ILMIY Journal Platformasi

Maxfiylik

Maxfiylik siyosati

Sizning shaxsiy ma‘lumotlaringizning xavfsizligi — biz uchun ustuvor masala. Ushbu hujjat platforma qanday ma‘lumotlarni yig‘ishi, ulardan qanday foydalanishi va foydalanuvchilarning huquqlari haqida batafsil ma‘lumot beradi.

Kuchga kirgan sana: 2026-yil 1-mart

  • Qanday ma‘lumot

    Faqat platformadan foydalanish uchun zarur bo‘lgan ma‘lumotlarni yig‘amiz

  • Xavfsizlik

    Shifrlash, parolni hash qilish, kirish jurnali — sanoat standartlari

  • Uchinchi shaxslar

    Ma‘lumotlarni sotmaymiz va reklama uchun ulashmaymiz

  • Sizning huquqlaringiz

    Ma‘lumotni ko‘rish, o‘zgartirish va o‘chirishni so‘rash huquqi

Bo‘lim 1

Huquqiy asos

Ushbu Maxfiylik siyosati O‘zbekiston Respublikasining «Shaxsga doir ma‘lumotlar to‘g‘risida»gi qonuni hamda boshqa amaldagi normativ-huquqiy hujjatlarga muvofiq tuzilgan.

Ilmiy Jurnal platformasidan foydalanish orqali siz ushbu siyosatning barcha qoidalariga va shaxsiy ma‘lumotlaringizning belgilangan tartibda qayta ishlanishiga rozilik bildirgan hisoblanasiz.

Ma‘lumotlarni qayta ishlovchi shaxs: Ilmiy Jurnal nashriyot xizmatlari (Toshkent shahri, Universitet ko‘chasi 7).

Bo‘lim 2

Qanday ma‘lumotlar yig‘iladi

Platforma faqat o‘z funksiyalarini bajarish uchun zarur bo‘lgan minimal hajmdagi ma‘lumotlarni yig‘adi.

Akkaunt ma‘lumotlari

  • Ism, familiya, otasining ismi
  • Elektron pochta manzili va telefon raqami (ixtiyoriy)
  • Akademik daraja, ish joyi, mansab
  • ORCID identifikator (agar berilsa)
  • Parol (qaytarib bo‘lmaydigan tarzda hash qilingan — biz parolni bilmaymiz)

Maqola va kontent ma‘lumotlari

  • Yuborilgan maqola fayllari (PDF, DOCX)
  • Annotatsiya, kalit so‘zlar, mualliflar ro‘yxati
  • Hammualliflarning kontakt ma‘lumotlari
  • Tahririyat va taqrizchilar yozishmalari

Texnik ma‘lumotlar

  • IP-manzil va brauzer ma‘lumotlari (User-Agent)
  • Tashrif sanasi va vaqti, sahifa URL
  • Qurilma turi (desktop, mobile) va ekran o‘lchami
  • Cookie va sessiya identifikatorlari

To‘lov ma‘lumotlari

  • To‘lov turi (Click, Payme), summa, tranzaksiya identifikatori
  • Diqqat: karta raqamlari va CVV-kodlar bizning serverlarda saqlanmaydi — barcha to‘lov ma‘lumotlari to‘g‘ridan-to‘g‘ri to‘lov tizimi tomonidan qayta ishlanadi.

Bo‘lim 3

Nima uchun ma‘lumot yig‘iladi

Yig‘ilgan ma‘lumotlardan quyidagi maqsadlarda foydalaniladi:

  • Akkaunt boshqaruvi — ro‘yxatdan o‘tkazish, autentifikatsiya, parolni tiklash
  • Maqola yuborish va peer review jarayoni — muallif, tahririyat va taqrizchilar o‘rtasidagi muloqotni tashkil etish
  • Nashr va indekslash — Open Access tarzda chop etilgan maqolaning kataloglarga kiritilishi
  • To‘lov — APC to‘lovini qabul qilish va hisobotlar uchun
  • Xabarnoma — maqola statusi o‘zgarishi, taqriz tayinlanishi, deadline eslatmalari va boshqa muhim xabarlarni email orqali yuborish
  • Xavfsizlik — firibgarlikning oldini olish, kirish jurnali, anomal harakatlarni aniqlash
  • Analitika va sifat — platforma ishlashini takomillashtirish uchun anonim statistika

Bo‘lim 4

Kim bilan ulashiladi

Biz sizning shaxsiy ma‘lumotlaringizni sotmaymiz va uchinchi shaxslarga reklama maqsadida bermaymiz. Ma‘lumotlar faqat quyidagi hollarda ulashiladi:

  • Platforma ichida — muallif, tahririyat va taqrizchilar o‘rtasida peer review jarayoni doirasida (taqrizchining shaxsi anonim saqlanadi)
  • To‘lov tizimlari — APC to‘lovini qayta ishlash uchun Click yoki Payme provayderlariga zarur ma‘lumotlar uzatiladi
  • Email provayderlar — xabarnoma yuborish uchun (Mailgun yoki SMTP-server)
  • Bulutli infratuzilma — fayllarni saqlash uchun S3-mos object storage (MinIO)
  • Davlat organlari — qonun bo‘yicha rasmiy talab asosida (sud qarori, tergov organlari so‘rovi)
  • Nashr kontekstida — chop etilgan maqolada mualliflar ism-sharifi, mansab va ish joyi ochiq ko‘rsatiladi (akademik standart)

Bo‘lim 5

Saqlanish muddati

Shaxsiy ma‘lumotlar maqsadga erishilgunga qadar yoki qonun talab etgan muddat davomida saqlanadi.

  • Akkaunt ma‘lumotlari — akkaunt faol bo‘lgan davrda; akkaunt o‘chirilgandan keyin 30 kun ichida olib tashlanadi
  • Nashr etilgan maqolalar — doimiy ravishda (akademik arxiv majburiyati)
  • Rad etilgan yoki qaytarib olingan maqolalar — 5 yil davomida (audit va tekshiruv uchun)
  • To‘lov hujjatlari — 7 yil (O‘zbekiston buxgalteriya qonunchiligi talabi)
  • Texnik loglar — 90 kun (xavfsizlik monitoringi uchun)
  • Email yozishmalar — 2 yil

Bo‘lim 6

Cookie va kuzatish texnologiyalari

Platforma faqat zarur cookie-fayllardan foydalanadi. Reklama va kuzatuv cookie-larini ishlatmaymiz.

  • Sessiya cookie — kirgan foydalanuvchini autentifikatsiya qilish uchun (brauzer yopilganda yo‘qoladi)
  • JWT token — xavfsiz API so‘rovlari uchun (15 daqiqa amal qiladi, refresh token 7 kun)
  • Til afzalligi — uz/ru tilini eslab qolish uchun
  • CSRF himoyasi — formani himoya qilish uchun maxsus token

Brauzer sozlamalari orqali cookie-larni o‘chirishingiz mumkin, biroq bu holatda kirish va ba‘zi funksiyalar ishlamasligi mumkin.

Bo‘lim 7

Foydalanuvchining huquqlari

O‘zbekiston Respublikasining «Shaxsga doir ma‘lumotlar to‘g‘risida»gi qonuniga muvofiq sizda quyidagi huquqlar mavjud:

  • Ko‘rish huquqi — biz sizning qanday ma‘lumotlaringizni saqlayotganimizni so‘rash
  • Tuzatish huquqi — ma‘lumotlardagi xatoliklarni tuzatish va yangilash
  • O‘chirish huquqi — akkaunt va shaxsiy ma‘lumotlarning o‘chirilishini so‘rash (nashr etilgan maqolalar bundan istisno — ular akademik arxivga kiradi)
  • Rozilikni qaytarib olish — ma‘lumotlarni qayta ishlashga bergan rozilikni istalgan vaqtda bekor qilish
  • Eksport huquqi — o‘zingiz haqingizdagi ma‘lumotlarni mashinada o‘qiladigan formatda olish
  • Shikoyat huquqi — agar siz shaxsiy ma‘lumotlaringiz noto‘g‘ri qayta ishlanayotganini hisoblasangiz, vakolatli davlat organiga shikoyat qilishingiz mumkin

Huquqlaringizdan foydalanish uchun privacy@ilmiyjurnal.uz manziliga so‘rov yuboring. So‘rovingiz 30 kun ichida ko‘rib chiqiladi.

Bo‘lim 8

Xavfsizlik choralari

Sizning ma‘lumotlaringizni himoya qilish uchun zamonaviy texnik va tashkiliy xavfsizlik choralari qo‘llaniladi:

  • HTTPS/TLS shifrlash — barcha ma‘lumotlar yo‘lda shifrlanadi
  • Parollar bcrypt algoritmi bilan hash qilinadi (qaytarib bo‘lmaydi)
  • Ma‘lumotlar bazasi rezerv nusxalari shifrlangan holda saqlanadi
  • Kirish jurnali (audit log) — har bir muhim harakat qayd etiladi
  • Rol asosidagi ruxsatlar (RBAC) — har kim faqat o‘ziga tegishli ma‘lumotni ko‘radi
  • Muntazam xavfsizlik yangilanishlari va zaifliklarni tekshirish
  • Kuchli parol va imkon qadar ikki bosqichli autentifikatsiya tavsiya etiladi

Hech qanday tizim 100% xavfsiz emas. Biz har qanday ma‘lumot sirqishi holatida qonun talabiga muvofiq foydalanuvchilarni 72 soat ichida xabardor qilamiz.

Bo‘lim 9

Bolalar maxfiyligi

Platforma 18 yoshdan kichik shaxslar uchun mo‘ljallanmagan. Biz ongli ravishda yoshi yetmagan foydalanuvchilarning shaxsiy ma‘lumotlarini yig‘maymiz.

Agar 18 yoshdan kichik shaxsning ma‘lumotlari yig‘ilganligi aniqlansa, biz darhol tegishli ma‘lumotlarni o‘chiramiz.

Bo‘lim 10

Siyosatga o‘zgartirishlar va aloqa

Ushbu Maxfiylik siyosati vaqti-vaqti bilan yangilanishi mumkin. Muhim o‘zgartirishlar haqida ro‘yxatdan o‘tgan foydalanuvchilarga email orqali xabar beriladi.

Maxfiylik bo‘yicha har qanday savol, shikoyat yoki so‘rov uchun biz bilan bog‘laning:

  • Email: privacy@ilmiyjurnal.uz
  • Umumiy aloqa: info@ilmiyjurnal.uz
  • Telefon: +998 71 202 00 01
  • Manzil: Toshkent shahri, Universitet ko‘chasi 7

Ma‘lumotlaringiz xavfsiz qo‘llarda

Maxfiylik bo‘yicha qo‘shimcha savol bo‘lsa, biz bilan bog‘laning. Foydalanish shartlarini ham ko‘rib chiqing.

Biz bilan bog‘lanishFoydalanish shartlari