BirJob

Məxfilik Siyasəti

Qüvvəyə minmə tarixi: 22 mart 2026

Son yenilənmə tarixi: 22 mart 2026

1. Giriş

BirJob ("biz," "bizim" və ya "platforma") — Azərbaycan üzrə vakansiya aggregasiya platformasıdır. Bu Məxfilik Siyasəti, veb saytımızdan (birjob.com), mobil versiyasından, Telegram botumuzdan və digər xidmətlərimizdən istifadə etdiyiniz zaman şəxsi məlumatlarınızı necə topladığımızı, istifadə etdiyimizi, saxladığımızı, paylaşdığımızı və qoruduğumuzu izah edir.

BirJob-dan istifadə etməklə bu Məxfilik Siyasətini oxuduğunuzu, başa düşdüyünüzü və qəbul etdiyinizi təsdiq edirsiniz. Razı deyilsinizsə, xahiş edirik platformadan istifadə etməyin.

2. Topladığımız Məlumatlar

2.1 Sizin Təqdim Etdiyiniz Məlumatlar

  • Qeydiyyat Məlumatları: E-poçt ünvanı, parol (şifrələnmiş formada saxlanılır, heç vaxt açıq mətn kimi saxlanmır), ad, soyad. HR istifadəçilər üçün əlavə olaraq şirkət adı.
  • Profil Məlumatları: Telefon nömrəsi (istəyə bağlı), profil şəkli (avatar).
  • CV və Peşəkar Məlumatlar: Yüklədiyiniz CV faylları (PDF), iş başlığı, bacarıqlar xülasəsi. Bu fayllar Cloudflare R2 bulud saxlama xidmətində saxlanılır.
  • Müraciət Məlumatları: Vakansiyalara göndərdiyiniz müraciətlər, əlavə mesajlar və müraciət tarixçəsi.
  • Əlaqə Forması: Ad, e-poçt ünvanı və mesaj məzmunu.
  • Açar Sözlər: E-poçt və Telegram bildirişləri üçün seçdiyiniz iş axtarış açar sözləri.
  • Ödəniş Məlumatları: Sponsorlu elan, HR abunəlik və ya kredit alışı zamanı sifariş identifikatoru və məbləğ. Bank kart məlumatlarınız BirJob serverlərində heç vaxt saxlanmır və işlənmir — bütün kart əməliyyatları Epoint.az ödəniş şlüzü tərəfindən idarə olunur.
  • HR Elan Məlumatları: Yerləşdirdiyiniz vakansiya elanları (vəzifə adı, şirkət, təsvir, tələblər, əmək haqqı, məkan, əlaqə e-poçtu).

2.2 Avtomatik Toplanan Məlumatlar

Platformamızdan istifadə etdiyiniz zaman aşağıdakı məlumatlar avtomatik olaraq toplanır:

  • IP Ünvanı: Təhlükəsizlik, suistifadənin qarşısının alınması, coğrafi analitika və spam müdafiəsi məqsədləri üçün real IP ünvanınız Cloudflare başlıqları (CF-Connecting-IP) vasitəsilə müəyyən edilir.
  • Cihaz və Brauzer Məlumatları: Brauzer növü (Chrome, Firefox, Safari və s.), əməliyyat sistemi (Windows, macOS, Android, iOS və s.), cihaz tipi (masaüstü, mobil, planşet), istifadəçi agenti (User-Agent) sətri.
  • Coğrafi Məlumatlar: Cloudflare və Vercel başlıqlarından əldə edilən ölkə, şəhər və region məlumatları.
  • Axtarış Sorğuları: Axtarış mətni, nəticə sayı, istifadə olunan filtrlər, axtarışın icra edildiyi vaxt, IP ünvanı, brauzer, əməliyyat sistemi və istinad mənbəyi (referrer).
  • Səhifə Baxışları və Naviqasiya: Ziyarət edilən səhifələr, keçidlər, istinad mənbəyi (haradan gəldiyiniz — Google, LinkedIn və s.).
  • Hadisə Loqları: Qeydiyyat, giriş, vakansiya baxışı, müraciət, CV yükləmə, profil yeniləmə, ödəniş başlatma kimi hərəkətlər loglanır.

2.3 Kukilər (Cookies)

Platformamız aşağıdakı kukilərdən istifadə edir:

Kuki AdıMəqsədMüddət
birjob_sidSessiya identifikatoru — ziyarətçi təcrübəsini izləmək və analitika məqsədləri üçün24 saat
user_sessionİstifadəçi autentifikasiyası (JWT tokeni) — giriş vəziyyətinizi saxlamaq üçünSessiya
user_roleİstifadəçi rolu (namizəd/HR) — interfeysi fərdiləşdirmək üçünSessiya
admin_sessionAdmin paneli autentifikasiyasıSessiya

2.4 Telegram Bot Məlumatları

Telegram botumuza qoşulduğunuz zaman aşağıdakı məlumatlar toplanır:

  • Telegram Chat ID: Mesaj göndərmək üçün unikal identifikator
  • İstifadəçi adı və Ad: Telegram profilinizdən
  • Telefon nömrəsi: Yalnız siz könüllü paylaşdıqda (kontakt düyməsi vasitəsilə)
  • Açar sözlər: Bildiriş almaq istədiyiniz iş sahələri
  • Hesab bağlantısı: Web hesabınızla əlaqələndirmə tokeni (istəyə bağlı)

2.5 Əlaqə Forması IP Zənginləşdirmə

Spam və suistifadənin qarşısını almaq məqsədilə əlaqə forması göndərişlərində IP ünvanınız əsasında aşağıdakı əlavə məlumatlar avtomatik toplanır:

  • Şəbəkə: İnternet xidmət təminatçısı (ISP), təşkilat, AS nömrəsi
  • Məkan: Ölkə, region, şəhər, poçt kodu, koordinatlar
  • Təhlükəsizlik: Proxy/VPN/hosting istifadəsi, spam qara siyahı yoxlaması (DNSBL), AbuseIPDB reytinqi
  • E-poçt yoxlama: MX record mövcudluğu, birdəfəlik e-poçt domen yoxlaması
  • Cihaz: Brauzer, əməliyyat sistemi, cihaz tipi

3. Məlumatlarınızı Necə İstifadə Edirik

  • Xidmət göstərmək: Hesab yaratmaq, vakansiya axtarışı, müraciət göndərmə, CV idarəetmə, iş bildirişləri göndərmə
  • Fərdiləşdirmə: Axtarış tarixçənizə və açar sözlərinizə əsasən uyğun vakansiyaları tövsiyə etmək
  • Bildirişlər: E-poçt və Telegram vasitəsilə yeni vakansiya bildirişləri, hesab yeniləmələri və əməliyyat təsdiqləri göndərmək
  • Ödənişlərin idarəsi: Sponsorlu elan, HR abunəlik və kredit alışı əməliyyatlarını emal etmək
  • Analitika və təkmilləşdirmə: Platformanın performansını, istifadəçi təcrübəsini və xidmət keyfiyyətini yaxşılaşdırmaq üçün anonim və ümumiləşdirilmiş statistika toplamaq
  • Təhlükəsizlik: Spam, fırıldaqçılıq, suistifadə və icazəsiz girişin qarşısını almaq, IP ünvanı əsaslı sürət məhdudiyyəti (rate limiting) tətbiq etmək
  • Hüquqi öhdəliklər: Qanunla tələb olunan hallarda məlumatları saxlamaq və təqdim etmək
  • Əlaqə: Sorğularınıza cavab vermək, texniki dəstək göstərmək

4. Üçüncü Tərəf Xidmətləri və Məlumat Paylaşımı

Şəxsi məlumatlarınızı SATMIRIQ, mübadiləyə vermirik və kirayəyə vermirik. Xidmətlərimizi göstərmək üçün aşağıdakı etibarlı üçüncü tərəf xidmət təminatçılarından istifadə edirik:

XidmətMəqsədPaylaşılan Məlumatlar
CloudflareCDN, DDoS müdafiəsi, fayl saxlama (R2), coğrafi başlıqlarIP ünvanı, HTTP sorğuları, CV faylları (R2-də şifrələnmiş)
VercelVeb sayt hosting və serverless funksiyalarHTTP sorğuları, IP ünvanı, coğrafi başlıqlar
NeonPostgreSQL verilənlər bazasıBütün saxlanılan istifadəçi məlumatları (şifrələnmiş əlaqə ilə)
Epoint.azÖdəniş emalıSifariş ID, məbləğ, valyuta. Kart məlumatları yalnız Epoint tərəfindən işlənir.
ResendE-poçt göndərmə xidmətiE-poçt ünvanı, göndərilən mesaj məzmunu
TelegramBot vasitəsilə vakansiya bildirişləriChat ID, istifadəçi adı, açar sözlər
Google AnalyticsVeb analitikaSəhifə baxışları, cihaz məlumatları, coğrafiya (anonim)
ip-api.com / ipwhois.ioIP coğrafi məkan müəyyənləşdirmə (yalnız əlaqə forması)IP ünvanı
AbuseIPDBIP reputasiya yoxlaması (yalnız əlaqə forması, opsional)IP ünvanı

Məlumatları yalnız aşağıdakı əlavə hallarda paylaşa bilərik:

  • Hüquqi Tələblər: Qanun tələb etdikdə, məhkəmə qərarı və ya hüquq-mühafizə orqanlarının sorğusu əsasında
  • Hüquqların Qorunması: Hüquqlarımızı, mülkiyyətimizi və ya istifadəçilərimizin təhlükəsizliyini qorumaq üçün
  • Biznes Transferi: Birləşmə, satınalma və ya aktivlərin satışı halında (istifadəçilərə əvvəlcədən xəbər veriləcək)

5. HR və Namizəd Arasında Məlumat Paylaşımı

  • CV Görünürlüyü: Profilinizi "görünən" olaraq qeyd etdiyiniz halda, HR istifadəçilər CV-nizi axtarış nəticələrində görə və yükləyə bilərlər. Bu, kredit sistemi ilə idarə olunur.
  • Müraciət Məlumatları: Bir vakansiyaya müraciət etdikdə, adınız, e-poçtunuz, CV-niz və əlavə mesajınız müvafiq HR istifadəçiyə göstərilir.
  • CV Yükləmə İzləmə: HR istifadəçilərinin CV-nizi nə vaxt baxdığı və yüklədiyi loglanır.

6. Məlumat Təhlükəsizliyi

Məlumatlarınızı qorumaq üçün aşağıdakı tədbirləri tətbiq edirik:

  • Nəqliyyat Şifrələməsi: Bütün əlaqə TLS 1.2+ ilə şifrələnir (HSTS aktiv, preload ilə)
  • Parol Şifrələmə: Parollar bcrypt alqoritmi ilə hash edilir, heç vaxt açıq mətn kimi saxlanmır
  • Ödəniş Təhlükəsizliyi: İmza yoxlaması timing-safe müqayisə ilə aparılır, kart məlumatları serverimizdə heç vaxt saxlanmır
  • Fayl Saxlama: CV və avatar faylları Cloudflare R2-də saxlanılır, yükləmə üçün 15 dəqiqəlik müddətli imzalanmış URL-lər istifadə olunur
  • Sürət Məhdudiyyəti: Suistifadənin qarşısını almaq üçün IP əsaslı rate limiting tətbiq edilir
  • Təhlükəsizlik Başlıqları: X-Frame-Options, X-Content-Type-Options, Referrer-Policy, X-DNS-Prefetch-Control
  • Verilənlər Bazası: SSL/TLS əlaqəsi ilə idarə olunan PostgreSQL (Neon)
  • Giriş Nəzarəti: Admin paneli ayrı autentifikasiya ilə qorunur

7. Məlumatların Saxlanma Müddəti

  • Hesab Məlumatları: Hesabınız aktiv olduğu müddətdə və ya silinmə sorğusundan 30 gün ərzində
  • CV Faylları: Siz silənə və ya yeniləyənə qədər saxlanılır. Hesab silinməsi ilə birlikdə silinir.
  • Axtarış Tarixçəsi: 12 ay saxlanılır, sonra avtomatik silinir
  • Analitika Loqları: Ümumiləşdirilmiş hadisə loqları 2 ilə qədər saxlanılır
  • Əlaqə Forması Göndərişləri: 1 il saxlanılır
  • Ödəniş Qeydləri: Qanuni tələblərə uyğun olaraq 5 il saxlanılır
  • Açar Sözlər və Bildiriş Seçimləri: Siz silənə qədər və ya hesabın bağlanmasına qədər
  • Telegram Abunəliyi: /stop əmri ilə deaktiv edilir, məlumatlar 90 gün sonra silinir
  • E-poçt Çatdırılma Loqları: 1 il saxlanılır

8. Hüquqlarınız və Seçimləriniz

Aşağıdakı hüquqlara maliksiniz:

  • Daxil olmaq: Haqqınızda topladığımız məlumatlara giriş tələb edə bilərsiniz
  • Düzəltmək: Yanlış və ya natamam məlumatlarınızın düzəldilməsini tələb edə bilərsiniz
  • Silmək: Hesabınızın və bütün əlaqəli məlumatların silinməsini tələb edə bilərsiniz
  • Bildirişlərdən imtina: E-poçt bildirişlərindən istənilən vaxt "Abunəlikdən çıx" linki vasitəsilə, Telegram-dan /stop əmri ilə imtina edə bilərsiniz
  • CV Görünürlüyü: CV profilinizi istənilən vaxt gizlədə və ya silə bilərsiniz
  • Məlumat Daşınması: Məlumatlarınızın maşın oxuna bilən formatda təqdim edilməsini tələb edə bilərsiniz

Hüquqlarınızı Necə Həyata Keçirirsiniz

  • Hesab parametrləri: Profilinizi, CV-nizi, açar sözlərinizi və bildiriş seçimlərinizi idarə edin
  • Əlaqə forması: Məlumat sorğuları üçün birjob.com/contact ünvanına müraciət edin
  • Cavab müddəti: Bütün sorğulara 30 təqvim günü ərzində cavab verilir

9. Google Analytics

Veb saytımız Google Analytics 4 (GA4) xidmətindən istifadə edir. Google Analytics platformamızın necə istifadə edildiyini anlamağımıza kömək edən üçüncü tərəf analitika xidmətidir. Google Analytics öz kukilərini yerləşdirə bilər və IP ünvanınızı emal edə bilər. Google-un məlumatları necə emal etdiyi haqqında ətraflı məlumat üçün Google Məxfilik Siyasətinə baxın.

10. Beynəlxalq Məlumat Transferləri

Məlumatlarınız Azərbaycan xaricindəki serverlərdə (Cloudflare — qlobal, Vercel — ABŞ/Avropa, Neon — ABŞ/Avropa) emal edilə bilər. Bu xidmət təminatçıları beynəlxalq məlumat qoruma standartlarına uyğun fəaliyyət göstərir. Platformamızdan istifadə etməklə məlumatlarınızın bu xidmət təminatçılarına ötürülməsinə razılıq verirsiniz.

11. Uşaqların Məxfiliyi

Platformamız 16 yaşından kiçik şəxslər üçün nəzərdə tutulmayıb. 16 yaşından kiçik şəxslərdən şüurlu şəkildə şəxsi məlumat toplamırıq. Belə məlumatların toplandığını düşünürsünüzsə, dərhal bizimlə əlaqə saxlayın — müvafiq məlumatları siləcəyik.

12. Siyasətdəki Dəyişikliklər

Bu Məxfilik Siyasətini vaxtaşırı yeniləyə bilərik. Əhəmiyyətli dəyişikliklər barədə:

  • Yenilənmiş siyasəti veb saytımızda yerləşdirəcəyik
  • "Son yenilənmə tarixi"ni dəyişdirəcəyik
  • Qeydiyyatdan keçmiş istifadəçilərə e-poçt vasitəsilə xəbər verəcəyik

Dəyişikliklərdən sonra platformadan istifadənizi davam etdirməklə yenilənmiş Məxfilik Siyasətini qəbul etmiş olursunuz.

13. Əlaqə

Bu Məxfilik Siyasəti və ya məxfilik praktikalarımız haqqında suallarınız, şikayətləriniz və ya məlumat sorğularınız varsa:

Əlaqə Forması: birjob.com/contact
Ünvan: Bakı, Azərbaycan

14. Tətbiq Olunan Qanun

Bu Məxfilik Siyasəti Azərbaycan Respublikasının "Fərdi məlumatlar haqqında" Qanunu və digər tətbiq olunan qanunvericilik aktları ilə tənzimlənir. Bu Siyasətdən irəli gələn mübahisələr Bakı şəhəri məhkəmələrinin yurisdiksiyasına tabedir.

BirJob-dan istifadə etməklə bu Məxfilik Siyasətini tam şəkildə qəbul etmiş olursunuz.

Həmçinin baxın: İstifadə Şərtləri