცემების წაშლა.
• დამუშავების შეზღუდვის უფლება — შეზღუდეთ მონაცემების გამოყენება.
• პორტაბელობის უფლება — მიიღეთ მონაცემები სტრუქტურირებულ ფორმატში.
• წინააღმდეგობის უფლება — გააპროტესტეთ ლეგიტიმური ინტერესით დამუშავება.
• საჩივრის უფლება — თუ მიგაჩნიათ, რომ თქვენი უფლებები დაირღვა, შეგიძლიათ მიმართოთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს (pdps.ge).
• უფლებების განსახორციელებლად მოგვწერეთ: info@craftarea.ge — ჩვენ ვალდებული ვართ გიპასუხოთ 30 დღის განმავლობაში.

9. მონაცემთა წაშლის პროცედურა

• წაშლის მოთხოვნისთვის გამოგვიგზავნეთ ელ. ფოსტა: info@craftarea.ge სათაურით „მონაცემთა წაშლა“.
• მიუთითეთ თქვენი სახელი და ელ. ფოსტის მისამართი, რომელიც გამოიყენეთ საკონტაქტო ფორმაში.
• ჩვენ წავშლით თქვენს მონაცემებს მონაცემთა ბაზიდან 30 დღის განმავლობაში.
• წაშლის შემდეგ მიღებული დადასტურება გამოიგზავნება თქვენს ელ. ფოსტაზე.
• ავტომატური ბექაფი (Neon database snapshots) 7 დღის შემდეგ ავტომატურად ამოიშლება.

10. ქუქი ფაილები

ჩვენი ვებსაიტი იყენებს ქუქ ფაილებს. პირველი ვიზიტისას გამოჩნდება ქუქების ბანერი, სადაც შეგიძლიათ მართოთ თანხმობა. ანალიტიკური ქუქების გათიშვა შესაძლებელია ბანერის პარამეტრებიდან ან ბრაუზერის პარამეტრებიდან.

11. საქართველოს კანონმდებლობა

ეს პოლიტიკა შესაბამისობაშია საქართველოს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონთან (2011 წ.) და ევროკავშირის ზოგადი მონაცემთა დაცვის რეგულაციასთან (GDPR), იმდენად, რამდენადაც ეს ვრცელდება EU/EEA-ში მყოფ მომხმარებლებზე.

12. პოლიტიკის ცვლილებები

ჩვენ შეიძლება განვაახლოთ ეს პოლიტიკა. ცვლილებების შემთხვევაში განახლებული ვერსია გამოქვეყნდება ამ გვერდზე განახლების თარიღის მითითებით.

13. კონტაქტი

კითხვების ან მოთხოვნების შემთხვევაში: info@craftarea.ge