Дата вступления в силу: 03.06.2026
Настоящая Политика описывает, как ООО «E'ZOZ ECO MED SERVIC» (ИНН/СТИР 303037307) (далее — «Оператор», «мы») собирает, использует, хранит и защищает персональные данные пользователей мобильного приложения и сайта ASRABOX (далее — «Сервис»). Используя Сервис, вы соглашаетесь с обработкой данных на изложенных условиях в соответствии с Законом Республики Узбекистан «О персональных данных» от 02.07.2019 № ЗРУ-547 (с изменениями). ASRABOX — платформа-агрегатор, соединяющая пользователей с заведениями-партнёрами; Оператор не является продавцом еды.
Оператор обрабатывает персональные данные в целях предоставления Сервиса по поиску, бронированию и оплате «коробок-сюрпризов» (Surprise Bag) с излишками еды от заведений-партнёров. Обработка осуществляется в соответствии с законодательством Республики Узбекистан.
Данные, которые вы предоставляете: • Номер телефона — для регистрации и входа по SMS-коду (OTP); основной идентификатор аккаунта. • Профиль: язык интерфейса, район города, пищевые предпочтения (диета, аллергены). • Платёжная карта в токенизированном виде: номер карты и подтверждение обрабатывает платёжный провайдер Click. Мы не храним полный номер карты и CVV — только зашифрованный токен, последние 4 цифры и срок действия. • Содержимое обращений: жалобы, оценки и отзывы, обращения в поддержку. Данные, собираемые автоматически: • Геолокация (точная/приблизительная) — для показа заведений рядом; запрашивается с вашего разрешения. • Токен push-уведомлений (через сервис Expo). • Технические данные: модель и ОС устройства, идентификаторы, версия приложения, IP-адрес, журналы. • Данные об использовании (аналитика, в т. ч. Mixpanel) — в обезличенном/агрегированном виде. Данные о заказах: история бронирований, статусы, суммы, время выдачи, коды получения.
• Регистрация и вход (SMS-OTP) — согласие; исполнение договора. • Бронирование, оплата, выдача заказов — исполнение договора. • Показ заведений рядом (геолокация) — согласие. • Уведомления — согласие; исполнение договора. • Поддержка, жалобы, возвраты — исполнение договора; законные интересы. • Предотвращение мошенничества — законные интересы; требования закона. • Аналитика и улучшение Сервиса — законные интересы; согласие. • Бухгалтерия, налоги, ответы госорганам — требования законодательства.
Мы не продаём ваши данные. Передача — только в необходимом объёме: • Платёжный провайдер Click — токенизация карты, оплаты и возвраты. • SMS-провайдер (Playmobile) — доставка кода подтверждения. • Картографический сервис (Yandex MapKit / 2GIS) — карта и геопоиск. • Сервис уведомлений (Expo) — доставка push. • Сервис аналитики (Mixpanel) — обезличенные данные об использовании. • Заведения-партнёры — в объёме, необходимом для выдачи заказа; платёжные данные им не передаются. • Инфраструктурные/хостинг-провайдеры. • Государственные органы — по законным запросам.
Персональные данные обрабатываются и хранятся в соответствии с Законом Республики Узбекистан «О персональных данных» (с учётом изменений 2026 года). Данные могут обрабатываться на серверах, расположенных за пределами Республики Узбекистан, при соблюдении установленных законом условий трансграничной передачи и защиты данных. Биометрические и генетические данные мы не собираем. Сроки хранения: данные аккаунта — пока аккаунт активен и 30 дней после удаления (для отмены и технической очистки); платёжные токены — до отвязки карты или удаления аккаунта; финансовые записи — 5 лет в соответствии с налоговым и бухгалтерским законодательством; журналы — 12 месяцев.
Мы применяем организационные и технические меры защиты: шифрование платёжных токенов, хеширование кодов подтверждения и номеров в служебных журналах, передачу данных по защищённому каналу (TLS/HTTPS), разграничение доступа и ротацию ключей. Ни один способ передачи/хранения не гарантирует абсолютной безопасности.
Вы вправе: получить информацию об обработке и копию данных; требовать исправления; отозвать согласие и потребовать прекращения обработки; удалить аккаунт и связанные данные прямо в приложении (Профиль → Удалить аккаунт, с подтверждением по SMS); обжаловать действия Оператора в уполномоченном государственном органе по защите персональных данных. Часть финансовых записей может сохраняться в силу закона. Запросы: hello@asrabox.uz.
Сервис предназначен для лиц, обладающих дееспособностью для совершения платёжных операций (не моложе 18 лет). Мы сознательно не собираем данные лиц младше установленного возраста.
Сайт asrabox.uz использует cookie и аналогичные технологии для работы сайта и аналитики. Управлять cookie можно в настройках браузера.
Мы можем обновлять Политику. Актуальная версия публикуется на этой странице с указанием даты обновления; существенные изменения дополнительно доводятся через приложение.
Оператор: ООО «E'ZOZ ECO MED SERVIC» (ИНН/СТИР 303037307), г. Ташкент, Сергелийский р-н, ул. SAADI, 31. E-mail / поддержка: hello@asrabox.uz · Телефон: +998 97 747 72 23.
