Məxfilik Siyasəti

Platforma AirmyTicket tərəfindən idarə olunur. Hər hansı sual və ya tələb üçün: info@airmyticket.com.

Hüquqi adı: Fiziki Şəxs Eyyubov Azər Ayaz oğlu · VÖEN 2001358352 · Telefon: +994 50 688 63 87.

Ünvan: Bakı şəhəri, Xətai rayonu, Ayaz İsmayılov küçəsi, 1152-ci məhəllə, ev 35C, mənzil 245.

2.1 Brend istifadəçilərindən (admin, agent, kassir):

• Ad, soyad
• Email ünvanı
• Telefon nömrəsi (isteğe bağlı)
• Şifrə (yalnız bcrypt hash kimi saxlanılır — heç vaxt açıq mətndə deyil)
• Daxil olma tarixçəsi, IP ünvan, brauzer məlumatı

2.2 Son müştərilərdən (kod alanlardan, agent vasitəsilə):

• Ad, soyad
• Email ünvanı
• Telefon nömrəsi (E.164 formatında normallaşdırılır)
• Ödəniş üsulu (nağd və ya kart)
• Alış və istifadə tarixçəsi

2.3 Avtomatik toplananlar:

• IP ünvan və brauzer (audit log üçün)
• Cookie-lərə əsasən sessiya identifikatoru
• Daxil olma cəhdləri (uğurlu və uğursuz, brute-force qoruması üçün)

• Promo kod yaratmaq, çatdırmaq və yoxlamaq
• Müştəri ilə email/SMS vasitəsilə əlaqə (kod, ödəniş linki)
• Fırıldaqçılığa qarşı qorunma (audit, rate limit, lockout)
• Texniki dəstək göstərmək
• Qanuni öhdəlikləri yerinə yetirmək

Şəxsi məlumatlar reklam və ya marketinq məqsədilə istifadə edilmir.

Aşağıdakı xidmət təminatçıları yalnız xidmət göstərmək məqsədi ilə məlumatları emal edir. Heç biri ilə məlumat satılmır:

• Resend (resend.com) — email çatdırılması
• Twilio (twilio.com) — SMS çatdırılması
• Cloudflare (cloudflare.com) — DDoS qoruması, CDN
• Vercel (vercel.com) — frontend hosting
• Railway (railway.com) — backend və database hosting

• Aktiv brend hesabları: hesab silinənə qədər
• Promo kod məlumatları: istifadə tarixindən 12 ay sonra silinir
• Audit log: 90 gün
• Daxil olma cəhdləri: 90 gün
• Şifrə sıfırlama tokenləri: istifadə və ya 30 gün sonra silinir

GDPR və Azərbaycan Respublikasının «Şəxsi məlumatlar haqqında» qanununa əsasən aşağıdakı hüquqlara sahibsiniz:

• Giriş — sizə aid məlumatların surətini almaq
• Düzəliş — yanlış məlumatları düzəltmək
• Silinmə — məlumatların silinməsini tələb etmək (right to be forgotten)
• Portativlik — məlumatları struktur formatda almaq
• Etiraz — emal edilməsinə qarşı çıxmaq

Müraciət üçün: info@airmyticket.com. Müraciətə 30 gün ərzində cavab verilir.

Yalnız zəruri cookies istifadə edirik:

• airmyticket_token — giriş sessiyası (HTTPS-də Secure, SameSite=Lax)
• airmyticket_role — brauzer naviqasiyası üçün rol identifikatoru
• NEXT_LOCALE — seçdiyiniz dil

Tracking, analitika və ya marketinq cookies istifadə edilmir.

• Bütün şifrələr bcrypt (12 round) hash ilə saxlanılır
• HTTPS məcburidir, HSTS preload aktivdir (2 il)
• 2-faktorlu autentifikasiya (TOTP) dəstəklənir
• IP-əsaslı brute-force qoruması və hesab lockout
• Cloudflare WAF və DDoS qoruması
• Bütün önəmli əməliyyatlar audit log-da qeyd olunur
• JWT secret 64 simvol uzunluğunda, real istifadəyə yararlı entropy ilə

Lakin internetdə 100% təhlükəsizlik təmin edilə bilməz. Şübhəli fəaliyyət barədə dərhal security@airmyticket.com ünvanına bildirin.

Xidmət 18 yaşdan kiçik şəxslər üçün nəzərdə tutulmayıb. Yaşı 18-dən kiçik olduğunu bilərək məlumat toplamırıq. Belə bir hadisə aşkarlansa, məlumatlar dərhal silinir.

Siyasətdə dəyişiklik olduqda aktiv hesablara email vasitəsi ilə bildiriş göndərilir. Mühüm dəyişikliklər ən azı 30 gün əvvəl elan edilir və qüvvəyə minmədən əvvəl mütləq xəbərdarlıq olur.

Məxfilik məsələləri: info@airmyticket.com
Təhlükəsizlik: security@airmyticket.com
WhatsApp: +994 50 688 63 87
Ünvan: Bakı şəhəri, Xətai rayonu, Ayaz İsmayılov küçəsi, 1152-ci məhəllə, ev 35C.