Политика конфиденциальности ZIAZI

Версия: MVP / пилотный этап 0.1 • Последнее обновление: 17 мая 2026

1. Об этой политике

Эта Политика конфиденциальности относится к этапу MVP / пилотного запуска платформы ZIAZI. В ней объясняется, какие данные мы используем, зачем они нужны, как они используются и какие права есть у пользователей.

На этом этапе ZIAZI не обрабатывает онлайн-платежи, не использует обязательный live GPS и не имеет сложной системы разрешения споров.

2. Оператор и контакт

ZIAZI находится на этапе MVP / пилотного запуска. Полные юридические данные оператора будут опубликованы после завершения оформления юридической формы.

По вопросам об аккаунте, использовании платформы или персональных данных можно написать нам на:

support@ziazi.com

3. Что такое ZIAZI

ZIAZI — это цифровая платформа, которая соединяет людей, которым нужна помощь с повседневными работами, и людей, которые ищут подработку на час, на день или на конкретную работу.

Платформа позволяет пользователям:

создавать единый аккаунт;
использовать приложение в Режиме клиента или Режиме работника;
публиковать заявки на работы;
публиковать предложения услуг;
отправлять отклики;
выбирать подходящего работника;
подтверждать принятие и завершение работы;
общаться в контексте предложения услуги или конкретной работы;
оставлять отзыв после завершения.

4. Принципы обработки

Мы обрабатываем данные, необходимые для работы платформы, безопасности пользователей, поддержки и технического обслуживания.

Мы придерживаемся следующих принципов:

собираем только данные, релевантные продукту;
используем данные для понятных целей;
ограничиваем доступ к данным;
не продаём персональные данные рекламодателям;
обновляем эту политику, если появляются важные новые функции.

5. Категории данных

В зависимости от использования платформы ZIAZI может обрабатывать:

данные аккаунта;
данные для OTP-аутентификации;
данные профиля;
данные об услугах и предложениях;
данные о заявках, откликах и работах;
статусы и историю работ;
сообщения по предложению услуги;
чат по работе;
выбранные населённые пункты;
фотографии и аватар;
отзывы;
уведомления;
данные поддержки;
данные модерации и аудита;
технические данные и логи;
строго необходимые cookie-файлы.

6. Данные аккаунта

Для единого аккаунта ZIAZI мы можем обрабатывать:

имя;
телефон;
email;
предпочитаемый язык;
текущий режим: клиент или работник;
аватар, если пользователь его загружает;
статус аккаунта;
дату создания и обновления аккаунта.

Телефон и email используются для авторизации, важных сообщений, безопасности аккаунта и поддержки.

7. OTP и аутентификация

Для аутентификации через OTP-код мы можем обрабатывать:

телефон или email, использованные для входа;
канал OTP;
OTP-код в защищённой форме, если он хранится;
назначение кода;
дату истечения срока действия;
количество попыток;
IP;
user agent;
дату запроса и проверки кода.

OTP-код нельзя передавать другим лицам.

8. Данные профиля работника

Если пользователь работает в Режиме работника, мы можем обрабатывать:

описание профиля;
опыт или свободное описание, если оно заполнено;
аватар;
созданные услуги или предложения;
населённые пункты, где работает работник;
ориентировочные цены или диапазоны цен, если они используются;
статус профиля: полный / неполный;
средний рейтинг;
количество отзывов;
количество завершённых работ, если оно отображается.

9. Данные о предложениях услуг

Для предложений услуг мы можем обрабатывать:

предлагаемую услугу;
населённый пункт или зону работы;
описание предложения;
ориентировочную цену, если она заполнена;
статус активный / неактивный;
дату создания и обновления;
работника, создавшего предложение.

10. Данные о заявках

Когда клиент создаёт заявку, мы можем обрабатывать:

клиента, создавшего заявку;
выбранную услугу;
населённый пункт;
заголовок или описание работы;
бюджет или диапазон бюджета, если он используется;
желаемую дату или период, если они указаны;
прикреплённые фотографии, если функция активна;
статус заявки;
дату создания и обновления.

11. Данные об откликах и выборе работника

Для опубликованной заявки работники могут отправлять отклики. В этом контексте мы можем обрабатывать:

работника, который отправляет отклик;
заявку, на которую отправлен отклик;
сообщение отклика;
ориентировочную цену, если она используется;
доступность, если она указана;
статус отклика;
дату отправки и обновления.

Клиент может выбрать работника из полученных откликов. После выбора работник должен подтвердить, что берёт работу. Только после этого работа становится accepted.

12. Данные о работах

Принятая работа появляется после того, как клиент выбрал работника и работник подтвердил принятие.

Для работ мы можем обрабатывать:

клиента;
выбранного работника;
услугу;
населённый пункт;
описание работы;
статус работы;
даты принятия, начала, подтверждения, завершения или отмены;
причину отмены, если она есть;
историю статусов.

13. Статусы и история работ

Статусы могут включать:

published;
accepted;
in_progress;
worker_confirmed;
client_confirmed;
finalized;
cancelled.

Для каждого изменения статуса мы можем сохранять:

затронутую работу;
предыдущий статус;
новый статус;
пользователя, который инициировал изменение;
роль участника;
причину, если она есть;
технические метаданные;
дату изменения.

14. Сообщения по предложению услуги

До того как работа станет accepted, клиент может общаться с работником в контексте предложения услуги, если эта функция активна.

Для сообщений по предложению услуги мы можем обрабатывать:

предложение услуги, к которому относится разговор;
клиента;
работника;
отправленные сообщения;
дату отправки;
дату прочтения, если функция активна.

Сообщения по предложению услуги не создают работу автоматически и не означают, что работник уже выбран.

15. Чат по работе

Чат по работе доступен только после того, как работа становится accepted.

Для чата по работе мы можем обрабатывать:

разговор, связанный с работой;
отправителя сообщения;
текст сообщения;
дату отправки;
дату прочтения, если функция активна.

16. Отзывы

После завершения работы клиент может оставить отзыв работнику.

Для отзывов мы можем обрабатывать:

работу, по которой оставлен отзыв;
клиента, который оставляет отзыв;
работника, который получает отзыв;
рейтинг;
комментарий;
дату публикации;
статус активен / неактивен;
причину отключения, если отзыв модерировался.

17. Фото, аватар и медиа

На этапе MVP ZIAZI может разрешать медиа в основном для:

аватара пользователя;
фотографий, прикреплённых к заявке или работе, если функция активна.

Для медиа мы можем обрабатывать:

пользователя, который загрузил файл;
тип файла;
путь в storage;
исходное имя файла;
размер файла;
mime type;
ширину / высоту, если это изображение;
статус активен / неактивен;
дату загрузки.

18. Населённый пункт

ZIAZI использует выбранный пользователем населённый пункт для:

создания заявок;
отображения предложений услуг;
отображения доступных заявок;
фильтрации;
сопоставления заявок и работников;
поддержки.

На этапе MVP ZIAZI использует в основном населённые пункты, выбранные вручную, и не отслеживает обязательный live GPS.

19. Технические данные и логи

Для безопасности, диагностики и стабильности мы можем обрабатывать:

IP;
user agent;
тип устройства;
браузер;
операционную систему;
дату и время запросов;
вызываемый endpoint;
status code;
логи ошибок;
данные, необходимые для rate limiting и безопасности.

20. Цели использования данных

Мы используем данные для:

создания и администрирования аккаунта;
OTP-аутентификации;
выбора режима Клиент / Работник;
создания профиля работника;
публикации предложений услуг;
публикации заявок;
отправки откликов;
выбора работника;
подтверждения принятия работы;
управления статусами работ;
активации чата по работе;
сообщений по предложению услуги;
публикации отзывов;
поддержки пользователей;
модерации и безопасности;
предотвращения мошенничества и злоупотреблений;
технической диагностики и обслуживания;
улучшения приложения.

21. Основания для обработки

В зависимости от ситуации обработка может основываться на:

предоставлении сервиса;
согласии, где оно необходимо;
законном интересе для безопасности, поддержки, модерации и стабильности;
применимых правовых обязанностях.

22. Кто может видеть данные

В зависимости от роли, статуса и контекста:

клиент может видеть свои заявки, работы, полученные отклики и релевантные сообщения;
работник может видеть свои предложения, доступные заявки, отправленные отклики, работы, в которых он участвует, и релевантные сообщения;
команда ZIAZI может получать доступ к данным, когда это необходимо для поддержки, технического обслуживания, модерации, безопасности или расследования злоупотреблений.

Внутренний доступ должен быть ограничен только теми людьми, которым он действительно нужен.

23. Кому мы можем передавать данные

Данные могут передаваться или становиться доступными:

пользователям, участвующим в предложении услуги, заявке или работе;
техническим поставщикам, необходимым для работы платформы;
поставщикам email или SMS, если они используются;
сервисам hosting, server, storage или backup;
сервисам мониторинга ошибок, если они используются;
компетентным органам, если этого требует закон.

ZIAZI не продаёт персональные данные рекламодателям.

24. Технические поставщики и трансграничная обработка

Для работы приложения ZIAZI может использовать поставщиков для hosting, базы данных, хранения файлов, email, SMS, backup или мониторинга ошибок.

Если данные хранятся или обрабатываются за пределами Республики Молдова, ZIAZI должна обеспечить адекватные меры защиты данных.

25. Как долго мы храним данные

Мы храним данные только столько, сколько это необходимо для целей платформы, поддержки, безопасности, аудита и правовых обязанностей.

Общее правило:

данные аккаунта хранятся, пока аккаунт активен;
данные профиля хранятся, пока профиль активен;
история работ может храниться для аудита и поддержки;
сообщения могут храниться для контекста работы, поддержки и модерации;
OTP-коды хранятся короткое время;
технические логи хранятся ограниченно;
административный аудит может храниться дольше в целях безопасности и внутреннего контроля.

26. Удаление и деактивация данных

Пользователь может запросить удаление или деактивацию аккаунта в пределах, разрешённых законом.

Некоторые данные могут сохраняться и после деактивации аккаунта, если они необходимы для:

правовых обязанностей;
предотвращения мошенничества;
расследования злоупотреблений;
защиты прав;
аудита;
безопасности.

27. Права пользователя

В зависимости от применимого закона пользователь может иметь такие права, как:

право на информацию;
право доступа;
право на исправление;
право на обновление;
право на удаление в случаях, предусмотренных законом;
право на ограничение;
право на возражение;
право отозвать согласие, где это применимо;
право обратиться в компетентный орган.

Для реализации этих прав пользователь может написать на:

support@ziazi.com

28. Контролирующий орган

Для Республики Молдова пользователь может обратиться в компетентный орган по защите персональных данных в случаях, предусмотренных законом.

29. Безопасность данных

ZIAZI применяет или планирует применять разумные технические и организационные меры для защиты данных.

Примеры для этапа MVP:

защищённые соединения;
защита production-среды;
APP_DEBUG=false в production;
ограничение доступа к серверу;
защита файла .env;
hash или иная защита OTP;
rate limiting для OTP;
ограниченный административный доступ;
backup;
логи для чувствительных действий;
разделение сред local, staging и production.

30. Конфиденциальность сообщений, локаций и фотографий

Сообщения видны только в том контексте, в котором они отправлены, например в разговоре по предложению услуги, в чате по работе или в ситуациях, когда требуется вмешательство поддержки или модерации.

Населённые пункты используются в основном для заявок, предложений услуг, фильтрации и сопоставления, без обязательного live GPS в MVP.

Фотографии, прикреплённые к заявке или работе, могут быть видимы участвующим или подходящим пользователям в зависимости от статуса и правил приложения.

31. Данные о несовершеннолетних

ZIAZI предназначен для лиц старше 18 лет и не намерен собирать данные о несовершеннолетних.

32. Транзакционные уведомления

ZIAZI может отправлять уведомления, необходимые для работы платформы, например:

OTP-код;
новое сообщение;
новый отклик;
выбор работника;
подтверждение принятия;
начало работы;
завершение работы;
отмену работы;
уведомления безопасности;
важные обновления аккаунта.

Эти уведомления необходимы для работы сервиса и не являются коммерческими сообщениями.

33. Коммерческие сообщения

На этапе MVP ZIAZI не отправляет коммерческие сообщения без чёткого согласия.

34. Cookie-файлы и похожие технологии

ZIAZI может использовать cookie-файлы или похожие технологии для работы сайта и веб-приложения, включая сессию, безопасность, CSRF, авторизацию и выбранный язык.

Подробности описаны в Политике cookie-файлов.

35. Analytics и автоматические решения

На этапе MVP analytics должен быть минимальным и направленным на понимание работы продукта. Данные для analytics желательно использовать в агрегированном или анонимизированном виде.

ZIAZI может использовать простые автоматические правила для eligibility, валидаций, rate limiting и скрытия неактивного контента.

36. Резервные копии и технические среды

ZIAZI может включать данные в технические резервные копии для восстановления после ошибок и обеспечения непрерывности работы.

Платформа может использовать отдельные среды, такие как local, staging и production. Среда production должна быть строго защищена, а staging по возможности должен использовать demo или обезличенные данные.

37. Изменение политики

ZIAZI может обновлять эту политику.

Если изменения будут значимыми, пользователи могут быть уведомлены через приложение, email, уведомление или другой доступный канал.

38. Контакт

По вопросам или запросам, связанным с персональными данными:

ZIAZI
Email поддержки: support@ziazi.com