Нууцлалын бодлого

1. Хариуцагч этгээд

e-ID Gerege ХХК ("бид", "манай") нь Монгол Улсын Цахим иргэний үнэмлэхний албан ёсны цахим гэрчилгээ олгогч байгууллага бөгөөд энэхүү Нууцлалын бодлогын хариуцагч этгээд (data controller) юм. Албан хаяг: Улаанбаатар хот, Монгол Улс. Ерөнхий и-мэйл: support@eidgerege.mn. Хувийн мэдээлэл хамгаалах ажилтан (DPO): privacy@eidgerege.mn.

2. Цуглуулдаг өгөгдөл

Үйлчилгээг ашиглах явцад бид дараах хувийн мэдээллийг цуглуулна:

• Иргэний үнэмлэхний мэдээлэл: регистрийн дугаар, овог, нэр, төрсөн он, сар, өдөр (DAN системээр баталгаажсан)
• Төхөөрөмжийн мэдээлэл: төхөөрөмжийн ID, үйлдлийн систем (iOS/Android), үйлдлийн системийн хувилбар
• Мэдэгдэл хүлээн авах токен: Apple APNs / Google FCM push token
• Криптографийн мэдээлэл: нээлттэй түлхүүр (public key), PIN кодын хэш утга (PBKDF2-SHA256, 600,000 давталт), гэрчилгээний мета өгөгдөл (metadata)
• Хэрэглээний мэдээлэл: гарын үсэг зурсан session-уудын цаг хугацаа, найдвартай тал (RP)-уудаас ирсэн хүсэлт
• Аюулгүй байдлын дохио (RASP): root, jailbreak, debugger зэрэг хэвийн бус нөхцөл илэрсэн эсэхийг илэрхийлэх boolean флаг утга

3. Цуглуулдаггүй өгөгдөл

Дараах мэдээллийг бид хэзээ ч цуглуулдаггүй, серверт хадгалдаггүй:

• PIN кодыг ил текстээр (зөвхөн буцаах боломжгүй хэш утга л хадгалагдана)
• Хувийн түлхүүр (private key) — зөвхөн таны төхөөрөмжийн Secure Enclave (iOS) эсвэл Android Keystore дотор үүснэ. Манай сервер хэзээ ч хүлээн авдаггүй.
• Биометр өгөгдөл (Face ID, Touch ID, хурууны хээ) — эдгээрийг таны төхөөрөмжийн үйлдлийн систем зохицуулна
• Байршил (GPS) мэдээлэл
• Вэб хөтчийн түүх, хайлтын түүх
• Холбоо барих хүмүүсийн жагсаалт (Contacts), гэрэл зураг, файлууд

4. Мэдээллийн ашиглалт

Цуглуулсан мэдээллийг зөвхөн дараах зориулалтаар ашиглана:

• Таныг DAN системээр иргэний бүртгэлээс баталгаажуулах
• Цахим гарын үсгийн гэрчилгээ олгох, хүчингүй болгох, шинэчлэх
• Найдвартай тал (RP)-уудаас ирсэн гарын үсэг зурах хүсэлтийг боловсруулах
• Хүлээгдэж буй гарын үсэг зурах хүсэлтийн талаар push мэдэгдэл илгээх
• Аюулгүй байдлын хяналт, луйврын илрүүлэлт хийх (audit log нь блокчейн маягийн hash-chain бүтэцтэй)

5. Гуравдагч этгээдтэй хуваалцалт

Бид таны хувийн мэдээллийг зөвхөн дараах нөхцөлд гуравдагч этгээдтэй хуваалцана:

• Найдвартай тал (RP)-уудтай: системд бүртгэгдсэн RP-нүүдтэй (TLS-ээр шууд холбогдож, subsystem-ID header-ээр танигдсан), танаас тус бүрд нь зөвшөөрөл авсны дараа л дамжуулна. Гарын үсэг зурах хүсэлт бүрд тусдаа зөвшөөрөл шаардана.
• Push мэдэгдэл дамжуулагч (Apple APNs / Google FCM)-аар зөвхөн төхөөрөмжийн token-ыг дамжуулна. Хувийн мэдээлэл агуулсан агуулга (payload) илгээхгүй.
• Эрх бүхий байгууллагад (шүүх, прокурор, цагдаа) — албан ёсоор хуулийн дагуу гаргасан хүсэлтэд үндэслэн

Бид таны мэдээллийг хэзээ ч зарж борлуулахгүй, маркетинг буюу сурталчилгааны зориулалтаар ашиглахгүй.

6. Аюулгүй байдлын арга хэмжээ

Таны мэдээллийг хамгаалахын тулд дэлхийн жишигт нийцсэн дараах техникийн арга хэмжээг хэрэгжүүлсэн:

• TLS 1.3 + HSTS preload — сүлжээний бүх урсгал шифрлэгдэнэ
• PostgreSQL Row-Level Security (RLS) — хэрэглэгч бүр зөвхөн өөрийн өгөгдлөө харна
• Hash-chain аудит лог 16 шардад хуваагдсан — өгөгдөл хуурамчаар өөрчлөгдсөн тохиолдол илэрнэ
• PIN кодын хамгаалалт: PBKDF2-SHA256, 600,000 давталт
• Threshold ECDSA-2P гарын үсэг — хувийн түлхүүр хэзээ ч нэг газар нэгтгэгдэхгүй
• Secure Enclave (iOS) / Trusted Execution Environment (Android) — тоног төхөөрөмжийн (hardware) түвшинд хамгаалагдсан түлхүүр
• Биометр хамгаалалт төхөөрөмжийн түвшинд хэрэгжинэ

7. Хадгалах хугацаа

Бид таны мэдээллийг дараах хугацаагаар хадгална:

• Идэвхтэй гэрчилгээ: 5 жил (хүчинтэй хугацаа дуусах эсвэл хүчингүй болгох хүртэл)
• Аудит лог: 10 жил (Цахим гарын үсгийн тухай хуулийн дагуу)
• Гарын үсэг зурсан session: 90 хоногийн дотор архивлагдана
• Push token: аппликейшнийг устгах хүртэл
• Бүртгэлээ устгасан тохиолдолд 30 хоногийн дотор бүх хувийн мэдээлэл устгагдана (хуулиар хадгалах ёстой audit log-оос бусад)

8. Хэрэглэгчийн эрх

Хүний хувийн мэдээлэл хамгаалах тухай хуулийн дагуу та дараах эрхтэй:

• Бидэнд хадгалагдаж буй өөрийн мэдээлэлтэй танилцах эрх
• Алдаатай эсвэл хуучирсан мэдээллээ засуулах эрх
• Бүртгэлээ устгуулах эрх (аппликейшн доторх "Бүртгэл устгах" товчоор шууд)
• Мэдээллээ машинд уншигдах хэлбэрээр (JSON) татаж авах эрх
• Хяналтын байгууллагад гомдол гаргах эрх — Хүний эрхийн Үндэсний Комисс (ХЭҮК)

Эрхээ эдлэхийн тулд privacy@eidgerege.mn хаягаар бидэнтэй холбогдоно уу. Бид 30 хоногийн дотор хариу өгнө.

9. Хүүхдийн өгөгдөл

e-ID Gerege үйлчилгээг зөвхөн 18 нас хүрсэн иргэн ашиглах боломжтой (Цахим гарын үсгийн тухай хуулийн дагуу). Бид 18 нас хүрээгүй хүүхдийн мэдээллийг санаатайгаар цуглуулдаггүй. Ийм мэдээлэл бүртгэгдсэн нь илэрвэл нэн даруй устгана.

10. Хил дамнасан дамжуулалт

Таны хувийн мэдээллийг хадгалдаг бүх сервер Монгол Улсын нутаг дэвсгэрт байрладаг. Push мэдэгдэл нь Apple (APNs) болон Google (FCM)-ийн дэд бүтцээр дамжина — гэхдээ зөвхөн төхөөрөмжийн token л дамждаг бөгөөд хувийн мэдээлэл агуулсан агуулгыг (payload) эдгээр сувгаар хэзээ ч илгээхгүй.

11. Бодлогын шинэчлэлт

Энэхүү бодлогод үндсэн өөрчлөлт оруулахаас 30-аас доошгүй хоногийн өмнө аппликейшн болон вэб сайтаар дамжуулан мэдэгдэнэ. Шинэчилсэн огноог хуудасны эхэнд тэмдэглэнэ. Шинэчлэлийн дараа Үйлчилгээг үргэлжлүүлэн ашигласнаар та шинэ бодлогыг хүлээн зөвшөөрсөнд тооцогдоно.

12. Холбоо барих

Энэхүү бодлоготой холбоотой ямар нэгэн асуулт, хүсэлт байвал бидэнтэй холбогдоно уу:

• Имэйл (ерөнхий): support@eidgerege.mn
• Имэйл (DPO): privacy@eidgerege.mn
• Утас: +976 7000-1234
• Хаяг: e-ID Gerege ХХК, Улаанбаатар хот, Монгол Улс