ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ SQB MOBILE

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи»), использующих мобильное приложение SQB Mobile (далее — «Приложение»), правообладателем которого является АКБ «Узпромстройбанк» (далее — «Банк»).

Политика разработана в соответствии с Законом Республики Узбекистан № ЗРУ-547 «О персональных данных», Постановлением Президента РУз № ПП-153 «О мерах по совершенствованию информационной безопасности» и требованиями международных платформ распространения приложений.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Используя Приложение, Пользователь выражает свое полное согласие с условиями настоящей Политики.

1.2. Приложение предназначено исключительно для физических лиц.

1.3. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Приложения.

2. СОСТАВ СОБИРАЕМЫХ ДАННЫХ И ЦЕЛИ ИХ ИСПОЛЬЗОВАНИЯ

Для предоставления банковских услуг и обеспечения безопасности средств Пользователя, Приложение может запрашивать доступ к следующим данным и функциям устройства:

2.1. Персональная информация и финансовые данные

Банк обрабатывает данные, необходимые для идентификации физического лица и проведения платежей:

• Фамилия, имя, отчество;
• ПИНФЛ (JSHSHIR), серия и номер паспорта/ID-карты;
• Номер мобильного телефона;
• Данные банковских карт, счетов, вкладов и кредитов;
• История транзакций и платежей.

2.2. Доступ к списку контактов (READ_CONTACTS)

Цель: Приложение запрашивает доступ к телефонной книге устройства исключительно для удобства Пользователя.

Функционал: Данный доступ позволяет автоматически подставлять номер телефона из записной книжки при совершении P2P-переводов другим физическим лицам или при оплате мобильной связи.

Конфиденциальность: Банк не передает список контактов третьим лицам в рекламных целях и не хранит его на своих серверах, за исключением данных, необходимых для проведения конкретной транзакции, инициированной Пользователем.

2.3. Специальные возможности (AccessibilityService API)

В целях выполнения требований законодательства РУз по кибербезопасности (ПП-153) и защиты средств физических лиц от кражи, Приложение использует API специальных возможностей.

Назначение: Обеспечение работы встроенного модуля «Антифрод» и сканера угроз.

Выполняемые функции:

• Диагностика устройства на наличие вредоносного ПО, вирусов и программ удаленного доступа (RAT).
• Защита от атак с использованием наложения экранов (Overlay), перекрывающих интерфейс Банка.
• Предупреждение Пользователя о подозрительной активности.

Ограничение ответственности: API специальных возможностей НЕ используется для сбора содержимого экрана, чтения личных сообщений или изменения настроек устройства в целях, не связанных с обеспечением безопасности.

Данные обрабатываются локально.

2.4. Геолокация (LOCATION)

Цель: Поиск ближайших отделений Банка, банкоматов и инфокиосков.

Безопасность: Данные о местоположении могут использоваться системами мониторинга транзакций (Антифрод) для предотвращения несанкционированного доступа к счетам из подозрительных локаций.

2.5. Камера и Медиа

Цель: Использование камеры необходимо для сканирования QR-кодов (оплата товаров и услуг), сканирования банковских карт для ввода реквизитов, а также для прохождения удаленной идентификации (биометрическая сверка лица) в соответствии с требованиями ЦБ РУз.

2.6. Данные об устройстве

Банк автоматически собирает технические данные: модель устройства, версия операционной системы, уникальные идентификаторы (Device ID, IMEI), IP-адрес.

Это необходимо для привязки «доверенного устройства» к аккаунту Пользователя.

3. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Банк гарантирует конфиденциальность персональных данных. Передача информации третьим лицам возможна только в следующих случаях:

3.1. Исполнение транзакций: Передача данных в процессинговые центры (Uzcard, Humo, Visa, Mastercard) и партнерам-поставщикам услуг (например, сотовым операторам) для завершения платежа.

3.2. Технологические партнеры: Использование лицензированных программных решений партнеров для обеспечения антивирусной защиты и удаленной идентификации (данные передаются в зашифрованном виде).

3.3. Требования Закона: Предоставление информации государственным органам, судам и правоохранительным органам РУз при наличии законных оснований.

4. МЕРЫ БЕЗОПАСНОСТИ

Банк принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

В Приложении используются современные стандарты шифрования данных.

5. ПРАВА ПОЛЬЗОВАТЕЛЯ И УДАЛЕНИЕ ДАННЫХ

5.1. Пользователь имеет право на доступ к своим персональным данным, их уточнение и блокировку.

5.2. Удаление аккаунта: Пользователь вправе инициировать удаление своей учетной записи и цифрового профиля непосредственно в Приложении (раздел «Настройки» -> «Удалить аккаунт»).

5.3. При этом Банк сохраняет информацию о совершенных финансовых операциях в течение срока, установленного законодательством РУз (о банковской тайне и противодействии легализации доходов), даже после удаления аккаунта.

6. ИЗМЕНЕНИЕ ПОЛИТИКИ

Банк оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения.

Продолжение использования Приложения после публикации изменений означает принятие Пользователем обновленной Политики.

7. ОБРАТНАЯ СВЯЗЬ

По всем вопросам, связанным с настоящей Политикой и обработкой персональных данных, Пользователь может обращаться:

Адрес: Республика Узбекистан, г. Ташкент, ул. Шахрисабз, 3

Телефон: 1180 (Колл-центр)

E-mail: info@sqb.uz

PRIVACY POLICY OF THE SQB MOBILE APPLICATION

This Privacy Policy (hereinafter referred to as the "Policy") defines the procedure for the processing and protection of personal data of individuals (hereinafter referred to as "Users") using the SQB Mobile application (hereinafter referred to as the "App"), owned by JSCB "Uzbek Construction and Industrial Bank" (hereinafter referred to as the "Bank").

The Policy has been developed in accordance with the Law of the Republic of Uzbekistan No. LRU-547 "On Personal Data", the Decree of the President of the Republic of Uzbekistan No. DP-153 "On measures to further improve the information security system", and the requirements of international app distribution platforms.

1. GENERAL PROVISIONS

1.1. By using the App, the User expresses their full consent to the terms of this Policy.

1.2. The App is intended exclusively for individuals.

1.3. If the User does not agree with the terms of the Policy, they must immediately cease using the App.

2. COLLECTED DATA AND PURPOSES OF USE

To provide banking services and ensure the security of User funds, the App may request access to the following data and device functions:

2.1. Personal and Financial Data

The Bank processes data necessary for the identification of an individual and the execution of payments:

• Last Name, First Name, Patronymic;
• PINFL (JSHSHIR), passport/ID card series and number;
• Mobile phone number;
• Data on bank cards, accounts, deposits, and loans;
• Transaction and payment history.

2.2. Contact List Access (READ_CONTACTS)

Purpose: The App requests access to the device's phone book solely for the User's convenience.

Functionality: This access allows for the automatic filling of phone numbers from the contact list when making P2P transfers to other individuals or when paying for mobile services.

Confidentiality: The Bank does not transfer the contact list to third parties for advertising purposes and does not store it on its servers, except for data necessary to process a specific transaction initiated by the User.

2.3. Accessibility Services (AccessibilityService API)

In order to comply with the cybersecurity requirements of the legislation of the Republic of Uzbekistan (PP-153) and to protect individuals' funds from theft, the App uses the AccessibilityService API.

Purpose: Ensuring the operation of the built-in "Anti-Fraud" module and threat scanner.

Functions performed:

• Diagnosing the device for malware, viruses, and Remote Access Tools (RAT).
• Protection against attacks using screen overlays that cover the Bank's interface.
• Warning the User about suspicious activity.

Limitation of Liability: The AccessibilityService API is NOT used to collect screen content, read personal messages, or change device settings for purposes not related to security.

Data is processed locally.

2.4. Geolocation (LOCATION)

Purpose: Searching for the nearest Bank branches, ATMs, and kiosks.

Security: Location data may be used by transaction monitoring systems (Anti-Fraud) to prevent unauthorized access to accounts from suspicious locations.

2.5. Camera and Media

Purpose: Using the camera is necessary for scanning QR codes (payment for goods and services), scanning bank cards for entering details, as well as for undergoing remote identification (biometric face matching) in accordance with the requirements of the Central Bank of the Republic of Uzbekistan.

2.6. Device Data

The Bank automatically collects technical data: device model, operating system version, unique identifiers (Device ID, IMEI), and IP address.

This is necessary to link a "trusted device" to the User's account.

3. DATA TRANSFER TO THIRD PARTIES

The Bank guarantees the confidentiality of personal data. Transfer of information to third parties is possible only in the following cases:

3.1. Transaction Execution: Transfer of data to processing centers (Uzcard, Humo, Visa, Mastercard) and partner service providers (e.g., mobile operators) to complete a payment.

3.2. Technological Partners: Use of licensed software solutions from partners to ensure antivirus protection and remote identification (data is transmitted in encrypted form).

3.3. Legal Requirements: Provision of information to state bodies, courts, and law enforcement agencies of the Republic of Uzbekistan strictly upon legal grounds.

4. SECURITY MEASURES

The Bank takes necessary legal, organizational, and technical measures to protect personal data from unauthorized or accidental access, destruction, modification, blocking, copying, provision, distribution, as well as from other illegal actions.

The App uses modern data encryption standards.

5. USER RIGHTS AND DATA DELETION

5.1. The User has the right to access their personal data, correct it, and block it.

5.2. Account Deletion: The User has the right to initiate the deletion of their account and digital profile directly within the App (Section "Settings" -> "Delete Account").

5.3. However, the Bank retains information about performed financial transactions for the period established by the legislation of the Republic of Uzbekistan (regarding bank secrecy and anti-money laundering), even after account deletion.

6. CHANGES TO THE POLICY

The Bank reserves the right to make changes to this Policy.

The new version comes into force from the moment it is posted.

Continued use of the App after the publication of changes constitutes the User's acceptance of the updated Policy.

7. CONTACT INFORMATION

For all questions related to this Policy and the processing of personal data, the User may contact:

Address: 3, Shakhrisabz Street, Tashkent, Republic of Uzbekistan.

Phone: 1180 (Call Center)

E-mail: info@sqb.uz

SQB MOBILE MOBIL ILOVASINING MAXFIYLIK SIYOSATI

Mazkur Maxfiylik siyosati (keyingi o‘rinlarda — «Siyosat») «O‘zsanoatqurilishbank» ATB (keyingi o‘rinlarda — «Bank») egalik qiluvchi SQB Mobile mobil ilovasidan (keyingi o‘rinlarda — «Ilova») foydalanuvchi jismoniy shaxslarning (keyingi o‘rinlarda — «Foydalanuvchilar») shaxsiy ma’lumotlarini qayta ishlash va himoya qilish tartibini belgilaydi.

Siyosat O‘zbekiston Respublikasining O‘RQ-547-sonli «Shaxsga doir ma’lumotlar to‘g‘risida»gi Qonuni, O‘zbekiston Respublikasi Prezidentining PQ-153-sonli «Axborot xavfsizligini ta’minlash tizimini yanada takomillashtirish chora-tadbirlari to‘g‘risida»gi Qarori hamda ilovalarni tarqatish bo‘yicha xalqaro platformalar talablariga muvofiq ishlab chiqilgan.

1. UMUMIY QOIDALAR

1.1. Ilovadan foydalanish orqali Foydalanuvchi mazkur Siyosat shartlariga o‘zining to‘liq roziligini bildiradi.

1.2. Ilova faqat jismoniy shaxslar uchun mo‘ljallangan.

1.3. Agar Foydalanuvchi Siyosat shartlariga rozi bo‘lmasa, u Ilovadan foydalanishni to‘xtatishi shart.

2. YIG‘ILADIGAN MA’LUMOTLAR TARKIBI VA ULARDAN FOYDALANISH MAQSADLARI

Bank xizmatlarini taqdim etish va Foydalanuvchi mablag‘larining xavfsizligini ta’minlash uchun Ilova qurilmaning quyidagi ma’lumotlari va funksiyalariga ruxsat so‘rashi mumkin:

2.1. Shaxsiy ma’lumotlar va moliyaviy ma’lumotlar

Bank jismoniy shaxsni identifikatsiya qilish va to‘lovlarni amalga oshirish uchun zarur bo‘lgan quyidagi ma’lumotlarni qayta ishlaydi:

• Familiya, ism, otasining ismi;
• JSHSHIR (PINFL), pasport/ID-karta seriyasi va raqami;
• Mobil telefon raqami;
• Bank kartalari, hisobvaraqlar, omonatlar va kreditlar to‘g‘risidagi ma’lumotlar;
• Tranzaksiyalar va to‘lovlar tarixi.

2.2. Kontaktlar ro‘yxatiga kirish (READ_CONTACTS)

Maqsad: Ilova qurilmaning telefon kitobiga kirish ruxsatini faqat Foydalanuvchiga qulaylik yaratish maqsadida so‘raydi.

Funksional: Ushbu ruxsat boshqa jismoniy shaxslarga P2P-o‘tkazmalarini amalga oshirishda yoki mobil aloqa xizmatlari uchun to‘lov qilishda telefon raqamini avtomatik ravishda to‘ldirish imkonini beradi.

Maxfiylik: Bank kontaktlar ro‘yxatini reklama maqsadida uchinchi shaxslarga bermaydi va o‘z serverlarida saqlamaydi, bundan Foydalanuvchi tomonidan tashabbus qilingan aniq bir tranzaksiyani o‘tkazish uchun zarur bo‘lgan ma’lumotlar mustasno.

2.3. Maxsus imkoniyatlar (AccessibilityService API)

O‘zbekiston Respublikasi qonunchiligining kiberxavfsizlik bo‘yicha talablarini (PQ-153) bajarish va jismoniy shaxslarning mablag‘larini o‘g‘irlanishdan himoya qilish maqsadida Ilova maxsus imkoniyatlar API’sidan foydalanadi.

Vazifasi: O‘rnatilgan «Antifrod» moduli va tahdidlar skaneri ishlashini ta’minlash.

Bajariladigan funksiyalar:

• Qurilmada zararli dasturlar, viruslar va masofadan boshqarish dasturlari (RAT) mavjudligini diagnostika qilish.
• Bank interfeysi ustini to‘sib qo‘yuvchi ekran qatlamlari (Overlay) orqali amalga oshiriladigan hujumlardan himoya qilish.
• Foydalanuvchini shubhali faollik haqida ogohlantirish.

Mas’uliyatni cheklash: Maxsus imkoniyatlar API ekrandagi ma’lumotlarni yig‘ish, shaxsiy xabarlarni o‘qish yoki xavfsizlikni ta’minlash bilan bog‘liq bo‘lmagan maqsadlarda qurilma sozlamalarini o‘zgartirish uchun ISHLATILMAYDI.

Ma’lumotlar lokal tarzda qayta ishlanadi.

2.4. Geolokatsiya (LOCATION)

Maqsad: Eng yaqin Bank filiallari, bankomatlar va infokiosklarni qidirish.

Xavfsizlik: Joylashuv to‘g‘risidagi ma’lumotlar shubhali hududlardan hisobvaraqlarga ruxsatsiz kirishning oldini olish uchun tranzaksiyalar monitoringi tizimlari (Antifrod) tomonidan ishlatilishi mumkin.

2.5. Kamera va Media

Maqsad: Kameradan foydalanish QR-kodlarni skanerlash (tovarlar va xizmatlar uchun to‘lov), rekvizitlarni kiritish uchun bank kartalarini skanerlash, shuningdek, O‘zR MB talablariga muvofiq masofaviy identifikatsiyadan (yuzni biometrik qiyoslash) o‘tish uchun zarurdir.

2.6. Qurilma to‘g‘risidagi ma’lumotlar

Bank avtomatik ravishda texnik ma’lumotlarni yig‘adi: qurilma modeli, operatsion tizim versiyasi, unikal identifikatorlar (Device ID, IMEI), IP-manzil.

Bu «ishonchli qurilma»ni Foydalanuvchi akkauntiga bog‘lash uchun zarurdir.

3. MA’LUMOTLARNI UCHINCHI SHAXSLARGA UZATISH

Bank shaxsiy ma’lumotlarning maxfiyligini kafolatlaydi. Ma’lumotlarni uchinchi shaxslarga uzatish faqat quyidagi hollarda mumkin:

3.1. Tranzaksiyalarni ijro etish: To‘lovni yakunlash uchun ma’lumotlarni protsessing markazlariga (Uzcard, Humo, Visa, Mastercard) va hamkor-xizmat ko‘rsatuvchilarga (masalan, uyali aloqa operatorlariga) uzatish.

3.2. Texnologik hamkorlar: Antivirus himoyasi va masofaviy identifikatsiyani ta’minlash uchun hamkorlarning litsenziyalangan dasturiy yechimlaridan foydalanish (ma’lumotlar shifrlangan holda uzatiladi).

3.3. Qonun talablari: Qonuniy asoslar mavjud bo‘lganda O‘zbekiston Respublikasi davlat organlari, sudlari va huquqni muhofaza qiluvchi organlariga ma’lumot taqdim etish.

4. XAVFSIZLIK CHORALARI

Bank shaxsiy ma’lumotlarni noqonuniy yoki tasodifiy kirish, yo‘q qilish, o‘zgartirish, bloklash, nusxalash, taqdim etish, tarqatish, shuningdek boshqa noqonuniy xatti-harakatlardan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralarni ko‘radi.

Ilovada ma’lumotlarni shifrlashning zamonaviy standartlari qo‘llaniladi.

5. FOYDALANUVCHI HUQUQLARI VA MA’LUMOTLARNI O‘CHIRISH

5.1. Foydalanuvchi o‘z shaxsiy ma’lumotlariga kirish, ularni aniqlashtirish va bloklash huquqiga ega.

5.2. Akkauntni o‘chirish: Foydalanuvchi to‘g‘ridan-to‘g‘ri Ilovada o‘z hisob yozuvi va raqamli profilini o‘chirishni tashabbus qilishga haqli («Sozlamalar» bo‘limi -> «Akkauntni o‘chirish»).

5.3. Bunda Bank, hatto akkaunt o‘chirilgandan keyin ham, O‘zbekiston Respublikasi qonunchiligida belgilangan muddat davomida (bank siri va jinoiy daromadlarni legallashtirishga qarshi kurashish to‘g‘risida) amalga oshirilgan moliyaviy operatsiyalar haqidagi ma’lumotlarni saqlab qoladi.

6. SIYOSATGA O‘ZGARTIRISHLAR KIRITISH

Bank mazkur Siyosatga o‘zgartirishlar kiritish huquqini o‘zida saqlab qoladi. Yangi tahrir e’lon qilingan paytdan boshlab kuchga kiradi.

O‘zgartirishlar e’lon qilingandan so‘ng Ilovadan foydalanishni davom ettirish Foydalanuvchi tomonidan yangilangan Siyosat qabul qilinganligini anglatadi.

7. QAYTA ALOQA

Mazkur Siyosat va shaxsiy ma’lumotlarni qayta ishlash bilan bog‘liq barcha savollar bo‘yicha Foydalanuvchi quyidagi manzilga murojaat qilishi mumkin:

Manzil: O‘zbekiston Respublikasi, Toshkent sh., Shahrisabz ko‘chasi, 3-uy.

Telefon: 1180 (Koll-markaz)

E-mail: info@sqb.uz