Privacy Policy

Effective date: 18 April 2026 · Version 2.0 · Supersedes all prior versions.

Who we are: "YukGo" / "YukBazar" is a freight-matching platform operated by YUKGO LLC, a company incorporated under the laws of the Republic of Uzbekistan (registered office in Tashkent). In this Policy, "we", "us", "our" refer to YUKGO LLC as the data controller.

1. Scope and legal basis

This Policy applies to all personal data we process through our website transport.oyam.asia, our mobile apps and our Telegram / WhatsApp bots. It is issued to comply with:

Law of the Republic of Uzbekistan "On Personal Data" No. ZRU-547 (02.07.2019);
Russian Federal Law No. 152-FZ "On Personal Data" (when we process data of RU residents);
EU General Data Protection Regulation 2016/679 (insofar as services are offered to EU users);
PRC Personal Information Protection Law (PIPL) (insofar as services are offered to PRC users).

Legal bases on which we rely (cf. GDPR Art. 6):

Performance of a contract — to create your account, match cargo with drivers, escrow & release freight payments, deliver notifications.
Legitimate interest — fraud prevention, platform security, analytics in aggregated form, debt recovery.
Legal obligation — KYC / sanctions screening, tax reporting, retention mandated by transport / commercial law.
Consent — precise GPS location, marketing communications, optional profile data. You can withdraw at any time.

2. Categories of personal data we process

Category	Examples	Source
Identity	Full name, role (shipper / driver), preferred language, phone number	You (registration)
KYC / Verification	Passport / national ID, driver licence, vehicle registration certificate (STS), selfie	You (upload)
Contact	Phone, email, Telegram handle, company postal address	You
Location	GPS coordinates while accepting jobs / during trips (only with consent)	Device sensors
Transactional	Listings, bids, orders, wallet balances, invoices	Generated by service
Financial	Payment method tokens, bank-card metadata (never full PAN), withdrawal details	Payment providers
Behavioural	Device/browser model, IP address, language headers, approximate city, session logs	Your device
Communications	Chat messages with other users and support, call-centre recordings (with notice)	You
Reputation	Ratings and reviews you give or receive, credit-score inputs	Users + service

We do not intentionally collect special-category data (biometrics, health, religion, trade-union, political opinions). Selfie images are used only for one-time identity verification and are never used for facial-recognition training.

3. Purposes of processing

Provide and personalise the YukGo service (matching, notifications, chat, tracking).
Verify identity of drivers and vehicles (legal requirement for carriers under Uzbekistan transport regulations).
Process payments, freight escrow and wallet operations.
Detect and prevent fraud, abuse, money laundering and sanctions evasion.
Respond to your support requests and enforce our Terms of Service.
Publish anonymised statistics (e.g. price indices, hot routes) — this data cannot be traced back to you.
Comply with mandatory record-keeping and lawful requests from competent authorities.

4. Cookies and similar technologies

We use only strictly-necessary storage mechanisms — no third-party advertising or tracking pixels.

Technology	Purpose	Lifetime
`localStorage`	Store JWT access / refresh token, language and theme preference	Until logout or manual clear
`sessionStorage`	Form drafts, transient UI state	Current browser tab
Service Worker cache	Offline assets for PWA experience	Until you reinstall the app
FCM device token	Push-notification delivery (if you opt in)	Until you revoke notifications

5. Data sharing and cross-border transfers

We share personal data only with the following categories of recipients, under contractual data-protection clauses:

Category	Examples	Country
Hosting / infrastructure	Primary datacentre operator	Uzbekistan
Payment processors	Payme, Click, Kaspi, YooKassa, Alipay, WeChat Pay, Stripe	UZ / KZ / RU / CN / US
SMS / OTP gateways	Eskiz, Twilio	UZ / US
Push notifications	Google Firebase Cloud Messaging	US / EU
Map and geocoding	Google Maps, Amap (Gaode), Yandex Maps	US / CN / RU
Monitoring	Sentry	EU / US
Translation	Google Cloud Translation, LibreTranslate	US
Counterparties	The other side of your transaction (shipper ⇄ driver)	Varies
Authorities	Upon lawful request (courts, tax, law-enforcement, customs)	UZ and requesting state

Cross-border transfers. Personal data may be transferred outside the Republic of Uzbekistan to the countries listed above. We ensure adequate protection through: (a) the recipient being subject to equivalent laws (RU/KZ/EU); or (b) signed data-processing agreements based on EU Standard Contractual Clauses or equivalent; or (c) your explicit consent. You may request the list of recipients applicable to your data by contacting the DPO.

6. Retention

Data	Retention period	Reason
Account profile & login credentials	Until account deletion + 30 days grace	Undo accidental deletion
KYC documents & selfie	5 years after last transaction	AML / carrier liability law
Orders, bids, escrow ledgers	7 years	Uzbekistan commercial & tax record-keeping
Payment records	7 years	Tax law
Chat messages	2 years after last activity	Dispute resolution
GPS tracking history	180 days	Operational & safety
Server access logs	90 days	Security forensics
Sentry error traces	90 days	Debugging
Marketing push tokens	Until you revoke or 12 months of inactivity	Opt-in only

After the retention period, data is deleted or irreversibly anonymised. When you "delete your account" we immediately pseudonymise the profile (phone / name / contact) and suspend all publicly-visible records; transaction data and KYC records continue to be kept only as mandated by the table above, and only for the purposes of complying with that law.

7. Your rights

You have the following rights and may exercise them free of charge by contacting the DPO:

Access — receive confirmation and a copy of your data.
Rectification — correct inaccurate or incomplete data.
Erasure — delete account and data ("right to be forgotten"), subject to retention rules in §6.
Portability — receive your data in a structured, machine-readable format (JSON). Use GET /api/users/me/export in the app or ask support.
Restriction — temporarily suspend processing while a complaint is investigated.
Objection — to processing based on legitimate interest, including profiling (e.g. credit score).
Withdraw consent — for any purpose based on consent (GPS, marketing).
Lodge a complaint — with the supervisory authority (see §10).

We will respond within 30 days. We may ask you to verify your identity before acting on the request (to prevent social-engineering attacks on your account).

8. Security

All traffic is encrypted in transit (TLS 1.2+ with HSTS).
Passwords are hashed with bcrypt (cost ≥ 12, per-user salt).
Sensitive operations require re-authentication or OTP.
Daily encrypted database backups, quarterly restore drills.
Principle of least privilege for staff database access; audit log for administrative actions.
We do not see your card PAN / CVV — these stay inside the payment gateway.

If we detect a personal-data breach that is likely to pose a risk to your rights, we notify the competent supervisory authority within 72 hours and, where the risk is high, notify you directly.

9. Minors

YukGo is a B2B / commercial service. We do not knowingly accept users under 18. If you believe a minor is using the service, email privacy@transport.oyam.asia and we will investigate and delete the account.

10. Contacts & supervisory authorities

Data controller: YUKGO LLC, Tashkent, Republic of Uzbekistan.
DPO (Data Protection Officer): privacy@transport.oyam.asia
Legal / ToS: legal@transport.oyam.asia
General support: support@transport.oyam.asia · Telegram @yukbazar_support

Supervisory authority in Uzbekistan: State Inspectorate for Control in the Sphere of Information and Communication (UZCERT), personal.uz. Supervisory authority in Russia (for RU residents): Roskomnadzor.

11. Changes to this Policy

We post the current version here and announce material changes via in-app notification at least 30 days before they take effect. Continuing to use the service after the effective date constitutes acceptance. Historical versions can be requested from the DPO.

Политика конфиденциальности

Дата вступления в силу: 18 апреля 2026 г. · Версия 2.0

Оператор данных: «YukGo» / «YukBazar» — платформа грузоперевозок, эксплуатируемая ООО YUKGO, зарегистрированной по законодательству Республики Узбекистан (г. Ташкент). В настоящей Политике термины «мы», «нас», «наш» относятся к ООО YUKGO как к оператору.

1. Область применения и правовая основа

Политика действует в отношении всех персональных данных, обрабатываемых через transport.oyam.asia, мобильные приложения и боты в Telegram / WhatsApp. Соответствует:

Закону РУз «О персональных данных» № ЗРУ-547 от 02.07.2019;
ФЗ-152 «О персональных данных» Российской Федерации (для резидентов РФ);
Регламенту ЕС 2016/679 (GDPR) — при оказании услуг пользователям ЕС;
Закону КНР о защите персональной информации (PIPL) — при оказании услуг пользователям КНР.

Правовые основания обработки: исполнение договора, законный интерес, выполнение закона, согласие.

2. Категории обрабатываемых данных

Идентификационные: ФИО, роль, телефон, язык.
KYC: паспорт, водительское удостоверение, свидетельство о регистрации ТС, селфи.
Контактные: телефон, e-mail, Telegram, адрес компании.
О местоположении: GPS (только с согласия).
Транзакционные: объявления, ставки, заказы, кошелёк, счета.
Финансовые: токены платежных методов, метаданные карт (полный номер карты не хранится).
Поведенческие: IP, модель устройства, логи сессий.
Коммуникационные: переписка с контрагентами и поддержкой.
Репутационные: рейтинги, отзывы, кредитный скор.

3. Цели обработки

Оказание услуги подбора грузов и транспорта, уведомлений, чата, трекинга.
Верификация водителей и автомобилей согласно транспортному законодательству.
Платежи, эскроу фрахта, операции с кошельком.
Противодействие мошенничеству, отмыванию денег и обходу санкций.
Поддержка пользователей и защита наших прав.
Агрегированная аналитика (индексы цен, популярные маршруты) без возможности идентификации.
Соблюдение обязательных требований законодательства и законных запросов органов.

4. Передача и трансграничная передача данных

Получатели: хостинг (UZ), платёжные провайдеры (UZ/KZ/RU/CN/US), SMS-шлюзы (UZ/US), Firebase (US/EU), картографические сервисы (US/CN/RU), Sentry (EU/US), переводческие API (US), контрагенты по сделке, уполномоченные государственные органы по законному запросу.

Обеспечение адекватного уровня защиты достигается за счёт: равнозначного регулирования в стране-получателе, договоров с клаузами на основе стандартных договорных положений ЕС или получения вашего явного согласия.

5. Сроки хранения

Профиль — до удаления + 30 дней льготного восстановления.
KYC-документы — 5 лет после последней транзакции (требование законодательства о перевозчиках/AML).
Заказы и платежи — 7 лет (налоговое и коммерческое право).
Сообщения чата — 2 года.
GPS-трек — 180 дней.
Логи доступа — 90 дней.

6. Ваши права

Доступ, исправление, удаление, переносимость (JSON-экспорт через GET /api/users/me/export), ограничение, возражение, отзыв согласия, подача жалобы в надзорный орган. Запросы направляйте на privacy@transport.oyam.asia. Срок ответа — 30 дней.

7. Безопасность

TLS 1.2+, bcrypt для паролей, ежедневные зашифрованные бэкапы, аудит-лог администратора, принцип минимальных привилегий, уведомление о нарушениях в течение 72 часов при высоком риске.

8. Дети

Сервис B2B, мы не принимаем пользователей младше 18 лет.

9. Контакты и надзорные органы

ООО YUKGO, г. Ташкент, Республика Узбекистан
DPO: privacy@transport.oyam.asia
Юридический отдел: legal@transport.oyam.asia
Поддержка: support@transport.oyam.asia

Надзорный орган РУз: personal.uz. Для РФ — Роскомнадзор.

10. Изменения

О существенных изменениях уведомим за 30 дней через приложение. Архивные версии — по запросу DPO.

Maxfiylik siyosati

Kuchga kirish sanasi: 2026-yil 18-aprel · 2.0-versiya

Ma'lumotlar egasi (operator): «YukGo» / «YukBazar» — O'zbekiston Respublikasi qonunchiligiga muvofiq ro'yxatdan o'tgan YUKGO MChJ tomonidan boshqariladigan yuk tashish platformasi (bosh idorasi — Toshkent sh.).

1. Qo'llanish sohasi va huquqiy asos

Siyosat transport.oyam.asia va mobil ilovalar orqali qayta ishlanadigan barcha shaxsiy ma'lumotlarga tegishli. Asoslar: O'zbekiston "Shaxsga doir ma'lumotlar to'g'risida" Qonuni (ZRU-547), Rossiya 152-FZ, GDPR (2016/679), PIPL (Xitoy).

2. Qayta ishlanadigan ma'lumotlar

Identifikator: F.I.Sh., rol (yuk egasi / haydovchi), til, telefon.
KYC: pasport, haydovchilik guvohnomasi, texnik pasport, selfie.
Aloqa: telefon, e-mail, Telegram, manzil.
Joylashuv: GPS (faqat roziligingiz bilan).
Tranzaksiya: e'lonlar, takliflar, buyurtmalar, hamyon, hisob-fakturalar.
Moliyaviy: to'lov usullari tokenlari (karta raqami saqlanmaydi).
Xatti-harakatlar: IP, qurilma modeli, sessiya loglari.

3. Qayta ishlash maqsadlari

Yuk va transport moslashtirish, bildirishnomalar, chat, real vaqt kuzatuvi.
Haydovchi va transport vositasini tekshirish.
To'lov, eskrou, hamyon operatsiyalari.
Firibgarlik, pul yuvish va sanksiyalardan chetlanishning oldini olish.
Foydalanuvchini qo'llab-quvvatlash.
Anonimlashtirilgan statistika (narx indekslari, ommabop yo'nalishlar).

4. Ma'lumotlarni uzatish va chegara osha uzatish

Oluvchilar: hosting (UZ), to'lov xizmatlari (UZ/KZ/RU/CN/US), SMS shlyuzlari (UZ/US), FCM (US/EU), xarita xizmatlari (US/CN/RU), Sentry (EU/US), tarjima xizmatlari (US), tranzaksiya kontragentlari, vakolatli organlar (qonuniy so'rov bo'yicha).

5. Saqlash muddati

Profil — o'chirilgandan keyin + 30 kun qayta tiklash.
KYC — oxirgi tranzaksiyadan keyin 5 yil.
Buyurtmalar va to'lovlar — 7 yil.
Chat xabarlari — 2 yil.
GPS treklari — 180 kun.

6. Sizning huquqlaringiz

Kirish, tuzatish, o'chirish, ko'chirish (JSON eksporti GET /api/users/me/export), cheklash, e'tiroz, rozilikni qaytarib olish, nazorat organiga shikoyat. Murojaat: privacy@transport.oyam.asia.

7. Xavfsizlik

TLS 1.2+, bcrypt parollar, har kuni shifrlangan zaxira nusxalari, 72 soat ichida buzilish haqida xabardor qilish.

8. Balog'atga yetmaganlar

Xizmat 18 yoshdan kichiklarga mo'ljallanmagan.

9. Aloqa va nazorat organlari

YUKGO MChJ, Toshkent sh., O'zbekiston Respublikasi
DPO: privacy@transport.oyam.asia
Yuridik: legal@transport.oyam.asia
Qo'llab-quvvatlash: support@transport.oyam.asia

O'zbekistonda nazorat organi: personal.uz.

10. O'zgartirishlar

Muhim o'zgarishlar haqida 30 kun oldin bildirishnomalar yuboriladi.

隐私政策

生效日期：2026 年 4 月 18 日 · 版本 2.0

数据控制者（运营主体）：YukGo / YukBazar 跨境货运撮合平台由依据乌兹别克斯坦共和国法律设立的 YUKGO 有限责任公司（注册地：塔什干市）运营。本政策中的"我们"指 YUKGO LLC。

1. 适用范围与法律依据

本政策适用于您通过 transport.oyam.asia、移动 App 及 Telegram/WhatsApp 机器人与我们交互时产生的所有个人数据。遵循：

乌兹别克斯坦《个人数据法》ZRU-547 号（2019.07.02）；
俄罗斯联邦《个人数据法》第 152-ФЗ 号（适用于俄罗斯居民）；
欧盟《通用数据保护条例》GDPR 2016/679（适用于面向欧盟用户的服务）；
中华人民共和国《个人信息保护法》PIPL（适用于面向中国大陆用户的服务）。

我们的合法性基础：履行合同、合法利益、履行法律义务、您的同意。

2. 处理的个人信息类别

身份类：姓名、角色（货主/司机）、电话、语言偏好。
KYC 类：身份证/护照、驾驶证、行驶证、实人核验自拍（仅用于一次性核验，不用于 AI 训练）。
联系类：电话、邮箱、Telegram、公司地址。
位置类：GPS 坐标（仅在您授权后收集）。
交易类：货源、报价、订单、钱包、发票。
财务类：支付方式令牌、银行卡元信息（不留存完整卡号与 CVV）。
行为类：IP、设备型号、会话日志。
沟通类：站内聊天、客服工单。
信誉类：评分评价、信用分输入项。

3. 处理目的

提供 YukGo 服务（撮合、通知、聊天、追踪）。
履行司机与车辆合规核验的法定义务。
处理支付、运费托管、钱包收支。
防范欺诈、反洗钱、规避制裁筛查。
响应客服请求与维护权益。
在去识别化基础上发布价格指数、热门线路等统计数据。
配合主管机关合法请求。

4. 数据共享与跨境传输

接收方类别：云服务器（乌兹别克斯坦）、支付网关（UZ/KZ/RU/CN/US）、短信通道（UZ/US）、FCM（US/EU）、地图 API（US/CN/RU）、Sentry（EU/US）、翻译 API（US）、交易对方、有权请求的政府机关。

跨境传输保障：通过目的地法域等同保护、基于欧盟 SCC 的数据处理协议，或您的明示同意。您可向 DPO 申请与您个人数据相关的接收方明细。

5. 保留期

数据	期限	理由
账户资料	注销 + 30 天宽限期	防误删可恢复
KYC 文件	最后一笔交易后 5 年	承运人法 / 反洗钱
订单、支付	7 年	税务与商事记录
聊天消息	2 年	争议处理
GPS 轨迹	180 天	运营与安全
访问日志	90 天	安全取证

6. 您的权利

访问、更正、删除（"被遗忘权"）；
可携带（GET /api/users/me/export 下载 JSON 导出）；
限制、反对、撤回同意；
向监管机构投诉。

请求请发送至 privacy@transport.oyam.asia，我们会在 30 天内答复。为防止账户被社工攻击，我们可能先验证您的身份。

7. 安全措施

TLS 1.2+ 传输加密、HSTS 强制；
bcrypt（cost ≥ 12）存储密码哈希；
敏感操作二次验证；
每日加密备份 + 季度恢复演练；
管理员行为审计日志；
不接触银行卡完整号码与 CVV（由支付网关托管）。

发生个人数据泄露且对您权利构成重大风险时，我们在 72 小时内通知监管机关，并在高风险情况下直接通知您。

8. 未成年人

YukGo 为 B2B 商用平台，不面向 18 岁以下未成年人。若发现请联系 privacy@transport.oyam.asia。

9. 联系方式与监管机构

YUKGO 有限责任公司（乌兹别克斯坦塔什干）
DPO：privacy@transport.oyam.asia
法务：legal@transport.oyam.asia
客服：support@transport.oyam.asia · Telegram @yukbazar_support

乌兹别克斯坦监管机构：personal.uz；俄罗斯：Roskomnadzor；中国大陆：国家网信办。

10. 政策更新

我们会在重大变更生效至少 30 日前通过 App 内通知告知。继续使用即视为接受新版。历史版本可向 DPO 申请。