თქვენს მონაცემებს ისე ვუფრთხილდებით, როგორც საკუთარს.

ვინ აკონტროლებს მონაცემებს

ამ შეტყობინებაში აღწერილი პერსონალური მონაცემების კონტროლერია CodeOn — https://codeon.ge-ის უკან მდგომი კომპანია, რომელიც საქართველოშია დაფუძნებული. კონფიდენციალურობის ნებისმიერ კითხვაზე მოგვწერეთ [email protected].

ჩვენ პატარა სტუდია ვართ (<5 ადამიანი). თქვენს წერილს იგივე ადამიანი კითხულობს, ვინც პლაგინებს წერს; შუაში outsourced data-protection ბიურო არ დგას.

რას ეხება ეს შეტყობინება

ეს შეტყობინება ეხება მონაცემებს, რომლებსაც ვამუშავებთ, როცა თქვენ ათვალიერებთ codeon.ge-ს, ქმნით ანგარიშს, ყიდულობთ ლიცენზიას, აყენებთ CodeOn-ის პლაგინს WordPress-ზე და ის ლიცენზიის სერვერს უკავშირდება, ან მხარდაჭერისთვის გვწერთ.

ეს არ ეხება იმ მონაცემებს, რომლებსაც თქვენს WooCommerce მაღაზიაში ამუშავებთ. როცა CodeOn-ის პლაგინი შეკვეთას თქვენს მაღაზიაში ამუშავებს, თქვენი მომხმარებლების მონაცემებზე კონტროლერი თქვენ ხართ; ჩვენ მხოლოდ ტექნიკური ინტეგრაციის მომსახურების მიმწოდებელი ვართ.

რას ვაგროვებთ

ანგარიში

დადასტურებული ელფოსტა, display name, Argon2id-ით დაჰეშილი პაროლი, email verification და password reset token-ები, როლი (customer / admin) და სასურველი ენა.

ბილინგი

კომპანიის სახელი, საგადასახადო ნომერი, ბილინგის მისამართი და ქვეყანა — მხოლოდ მაშინ, როცა invoice-ის გამოსაწერად გვაწვდით. ბარათის მონაცემებს ჩვენს სერვერებზე არ ვინახავთ.

შეკვეთები და ლიცენზიები

plugin SKU, license key, ვადა, შეკვეთის დროები, მიბმული დომენი, referral code თუ არსებობს, და refund history.

პლაგინის telemetry

license check-ისას პლაგინი აგზავნის site URL-ს, პლაგინის ვერსიას, build id-ს, WordPress/PHP ვერსიებს და tamper-state flag-ს. შეკვეთებს, მომხმარებლებს, პროდუქტებს ან შემოსავლებს თქვენი მაღაზიიდან არ ვიღებთ.

მხარდაჭერა

წერილების შინაარსი, რომლებსაც [email protected]-ზე გვიგზავნით, და თქვენ მიერ გაზიარებული დანართები, მაგალითად log snippets.

AI ასისტენტი

plugin page-ზე ასისტენტში ჩაწერილი კითხვა და rate-limit-ისთვის დაჰეშილი IP მისამართი.

საიტის ანალიტიკა

server-side აგრეგირებული page view და download count. Google Analytics, Meta pixel ან მსგავსი მესამე მხარის tracking script არ გვაქვს.

სერვერის log-ები

სტანდარტული HTTP access logs: URL, status code, IP და user agent. ინახება მოკლე ვადით incident-ებისა და abuse-ის გამოსაკვლევად.

რატომ ვაგროვებთ

მონაცემებს ვიყენებთ, რომ:

• შევქმნათ და დავადასტუროთ თქვენი ანგარიში;
• გამოვუშვათ, შევამოწმოთ და განვაახლოთ დომენზე მიბმული ლიცენზიები;
• შევქმნათ watermarked ZIP builds და მივაწოდოთ update manifests თქვენს WordPress-ს;
• დავამუშაოთ გადახდები TBC-ის, საქართველოს ბანკისა და Flitt-ის გავლით და შევასრულოთ საგადასახადო ვალდებულებები;
• აღმოვაჩინოთ tampered installs და watermarked build-ების არასანქცირებული გავრცელება;
• ვუპასუხოთ მხარდაჭერის წერილებს და bug report-ებით გავაუმჯობესოთ პლაგინები;
• ვმართოთ plugin page-ის AI ასისტენტი;
• საიტი ონლაინ და დაცული შევინარჩუნოთ.

სამართლებრივი საფუძველი

როცა საქართველოს პერსონალურ მონაცემთა დაცვის კანონი ან EU GDPR გამოიყენება, ვეყრდნობით შემდეგ საფუძვლებს:

• ხელშეკრულება — ლიცენზიის, downloads-ის, updates-ისა და მხარდაჭერის მისაწოდებლად საჭირო მონაცემებისთვის.
• ლეგიტიმური ინტერესი — უსაფრთხოების log-ები, anti-fraud signal-ები, anti-piracy watermarking და აგრეგირებული ანალიტიკა.
• კანონიერი ვალდებულება — invoice-ებისა და ქართული საგადასახადო კანონით მოთხოვნილი ჩანაწერებისთვის.
• თანხმობა — AI ასისტენტისთვის და ნებისმიერი მომავალი marketing email-ისთვის. ამჟამად marketing email-ებს არ ვაგზავნით.

ლიცენზიისა და პლაგინის telemetry

CodeOn-ის ყოველი პლაგინი ლიცენზიას codeon.ge-ზე ამოწმებს activation-ისას, ყოველდღიურად და update-ისას. request შეიცავს site URL-ს, plugin version-ს, build id-ს, WordPress/PHP ვერსიებს და tamper-state flag-ს. პასუხი ხელმოწერილი JSON payload-ია.

ამ მონაცემებს ვიყენებთ მხოლოდ install-ის ავტორიზაციისთვის, watermarked ZIP-ის არასანქცირებული გავრცელების დასაფიქსირებლად და update build-ის ასარჩევად. თქვენი მომხმარებლების ან ტრანზაქციების მონაცემები CodeOn-ის პლაგინით თქვენს WordPress-ს არ ტოვებს.

AI ასისტენტის ჩატი

ინდივიდუალურ plugin page-ებზე გვაქვს Google Gemini-ზე დაფუძნებული AI ასისტენტი pre-sale კითხვებისთვის. შეკითხვის გაგზავნისას ტექსტი იგზავნება Google-ის API-ში system prompt-თან ერთად, რომელიც ასისტენტს კონკრეტული პლაგინის საჯარო აღწერაზე ზღუდავს.

თქვენს account email-ს, license key-ს ან სხვა საიდენტიფიკაციო მონაცემს prompt-ში არ ვამატებთ. კითხვა-პასუხს მოკლე ვადით (ნაგულისხმევად 30 დღე) ვინახავთ ხარისხის შესამოწმებლად და abuse-ის შესაზღუდად, შემდეგ ვშლით.

Google API request-ების დამუშავება Google-ის წესებით რეგულირდება. ჩვენი პარამეტრი მოითხოვს, რომ მონაცემები მოდელების საწვრთნელად არ გამოიყენონ, მაგრამ ამ ნაწილისთვის Google-ის პოლიტიკაა გადამწყვეტი.

გადახდები და ბარათის მონაცემები

გადახდებს ვიღებთ TBC Bank-ის, საქართველოს ბანკისა და Flitt-ის გავლით. ბარათის მონაცემები (PAN, CVV, 3-D Secure code) შეჰყავთ ბანკის hosted page-ზე ან PCI-compliant iframe-ში და codeon.ge მათ არასდროს ხედავს.

ბანკი გვიბრუნებს transaction id-ს, status code-ს, თანხას, masked PAN-ს (ბოლო 4 ციფრი) და card brand-ს. ეს order record-ზე ინახება purchase history-სა და refund-ებისთვის.

cookies და local storage

codeon.ge იყენებს მხოლოდ აუცილებელ cookies/storage-ს:

• login-ის შემდეგ signed JWT session cookie-ს;
• CSRF cookie-ს form submissions-ის დასაცავად;
• email verification flow-ის მოკლევადიან cookie-ს;
• ?ref=… ბმულით მოსვლისას referral-attribution cookie-ს, 30 დღით.

სარეკლამო cookies ან მესამე მხარის tracking cookies არ გვაქვს.

ვის ვუზიარებთ მონაცემებს

პერსონალურ მონაცემებს ვუზიარებთ მხოლოდ სერვისისთვის საჭირო sub-processors-ს:

ჰოსტინგის პროვაიდერი (გერმანია, EU)

codeon.ge app-ის, license-server database-ისა და watermarked build store-ის ჰოსტინგი.

Cloudflare

TLS termination, caching და abuse protection. Cloudflare request metadata-ს ხედავს, მაგრამ account password-ს ან card data-ს არა.

Resend

transactional email: verification, password reset, receipts და app-იდან გამავალი support replies.

TBC, საქართველოს ბანკი, Flitt

ბარათით გადახდის დამუშავება: თანხა, ვალუტა, anti-fraud metadata და transaction status.

Google (Gemini API)

მხოლოდ AI ასისტენტის გამოყენებისას; იგზავნება შეკითხვის ტექსტი.

GitHub

პლაგინების წყარო საჯაროა GitHub-ზე. watermarker release archive-ს GitHub-იდან იღებს, პერსონალური მონაცემების გაგზავნის გარეშე.

მონაცემებს არ ვყიდით, არ ვაქირავებთ და advertisers/data brokers-ს არ ვუზიარებთ.

რამდენ ხანს ვინახავთ

ანგარიში

სანამ წაშლას არ გვთხოვთ, ან 24 თვე inactivity-ის შემდეგ, თუ აქტიური ლიცენზია და support thread არ არსებობს.

შეკვეთები და invoices

ქართული საგადასახადო კანონით მოთხოვნილი ვადით, მინიმუმ 6 წელი შესაბამისი საგადასახადო წლის დასრულებიდან.

ლიცენზია და telemetry

ლიცენზიის სიცოცხლის განმავლობაში და შემდეგ 24 თვე renewal-fraud და warranty მიზნებისთვის.

support emails

ინახება inbox archive-ში; კონკრეტული thread-ის redact შეგიძლიათ მოითხოვოთ.

AI assistant logs

30 დღე, შემდეგ იშლება.

server logs

HTTP access logs — 30 დღემდე; უფრო დიდხანს მხოლოდ security incident-ს თუ უკავშირდება.

საერთაშორისო გადაცემები

ძირითადი ინფრასტრუქტურა ევროკავშირში, გერმანიაშია. ზოგი sub-processor — Cloudflare, Resend, Google Gemini API, GitHub — აშშ-შია დაფუძნებული და შეზღუდული მონაცემები შეიძლება EU-სა და საქართველოს გარეთ დაამუშაოს.

ასეთი გადაცემებისთვის ვეყრდნობით შესაბამისი პროვაიდერის Standard Contractual Clauses-ს ან ეკვივალენტურ safeguards-ს.

უსაფრთხოება

საიტი TLS 1.3-ით მუშაობს და HSTS ჩართულია. account passwords Argon2id-ით იჰეშება; license keys შემთხვევითი და opaque-ია და პრაქტიკულად შესაძლებელ ადგილას დაჰეშილად ინახება. backups encrypted at rest-ია. production access SSH key-ით და მოკლე allowlist-ით არის შეზღუდული; password authentication გამორთულია.

არცერთი სისტემა იდეალურად უსაფრთხო არ არის. თუ breach აღმოვაჩინეთ, რომელიც სავარაუდოდ თქვენს პერსონალურ მონაცემებს ეხება, ელფოსტით ზედმეტი დაყოვნების გარეშე შეგატყობინებთ.

თქვენი უფლებები

თქვენ გაქვთ უფლება:

• მოითხოვოთ თქვენს შესახებ არსებული პერსონალური მონაცემების ასლი;
• მოითხოვოთ არაზუსტი მონაცემების გასწორება;
• მოითხოვოთ წაშლა, იმ ჩანაწერების გარდა, რომელთა შენახვაც საგადასახადო ან ხელშეკრულებითი მიზეზით გვჭირდება;
• გააპროტესტოთ legitimate interests-ზე დაფუძნებული დამუშავება;
• მოითხოვოთ მონაცემები portable machine-readable ფორმატში;
• გაიწვიოთ ადრე მიცემული თანხმობა;
• მიმართოთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს personaldata.ge-ზე ან თქვენს ადგილობრივ data-protection authority-ს.

ამ უფლებების გამოსაყენებლად მოგვწერეთ [email protected] იმ ელფოსტიდან, რომლითაც ანგარიში გაქვთ. პასუხს 30 დღეში მოგცემთ.

ბავშვები

CodeOn განკუთვნილია ადამიანებისთვის, რომლებიც e-commerce მაღაზიებს მართავენ. ის არ არის შექმნილი 16 წლამდე პირებისთვის და მათგან მონაცემებს შეგნებულად არ ვაგროვებთ. თუ ფიქრობთ, რომ ბავშვმა ანგარიში შექმნა, მოგვწერეთ და წავშლით.

ცვლილებები

ეს შეტყობინება შეიძლება პერიოდულად განახლდეს — მაგალითად ახალი sub-processor-ის, ახალი პლაგინის კატეგორიის ან რეგულაციის გამო. არსებით ცვლილებებს ძალაში შესვლამდე მინიმუმ 14 დღით ადრე ელფოსტით შეგატყობინებთ. ძველი ვერსიები საიტის Git history-შია.

კონტაქტი

CodeOn, საქართველო.
Email: [email protected].
account-specific privacy requests-ისთვის მოგვწერეთ თქვენი account email-იდან, რათა მოთხოვნა გადავამოწმოთ.