Политика конфиденциальности для Клиентов мобильного приложения Namo

Дата вступления в силу: 01.12.2025
Последнее обновление: 08.12.2025

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как “GORGEOUS PARTNERS” MCHJ, ИНН 308718135 (далее — «Компания», «мы», «нас»), собирает, использует, хранит и защищает персональные данные физических лиц, использующих мобильное приложение Namo и связанные с ним веб-сервисы в роли Client (далее — «Клиент», «вы»).

Мы действуем в соответствии с:

  • Законом Республики Узбекистан «О персональных данных» № ZRU-547 от 02.07.2019;
  • Общим регламентом по защите данных ЕС (GDPR);
  • Законом штата Калифорния о конфиденциальности потребителей (CCPA/CPRA);

а также ориентируемся на лучшие международные практики конфиденциальности (подходы, применяемые крупными сервисами уровня Telegram, Meta, Apple и др.).

Используя приложение Namo и наши сервисы, вы подтверждаете, что ознакомились с настоящей Политикой и понимаете её содержание.

  1. Контролёр и контактные данные

Контролёр персональных данных (Controller / Business):

“GORGEOUS PARTNERS” MCHJ
ИНН: 308718135
Юридическое лицо, зарегистрированное в Республике Узбекистан
Email: info@gptech.uz
Телефон: +998 33 701 77 55
Местонахождение: г. Ташкент, Республика Узбекистан

При обработке персональных данных граждан ЕС мы действуем как Controller в смысле GDPR.
При обработке персональных данных резидентов штата Калифорния мы действуем как Business в смысле CCPA/CPRA.

  1. Область действия и роли

Настоящая Политика распространяется на обработку персональных данных:

  • пользователей, регистрирующихся в мобильном приложении Namo для работы с ваучерами;
  • пользователей, добавляющих ваучеры в цифровые кошельки (Apple Wallet / Android-кабинет Namo / веб-версии кошелька);
  • пользователей, получающих SMS-уведомления и/или email-уведомления о статусе ваучеров.

Отдельные документы могут регулировать отношения с мерчантами, вендорами, партнёрами и другими категориями пользователей.

  1. Какие данные мы собираем

Мы придерживаемся принципа минимизации данных и собираем только то, что необходимо для работы приложения Namo и системы ваучеров.

3.1. Данные, которые вы предоставляете нам

  1. Идентификационные и контактные данные:
    • номер телефона;
    • адрес электронной почты;
    • имя или псевдоним (если вы вводите его в профиле).
  2. Данные по ваучерам и операциям:
    • код ваучера;
    • статус ваучера (создан, выдан, pending, активирован, аннулирован, истёк и т.п.);
    • связь ваучера с вашим аккаунтом (Client ID, записи в таблицах OnlineVouchers, WalletLog и др.).
  3. Данные для аутентификации и безопасности:
    • одноразовые коды (OTP), отправляемые по SMS или иным каналам;
    • подтверждение владения номером телефона/аккаунтом.
  4. Коммуникация с поддержкой:
    • текст ваших обращений в поддержку;
    • приложенные файлы/скриншоты (если вы их отправляете).

3.2. Данные, собираемые автоматически

  1. Технические данные устройства и сессии:
    • IP-адрес;
    • тип, модель и идентификаторы устройства (в разумных пределах);
    • операционная система, версия приложения, версия браузера (для веб-версий);
    • язык интерфейса, региональные настройки;
    • дата, время и длительность сессий.
  2. Данные об использовании приложения Namo:
    • действия с ваучерами (добавление, просмотр, активация, попытки активации);
    • статусы отправки и доставки SMS/уведомлений от SMS-провайдера;
    • информация о добавлении/удалении ваучера в кошелёк.
  3. Cookies и аналогичные технологии (в веб-интерфейсе):
    • сессионные cookies для авторизации;
    • технические cookies и токены для защиты (например, CSRF-токены, анти-бот-механизмы).

Мы не используем собранные данные для показа вам таргетированной рекламы и не продаём ваши персональные данные третьим лицам в рекламных целях.

  1. Цели обработки данных

Мы обрабатываем ваши персональные данные исключительно для следующих целей:

  1. Предоставление основной услуги:
    • регистрация и ведение вашего клиентского профиля в приложении Namo;
    • привязка ваучеров к вашему номеру телефона, email и аккаунту;
    • отображение статуса и истории ваучеров;
    • обеспечение корректной работы функций активации.
  2. Работа с цифровыми кошельками (Apple Wallet, Android-кабинет, веб-кошелёк):
    • генерация цифровых ваучеров (включая файлы .pkpass для Apple Wallet);
    • обновление статуса ваучера в кошельке (pending, activated, expired и др.);
    • ведение журнала добавления/удаления ваучера (WalletLog).
  3. Коммуникации и уведомления:
    • отправка одноразовых кодов (OTP) для подтверждения номера телефона;
    • отправка сообщений о статусе ваучера (активация, истечение, ошибки);
    • ответы на запросы, жалобы и вопросы пользователей.
  4. Безопасность, предотвращение мошенничества и злоупотреблений:
    • проверка подозрительных действий с ваучерами и аккаунтами;
    • предотвращение повторного или несанкционированного использования ваучеров;
    • ведение логов операций для разбора инцидентов и защиты прав участников системы.
  5. Выполнение юридических и регуляторных обязательств:
    • соблюдение требований законодательства Республики Узбекистан и применимых международных норм;
    • ведение учётной, бухгалтерской и иной обязательной документации (если требуется).
  6. Аналитика и улучшение сервиса (строго в обезличенном виде):
    • статистика использования функций приложения Namo;
    • техническая и продуктовая аналитика для улучшения стабильности и удобства использования.
  1. Правовые основания обработки

В зависимости от конкретной ситуации мы опираемся на следующие правовые основания:

  1. Необходимость для исполнения договора
    Для регистрации, ведения аккаунта, привязки и активации ваучеров, отправки OTP и уведомлений, а также обеспечения основной функциональности Namo.
  2. Согласие (consent)
    • при включении отдельных уведомлений, опций или дополнительных сервисов, не являющихся строго необходимыми;
    • при использовании отдельных аналитических или маркетинговых инструментов (если они будут внедрены и требовать согласия).
  3. Законные интересы (legitimate interests)
    • обеспечение безопасности системы Namo;
    • предотвращение мошенничества и злоупотреблений;
    • защита прав и законных интересов компании, партнёров и пользователей.
  4. Выполнение юридических обязательств
    • соблюдение законодательства Республики Узбекистан о персональных данных;
    • исполнение обязательств по хранениям документов и данных, требуемых законом;
    • ответ на законные запросы уполномоченных органов.
  1. Передача данных третьим лицам

Мы не продаём ваши персональные данные и не передаём их третьим лицам для их собственных маркетинговых/рекламных целей.

Передача может осуществляться только в следующих случаях:

6.1. Поставщики услуг (обработчики данных)

Мы привлекаем ограниченное число сервис-провайдеров и передаём им минимально необходимый объём данных:

  • SMS-провайдеры — для отправки одноразовых кодов и уведомлений (номер телефона, текст сообщения, идентификатор транзакции);
  • Хостинг-провайдеры и облачные сервисы — для размещения серверов, баз данных и инфраструктуры Namo;
  • Почтовые сервисы (email) — для отправки электронных уведомлений (при использовании).

Все такие лица действуют строго по нашим инструкциям, выступают в роли обработчиков и обязаны обеспечивать конфиденциальность и безопасность данных.

6.2. Вендоры и магазины-партнёры

При активации определённых ваучеров часть информации может быть передана вендору, чьи товары/услуги привязаны к ваучеру, например:

  • код ваучера и технический идентификатор;
  • статус активации и дата.

Мы стремимся передавать только тот объём данных, который необходим для проверки подлинности и/или активации продукта.

6.3. Платформы кошельков (Apple и др.)

При добавлении ваучера в Apple Wallet или другие платформы часть данных о пассе (но не банковские/платёжные реквизиты) обрабатывается соответствующей платформой в соответствии с её политикой конфиденциальности.

6.4. Государственные органы и правоприменение

Мы можем раскрыть данные:

  • если это прямо требуется действующим законодательством;
  • по законным и оформленным надлежащим образом запросам уполномоченных органов;
  • для защиты прав, законных интересов компании и пользователей Namo.
  1. Международная передача данных

Данные могут обрабатываться и храниться на серверах, расположенных за пределами Республики Узбекистан (например, в странах ЕС или США), при соблюдении следующих условий:

  • выполнение требований Закона Республики Узбекистан «О персональных данных» к трансграничной передаче;
  • использование договорных механизмов и стандартных договорных условий (Standard Contractual Clauses) или аналогичных инструментов, предусмотренных GDPR;
  • заключение договоров с зарубежными обработчиками, предусматривающих необходимый уровень защиты данных.
  1. Сроки хранения данных

Мы храним персональные данные только в течение периодов, необходимых:

  1. Для предоставления услуг — пока ваш аккаунт активен и/или пока ваучеры могут быть предъявлены к активации.
  2. Для юридических и бухгалтерских целей — в сроки, установленные применимым законодательством (налоговым, бухгалтерским, финансовым).
  3. Для безопасности и логирования — в разумные сроки, необходимые для расследования инцидентов, предотвращения мошенничества и защиты прав.

По истечении этих периодов данные удаляются или обезличиваются таким образом, что перестают быть персональными.

  1. Ваши права

9.1. Права по законодательству Республики Узбекистан

Вы имеете право:

  • знать, какие ваши персональные данные обрабатываются;
  • запрашивать доступ к своим персональным данным;
  • требовать исправления неточных или устаревших данных;
  • требовать удаления данных, если обработка утратила правовое основание или осуществляется с нарушением закона;
  • отзывать согласие на обработку данных (если обработка основана на согласии).

9.2. Дополнительные права по GDPR (для пользователей из ЕЭЗ)

Если вы находитесь в ЕС/ЕЭЗ, вы дополнительно имеете:

  • право на доступ к данным;
  • право на исправление;
  • право на удаление («право быть забытым»);
  • право на ограничение обработки;
  • право на переносимость данных;
  • право возражать против обработки данных, включая обработку на основании законного интереса;
  • право подать жалобу в надзорный орган по защите данных в своей стране.

9.3. Права по CCPA/CPRA (для жителей Калифорнии)

Резиденты штата Калифорния имеют право:

  • знать, какие категории персональной информации собираются и используются;
  • запросить доступ к персональной информации;
  • запросить удаление персональной информации (с учётом законных исключений);
  • требовать исправления неточных данных;
  • ограничивать использование чувствительной персональной информации (при её наличии);
  • не подвергаться дискриминации за реализацию своих прав.

Мы не осуществляем «продажу» персональной информации и не участвуем в «sharing» для целей cross-context behavioral advertising в смысле CCPA/CPRA.

9.4. Реализация прав

Вы можете направить запрос, связанный с вашими персональными данными, по следующим контактам:

Email: info@gptech.uz
Телефон: +998 33 701 77 55

Для защиты вашей конфиденциальности мы можем запросить подтверждение личности (например, через OTP на номер телефона, указанный в системе Namo).

  1. Безопасность данных

Мы используем разумные технические и организационные меры безопасности, включая:

  • шифрование трафика (HTTPS/TLS);
  • разграничение прав доступа к данным по ролям (Client, Merchant, Vendor, Admin);
  • аутентификацию с использованием одноразовых кодов;
  • ведение логов операций с ваучерами и доступом к данным;
  • резервное копирование и процедуры восстановления после сбоев;
  • регулярное обновление программного обеспечения и мониторинг инфраструктуры.

Ни один метод передачи и хранения данных не может гарантировать абсолютную безопасность, однако мы стремимся поддерживать уровень защиты, соответствующий современным отраслевым стандартам.

  1. Дети и несовершеннолетние

Приложение Namo и связанные с ним сервисы не предназначены для детей младше 13 лет.

Мы сознательно не собираем и не обрабатываем данные детей младше этого возраста без согласия родителей или законных представителей. Если местное законодательство требует согласия родителей для обработки данных лиц более старшего возраста (например, до 16 лет), вы подтверждаете, что такое согласие получено, если вы являетесь несовершеннолетним по законам своей страны.

Если нам станет известно, что данные ребёнка были собраны в нарушение настоящей Политики, мы примем разумные меры для их удаления.

  1. Изменения в Политике

Мы можем периодически обновлять настоящую Политику. Обновлённая версия вступает в силу с момента публикации в приложении Namo и/или на соответствующем веб-сайте, если не указано иное.

В случае существенных изменений мы можем уведомить вас через приложение (например, отдельным уведомлением или баннером) и/или по другим каналам связи.

  1. Контакты по вопросам конфиденциальности

Если у вас есть вопросы, замечания или запросы, связанные с обработкой персональных данных при использовании приложения Namo, вы можете связаться с нами:

“GORGEOUS PARTNERS” MCHJ
ИНН: 308718135
Email: info@gptech.uz
Телефон: +998 33 701 77 55
Местонахождение: г. Ташкент, Республика Узбекистан

Privacy Policy for Clients of the Namo Mobile Application
Effective date: December 1, 2025
Last updated: December 8, 2025

This Privacy Policy (hereinafter – the “Policy”) describes how “GORGEOUS PARTNERS” MCHJ, Taxpayer Identification Number (TIN) 308718135 (hereinafter – the “Company”, “we”, “us”), collects, uses, stores, and protects the personal data of individuals using the Namo mobile application and related web services in the role of Client (hereinafter – the “Client”, “you”).

We act in accordance with:

  • the Law of the Republic of Uzbekistan “On Personal Data” No. ZRU-547 dated 02.07.2019;
  • the EU General Data Protection Regulation (GDPR);
  • the California Consumer Privacy Act and California Privacy Rights Act (CCPA/CPRA);

and we are guided by leading international privacy practices (approaches used by major services such as Telegram, Meta, Apple and others).

By using the Namo application and our services, you confirm that you have read this Policy and understand its content.

  1. Controller and Contact Details

Personal data controller (Controller / Business):

“GORGEOUS PARTNERS” MCHJ
TIN: 308718135
A legal entity registered in the Republic of Uzbekistan
Email: info@gptech.uz
Phone: +998 33 701 77 55
Location: Tashkent, Republic of Uzbekistan

When processing personal data of EU citizens, we act as a Controller within the meaning of the GDPR.
When processing personal data of California residents, we act as a Business within the meaning of the CCPA/CPRA.

  1. Scope and Roles

This Policy applies to the processing of personal data of:

  • users who register in the Namo mobile application to work with vouchers;
  • users who add vouchers to digital wallets (Apple Wallet / Namo Android wallet / web wallet versions);
  • users who receive SMS notifications and/or email notifications about voucher status.

Separate documents may govern relationships with merchants, vendors, partners, and other categories of users.

  1. Data We Collect

We adhere to the principle of data minimization and collect only the data necessary for the operation of the Namo application and the voucher system.

3.1. Data You Provide to Us

  1. Identification and contact details:
    • phone number;
    • email address;
    • name or nickname (if you specify it in your profile).
  2. Voucher and transaction data:
    • voucher code;
    • voucher status (created, issued, pending, activated, cancelled, expired, etc.);
    • linkage of the voucher to your account (Client ID, records in the OnlineVouchers, WalletLog tables and others).
  3. Authentication and security data:
    • one-time passwords (OTP) sent via SMS or other channels;
    • confirmation of ownership of the phone number/account.
  4. Support communication:
    • the text of your requests to support;
    • attached files/screenshots (if you send them).

3.2. Data Collected Automatically

  1. Technical device and session data:
    • IP address;
    • device type, model, and identifiers (within reasonable limits);
    • operating system, application version, browser version (for web versions);
    • interface language and regional settings;
    • date, time, and duration of sessions.
  2. Namo application usage data:
    • actions with vouchers (adding, viewing, activation, activation attempts);
    • statuses of sending and delivery of SMS/notifications from the SMS provider;
    • information on adding/removing a voucher in the wallet.
  3. Cookies and similar technologies (in the web interface):
    • session cookies for authorization;
    • technical cookies and tokens for protection (for example, CSRF tokens, anti-bot mechanisms).

We do not use the collected data to show you targeted advertising and do not sell your personal data to third parties for advertising purposes.

  1. Purposes of Data Processing

We process your personal data exclusively for the following purposes:

  1. Provision of the core service:
    • registration and maintenance of your client profile in the Namo application;
    • linking vouchers to your phone number, email, and account;
    • displaying the status and history of vouchers;
    • ensuring the correct operation of activation functions.
  2. Work with digital wallets (Apple Wallet, Android wallet, web wallet):
    • generation of digital vouchers (including .pkpass files for Apple Wallet);
    • updating voucher status in the wallet (pending, activated, expired, etc.);
    • keeping a log of voucher addition/removal (WalletLog).
  3. Communications and notifications:
    • sending one-time passwords (OTP) to confirm your phone number;
    • sending messages about voucher status (activation, expiration, errors);
    • responding to users’ requests, complaints, and questions.
  4. Security, fraud prevention and misuse prevention:
    • checking suspicious actions related to vouchers and accounts;
    • preventing repeated or unauthorized use of vouchers;
    • logging operations to investigate incidents and protect the rights of system participants.
  5. Compliance with legal and regulatory obligations:
    • compliance with the laws of the Republic of Uzbekistan and applicable international standards;
    • maintaining accounting, bookkeeping and other mandatory documentation (where required).
  6. Analytics and service improvement (strictly in anonymized form):
    • statistics on the use of Namo application features;
    • technical and product analytics to improve stability and usability.
  1. Legal Bases for Processing

Depending on the specific situation, we rely on the following legal bases:

  1. Necessity for the performance of a contract
    For registration, account maintenance, linking and activation of vouchers, sending OTP and notifications, as well as ensuring the core functionality of Namo.
  2. Consent
    • when enabling certain notifications, options or additional services that are not strictly necessary;
    • when using specific analytical or marketing tools (if they are implemented and require consent).
  3. Legitimate interests
    • ensuring the security of the Namo system;
    • preventing fraud and abuse;
    • protection of the rights and legitimate interests of the Company, partners, and users.
  4. Compliance with legal obligations
    • compliance with the personal data laws of the Republic of Uzbekistan;
    • fulfillment of obligations regarding storage of documents and data required by law;
    • response to lawful requests from competent authorities.
  1. Disclosure of Data to Third Parties

We do not sell your personal data and do not disclose it to third parties for their own marketing/advertising purposes.

Data may be disclosed only in the following cases:

6.1. Service Providers (Data Processors)

We engage a limited number of service providers and transfer to them only the minimum necessary amount of data:

  • SMS providers – to send one-time passwords and notifications (phone number, message text, transaction identifier);
  • Hosting providers and cloud services – to host Namo servers, databases, and infrastructure;
  • Email services – to send email notifications (if used).

All such parties act strictly according to our instructions, act as processors, and are obliged to ensure the confidentiality and security of the data.

6.2. Vendors and Partner Stores

When activating certain vouchers, part of the information may be transferred to the vendor whose goods/services are linked to the voucher, for example:

  • voucher code and technical identifier;
  • activation status and date.

We strive to transfer only the amount of data necessary to verify authenticity and/or activate the product.

6.3. Wallet Platforms (Apple and others)

When adding a voucher to Apple Wallet or other platforms, some pass-related data (but not banking/payment details) is processed by the respective platform in accordance with its own privacy policy.

6.4. Government Authorities and Law Enforcement

We may disclose data:

  • if this is directly required by applicable law;
  • upon lawful and properly formalized requests from competent authorities;
  • to protect the rights and legitimate interests of the Company and Namo users.
  1. International Data Transfers

Data may be processed and stored on servers located outside the Republic of Uzbekistan (for example, in EU countries or the USA), subject to the following conditions:

  • compliance with the requirements of the Law of the Republic of Uzbekistan “On Personal Data” regarding cross-border transfer;
  • use of contractual mechanisms and Standard Contractual Clauses or similar instruments provided for by the GDPR;
  • conclusion of agreements with foreign processors that ensure an appropriate level of data protection.
  1. Data Retention Periods

We store personal data only for periods necessary:

  1. For service provision – while your account is active and/or while vouchers can be presented for activation.
  2. For legal and accounting purposes – for periods established by applicable legislation (tax, accounting, financial).
  3. For security and logging – for reasonable periods required to investigate incidents, prevent fraud, and protect rights.

After these periods expire, the data is deleted or anonymized in such a way that it ceases to be personal data.

  1. Your Rights

9.1. Rights Under the Laws of the Republic of Uzbekistan

You have the right to:

  • know what personal data of yours is being processed;
  • request access to your personal data;
  • request correction of inaccurate or outdated data;
  • request deletion of data if the legal basis for processing has expired or processing is carried out in violation of the law;
  • withdraw your consent to data processing (if processing is based on consent).

9.2. Additional Rights Under GDPR (for Users from the EEA)

If you are located in the EU/EEA, you additionally have:

  • the right of access to your data;
  • the right to rectification;
  • the right to erasure (“right to be forgotten”);
  • the right to restriction of processing;
  • the right to data portability;
  • the right to object to the processing of your data, including processing based on legitimate interests;
  • the right to lodge a complaint with a data protection supervisory authority in your country.

9.3. Rights Under CCPA/CPRA (for California Residents)

California residents have the right to:

  • know what categories of personal information are collected and used;
  • request access to personal information;
  • request deletion of personal information (subject to legal exceptions);
  • request correction of inaccurate data;
  • limit the use of sensitive personal information (where applicable);
  • not be discriminated against for exercising their rights.

We do not engage in the “sale” of personal information and do not participate in “sharing” for cross-context behavioral advertising within the meaning of the CCPA/CPRA.

9.4. Exercising Your Rights

You can submit a request related to your personal data via the following contacts:

Email: info@gptech.uz
Phone: +998 33 701 77 55

To protect your privacy, we may ask you to confirm your identity (for example, via OTP sent to the phone number registered in the Namo system).

  1. Data Security

We use reasonable technical and organizational security measures, including:

  • traffic encryption (HTTPS/TLS);
  • role-based access control to data (Client, Merchant, Vendor, Admin);
  • authentication using one-time passwords;
  • logging of operations with vouchers and access to data;
  • backup and disaster recovery procedures;
  • regular software updates and infrastructure monitoring.

No method of transmission or storage of data can guarantee absolute security; however, we strive to maintain a level of protection consistent with current industry standards.

  1. Children and Minors

The Namo application and related services are not intended for children under 13 years of age.

We do not knowingly collect or process data of children under this age without the consent of parents or legal guardians. If local law requires parental consent to process the data of older minors (for example, up to 16 years), you confirm that such consent has been obtained if you are a minor under the laws of your country.

If we become aware that a child’s data has been collected in violation of this Policy, we will take reasonable steps to delete such data.

  1. Changes to This Policy

We may periodically update this Policy. The updated version comes into force from the moment it is published in the Namo application and/or on the relevant website, unless otherwise specified.

In the event of material changes, we may notify you via the application (for example, by a separate notice or banner) and/or through other communication channels.

  1. Privacy Contact Information

If you have any questions, comments, or requests related to the processing of personal data when using the Namo application, you can contact us:

“GORGEOUS PARTNERS” MCHJ
TIN: 308718135
Email: info@gptech.uz
Phone: +998 33 701 77 55
Location: Tashkent, Republic of Uzbekistan

Get A Quote
Get A Quote