Գաղտնիության քաղաքականություն և Օգտագործման պայմաններ
Վերջին թարմացում՝ 22 հունիսի, 2026 թ. · Ուժի մեջ է՝ 22 հունիսի, 2026 թ. · Տարբերակ՝ 2026-06-22
Փաստաթղթի կառուցվածքՄաս Ա — Սահմանումներ · Մաս Բ — Օգտագործման պայմաններ · Մաս Գ — Գաղտնիության քաղաքականություն
Սույն փաստաթուղթը կարգավորում է AI City Resident բջջային հավելվածի (Android և iOS) և urbanproperty.am վեբ հարթակի (այսուհետ միասին՝ «Հարթակ») օգտագործման կարգն ու պայմանները։ Հարթակը շահագործվում է «AI City Technologies» ՍՊԸ-ի կողմից՝ Հայաստանի Հանրապետությունում գրանցված սահմանափակ պատասխանատվությամբ ընկերություն (իրավաբանական հասցե՝ ՀՀ, ք. Երևան, Հալաբյան փ., 75/1, բն. 216, ՀՎՀՀ՝ 01380546)։
Մենք առաջնորդվում ենք ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի, կիրառելիության դեպքում՝ Եվրոպական միության Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR), ՀՀ «Բազմաբնակարան շենքի կառավարման մասին» օրենքի, Google Play հավելվածների մշակողների ծրագրի քաղաքականության և ՀՀ «Սպառողների իրավունքների պաշտպանության մասին» օրենքի դրույթներով և պահանջներով։ Գրանցվելով Հարթակում կամ օգտագործելով այն՝ Դուք տալիս եք Ձեր անվերապահ համաձայնությունը Մաս Բ-ի (Օգտագործման պայմաններ) և Մաս Գ-ի (Գաղտնիության քաղաքականություն) դրույթներին։ Հայերեն, ռուսերեն և անգլերեն տարբերակների միջև մեկնաբանման անհամապատասխանությունների դեպքում գերակայությունը տրվում է հայերեն տարբերակին։
Կարևոր ընդգծում. պասիվ տեսահսկում չկա, ձայնագրում/տեսագրում չի իրականացվում։ Ի տարբերություն ավանդական դոմոֆոնային համակարգերի՝ Հարթակը չի իրականացնում շենքի մուտքի շուրջօրյա կամ պարբերական տեսահսկում, ինչպես նաև չի տեսագրում կամ ձայնագրում դոմոֆոնի զանգերը։ Տեսաձայնային հոսքն իրական ժամանակում աշխատում է միայն երկու դեպքում, և երկուսն էլ՝ Ձեր նախաձեռնությամբ. (ա) ակտիվ մուտքային զանգի ընթացքում, և (բ) երբ Դուք ինքներդ բացում եք Ձեր մուտքի տեսախցիկի կարճ «ուղիղ դիտում» (live view)։ Հոսքը peer-to-peer/relay WebRTC է և որևէ կերպ չի պահպանվում Մեր սերվերներում, Ձեր սարքում կամ շենքի կառավարչի մոտ։ Դեմքի ճանաչմամբ դռան բացումը խստորեն կամովոր է և գործում է միայն այն բնակչի համար, ով ինքը որոշում է գրանցել իր դեմքը (տե՛ս Մաս Գ, կետ 13)։
Մաս Ա
Սահմանումներ
- Ընկերություն / Մենք — «AI City Technologies» ՍՊԸ, որը հանդես է գալիս որպես Տվյալների մշակող (վերահսկող) Հարթակի միջոցով մշակվող անձնական տվյալների մասով։
- Հարթակ — AI City Resident բջջային հավելված (Android և iOS), urbanproperty.am վեբ կայք, API միջերեսներ և հարակից ենթակառուցվածքային (backend) ծառայություններ։
- Օգտատեր / Դուք / Բնակիչ — Հարթակում պատշաճ կերպով գրանցված ֆիզիկական անձ՝ շենքի բնակիչ, սեփականատեր, վարձակալ, ընտանիքի անդամ կամ նախապես հաստատված այցելու։
- Համատիրություն / Կոնդոմինիում (ՀՕԱ) — բազմաբնակարան շենքի (շենքերի) սեփականատերերի միավորում կամ կառավարման մարմին, որը Հարթակի միջոցով իրականացնում է մեկ կամ մի քանի շենքերի կառավարում։
- Շենք — Հարթակում կառավարվող առանձին բազմաբնակարան շենք։ Տեխնիկական փաստաթղթերում կարող է անվանվել նաև tenant:
- Բաժանորդ — Հարթակի վճարովի ծառայությունների պայմաններն ընդունող և, կիրառելի դեպքում, դրանց դիմաց վճարում կատարող ՀՕԱ-ն՝ ի դեմս իր լիազորված Կոնդոմինիումի ադմինիստրատորի։
- Դերեր — Super Admin (Ընկերության գլխավոր ադմինիստրատոր), Կոնդոմինիումի ադմինիստրատոր, Շենքի ադմինիստրատոր / Tenant Admin և Բնակիչ։
- Անձնական տվյալներ — նույնականացված կամ նույնականացման ենթակա ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն։
- Դոմոֆոն — մուտքի էլեկտրոնային սարքավորում, որը ակտիվ զանգի ընթացքում բնակչին հնարավորություն է տալիս տեսնել և լսել այցելուին, ինչպես նաև հեռավար բացել դուռը։ Այն չի գործում որպես 24/7 տեսահսկման համակարգ։
- BLE Smart Access — Bluetooth Low Energy տեխնոլոգիայով դռան հեռավար բացման գործառույթ, որի կիրառման համար պահանջվում է բնակչի հստակ համաձայնությունը և սարքի նույնականացումը (զույգավորում)։
- Մուտքի այլ եղանակներ (QR / PIN / քարտ) — դուռ բացելու լրացուցիչ միջոցներ. բնակչի անձնական ինքնապտտվող (rotating) մուտքի QR կոդը, հյուրի համար ստեղծվող մեկանգամյա QR կոդը կամ մեկանգամյա PIN կոդը, ինչպես նաև բնակչին տրված RFID քարտը։
- Ուղիղ դիտում (Live view) — Ձեր բնակարանին կցված մուտքի տեսախցիկի կարճ, ըստ պահանջի իրական ժամանակում դիտում, որը Դուք ինքներդ եք բացում՝ առանց մուտքային զանգի։
- Դեմքի ճանաչմամբ մուտք (Face unlock) — կամովոր գործառույթ, որով դուռը բացվում է մուտքի վահանակի վրա Ձեր նախապես գրանցած դեմքի լուսանկարի համեմատման միջոցով։ Կիրառվում է միայն բնակչի հստակ համաձայնությամբ։
- Realty Marketplace (Անշարժ գույքի հարթակ) — վաճառքի կամ վարձակալության հայտարարությունների հարթակ, որը հասանելի է տարբեր ՀՕԱ-ների բնակիչներին (cross-Condominium)՝ հայտարարությունների դիտման, ընտրյալների ցանկում պահպանման, հաղորդագրությունների փոխանակման (chat) և բողոքարկման (report) նպատակներով։
- AI Assistant (Արհեստական բանականությամբ օգնական) — Հարթակում ներդրված կամընտիր օգնական, որը Ձեր հարցումներին պատասխանելու նպատակով կարող է կիրառել երրորդ անձի (մասնավորապես՝ OpenAI-ի) լեզվական մոդելի (LLM) ծառայությունը։
- vPOS — Ameriabank CJSC-ի կողմից տրամադրվող վիրտուալ POS տերմինալ, որն ունի PCI-DSS անվտանգության հավաստագիր և ապահովում է անվտանգ քարտային վճարումներ։
Մաս Բ
Օգտագործման պայմաններ
1. Առարկան
Ընկերությունը Բաժանորդ ՀՕԱ-ին և վերջինիս ենթակայության տակ գտնվող շենքերի բնակիչներին տրամադրում է Հարթակի օգտագործման ոչ բացառիկ, անձնական, չփոխանցվող և հետկանչելի իրավունք՝ տվյալ պահին հասանելի ֆունկցիոնալության սահմաններում։ Հարթակը և դրա ծառայությունները տրամադրվում են «ինչպես կա» (as is) սկզբունքով։
2. Հաշիվ և անվտանգություն
- Դուք իրավունք ունեք օգտագործել Հարթակը, եթե լրացել է Ձեր 16 տարին և ունեք օրինական առնչություն (սեփականության, վարձակալության կամ այլ օրինական հիմքով) Հարթակում գրանցված շենքի կամ բնակարանի հետ։
- Դուք պարտավոր եք տրամադրել ճշգրիտ և հավաստի տվյալներ, ժամանակին թարմացնել կոնտակտային տեղեկությունները և խստորեն պահպանել Ձեր մուտքային տվյալների (գաղտնաբառ, PIN կոդ, կենսաչափական տվյալներ) գաղտնիությունը՝ բացառելով դրանց փոխանցումը երրորդ անձանց։
- Ձեր հաշվով կատարված բոլոր գործողությունները համարվում են Ձեր կողմից կատարված այնքան ժամանակ, քանի դեռ Դուք չեք տեղեկացրել մեզ հաշվի նկատմամբ վերահսկողության կորստի կամ չարտոնված մուտքի մասին՝ գրելով [email protected] էլ. հասցեին։
3. Արգելված օգտագործում
Խստիվ արգելվում է Հարթակի ծրագրային ապահովման հակադարձ ճարտարագիտությունը (reverse engineering), ապակոմպիլյացիան (decompilation), աղբյուրային կոդի (source code) վերականգնման կամ փոփոխման որևէ փորձ, ծառայությունների մերժման (DDoS) հարձակումների իրականացումը, տվյալների ավտոմատացված հավաքագրումը (scraping), վնասակար ծրագրերի (malware) տարածումը, սպամի կամ ֆիշինգի իրականացումը, ինչպես նաև այլ անձի անունից հանդես գալը, անօրինական կամ վիրավորական բովանդակության հրապարակումը և շենքի մուտքի ֆունկցիաների կիրառումն այն տարածքներում, որտեղ Դուք չունեք մուտքի կամ գտնվելու օրինական իրավունք։
4. ՀՕԱ, Շենք և Բնակիչ
Հարթակի վճարովի ֆունկցիաների պաշտոնական Բաժանորդը հանդիսանում է ՀՕԱ-ն։ Կոնդոմինիումի ադմինիստրատորն իրավասու է դիտելու և կառավարելու միայն իր ՀՕԱ-ին պատկանող շենքերի տվյալները, մինչդեռ Շենքի ադմինիստրատորը՝ բացառապես իր շենքի տվյալները։ Բնակիչները մուտք չունեն այլ ՀՕԱ-ներին պատկանող վճարումների պատմությանը, քվեարկություններին, դռան մուտքերի մատյաններին կամ շենքային ներքին խոսակցություններին (chat)։ Սույն սկզբունքից միակ բացառությունը Realty Marketplace-ն է՝ համաձայն Մաս Գ, կետ 5-ի նկարագրության։ Ընկերությունը հանդես է գալիս բացառապես որպես տեխնիկական ենթակառուցվածքի մատակարար և չի հանդիսանում ՀՕԱ-ի և բնակչի միջև բնակսպասարկման, կոմունալ կամ այլ վճարումների և պարտքերի գծով ծագող իրավահարաբերությունների և ֆինանսական պարտավորությունների կողմ։
5. Բաժանորդագրություններ և վճարումներ
- Վճարովի գործիքների և ծառայությունների հասանելիությունն ուղղակիորեն պայմանավորված է ՀՕԱ-ի ընտրած ակտիվ բաժանորդագրության փաթեթով։ Փաթեթների արժեքը, տևողությունը և կարգավիճակի փոփոխման (upgrade/downgrade) պայմանները հստակ ներկայացված են Հարթակում։
- Բնակիչների կողմից կատարվող վճարումները կարող են ուղղորդվել ՀՕԱ-ի կամ տվյալ շենքի համար սահմանված բանկային հաշվին։ Հարթակն ապահովում է միայն վճարման իրականացման տեխնիկական ալիքը։
- Բոլոր քարտային վճարումները մշակվում են Ameriabank CJSC-ի անվտանգ (PCI-DSS սերտիֆիկացված) վիրտուալ POS տերմինալով։ Ձեր բանկային քարտի ամբողջական տվյալները (PAN/CVV) երբեք չեն հասնում Մեր սերվերներին։ Որպես հաստատում՝ Մենք ստանում ենք միայն նույնականացված նշանագրում (tokenized binding ID), քարտի վերջին 4 թվանշանները, քարտապանի անունը, քարտի տեսակը և գործողության ժամկետը։
- Բոլոր համատեղելի քարտերի համար պարտադիր կիրառվում է 3-D Secure անվտանգության արձանագրությունը։ Վճարման պարտավորությունները չկատարելու դեպքում Ընկերությունն իրավունք ունի նախապես ծանուցելուց հետո կասեցնել վճարովի ծառայությունների մատուցումը։
6. Գումարի վերադարձ (Refund), չեղարկում և չկայացած գործարքներ
Գործարքները կարող են ստանալ հետևյալ կարգավիճակները՝ Pending (Սպասման մեջ), Paid (Վճարված), Failed (Չկայացած), Cancelled (Չեղարկված) կամ Refunded (Վերադարձված)։ Failed և Cancelled կարգավիճակներով գործարքների դեպքում որևէ գումար չի գանձվում և Ձեր հաշվեկշռի վրա դա որևէ ազդեցություն չի թողնում։ Կրկնակի կամ սխալմամբ կատարված գանձումների դեպքում անհրաժեշտ է դիմել [email protected] հասցեով կամ Հարթակի «Վճարումներ → Գործարքի մանրամասներ → Գումարի վերադարձի պահանջ (Refund request)» բաժնի միջոցով։ Դիմումն ուսումնասիրվում է պատասխանատու ՀՕԱ-ի/շենքի ադմինիստրատորի կամ Ընկերության կողմից 7 աշխատանքային օրվա ընթացքում։ Պահանջի հաստատման դեպքում վերադարձն իրականացվում է բացառապես այն քարտին, որից կատարվել է վճարումը՝ Ameriabank-ի հակադարձ գործարքի (reverse transaction) միջոցով՝ որպես կանոն 3-10 աշխատանքային օրվա ընթացքում։
7. Ծանուցումներ
Ծանուցումները կարող են ուղարկվել էլեկտրոնային փոստի, push ծանուցումների, հավելվածի ներքին (in-app) վահանակների և հաղորդագրությունների, ինչպես նաև, Ձեր համաձայնության դեպքում՝ Telegram-ի միջոցով։ Դրանք համարվում են պատշաճ կերպով ուղարկված՝ ուղարկման պահից սկսած, բացառությամբ այն դեպքերի, երբ համակարգն անմիջապես ստանում է չառաքման (delivery failure) մասին ավտոմատ ազդանշան։
8. Պատասխանատվության սահմանափակում
Հարթակը տրամադրվում է «ինչպես կա» (as is) ձևաչափով։ Մենք չենք կարող երաշխավորել համակարգի բացարձակ անխափան աշխատանքը, մշտական անընդհատ հասանելիությունը կամ իդեալական համատեղելիությունը շուկայում առկա բոլոր սարքերի, օպերացիոն համակարգերի և ցանցերի հետ։ Հայաստանի Հանրապետության օրենսդրությամբ թույլատրված առավելագույն չափով՝ Ընկերության ընդհանուր գույքային պատասխանատվությունը որևէ Բաժանորդի հանդեպ չի կարող գերազանցել վերջին 12 (տասներկու) ամիսների ընթացքում այդ Բաժանորդի կողմից Ընկերությանը փաստացի վճարված գումարի չափը։ Սույն կետը չի սահմանափակում այն պատասխանատվությունը, որն ըստ օրենքի իմպերատիվ նորմերի ենթակա չէ սահմանափակման։
9. Պայմանների փոփոխում և դադարեցում
Մենք իրավունք ենք վերապահում թարմացնելու սույն պայմանները՝ էական փոփոխությունների դեպքում ծանուցելով առնվազն 14 օր առաջ։ Որոշ դեպքերում համակարգը կարող է պահանջել նոր պայմանների հստակ վերահաստատում (re-consent) Հարթակ մուտք գործելիս։ Մենք իրավասու ենք ժամանակավորապես կամ մշտապես կասեցնելու Ձեր հաշիվը՝ կանոնների խախտման, անօրինական գործունեության կամ Ընկերությանն ու այլ օգտատերերին վնաս պատճառելու հիմքով։ Ծառայության ամբողջական դադարեցման պարագայում կտրամադրվի առնվազն 30 օրվա նախնական ծանուցում, իսկ չօգտագործված վճարովի ժամանակահատվածի գումարը կվերադարձվի Բաժանորդին։
10. Վեճերի լուծում
Կողմերը պարտավորվում են ծագած վեճերը և տարաձայնությունները նախևառաջ լուծել բանակցությունների միջոցով։ Փոխհամաձայնության չգալու դեպքում վեճը ենթակա է լուծման ՀՀ օրենսդրության համաձայն՝ ՀՀ Երևան քաղաքի առաջին ատյանի ընդհանուր իրավասության դատարանում։
Մաս Գ
Գաղտնիության քաղաքականություն
1. Տվյալների վերահսկող
2. Ինչ տվյալներ ենք Մենք հավաքագրում
- Հաշվի տվյալներ. Անուն, ազգանուն, հայրանուն (ըստ ցանկության), հեռախոսահամար, էլ. հասցե (email), նախընտրած լեզու, ծանուցումների կարգավորումներ, ինչպես նաև գաղտնաբառի ապահով հեշավորված տարբերակ (bcrypt hash)։
- Գույքի և տնային տնտեսության (household) տվյալներ. Շենք, բնակարան, ավտոկայանատեղի/պահեստ, տրանսպորտային միջոցի պետհամարանիշ, ընտանիքի անդամների (household members) անուններ, հեռախոսահամարներ և կարգավիճակ (դերեր)։
- KYC / Սեփականության կամ օգտագործման իրավունքի փաստաթղթեր. Կադաստրային քաղվածք, սեփականության իրավունքի վկայական, առուվաճառքի կամ վարձակալության պայմանագիր կամ համարժեք այլ փաստաթուղթ, ստորագրության պատկեր, վավերացման կարգավիճակ և դրանց հետ կապված ժամանակային դրոշմակնիքներ (timestamps)։
- Վճարումների պատմություն. Գումարի չափ, վճարման նկարագրություն, քարտապանի անուն, Ameriabank-ի կողմից տրամադրված տոկենացված ID (tokenized ID), քարտի վերջին 4 թվանշանները, բրենդը (տեսակը), վավերականության ժամկետը և գումարի վերադարձի պահանջները։ PAN և CVV տվյալներ Մենք ՉԵՆՔ ստանում և ՉԵՆՔ պահպանում։
- Հաղորդակցություններ. Շենքի ընդհանուր զրուցարանների (chat) գրառումներ, քվեարկություններ (poll), տեխնիկական և սպասարկման հայտեր (tickets), կցված ֆայլեր, անհատական և անշարժ գույքի վաճառքի/վարձակալության զրուցարանների տվյալներ, ինչպես նաև աջակցության ծառայության հետ հետադարձ կապի նյութեր։
- AI / OCR տվյալներ. AI Assistant-ին Ձեր ուղղված հարցումները, ընթացիկ խոսակցության պատմությունը (assistant history), ծրագրային գործիքների արդյունքների գաղտնազերծված տարբերակները (redacted tool results), բանկային անդորրագրերի պատկերները՝ տեքստի ճանաչման (OCR) նպատակով, և հանրային խմբային խոսակցությունների առաջին 500 նիշը՝ բովանդակության ավտոմատ մոդերացիայի նպատակով։
- Ավտոմատացված համակարգային տվյալներ. FCM տոկեն, Crashlytics հաշվետվություններ հավելվածի խափանումների մասին, Android/iOS և հավելվածի տարբերակներ, Firebase Analytics-ի ագրեգացված անանուն տվյալներ, վեբ նստաշրջանների (session) քուքիներ (cookie), դռան բացման գրանցամատյան և MQTT գործողությունների պատմություն։
- Մուտքի (դռան բացման) տվյալներ. Դուռ բացելու համար անհրաժեշտ տվյալներ՝ BLE զույգավորման մետատվյալներ, Ձեր անձնական ինքնապտտվող մուտքի QR կոդը, հյուրի մեկանգամյա QR և PIN կոդերը, Ձեզ տրված RFID քարտի համարը։ Դրանց կիրառմամբ դռան բացման յուրաքանչյուր փորձ գրանցվում է մուտքերի մատյանում։
- Դեմքի ճանաչման կենսաչափական տվյալներ (կամովոր). Միայն եթե Դուք ինքներդ գրանցում եք դեմքի ճանաչմամբ մուտքը՝ Ձեր տրամադրած դեմքի լուսանկարը, որը գաղտնագրված կապուղով վերբեռնվում է, պահվում է Մեր սերվերներում որպես պաշտպանված կենսաչափական տվյալ և փոխանցվում է Ձեր շենքի մուտքի վահանակ(ներ)ին՝ դուռը բացելու համար։ Կարող եք ցանկացած պահի ջնջել այն (տե՛ս կետ 13)։
- Բացառապես սարքի վրա պահպանվող (on-device) տվյալներ. GPS աշխարհագրական գոտի (geofence), Wi-Fi ցանցի SSID, BLE գաղտնագրման բանալի (private key), հավելվածի պաշտպանական PIN կոդի հեշ և սարքի ապակողպման կենսաչափական նմուշը (մատնահետք/դեմք, որը կառավարում է Ձեր սարքի օպերացիոն համակարգը). այս տվյալները չեն փոխանցվում Մեր սերվերներին։ Ուշադրություն՝ սա վերաբերում է Ձեր հեռախոսը ապակողպելուն և տարբերվում է վերը նշված կամովոր դեմքի ճանաչմամբ դռան բացումից։
3. KYC և Սեփականության կամ մուտքի իրավունքի վավերացում
Բնակչի կամ սեփականատիրոջ լիարժեք կարգավիճակ ձեռք բերելու համար անհրաժեշտ է ներկայացնել շենքում բնակվելու կամ սեփականություն ունենալու հիմքը հավաստող փաստաթուղթ։ Դիմումը դիտարկվում է Կոնդոմինիումի կամ Շենքի ադմինիստրատորի կողմից՝ այն համեմատելով սեփականատերերի պաշտոնական ռեգիստրի հետ։ Մինչև հաստատումը՝ կարգավիճակը կնշվի որպես «Սպասման մեջ» (Pending)։ Հաստատումից հետո փաստաթուղթը պահպանվում է որպես գույքային պատմություն՝ ապահովելու համար ընդհանուր ժողովների և ֆինանսական պարտավորությունների իրավաչափությունը։ Սկզբնական (raw) KYC փաստաթղթերը հասանելի են բացառապես Ձեզ, Ընկերության հատուկ լիազորված աշխատակիցներին (Super Admin / DPO / Security) և միայն օրենքով սահմանված խիստ անհրաժեշտության դեպքերում։ Շենքի ադմինիստրատորը կարող է տեսնել միայն վավերացման վերաբերյալ մետատվյալները (metadata), իսկ բուն ֆայլի հասանելիությունը կարող է սահմանափակված լինել համակարգի կարգավորումներով։
4. Մշակման նպատակները և իրավական հիմքերը
| Նպատակ | Տվյալների տեսակ | Իրավական հիմք |
| Հաշվի սպասարկում, մուտքի ապահովում և անվտանգություն | Հաշվի տվյալներ, password hash, TOTP | Պայմանագրային պարտավորություն, օրինական շահ |
| Շենքի կառավարում, վճարումների հաշվառում, քվեարկություններ | Շենքի, բնակարանի, ընտանիքի կազմի տվյալներ, KYC | Պայմանագրային պարտավորություն, իրավական պահանջ |
| Դռների բացում (Domofon / BLE / QR / հյուրի PIN / RFID / MQTT) | Դռան բացման պատմություն, BLE զույգավորում, QR/PIN/քարտի մետատվյալներ | Օգտատիրոջ համաձայնություն, անվտանգության ապահովում |
| Դեմքի ճանաչմամբ դռան բացում (կամովոր) | Գրանցված դեմքի լուսանկար (կենսաչափական տվյալ) | Օգտատիրոջ հստակ համաձայնություն |
| Մուտքի տեսախցիկի ուղիղ դիտում (ըստ պահանջի) | Ուղիղ դիտման նստաշրջանի գրանցում (ով/երբ/որ վահանակ) | Օգտատիրոջ համաձայնություն, անվտանգության ապահովում |
| Վճարումներ և գումարի վերադարձ (Refund) | Տոկենացված քարտ, գործարքի և ինվոյսի տվյալներ | Պայմանագրային պարտավորություն, հարկային և սպառողական օրենսդրություն |
| AI Assistant, OCR, բովանդակության մոդերացիա | Օգտատիրոջ գրած տեքստ, անդորրագրի նկար, հանրային զրույցի քաղվածք | Համաձայնություն / օրինական շահ (կախված գործառույթից) |
| Realty Marketplace (Անշարժ գույքի հարթակ) | Հայտարարության տվյալներ, լուսանկարներ, գին, նամակագրություն | Պայմանագրային պարտավորություն և կամավոր հրապարակում |
| Աուդիտ, համակարգի անվտանգություն և խափանումների մշտադիտարկում | Աուդիտի գրանցամատյան, Crashlytics, ներքին UUID | Օրինական շահ, համակարգային պաշտպանության ապահովում |
5. Realty Marketplace — Բացառություն խիստ մեկուսացումից
Realty Marketplace-ը Հարթակում գործող միակ գործիքն է, որը դուրս է գալիս մեկ ՀՕԱ-ի (tenant isolation) սահմաններից։ Անշարժ գույքի վաճառքի կամ վարձակալության հայտարարություն տեղադրելիս դրա վերնագիրը, նկարագրությունը, գինը, լուսանկարները, շենքի/բնակարանի հղումը և կոնտակտային միջոցը (chat handle) հասանելի են դառնում Հարթակում նույնականացված բոլոր բնակիչներին՝ անկախ նրանից, թե որ ՀՕԱ-ին են նրանք պատկանում։ Այլ ՀՕԱ-ների բնակիչները որևէ պարագայում չեն կարող խմբագրել կամ ջնջել Ձեր հայտարարությունը, տեսնել Ձեր սևագրերը, վճարումները, քվեարկությունները, դռան մատյանները կամ Ձեր անձնական պրոֆիլի այլ մանրամասներ։ Հայտարարությանը կից զրուցարանները (chat) հասանելի են միայն տվյալ զրույցի անմիջական մասնակիցներին։
6. Տվյալների հասանելիություն (Ներքին)
- Super Admin (Գլխավոր ադմինիստրատոր). Ունի խիստ սահմանափակ և լոգավորվող (audited) մուտք համակարգի գլոբալ տվյալներին՝ պլատֆորմի անխափան աշխատանքն ապահովելու նպատակով։
- Կոնդոմինիումի ադմինիստրատոր. Կարող է դիտել միայն իր ՀՕԱ-ի ենթակայության տակ գտնվող շենքերի բնակիչների պրոֆիլները, վճարումները, հայտերը (tickets), քվեարկությունները (polls), դռան մատյանները և KYC մետատվյալները։ Նա չունի հասանելիություն այլ ՀՕԱ-ների տվյալներին։
- Շենքի ադմինիստրատոր. Տիրապետում է նույն իրավասություններին, ինչ Կոնդոմինիումի ադմինիստրատորը, սակայն բացառապես մեկ կոնկրետ շենքի շրջանակներում։
- Բնակիչ / Ընտանիքի անդամ (household member). Հասանելիություն ունի միայն իր սեփական հաշվին, իր բնակարանի համապատասխան տվյալներին, իր անձնական վճարումներին, փաստաթղթերին, հայտարարություններին, նամակագրությանը, ինչպես նաև իր շենքի ընդհանուր զրուցարաններին և քվեարկություններին։
7. Երրորդ անձանց փոխանցում (Արտաքին ստացողներ)
Մենք երբեք չենք վաճառում Ձեր անձնական տվյալները։ Տվյալները կարող են փոխանցվել երրորդ անձանց խիստ անհրաժեշտության սահմաններում՝ բացառապես ծառայությունների մատուցման նպատակով։ Արտաքին ստացողներն են՝ Ameriabank-ը (vPOS ծառայության համար), Google/Firebase-ը (FCM, Crashlytics, Analytics), OpenAI-ը (AI Assistant, OCR, բովանդակության մոդերացիա), Resend-ը (էլեկտրոնային նամակների առաքում), Telegram-ը (միայն Ձեր նախաձեռնությամբ կապակցելու դեպքում), հոսթինգ և տեխնիկական աջակցություն տրամադրող գործընկերները, ինչպես նաև ՀՀ իրավասու մարմինները՝ օրենքով սահմանված պահանջի դեպքում։ Եվրոպական միության (ԵՄ) և ԱՄՆ տարածք տվյալների փոխանցման դեպքում կիրառվում են Տվյալների մշակման հավելվածներ (DPA) և Ստանդարտ պայմանագրային դրույթներ (SCC), որտեղ դա կիրառելի է։
8. Արհեստական բանականության (AI) կիրառում
AI Assistant-ի օգտագործումը կամավոր է։ Եթե Դուք չեք ակտիվացնում այն, ապա Ձեր տվյալներով ոչ մի հարցում չի գեներացվում։ Օգտագործելու դեպքում OpenAI-ին կարող է ուղարկվել Ձեր մուտքագրած հարցը, խոսակցության համատեքստը և համակարգային որոշ գործիքների պատասխանների զտված (redacted) տարբերակը։ Խստիվ արգելված է և համակարգը երբեք չի փոխանցում բանկային քարտերի PAN/CVV տվյալները, գաղտնաբառերի հեշերը, TOTP և BLE գաղտնի բանալիները, հավելվածի PIN կոդը, բնօրինակ KYC փաստաթղթերը, GPS կոորդինատները կամ Wi-Fi ցանցի անվանումը (SSID)։ Ըստ ծառայություններ մատուցողի (OpenAI) պայմանագրային պարտավորությունների՝ փոխանցված տվյալները ՉԵՆ օգտագործվում նրանց AI մոդելների վարժեցման (training) համար։ Արտադրական միջավայրում (production) Մենք կիրառում ենք տվյալների պահպանման հնարավոր ամենակարճ ժամկետային կարգավորումները։ AI օգնականի պատասխանները կրում են տեղեկատվական բնույթ, կարող են պարունակել անճշտություններ և որևէ պարագայում չեն փոխարինում Հարթակի պաշտոնական վահանակներին կամ մասնագիտական իրավաբանական խորհրդատվությանը։
9. Տվյալների պահպանման ժամկետները
| Հաշվի ընդհանուր տվյալներ | Հաշվի ակտիվության ամբողջ ժամանակահատվածում + 1 տարի անգործությունից հետո |
| Վճարումներ, ինվոյսներ, ֆինանսական մատյաններ (ledger) | 5 տարի՝ համաձայն ՀՀ հարկային օրենսդրության պահանջների |
| Զրուցարանների պատմություն (Chats), հայտեր (Tickets) | Մինչև ջնջման պահանջի ներկայացումը կամ հաշվի փակումից 1 տարի անց |
| Անշարժ գույքի հայտարարություններ (Realty listings) | Փակվելուց կամ ժամկետը լրանալուց հետո առավելագույնը 365 օր |
| Դռների բացման, ուղիղ դիտման և MQTT գործողությունների մատյաններ | Լռելյայն (default) 90 օր |
| Դեմքի ճանաչման գրանցված լուսանկար (կամովոր) | Մինչև Ձեր կողմից ջնջելը կամ մուտքի իրավունքի/հաշվի դադարեցումը |
| AI Assistant-ի խոսակցությունների պատմություն | Քանի դեռ խոսակցությունն ակտիվ է, կամ մինչև օգտատիրոջ կողմից ջնջումը |
| Crashlytics (խափանումների վիճակագրություն) | 90 օր |
| Firebase Analytics | Մինչև 14 ամիս |
| Հաստատված KYC փաստաթղթեր | Սեփականատիրոջ/Բնակչի կարգավիճակի պահպանման ընթացքում + 3 տարի |
| Մերժված KYC դիմումներ | 90 օր |
| Ադմինիստրատիվ աուդիտի գրանցամատյաններ (Audit logs) | 3 տարի՝ անվտանգության ապահովման, հաշվետվողականության և իրավական հիմնավորումների համար |
| PIN կոդ, կենսաչափական տվյալներ, BLE բանալիներ, GPS, Wi-Fi SSID | Պահպանվում են բացառապես Ձեր անձնական սարքի վրա (on-device) |
10. Ձեր իրավունքները և «Դիմում» գործառույթը
ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի և, կիրառելի դեպքում, GDPR-ի համաձայն՝ Դուք իրավունք ունեք պահանջելու Ձեր անձնական տվյալների հասանելիություն, դրանց ուղղում, ջնջում, մշակման սահմանափակում, տվյալների տեղափոխելիություն (portability), ինչպես նաև հետկանչել Ձեր համաձայնությունը և ներկայացնել բողոք։ Դուք կարող եք ներկայացնել հավելվածի ներքին Դիմում (Application) կամ գրել մեզ [email protected] էլ. հասցեով՝ պահանջելու Ձեզ վերաբերող բոլոր անձնական տվյալների ամբողջական ցանկը և պատճենը, մեքենայաընթեռնելի արտահանում (export), անճշտությունների շտկում կամ բոլոր տվյալների ջնջում։ Ուշադրություն՝ տվյալների ամբողջական ջնջումը կարող է պահանջել Ձեր հաշվի փակում և հանգեցնել շենքում Ձեր Բնակչի/Սեփականատիրոջ կարգավիճակի կորստի։ Ընկերությունը կարող է մերժել կամ հետաձգել ջնջման պահանջը բացառապես այն դեպքերում, երբ տվյալների պահպանումն ուղղակիորեն պահանջվում է օրենքով կամ կենսական անհրաժեշտություն է հարկային, հաշվապահական, սպառողների շահերի պաշտպանության, վեճերի լուծման, անվտանգության կամ այլ օրինական շահերի ապահովման համար։ Նման դեպքերում Մենք գրավոր կհիմնավորենք մերժման կամ հետաձգման իրավական հիմքը։
11. Համաձայնության հետկանչում
Դուք կարող եք ցանկացած պահի հետկանչել Ձեր համաձայնությունը՝ օգտվելով հավելվածի Կարգավորումներ → Հաշվի փակում (Settings → Close account) բաժնից, լրացնելով ներքին Դիմում կամ նամակ ուղարկելով [email protected] հասցեին։ Համաձայնության հետկանչումն ուժի մեջ է մտնում պահանջը ստանալու պահից առավելագույնը 1 (մեկ) ամսվա ընթացքում և չունի հետադարձ ուժ (չի վերաբերում մինչ այդ օրինական կարգով կատարված մշակմանը)։ Օրենքով սահմանված պարտադիր պահպանման ենթակա տվյալները կշարունակեն պահպանվել համապատասխան իրավական ակտերով սահմանված ժամկետներում։
12. Տվյալների անվտանգության ապահովում
Մենք կիրառում ենք անվտանգության ժամանակակից ստանդարտներ և տեխնոլոգիաներ, որոնք ներառում են՝ TLS 1.2+ գաղտնագրում ցանցային հաղորդակցության համար, bcrypt cost-12 ալգորիթմ՝ գաղտնաբառերի հեշավորման համար, AES-256-GCM ստանդարտ՝ TOTP գաղտնիքների պահպանման համար, ապարատային պաշտպանությամբ Android Keystore և iOS Keychain տեխնոլոգիաներ, Android-ի պահուստավորումից (backup) անվտանգության բացառումներ, R8 կոդի քողարկում (obfuscation), տվյալների բազայի մակարդակում Postgres տողային անվտանգություն (row-level security), աշխատակիցների համար «նվազագույն արտոնությունների» (least privilege) սկզբունքի և Գաղտնիության պահպանման համաձայնագրերի (NDA) կիրառում, ինչպես նաև համակարգային գործողությունների մանրամասն լոգավորում և աուդիտ։
13. Մուտքի տեսախցիկ, ուղիղ դիտում և կամովոր դեմքի ճանաչում
Հարթակը չի իրականացնում շենքի մուտքերի 24/7 կամ այլ պարբերական պասիվ տեսահսկում և երբեք չի ձայնագրում կամ տեսագրում դոմոֆոնի զանգերը։
Մուտքի իրական ժամանակի տեսանյութը հասանելի է միայն երկու եղանակով, երկուսն էլ՝ Ձեր նախաձեռնությամբ, և ոչ մեկը չի պահպանվում. (ա) ակտիվ մուտքային զանգի ընթացքում, և (բ) Ձեր բնակարանին կցված մուտքի տեսախցիկի «ուղիղ դիտում» (live view), որը կարող եք բացել առանց զանգի։ Ուղիղ դիտման մեկ նստաշրջանը տևում է մոտ 1 րոպե, կարող է երկարացվել ընդհանուր առմամբ մինչև 3 րոպե և սահմանափակված է մեկ օգտատիրոջ համար ժամում առավելագույնը 10 դիտմամբ։ Տեսանյութը հեռարձակվում է իրական ժամանակում և չի պահվում. գրանցվում է միայն դիտում բացելու փաստը (ով, երբ, որ վահանակ)՝ դռան բացման իրադարձության պես, և պահվում է մոտ 90 օր՝ անվտանգության նպատակով։
Դեմքի ճանաչմամբ դռան բացումը խստորեն կամովոր է։ Եթե և միայն եթե Դուք ինքներդ որոշում եք գրանցվել՝ հավելվածում տրամադրում եք դեմքի լուսանկար. այն գաղտնագրված կապուղով վերբեռնվում է, պահվում է Մեր սերվերներում որպես պաշտպանված կենսաչափական տվյալ և փոխանցվում Ձեր շենքի մուտքի վահանակ(ներ)ին, որտեղ վահանակը տեղում համեմատում է Ձեր դեմքը՝ դուռը բացելու համար։ Սա հատուկ կատեգորիայի (կենսաչափական) տվյալ է, որը մշակվում է բացառապես Ձեր հստակ համաձայնության հիման վրա և միայն Ձեզ համար դուռը բացելու նպատակով։ Այն, ինչպես մուտքի մյուս եղանակները, անջատվում է պարտքի դեպքում, երբեք չի օգտագործվում այլ անձանց հետևելու կամ ճանաչելու համար, և Դուք կարող եք ցանկացած պահի ջնջել այն հավելվածից. ջնջումը հեռացնում է լուսանկարը Մեր սերվերներից և հրահանգում վահանակ(ներ)ին ջնջել այն։
14. Անչափահասներ, Քուքիներ (Cookies) և Փոփոխություններ
Հարթակը նախատեսված չէ 16 տարին չլրացած անձանց օգտագործման համար։ Մեր վեբ հարթակում կիրառվում են բացառապես տեխնիկապես անհրաժեշտ և նստաշրջանը (session) սպասարկող քուքիներ. Մենք չենք կիրառում գովազդային կամ օգտատերերին հետևող (tracking) քուքիներ։ Սույն Քաղաքականության էական փոփոխությունների դեպքում Դուք կծանուցվեք առնվազն 14 օր առաջ, և համակարգը կարող է պահանջել Ձեր նոր, հստակ համաձայնությունը Հարթակից հետագա օգտվելու համար։
15. Կոնտակտային տվյալներ
Политика конфиденциальности и Условия использования
Последнее обновление: 22 июня 2026 г. · Действует с: 22 июня 2026 г. · Версия: 2026-06-22
Структура документаЧасть А — Определения · Часть Б — Условия использования · Часть В — Политика конфиденциальности
Настоящий документ регулирует использование мобильного приложения AI City Resident (Android и iOS) и веб-платформы urbanproperty.am (совместно — «Платформа»). Платформу эксплуатирует ООО «AI City Technologies», зарегистрированное в Республике Армения, адрес: РА, г. Ереван, ул. Алабяна 75/1, кв. 216, налоговый номер (ՀՎՀՀ / TIN): 01380546.
Мы действуем в соответствии с Законом РА «О защите персональных данных», GDPR (если применимо), Законом РА «Об управлении многоквартирными зданиями», Google Play Developer Program Policies и Законом РА «О защите прав потребителей». Регистрируясь или используя Платформу, Вы соглашаетесь с Частью Б и Частью В. При расхождении между армянской, русской и английской версиями преимущественную силу имеет армянская версия.
Важно — нет пассивного наблюдения, запись по умолчанию отключена. Платформа не ведет круглосуточное или периодическое видеонаблюдение подъезда, не записывает видео и аудио домофонных звонков. Аудио/видео поток в реальном времени работает только в двух случаях, и оба — по Вашей инициативе: (а) во время активного входящего звонка и (б) когда Вы сами открываете короткий «прямой просмотр» (live view) камеры Вашего подъезда. Поток идет через peer-to-peer/relay WebRTC и не хранится на наших серверах, на Вашем устройстве или у администратора. Открытие двери по распознаванию лица строго добровольно и работает только для жителя, который сам решил зарегистрировать свое лицо (см. Часть В §13).
Часть А
Определения
- Компания / Мы — ООО «AI City Technologies», Контролер персональных данных, обрабатываемых через Платформу.
- Платформа — мобильное приложение AI City Resident (Android и iOS), urbanproperty.am, API и связанные backend-сервисы.
- Пользователь / Вы / Житель — физическое лицо, зарегистрированное как житель, собственник, арендатор, член домохозяйства или предварительно одобренный посетитель.
- Кондоминиум / HOA — товарищество собственников или управляющая организация, управляющая одним или несколькими зданиями через Платформу.
- Здание — отдельное многоквартирное здание в Платформе; в технических схемах может называться tenant.
- Подписчик — Кондоминиум, принимающий условия платных функций и оплачивающий их через администратора Кондоминиума.
- Роли — Super Admin, Администратор Кондоминиума, Администратор здания / Tenant Admin и Житель.
- Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
- Домофон — входное устройство, позволяющее во время активного звонка видеть/слышать посетителя и открыть дверь. Оно не является системой 24/7 видеонаблюдения.
- BLE Smart Access — функция открытия двери через Bluetooth Low Energy, требующая согласия и привязки устройства.
- Другие способы доступа (QR / PIN / карта) — дополнительные способы открыть дверь: персональный самообновляющийся (rotating) QR-код жителя, одноразовый гостевой QR-код или одноразовый PIN, а также выданная Вам RFID-карта.
- Прямой просмотр (Live view) — короткий просмотр в реальном времени камеры подъезда, привязанной к Вашей квартире, который Вы открываете сами, без входящего звонка.
- Открытие двери по распознаванию лица (Face unlock) — добровольная функция, открывающая дверь путем сопоставления заранее зарегистрированного Вами фото лица на входной панели. Применяется только при явном согласии жителя.
- Realty Marketplace — раздел объявлений о продаже/аренде, который для просмотра, избранного, чата и жалоб работает между разными Кондоминиумами.
- AI Assistant — добровольно используемый AI-помощник, который может использовать LLM-сервис OpenAI.
- vPOS — PCI-DSS-сертифицированный виртуальный POS Ameriabank CJSC для карточных платежей.
Часть Б
Условия использования
1. Предмет
Компания предоставляет Подписчику-Кондоминиуму и жителям его зданий неисключительное, непередаваемое и отзывное право использовать Платформу в пределах доступной функциональности. Платформа предоставляется «как есть».
2. Аккаунт и безопасность
- Вы можете использовать Платформу, если Вам не менее 16 лет и у Вас есть законная связь с квартирой или зданием в Платформе.
- Вы обязаны предоставлять достоверные данные, поддерживать контакты актуальными и не передавать пароль, PIN или биометрическую идентификацию третьим лицам.
- Действия из Вашего аккаунта считаются совершенными Вами, пока Вы не сообщили о потере контроля аккаунта на [email protected].
3. Запрещенное использование
Запрещаются reverse engineering, decompilation, попытки восстановить код, DDoS, scraping, automated abuse, malware, spam, phishing, выдача себя за другого, незаконный или оскорбительный контент и использование дверных функций на объектах, куда у Вас нет права доступа.
4. Кондоминиум, здание, житель
Подписчиком платных функций является Кондоминиум. Администратор Кондоминиума видит только данные зданий своего Кондоминиума, а Администратор здания — только данные своего здания. Жители не видят платежи, голосования, журналы дверей или чаты других Кондоминиумов. Единственное явное исключение — Realty Marketplace, описанный в Части В §5. Компания является поставщиком технической инфраструктуры и не является стороной финансовых отношений между Кондоминиумом и жителем.
5. Подписки и платежи
- Доступ к платным функциям зависит от активного пакета Кондоминиума. Цена, срок, upgrade/downgrade указываются в Платформе.
- Платежи жителей могут направляться на выбранный банковский счет Кондоминиума или здания. Платформа является техническим каналом оплаты.
- Карточные платежи обрабатываются через PCI-DSS-сертифицированный vPOS Ameriabank CJSC. PAN/CVV никогда не попадают на наши серверы. Мы получаем tokenized binding ID, последние 4 цифры, имя держателя, бренд и срок карты.
- 3-D Secure применяется для поддерживающих карт. При неоплате платные функции могут быть приостановлены после уведомления.
6. Возвраты, отмена и failed transactions
Транзакции могут иметь статусы Pending, Paid, Failed, Cancelled или Refunded. Failed/Cancelled не списывают средства и не влияют на аккаунт. При двойном или ошибочном списании обратитесь на [email protected] или через «Платежи → Детали транзакции → Refund request». Запрос рассматривается ответственным администратором здания/Кондоминиума или Компанией в течение 7 рабочих дней. Одобренный возврат производится только на исходную карту через reverse transaction Ameriabank, обычно за 3-10 рабочих дней.
7. Уведомления
Уведомления могут направляться по email, push, in-app banner, in-app сообщением и, с Вашего согласия, через Telegram. Они считаются отправленными надлежащим образом с момента отправки, если немедленно не получен сигнал ошибки доставки.
8. Ограничения ответственности
Платформа предоставляется «как есть». Мы не гарантируем бесперебойность, постоянную доступность или совместимость со всеми устройствами/ОС/сетями. В максимально допустимых законом пределах ответственность Компании ограничивается суммой, фактически уплаченной Подписчиком Компании за последние 12 месяцев. Это не ограничивает ответственность, которую нельзя ограничить по обязательному праву.
9. Изменение и прекращение
Мы можем изменять условия с уведомлением минимум за 14 дней. При существенных изменениях может потребоваться новое явное согласие. Мы можем приостановить аккаунт при нарушениях, незаконных действиях или вреде Компании/пользователям. При полном прекращении сервиса уведомление дается минимум за 30 дней, а неиспользованная часть платного периода возвращается Подписчику.
10. Споры
Стороны сначала пытаются урегулировать спор мирно. Если спор не решен, он рассматривается по законодательству РА в суде общей юрисдикции города Еревана.
Часть В
Политика конфиденциальности
1. Контролер данных
2. Какие данные мы собираем
- Аккаунт: имя, фамилия, отчество (опционально), телефон, email, язык, уведомления, bcrypt-хеш пароля.
- Имущество и домохозяйство: здание, квартира, паркинг/кладовая, номер автомобиля, члены домохозяйства и их роли.
- KYC: кадастровая выписка, свидетельство, договор купли-продажи/аренды или эквивалентный документ, подпись, статус проверки и timestamps.
- Платежи: сумма, описание, имя держателя карты, Ameriabank tokenized ID, последние 4 цифры, бренд, срок, refund-запросы. PAN и CVV мы не получаем.
- Коммуникации: building chat, poll vote, ticket, attachment, личный чат, realty chat, support feedback.
- AI/OCR: текст для AI Assistant, текущая история Assistant, redacted tool results, изображение банковской квитанции для OCR, первые 500 символов public group chat для moderation.
- Автоматически: FCM token, Crashlytics, Android/iOS/app version, aggregate Firebase Analytics, web session cookie, door access event, MQTT action log.
- Данные доступа (открытие двери): метаданные привязки BLE, Ваш персональный самообновляющийся QR-код доступа, одноразовые гостевые QR и PIN-коды, номер выданной Вам RFID-карты. Каждая попытка открыть дверь этими средствами фиксируется в журнале доступа.
- Биометрия распознавания лица (добровольно): только если Вы сами регистрируете открытие двери по лицу — предоставленное Вами фото лица, которое по зашифрованному каналу загружается, хранится на наших серверах как защищенные биометрические данные и передается на входную панель(и) Вашего здания для открытия двери. Вы можете удалить его в любой момент (см. §13).
- Только на устройстве: GPS geofence, Wi-Fi SSID, BLE private key, app-lock PIN hash и биометрический образец разблокировки устройства (отпечаток/лицо, которым управляет ОС Вашего устройства) не передаются на наши серверы. Внимание: это относится к разблокировке Вашего телефона и отличается от добровольного открытия двери по лицу выше.
3. KYC / подтверждение собственности
Для статуса жителя или собственника Вы предоставляете подтверждающий документ. Запрос рассматривает Администратор Кондоминиума или здания, сверяя его с официальным реестром. До одобрения статус может быть Pending. После одобрения документ хранится как история собственности для законности общих собраний и финансовых обязательств. Raw KYC документы доступны только Вам, ограниченному кругу Super Admin/DPO/security Компании и в случаях, требуемых законом. Администратор здания может видеть verification metadata, а raw file может быть ограничен конфигурацией Платформы.
4. Цели и правовые основания
| Цель | Данные | Основание |
| Аккаунт, вход, безопасность | аккаунт, password hash, TOTP | договор, законный интерес |
| Управление зданием, платежи, голосования | здание, квартира, household, KYC | договор, юридическая обязанность |
| Открытие дверей (Domofon/BLE/QR/гостевой PIN/RFID/MQTT) | door event, метаданные BLE/QR/PIN/карты | согласие, безопасность |
| Открытие двери по распознаванию лица (добровольно) | зарегистрированное фото лица (биометрия) | явное согласие |
| Прямой просмотр камеры подъезда (по запросу) | журнал сессии просмотра (кто/когда/панель) | согласие, безопасность |
| Платежи и refund | tokenized card, transaction, invoice | договор, налоговое и потребительское право |
| AI Assistant, OCR, moderation | текст пользователя, receipt image, public chat excerpt | согласие / законный интерес |
| Realty Marketplace | listing, photos, price, chat, reports | договор и публикация пользователем |
| Audit, security, crash monitoring | audit log, Crashlytics, internal UUID | законный интерес, юридическая обязанность |
5. Realty Marketplace — cross-Condominium исключение
Realty Marketplace — единственное явное исключение из строгой изоляции. Если Вы публикуете объявление о продаже или аренде, его заголовок, описание, цена, фотографии, ссылка на здание/квартиру и chat handle видны всем authenticated жителям Платформы, независимо от их Кондоминиума. Жители других Кондоминиумов не могут редактировать или удалять Ваше объявление, видеть draft/rejected listings, payments, votes, door logs или остальной профиль. Realty chat видят только его участники.
6. Кто имеет доступ
- Super Admin. Ограниченный и audit-логируемый доступ, необходимый для работы Платформы.
- Администратор Кондоминиума. Профили, платежи, tickets, polls, door logs и KYC metadata только зданий своего Кондоминиума.
- Администратор здания. Те же категории, но только своего здания.
- Житель / household member. Свой аккаунт, данные своей квартиры, payments/documents/listings/chats и общие rooms/polls своего здания.
7. Внешние получатели
Мы не продаем персональные данные. Данные передаются только в необходимом объеме: Ameriabank (vPOS), Google/Firebase (FCM, Crashlytics, Analytics), OpenAI (AI Assistant, OCR, moderation), Resend (transactional email), Telegram (только при добровольной привязке), hosting/technical providers и компетентным органам РА по закону. Для передач в ЕС/США применяются Data Processing Addendum и Standard Contractual Clauses, где применимо.
8. AI processing
AI Assistant — добровольная функция. Если Вы его не открываете, assistant data не создается. OpenAI может получать Ваш вопрос, необходимый context текущего thread и redacted JSON backend tool results. Мы не отправляем PAN/CVV, password hash, TOTP secret, BLE secret, app-lock PIN, raw KYC file, GPS coordinates или Wi-Fi SSID. API content, переданный OpenAI, не используется для model training согласно API terms/DPA provider-а. Для production traffic мы используем самый короткий доступный retention configuration. AI-ответы могут быть ошибочными и не заменяют официальные экраны Платформы или юридическую консультацию.
9. Сроки хранения
| Аккаунт | пока активен + 1 год неактивности |
| Платежи, invoices, ledger | 5 лет по налоговым требованиям РА |
| Chats, tickets | до запроса удаления или 1 год после закрытия аккаунта |
| Realty listings | 365 дней после закрытия или истечения |
| Журналы дверей, прямого просмотра и MQTT | 90 дней по умолчанию |
| Зарегистрированное фото лица (добровольно) | До удаления Вами или прекращения права доступа/аккаунта |
| AI Assistant history | пока thread активен или до запроса удаления |
| Crashlytics | 90 дней |
| Firebase Analytics | до 14 месяцев |
| KYC approved documents | срок Owner/Resident статуса + 3 года |
| Rejected KYC | 90 дней |
| Administrator audit logs | 3 года |
| PIN, biometrics, BLE private key, GPS, Wi-Fi SSID | только на Вашем устройстве |
10. Ваши права и заявление
По Закону РА «О защите персональных данных» и, где применимо, GDPR Вы имеете права доступа, исправления, удаления, ограничения обработки, portability, отзыва согласия и жалобы. Вы можете открыть в Платформе заявление («Դիմում») или написать на [email protected], чтобы запросить список и копию всех персональных данных о Вас, machine-readable export, исправление ошибок или удаление всех Ваших персональных данных. Удаление может потребовать закрытия аккаунта и прекратить статус жителя/собственника. Мы можем отказать или отложить удаление только если хранение требуется законом или необходимо для налоговых, бухгалтерских, потребительских, спорных, security или иных законных интересов. В таком случае мы письменно объясним правовое основание.
11. Отзыв согласия
Согласие можно отозвать через Settings → Close account, in-app заявление или письмо на [email protected]. Отзыв действует максимум через 1 месяц после получения и не имеет обратной силы. Данные, которые мы обязаны хранить по закону, могут храниться установленный срок.
12. Безопасность
Мы используем TLS 1.2+, bcrypt cost-12, AES-256-GCM для TOTP secrets, hardware-backed Android Keystore / iOS Keychain, Android backup exclusions, R8 obfuscation, Postgres row-level security, least privilege, NDA сотрудников и audit logging.
13. Камера подъезда, прямой просмотр и добровольное распознавание лица
Платформа не ведет круглосуточное или периодическое пассивное видеонаблюдение подъездов и никогда не записывает видео или аудио домофонных звонков.
Видео подъезда в реальном времени доступно только двумя способами, оба — по Вашей инициативе, и ни один не сохраняется: (а) во время активного входящего звонка; и (б) «прямой просмотр» (live view) камеры подъезда, привязанной к Вашей квартире, который можно открыть без звонка. Одна сессия просмотра длится около 1 минуты, может быть продлена в общей сложности до 3 минут и ограничена максимум 10 просмотрами в час на пользователя. Видео транслируется в реальном времени и не сохраняется; фиксируется только факт открытия просмотра (кто, когда, какая панель) — как событие открытия двери — и хранится около 90 дней в целях безопасности.
Открытие двери по распознаванию лица строго добровольно. Если и только если Вы сами решаете зарегистрироваться, Вы предоставляете в приложении фото лица; оно по зашифрованному каналу загружается, хранится на наших серверах как защищенные биометрические данные и передается на входную панель(и) Вашего здания, где панель локально сопоставляет Ваше лицо, чтобы открыть дверь. Это данные особой категории (биометрия), обрабатываемые исключительно на основании Вашего явного согласия и только для того, чтобы открыть дверь Вам. Как и другие способы доступа, функция отключается при задолженности, никогда не используется для слежки или идентификации других лиц, и Вы можете удалить ее в любой момент в приложении: удаление убирает фото с наших серверов и дает панели(ям) команду стереть его.
14. Дети, cookies, изменения
Платформа не предназначена для лиц младше 16 лет. Web platform использует только необходимые session/preference cookies. О существенных изменениях мы уведомим минимум за 14 дней и можем запросить новое согласие в Платформе.
15. Контакты
Privacy Policy & Terms of Use
Last updated: June 22, 2026 · Effective: June 22, 2026 · Version: 2026-06-22
Document StructurePart A — Definitions · Part B — Terms of Use · Part C — Privacy Policy
This document governs the use of the AI City Resident mobile application (Android and iOS) and the urbanproperty.am web platform (together, the "Platform"). The Platform is operated by AI City Technologies LLC, an Armenian limited liability company registered at Halabyan 75/1, Apartment 216, Yerevan, Republic of Armenia, tax identification number (ՀՎՀՀ / TIN): 01380546.
We operate in accordance with the Republic of Armenia Law on Personal Data Protection, the EU GDPR where applicable, the RA Law on the Management of Apartment Buildings, Google Play Developer Program Policies, and the RA Law on the Protection of Consumer Rights. By registering for or using the Platform, you agree to Part B and Part C. If the Armenian, Russian and English versions differ in meaning, the Armenian version prevails.
Important — no passive surveillance; recording is off by default. The Platform does not perform 24/7 or periodic video surveillance of the entrance and does not record video or audio of intercom calls. The real-time audio/video stream runs in only two cases, both initiated by you: (a) during an active incoming call, and (b) when you yourself open a brief on-demand "live view" of your entrance camera. The stream runs over peer-to-peer/relayed WebRTC and is not stored on our servers, on your device, or by an administrator. Face-recognition door unlock is strictly optional and works only for a resident who chooses to enroll their own face (see Part C §13).
Part A
Definitions
- Company / We / Us — AI City Technologies LLC, acting as the Data Controller for Personal Data processed through the Platform.
- Platform — the AI City Resident mobile app (Android and iOS), urbanproperty.am, APIs and related backend services.
- User / You / Resident — a natural person registered as a resident, owner, tenant, household member or pre-approved visitor.
- Condominium / HOA — the homeowners' association or management organisation managing one or more buildings through the Platform.
- Building — a single apartment building in the Platform; internally it may be referred to as a tenant.
- Subscriber — the Condominium that accepts and pays for paid Platform features through its Condominium Administrator.
- Roles — Super Admin, Condominium Administrator, Building Administrator / Tenant Admin, and Resident.
- Personal Data — any information relating to an identified or identifiable natural person.
- Domofon / Intercom — an entrance device that, during an active call, lets a resident see/hear a visitor and open the door. It is not a 24/7 surveillance system.
- BLE Smart Access — Bluetooth Low Energy door unlock, requiring consent and device pairing.
- Other access methods (QR / PIN / card) — additional ways to open a door: your personal auto-rotating entry QR code, one-time guest QR or PIN codes, and an RFID card issued to you.
- Live view — a short, on-demand real-time view of the entrance camera(s) assigned to your apartment, which you open yourself without an incoming call.
- Face-recognition unlock — an optional feature that opens the door by matching a face photo you have enrolled, on the entrance panel. Used only with the resident's explicit consent.
- Realty Marketplace — the sale/rental listing feature that is cross-Condominium for browsing, favourites, chat and reports.
- AI Assistant — the optional in-app assistant that may use OpenAI's LLM service.
- vPOS — the PCI-DSS-certified virtual POS of Ameriabank CJSC for card payments.
Part B
Terms of Use
1. Subject
The Company grants the subscribing Condominium and the residents of its buildings a non-exclusive, non-transferable and revocable right to use the Platform within the functionality made available from time to time. The Platform is provided "as is".
2. Account and Security
- You may use the Platform only if you are at least 16 and have a lawful connection to an apartment or building on the Platform.
- You must provide accurate data, keep contact details current, and not share your password, PIN or biometric authentication with third parties.
- Actions from your account are deemed performed by you until you notify us of loss of control at [email protected].
3. Prohibited Use
Reverse engineering, decompilation, attempts to recover source code, DDoS, scraping, automated abuse, malware, spam, phishing, impersonation, unlawful or abusive content, and use of door functionality on premises where you are not entitled to access are prohibited.
4. Condominium, Building, Resident
The Subscriber for paid features is the Condominium. The Condominium Administrator sees only the buildings of that Condominium; the Building Administrator sees only their building. Residents do not see payments, votes, door logs or building chats of other Condominiums. The single explicit exception is the Realty Marketplace described in Part C §5. The Company is a technical infrastructure provider and is not a party to financial obligations between the Condominium and the resident.
5. Subscriptions and Payments
- Paid features depend on an active Condominium package. Price, duration and upgrade/downgrade terms are shown in the Platform.
- Resident payments may be directed to the selected Condominium or Building bank account. The Platform is the technical payment channel.
- Card payments are processed through Ameriabank CJSC's PCI-DSS-certified vPOS. PAN/CVV never reach our servers. We receive only a tokenized binding ID, last 4 digits, cardholder name, brand and expiry month/year.
- 3-D Secure applies for supported cards. Paid features may be suspended after notice in case of non-payment.
6. Refunds, Cancellations and Failed Transactions
Transactions may be Pending, Paid, Failed, Cancelled or Refunded. Failed/Cancelled transactions do not charge funds and do not affect your account. For duplicate or erroneous charges, contact [email protected] or use Payments → Transaction details → Refund request. The responsible Building/Condominium Administrator or the Company reviews the request within 7 business days. Approved refunds go only to the original card through Ameriabank reverse transaction, typically within 3-10 business days.
7. Notices
Notices may be delivered by email, push notification, in-app banner, in-app message and, with your consent, Telegram. They are deemed properly dispatched when sent unless an immediate delivery-failure signal is received.
8. Limitations
The Platform is provided "as is". We do not warrant uninterrupted operation, availability at any time, or compatibility with all devices/OSes/networks. To the maximum extent permitted by mandatory law, the Company's liability is limited to the amount actually paid to the Company by the Subscriber during the preceding 12 months. This does not limit liability that cannot be limited by law.
9. Changes and Termination
We may update these terms with at least 14 days' notice. Material changes may require explicit re-consent. We may suspend accounts for breach, unlawful acts or harm to the Company/users. If the service is discontinued, at least 30 days' notice will be given and the unused paid portion will be refunded to the Subscriber.
10. Disputes
The parties first try to resolve disputes amicably. If unresolved, disputes are settled under RA law by the Court of General Jurisdiction of the City of Yerevan, RA.
Part C
Privacy Policy
1. Data Controller
2. Data We Collect
- Account: name, optional patronymic, phone, email, language, notification preferences, bcrypt password hash.
- Property and household: building, apartment, parking/storage, vehicle plate, household members and roles.
- KYC: cadastre extract, ownership certificate, sale/lease agreement or equivalent document, signature image, verification status and timestamps.
- Payments: amount, description, cardholder name, Ameriabank tokenized ID, last 4 digits, brand, expiry, refund requests. We do not receive PAN or CVV.
- Communications: building chat, poll votes, tickets, attachments, direct chat, realty chat, support feedback.
- AI/OCR: AI Assistant text, current assistant history, redacted tool results, bank receipt image for OCR, first 500 characters of public group chat for moderation.
- Automatically: FCM token, Crashlytics, Android/iOS/app version, aggregate Firebase Analytics, web session cookie, door access event, MQTT action log.
- Door access credentials: data needed to open doors — BLE pairing metadata, your personal auto-rotating entry QR code, one-time guest QR and PIN codes, and the RFID card number issued to you. Every attempt to open a door with these is recorded in the access log.
- Optional face-recognition biometrics: only if you enroll face unlock yourself — the face photo you provide, which is uploaded over an encrypted channel, stored on our servers as protected biometric data and transmitted to your building's entrance panel(s) to open the door. You can delete it at any time (see §13).
- On-device only: GPS geofence, Wi-Fi SSID, BLE private key, app-lock PIN hash and the device-unlock biometric sample (fingerprint/face, managed by your device's OS) do not leave your device. Note: this refers to unlocking your phone and is distinct from the optional face-recognition door unlock above.
3. KYC / Ownership Verification
To obtain Resident or Owner status, you submit a document proving your right. The Condominium or Building Administrator reviews it against the official owners' register. Until approval, your status may be Pending. After approval, the document is retained as ownership history to support the legality of general meetings and financial obligations. Raw KYC files are accessible only to you, a limited Company Super Admin/DPO/security group and where legally required. Building Administrators may see verification metadata, while raw file access may be restricted by Platform configuration.
4. Purposes and Legal Bases
| Purpose | Data | Legal basis |
| Account, login, security | account data, password hash, TOTP | contract, legitimate interest |
| Building management, payments, votes | building, apartment, household, KYC | contract, legal obligation |
| Door unlock (Domofon/BLE/QR/guest PIN/RFID/MQTT) | door event, BLE/QR/PIN/card metadata | consent, security |
| Face-recognition door unlock (optional) | enrolled face photo (biometric) | explicit consent |
| On-demand entrance live view | live-view session log (who/when/panel) | consent, security |
| Payments and refunds | tokenized card, transaction, invoice | contract, tax and consumer law obligations |
| AI Assistant, OCR, moderation | typed text, receipt image, public chat excerpt | consent / legitimate interest |
| Realty Marketplace | listing, photos, price, chat, reports | contract and user publication |
| Audit, security, crash monitoring | audit log, Crashlytics, internal UUID | legitimate interest, legal obligation |
5. Realty Marketplace — Cross-Condominium Exception
The Realty Marketplace is the single explicit exception to strict isolation. If you publish a sale or rental listing, its title, description, price, photos, building/apartment reference and chat handle are visible to all authenticated Platform residents, regardless of Condominium. Residents of other Condominiums cannot edit or delete your listing, see draft/rejected listings, payments, votes, door logs or the rest of your profile. Realty chats are visible only to their participants.
6. Internal Access
- Super Admin. Limited, audited access necessary to operate the Platform.
- Condominium Administrator. Profiles, payments, tickets, polls, door logs and KYC metadata only for buildings of their Condominium.
- Building Administrator. The same categories, limited to one building.
- Resident / household member. Own account, apartment-related data, own payments/documents/listings/chats and common rooms/polls of own building.
7. External Recipients
We do not sell Personal Data. Data is shared only as necessary with Ameriabank (vPOS), Google/Firebase (FCM, Crashlytics, Analytics), OpenAI (AI Assistant, OCR, moderation), Resend (transactional email), Telegram (only if voluntarily linked), hosting/technical providers and competent RA authorities when required by law. For EU/US transfers we rely on Data Processing Addenda and Standard Contractual Clauses where applicable.
8. AI Processing
The AI Assistant is optional. If you do not open it, no assistant data is generated. OpenAI may receive your question, the necessary context of the current thread and redacted JSON backend tool results. We do not send PAN/CVV, password hash, TOTP secret, BLE secret, app-lock PIN, raw KYC files, GPS coordinates or Wi-Fi SSID. API content sent to OpenAI is not used for model training under the provider's API terms/DPA. We use the shortest available retention configuration for production traffic. AI answers may be inaccurate and do not replace official Platform screens or legal advice.
9. Retention
| Account data | while active + 1 year of inactivity |
| Payments, invoices, ledger | 5 years under RA tax requirements |
| Chats, tickets | until deletion request or 1 year after account closure |
| Realty listings | 365 days after closure or expiry |
| Door, live-view and MQTT events | 90 days by default |
| Enrolled face photo (optional) | Until you delete it or your access right/account ends |
| AI Assistant history | while thread is active or until deletion request |
| Crashlytics | 90 days |
| Firebase Analytics | up to 14 months |
| KYC approved documents | Owner/Resident status + 3 years |
| Rejected KYC | 90 days |
| Administrator audit logs | 3 years |
| PIN, biometrics, BLE private key, GPS, Wi-Fi SSID | on your device only |
10. Your Rights and Application
Under the RA Law on Personal Data Protection and, where applicable, GDPR, you have rights of access, rectification, erasure, restriction, data portability, withdrawal of consent and complaint. You may open an in-app Application ("Դիմում") or email [email protected] to request a list and copy of all Personal Data relating to you, a machine-readable export, correction of inaccuracies or deletion of all your Personal Data. Deletion may require account closure and may end your Resident/Owner status. We may refuse or defer deletion only where retention is required by law or needed for tax, accounting, consumer-protection, dispute, security or other lawful interests. We will explain the legal basis in writing.
11. Withdrawal of Consent
You may withdraw consent via Settings → Close account, in-app Application or email to [email protected]. Withdrawal takes effect within at most 1 month of receipt and has no retroactive effect. Data we must retain by law may continue to be stored for the required period.
12. Security
We use TLS 1.2+, bcrypt cost-12, AES-256-GCM for TOTP secrets, hardware-backed Android Keystore / iOS Keychain, Android backup exclusions, R8 obfuscation, Postgres row-level security, least privilege, staff NDAs and audit logging.
13. Entrance Camera, Live View and Optional Face Recognition
The Platform does not perform 24/7 or periodic passive surveillance of entrances and never records video or audio of intercom calls.
Real-time entrance video is available in only two ways, both initiated by you and neither stored: (a) during an active incoming call; and (b) an on-demand "live view" of the entrance camera(s) assigned to your apartment, which you can open without a call. A live-view session lasts about 1 minute, can be extended up to 3 minutes in total, and is limited to at most 10 views per hour per user. The video is streamed in real time and is not stored; only the fact that a live view was opened (who, when, which panel) is logged like a door-open event and kept for about 90 days for security.
Face-recognition door unlock is strictly optional. If — and only if — you choose to enroll, you provide a face photo in the app; it is uploaded over an encrypted channel, stored on our servers as protected biometric data and transmitted to your building's entrance panel(s), where the panel matches your face locally to open the door. This is special-category (biometric) data, processed solely on the basis of your explicit consent and only to open the door for you. Like other access methods it is disabled while you are in debt, is never used to track or identify anyone else, and you can delete it at any time in the app: deletion removes the photo from our servers and instructs the panel(s) to erase it.
14. Children, Cookies, Changes
The Platform is not intended for persons under 16. The web platform uses only necessary session/preference cookies. For material changes we will notify you at least 14 days in advance and may require renewed consent in the Platform.
15. Contact