nybo

Нууцлалын бодлого

Сүүлд шинэчилсэн: 2026 оны 5 дугаар сарын 1

Nybo нь хэрэглэгчийнхээ хувийн болон санхүүгийн мэдээллийн аюулгүй байдал, нууцлалыг өндөр түвшинд хамгаалахыг зорьдог. Энэхүү бодлого нь бид таны мэдээллийг хэрхэн цуглуулж, ашиглаж, хадгалж, хамгаалдагийг тайлбарласан болно.

1. Бид ямар мэдээлэл цуглуулдаг вэ?

Бид дараах төрлийн мэдээллийг цуглуулна:

Бүртгэлийн мэдээлэл

  • И-мэйл хаяг
  • Нэр
  • Байгууллагын нэр
  • Нууц үг (bcrypt алгоритмаар шифрлэгдэж хадгалагдана)
  • Хэрэглэгчийн хандах эрхийн төрөл (удирдлага, нягтлан, зөвхөн харах)

Санхүүгийн өгөгдөл

  • Дансны төлөвлөгөө (Chart of Accounts)
  • Журнал бичилт болон гүйлгээний дэлгэрэнгүй мэдээлэл
  • Тайлангийн тохиргоо

Техникийн мэдээлэл

  • IP хаяг
  • Хөтөч (Browser) болон үйлдлийн системийн төрөл
  • Хүсэлт илгээсэн огноо, цаг
  • Алдаа гарсан тохиолдолд системийн алдааны тайлан

2. Бид мэдээллийг ямар зорилгоор цуглуулдаг вэ?

  • Үйлчилгээг хэвийн үзүүлэх (нэвтрэх, өгөгдөл хадгалах, тайлан үүсгэх)
  • Олон байгууллагын систем (Multi-tenant) дэх өгөгдлийг тусгаарлан хамгаалах
  • Системийн аюулгүй байдлыг хангах, зөвшөөрөлгүй нэвтрэлтийг илрүүлэх
  • Үйлчилгээний алдааг засах, чанарыг сайжруулах
  • Шаардлагатай үед таны бүртгэл болон үйлчилгээтэй холбоотой мэдээллийг имэйлээр илгээх

3. Мэдээлэлд хэн хандах эрхтэй вэ?

Таны санхүүгийн өгөгдлийг зөвхөн та болон танай байгууллагаас эрх олгогдсон бусад хэрэглэгчид харах боломжтой. Бид таны мэдээллийг гуравдагч этгээдэд худалдахгүй бөгөөд маркетингийн зорилгоор ашиглахгүй.

Бид үйлчилгээгээ үзүүлэхийн тулд дараах гуравдагч үйлчилгээнүүдийг ашигладаг:

  • DigitalOcean — серверийн дэд бүтэц, өгөгдлийн сан хадгалах
  • Sentry — алдааны хяналт (зөвхөн системийн техникийн алдааны мэдээлэл илгээгдэх бөгөөд санхүүгийн өгөгдөл дамжуулагдахгүй)

Эдгээр байгууллагууд нь өөрсдийн хатуу чанд нууцлалын бодлоготой бөгөөд бид тэдэнд зөвхөн үйлчилгээ үзүүлэхэд зайлшгүй шаардлагатай техникийн мэдээллийг дамжуулдаг.

4. Бид мэдээллийг хэр удаан хадгалах вэ?

Бид таны бүртгэл идэвхтэй байх хугацаанд мэдээллийг тань хадгална. Та бүртгэлээ устгах хүсэлт гаргасан тохиолдолд:

  • Үндсэн өгөгдлийн сангаас: 30 хоногийн дотор устгана
  • Нөөцлөлтөөс (Backups): 90 хоногийн дотор бүрэн устгана
  • Серверийн бүртгэл (Logs): 30 хоногийн дараа автоматаар устгагдана

5. Аюулгүй байдал

Бид таны өгөгдлийг хамгаалахын тулд дараах технологи, стандартуудыг ашигладаг:

  • Бүх мэдээлэл дамжуулалтад HTTPS (TLS) шифрлэлт ашиглана
  • Нууц үгийг bcrypt алгоритмаар хувиргаж хадгалах (эх хувиар нь хэзээ ч хадгалахгүй)
  • Нэвтрэлтийн токеныг (Refresh token) HttpOnly cookie-д хадгалж, JavaScript-аар дамжин халдахаас сэргийлсэн
  • Олон улсын стандартын дагуух хандалтын хяналт (RBAC)
  • Олон байгууллагын (Multi-tenant) өгөгдлийн бүрэн тусгаарлалт
  • Тогтмол автоматжуулсан тест болон тасралтгүй интеграцийн (CI) хамгаалалт

6. Күүки (Cookies)

Бид зөвхөн систем хэвийн ажиллахад зайлшгүй шаардлагатай күүки ашигладаг:

  • refresh_token — Нэвтрэх эрхийг сэргээх зориулалттай HttpOnly күүки. Үүнд JavaScript-аар хандах боломжгүй бөгөөд аюулгүй байдлыг хангадаг.

Бид хэрэглэгчийг мөшгөх зорилготой маркетингийн болон гуравдагч этгээдийн күүки ашигладаггүй.

7. Таны эрх

Та өөрийн мэдээлэлтэй холбоотой дараах эрхүүдийг эдэлнэ:

  • Хандах эрх: Таны тухай бидэнд хадгалагдаж буй мэдээллийг харах
  • Засварлах эрх: Буруу эсвэл дутуу мэдээллийг шинэчлэх
  • Устгах эрх: Өөрийн бүртгэл болон холбогдох өгөгдлийг бүрэн устгуулах
  • Экспортлох эрх: Өөрийн өгөгдлийг машинаар уншигдах форматаар (CSV/JSON) татан авах

Та дээрх эрхүүдийн дагуу хүсэлт гаргах бол 4bilguun@gmail.com хаяг руу хандана уу. Бид 14 хоногийн дотор хариу өгнө.

8. Хүүхдийн нууцлал

Nybo нь 18 нас хүрээгүй хүмүүст зориулагдаагүй болно. Бид 18 нас хүрээгүй хүүхдээс хувийн мэдээлэл санаатайгаар цуглуулдаггүй.

9. Бодлогын өөрчлөлт

Бид үйлчилгээний хөгжүүлэлттэй уялдуулан энэхүү бодлогод өөрчлөлт оруулах эрхтэй. Чухал өөрчлөлтүүд хүчин төгөлдөр болохоос дор хаяж 14 хоногийн өмнө таны бүртгэлтэй имэйлээр мэдэгдэх болно. Хуудасны дээд хэсэгт байрлах «Сүүлд шинэчилсэн» огноо нь хамгийн сүүлийн хувилбарыг илтгэнэ.

10. Холбоо барих

Энэхүү бодлого болон таны хувийн мэдээлэлтэй холбоотой асууж тодруулах зүйл байвал доорх хаягаар бидэнтэй холбогдоно уу:

Имэйл: 4bilguun@gmail.com