TruMind нь хэрэглэгчдийн хувийн нууцыг хүндэтгэн, бидэнтэй хуваалцсан мэдээллийг хариуцлагатайгаар ашиглах үүрэгтэй. Энэхүү бодлого нь бид яг ямар мэдээллийг цуглуулж, яаж хадгалж, юунд ашиглаж буйг бүрэн илчилнэ.
1. Бид ямар мэдээлэл цуглуулдаг вэ
- Сэтгэл зүйн сорилын хариултууд: Та тест бөглөх үед өгсөн хариултууд нь анонимоор хадгалагдана. Бид таны нэр, регистр шаардахгүй.
- Хууль зүйн асуултын текст: Та асуултаа бичсэн бүрэн текст. Энэ нь хариу үүсгэхэд шаардлагатай.
- Имэйл хаяг (заавал биш): Хариултыг имэйлээр илгээх болон хариу алдсан тохиолдолд буцаан холбогдох зорилгоор. Имэйл оруулахаас татгалзаж болно.
- IP хаягын hash: Anti-abuse болон rate limiting-ийн зорилгоор. Жинхэнэ IP биш SHA-256 hash хадгалагдана — хэн ч хувь хүн хүртэл сэргээж чадахгүй.
- QPay invoice ID: Төлбөр баталгаажуулах зорилгоор. Картын дугаар, банкны мэдээлэл бид хэзээ ч хүлээж аваагүй.
2. Бид юу цуглуулдаггүй вэ
- Картын дугаар, CVV, банкны мэдээлэл (QPay шууд боловсруулдаг)
- Бодит IP хаяг (зөвхөн hash)
- Регистрийн дугаар, төрсөн он сар
- Утасны дугаар (зарим SMS-ийн integration байх боломжтой ч одоогоор үгүй)
- Гэр, ажлын хаяг
- Cookie-аар хувь хүн tracking хийдэг 3-р талын утга
3. Мэдээллийг хэрхэн хадгалдаг вэ
Бүх мэдээлэл Supabase PostgreSQL дээр EU-Singapore серверт хадгалагдана. Supabase нь SOC 2 Type II сертификаттай. Хувийн мэдээллийн хүснэгтүүдэд Row Level Security (RLS) идэвхтэй бөгөөд зөвхөн service_role-той манай сервер хандах эрхтэй.
Имэйл хаяг + асуултын текст бүрэн encryption-aар TLS 1.3 ашиглан дамждаг. Database-д "at rest encryption" идэвхтэй (AES-256).
4. Мэдээллийг хэн ашигладаг вэ
- Зөвхөн манай систем: Хариулт үүсгэх, customer support, эрх зүйн шаардлагыг хангах зорилгоор
- Google AI (Gemini): Таны хууль зүйн асуултыг Google-ийн API руу илгээж хариу үүсгүүлдэг. Google нь өгөгдлийг model сургахад ашиглахгүй ("Vertex AI Pay-As-You-Go" контекстэд)
- Gmail SMTP: Имэйл илгээх зорилгоор
- QPay: Төлбөр боловсруулахад
Бид customer-ийн мэдээллийг marketing list, third-party advertiser, data broker зэрэгт хэзээ ч худалдаагүй бөгөөд цаашид ч худалдахгүй.
5. Мэдээллийн хадгалалтын хугацаа
- Тестийн хариулт: Хадгалалт-ын хязгааргүй (анонимоор хадгалагдсан, статистик чанарт ашиглагдана)
- Хууль зүйн асуулт + хариулт: 12 сар. Та "info@trumind.mn"-руу хүсэлт явуулбал шууд устгах боломжтой.
- Имэйл хаяг: Та хүсвэл шууд устгана
- QPay invoice: 5 жил (бухгалтерийн хууль)
- IP хаягын hash: 30 хоног (анти-халдлагын зорилго)
6. Таны эрх
Та доорх эрх үргэлж эзэмшинэ:
- Хандах эрх: Бид таны талаар ямар мэдээлэл цуглуулсаныг хүсэхэд хуулбар авах
- Устгах эрх: Тестийн session id эсвэл LegalQuestion id-г имэйлээр илгээгээд устгуулах
- Засах эрх: Имэйл хаяг буруу бичсэн бол шинэчилэх
- Export эрх: JSON хэлбэрээр өөрийн мэдээллийг татаж авах
Дээрх эрх бүгдийг хэрэгжүүлэх хүсэлтийг info@trumind.mn руу 5 ажлын өдрийн дотор боловсруулна.
7. Хүүхдийн хувийн нууц
TruMind нь 18 нас хүрсэн насанд хүрэгчдэд зориулагдсан. 18 наснаас доош хүүхэд тестээ бөглөж эсвэл хууль зүйн асуулт асуухад эцэг эх, асран хамгаалагчийн зөвшөөрөл шаардлагатай.
8. Cookies
Бид хамгийн бага cookie ашигладаг — зөвхөн session keep-alive, theme preference (dark/light), хэлний сонголт. Хувь хүн tracking, behavioral advertising-ийн cookie ашигладаггүй. Хэрэв та Facebook Pixel-аас irsen бол тэр cookie нь Facebook-ийн өмчийн бөгөөд манай бодлогын хүрээнд орохгүй.
9. Зөвшөөрөл татах
Та хэдийн ч info@trumind.mn хаягаар хүсэлт явуулж, өгсөн зөвшөөрлөө бүхэлд нь буцаан татаж бүх мэдээллээ устгуулж болно. Бид 5 ажлын өдрийн дотор гүйцэтгэнэ.
10. Шинэчлэлт
Энэхүү бодлогыг шинэчилсэн тохиолдолд "Сүүлд шинэчлэгдсэн" огноог шинэчилнэ. Чухал өөрчлөлт орвол имэйл-ээр мэдэгдэнэ. Эцсийн хувилбар нь үргэлж энд (trumind.mn/about/privacy) байх болно.
11. Холбоо барих
Хувийн нууцтай холбоотой ямар нэг асуудал гарвал:
- Имэйл: info@trumind.mn
- Хариу хугацаа: 5 ажлын өдрийн дотор