НэвтрэхБүртгүүлэх

🔒 Нууцлалын Бодлого

Сүүлд шинэчилсэн: 2026 оны 5-р сарын 9

KoreaMongol Hub нь таны хувийн мэдээллийг хүндэтгэн, Бүгд Найрамдах Солонгос Улсын Хувийн Мэдээллийн Хамгаалалтын Хууль (PIPA) болон Монгол Улсын Хувийн Мэдээллийг Хамгаалах тухай хуулийн дагуу боловсруулдаг.

1. Цуглуулдаг мэдээллийн төрөл

1.1. Бүртгэлийн мэдээлэл

  • Овог, нэр
  • Имэйл хаяг (заавал)
  • Утасны дугаар
  • Байршил (хот)
  • Нууц үг (hash хэлбэрээр зөвхөн)

1.2. Бизнесийн мэдээлэл (бизнес бүртгэлийн үед)

  • Бизнесийн нэр, тайлбар
  • Холбоо барих мэдээлэл (утас, имэйл, KakaoTalk, WhatsApp)
  • Бизнесийн бүртгэлийн дугаар
  • Үйлчилгээний жагсаалт, үнэ
  • Лого, зураг (Verified-д шаардлагатай)

1.3. Хүсэлтийн мэдээлэл

  • Карго хүсэлт: илгээх/хүргэх хаяг, жин, ачааны төрөл
  • Бараа татах хүсэлт: барааны мэдээлэл, тоо, үнэ
  • Үнийн санал хүсэлт: бизнес, асуулт

1.4. Автоматаар цуглардаг мэдээлэл

  • IP хаяг (аюулгүй байдал, спам шалгахад)
  • Browser, төхөөрөмжийн мэдээлэл
  • Нэвтрэх огноо, цаг
  • Сайтанд хийсэн үйлдэл (which pages visited, click)

2. Мэдээллийг хэрхэн ашигладаг

Цуглуулсан мэдээллийг бид зөвхөн дараах зорилгоор ашиглана:

  • Үйлчилгээг үзүүлэх: account удирдах, хүсэлт дамжуулах, мэдэгдэл явуулах
  • Холбоо барих: асуулт, мэдэгдэл, шинэчлэлт
  • Платформын чанар сайжруулах: алдаа засах, шинэ feature нэмэх
  • Аюулгүй байдал: хууран мэхлэх, спам, hack-аас хамгаалах
  • Хууль зүйн үүрэг: зохих байгууллагын шаардлагаар мэдээлэл өгөх

3. Мэдээллийг хэн харах вэ?

3.1. Хэрэглэгчийн хооронд

Та хүсэлт илгээхэд таны нэр, утас, имэйл, хүсэлтийн агуулга нь зөвхөн тухайн хүсэлтэд хариулах бизнес-т хүрнэ. Бусад бизнес эсвэл хэрэглэгчид харагдахгүй.

3.2. Олон нийтэд

Бизнесийн профайл (нэр, ангилал, тайлбар, утас, имэйл, үнэлгээ) нь олон нийтэд харагдана.

Үнэлгээ үлдээх үед таны нэр (бүтэн нэр эсвэл анхны үсэг) болон үнэлгээний агуулга олон нийтэд харагдана.

3.3. Гуравдагч этгээд

Бид таны мэдээллийг худалдахгүй, тарааxгүй. Зөвхөн дараах тохиолдолд хязгаарлагдмал хүрээнд хуваалцана:

  • Үйлчилгээ нийлүүлэгч: Supabase (DB), Resend (имэйл), Vercel (hosting). Эдгээр нь зөвхөн шаардлагатай мэдээллийг авна.
  • Хууль зүйн шаардлага: Шүүх, цагдаагийн албаны албан ёсны хүсэлтийн дагуу
  • Гүйцэтгэл шилжүүлэх: Платформ нэгдмэл болох эсвэл худалдагдах тохиолдолд (хэрэглэгч урьдчилан мэдэгдэл авна)

4. Мэдээллийг хэр удаан хадгалдаг

  • Идэвхтэй account: Account идэвхтэй хүртэл
  • Account устгасан: 30 хоногийн дотор бүх хувийн мэдээллийг устгана (хууль зүйн шаардлагаас бусад)
  • Хүсэлт, гүйлгээний түүх: 5 жил (нягтлан бодох бүртгэл, маргаан шийдвэрлэхэд шаардлагатай)
  • Аналитик: Хувийн шинж тэмдэггүй (нэргүй) хэлбэрээр 24 сар

5. Cookie-ийн ашиглалт

Платформ дараах cookie-уудыг ашиглана:

  • Шаардлагатай: session удирдах, нэвтрэх төлөв (унтраах боломжгүй)
  • Аналитик: платформын ашиглалтыг хэмжих (хувийн шинж тэмдэггүй)

Гуравдагч этгээдийн tracking cookie ашигладаггүй. Маркетинг cookie ашигладаггүй.

6. Таны эрх

PIPA болон Монгол Улсын хуулийн дагуу та дараах эрхтэй:

  • Харах: Бид танаас цуглуулсан бүх мэдээллийг харах
  • Засах: Алдаатай мэдээллийг засах
  • Устгах ("мартагдах эрх"): Account-аа болон бүх мэдээллийг устгуулах
  • Татгалзах: Тодорхой боловсруулалтаас татгалзах
  • Хуулбар авах: Мэдээллийнхээ хуулбарыг JSON хэлбэрээр авах (data portability)
  • Гомдол гаргах: Хувийн Мэдээллийн Хамгаалалтын Хороонд (개인정보보호위원회)

Эдгээр эрхээ ашиглахын тулд privacy@koreamongolhub.com-д хандана уу. Бид 30 хоногийн дотор хариу өгнө.

7. Аюулгүй байдал

Таны мэдээллийг хамгаалахын тулд:

  • HTTPS (TLS) шифрлэлт ашигладаг
  • Нууц үгийг bcrypt hash хэлбэрээр хадгалдаг (Supabase Auth)
  • Database access нь Row Level Security (RLS)-ээр хамгаалагдсан
  • Service role key нь зөвхөн server side-д ашиглагдана
  • Тогтмол security audit хийдэг

8. Хүүхдийн мэдээлэл

Платформ нь 14 нас хүрээгүй хүмүүсээс мэдээлэл цуглуулахгүй. Хэрэв ийм мэдээлэл буруугаар цуглагдсан бол шууд устгаж эцэг эхэд мэдэгдэнэ.

9. Олон улсын дамжуулалт

Сервер нь Бүгд Найрамдах Солонгос Улсад (Сөүл) байрладаг (Supabase Northeast Asia region). Имэйл үйлчилгээ нь АНУ (Resend) -д. Эдгээр нь GDPR/PIPA нийцсэн compliance-тэй үйлчилгээ үзүүлэгчид юм.

10. Бодлогын өөрчлөлт

Энэ бодлогыг шинэчилсэн тохиолдолд бид:

  • Платформ дээр зар мэдэгдэл байршуулна
  • Бүртгэлтэй хэрэглэгчдэд имэйлээр мэдэгдэнэ
  • Чухал өөрчлөлт бол 30 хоногийн өмнө мэдэгдэнэ

11. Холбоо барих

Хувийн мэдээлэл хариуцсан албан тушаалтан (DPO):

Хувийн мэдээлэлтэй холбоотой гомдлоо доорх байгууллагуудад мөн гаргах боломжтой:

  • Солонгос: Хувийн Мэдээллийн Хамгаалалтын Хороо (PIPC) — pipc.go.kr
  • Монгол: Үндэсний Хүний Эрхийн Комисс

Энэхүү бодлого нь PIPA (Korea), Монгол Улсын Хувийн Мэдээллийг Хамгаалах тухай хуулийн дагуу боловсрогдсон.

Анхааруулга: Энэхүү платформ дахь виз, хөдөлмөр, гааль, татвар, импорт, хуулийн мэдээлэл нь ерөнхий лавлагааны зориулалттай. Албан эх сурвалжаас заавал шалгана уу.