BuFinans — Məxfilik Siyasəti
Qüvvəyə minmə tarixi: 28 may 2026 Son yenilənmə: 28 may 2026
Status: Bu sənəd AI-draft-dır. Launch-dan əvvəl hüquqşünas təsdiqi tövsiyə olunur. Fakti iddialar (BDK, encryption, retention) BuFinans Flutter tətbiqi kodu əsasında yoxlanılıb (2026-05-28).
Qısa xülasə (TLDR)
- 🔒 Biznes mətnin (məhsul adı, müştəri adı, qeydlər) AES-256-GCM ilə şifrələnir, açar yalnız sənin telefonundadır
- 👁 Biz şifrəli məlumatına baxa BİLMƏRİK
- ⚠️ Şəkillər və rəqəmlər (qiymət, miqdar) plaintext saxlanılır — həssas şəkil yükləmə
- 🤖 AI sorğuların OpenAI-yə göndərilir (training-də istifadə olunmur)
- 🚫 Reklam, analytics, data broker yoxdur
- 🗑 Hesabını silsən: 30 günə cloud-da, 90 günə backup-da silinir
1. Biz kimik
Bu Məxfilik Siyasəti BuFinans tətbiqinə (bundan sonra "BuFinans", "biz", "bizə") aiddir.
Operator: BuFinans (fərdi sahibkar tərəfindən idarə olunur; tezliklə BuFinans şirkəti olaraq qeydiyyatdan keçəcək). Bu sənəd şirkət qeydiyyatı tamamlandıqdan sonra yenilənəcək.
Veb sayt: bufinans.pro Əlaqə email: support@bufinans.pro
2. Bu Siyasətin əhatə dairəsi
Bu Siyasət aşağıdakılara aiddir:
- BuFinans iOS və Android mobil tətbiqləri
- bufinans.pro veb saytı
- Supabase Edge funksiyaları (AI emalı, ödəniş orchestration)
Coğrafiya: bütün ölkələr. Yaş tələbi: 18+.
3. Topladığımız məlumatlar
3.1 Sənin verdiyin
| Növ | Misal | Saxlanma yeri |
|---|---|---|
| Hesab | Telefon nömrəsi, şifrə | Supabase Auth (plaintext, hash) |
| Profil | Ad, biznes adı | Cihaz + cloud (şifrəli) |
| Biznes data | Satış, alış, məhsul, müştəri, borc | Cihaz + cloud (text şifrəli, rəqəm plaintext) |
| AI sorğular | Mətn və səs sualları | Cihaz (şifrəli) → OpenAI |
| Şəkillər | Qəbz, məhsul fotoları | Cihaz + cloud (plaintext) |
3.2 Avtomatik toplanan
- Cihaz məlumatı: əməliyyat sistemi (iOS / Android), tətbiq versiyası
- Dil seçimi: Az / Tr / En / Ru
- Lokal istifadə statistikası: hansı funksiyaları açdığın — yalnız cihazda, bizə göndərilmir
3.3 Üçüncü tərəfdən
- Abunəlik statusu: Stripe və ya Azericard-dan (ödəniş etdikdən sonra)
3.4 TOPLAMIRIQ (vacib)
- ❌ Yer məlumatı (GPS, IP-dən coğrafi yer)
- ❌ Telefon kontaktları və ya kalendar
- ❌ Browser fingerprinting
- ❌ Marketinq tracking və ya retargeting
- ❌ Üçüncü tərəf analytics (Mixpanel, Google Analytics, Amplitude — heç biri)
4. Məlumatları necə istifadə edirik (Qanuni əsas)
GDPR Art. 6 əsasında hər istifadənin qanuni əsası var:
| İstifadə | Qanuni əsas | İzah |
|---|---|---|
| Tətbiqi təqdim etmək (satış qeydi, AI cavabı) | Müqavilə (Art. 6(1)(b)) | Sən bizimlə xidmət müqaviləsi bağlayırsan |
| Abunəliyi fakturalandırmaq | Müqavilə | |
| Texniki dəstək | Müqavilə / Qanuni maraq | |
| Təhlükəsizlik, anti-fraud | Qanuni maraq (Art. 6(1)(f)) | Bizim və istifadəçilərimizin qorunması |
| Vergi qeydiyyatı | Qanuni öhdəlik (Art. 6(1)(c)) | |
| Hesabını silmək | Müqavilə / Qanuni öhdəlik |
Marketing və ya reklam üçün məlumat istifadə etmirik.
5. Şifrələmə və təhlükəsizlik (açıq açıqlama)
5.1 ŞİFRƏLƏNƏN (cihazda, açar sənin əlində)
Aşağıdakı sahələr AES-256-GCM ilə şifrələnir:
- Məhsul adları
- Müştəri / kontragent adları
- Qeydlər (notes)
- Ödəniş üsulu adları (məsələn "kart", "nağd")
- Məhsul kodları, kateqoriyalar, vahidlər
- AI chat tarixçəsi
Açar (BDK): 32 bayt (256 bit) uzunluğunda, yalnız sənin cihazında saxlanılır, BIP39 12-sözlü recovery phrase ilə yaradılır. Brute-force-a qarşı Argon2id key derivation (m = 64 MB, t = 3 iterasiya) tətbiq olunur.
Vacib: Biz bu açarı GÖRMÜRÜK və SAXLAMIRIQ. Şifrəli məlumatına OXUYA BİLMƏRİK. Recovery phrase-ni itirsən, biz açıb verə bilmərik — sənin biznes datan tamamilə itə bilər.
5.2 Şifrələnməyən sahələr
Texniki səbəblərlə aşağıdakı sahələr şifrələnmədən saxlanılır:
| Sahə | Niyə |
|---|---|
| ⚠️ Rəqəmlər (miqdar, qiymət, məbləğ, tarix) | Tək başlarına səni identifikasiya etmir; hesablamalar üçün lazımdır |
| ⚠️ Şəkillər (qəbz, məhsul foto) | Texniki olaraq şifrələnə bilərdi, lakin v1.0-da plaintext-dir |
| ⚠️ Telefon nömrəsi (Supabase Auth) | Auth provider-in texniki tələbidir |
Tövsiyə: Yüklədiyin şəkillər (qəbz, məhsul fotoları) əvvəlcədən şifrələnmir. Bu səbəbdən kredit kart, şəxsi sənəd kimi həssas məzmun yükləmə.
5.3 TRANSIT-də şifrəli, emalda plaintext
- AI mətn sorğuları: cihazdan çıxanda TLS şifrəli, Edge funksiyada və OpenAI-də plaintext (emal üçün)
- Səs sorğuları (Whisper): TLS şifrəli kanal ilə Whisper-ə forward, emal bitənmə dərhal silinir, transcript log-a yazılmır
5.4 Təhlükəsizlik təcrübələri
- ✅ Bütün şəbəkə trafiki TLS 1.2+
- ✅ HTTPS-only (HTTP rədd olunur)
- ✅ Supabase Row-Level Security — yalnız öz hesabının datasını görürsən
- ✅ IAM rollarının ayrılması (service role mövcud yalnız Edge-də)
- ✅ Cihaz hash, OTP rate-limit, anti-bot
⚠️ Heç bir sistem 100% təhlükəsiz deyil. Telefonuna güclü PIN/parol/biometrika qoy.
6. Üçüncü tərəf xidmət təminatçıları (sub-processors)
Aşağıdakı təminatçılar sənin məlumatına çıxış əldə edə bilər. Hər birinin öz Məxfilik Siyasəti var:
| Təminatçı | Məqsəd | Hansı data | Yer | Privacy Policy |
|---|---|---|---|---|
| Supabase Inc. | Cloud DB, Auth, Storage, Edge | Şifrəli text + plaintext rəqəm/şəkil + telefon | EU və US | supabase.com/privacy |
| OpenAI Inc. | AI chat (GPT-5) + voice (Whisper) | AI sorğusu (plaintext), səs (geri çağırılır) | US | openai.com/policies/privacy-policy |
| Twilio Inc. | SMS OTP (Supabase Auth vasitəsi) | Telefon nömrəsi, SMS kodu | US | twilio.com/legal/privacy |
| Stripe Inc. | Beynəlxalq ödəniş | Ad, ödəniş info | US / EU | stripe.com/privacy |
| Azericard | Azerbaijan ödəniş | Ad, ödəniş info | Azerbaijan | (təsdiqlənəcək) |
| Vercel Inc. | Web hosting (bufinans.pro) | IP ünvanı, browser headers | Global edge | vercel.com/legal/privacy-policy |
| Sentry (gələcək) | Xəta izləmə | Stack trace, cihaz info (PII redacted) | EU/US | sentry.io/privacy |
Heç bir reklam şəbəkəsi yoxdur. Heç bir data broker-ə satılmır. Heç bir affiliate tracking yoxdur.
7. AI emalı (xüsusi disclosure)
7.1 Səs sorğuları (OpenAI Whisper)
- Səs telefonundan TLS şifrəli kanal ilə Edge funksiyamıza göndərilir
- Edge funksiya səs faylını OpenAI Whisper API-yə forward edir
- ✅ Səs faylı saxlanılmır — sorğu bitəndən sonra dərhal yaddaşdan silinir (Edge function kodunda yoxlanılıb)
- ✅ Transcript log-a yazılmır
- 10 MB-dan böyük səs faylları rədd olunur (anti-abuse)
7.2 Chat sorğuları (OpenAI GPT)
- Chat tarixçəsi cihazında AES-256-GCM şifrəli Drift DB-də
- AI-yə göndərmək lazım olduqda cihazda açılır (decrypted)
- TLS şifrəli kanal ilə Edge funksiyamıza göndərilir
- Edge funksiya OpenAI Chat API-yə forward edir
- ✅ OpenAI API müqaviləsi: API customer datası model training-də istifadə olunmur (OpenAI 2023+ commitment — link)
7.3 AI nə qərar VERMİR (GDPR Art. 22)
AI təklif verir — qərar SƏN verirsən:
- AI biznes təhlili göstərir ("satış 15% aşağı düşüb")
- Sən qərar verirsən nə etmək
- AI heç bir hesabını avtomatik bağlamır, ödəniş tutmur, hüquqi nəticə yaratmır
Bu, GDPR Art. 22-ə görə avtomatik qərar qəbulu (automated decision-making) sayılmır. Profilləşdirmə yoxdur.
8. Saxlama müddəti
8.1 Aktiv hesab
Hesabın aktiv olduğu müddətdə bütün məlumatın saxlanılır:
- Cihazında: Drift DB (şifrəli)
- Cloud-da: Supabase (text şifrəli, rəqəm/şəkil plaintext)
- Chat tarixçəsi: yalnız cihazda (cloud-da deyil)
8.2 Hesab silinməsi
Necə silirsən: support@bufinans.pro-ya email yaz, telefon nömrəni qeyd et.
Silmə müddəti:
- ✅ Aktiv cloud data: 30 gün ərzində silinir
- ✅ Backup nüsxələrində: maksimum 90 gün, sonra avtomatik silinir
- ✅ Cihazındakı data: tətbiqi sildikdə dərhal yox olur
8.3 Qanuni öhdəliklərə görə uzun saxlama
Aşağıdakı hallarda məlumatı daha uzun saxlaya bilərik:
- Vergi qeydiyyatı: 5 il müddətinə (maliyyə əməliyyatları)
- Kələk araşdırması: araşdırma bitənə qədər
- Hüquqi şikayət: işin həllinə qədər
Bu hallarda yalnız zəruri olan data saxlanılır, qalan silinir.
9. Sənin hüquqların — yurisdiksiya əsaslı
9.1 EU / UK istifadəçilər (GDPR + UK GDPR)
| Hüquq | GDPR Maddə | Mənası |
|---|---|---|
| Çıxış | Art. 15 | Hansı datanı saxladığımızı bilmək |
| Düzəliş | Art. 16 | Yanlış datanı düzəltmək |
| Silmə ("right to be forgotten") | Art. 17 | Bütün datanı silmək |
| Emal məhdudlaşdırma | Art. 18 | Müəyyən emalı dayandırmaq |
| Portativlik | Art. 20 | Datanı strukturlaşmış formatda almaq (Excel/JSON) |
| Etiraz | Art. 21 | Müəyyən emala etiraz |
| Şikayət | Art. 77 | Yerli Data Protection Authority-yə şikayət |
Bütün bu hüquqlar üçün email: support@bufinans.pro. Cavab vaxtı: 30 gün.
9.2 California istifadəçilər (CCPA / CPRA)
- Right to know — hansı datanı necə istifadə etdiyimizi
- Right to delete — datanı silmək
- Right to opt-out of sale — Biz heç vaxt data satmırıq (opt-out etməyə bir şey yox)
- Right to non-discrimination — bu hüquqları istifadə etsən, sənə fərqli rəftar etmirik
9.3 Azerbaijan istifadəçilər (Şəxsi Məlumatlar Haqqında Qanun, 2010)
- Çıxış hüququ (qanunun 22-ci maddəsi)
- Düzəliş hüququ
- Silmə hüququ
- Şikayət: Azərbaycan Respublikasının Şəxsi məlumatlar üzrə dövlət xidməti (State Service for Personal Data Protection)
9.4 Russia istifadəçilər (152-FZ) — XÜSUSİ QEYD
⚠️ BuFinans serverləri Rusiya Federasiyasında deyil. Rusiya 152-FZ qanunu Rusiya vətəndaşlarının şəxsi məlumatlarının Rusiya ərazisində ilkin saxlanmasını tələb edir.
BuFinans-dan istifadə etməklə sən bu məsələdə öz hüquqi vəziyyətini başa düşdüyünü təsdiqləyirsən. Tövsiyə: Rusiyada qanun məsləhətçisi ilə danış. Rusiya istifadəçi olduğun aydın olarsa, hesabını bağlaya bilərik.
9.5 Türkiyə istifadəçilər (KVKK)
KVKK Aydınlatma Metni daxilində hüquqların:
- Bilgi alma (verilerinizin işlenip işlenmediği)
- Düzəltmə
- Silmə (verilerin imhasını talep etme)
- İşləməyə etiraz
- Otomatik sistemlər vasitəsi ilə analiz edilməsinə etiraz
- Şikayet: KVKK Kurulu (kvkk.gov.tr)
10. Beynəlxalq köçürmələr
Sənin məlumatın bu yurisdiksiyalarda emal oluna bilər:
- EU (Supabase EU region)
- US (OpenAI, Twilio, Stripe, Vercel)
- Azerbaijan (Azericard)
GDPR Art. 44-49 əsasında bu köçürmələr üçün:
- Standard Contractual Clauses (SCC): Supabase, OpenAI, Twilio, Stripe ilə imzalanıb
- Data minimization: client-side encryption ilə həssas data qorunur
- Adequacy decisions: tətbiq olunduqda istinad edirik (məsələn EU-US Data Privacy Framework)
11. Uşaqlar
BuFinans 18 yaşdan kiçik istifadəçilər üçün nəzərdə tutulmayıb.
- COPPA (US): 13 yaşdan kiçik istifadəçilərdən bilərəkdən məlumat toplamırıq
- GDPR: EU üzv ölkələrində 16 yaşa qədər valideyn icazəsi tələb olunur — biz 18+ qaydası saxlayırıq
- Azerbaijan: 18 yaş — uyğunluq
Əgər 18 yaşdan kiçik istifadəçi olduğunu öyrənsək, hesab dərhal silinir.
12. Data Breach Notification
Əgər təhlükəsizlik insidenti baş versə (icazəsiz çıxış, data sızıntısı):
- ✅ 72 saat ərzində aşağıdakıları edirik (GDPR Art. 33-34):
- Yerli supervisory authority-yə xəbər veririk (EU istifadəçilər üçün)
- Sənə email + in-app bildiriş göndəririk
- Açıqlayırıq: nə baş verdi, hansı data təsirləndi, sənə nə etmək lazım
13. Bu Siyasətin dəyişdirilməsi
Bu Siyasəti yeniləyə bilərik.
Material dəyişikliklər (məsələn, yeni sub-processor, yeni data növü, yeni məqsəd):
- 30 gün əvvəl bildiriş (email + in-app)
- Bildirişdən sonra istifadəyə davam etmək = qəbul
Kiçik düzəlişlər (qrammatika, format): tarix yenilənir, ayrıca bildiriş göndərilmir.
Köhnə versiyalar talep üzərinə support@bufinans.pro-dan əldə oluna bilər.
14. Əlaqə və şikayət
Bizimlə əlaqə: support@bufinans.pro
Poçt ünvanı: BuFinans (qeydiyyat ünvanı tezliklə yenilənəcək — rəsmi şirkət qeydiyyatı tamamlandıqdan sonra)
Supervisory authorities:
| Region | Authority | Link |
|---|---|---|
| EU | Sənin ölkəndəki Data Protection Authority | edpb.europa.eu |
| UK | ICO | ico.org.uk |
| Azerbaijan | Şəxsi məlumatlar üzrə dövlət xidməti | TBC |
| Türkiyə | KVKK Kurulu | kvkk.gov.tr |
| California | California Attorney General | oag.ca.gov |
Sənəd versiyası: 1.0 (AI-draft) Sonrakı yoxlama tarixi: Bayramdan sonra, hüquqşünas yenidən baxış mümkün olduqda.