მონაცემთა დამუშავების ხელშეკრულება (DPA)
ბოლო განახლება: 25.06.2026
ეს დოკუმენტი ადგენს, თუ რა პირობებით ვამუშავებთ პერსონალურ მონაცემებს თქვენი (სააგენტოს) სახელით. ის წარმოადგენს მომსახურების პირობების განუყოფელ დანართს და ავტომატურად ვრცელდება ყველა ბიზნეს (B2B) კლიენტზე.
1. მხარეები და როლები
ამ ხელშეკრულების ფარგლებში:
- სააგენტო არის კონტროლერი (Controller): ის წყვეტს, თუ რა მონაცემები მუშავდება და რა მიზნით.
- Terrai (ი/მ მერაბ ციცხვაია, მისამართი: ნ. გოცირიძის ქ. 33, თბილისი, საქართველო) არის დამმუშავებელი (Processor): ის ამუშავებს მონაცემებს მხოლოდ სააგენტოს მითითებების შესაბამისად.
2. დამუშავების არსი და მიზანი
Terrai ამუშავებს სააგენტოს მონაცემებს მხოლოდ პლატფორმის მომსახურების მისაწოდებლად:
- პოტენციური კლიენტების (Leads) მონაცემების შენახვა, ანალიზი და კომუნიკაცია.
- ბინების კატალოგის მართვა.
- WhatsApp, SMS და ელ-ფოსტის მეშვეობით კომუნიკაცია სააგენტოს კლიენტებთან.
- ხელოვნური ინტელექტის (AI) მეშვეობით კლიენტების კვალიფიკაცია, განცხადებების (Listings) გენერირება და ანალიტიკა.
- გადახდების ადმინისტრირება.
Terrai არ იყენებს სააგენტოს მონაცემებს საკუთარი მიზნებისთვის (გარდა საერთო, ანონიმური სტატისტიკისა, რომელიც აუცილებელია პროდუქტის გასაუმჯობესებლად).
3. დამუშავების ხანგრძლივობა
მონაცემები მუშავდება მომხმარებლის ანგარიშის არსებობის განმავლობაში. ანგარიშის გაუქმების შემთხვევაში, მონაცემები ხელმისაწვდომი იქნება ჩამოსატვირთად (ექსპორტისთვის) 30 დღის განმავლობაში, რის შემდეგაც ისინი სამუდამოდ წაიშლება (გარდა იმ მონაცემებისა, რომელთა შენახვაც სავალდებულოა კანონით, მაგალითად, ფინანსური ჩანაწერები ინახება 6 წლის განმავლობაში).
4. მონაცემთა კატეგორიები
- სააგენტოს გუნდი: მფლობელის, მენეჯერებისა და აგენტების სახელი, ელ-ფოსტა, ტელეფონის ნომერი და პირადი ნომერი.
- პოტენციური კლიენტები: სახელი, ტელეფონის ნომერი, ბიუჯეტი და კომუნიკაციის ისტორია.
- ბინები: მისამართი, ფასი, ფოტოები და აღწერა.
- გარიგებები: კლიენტის, ბინისა და აგენტის კავშირი, ასევე საკომისიოს ოდენობა.
5. უსაფრთხოების ღონისძიებები
Terrai იყენებს შემდეგ ტექნიკურ და ორგანიზაციულ ღონისძიებებს:
- HTTPS და TLS 1.2+ პროტოკოლები ყოველი ქსელური გადაცემისას.
- სტრიქონების დონის უსაფრთხოება (Row-Level Security - RLS) PostgreSQL მონაცემთა ბაზაში.
- მრავალფაქტორიანი ავტორიზაცია (MFA) ადმინისტრაციული წვდომისთვის.
- პაროლების ცალმხრივი ჰეშირებით შენახვა (bcrypt/argon2 ალგორითმებით).
- წვდომის ჟურნალები (Access logs) და აუდიტის ჩანაწერები.
- მონაცემთა ყოველდღიური დაშიფრული სარეზერვო ასლები (Backups).
- ინფორმაციაზე წვდომის შეზღუდვა შიდა გუნდისთვის (მხოლოდ სამუშაო საჭიროებიდან გამომდინარე).
- უსაფრთხოების რეგულარული აუდიტი.
6. ქვე-დამმუშავებლები (Sub-Processors)
Terrai იყენებს შემდეგ ქვედამმუშავებლებს:
| სერვისი | მიზანი | მდებარეობა |
|---|---|---|
| Supabase | მონაცემთა ბაზა, ავტორიზაცია და ფაილების საცავი | ევროკავშირი (ფრანკფურტი) |
| Vercel | აპლიკაციის ჰოსტინგი | ევროკავშირი / გლობალური CDN |
| Anthropic | ხელოვნური ინტელექტი (Claude) | აშშ |
| Google AI | ხელოვნური ინტელექტი (Gemini) | აშშ / ევროკავშირი |
| Resend | სისტემური ელ-ფოსტის გაგზავნა | ევროკავშირი / აშშ |
| Twilio | WhatsApp და SMS შეტყობინებები | აშშ |
| Replicate | ვირტუალური staging (ფოტოს AI-დამუშავება) | აშშ |
| Flitt | ბარათით გადახდების დამუშავება | ევროკავშირი / საქართველო |
ახალი ქვე-დამმუშავებლის დამატების შესახებ შეგატყობინებთ 30 დღით ადრე ელ-ფოსტის მეშვეობით. თქვენ გაქვთ უფლება, გამოთქვათ წინააღმდეგობა. თუ შეთანხმებას ვერ მივაღწევთ, უფლება გექნებათ შეწყვიტოთ მომსახურება ყოველგვარი ჯარიმის გარეშე.
7. ინციდენტისა და დარღვევის შეტყობინება
მონაცემთა დაცვის დარღვევის (Data breach) აღმოჩენიდან არაუგვიანეს 72 საათისა, შეგატყობინებთ ელ-ფოსტით. შეტყობინება მოიცავს:
- ინციდენტის ხასიათსა და მასშტაბს.
- დაზარალებული მონაცემების კატეგორიებსა და მომხმარებელთა სავარაუდო რაოდენობას.
- გავლენის შესამცირებლად გადადგმულ ნაბიჯებს.
- საკონტაქტო პირის მონაცემებს დამატებითი ინფორმაციისთვის.
8. მონაცემთა დაბრუნება და წაშლა
ხელშეკრულების შეწყვეტისას სააგენტოს უფლება აქვს, 30 დღის განმავლობაში მიიღოს თავისი მონაცემები კომპიუტერულად წაკითხვადი ფორმატით (JSON ან CSV). ამ ვადის გასვლის შემდეგ, მონაცემები სამუდამოდ წაიშლება ჩვენი სისტემებიდან, გარდა იმ შემთხვევებისა, როდესაც შენახვა სავალდებულოა კანონმდებლობით.
9. აუდიტი
სააგენტოს უფლება აქვს, წელიწადში ერთხელ მოითხოვოს ჩვენი უსაფრთხოების პოლიტიკისა და შემოწმების ანგარიში (SOC 2 ან მსგავსი ფორმატით, ასეთის არსებობის შემთხვევაში). ფიზიკური აუდიტი ჩვენს ოფისებში შესაძლებელია მხოლოდ წინასწარი წერილობითი შეთანხმების საფუძველზე.
10. საერთაშორისო გადაცემა
ზოგიერთი ქვედამმუშავებელი (მაგალითად: Anthropic, Google AI, Twilio, Replicate) მდებარეობს ევროკავშირისა და საქართველოს ფარგლებს გარეთ. მონაცემთა გადაცემა ხდება სტანდარტული სახელშეკრულებო პირობების (Standard Contractual Clauses - SCC) საფუძველზე, რაც უზრუნველყოფს მონაცემთა დაცვის ეკვივალენტურ დონეს.
11. მოქმედების ვადა და შეწყვეტა
ეს ხელშეკრულება (DPA) ძალაშია მომხმარებლის ანგარიშის არსებობის განმავლობაში. ხელშეკრულება ავტომატურად წყდება ანგარიშის გაუქმებისთანავე. შეწყვეტის შემდეგაც, კონფიდენციალურობის ვალდებულებები რჩება ძალაში.
12. კონტაქტი
წინამდებარე ხელშეკრულებასთან დაკავშირებული კითხვების შემთხვევაში, გთხოვთ, მოგვწეროთ მისამართზე: terraiestate@gmail.com