CARAT POS — Privacy Policy
Back Назад Վերադառնալ
Legal Document · Annex A Юридический документ · Приложение А Իրավական փաստաթուղթ · Հավելված Ա

Privacy Policy Политика конфиденциальности Գաղտնիության քաղաքականություն

Effective: 2026·04·29 Действует с: 2026·04·29 Ուժի մեջ է՝ 2026·04·29 Version 1.0 Версия 1.0 Տարբերակ 1.0

01 Introduction

This Privacy Policy describes how [Legal Entity Name] ("we", "us", or the "Operator") collects, uses, stores, and discloses personal data when you access or use the Carat POS retail management platform, including its web administration panel, web cashier interface, and native mobile cashier applications (collectively, the "Service"). By using the Service, you acknowledge the practices described in this Policy.

02 Data Controller

The data controller responsible for the processing of your personal data is:

  • [Legal Entity Name]
  • [Registered office address, Republic of Armenia]
  • TIN: [00000000]
  • Email: privacy@carat-pos.am

03 Data We Collect

We collect the minimum personal data necessary to operate the Service and to comply with applicable Armenian law:

  • Account data — full name, work email, phone number, role, and assigned warehouse for cashier and administrator accounts.
  • Authentication data — securely hashed passwords, JWT session tokens, device identifiers used for single-device enforcement.
  • Operational data — sales transactions, product scans, fiscal receipt numbers, shift open/close events, and audit log entries.
  • Device data — device model, operating system version, application version, and IP address recorded at connection time.
  • Diagnostic data — error logs and technical telemetry for security monitoring and service stability.

The Service is intended exclusively for authorized retail personnel. We do not knowingly collect personal data from end-customers of the retail outlets that operate the Service.

04 Purposes of Processing

We process personal data for the following purposes:

  • To provide, operate, and maintain the Service.
  • To authenticate users and enforce single-device session policies.
  • To comply with the fiscal, tax, and excise-goods reporting obligations of the Republic of Armenia.
  • To detect, prevent, and respond to fraud, abuse, and unauthorized access.
  • To produce internal audit trails and accounting records.

05 Legal Basis

We process personal data on the following legal bases:

  • Performance of a contract with the Operator's authorized retail partners.
  • Legal obligation, in particular Armenian fiscal, tax, and excise legislation requiring transaction-level records.
  • Legitimate interest in securing the Service against abuse and ensuring service continuity.

06 Sharing With Third Parties

The Service integrates with the following categories of third-party processors strictly for the purposes described above:

  • HDM-certified fiscal providers — for the printing of legally required fiscal receipts and reporting to the State Revenue Committee.
  • 1C accounting integration — for synchronization of products, stock balances, and posted sales documents.
  • Ameria Bank payment gateway — for processing card payments.
  • Armenian SMS providers — for delivery of one-time codes and operational notifications.
  • Cloud hosting providers — for the operation of servers running the Service.

We do not sell personal data and we do not share it for advertising purposes.

07 Data Retention

We retain personal data only for as long as necessary for the purpose for which it was collected, or for the duration required by law:

  • Fiscal and accounting records — retained for the period required by Armenian tax legislation, currently no less than five (5) years.
  • Account data — retained for the duration of the account's activity, plus one (1) year after deactivation, after which it is anonymized or deleted.
  • Diagnostic and security logs — retained for up to ninety (90) days, except when required for an active investigation.

08 Your Rights

Subject to applicable law and our legal-retention obligations, you may request:

  • Access to the personal data we hold about you.
  • Correction of inaccurate or incomplete data.
  • Deletion of personal data, except where retention is legally required.
  • Restriction of processing or objection to processing in specific circumstances.

To exercise these rights, contact privacy@carat-pos.am. We will respond within thirty (30) days.

09 Security

We apply appropriate technical and organizational safeguards, including encryption of data in transit (TLS), salted-and-hashed password storage, JWT-based authentication with single-device enforcement, role-based access control, and audited administrative actions. No system can guarantee absolute security; however, we continuously monitor for vulnerabilities and incidents.

10 Children

The Service is a business-to-business retail tool. It is not directed to, nor intended for use by, individuals under the age of eighteen (18). We do not knowingly collect personal data from minors.

11 International Transfers

Personal data is primarily processed and stored on infrastructure located in or contracted by providers operating in compliance with the laws of the Republic of Armenia. Where international transfers occur, we apply appropriate safeguards consistent with applicable law.

12 Contact

For any privacy-related question, request, or complaint, contact:

  • Email: privacy@carat-pos.am
  • Postal address: [Registered office address, Republic of Armenia]
  • You also have the right to lodge a complaint with the Personal Data Protection Agency of the Republic of Armenia.

13 Changes to This Policy

We may update this Privacy Policy from time to time. The "Effective" date at the top of this document indicates when the latest revision was published. Material changes will be communicated to authorized users through the Service.

01 Введение

Настоящая Политика конфиденциальности описывает, каким образом [Юридическое лицо] («мы», «нас» или «Оператор») собирает, использует, хранит и раскрывает персональные данные при доступе к платформе управления розничной торговлей Carat POS и её использовании, включая веб-административную панель, веб-кассу и нативные мобильные кассовые приложения (совместно — «Сервис»). Используя Сервис, вы подтверждаете осведомлённость о практиках, описанных в настоящей Политике.

02 Контролёр данных

Контролёром, отвечающим за обработку ваших персональных данных, является:

  • [Юридическое лицо]
  • [Юридический адрес, Республика Армения]
  • ИНН: [00000000]
  • Email: privacy@carat-pos.am

03 Какие данные мы собираем

Мы собираем минимально необходимый объём персональных данных для работы Сервиса и для соблюдения требований законодательства Армении:

  • Учётные данные — ФИО, рабочая электронная почта, номер телефона, роль и назначенный склад для аккаунтов кассиров и администраторов.
  • Аутентификационные данные — захешированные пароли, JWT-токены сессий, идентификаторы устройств для контроля одного устройства на пользователя.
  • Операционные данные — продажи, сканирование товаров, номера фискальных чеков, события открытия/закрытия смен и записи аудита.
  • Данные устройства — модель устройства, версия операционной системы, версия приложения и IP-адрес на момент соединения.
  • Диагностические данные — журналы ошибок и технические показатели для мониторинга безопасности и стабильности.

Сервис предназначен исключительно для авторизованного розничного персонала. Мы не собираем сознательно персональные данные конечных покупателей розничных точек, использующих Сервис.

04 Цели обработки

Мы обрабатываем персональные данные в следующих целях:

  • Предоставление, эксплуатация и сопровождение Сервиса.
  • Аутентификация пользователей и применение политики единого устройства.
  • Соблюдение фискальных, налоговых и акцизных обязательств Республики Армения.
  • Обнаружение, предотвращение и реагирование на мошенничество, злоупотребления и несанкционированный доступ.
  • Ведение внутреннего журнала аудита и бухгалтерских записей.

05 Правовые основания

Мы обрабатываем персональные данные на следующих правовых основаниях:

  • Исполнение договора с авторизованными розничными партнёрами Оператора.
  • Соблюдение закона, в частности фискального, налогового и акцизного законодательства Армении, требующего записи на уровне транзакций.
  • Законный интерес в защите Сервиса от злоупотреблений и обеспечении его непрерывности.

06 Передача третьим лицам

Сервис интегрируется со следующими категориями сторонних обработчиков исключительно в указанных выше целях:

  • Сертифицированные провайдеры HDM — для печати фискальных чеков и отчётности перед Комитетом государственных доходов.
  • Интеграция с 1С — для синхронизации товаров, остатков и проведённых документов продажи.
  • Платёжный шлюз Ameria Bank — для обработки карточных платежей.
  • Армянские SMS-провайдеры — для доставки одноразовых кодов и операционных уведомлений.
  • Облачные провайдеры — для эксплуатации серверов Сервиса.

Мы не продаём персональные данные и не передаём их в рекламных целях.

07 Сроки хранения

Мы храним персональные данные только в течение времени, необходимого для цели сбора, либо в течение срока, требуемого законом:

  • Фискальные и бухгалтерские записи — хранятся в течение срока, установленного налоговым законодательством Армении, в настоящее время — не менее пяти (5) лет.
  • Учётные данные — хранятся в течение срока активности аккаунта плюс один (1) год после деактивации, после чего анонимизируются или удаляются.
  • Журналы диагностики и безопасности — хранятся до девяноста (90) дней, за исключением случаев активного расследования.

08 Ваши права

С учётом применимого законодательства и обязательств по хранению вы можете запросить:

  • Доступ к хранимым нами вашим персональным данным.
  • Исправление неточных или неполных данных.
  • Удаление персональных данных, за исключением случаев обязательного хранения.
  • Ограничение обработки или возражение против обработки в отдельных случаях.

Для реализации этих прав обратитесь по адресу privacy@carat-pos.am. Мы ответим в течение тридцати (30) дней.

09 Безопасность

Мы применяем соответствующие технические и организационные меры, включая шифрование передачи данных (TLS), хранение паролей с солью и хешированием, аутентификацию JWT с контролем одного устройства, ролевую модель доступа и протоколирование административных действий. Ни одна система не гарантирует абсолютной защиты; мы непрерывно отслеживаем уязвимости и инциденты.

10 Дети

Сервис является B2B-инструментом для розничной торговли. Он не предназначен для использования лицами младше восемнадцати (18) лет. Мы не собираем сознательно персональные данные несовершеннолетних.

11 Международные передачи

Персональные данные преимущественно обрабатываются и хранятся на инфраструктуре, расположенной у провайдеров, работающих в соответствии с законодательством Республики Армения. При наличии международных передач мы применяем соответствующие гарантии, согласующиеся с применимым правом.

12 Контакты

По любым вопросам, запросам и жалобам, связанным с конфиденциальностью, обращайтесь:

  • Email: privacy@carat-pos.am
  • Почтовый адрес: [Юридический адрес, Республика Армения]
  • Вы также вправе подать жалобу в Агентство по защите персональных данных Республики Армения.

13 Изменения настоящей Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. Дата «Действует с» в начале документа указывает на момент публикации последней редакции. О существенных изменениях авторизованные пользователи будут уведомлены через Сервис.

01 Ներածություն

Սույն Գաղտնիության քաղաքականությունը նկարագրում է, թե ինչպես է [Իրավաբանական անձի անվանումը]-ը («մենք», «մեզ» կամ «Օպերատոր») հավաքագրում, օգտագործում, պահպանում և բացահայտում անձնական տվյալները՝ Carat POS մանրածախ կառավարման հարթակին, ներառյալ դրա վեբ-ադմինիստրացիոն վահանակին, վեբ-գանձապահի միջերեսին և բնիկ բջջային գանձապահի հավելվածներին (միասին՝ «Ծառայություն») մուտք գործելիս կամ դրանք օգտագործելիս։ Օգտվելով Ծառայությունից՝ դուք ընդունում եք սույն Քաղաքականությունում նկարագրված գործելակերպը։

02 Տվյալների պատասխանատու

Ձեր անձնական տվյալների մշակման համար պատասխանատուն հետևյալն է՝

  • [Իրավաբանական անձի անվանումը]
  • [Իրավաբանական հասցեն, Հայաստանի Հանրապետություն]
  • ՀՎՀՀ՝ [00000000]
  • Էլ. փոստ՝ privacy@carat-pos.am

03 Մեր հավաքագրած տվյալները

Մենք հավաքագրում ենք միայն Ծառայության աշխատանքի և Հայաստանի օրենսդրությանը համապատասխանելու համար անհրաժեշտ նվազագույն անձնական տվյալները՝

  • Հաշվի տվյալներ՝ ամբողջական անուն, աշխատանքային էլ. փոստ, հեռախոսահամար, դեր և նշանակված պահեստ՝ գանձապահի և ադմինիստրատորի հաշիվների համար։
  • Իսկորոշման տվյալներ՝ անվտանգորեն հեշավորված գաղտնաբառեր, JWT սեսիոն թոքենները, սարքի նույնականացուցիչներ՝ մեկ սարքի սահմանափակումը կիրառելու համար։
  • Գործառնական տվյալներ՝ վաճառքի գործարքներ, ապրանքների սկանավորում, հարկային անդորրագրերի համարներ, հերթափոխի բացման/փակման իրադարձություններ և աուդիտի գրառումներ։
  • Սարքի տվյալներ՝ սարքի մոդելը, օպերացիոն համակարգի տարբերակը, հավելվածի տարբերակը և միացման պահի IP հասցեն։
  • Ախտորոշիչ տվյալներ՝ սխալների գրառումներ և տեխնիկական ցուցանիշներ՝ անվտանգության մոնիթորինգի և ծառայության կայունության համար։

Ծառայությունը նախատեսված է բացառապես լիազորված մանրածախ անձնակազմի համար։ Մենք գիտակցաբար չենք հավաքագրում ծառայությունն օգտագործող մանրածախ կետերի վերջնական գնորդների անձնական տվյալները։

04 Մշակման նպատակները

Մենք մշակում ենք անձնական տվյալներ հետևյալ նպատակներով՝

  • Ծառայության տրամադրում, գործարկում և սպասարկում։
  • Օգտատերերի իսկորոշում և մեկ սարքի սահմանափակման կիրառում։
  • Հայաստանի Հանրապետության հարկային, ֆիսկալ և ակցիզային հաշվետվողականության պարտավորությունների կատարում։
  • Խարդախության, չարաշահման և չթույլատրված մուտքի հայտնաբերում, կանխարգելում և արձագանք։
  • Ներքին աուդիտի հետագծելիության և հաշվապահական գրառումների վարում։

05 Իրավական հիմքեր

Մենք մշակում ենք անձնական տվյալներ հետևյալ իրավական հիմքերով՝

  • Պայմանագրի կատարում Օպերատորի լիազորված մանրածախ գործընկերների հետ։
  • Իրավական պարտավորություն, մասնավորապես՝ Հայաստանի հարկային, ֆիսկալ և ակցիզային օրենսդրությունը, որը պահանջում է գործարքների մակարդակով գրառումներ։
  • Օրինական շահ՝ Ծառայությունը չարաշահումներից պաշտպանելու և շարունակականությունը ապահովելու համար։

06 Փոխանցում երրորդ կողմերին

Ծառայությունը ինտեգրվում է հետևյալ կարգի երրորդ կողմ մշակողների հետ՝ բացառապես վերոնշյալ նպատակներով՝

  • HDM-հավաստագրված հարկային մատակարարներ՝ պարտադիր հարկային անդորրագրերի տպման և Պետական Եկամուտների Կոմիտեին հաշվետվության համար։
  • 1C ինտեգրացիա՝ ապրանքների, մնացորդների և իրացված փաստաթղթերի համաժամացման համար։
  • Ameria Bank-ի վճարային դարպաս՝ քարտերի վճարումների մշակման համար։
  • Հայկական SMS մատակարարներ՝ մեկանգամյա կոդերի և ծառայության ծանուցումների առաքման համար։
  • Ամպային մատակարարներ՝ Ծառայության սերվերների գործարկման համար։

Մենք չենք վաճառում անձնական տվյալներ և չենք փոխանցում դրանք գովազդային նպատակներով։

07 Պահպանման ժամկետներ

Մենք պահպանում ենք անձնական տվյալները միայն այնքան ժամանակ, որքան անհրաժեշտ է հավաքագրման նպատակի համար, կամ օրենքով պահանջվող ժամկետի համար՝

  • Ֆիսկալ և հաշվապահական գրառումներ՝ Հայաստանի հարկային օրենսդրությամբ սահմանված ժամկետով, ներկայումս՝ ոչ պակաս քան հինգ (5) տարի։
  • Հաշվի տվյալներ՝ հաշվի ակտիվության ժամանակահատվածով գումարած մեկ (1) տարի անակտիվացումից հետո, որից հետո դրանք անանունացվում կամ ջնջվում են։
  • Ախտորոշման և անվտանգության գրառումներ՝ մինչև իննսուն (90) օր, բացառությամբ ակտիվ քննության դեպքերի։

08 Ձեր իրավունքները

Կիրառելի օրենսդրության և մեր իրավական պահպանման պարտականությունների շրջանակում դուք կարող եք պահանջել՝

  • Ձեր մասին պահվող անձնական տվյալների հասանելիություն։
  • Անճշգրիտ կամ թերի տվյալների շտկում։
  • Անձնական տվյալների ջնջում, բացառությամբ իրավաբանորեն պարտադիր պահպանման դեպքերի։
  • Որոշակի դեպքերում մշակման սահմանափակում կամ առարկում։

Այս իրավունքները կիրառելու համար գրեք privacy@carat-pos.am հասցեին։ Մենք կպատասխանենք երեսուն (30) օրվա ընթացքում։

09 Անվտանգություն

Մենք կիրառում ենք համապատասխան տեխնիկական և կազմակերպչական միջոցներ, ներառյալ տվյալների փոխանցման ծածկագրումը (TLS), աղադրված և հեշավորված գաղտնաբառերի պահպանումը, JWT-ով իսկորոշումը մեկ սարքի սահմանափակմամբ, դերային մուտքի վերահսկողությունը և ադմինիստրատիվ գործողությունների գրանցումը։ Ոչ մի համակարգ չի կարող երաշխավորել բացարձակ անվտանգություն, սակայն մենք շարունակաբար հետևում ենք խոցելիություններին և միջադեպերին։

10 Երեխաներ

Ծառայությունը B2B գործիք է մանրածախ առևտրի համար։ Այն նախատեսված չէ տասնութ (18) տարեկանից փոքր անձանց կողմից օգտագործման համար։ Մենք գիտակցաբար չենք հավաքագրում անչափահասների անձնական տվյալներ։

11 Միջազգային փոխանցումներ

Անձնական տվյալները հիմնականում մշակվում և պահվում են Հայաստանի Հանրապետության օրենսդրությանը համապատասխան գործող մատակարարների ենթակառուցվածքում։ Միջազգային փոխանցումների առկայության դեպքում մենք կիրառում ենք կիրառելի օրենսդրությանը համապատասխան երաշխիքներ։

12 Կապ

Գաղտնիության հետ կապված ցանկացած հարցի, պահանջի կամ բողոքի համար դիմեք՝

  • Էլ. փոստ՝ privacy@carat-pos.am
  • Փոստային հասցե՝ [Իրավաբանական հասցեն, Հայաստանի Հանրապետություն]
  • Դուք իրավունք ունեք նաև բողոք ներկայացնել Հայաստանի Հանրապետության Անձնական տվյալների պաշտպանության գործակալությանը։

13 Քաղաքականության փոփոխություններ

Մենք կարող ենք պարբերաբար թարմացնել սույն Գաղտնիության քաղաքականությունը։ Փաստաթղթի վերևում նշված «Ուժի մեջ է» ամսաթիվը ցույց է տալիս վերջին վերանայման հրապարակման պահը։ Էական փոփոխությունների մասին լիազորված օգտատերերին ծանուցում կտրվի Ծառայության միջոցով։