Şəxsi məlumatlarınızın necə toplandığı, istifadə edildiyi, qorunduğu və hansı hüquqlara malik olduğunuz haqqında.
Son yenilənmə: 23 aprel 2026
Bu Məxfilik Siyasəti "JOINUP" MMC (VÖEN: 1605650811) tərəfindən idarə olunan 1sms.az platformasından istifadə zamanı şəxsi məlumatlarınızın necə toplandığını, saxlanıldığını və qorunduğunu izah edir.
Platformadan istifadə etməklə bu Məxfilik Siyasətinin şərtlərini qəbul etmiş sayılırsınız.
Məlumatlarınızın təhlükəsizliyi bizim üçün prioritetdir. Heç bir məlumat sizin razılığınız olmadan üçüncü tərəflərə satılmır və ya kommersiya məqsədilə paylaşılmır.
Aşağıdakı məlumat kateqoriyalarını toplaya bilərik:
| Kateqoriya | Nümunə | Məqsəd |
|---|---|---|
| Hesab məlumatları | Ad, soyad, email, mobil nömrə, şifrə (hash) | Hesab yaradılması, identifikasiya |
| Əlaqə məlumatları | Yüklədiyiniz qonaq/müştəri telefon nömrələri | SMS göndərilməsi |
| SMS məzmunu | Mətn, sender adı, alıcı siyahısı | SMS göndərilməsi və qanuni audit |
| Ödəniş məlumatları | Ödəniş tarixi, məbləğ, status (kart məlumatları YOX) | Balans idarəetməsi |
| Texniki məlumat | IP ünvan, brauzer növü, cihaz, daxil olma tarixi | Təhlükəsizlik, fırıldaq qarşısının alınması |
| Cookie / sessiya | Auth token, dil seçimi, tema | Sessiyanın saxlanılması, UX |
| Tədbir məlumatı | Tədbir adı, qonaq qeydiyyatı, oturma planı | Tədbir idarəetmə xidməti |
Diqqət: Kart məlumatlarınız (kart nömrəsi, CVV, son istifadə tarixi) heç vaxt bizim serverlərdə saxlanılmır. Bütün ödənişlər birbaşa Kapital Bank-ın PCI DSS sertifikatlı ödəniş şlüzü üzərindən aparılır.
Şifrələr (parollar) bazada birtərəfli kriptoqrafik hash (bcrypt) formasında saxlanılır. Bu o deməkdir ki, nə admin, nə də heyət sizin şifrənizi heç vaxt görə bilməz — hətta bazaya birbaşa giriş əldə edilsə belə geri qaytarmaq texniki cəhətdən mümkün deyil. Şifrəni unutsanız, "şifrə bərpa et" funksiyası ilə yeni şifrə təyin etməlisiniz.
Qonaq adı, telefon nömrəsi və SMS məzmunu texniki səbəbə görə birtərəfli hash ilə saxlanıla bilməz — çünki:
Bu məlumatlar bazada AES-256 şifrələmə ilə "at rest" qorunur. Heyətin çox az hissəsi (yalnız zəruri texniki dəstək operatorları) bu məlumatlara icazə nəzarəti və audit jurnalı ilə qısa müddətli giriş əldə edə bilər. Hər giriş loglanır, baxılan ID və əməliyyat tipi qeydə alınır.
Marketinq: Sizə yalnız əvvəlcədən razılıq verdiyiniz halda yeni xidmətlər və endirimlər haqqında bildiriş göndəririk. Bu razılığı istənilən vaxt geri ala bilərsiniz.
Şəxsi məlumatlarınızın emalı aşağıdakı hüquqi əsaslara söykənir:
Emal Azərbaycan Respublikasının "Fərdi məlumatlar haqqında" Qanununa uyğun aparılır. Avropa İttifaqı vətəndaşları üçün GDPR (EU 2016/679) tələbləri tətbiq olunur.
Şəxsi məlumatlarınız satılmır. Aşağıdakı məhdud hallarda paylaşıla bilər:
Bütün üçüncü tərəf provayderləri ilə məxfilik müqavilələri imzalanmışdır və onlar yalnız xidmət göstərmək məqsədilə məlumatlardan istifadə edə bilərlər.
1sms.az Google API xidmətlərindən istifadə edərək istifadəçilərin razılığı ilə aşağıdakı məlumatları əldə edir. Bu funksiya könüllüdür — istifadəçi "Google ilə bağlan" düyməsini basmadıqca heç bir Google məlumatına müraciət edilmir.
| Scope | Niyə tələb olunur | Hansı məlumatlar oxunur |
|---|---|---|
openidemailprofile |
Saytda Google hesabı ilə daxil olmaq üçün identifikasiya | Email ünvanı, ad, profil şəkli |
https://www.googleapis.com/auth/contacts.readonly |
İstifadəçi öz Google Contacts kontaklarını sayta sinxronlaşdıraraq onlara SMS göndərə bilsin | Yalnız oxu: kontaktın adı, telefon nömrəsi, email (opsional) |
1sms.az-ın Google API xidmətlərindən əldə etdiyi məlumatların istifadəsi və ötürülməsi Google API Services User Data Policy-yə uyğundur, o cümlədən Limited Use tələblərinə.
Contacts cədvəlində saxlanılır.Saytdan əlavə, Google hesabınız myaccount.google.com/permissions səhifəsində 1sms.az tətbiqinin icazəsini istənilən vaxt ləğv edə bilərsiniz.
| Məlumat növü | Saxlanma müddəti |
|---|---|
| Aktiv hesab məlumatları | Hesab fəal olduğu müddətdə |
| Silinmiş hesab | 30 gün — sonra tam silinir |
| SMS göndərmə jurnalı | 3 il (qanuni audit tələbi) |
| Ödəniş tarixçəsi | 5 il (vergi qanunvericiliyi) |
| IP loglar / texniki loglar | 90 gün |
| Marketinq razılığı | Geri alınana qədər |
Müddət başa çatdıqdan sonra məlumatlar avtomatik silinir və ya geri qaytarıla bilməyəcək formada anonimləşdirilir.
Şəxsi məlumatlarınızla bağlı aşağıdakı hüquqlara maliksiniz:
Hüquqlarınızı həyata keçirmək üçün info@joinup.az ünvanına yazın. 30 iş günü ərzində cavab veriləcək.
Məlumatlarınızı qorumaq üçün aşağıdakı texniki və təşkilati tədbirlər tətbiq edirik:
Sizin məsuliyyətiniz: Şifrənizi başqaları ilə paylaşmayın, fərqli xidmətlərdə eyni şifrədən istifadə etməyin, ictimai cihazlarda hesabınızı açıq buraxmayın.
Saytımızda aşağıdakı cookie növlərindən istifadə edirik:
Cookie-ləri brauzer parametrlərindən idarə edə bilərsiniz. Vacib cookie-ləri söndürsəniz, sayt funksiyaları məhdudlaşa bilər.
Platforma 18 yaşdan aşağı şəxslər üçün nəzərdə tutulmamışdır. Yaşının 18-dən az olduğunu bildiyimiz şəxslərdən bilərəkdən şəxsi məlumat toplamırıq.
Əgər uşağınızın bizim platformaya məlumat təqdim etdiyini düşünürsünüzsə, dərhal info@joinup.az ilə əlaqə saxlayın — məlumatları silirik.
Əsas serverlərimiz Azərbaycanda yerləşir. Bəzi köməkçi xidmətlər məlumatları AB və ABŞ-da emal edə bilər.
Bu köçürmələr GDPR-uyğun Standart Müqavilə Bəndləri (SCC) və ya EU-US Data Privacy Framework əsasında aparılır.
Bu Məxfilik Siyasəti vaxtaşırı yenilənə bilər. Əhəmiyyətli dəyişikliklər barədə email və ya sayt bildirişi ilə məlumatlandırılacaqsınız.
Yenilənmiş siyasət saytda dərc olunduğu andan etibarən qüvvəyə minir. "Son yenilənmə" tarixinə diqqət edin.
Məxfiliklə bağlı suallarınız varsa, bizimlə əlaqə saxlayın:
How your personal data is collected, used, protected, and the rights you have with respect to it.
Last updated: April 23, 2026
This Privacy Policy explains how personal data is collected, stored, and protected when you use the 1sms.az platform operated by JOINUP LLC (Tax ID: 1605650811).
By using the platform, you are deemed to have accepted the terms of this Privacy Policy.
The security of your data is our priority. No data is sold to third parties or shared for commercial purposes without your consent.
We may collect the following categories of information:
| Category | Example | Purpose |
|---|---|---|
| Account data | First name, last name, email, mobile number, password (hash) | Account creation, authentication |
| Contact data | Guest/customer phone numbers you upload | SMS delivery |
| SMS content | Message text, sender name, recipient list | SMS delivery and statutory audit |
| Payment data | Payment date, amount, status (NO card details) | Balance management |
| Technical data | IP address, browser type, device, login date | Security, fraud prevention |
| Cookies / session | Auth token, language preference, theme | Session persistence, UX |
| Event data | Event name, guest registration, seating plan | Event management service |
Important: Your card details (card number, CVV, expiry date) are never stored on our servers. All payments are processed directly through Kapital Bank's PCI DSS-certified payment gateway.
Passwords are stored in the database as a one-way cryptographic hash (bcrypt). This means that neither administrators nor staff can ever view your password — recovery is technically impossible even if direct access to the database is obtained. If you forget your password, you must set a new one using the "reset password" feature.
Guest name, phone number, and SMS content cannot be stored as a one-way hash for technical reasons, because:
This data is protected "at rest" with AES-256 encryption in the database. Only a very limited subset of staff (solely the essential technical support operators) may obtain short-term access to this data, subject to access controls and audit logging. Every access is logged, recording the ID viewed and the type of operation performed.
Marketing: We send you notices about new services and discounts only where you have granted prior consent. You may withdraw this consent at any time.
The processing of your personal data relies on the following legal bases:
Processing is carried out in accordance with the Law of the Republic of Azerbaijan "On Personal Data". For citizens of the European Union, the requirements of the GDPR (EU 2016/679) apply.
Your personal data is not sold. It may be shared only in the following limited cases:
Confidentiality agreements have been signed with all third-party providers, and they may use the data solely for the purpose of providing their services.
1sms.az uses Google API services to access the following data with the user's explicit consent. This feature is opt-in — no Google data is accessed unless the user clicks "Connect with Google".
| Scope | Why we request it | Data accessed |
|---|---|---|
openidemailprofile |
Sign-in with Google account on the website | Email, name, profile picture |
https://www.googleapis.com/auth/contacts.readonly |
Allows the user to import their Google Contacts into 1sms.az and send SMS to them | Read-only: contact name, phone number, email (optional) |
1sms.az's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Contacts table.You can also revoke 1sms.az's access at any time via myaccount.google.com/permissions.
| Data type | Retention period |
|---|---|
| Active account data | For as long as the account is active |
| Deleted account | 30 days — permanently deleted thereafter |
| SMS delivery log | 3 years (statutory audit requirement) |
| Payment history | 5 years (tax legislation) |
| IP logs / technical logs | 90 days |
| Marketing consent | Until withdrawn |
Once the applicable period expires, data is automatically deleted or irreversibly anonymized.
You have the following rights with respect to your personal data:
To exercise your rights, write to info@joinup.az. You will receive a response within 30 business days.
To protect your data, we apply the following technical and organizational measures:
Your responsibility: Do not share your password with anyone, do not reuse the same password across different services, and do not leave your account logged in on public devices.
We use the following categories of cookies on our site:
You can manage cookies through your browser settings. Disabling strictly necessary cookies may limit site functionality.
The platform is not intended for persons under 18 years of age. We do not knowingly collect personal data from persons whom we know to be under 18.
If you believe your child has submitted data to our platform, please contact us immediately at info@joinup.az — we will delete the data.
Our primary servers are located in Azerbaijan. Some ancillary services may process data in the EU and the USA.
Such transfers are carried out on the basis of GDPR-compliant Standard Contractual Clauses (SCCs) or the EU-US Data Privacy Framework.
This Privacy Policy may be updated from time to time. You will be informed of material changes by email or by notice on the site.
The updated policy takes effect the moment it is published on the site. Please pay attention to the "Last updated" date.
If you have any questions regarding privacy, please contact us:
О том, как собираются, используются и защищаются ваши персональные данные, а также о правах, которыми вы обладаете.
Последнее обновление: 23 апреля 2026 г.
Настоящая Политика конфиденциальности разъясняет, каким образом собираются, хранятся и защищаются ваши персональные данные при использовании платформы 1sms.az, оператором которой является ООО "JOINUP" (ИНН: 1605650811).
Используя платформу, вы считаетесь принявшим условия настоящей Политики конфиденциальности.
Безопасность ваших данных является для нас приоритетом. Никакие данные не продаются третьим лицам и не передаются в коммерческих целях без вашего согласия.
Мы можем собирать следующие категории данных:
| Категория | Пример | Цель |
|---|---|---|
| Данные учётной записи | Имя, фамилия, email, мобильный номер, пароль (хеш) | Создание учётной записи, идентификация |
| Контактные данные | Загружаемые вами телефонные номера гостей/клиентов | Отправка SMS |
| Содержимое SMS | Текст, имя отправителя, список получателей | Отправка SMS и обязательный аудит |
| Платёжные данные | Дата платежа, сумма, статус (данные карты НЕ сохраняются) | Управление балансом |
| Технические данные | IP-адрес, тип браузера, устройство, дата входа | Безопасность, предотвращение мошенничества |
| Cookie / сессия | Токен аутентификации, выбор языка, тема | Поддержание сессии, UX |
| Данные мероприятий | Название мероприятия, регистрация гостей, план рассадки | Сервис управления мероприятиями |
Внимание: Данные вашей карты (номер карты, CVV, срок действия) никогда не сохраняются на наших серверах. Все платежи осуществляются напрямую через PCI DSS-сертифицированный платёжный шлюз Kapital Bank.
Пароли хранятся в базе данных в виде одностороннего криптографического хеша (bcrypt). Это означает, что ни администратор, ни персонал никогда не могут увидеть ваш пароль — даже при прямом доступе к базе данных восстановить его технически невозможно. Если вы забыли пароль, необходимо задать новый через функцию "восстановить пароль".
Имя гостя, номер телефона и содержимое SMS по техническим причинам не могут храниться в виде одностороннего хеша, потому что:
Эти данные защищены в базе данных шифрованием AES-256 "at rest". Лишь крайне ограниченная часть персонала (только необходимые операторы технической поддержки) может получить кратковременный доступ к этим данным при условии контроля прав и ведения журнала аудита. Каждый доступ фиксируется, записываются просмотренный ID и тип операции.
Маркетинг: Уведомления о новых услугах и скидках направляются только при условии вашего предварительного согласия. Вы вправе отозвать это согласие в любое время.
Обработка ваших персональных данных осуществляется на следующих правовых основаниях:
Обработка осуществляется в соответствии с Законом Азербайджанской Республики "О персональных данных". Для граждан Европейского Союза применяются требования GDPR (EU 2016/679).
Ваши персональные данные не продаются. Они могут передаваться только в следующих ограниченных случаях:
Со всеми сторонними провайдерами заключены соглашения о конфиденциальности; они вправе использовать данные исключительно в целях оказания услуг.
1sms.az использует Google API только с явного согласия пользователя. Подключение Google является добровольным — пока пользователь не нажмёт «Подключить Google», ни один запрос к Google API не выполняется.
| Scope | Зачем нужен | Какие данные читаются |
|---|---|---|
openidemailprofile |
Вход через аккаунт Google | Email, имя, фото профиля |
https://www.googleapis.com/auth/contacts.readonly |
Импорт контактов из Google в 1sms.az для рассылки SMS | Только чтение: имя, телефон, email (опционально) |
Использование и передача 1sms.az данных, получаемых через Google API, соответствует Google API Services User Data Policy, включая требования Limited Use.
Contacts; каждый контакт привязан к своему владельцу.Доступ 1sms.az вы можете отозвать в любое время на странице myaccount.google.com/permissions.
| Тип данных | Срок хранения |
|---|---|
| Данные активной учётной записи | В течение срока активности учётной записи |
| Удалённая учётная запись | 30 дней — затем полное удаление |
| Журнал отправки SMS | 3 года (требование обязательного аудита) |
| История платежей | 5 лет (налоговое законодательство) |
| IP-логи / технические логи | 90 дней |
| Согласие на маркетинг | До отзыва |
По истечении срока данные автоматически удаляются либо необратимо анонимизируются.
В отношении ваших персональных данных вы обладаете следующими правами:
Для реализации своих прав обратитесь по адресу info@joinup.az. Ответ будет предоставлен в течение 30 рабочих дней.
Для защиты ваших данных мы применяем следующие технические и организационные меры:
Ваша ответственность: Не передавайте пароль другим лицам, не используйте один и тот же пароль в разных сервисах, не оставляйте учётную запись открытой на общедоступных устройствах.
На нашем сайте используются следующие категории файлов cookie:
Управлять файлами cookie можно в настройках браузера. Отключение строго необходимых cookie может ограничить работу сайта.
Платформа не предназначена для лиц моложе 18 лет. Мы сознательно не собираем персональные данные у лиц, о которых нам известно, что им не исполнилось 18 лет.
Если вы полагаете, что ваш ребёнок предоставил данные на нашей платформе, немедленно свяжитесь с нами по адресу info@joinup.az — мы удалим эти данные.
Наши основные серверы расположены в Азербайджане. Некоторые вспомогательные сервисы могут обрабатывать данные на территории ЕС и США.
Такая передача осуществляется на основании соответствующих GDPR Стандартных договорных положений (SCC) или в рамках EU-US Data Privacy Framework.
Настоящая Политика конфиденциальности может периодически обновляться. О существенных изменениях вы будете уведомлены по электронной почте или посредством уведомления на сайте.
Обновлённая Политика вступает в силу с момента её публикации на сайте. Обращайте внимание на дату "Последнее обновление".
Если у вас есть вопросы, связанные с конфиденциальностью, свяжитесь с нами: