Privacy Policy

OBA Plus Mobile Application

Privacy Policy

This Privacy Policy (hereinafter — the "Policy") governs the collection, processing, and protection of personal data submitted by users during the use of the "OBA Plus" mobile application (hereinafter — the "Application"), which is provided by "Oba Market" LLC (hereinafter — the "Owner") for the purpose of publishing information about prices and discounts, managing bonuses and other loyalty instruments. The processing and protection of personal data are carried out in accordance with the relevant legislative acts, including the Law of the Republic of Azerbaijan "On Personal Data" (hereinafter — the "Law").

1. CONSENT

By starting and continuing to use the Application, the User declares that the necessary data specified in this Policy is provided on the basis of their consent in accordance with Article 9.6.1 of the Law. The Owner acknowledges the importance of protecting the submitted data and guarantees that such data will be processed solely for the purposes and by the means of the Application in accordance with Article 11.1 of the Law.

1.1. Age Restriction and Parental Consent

Minimum age requirement:

Although the content of the Application corresponds to the 4+ age category and is intended for a general audience, specific protection measures are applied when processing personal data of users under the age of 13 (and in certain jurisdictions, including certain EU member states, under 16).

For users under 13:

For users under 13 (or up to 16 in the relevant jurisdictions), verifiable parental or legal guardian consent is required in the following cases:

  • account creation;
  • submission of personal data such as name, surname, mobile phone number, email address, FIN code;
  • participation in "Fast Baskets" and other in-app games;
  • receipt of marketing notifications and campaign information;
  • uploading of profile pictures;
  • use of location-based features.

Procedure for obtaining parental consent:

A parent or legal representative wishing to allow the child to use the Application must:

  1. submit a request with the title "Parental Consent" to info@oba.az;
  2. provide the necessary information confirming parental or legal representative status;
  3. provide explicit consent for the child's data to be processed in accordance with this Policy.

The account may only be activated after parental consent has been confirmed.

Rights of parents and guardians:

A parent or guardian has the right to:

  • review the data collected from their child;
  • request correction of inaccurate or incomplete data;
  • request deletion of all data related to their child;
  • refuse future collection and processing of their child's data;
  • withdraw previously granted consent at any time.

These rights may be exercised by submitting a request to info@oba.az.

Our obligations regarding children's privacy:

We undertake to:

  • not knowingly collect data from children under 13 without parental consent;
  • not require more data than necessary for Application use;
  • not provide child's data to third parties for marketing purposes;
  • not display targeted advertising to children.

If we are informed or independently determine that personal data has been collected from a child under 13 without parental consent, such data will be deleted immediately.

2. DATA COLLECTED AND PROCESSED DURING APPLICATION USE

2.1. Personal data collected and processed during Application use

The following personal data may be submitted by the User during use of the Application:

  • name, surname, and patronymic of the user;
  • mobile phone number — used for user verification, delivery of one-time passwords (OTP), provision of service and campaign information, and other communication purposes;
  • date of birth of the user;
  • personal identification number (FIN code);
  • email address of the user.

The user's name, surname, patronymic, and mobile number are considered necessary for identification, account security, delivery of OTP codes, communication regarding services and campaigns, and are required to use the Application.

The user's date of birth, FIN code, and email address may be collected for additional verification, provision of birthday-related benefits, and other communication activities. Submission of these data is optional and based on the user's own will.

2.2. Other data

To ensure proper and stable operation of the Application, access may be required to certain device data. These data are generally used to ensure Application functionality and include:

  • Geolocation data — used to display nearby stores belonging to the Owner, enable the "nearest store" feature, and provide navigation routes. Geolocation data are processed only when the User grants permission and primarily during use of the Application ("while in use" mode);
  • Data processed via the device camera — used for setting a profile picture, scanning purchase receipts for cashback verification, and scanning product barcodes for price and product information lookup. During barcode scanning, the camera is used only for real-time image reading, no pictures or video frames are stored by the Application or the Owner, and only barcode data (numeric or symbolic identifiers) are processed;
  • Device identifier data — processed for analytics, diagnostics, and performance enhancement, as described in Section 2.3 of this Policy;
  • Local access to contact information — to facilitate the cashback/bonus transfer feature ("sending cashback to friends and family"), the Application may request access to the User's device contacts for the sole purpose of assisting the User in selecting a recipient. In such cases access is granted only when the User initiates the transfer function within the Application and grants contact permission; contact information is not uploaded to the Owner's servers and is not stored by the Application; contact information is not used for marketing or any purpose other than recipient selection; the User may alternatively enter the recipient's mobile number manually without using contact access.

The User may enable or disable these permissions at any time through device settings. Disabling such permissions may limit certain features and functionality of the Application, while the core functionality remains available where applicable.

2.3. Device Identifier

A Device Identifier is a unique anonymized combination of numbers and letters used to identify the device on which the Application is installed. This identifier is stored on the mobile device and may be used by downloaded software. Users consent to the sharing of device identifiers (device type, OS version, time zone, etc.) with Google and Apple when using their application stores under the relevant privacy terms.

The device identifier may be processed to improve services and enhance user experience through anonymized usage statistics, including via analytics services such as Google Analytics and Google Firebase. The Owner applies necessary measures to ensure that personal data are processed lawfully and securely under agreements with these services.

2.4. Third-Party Service Providers

To ensure the functionality of the Application, the following third-party service providers are integrated:

a) OneSignal, Inc. (Notification platform)

Data that may be collected:

  • device identifier and notification token;
  • interaction data with notifications (opened, dismissed, clicked, etc.);
  • Application usage patterns (session durations, number of openings, etc.);
  • technical device information (OS version, model, etc.).

Purpose:

  • sending push notifications regarding campaigns, discounts, and special offers;
  • informing users about orders and balances;
  • sending notifications related to games and leaderboards;
  • sharing information on Application updates and technical matters.

Data storage location: servers located in the USA and other international cloud infrastructures.

Privacy policy: https://onesignal.com/privacy_policy

The User may restrict such processing by disabling notifications within the Application or through device settings.

b) Google Maps Platform (Mapping and location services)

Privacy policy: https://policies.google.com/privacy

c) Microsoft Azure / SignalR (Real-time communication services)

Privacy policy: https://privacy.microsoft.com

3. DATA PROTECTION AND SECURITY

Personal data submitted by the User are protected from the moment of collection. The Owner implements technical, organizational, and physical security measures to reduce the risk of unauthorized access, modification, loss, or unauthorized disclosure of such information.

3.1. Disclosure of Information to Third Parties

Personal data may be disclosed to third parties in the following cases:

  • Service providers: to third-party service providers necessary for Application functionality;
  • Legal obligations: in cases where competent state bodies or courts require disclosure in accordance with the legislation of the Republic of Azerbaijan;
  • Business transactions: in cases of merger, acquisition, or sale of assets of the Owner;
  • User consent: where the User has explicitly granted consent.

3.2. Modification and Deletion of Data

The User has the right to request modification or deletion of their personal data. To request deletion or modification of personal data, the User should submit a written request to info@oba.az.

3.3. Data Retention Period

The Owner retains personal data for the duration necessary for the purposes stated in this Policy and for periods required by legislation.

Personal account data:

  • During active account period: name, surname, patronymic, mobile number, email address, date of birth, FIN code, profile picture;
  • After account deletion: identifying personal data (name, surname, FIN, etc.) deleted within 30 days; profile picture deleted within 7 days; FIN code deleted immediately; anonymized usage statistics may be retained without limitation for analytical purposes.

Operational and financial data:

  • Purchase and financial records: retained up to 7 years in accordance with tax and accounting requirements;
  • Cashback and bonus data: active balance retained during account activity; transaction history typically retained up to 3 years; technical data related to expired bonuses retained up to 90 days after expiry.

Game-related data:

  • Data from "Fast Baskets" game: scores and leaderboard data retained within campaign duration; daily results retained for at least 30 days; monthly results retained for at least 12 months; historical statistics may be retained in anonymized form for analytical purposes.

Technical and analytical data:

  • Device identifier: may be retained for limited periods for security and fraud prevention;
  • Application usage analytics: may be retained indefinitely once anonymized;
  • Crash logs and technical incident data: typically retained up to 90 days;
  • Location history: may be used in real time for service delivery but not retained as permanent history.

Communication data:

  • Notification and communication history: typically retained up to 12 months;
  • Customer support correspondence: typically retained up to 3 years;
  • Records of marketing consents: typically retained up to 5 years.

The User may request earlier deletion of such data (other than data subject to mandatory statutory retention) by contacting info@oba.az.

3.4. Transfer of Data Abroad

The User's data may be processed in countries outside the Republic of Azerbaijan where the Owner's contracted service providers operate servers. In such cases, the Owner seeks to ensure data protection through relevant data processing agreements, international standard contractual clauses, and additional technical and organizational measures for data protection. By using the Application, the User is deemed to have consented to the processing of data on servers located outside the Republic of Azerbaijan under the conditions described in this Policy.

3.5. Notification of Data Breaches

If a security incident involving the User's personal data (unauthorized access, loss, disclosure, etc.) is detected, the Owner shall: promptly investigate the incident; take measures to mitigate and eliminate risks; notify relevant state bodies where required by law; notify potentially affected Users as soon as reasonably possible; provide information regarding the incident, measures taken, and guidelines for protecting User accounts. The User may report suspicious activity or suspected security incidents to info@oba.az.

3.6. Right to Data Portability

The User has the right to request that their personal data be provided in a structured, commonly used, and machine-readable format (such as JSON or CSV). This right may apply to account information, purchase history, game statistics, and other stored personal data. To exercise this right, the User may submit a request to info@oba.az.

4. IN-APPLICATION GAME — "FAST BASKETS"

The in-Application game titled "Fast Baskets" provides Users the opportunity to participate in an entertainment-based competition. The Game is accessible only to Users registered in the Application and logged into their accounts.

4.1. Data Collected in the Game

During the Game, the following data are collected and processed:

  • User's personal account identifier;
  • points scored during the game session;
  • number and results of game sessions;
  • leaderboard position (daily and monthly metrics);
  • reward outcomes.

4.2. Purpose of Processing

Data submitted during the Game are processed for the following purposes:

  • determining the User's Game results;
  • generating daily and monthly leaderboard tables;
  • determining and awarding prizes;
  • monitoring activities that show signs of cheating or fraudulent behavior;
  • displaying Game results within the User's personal account in the Application.

4.3. Non-Disclosure of Data to Third Parties

Game-related data shall not be disclosed to third parties except in cases described in Sections 2.4 and 3.1 of this Policy. Such data may be provided only to competent state authorities where required under applicable legislation.

4.4. Fraud and Violations

Any external technical interference with the Game process, including bots, macros, automated click tools, or other manipulative methods, constitutes a violation of the Game rules and fraudulent behavior. In such cases: the User's Game results may be canceled; the User may be removed from leaderboards and reward lists; in cases of severe or repeated violations, the User's access to the Application may be restricted or blocked.

4.5. Rewards

Rewards in connection with the Game are provided only in the form of transfers to the User's bonus balance within the Application. Bonuses: are not convertible into cash; are not transferable to third parties; may only be used in accordance with the terms of the Application.

4.6. Retention Period for Game Data

Game-related data are retained: during the relevant Game campaign and leaderboard period; daily results for at least 30 days; monthly results for at least 12 months. After these periods, data may either be deleted or anonymized and retained solely for statistical and analytical purposes.

Last Updated: January 2026
For inquiries: info@oba.az

Məxfilik Siyasəti

Bu Məxfilik Siyasəti (bundan sonra -- "Siyasət") "Oba Market" MMC (bundan sonra -- "Mülkiyyətçi") tərəfindən təqdim edilən, qiymətlər və endirimlər barədə məlumatların dərc edilməsi, bonusların və digər loyallıq alətlərinin idarə olunması üçün nəzərdə tutulmuş "OBA Plus" mobil tətbiqindən (bundan sonra -- "Tətbiq") istifadə zamanı istifadəçilər tərəfindən təqdim edilən fərdi məlumatların toplanılması, işlənilməsi və mühafizəsini tənzimləyir. Fərdi məlumatların emalı və mühafizəsi müvafiq qanunvericilik aktlarına, o cümlədən Azərbaycan Respublikasının "Fərdi məlumatlar haqqında" Qanununa (bundan sonra -- "Qanun") uyğun həyata keçirilir.

1. RAZILIQ

İstifadəçi Tətbiqdən istifadə etməyə başlamaqla və bu istifadəni davam etdirməklə bu Siyasətdə göstərilən zəruri məlumatların Qanunun 9.6.1-ci maddəsinin tələblərinə uyğun olaraq öz razılığı əsasında təqdim edildiyini bəyan edir. Mülkiyyətçi təqdim edilən məlumatların mühafizəsinin əhəmiyyətini qəbul edir və bu məlumatların Qanunun 11.1-ci maddəsinə uyğun olaraq yalnız Tətbiqin məqsəd və üsullarına uyğun emal ediləcəyinə təminat verir.

1.1. Yaş Məhdudiyyəti və Valideyn Razılığı

Minimum yaş tələbi:

Tətbiqin məzmunu 4+ yaş kateqoriyasına uyğun olub, ümumi auditoriya üçün nəzərdə tutulsa da, 13 yaşdan kiçik istifadəçilərin (bəzi yurisdiksiyalarda, o cümlədən bəzi Avropa İttifaqı ölkələrində 16 yaşadək) fərdi məlumatlarının emalı zamanı xüsusi qorunma tədbirləri tətbiq olunur.

13 yaşdan kiçik istifadəçilər üçün:

13 yaşından aşağı (və ya müvafiq yurisdiksiyalarda 16 yaşadək) istifadəçilər üçün aşağıdakı hallarda valideynin və ya qanuni nümayəndənin təsdiqlənə bilən razılığı tələb olunur:

  • hesab yaradılması;
  • ad, soyad, mobil nömrə, e-poçt ünvanı, FİN kodu kimi fərdi məlumatların təqdim edilməsi;
  • "Sürətli Səbətlər" və digər tətbiqdaxili oyunlarda iştirak;
  • marketinq xarakterli bildirişlərin və kampaniya məlumatlarının alınması;
  • profil şəklinin yüklənməsi;
  • lokasiya əsaslı funksiyalardan istifadə.

Valideyn razılığının alınması qaydası:

Uşağın Tətbiqdən istifadəsinə icazə vermək istəyən valideyn və ya qanuni nümayəndə:

  1. info@oba.az ünvanına "Valideyn razılığı" başlığı ilə müraciət etməli;
  2. valideyn və ya qanuni nümayəndə statusunu təsdiq edən zəruri məlumatları təqdim etməli;
  3. uşağın məlumatlarının bu Siyasətdə göstərilən qaydada emal edilməsinə aydın razılıq verməlidir.

Hesab yalnız valideyn razılığı təsdiqləndikdən sonra aktivləşdirilə bilər.

Valideyn və qəyyumların hüquqları:

Valideyn və ya qəyyum:

  • övladından toplanmış məlumatlarla tanış olmaq;
  • yanlış və ya natamam məlumatların düzəldilməsini tələb etmək;
  • övladına aid bütün məlumatların silinməsini tələb etmək;
  • məlumatların gələcəkdə toplanılmasından və emalından imtina etmək;
  • əvvəl verilmiş razılığı istənilən vaxt geri götürmək hüququna malikdir.

Bu hüquqlar info@oba.az ünvanına müraciət etməklə həyata keçirilə bilər.

Uşaqların məxfiliyinə dair öhdəliklərimiz:

Biz:

  • 13 yaşdan kiçik uşaqlardan valideyn razılığı olmadan bilərəkdən məlumat toplamamağa;
  • uşaqlardan Tətbiqdən istifadə üçün zəruri olandan artıq məlumat tələb etməməyə;
  • uşaq məlumatlarını üçüncü şəxslərə marketinq məqsədilə təqdim etməməyə;
  • uşaqlara hədəfli reklam göstərməməyə öhdəlikli olduğumuzu təsdiq edirik.

Əgər valideyn razılığı olmadan 13 yaşdan kiçik uşaqdan məlumatın toplanıldığını bildiriş alsaq və ya özüm aşkar etsəm, bu məlumatlar dərhal silinəcəkdir.

2. TƏTBİQİN İSTİFADƏSİ ZAMANI TOPLANILAN VƏ İŞLƏNİLƏN MƏLUMATLAR

2.1. Tətbiqin istifadəsində toplanılan və işlənilən fərdi məlumatlar

Tətbiqdən istifadə zamanı istifadəçi tərəfindən aşağıdakı fərdi məlumatlar təqdim edilə bilər:

  • istifadəçinin adı, soyadı və atasının adı;
  • istifadəçinin mobil nömrəsi — istifadəçinin verifikasiyası, birdəfəlik şifrə (OTP) kodlarının göndərilməsi, xidmətlər və kampaniyalar barədə məlumatların təqdim edilməsi və digər kommunikasiya fəaliyyəti üçün istifadə olunur;
  • istifadəçinin təvəllüdü (doğum tarixi);
  • istifadəçinin fərdi identifikasiya nömrəsi (FİN kodu);
  • istifadəçinin elektron poçt ünvanı.

İstifadəçinin adı, soyadı, atasının adı və mobil nömrəsi istifadəçinin identifikasiyası, hesabın qorunması, birdəfəlik şifrələrin göndərilməsi, xidmət və kampaniyalar barədə məlumatların verilməsi və digər kommunikasiya fəaliyyəti üçün zəruri məlumatlar hesab olunur və Tətbiqdən istifadə üçün tələb edilir.

İstifadəçinin təvəllüdü, FİN kodu və elektron poçt ünvanı istifadəçinin əlavə verifikasiyası, doğum günü ilə bağlı güzəştlər və digər kommunikasiya fəaliyyətləri məqsədi ilə toplanıla bilər. Bu məlumatların təqdim edilməsi məcburi deyil və istifadəçinin öz iradəsi əsasında həyata keçirilir.

2.2. Digər məlumatlar

Tətbiqin düzgün və stabil işləməsini təmin etmək üçün istifadəçinin cihazından bəzi məlumatlara çıxış tələb oluna bilər. Bu məlumatlar, bir qayda olaraq, Tətbiqin funksionallığının təmin edilməsi üçün istifadə olunur və aşağıdakılardır:

  • Geolokasiya məlumatları — istifadəçinin yaxınlığında yerləşən Mülkiyyətçiyə məxsus marketlərin xəritə üzrə göstərilməsi, "ən yaxın market" funksiyası və marşrutun qurulması məqsədi ilə istifadə olunur. Geolokasiya məlumatları yalnız istifadəçi müvafiq icazə verdikdə və, əsasən, Tətbiqdən istifadə zamanı ("istifadə zamanı" rejimində) emal edilir;
  • Cihazın kamerası vasitəsilə emal olunan məlumatlar — istifadəçinin şəxsi kabinetində profil şəklinin təyin edilməsi, alış-veriş qəbzinin skan edilməsi və Tətbiqdə nəzərdə tutulmuş digər oxşar funksiyalar üçün istifadə olunur. Skan edilərkən kamera yalnız real vaxt şəkil oxunması üçün istifadə olunur, heç bir şəkil və ya video kadır Tətbiq və ya Mülkiyyətçi tərəfindən saxlanılmır, yalnız bar kodu məlumatları (rəqəmsal və ya simvol identifikatorları) emal olunur;
  • Cihazın identifikatoru — analitika, diaqnostika və performansın artırılması üçün emal olunur;
  • Kontakt məlumatlarına yerli çıxış — keşbek/bonus transfer funksiyasını ("keşbeki dostlar və ailə üzvlərinə göndərmə") asanlaşdırmaq üçün Tətbiq istifadəçinin cihazında kontaktlara çıxış istəyə bilər, ancaq yalnız istifadəçinin alıcı seçməsinə kömək etmək məqsədilə. Bu halda: çıxış yalnız istifadəçi Tətbiq daxilində transfer funksiyasını başladıqda və kontakt icazəsini verdiyi zaman verilir; kontakt məlumatları Mülkiyyətçinin serverinə yüklənmir və Tətbiq tərəfindən saxlanılmır; kontakt məlumatları marketinq və ya alıcı seçmə xarici hər hansı məqsəd üçün istifadə olunmur; istifadəçi kontakt çıxışından istifadə etmədən alıcının mobil nömrəsini əl ilə daxil edə bilər.

İstifadəçi bu icazələri istənilən vaxt cihaz parametrləri vasitəsilə aktivləşdirə və ya deaktivləşdirə bilər. Bu icazələrin deaktivləşdirilməsi Tətbiqin bəzi funksiyalarını məhdudlaşdıra biləcəyi halda, əsas funksiyalar mövcud olduğu yerdə əlçatan qalır.

2.3. Cihazın identifikatoru

Cihaz identifikatoru Tətbiqin quraşdırıldığı cihazı müəyyən edən unikal, anonimləşdirilmiş rəqəm və hərflər kombinasiyasıdır. Bu identifikator mobil cihazda saxlanılır və müəyyən hallarda yüklənmiş proqramlar tərəfindən istifadə oluna bilər. İstifadəçilər Google və Apple şirkətlərinin tətbiq mağazalarındakı tətbiqlərdən istifadə edərkən cihaz identifikatorlarının (cihaz növü, əməliyyat sistemi versiyası, vaxt zonası və s.) bu şirkətlərlə paylaşılmasına dair müvafiq məxfilik şərtlərinə razılıq verirlər.

Cihaz identifikatoru xidmətlərimizi təkmilləşdirmək və istifadəçi təcrübəsini yaxşılaşdırmaq üçün anonimləşdirilmiş istifadə statistikalarının toplanılması məqsədi ilə, o cümlədən Google Analytics və Google Firebase kimi analitika xidmətlərindən istifadə zamanı emal oluna bilər.

2.4. Üçüncü tərəf xidmət təminatçıları

Tətbiqin funksionallığını təmin etmək üçün aşağıdakı üçüncü tərəf xidmət təminatçıları inteqrasiya olunmuşdur:

a) OneSignal, Inc. (Bildiriş platforması)

Toplana bilən məlumatlar:

  • cihaz identifikatoru və bildiriş tokeni;
  • bildirişlə qarşılıqlı əlaqə məlumatları (açıldı, bağlandı, kliklədi, vb.);
  • Tətbiqin istifadə nümunələri (sessiya müddəti, açılış sayı, vb.);
  • cihazın texniki məlumatları (əməliyyat sistemi versiyası, model, vb.).

Məqsəd:

  • kampaniyal, diskount və xüsusi təkliflər barədə push bildirişlərin göndərilməsi;
  • istifadəçiləri sifarişlər və balanslar barədə məlumatlandırmaq;
  • oyunlar və reytinq cədvəlləri ilə əlaqəli bildirişlərin göndərilməsi;
  • Tətbiq yeniləmələri və texniki məsələlər barədə məlumatların paylaşılması.

Məlumatların saxlanılma yeri: ABŞ və digər beynəlxalq bulud infrastrukturlarında yerləşən serverləri.

Məxfilik siyasəti: https://onesignal.com/privacy_policy

İstifadəçi Tətbiq daxilində bildirişləri deaktivləşdirərək və ya cihaz parametrləri vasitəsilə bu emalı məhdudlaşdıra bilər.

b) Google Maps Platform (Xəritə və lokasiya xidmətləri)

Məxfilik siyasəti: https://policies.google.com/privacy

c) Microsoft Azure / SignalR (Real-time kommunikasiya xidmətləri)

Məxfilik siyasəti: https://privacy.microsoft.com

3. MƏLUMATLARIN MÜHAFİZƏSİ VƏ TƏHLÜKƏSİZLİYİ

İstifadəçi tərəfindən təqdim edilən məlumatlar toplanıldığı andan mühafizə olunur. Mülkiyyətçi bu məlumatlara icazəsiz giriş, onların dəyişdirilməsi, itirilməsi və ya icazəsiz açıqlanması riskini azaltmaq üçün texniki, təşkilati və fiziki təhlükəsizlik tədbirlərini tətbiq edir.

3.1. İnformasiyanın üçüncü tərəflərə açıqlanması

Fərdi məlumatlar aşağıdakı hallarda üçüncü tərəflərə təqdim oluna bilər:

  • Xidmət təminatçıları: Tətbiqin funksionallığı üçün zəruri olan üçüncü tərəf xidmət təminatçılarına;
  • Hüquqi öhdəliklər: Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq müvafiq dövlət orqanlarının, məhkəmələrin tələb etdiyi hallarda;
  • Biznes əməliyyatları: Mülkiyyətçinin bütün və ya bir hissəsinin birləşməsi, alınması, aktivlərin satılması hallarında;
  • İstifadəçi razılığı: İstifadəçi tərəfindən açıq şəkildə razılıq verildiyi hallarda.

3.2. Məlumatların dəyişdirilməsi və silinməsi

İstifadəçi öz fərdi məlumatlarının dəyişdirilməsini və silinməsini Mülkiyyətçidən tələb etmək hüququna malikdir. İstifadəçi ona məxsus fərdi məlumatların silinməsi və ya onlarda dəyişiklik edilməsi üçün info@oba.az ünvanına yazılı müraciət etməlidir.

3.3. Məlumatların saxlanılma müddəti

Mülkiyyətçi fərdi məlumatları bu Siyasətdə göstərilən məqsədlər üçün zəruri olduğu müddət ərzində və yaxud qanunvericiliyin tələb etdiyi müddətlərdə saxlayır.

Şəxsi hesab məlumatları:

  • Aktiv hesab dövründə: ad, soyad, atasının adı, mobil nömrə, e-poçt ünvanı, doğum tarixi, FİN kodu, profil şəkli;
  • Hesab silindikdən sonra: identifikasiyaedici məlumatlar 30 gün ərzində silinir; profil şəkli 7 gün ərzində silinir; FİN kodu dərhal silinir; anonimləşdirilmiş istifadə statistikası analitik məqsədlər üçün məhdudiyyətsiz saxlanıla bilər.

Əməliyyat və maliyyə məlumatları:

  • Alış-veriş və maliyyə qeydləri: vergi və mühasibatlıq tələblərinə uyğun olaraq 7 ilədək saxlanıla bilər;
  • Keşbek və bonus məlumatları: aktiv balans hesab fəaliyyəti dövrü ərzində saxlanılır; əməliyyat tarixi adətən 3 ilədək saxlanıla bilər; müddəti bitən bonuslarla əlaqəli texniki məlumatlar müddətdən sonra 90 gün ərzində saxlanıla bilər.

Oyunla bağlı məlumatlar:

  • "Sürətli Səbətlər" oyununun məlumatları: xallar və reytinq cədvəli məlumatları kampaniya müddəti ərzində saxlanılır; gündəlik nəticələr ən azı 30 gün saxlanılır; aylıq nəticələr ən azı 12 ay saxlanılır; tarixi statistika analitik məqsədlər üçün anonimləşdirilmiş formada saxlanıla biləcəkdir.

Texniki və analitik məlumatlar:

  • Cihaz identifikatoru: təhlükəsizlik və fırıldaqçılıq qarşısını almaq üçün məhdud müddətlər üçün saxlanıla biləcəkdir;
  • Tətbiqin istifadə analitikası: anonimləşdirilmədən sonra məhdudiyyətsiz saxlanıla biləcəkdir;
  • Crash qeydləri və texniki hadisə məlumatları: adətən 90 güngə qədər saxlanıla bilər;
  • Lokasiya tarixi: xidmətin təmin edilməsi üçün real vaxtda istifadə oluna biləcəkdir, lakin daimi tarixi kimi saxlanılmayacaqdir.

Kommunikasiya məlumatları:

  • Bildiriş və kommunikasiya tarixi: adətən 12 aya qədər saxlanıla bilər;
  • Müştəri dəstəyi yazışması: adətən 3 ilə qədər saxlanıla bilər;
  • Marketinq razılıqlarının qeydləri: adətən 5 ilə qədər saxlanıla biləcəkdir.

İstifadəçi bu məlumatların (qanuni olaraq məcburi saxlanılma tələbinə tab olan məlumatlar istisna olmaqla) erkən silinməsini info@oba.az ünvanına müraciət edərək tələb edə biləcəkdir.

3.4. Məlumatların ölkə xaricinə ötürülməsi

İstifadəçinin məlumatları Azərbaycan Respublikası hüdudlarından kənar ölkələrdə də emal oluna biləcəkdir. Belə hallarda Mülkiyyətçi müvafiq məlumat emalı müqavilələri, beynəlxalq standart müqavilə şərtləri və məlumat mühafizəsi üçün əlavə texniki və təşkilati tədbirlər vasitəsilə fərdi məlumatların qorunmasını təmin etməyə çalışır. Tətbiqdən istifadə edərək, istifadəçi bu Siyasətdə göstərilən şərtlər altında Azərbaycan Respublikasının hüdudlarından kənar serverlərdə məlumatların emalına razılıq verir.

3.5. Məlumat təhlükəsizliyi pozuntusu barədə bildiriş

İstifadəçinin fərdi məlumatlarına dair təhlükəsizlik insidenti (icazəsiz giriş, itirmə, açıqlanma, vb.) baş verdiyi aşkar edilərsə, Mülkiyyətçi: insidenti dərhal araşdırır; riskin azaldılması və aradan qaldırılması üçün tədbirlər görür; qanun tərəfindən tələb olunan halda müvafiq dövlət orqanlarını xəbərdar edir; mümkün qədər tezliklə potensial zərərçəkmiş istifadəçiləri məlumatlandırır; insidentin, görülən tədbirlərin və istifadəçi hesabının mühafizəsi üçün təlimatların məlumatını təqdim edir. İstifadəçi şübhəli fəaliyyət və ya təhlükəsizlik insidentini info@oba.az ünvanına bildirilə biləcəkdir.

3.6. Məluatların köçürülməsi (portativlik) hüququ

İstifadəçi öz fərdi məlumatlarının strukturlaşdırılmış, geniş istifadə olunan və maşın tərəfindən oxuna bilən formatda (JSON və ya CSV) təqdim edilməsini tələb etmək hüququna malikdir. Bu hüquq hesab məlumatları, alış-veriş tarixi, oyun statistikası və digər məlumatlar üçün şamil olunur. Bu hüququ həyata keçirmək üçün istifadəçi info@oba.az ünvanına müraciət edə biləcəkdir.

4. TƏTBİQDAXİLİ OYUN – "SÜRƏTLİ SƏBƏTLƏR"

Tətbiqin tərkibində yerləşən "Sürətli Səbətlər" adlı oyun istifadəçilərə əyləncəvi müsabiqədə iştirak imkanı təqdim edir. Oyun yalnız Tətbiqdə qeydiyyatdan keçmiş və öz hesabı ilə daxil olmuş istifadəçilər üçün əlçatandır.

4.1. Oyunda toplanan məlumatlar

Oyun zamanı aşağıdakı məlumatlar toplanılır və emal edilir:

  • istifadəçinin şəxsi hesab identifikatoru;
  • oyun sessiyasında topladığı xallar;
  • oyun sessiyalarının sayı və nəticələri;
  • reytinq cədvəllərində mövqeyi (gündəlik və aylıq metrikalar);
  • mükafatlandırma nəticələri.

4.2. Məlumatların emalının məqsədi

Oyun zamanı təqdim olunan məlumatlar aşağıdakı məqsədlərlə emal edilir:

  • istifadəçinin oyun üzrə nəticələrinin müəyyən edilməsi;
  • gündəlik və aylıq reytinq cədvəllərinin yaradılması;
  • mükafatların müəyyən edilməsi və təqdim edilməsi;
  • fırıldaqçılıq və ya qanun pozuntusu əlamətləri göstərən fəaliyyətlərin monitorinqi;
  • oyun nəticələrinin istifadəçinin şəxsi kabinetində əks etdirilməsi.

4.3. Məluatların üçüncü tərəflərə açıqlanmaması

Oyun zamanı toplanan məlumatlar üçüncü şəxslərə açıqlanmır. Yalnız qanunun tələblərinə uyğun olaraq səlahiyyətli dövlət orqanları tərəfindən tələb edildikdə təqdim edilə bilər.

4.4. Saxtakarlıq və qaydaların pozulması

Oyun prosesinə kənar texniki müdaxilə, bot, makro, avtomatlaşdırılmış klik alətləri saxtakarlıq hesab olunur. Belə hallarda: istifadəçinin oyun nəticələri ləğv edilə biləcəkdir; istifadəçi lider cədvəllərindən çıxarıla biləcəkdir; ciddi və ya təkrarlanan pozuntuların hallarda istifadəçinin Tətbiqə giriş hüququ məhdudlaşdırıla və ya bloklanıla biləcəkdir.

4.5. Mükafatlandırma

Oyun üzrə mükafatlandırma yalnız Tətbiq daxilində bonus balansına köçürmə formasında həyata keçirilir. Bonuslar nağdlaşdırılmır, üçüncü şəxslərə birbaşa təqdim edilmir və yalnız Tətbiqin şərtlərinə uyğun olaraq istifadə oluna biləcəkdir.

4.6. Oyun məlumatlarının saxlanılma müddəti

Oyunla bağlı məlumatlar: müvafiq oyun kampaniyası və reytinq cədvəlli dövründə saxlanılır; gündəlik nəticələr ən azı 30 gün saxlanılır; aylıq nəticələr ən azı 12 ay saxlanılır. Bu müddətlər başa çatdıqdan sonra məlumatlar ya silinə, ya da anonimləşdirilərək yalnız statistik və analitik məqsədlər üçün saxlanıla biləcəkdir.

Son yeniləniş: Yanvar 2026
Suallar üçün əlaqə: info@oba.az
OBA Plus Privacy Policy • All rights reserved © 2026