Maxfiylik siyosati


Kuchga kirish sanasi: 30 sentyabr 2025

Ilova: AIBA — AI Business Assistant ( “Ilova”)

Operator: Artificial Intelligence Business Assistant MChJ (INN: 312343967)

Manzil: O‘zbekiston Respublikasi, Toshkent sh., Sharof Rashidov 20A, 100000

Tel: +998 71 200 22 12 Email: info@aiba.uz

Bu Maxfiylik Siyosati (“Siyosat”) Ilovadan foydalanganda shaxsiy ma’lumotlaringizni qanday yig‘ishimiz, saqlashimiz, ishlov berishimiz va himoya qilishimizni belgilaydi. Bizning maqsad — foydalanuvchi ma’lumotlarini O‘zbekiston hududida, qonun talablariga qat’iy rioya qilgan holda himoya qilish.


1) Qo‘llanish doirasi

Ushbu Siyosat AIBA mobil ilovasi, undagi AI chat funksiyalari, integratsiyalar (Google Calendar, iCloud Calendar, hujjat almashinuv tizimlari, AISHA ovoz xizmati) va ilova ichidagi veb-ko‘rinishlar uchun amal qiladi.


2) Ta’riflar (soddalashtirilgan)

  1. Shaxsiy ma’lumot — foydalanuvchini bevosita yoki bilvosita aniqlashga imkon beradigan ma’lumotlar.
  2. Operator — ma’lumotlarni qayta ishlash maqsadi va vositalarini belgilovchi shaxs (AIBA MChJ).
  3. Ishlov beruvchi (processor) — Operator topshirig‘i bo‘yicha texnik xizmat ko‘rsatuvchi sub’ekt.
  4. ERI — Elektron raqamli imzo kaliti va uning sertifikati.


3) Yig‘iladigan ma’lumotlar (aniq ro‘yxat)

3.1. Foydalanuvchi ma’lumotlari

  1. Ism, familiya
  2. Tug‘ilgan sana
  3. Telefon raqami
  4. PINFL (agar foydalanuvchi taqdim etsa)
  5. Jinsi
  6. AI bilan chat tarixi (foydalanuvchi yuborgan matn, fayl va metama’lumotlar)
  7. Profil sozlamalari, til, bildirishnoma ruxsatlari

3.2. Kompaniya ma’lumotlari

  1. Kompaniya nomi, INN
  2. Yuridik/manzil ma’lumoti, aloqa email
  3. Bank tranzaksiyalari (ilova doirasida taqdim etilgani yoki integratsiyalar orqali olingani)
  4. Kompaniya hujjatlari (fakturalar, shartnomalar, buyruqlar va h.k.)

3.3. Qurilma va foydalanish ma’lumotlari

  1. Ilova versiyasi, qurilma modeli, OS versiyasi, xatolik jurnallari (crash/loglar)
  2. Seans va funksional telemetriya (ishlashni yaxshilash uchun)


4) Integratsiyalar va maxsus kategoriyalar

4.1. Google Calendar

Foydalanuvchi roziligi bilan kalendar voqealari o‘qiladi/yaratiladi/sinxlanadi. Google API Services Limited Use talablariga rioya qilamiz (faqat interfeysda ko‘rinadigan funksiyalarni ta’minlash va yaxshilash uchun ishlatamiz; ruxsatsiz uzatmaymiz/sotmaymiz).

4.2. iCloud Calendar

iCloud kalendarga ulanish foydalanuvchi roziligiga asoslanadi va odatda EventKit/CalDAV mexanizmlari orqali qurilma darajasida amalga oshiriladi. Apple ekotizimida ma’lumotlar kuchli shifrlash bilan himoyalanadi (ayrim toifalar end-to-end).

4.3. Hujjat almashinuv tizimi

Foydalanuvchi bog‘lagan tizimlardan (masalan, EDO/EDI) hujjatlar faqat xizmat ko‘rsatish maqsadida olinadi va qayta ishlanadi.

4.4. AISHA (ovoz ↔ matn)

Ovoz yozuvlari faqat nutqni matnga (yoki aksincha) o‘girish uchun ishlatiladi, shaxsni aniqlash (biometrik identifikatsiya) uchun ishlatilmaydi. Yozuvlar minimal zarur muddatda saqlanadi yoki foydalanuvchi talabiga ko‘ra o‘chirib tashlanadi.


5) Maqsadlar va huquqiy asoslar

Biz ma’lumotlarni quyidagi asoslarda qayta ishlaymiz:

  1. Shartnoma: ilova funksiyalarini taqdim etish (autentifikatsiya, AI chat, kalendar sinxro, hujjatlarni qayta ishlash).
  2. Foydalanuvchi roziligi: kalendar/iCloud/AISHA integratsiyalari, bildirishnomalar, marketing xabarlari.
  3. Operatorning qonuniy manfaatlari: xavfsizlik, audit, xatoliklarni tuzatish, ishlashni optimizatsiya.
  4. Qonuniy majburiyatlar: buxgalteriya va soliq hujjatlari bo‘yicha saqlash.

Marketing: foydalanuvchi ma’lumotlari (masalan, ismi va kontaktlari yoki ilovadagi foydalanish statistikasi) marketing maqsadida qayta ishlanishi mumkin. Foydalanuvchi istalgan payt ilova ichida marketing xabarlaridan voz kechishi (opt-out) mumkin.


6) Saqlash joyi va lokalizatsiya

  1. Barcha ma’lumotlar O‘zbekiston hududida joylashgan serverlarda saqlanadi.
  2. O‘zbekiston fuqarolarining shaxsiy ma’lumotlari O‘zbekiston hududidagi texnik vositalarda yig‘iladi, sistemalashtiriladi va saqlanadi; davlat reyestrida ro‘yxatdan o‘tkazish talablari qo‘llaniladi.
  3. Transchegaraviy uzatish amalga oshirilmaydi, faqat foydalanuvchi aniq rozilik berganda va faqat qonunchilikda ruxsat etilgan holatlarda (tegishli himoya darajasiga ega davlatlarga) amalga oshirilishi mumkin.


7) Uchinchi shaxslarga berish

  1. Biz shaxsiy ma’lumotlarni sotmaymiz, ijaraga bermaymiz va marketing maqsadida uchinchi shaxslarga oshkor qilmaymiz.
  2. Texnik xizmatlar ko‘rsatuvchi ishlov beruvchilar (hosting, SMS/qo‘ng‘iroq xabarnomalari, monitoring) faqat bizning topshirig‘imiz bilan va O‘zbekiston hududida ma’lumotlarni qayta ishlaydi; ular mustaqil maqsadlarda ishlatishi taqiqlanadi (shartnoma orqali cheklangan).
  3. Qonun talab qilgan hollar bundan mustasno (masalan, sud yoki vakolatli organ yozma talabi). Bunday talablar bo‘yicha foydalanuvchi imkon qadar xabardor qilinadi (qonun ruxsat etgan doirada).


8) Foydalanuvchi huquqlari

Foydalanuvchi quyidagi huquqlarga ega:

  1. Kirish — o‘zi haqidagi ma’lumotlarga.
  2. Tahrirlash va tuzatish — noto‘g‘ri yoki to‘liq bo‘lmagan ma’lumotlarni o‘zgartirish.
  3. Integratsiyalarni boshqarish — Google/iCloud/AISHA ulanishlarini yoqish/o‘chirish.
  4. Limitlash va e’tiroz bildirish — ayrim ishlov berish faoliyatlariga.
  5. O‘chirish — “Hisobni o‘chirish” orqali ma’lumotlarni yo‘q qilishni talab qilish.
  6. Rozilikni qaytarib olish — rozilik asosidagi ishlov berishni to‘xtatish.

Huquqlar ilova ichida “Profil → Maxfiylik/Hisob” bo‘limi orqali yoki info@aiba.uz orqali amalga oshiriladi. Ba’zi talablar shaxsni tasdiqlashni talab qilishi mumkin.


9) Hisob va ma’lumotlarni o‘chirish (Google Play / App Store talablari)

  1. Ilovada “Hisobni o‘chirish” funksiyasi mavjud: foydalanuvchi hisobini va unga bog‘liq ma’lumotlarni o‘chirishni ilova ichidan boshlashi mumkin.
  2. Shuningdek, veb orqali so‘rov yuborish uchun alohida sahifa taqdim etiladi: [https://aiba.uz/account-deletion]
  3. Muddatlar: foydalanuvchi o‘chirishga ariza berganidan so‘ng 10 ish kuni ichida serverlardan ma’lumotlar tozalanadi; ariza berilgan zahoti tizimga kirishlar bloklanadi.


10) ERI (Elektron raqamli imzo) kalitlari

  1. ERI kalitlari faqat foydalanuvchining shaxsini tasdiqlagan holda ishlatiladi.
  2. Kalitlar shifrlangan holda saqlanadi (zamonaviy simmetrik shifrlash algoritmlari, masalan AES-256; tashish vaqtida TLS 1.2+).
  3. ERI bo‘yicha alohida qonun talablari (ZRU-793) va amaliy qoidalariga rioya qilamiz.


11) Xavfsizlik choralari

  1. Ma’lumotlar transportda va saqlanganda shifrlanadi.
  2. RBAC (rolga asoslangan kirish), audit loglar, minimal yetarli ruxsat tamoyillari.
  3. Zaxira nusxalar O‘zbekiston ichidagi himoyalangan infratuzilmada.
  4. Ichki kirish siyosatlari, xodimlar bilan maxfiylik majburiyatlari.
  5. Zaifliklarni boshqarish va hodisalar haqida xabardor qilish tartibi.


12) Avtomatlashtirilgan qarorlar va AI

AI chat va hujjat tahlili foydalanuvchi ko‘rsatmasiga asosan amalga oshiriladi. Profiling faqat xizmatni shaxsiylashtirish uchun qo‘llanadi (masalan, kalendar tavsiyalari). Qonun ruxsat etgan doiradagi insonga aralashuv huquqi saqlanadi.


13) Bolalar maxfiyligi

Ilova 18 yoshdan kichik shaxslar uchun mo‘ljallanmagan. Bunday ma’lumotlar aniqlansa, darhol o‘chiriladi.


14) Saqlash muddatlari

  1. Hisob faol: xizmat ko‘rsatish uchun zarur muddat.
  2. Hisob o‘chirilsa: qonuniy majburiyatlar (masalan, moliyaviy hujjatlar) tugaguncha minimal zarur muddat; qolganlari 10 ish kunida o‘chiriladi.
  3. Loglar/telemetriya: xavfsizlik va xatoliklarni tuzatish uchun cheklangan muddat.


15) Ruxsatlar (permissions)

  1. Kalendar: tadbirlarni ko‘rish/yaratish/sinxronizatsiyalash.
  2. Mikrofon: AISHA orqali ovoz↔matn konvertatsiyasi. Ovozli buyruq berish
  3. Fayllar/kamera (agar kerak bo‘lsa): hujjatlarni yuklash/skanerlash hamda shaxsiy fotosuratni joylash.
  4. Bildirishnomalar: eslatmalar va tizim xabarlari.

Har bir ruxsat faqat funksiyani bajarish uchun so‘raladi va sozlamalardan boshqariladi.


16) Shikoyatlar va aloqalar

Savol yoki shikoyatlar bo‘lsa, biz bilan bog‘laning: info@aiba.uz.


17) Siyosatga o‘zgartirishlar

Qonunchilik yoki texnik o‘zgarishlar tufayli Siyosat yangilanishi mumkin. Yangilanishlar ilova ichida va/yoki veb-sahifamizda e’lon qilinadi. Muhim o‘zgarishlar uchun alohida bildirishnoma yuborishimiz mumkin.