კონფიდენციალურობის პოლიტიკა

2026-07-16

ეს კონფიდენციალურობის პოლიტიკა განმარტავს, თუ როგორ აგროვებს, იყენებს და იცავს LLC Vaperi ("ჩვენ", "Mailbox") პერსონალურ მონაცემებს Mailbox-ის custom-domain ელფოსტის სერვისის გამოყენებისას, მათ შორის თქვენი კონტაქტების მონაცემებსაც, რომლებიც სერვისში გადის.

1. ვინ ვართ ჩვენ (მონაცემთა კონტროლიორი)

თქვენი პერსონალური მონაცემების კონტროლიორია:

LLC Vaperi ქეთევან დედოფლის გამზირი 25, 0144 თბილისი, საქართველო Kurt-Eisner-Str. 41, 81735 მიუნხენი, გერმანია დირექტორი: ილია ცხვედიანი საქართველოს რეგისტრაციის ნომერი: 443102484 გერმანიის USt-IdNr.: DE338190653 Email: [email protected]

2. რა მონაცემებს ვაგროვებთ

ჩვენ ვაგროვებთ პერსონალური მონაცემების შემდეგ კატეგორიებს:

  • ანგარიშის მონაცემები: თქვენი email მისამართი, ჰეშირებული პაროლი (Supabase Auth-ის მეშვეობით) და subscription-ის სტატუსი.
  • დომენისა და alias-ის კონფიგურაცია: დაკავშირებული დომენები, თქვენ მიერ შექმნილი alias მისამართები და DNS-ის ვერიფიკაციის მონაცემები.
  • ელფოსტის შიგთავსი: გამომგზავნის სახელი, გამომგზავნის/მიმღების მისამართები, სათაური, სხეული (HTML და text) და თანდართული ფაილები — თქვენი alias-ებით გაგზავნილი ან მიღებული წერილებისა. ეს მოიცავს მესამე პირების პერსონალურ მონაცემებსაც, ვინც გწერთ თქვენ ან ვისთანაც თქვენ იწერებით.
  • Mailbox credential-ები: alias mailbox-ის პაროლები, ინახება დაშიფრული სახით (AES-256-GCM), არასდროს — უბრალო ტექსტად.
  • API key-ები: ინახება მხოლოდ შეუქცევადი ჰეშის სახით, არასდროს — უბრალო ტექსტად.
  • გადახდის მონაცემები: სრულად მართავს Stripe; ჩვენ ვინახავთ მხოლოდ თქვენს Stripe customer/subscription იდენტიფიკატორებს, ბარათის ნომრებს არასდროს.
  • ტექნიკური მონაცემები: დროის შტამპები და request log-ები, საჭირო rate limiting-ისა და ბოროტად გამოყენების თავიდან ასაცილებლად.

3. დამუშავების მიზნები და სამართლებრივი საფუძველი

  • ელფოსტის ჰოსტინგის, forwarding-ის და API sending სერვისის მიწოდება — ხელშეკრულების შესრულება (GDPR მუხ. 6(1)(b)).
  • გადახდისა და subscription-ის მართვა — ხელშეკრულების შესრულება და კანონისმიერი ვალდებულება (ინვოისირება).
  • თაღლითობის პრევენცია, rate limiting და ბოროტად გამოყენების აღმოჩენა — ლეგიტიმური ინტერესი (GDPR მუხ. 6(1)(f)).
  • თქვენ მიერ გამოგზავნილ support მოთხოვნებზე პასუხის გაცემა — ხელშეკრულების შესრულება / ლეგიტიმური ინტერესი.

4. ვისთან ვინაწილებთ მონაცემებს (sub-processor-ები)

სერვისის ფუნქციონირებისთვის ვიყენებთ შემდეგ sub-processor-ებს. თითოეული მონაცემებს ამუშავებს მხოლოდ ჩვენი დოკუმენტირებული ინსტრუქციით:

  • Supabase (მონაცემთა ბაზა, authentication და ფაილების შენახვა).
  • Stripe (გადახდების დამუშავება და billing).
  • Forward Email (შემომავალი ფოსტის forwarding ინფრასტრუქტურა).
  • Cloudflare (DNS resolution, სურვილისამებრ — დომენებისთვის, რომლებიც Cloudflare-managed DNS-ს იყენებენ).

5. საერთაშორისო მონაცემთა გადაცემა

ზოგიერთმა sub-processor-მა შესაძლოა მონაცემები დაამუშაოს იმ ქვეყნის გარეთ, სადაც თქვენ იმყოფებით, მათ შორის EU/EEA-ს გარეთ. ასეთ შემთხვევაში ვეყრდნობით sub-processor-ის Standard Contractual Clauses-ს ან GDPR-ის V თავით აღიარებულ ეკვივალენტურ დაცვის მექანიზმებს.

6. მონაცემთა შენახვის ვადა

ანგარიშისა და billing-ის მონაცემებს ვინახავთ, სანამ თქვენი subscription აქტიურია, და გონივრული პერიოდით შემდეგაც — კანონისმიერი და საბუღალტრო ვალდებულებების შესასრულებლად. ელფოსტის შიგთავსი და თანდართული ფაილები ინახება, სანამ თქვენ ინახავთ მათ თქვენს mailbox-ში; ცალკეული წერილის წაშლა შესაძლებელია ნებისმიერ დროს ინბოქსიდან. ანგარიშის წაშლისას, დაკავშირებული ელფოსტის შიგთავსი, თანდართული ფაილები და alias-ის კონფიგურაცია იშლება გონივრულ საოპერაციო ვადაში.

7. თქვენი უფლებები

GDPR-ისა და მასთან შედარებადი საერთაშორისო მონაცემთა დაცვის კანონების მიხედვით, თქვენ გაქვთ უფლება:

  • მოითხოვოთ წვდომა თქვენს შესახებ არსებულ პერსონალურ მონაცემებზე (მუხ. 15).
  • მოითხოვოთ არაზუსტი მონაცემების გასწორება (მუხ. 16).
  • მოითხოვოთ თქვენი მონაცემების წაშლა ("დავიწყების უფლება", მუხ. 17).
  • მოითხოვოთ დამუშავების შეზღუდვა (მუხ. 18).
  • მიიღოთ თქვენი მონაცემები გადატანად ფორმატში (მუხ. 20).
  • დაუპირისპირდეთ ლეგიტიმურ ინტერესზე დაფუძნებულ დამუშავებას (მუხ. 21).
  • შეიტანოთ საჩივარი თქვენი ქვეყნის მონაცემთა დაცვის ზედამხედველ ორგანოში.

8. Cookie-ები

ვიყენებთ მხოლოდ მკაცრად აუცილებელ cookie-ებს, რომლებიც საჭიროა თქვენი ავტორიზაციის შესანარჩუნებლად (Supabase Auth session cookie) და ენის პარამეტრის დასამახსოვრებლად. ეს არ საჭიროებს თანხმობას ePrivacy დირექტივის მიხედვით, რადგან ისინი აუცილებელია თქვენ მიერ მოთხოვნილი სერვისის მისაწოდებლად. სარეკლამო ან ანალიტიკურ cookie-ებს არ ვიყენებთ.

9. უსაფრთხოება

ვიყენებთ რისკის შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, მათ შორის mailbox credential-ების დაშიფვრას, API key-ებისა და პაროლების ჰეშირებას და წვდომის კონტროლს. არცერთი სისტემა არაა აბსოლუტურად უსაფრთხო; თუ შევიტყობთ თქვენს პერსონალურ მონაცემებზე მოქმედი data breach-ის შესახებ, კანონის მოთხოვნისამებრ შეგატყობინებთ დაზარალებულ მომხმარებლებსა და შესაბამის ზედამხედველ ორგანოს.

10. არასრულწლოვნები

სერვისი არ არის განკუთვნილი 16 წლამდე პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ არასრულწლოვნების პერსონალურ მონაცემებს.

11. ცვლილებები ამ პოლიტიკაში

ეს პოლიტიკა შესაძლოა დროდადრო განახლდეს. არსებითი ცვლილებები გამოცხადდება ზემოთ მითითებული "ბოლო განახლების" თარიღის შეცვლით და, კანონით მოთხოვნის შემთხვევაში, პირდაპირი შეტყობინებით.

12. კონტაქტი

კონფიდენციალურობასთან დაკავშირებული ნებისმიერი კითხვისთვის ან თქვენი უფლებების განსახორციელებლად, დაგვიკავშირდით: [email protected].