Sera ya Faragha

1. Sisi ni nani

OgiAfrica Company Limited ("Ōgi", "sisi", "yetu") ni kampuni iliyosajiliwa katika Jamhuri ya Muungano wa Tanzania (namba ya kampuni 191303946) yenye ofisi rasmi iliyosajiliwa katika Regent Business Park, Chwaku Street, Dar es Salaam. Tumesajiliwa kama Mdhibiti wa Data chini ya Tume ya Ulinzi wa Data Binafsi ya Tanzania.

Kwa ombi lolote linalohusiana na faragha, wasiliana na Afisa wetu wa Ulinzi wa Data kupitia [email protected].

2. Upeo wa sera hii

Sera hii inatumika kwa data binafsi tunazochakata kama mdhibiti wa data — kwa mfano unapotembelea ogiafrica.com, unapojisajili kupata ufunguo wa sandbox, unapoomba akaunti, au unapowasiliana nasi.

Tunapochakata data binafsi kwa niaba ya wateja wetu wa kibiashara (kwa mfano, walipaji wanaofanya muamala kupitia mfanyabiashara kwenye mfumo wetu), tunatenda kama mchakataji wa data. Uchakataji huo unatawaliwa na Mkataba wetu wa Uchakataji wa Data, si Sera hii.

3. Data binafsi tunazokusanya

Data unazotupa

• Utambulisho na mawasiliano — jina, barua pepe, simu, kampuni, nafasi.
• Kumbukumbu za KYB/KYC — kwa wamiliki wa akaunti: usajili wa biashara, umiliki wa kweli, vitambulisho vya wakurugenzi, uthibitisho wa anwani. Huwasilishwa wakati wa usajili.
• Data ya nyenzo za malipo — kwa walipaji wanaofanya miamala kupitia mfumo wetu: MSISDN, sehemu ya PAN (iliyofichwa), rejea ya akaunti ya benki.
• Mawasiliano — tiketi za msaada, mazungumzo ya mauzo, mfululizo wa barua pepe.

Data tunazokusanya kiotomatiki

• Kiufundi — IP, kifaa, kivinjari, mfumo wa uendeshaji, alama za muda, URL ya rejea.
• Cookies na zinazofanana — angalia §7.
• Telemetria ya API — metadata ya ombi/jibu (si maudhui katika maandishi wazi) kwa ajili ya kutatua hitilafu na kugundua matumizi mabaya.

Data kutoka kwa wahusika wengine

• Watoa huduma za uthibitishaji wa utambulisho, orodha za vikwazo na uchunguzi wa PEP, data ya ofisi za mikopo pale ridhaa inapotolewa, sajili za umma.

4. Kwa nini tunazichakata (misingi ya kisheria)

• Utekelezaji wa mkataba — kutoa huduma ulizoomba (dashibodi, API, malipo ya makazi).
• Wajibu wa kisheria — AML/CFT, taarifa kwa BoT, kodi, uchunguzi wa vikwazo.
• Maslahi halali — kuzuia udanganyifu, usalama wa huduma, uboreshaji wa bidhaa, masoko kwa wateja waliopo (na chaguo la kujitoa).
• Idhini — barua pepe za masoko za hiari, cookies zisizo za lazima, kutumia tena ukaguzi wa utambulisho katika bidhaa mbalimbali. Idhini inaweza kuondolewa wakati wowote.

5. Jinsi tunavyoshiriki data binafsi

Hatuuzi data binafsi. Tunaishiriki tu na:

• Njia za malipo — waendeshaji wa pesa za simu, benki, mitandao ya kadi, TIPS — kwa kadiri inavyohitajika kuelekeza miamala yako pekee.
• Wadhibiti na vyombo vya sheria — Benki Kuu ya Tanzania, Kitengo cha Ujasusi wa Kifedha, Mamlaka ya Mapato Tanzania, mahakama, pale inapohitajika kisheria.
• Wachakataji wadogo — uwekaji wa wingu, utumaji wa barua pepe, uchanganuzi, uthibitishaji wa utambulisho, chini ya DPA zilizoandikwa. Orodha ya sasa inapatikana dpa.html#subprocessors.
• Matukio ya kampuni — katika muunganiko, ununuzi au urekebishaji wa muundo, kwa kuzingatia kinga zinazolingana.

6. Uhamishaji wa kimataifa

Vituo vikuu vya data vya Ōgi na vya kurejesha baada ya maafa viko Tanzania. Baadhi ya wachakataji wadogo wanafanya kazi nje ya Tanzania. Pale data binafsi inapovuka mipaka, tunategemea (a) maamuzi ya kutosheleza pale yanapopatikana, (b) Vifungu vya Kawaida vya Mkataba, au (c) idhini ya wazi, pamoja na kinga za kiufundi zikiwemo usimbaji fiche wa mwanzo hadi mwisho na udhibiti wa makazi ya funguo.

7. Cookies na teknolojia zinazofanana

Tunatumia cookies kukuweka umeingia, kukumbuka mapendeleo, kupima matumizi, na kuzuia udanganyifu. Wakati wa ziara yako ya kwanza tunakuonyesha bango la idhini ya cookies ambapo unaweza kukubali, kukataa au kubinafsisha cookies zisizo za lazima. Cookies za lazima (uthibitishaji, ulinzi wa CSRF, kusawazisha mzigo) huwa zinawaka muda wote.

8. Uhifadhi

Tunahifadhi data binafsi kwa muda unaohitajika tu kwa madhumuni yaliyokusanywa, kisha tunazifuta au kuzifanya zisifahamike.

• Kumbukumbu za miamala — miaka 10 (matakwa ya BoT na AML).
• Kumbukumbu za KYC/KYB — miaka 10 baada ya uhusiano kuisha.
• Msaada na masoko — miaka 3 baada ya mwingiliano wa mwisho, au hadi kujitoa.
• Kumbukumbu za usalama — miezi 12, kisha hujumlishwa.

9. Haki zako

Kwa kuzingatia sheria za Tanzania na wajibu wa kimkataba, una haki ya:

• Kupata data binafsi tunazoshikilia kuhusu wewe.
• Kurekebisha data isiyo sahihi au isiyokamilika.
• Kuomba kufutwa ("haki ya kusahaulika") pale ambapo hakuna uhifadhi wa kisheria unaohitajika.
• Kuzuia au kupinga uchakataji fulani.
• Kuhamishika kwa data katika muundo unaosomeka na mashine.
• Kuondoa idhini wakati wowote (bila kuathiri uchakataji wa awali).
• Kuwasilisha malalamiko kwa Tume ya Ulinzi wa Data Binafsi.

Ili kutekeleza haki yoyote, tuma barua pepe kwa [email protected]. Tunajibu ndani ya siku 30.

10. Usalama

Tunatekeleza kinga za kiufundi na kiutawala zikiwemo TLS 1.3 ya mwanzo hadi mwisho wakati wa usafirishaji, AES-256 wakati wa uhifadhi, usimamizi wa funguo unaoungwa mkono na HSM, ufikiaji kwa kuzingatia majukumu wenye SSO na 2FA ya kifaa, utoaji wa ruhusa za uchache wenye ukaguzi wa ufikiaji wa robo mwaka, na ufuatiliaji wa SOC wa saa 24 kwa siku 7. Vidhibiti vya usalama vimeelezwa kwa kina katika trust.html.

11. Mabadiliko ya sera hii

Tunaweza kusasisha Sera hii ya Faragha mara kwa mara. Mabadiliko muhimu yatatangazwa kwa barua pepe kwa wamiliki wa akaunti angalau siku 30 kabla ya kuanza kutumika. Tarehe ya "Ilisasishwa mwisho" hapo juu inaonyesha marekebisho ya hivi karibuni zaidi.

12. Mawasiliano

Afisa wa Ulinzi wa Data
OgiAfrica Company Limited
Regent Business Park, Chwaku Street, Dar es Salaam, Tanzania
Barua pepe: [email protected]
Simu: +255 746 400 055