Գաղտնիության քաղաքականություն և Օգտագործման պայմաններ
Վերջին թարմացում՝ 26 մայիսի, 2026 թ. · Ուժի մեջ է՝ 26 մայիսի, 2026 թ. · Տարբերակ՝ 2026-05-26
Փաստաթղթի կառուցվածքՄաս Ա — Սահմանումներ · Մաս Բ — Օգտագործման պայմաններ · Մաս Գ — Գաղտնիության քաղաքականություն
Սույն փաստաթուղթը կարգավորում է AI City Resident բջջային հավելվածի (Android և iOS) և urbanproperty.am վեբ հարթակի (այսուհետ միասին՝ «Հարթակ») օգտագործման կարգն ու պայմանները։ Հարթակը շահագործվում է «AI City Technologies» ՍՊԸ-ի կողմից՝ Հայաստանի Հանրապետությունում գրանցված սահմանափակ պատասխանատվությամբ ընկերություն (իրավաբանական հասցե՝ ՀՀ, ք. Երևան, Հալաբյան փ., 75/1, բն. 216, ՀՎՀՀ՝ 01380546)։
Մենք առաջնորդվում ենք ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի, կիրառելիության դեպքում՝ Եվրոպական միության Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR), ՀՀ «Բազմաբնակարան շենքի կառավարման մասին» օրենքի, Google Play հավելվածների մշակողների ծրագրի քաղաքականության և ՀՀ «Սպառողների իրավունքների պաշտպանության մասին» օրենքի դրույթներով և պահանջներով։ Գրանցվելով Հարթակում կամ օգտագործելով այն՝ Դուք տալիս եք Ձեր անվերապահ համաձայնությունը Մաս Բ-ի (Օգտագործման պայմաններ) և Մաս Գ-ի (Գաղտնիության քաղաքականություն) դրույթներին։ Հայերեն, ռուսերեն և անգլերեն տարբերակների միջև մեկնաբանման անհամապատասխանությունների դեպքում գերակայությունը տրվում է հայերեն տարբերակին։
Կարևոր ընդգծում. տեսահսկում և ձայնագրում չի իրականացվում։ Ի տարբերություն ավանդական դոմոֆոնային համակարգերի՝ Հարթակը չի իրականացնում շենքի մուտքի շուրջօրյա կամ պարբերական տեսահսկում, ինչպես նաև չի տեսագրում կամ ձայնագրում դոմոֆոնի զանգերը։ Տեսաձայնային հոսքը ակտիվանում է բացառապես մուտքային զանգի ընթացքում՝ peer-to-peer WebRTC տեխնոլոգիայի միջոցով, և որևէ կերպ չի պահպանվում Մեր սերվերներում, Ձեր սարքում կամ շենքի կառավարչի մոտ։
Մաս Ա
Սահմանումներ
- Ընկերություն / Մենք — «AI City Technologies» ՍՊԸ, որը հանդես է գալիս որպես Տվյալների մշակող (վերահսկող) Հարթակի միջոցով մշակվող անձնական տվյալների մասով։
- Հարթակ — AI City Resident բջջային հավելված (Android և iOS), urbanproperty.am վեբ կայք, API միջերեսներ և հարակից ենթակառուցվածքային (backend) ծառայություններ։
- Օգտատեր / Դուք / Բնակիչ — Հարթակում պատշաճ կերպով գրանցված ֆիզիկական անձ՝ շենքի բնակիչ, սեփականատեր, վարձակալ, ընտանիքի անդամ կամ նախապես հաստատված այցելու։
- Համատիրություն / Կոնդոմինիում (ՀՕԱ) — բազմաբնակարան շենքի (շենքերի) սեփականատերերի միավորում կամ կառավարման մարմին, որը Հարթակի միջոցով իրականացնում է մեկ կամ մի քանի շենքերի կառավարում։
- Շենք — Հարթակում կառավարվող առանձին բազմաբնակարան շենք։ Տեխնիկական փաստաթղթերում կարող է անվանվել նաև tenant:
- Բաժանորդ — Հարթակի վճարովի ծառայությունների պայմաններն ընդունող և, կիրառելի դեպքում, դրանց դիմաց վճարում կատարող ՀՕԱ-ն՝ ի դեմս իր լիազորված Կոնդոմինիումի ադմինիստրատորի։
- Դերեր — Super Admin (Ընկերության գլխավոր ադմինիստրատոր), Կոնդոմինիումի ադմինիստրատոր, Շենքի ադմինիստրատոր / Tenant Admin և Բնակիչ։
- Անձնական տվյալներ — նույնականացված կամ նույնականացման ենթակա ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն։
- Դոմոֆոն — մուտքի էլեկտրոնային սարքավորում, որը ակտիվ զանգի ընթացքում բնակչին հնարավորություն է տալիս տեսնել և լսել այցելուին, ինչպես նաև հեռավար բացել դուռը։ Այն չի գործում որպես 24/7 տեսահսկման համակարգ։
- BLE Smart Access — Bluetooth Low Energy տեխնոլոգիայով դռան հեռավար բացման գործառույթ, որի կիրառման համար պահանջվում է բնակչի հստակ համաձայնությունը և սարքի նույնականացումը (զույգավորում)։
- Realty Marketplace (Անշարժ գույքի հարթակ) — վաճառքի կամ վարձակալության հայտարարությունների հարթակ, որը հասանելի է տարբեր ՀՕԱ-ների բնակիչներին (cross-Condominium)՝ հայտարարությունների դիտման, ընտրյալների ցանկում պահպանման, հաղորդագրությունների փոխանակման (chat) և բողոքարկման (report) նպատակներով։
- AI Assistant (Արհեստական բանականությամբ օգնական) — Հարթակում ներդրված կամընտիր օգնական, որը Ձեր հարցումներին պատասխանելու նպատակով կարող է կիրառել երրորդ անձի (մասնավորապես՝ OpenAI-ի) լեզվական մոդելի (LLM) ծառայությունը։
- vPOS — Ameriabank CJSC-ի կողմից տրամադրվող վիրտուալ POS տերմինալ, որն ունի PCI-DSS անվտանգության հավաստագիր և ապահովում է անվտանգ քարտային վճարումներ։
Մաս Բ
Օգտագործման պայմաններ
1. Առարկան
Ընկերությունը Բաժանորդ ՀՕԱ-ին և վերջինիս ենթակայության տակ գտնվող շենքերի բնակիչներին տրամադրում է Հարթակի օգտագործման ոչ բացառիկ, անձնական, չփոխանցվող և հետկանչելի իրավունք՝ տվյալ պահին հասանելի ֆունկցիոնալության սահմաններում։ Հարթակը և դրա ծառայությունները տրամադրվում են «ինչպես կա» (as is) սկզբունքով։
2. Հաշիվ և անվտանգություն
- Դուք իրավունք ունեք օգտագործել Հարթակը, եթե լրացել է Ձեր 16 տարին և ունեք օրինական առնչություն (սեփականության, վարձակալության կամ այլ օրինական հիմքով) Հարթակում գրանցված շենքի կամ բնակարանի հետ։
- Դուք պարտավոր եք տրամադրել ճշգրիտ և հավաստի տվյալներ, ժամանակին թարմացնել կոնտակտային տեղեկությունները և խստորեն պահպանել Ձեր մուտքային տվյալների (գաղտնաբառ, PIN կոդ, կենսաչափական տվյալներ) գաղտնիությունը՝ բացառելով դրանց փոխանցումը երրորդ անձանց։
- Ձեր հաշվով կատարված բոլոր գործողությունները համարվում են Ձեր կողմից կատարված այնքան ժամանակ, քանի դեռ Դուք չեք տեղեկացրել մեզ հաշվի նկատմամբ վերահսկողության կորստի կամ չարտոնված մուտքի մասին՝ գրելով security@aicity.am էլ. հասցեին։
3. Արգելված օգտագործում
Խստիվ արգելվում է Հարթակի ծրագրային ապահովման հակադարձ ճարտարագիտությունը (reverse engineering), ապակոմպիլյացիան (decompilation), աղբյուրային կոդի (source code) վերականգնման կամ փոփոխման որևէ փորձ, ծառայությունների մերժման (DDoS) հարձակումների իրականացումը, տվյալների ավտոմատացված հավաքագրումը (scraping), վնասակար ծրագրերի (malware) տարածումը, սպամի կամ ֆիշինգի իրականացումը, ինչպես նաև այլ անձի անունից հանդես գալը, անօրինական կամ վիրավորական բովանդակության հրապարակումը և շենքի մուտքի ֆունկցիաների կիրառումն այն տարածքներում, որտեղ Դուք չունեք մուտքի կամ գտնվելու օրինական իրավունք։
4. ՀՕԱ, Շենք և Բնակիչ
Հարթակի վճարովի ֆունկցիաների պաշտոնական Բաժանորդը հանդիսանում է ՀՕԱ-ն։ Կոնդոմինիումի ադմինիստրատորն իրավասու է դիտելու և կառավարելու միայն իր ՀՕԱ-ին պատկանող շենքերի տվյալները, մինչդեռ Շենքի ադմինիստրատորը՝ բացառապես իր շենքի տվյալները։ Բնակիչները մուտք չունեն այլ ՀՕԱ-ներին պատկանող վճարումների պատմությանը, քվեարկություններին, դռան մուտքերի մատյաններին կամ շենքային ներքին խոսակցություններին (chat)։ Սույն սկզբունքից միակ բացառությունը Realty Marketplace-ն է՝ համաձայն Մաս Գ, կետ 5-ի նկարագրության։ Ընկերությունը հանդես է գալիս բացառապես որպես տեխնիկական ենթակառուցվածքի մատակարար և չի հանդիսանում ՀՕԱ-ի և բնակչի միջև բնակսպասարկման, կոմունալ կամ այլ վճարումների և պարտքերի գծով ծագող իրավահարաբերությունների և ֆինանսական պարտավորությունների կողմ։
5. Բաժանորդագրություններ և վճարումներ
- Վճարովի գործիքների և ծառայությունների հասանելիությունն ուղղակիորեն պայմանավորված է ՀՕԱ-ի ընտրած ակտիվ բաժանորդագրության փաթեթով։ Փաթեթների արժեքը, տևողությունը և կարգավիճակի փոփոխման (upgrade/downgrade) պայմանները հստակ ներկայացված են Հարթակում։
- Բնակիչների կողմից կատարվող վճարումները կարող են ուղղորդվել ՀՕԱ-ի կամ տվյալ շենքի համար սահմանված բանկային հաշվին։ Հարթակն ապահովում է միայն վճարման իրականացման տեխնիկական ալիքը։
- Բոլոր քարտային վճարումները մշակվում են Ameriabank CJSC-ի անվտանգ (PCI-DSS սերտիֆիկացված) վիրտուալ POS տերմինալով։ Ձեր բանկային քարտի ամբողջական տվյալները (PAN/CVV) երբեք չեն հասնում Մեր սերվերներին։ Որպես հաստատում՝ Մենք ստանում ենք միայն նույնականացված նշանագրում (tokenized binding ID), քարտի վերջին 4 թվանշանները, քարտապանի անունը, քարտի տեսակը և գործողության ժամկետը։
- Բոլոր համատեղելի քարտերի համար պարտադիր կիրառվում է 3-D Secure անվտանգության արձանագրությունը։ Վճարման պարտավորությունները չկատարելու դեպքում Ընկերությունն իրավունք ունի նախապես ծանուցելուց հետո կասեցնել վճարովի ծառայությունների մատուցումը։
6. Գումարի վերադարձ (Refund), չեղարկում և չկայացած գործարքներ
Գործարքները կարող են ստանալ հետևյալ կարգավիճակները՝ Pending (Սպասման մեջ), Paid (Վճարված), Failed (Չկայացած), Cancelled (Չեղարկված) կամ Refunded (Վերադարձված)։ Failed և Cancelled կարգավիճակներով գործարքների դեպքում որևէ գումար չի գանձվում և Ձեր հաշվեկշռի վրա դա որևէ ազդեցություն չի թողնում։ Կրկնակի կամ սխալմամբ կատարված գանձումների դեպքում անհրաժեշտ է դիմել billing@aicity.am հասցեով կամ Հարթակի «Վճարումներ → Գործարքի մանրամասներ → Գումարի վերադարձի պահանջ (Refund request)» բաժնի միջոցով։ Դիմումն ուսումնասիրվում է պատասխանատու ՀՕԱ-ի/շենքի ադմինիստրատորի կամ Ընկերության կողմից 7 աշխատանքային օրվա ընթացքում։ Պահանջի հաստատման դեպքում վերադարձն իրականացվում է բացառապես այն քարտին, որից կատարվել է վճարումը՝ Ameriabank-ի հակադարձ գործարքի (reverse transaction) միջոցով՝ որպես կանոն 3-10 աշխատանքային օրվա ընթացքում։
7. Ծանուցումներ
Ծանուցումները կարող են ուղարկվել էլեկտրոնային փոստի, push ծանուցումների, հավելվածի ներքին (in-app) վահանակների և հաղորդագրությունների, ինչպես նաև, Ձեր համաձայնության դեպքում՝ Telegram-ի միջոցով։ Դրանք համարվում են պատշաճ կերպով ուղարկված՝ ուղարկման պահից սկսած, բացառությամբ այն դեպքերի, երբ համակարգն անմիջապես ստանում է չառաքման (delivery failure) մասին ավտոմատ ազդանշան։
8. Պատասխանատվության սահմանափակում
Հարթակը տրամադրվում է «ինչպես կա» (as is) ձևաչափով։ Մենք չենք կարող երաշխավորել համակարգի բացարձակ անխափան աշխատանքը, մշտական անընդհատ հասանելիությունը կամ իդեալական համատեղելիությունը շուկայում առկա բոլոր սարքերի, օպերացիոն համակարգերի և ցանցերի հետ։ Հայաստանի Հանրապետության օրենսդրությամբ թույլատրված առավելագույն չափով՝ Ընկերության ընդհանուր գույքային պատասխանատվությունը որևէ Բաժանորդի հանդեպ չի կարող գերազանցել վերջին 12 (տասներկու) ամիսների ընթացքում այդ Բաժանորդի կողմից Ընկերությանը փաստացի վճարված գումարի չափը։ Սույն կետը չի սահմանափակում այն պատասխանատվությունը, որն ըստ օրենքի իմպերատիվ նորմերի ենթակա չէ սահմանափակման։
9. Պայմանների փոփոխում և դադարեցում
Մենք իրավունք ենք վերապահում թարմացնելու սույն պայմանները՝ էական փոփոխությունների դեպքում ծանուցելով առնվազն 14 օր առաջ։ Որոշ դեպքերում համակարգը կարող է պահանջել նոր պայմանների հստակ վերահաստատում (re-consent) Հարթակ մուտք գործելիս։ Մենք իրավասու ենք ժամանակավորապես կամ մշտապես կասեցնելու Ձեր հաշիվը՝ կանոնների խախտման, անօրինական գործունեության կամ Ընկերությանն ու այլ օգտատերերին վնաս պատճառելու հիմքով։ Ծառայության ամբողջական դադարեցման պարագայում կտրամադրվի առնվազն 30 օրվա նախնական ծանուցում, իսկ չօգտագործված վճարովի ժամանակահատվածի գումարը կվերադարձվի Բաժանորդին։
10. Վեճերի լուծում
Կողմերը պարտավորվում են ծագած վեճերը և տարաձայնությունները նախևառաջ լուծել բանակցությունների միջոցով։ Փոխհամաձայնության չգալու դեպքում վեճը ենթակա է լուծման ՀՀ օրենսդրության համաձայն՝ ՀՀ Երևան քաղաքի առաջին ատյանի ընդհանուր իրավասության դատարանում։
Մաս Գ
Գաղտնիության քաղաքականություն
1. Տվյալների վերահսկող
2. Ինչ տվյալներ ենք Մենք հավաքագրում
- Հաշվի տվյալներ. Անուն, ազգանուն, հայրանուն (ըստ ցանկության), հեռախոսահամար, էլ. հասցե (email), նախընտրած լեզու, ծանուցումների կարգավորումներ, ինչպես նաև գաղտնաբառի ապահով հեշավորված տարբերակ (bcrypt hash)։
- Գույքի և տնային տնտեսության (household) տվյալներ. Շենք, բնակարան, ավտոկայանատեղի/պահեստ, տրանսպորտային միջոցի պետհամարանիշ, ընտանիքի անդամների (household members) անուններ, հեռախոսահամարներ և կարգավիճակ (դերեր)։
- KYC / Սեփականության կամ օգտագործման իրավունքի փաստաթղթեր. Կադաստրային քաղվածք, սեփականության իրավունքի վկայական, առուվաճառքի կամ վարձակալության պայմանագիր կամ համարժեք այլ փաստաթուղթ, ստորագրության պատկեր, վավերացման կարգավիճակ և դրանց հետ կապված ժամանակային դրոշմակնիքներ (timestamps)։
- Վճարումների պատմություն. Գումարի չափ, վճարման նկարագրություն, քարտապանի անուն, Ameriabank-ի կողմից տրամադրված տոկենացված ID (tokenized ID), քարտի վերջին 4 թվանշանները, բրենդը (տեսակը), վավերականության ժամկետը և գումարի վերադարձի պահանջները։ PAN և CVV տվյալներ Մենք ՉԵՆՔ ստանում և ՉԵՆՔ պահպանում։
- Հաղորդակցություններ. Շենքի ընդհանուր զրուցարանների (chat) գրառումներ, քվեարկություններ (poll), տեխնիկական և սպասարկման հայտեր (tickets), կցված ֆայլեր, անհատական և անշարժ գույքի վաճառքի/վարձակալության զրուցարանների տվյալներ, ինչպես նաև աջակցության ծառայության հետ հետադարձ կապի նյութեր։
- AI / OCR տվյալներ. AI Assistant-ին Ձեր ուղղված հարցումները, ընթացիկ խոսակցության պատմությունը (assistant history), ծրագրային գործիքների արդյունքների գաղտնազերծված տարբերակները (redacted tool results), բանկային անդորրագրերի պատկերները՝ տեքստի ճանաչման (OCR) նպատակով, և հանրային խմբային խոսակցությունների առաջին 500 նիշը՝ բովանդակության ավտոմատ մոդերացիայի նպատակով։
- Ավտոմատացված համակարգային տվյալներ. FCM տոկեն, Crashlytics հաշվետվություններ հավելվածի խափանումների մասին, Android/iOS և հավելվածի տարբերակներ, Firebase Analytics-ի ագրեգացված անանուն տվյալներ, վեբ նստաշրջանների (session) քուքիներ (cookie), դռան բացման գրանցամատյան և MQTT գործողությունների պատմություն։
- Բացառապես սարքի վրա պահպանվող (on-device) տվյալներ. GPS աշխարհագրական գոտի (geofence), Wi-Fi ցանցի SSID, BLE գաղտնագրման բանալի (private key), հավելվածի պաշտպանական PIN կոդի հեշ և կենսաչափական նույնականացման տվյալներ (biometric template). այս տվյալները չեն փոխանցվում Մեր սերվերներին։
3. KYC և Սեփականության կամ մուտքի իրավունքի վավերացում
Բնակչի կամ սեփականատիրոջ լիարժեք կարգավիճակ ձեռք բերելու համար անհրաժեշտ է ներկայացնել շենքում բնակվելու կամ սեփականություն ունենալու հիմքը հավաստող փաստաթուղթ։ Դիմումը դիտարկվում է Կոնդոմինիումի կամ Շենքի ադմինիստրատորի կողմից՝ այն համեմատելով սեփականատերերի պաշտոնական ռեգիստրի հետ։ Մինչև հաստատումը՝ կարգավիճակը կնշվի որպես «Սպասման մեջ» (Pending)։ Հաստատումից հետո փաստաթուղթը պահպանվում է որպես գույքային պատմություն՝ ապահովելու համար ընդհանուր ժողովների և ֆինանսական պարտավորությունների իրավաչափությունը։ Սկզբնական (raw) KYC փաստաթղթերը հասանելի են բացառապես Ձեզ, Ընկերության հատուկ լիազորված աշխատակիցներին (Super Admin / DPO / Security) և միայն օրենքով սահմանված խիստ անհրաժեշտության դեպքերում։ Շենքի ադմինիստրատորը կարող է տեսնել միայն վավերացման վերաբերյալ մետատվյալները (metadata), իսկ բուն ֆայլի հասանելիությունը կարող է սահմանափակված լինել համակարգի կարգավորումներով։
4. Մշակման նպատակները և իրավական հիմքերը
| Նպատակ | Տվյալների տեսակ | Իրավական հիմք |
|---|
| Հաշվի սպասարկում, մուտքի ապահովում և անվտանգություն | Հաշվի տվյալներ, password hash, TOTP | Պայմանագրային պարտավորություն, օրինական շահ |
| Շենքի կառավարում, վճարումների հաշվառում, քվեարկություններ | Շենքի, բնակարանի, ընտանիքի կազմի տվյալներ, KYC | Պայմանագրային պարտավորություն, իրավական պահանջ |
| Դռների հեռավար բացում (Domofon / BLE / MQTT) | Դռան բացման պատմություն, BLE զույգավորման տվյալներ | Օգտատիրոջ համաձայնություն, անվտանգության ապահովում |
| Վճարումներ և գումարի վերադարձ (Refund) | Տոկենացված քարտ, գործարքի և ինվոյսի տվյալներ | Պայմանագրային պարտավորություն, հարկային և սպառողական օրենսդրություն |
| AI Assistant, OCR, բովանդակության մոդերացիա | Օգտատիրոջ գրած տեքստ, անդորրագրի նկար, հանրային զրույցի քաղվածք | Համաձայնություն / օրինական շահ (կախված գործառույթից) |
| Realty Marketplace (Անշարժ գույքի հարթակ) | Հայտարարության տվյալներ, լուսանկարներ, գին, նամակագրություն | Պայմանագրային պարտավորություն և կամավոր հրապարակում |
| Աուդիտ, համակարգի անվտանգություն և խափանումների մշտադիտարկում | Աուդիտի գրանցամատյան, Crashlytics, ներքին UUID | Օրինական շահ, համակարգային պաշտպանության ապահովում |
5. Realty Marketplace — Բացառություն խիստ մեկուսացումից
Realty Marketplace-ը Հարթակում գործող միակ գործիքն է, որը դուրս է գալիս մեկ ՀՕԱ-ի (tenant isolation) սահմաններից։ Անշարժ գույքի վաճառքի կամ վարձակալության հայտարարություն տեղադրելիս դրա վերնագիրը, նկարագրությունը, գինը, լուսանկարները, շենքի/բնակարանի հղումը և կոնտակտային միջոցը (chat handle) հասանելի են դառնում Հարթակում նույնականացված բոլոր բնակիչներին՝ անկախ նրանից, թե որ ՀՕԱ-ին են նրանք պատկանում։ Այլ ՀՕԱ-ների բնակիչները որևէ պարագայում չեն կարող խմբագրել կամ ջնջել Ձեր հայտարարությունը, տեսնել Ձեր սևագրերը, վճարումները, քվեարկությունները, դռան մատյանները կամ Ձեր անձնական պրոֆիլի այլ մանրամասներ։ Հայտարարությանը կից զրուցարանները (chat) հասանելի են միայն տվյալ զրույցի անմիջական մասնակիցներին։
6. Տվյալների հասանելիություն (Ներքին)
- Super Admin (Գլխավոր ադմինիստրատոր). Ունի խիստ սահմանափակ և լոգավորվող (audited) մուտք համակարգի գլոբալ տվյալներին՝ պլատֆորմի անխափան աշխատանքն ապահովելու նպատակով։
- Կոնդոմինիումի ադմինիստրատոր. Կարող է դիտել միայն իր ՀՕԱ-ի ենթակայության տակ գտնվող շենքերի բնակիչների պրոֆիլները, վճարումները, հայտերը (tickets), քվեարկությունները (polls), դռան մատյանները և KYC մետատվյալները։ Նա չունի հասանելիություն այլ ՀՕԱ-ների տվյալներին։
- Շենքի ադմինիստրատոր. Տիրապետում է նույն իրավասություններին, ինչ Կոնդոմինիումի ադմինիստրատորը, սակայն բացառապես մեկ կոնկրետ շենքի շրջանակներում։
- Բնակիչ / Ընտանիքի անդամ (household member). Հասանելիություն ունի միայն իր սեփական հաշվին, իր բնակարանի համապատասխան տվյալներին, իր անձնական վճարումներին, փաստաթղթերին, հայտարարություններին, նամակագրությանը, ինչպես նաև իր շենքի ընդհանուր զրուցարաններին և քվեարկություններին։
7. Երրորդ անձանց փոխանցում (Արտաքին ստացողներ)
Մենք երբեք չենք վաճառում Ձեր անձնական տվյալները։ Տվյալները կարող են փոխանցվել երրորդ անձանց խիստ անհրաժեշտության սահմաններում՝ բացառապես ծառայությունների մատուցման նպատակով։ Արտաքին ստացողներն են՝ Ameriabank-ը (vPOS ծառայության համար), Google/Firebase-ը (FCM, Crashlytics, Analytics), OpenAI-ը (AI Assistant, OCR, բովանդակության մոդերացիա), Resend-ը (էլեկտրոնային նամակների առաքում), Telegram-ը (միայն Ձեր նախաձեռնությամբ կապակցելու դեպքում), հոսթինգ և տեխնիկական աջակցություն տրամադրող գործընկերները, ինչպես նաև ՀՀ իրավասու մարմինները՝ օրենքով սահմանված պահանջի դեպքում։ Եվրոպական միության (ԵՄ) և ԱՄՆ տարածք տվյալների փոխանցման դեպքում կիրառվում են Տվյալների մշակման հավելվածներ (DPA) և Ստանդարտ պայմանագրային դրույթներ (SCC), որտեղ դա կիրառելի է։
8. Արհեստական բանականության (AI) կիրառում
AI Assistant-ի օգտագործումը կամավոր է։ Եթե Դուք չեք ակտիվացնում այն, ապա Ձեր տվյալներով ոչ մի հարցում չի գեներացվում։ Օգտագործելու դեպքում OpenAI-ին կարող է ուղարկվել Ձեր մուտքագրած հարցը, խոսակցության համատեքստը և համակարգային որոշ գործիքների պատասխանների զտված (redacted) տարբերակը։ Խստիվ արգելված է և համակարգը երբեք չի փոխանցում բանկային քարտերի PAN/CVV տվյալները, գաղտնաբառերի հեշերը, TOTP և BLE գաղտնի բանալիները, հավելվածի PIN կոդը, բնօրինակ KYC փաստաթղթերը, GPS կոորդինատները կամ Wi-Fi ցանցի անվանումը (SSID)։ Ըստ ծառայություններ մատուցողի (OpenAI) պայմանագրային պարտավորությունների՝ փոխանցված տվյալները ՉԵՆ օգտագործվում նրանց AI մոդելների վարժեցման (training) համար։ Արտադրական միջավայրում (production) Մենք կիրառում ենք տվյալների պահպանման հնարավոր ամենակարճ ժամկետային կարգավորումները։ AI օգնականի պատասխանները կրում են տեղեկատվական բնույթ, կարող են պարունակել անճշտություններ և որևէ պարագայում չեն փոխարինում Հարթակի պաշտոնական վահանակներին կամ մասնագիտական իրավաբանական խորհրդատվությանը։
9. Տվյալների պահպանման ժամկետները
| Հաշվի ընդհանուր տվյալներ | Հաշվի ակտիվության ամբողջ ժամանակահատվածում + 1 տարի անգործությունից հետո |
|---|
| Վճարումներ, ինվոյսներ, ֆինանսական մատյաններ (ledger) | 5 տարի՝ համաձայն ՀՀ հարկային օրենսդրության պահանջների |
|---|
| Զրուցարանների պատմություն (Chats), հայտեր (Tickets) | Մինչև ջնջման պահանջի ներկայացումը կամ հաշվի փակումից 1 տարի անց |
|---|
| Անշարժ գույքի հայտարարություններ (Realty listings) | Փակվելուց կամ ժամկետը լրանալուց հետո առավելագույնը 365 օր |
|---|
| Դռների բացման և MQTT գործողությունների մատյաններ | Լռելյայն (default) 90 օր |
|---|
| AI Assistant-ի խոսակցությունների պատմություն | Քանի դեռ խոսակցությունն ակտիվ է, կամ մինչև օգտատիրոջ կողմից ջնջումը |
|---|
| Crashlytics (խափանումների վիճակագրություն) | 90 օր |
|---|
| Firebase Analytics | Մինչև 14 ամիս |
|---|
| Հաստատված KYC փաստաթղթեր | Սեփականատիրոջ/Բնակչի կարգավիճակի պահպանման ընթացքում + 3 տարի |
|---|
| Մերժված KYC դիմումներ | 90 օր |
|---|
| Ադմինիստրատիվ աուդիտի գրանցամատյաններ (Audit logs) | 3 տարի՝ անվտանգության ապահովման, հաշվետվողականության և իրավական հիմնավորումների համար |
|---|
| PIN կոդ, կենսաչափական տվյալներ, BLE բանալիներ, GPS, Wi-Fi SSID | Պահպանվում են բացառապես Ձեր անձնական սարքի վրա (on-device) |
|---|
10. Ձեր իրավունքները և «Դիմում» գործառույթը
ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքի և, կիրառելի դեպքում, GDPR-ի համաձայն՝ Դուք իրավունք ունեք պահանջելու Ձեր անձնական տվյալների հասանելիություն, դրանց ուղղում, ջնջում, մշակման սահմանափակում, տվյալների տեղափոխելիություն (portability), ինչպես նաև հետկանչել Ձեր համաձայնությունը և ներկայացնել բողոք։ Դուք կարող եք ներկայացնել հավելվածի ներքին Դիմում (Application) կամ գրել մեզ privacy@aicity.am էլ. հասցեով՝ պահանջելու Ձեզ վերաբերող բոլոր անձնական տվյալների ամբողջական ցանկը և պատճենը, մեքենայաընթեռնելի արտահանում (export), անճշտությունների շտկում կամ բոլոր տվյալների ջնջում։ Ուշադրություն՝ տվյալների ամբողջական ջնջումը կարող է պահանջել Ձեր հաշվի փակում և հանգեցնել շենքում Ձեր Բնակչի/Սեփականատիրոջ կարգավիճակի կորստի։ Ընկերությունը կարող է մերժել կամ հետաձգել ջնջման պահանջը բացառապես այն դեպքերում, երբ տվյալների պահպանումն ուղղակիորեն պահանջվում է օրենքով կամ կենսական անհրաժեշտություն է հարկային, հաշվապահական, սպառողների շահերի պաշտպանության, վեճերի լուծման, անվտանգության կամ այլ օրինական շահերի ապահովման համար։ Նման դեպքերում Մենք գրավոր կհիմնավորենք մերժման կամ հետաձգման իրավական հիմքը։
11. Համաձայնության հետկանչում
Դուք կարող եք ցանկացած պահի հետկանչել Ձեր համաձայնությունը՝ օգտվելով հավելվածի Կարգավորումներ → Հաշվի փակում (Settings → Close account) բաժնից, լրացնելով ներքին Դիմում կամ նամակ ուղարկելով privacy@aicity.am հասցեին։ Համաձայնության հետկանչումն ուժի մեջ է մտնում պահանջը ստանալու պահից առավելագույնը 1 (մեկ) ամսվա ընթացքում և չունի հետադարձ ուժ (չի վերաբերում մինչ այդ օրինական կարգով կատարված մշակմանը)։ Օրենքով սահմանված պարտադիր պահպանման ենթակա տվյալները կշարունակեն պահպանվել համապատասխան իրավական ակտերով սահմանված ժամկետներում։
12. Տվյալների անվտանգության ապահովում
Մենք կիրառում ենք անվտանգության ժամանակակից ստանդարտներ և տեխնոլոգիաներ, որոնք ներառում են՝ TLS 1.2+ գաղտնագրում ցանցային հաղորդակցության համար, bcrypt cost-12 ալգորիթմ՝ գաղտնաբառերի հեշավորման համար, AES-256-GCM ստանդարտ՝ TOTP գաղտնիքների պահպանման համար, ապարատային պաշտպանությամբ Android Keystore և iOS Keychain տեխնոլոգիաներ, Android-ի պահուստավորումից (backup) անվտանգության բացառումներ, R8 կոդի քողարկում (obfuscation), տվյալների բազայի մակարդակում Postgres տողային անվտանգություն (row-level security), աշխատակիցների համար «նվազագույն արտոնությունների» (least privilege) սկզբունքի և Գաղտնիության պահպանման համաձայնագրերի (NDA) կիրառում, ինչպես նաև համակարգային գործողությունների մանրամասն լոգավորում և աուդիտ։
13. Տեսահսկման բացակայություն
Հարթակը չի իրականացնում շենքի մուտքերի 24/7 կամ այլ պարբերական տեսահսկում, երբեք չի ձայնագրում և չի տեսագրում դոմոֆոնի զանգերը և չի օգտագործում դեմքի ճանաչման (face recognition) տեխնոլոգիաներ։ Դոմոֆոնի տեսաձայնային հոսքն ակտիվանում է բացառապես մուտքային զանգի ընթացքում՝ ապահովելով իրական ժամանակում հաղորդակցություն, և դրա ավարտից հետո որևէ կերպ չի պահպանվում համակարգում։
14. Անչափահասներ, Քուքիներ (Cookies) և Փոփոխություններ
Հարթակը նախատեսված չէ 16 տարին չլրացած անձանց օգտագործման համար։ Մեր վեբ հարթակում կիրառվում են բացառապես տեխնիկապես անհրաժեշտ և նստաշրջանը (session) սպասարկող քուքիներ. Մենք չենք կիրառում գովազդային կամ օգտատերերին հետևող (tracking) քուքիներ։ Սույն Քաղաքականության էական փոփոխությունների դեպքում Դուք կծանուցվեք առնվազն 14 օր առաջ, և համակարգը կարող է պահանջել Ձեր նոր, հստակ համաձայնությունը Հարթակից հետագա օգտվելու համար։
15. Կոնտակտային տվյալներ
Политика конфиденциальности и Условия использования
Последнее обновление: 26 мая 2026 г. · Действует с: 26 мая 2026 г. · Версия: 2026-05-26
Структура документаЧасть А — Определения · Часть Б — Условия использования · Часть В — Политика конфиденциальности
Настоящий документ регулирует использование мобильного приложения AI City Resident (Android и iOS) и веб-платформы urbanproperty.am (совместно — «Платформа»). Платформу эксплуатирует ООО «AI City Technologies», зарегистрированное в Республике Армения, адрес: РА, г. Ереван, ул. Алабяна 75/1, кв. 216, налоговый номер (ՀՎՀՀ / TIN): 01380546.
Мы действуем в соответствии с Законом РА «О защите персональных данных», GDPR (если применимо), Законом РА «Об управлении многоквартирными зданиями», Google Play Developer Program Policies и Законом РА «О защите прав потребителей». Регистрируясь или используя Платформу, Вы соглашаетесь с Частью Б и Частью В. При расхождении между армянской, русской и английской версиями преимущественную силу имеет армянская версия.
Важно — нет наблюдения и записи. Платформа не ведет круглосуточное или периодическое видеонаблюдение подъезда, не записывает видео и аудио домофонных звонков. Аудио/видео поток работает только во время активного входящего звонка через peer-to-peer WebRTC и не хранится на наших серверах, на Вашем устройстве или у администратора.
Часть А
Определения
- Компания / Мы — ООО «AI City Technologies», Контролер персональных данных, обрабатываемых через Платформу.
- Платформа — мобильное приложение AI City Resident (Android и iOS), urbanproperty.am, API и связанные backend-сервисы.
- Пользователь / Вы / Житель — физическое лицо, зарегистрированное как житель, собственник, арендатор, член домохозяйства или предварительно одобренный посетитель.
- Кондоминиум / HOA — товарищество собственников или управляющая организация, управляющая одним или несколькими зданиями через Платформу.
- Здание — отдельное многоквартирное здание в Платформе; в технических схемах может называться tenant.
- Подписчик — Кондоминиум, принимающий условия платных функций и оплачивающий их через администратора Кондоминиума.
- Роли — Super Admin, Администратор Кондоминиума, Администратор здания / Tenant Admin и Житель.
- Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
- Домофон — входное устройство, позволяющее во время активного звонка видеть/слышать посетителя и открыть дверь. Оно не является системой 24/7 видеонаблюдения.
- BLE Smart Access — функция открытия двери через Bluetooth Low Energy, требующая согласия и привязки устройства.
- Realty Marketplace — раздел объявлений о продаже/аренде, который для просмотра, избранного, чата и жалоб работает между разными Кондоминиумами.
- AI Assistant — добровольно используемый AI-помощник, который может использовать LLM-сервис OpenAI.
- vPOS — PCI-DSS-сертифицированный виртуальный POS Ameriabank CJSC для карточных платежей.
Часть Б
Условия использования
1. Предмет
Компания предоставляет Подписчику-Кондоминиуму и жителям его зданий неисключительное, непередаваемое и отзывное право использовать Платформу в пределах доступной функциональности. Платформа предоставляется «как есть».
2. Аккаунт и безопасность
- Вы можете использовать Платформу, если Вам не менее 16 лет и у Вас есть законная связь с квартирой или зданием в Платформе.
- Вы обязаны предоставлять достоверные данные, поддерживать контакты актуальными и не передавать пароль, PIN или биометрическую идентификацию третьим лицам.
- Действия из Вашего аккаунта считаются совершенными Вами, пока Вы не сообщили о потере контроля аккаунта на security@aicity.am.
3. Запрещенное использование
Запрещаются reverse engineering, decompilation, попытки восстановить код, DDoS, scraping, automated abuse, malware, spam, phishing, выдача себя за другого, незаконный или оскорбительный контент и использование дверных функций на объектах, куда у Вас нет права доступа.
4. Кондоминиум, здание, житель
Подписчиком платных функций является Кондоминиум. Администратор Кондоминиума видит только данные зданий своего Кондоминиума, а Администратор здания — только данные своего здания. Жители не видят платежи, голосования, журналы дверей или чаты других Кондоминиумов. Единственное явное исключение — Realty Marketplace, описанный в Части В §5. Компания является поставщиком технической инфраструктуры и не является стороной финансовых отношений между Кондоминиумом и жителем.
5. Подписки и платежи
- Доступ к платным функциям зависит от активного пакета Кондоминиума. Цена, срок, upgrade/downgrade указываются в Платформе.
- Платежи жителей могут направляться на выбранный банковский счет Кондоминиума или здания. Платформа является техническим каналом оплаты.
- Карточные платежи обрабатываются через PCI-DSS-сертифицированный vPOS Ameriabank CJSC. PAN/CVV никогда не попадают на наши серверы. Мы получаем tokenized binding ID, последние 4 цифры, имя держателя, бренд и срок карты.
- 3-D Secure применяется для поддерживающих карт. При неоплате платные функции могут быть приостановлены после уведомления.
6. Возвраты, отмена и failed transactions
Транзакции могут иметь статусы Pending, Paid, Failed, Cancelled или Refunded. Failed/Cancelled не списывают средства и не влияют на аккаунт. При двойном или ошибочном списании обратитесь на billing@aicity.am или через «Платежи → Детали транзакции → Refund request». Запрос рассматривается ответственным администратором здания/Кондоминиума или Компанией в течение 7 рабочих дней. Одобренный возврат производится только на исходную карту через reverse transaction Ameriabank, обычно за 3-10 рабочих дней.
7. Уведомления
Уведомления могут направляться по email, push, in-app banner, in-app сообщением и, с Вашего согласия, через Telegram. Они считаются отправленными надлежащим образом с момента отправки, если немедленно не получен сигнал ошибки доставки.
8. Ограничения ответственности
Платформа предоставляется «как есть». Мы не гарантируем бесперебойность, постоянную доступность или совместимость со всеми устройствами/ОС/сетями. В максимально допустимых законом пределах ответственность Компании ограничивается суммой, фактически уплаченной Подписчиком Компании за последние 12 месяцев. Это не ограничивает ответственность, которую нельзя ограничить по обязательному праву.
9. Изменение и прекращение
Мы можем изменять условия с уведомлением минимум за 14 дней. При существенных изменениях может потребоваться новое явное согласие. Мы можем приостановить аккаунт при нарушениях, незаконных действиях или вреде Компании/пользователям. При полном прекращении сервиса уведомление дается минимум за 30 дней, а неиспользованная часть платного периода возвращается Подписчику.
10. Споры
Стороны сначала пытаются урегулировать спор мирно. Если спор не решен, он рассматривается по законодательству РА в суде общей юрисдикции города Еревана.
Часть В
Политика конфиденциальности
1. Контролер данных
2. Какие данные мы собираем
- Аккаунт: имя, фамилия, отчество (опционально), телефон, email, язык, уведомления, bcrypt-хеш пароля.
- Имущество и домохозяйство: здание, квартира, паркинг/кладовая, номер автомобиля, члены домохозяйства и их роли.
- KYC: кадастровая выписка, свидетельство, договор купли-продажи/аренды или эквивалентный документ, подпись, статус проверки и timestamps.
- Платежи: сумма, описание, имя держателя карты, Ameriabank tokenized ID, последние 4 цифры, бренд, срок, refund-запросы. PAN и CVV мы не получаем.
- Коммуникации: building chat, poll vote, ticket, attachment, личный чат, realty chat, support feedback.
- AI/OCR: текст для AI Assistant, текущая история Assistant, redacted tool results, изображение банковской квитанции для OCR, первые 500 символов public group chat для moderation.
- Автоматически: FCM token, Crashlytics, Android/iOS/app version, aggregate Firebase Analytics, web session cookie, door access event, MQTT action log.
- Только на устройстве: GPS geofence, Wi-Fi SSID, BLE private key, app-lock PIN hash и biometric templates не передаются на наши серверы.
3. KYC / подтверждение собственности
Для статуса жителя или собственника Вы предоставляете подтверждающий документ. Запрос рассматривает Администратор Кондоминиума или здания, сверяя его с официальным реестром. До одобрения статус может быть Pending. После одобрения документ хранится как история собственности для законности общих собраний и финансовых обязательств. Raw KYC документы доступны только Вам, ограниченному кругу Super Admin/DPO/security Компании и в случаях, требуемых законом. Администратор здания может видеть verification metadata, а raw file может быть ограничен конфигурацией Платформы.
4. Цели и правовые основания
| Цель | Данные | Основание |
|---|
| Аккаунт, вход, безопасность | аккаунт, password hash, TOTP | договор, законный интерес |
| Управление зданием, платежи, голосования | здание, квартира, household, KYC | договор, юридическая обязанность |
| Открытие дверей Domofon/BLE/MQTT | door event, BLE pairing metadata | согласие, безопасность |
| Платежи и refund | tokenized card, transaction, invoice | договор, налоговое и потребительское право |
| AI Assistant, OCR, moderation | текст пользователя, receipt image, public chat excerpt | согласие / законный интерес |
| Realty Marketplace | listing, photos, price, chat, reports | договор и публикация пользователем |
| Audit, security, crash monitoring | audit log, Crashlytics, internal UUID | законный интерес, юридическая обязанность |
5. Realty Marketplace — cross-Condominium исключение
Realty Marketplace — единственное явное исключение из строгой изоляции. Если Вы публикуете объявление о продаже или аренде, его заголовок, описание, цена, фотографии, ссылка на здание/квартиру и chat handle видны всем authenticated жителям Платформы, независимо от их Кондоминиума. Жители других Кондоминиумов не могут редактировать или удалять Ваше объявление, видеть draft/rejected listings, payments, votes, door logs или остальной профиль. Realty chat видят только его участники.
6. Кто имеет доступ
- Super Admin. Ограниченный и audit-логируемый доступ, необходимый для работы Платформы.
- Администратор Кондоминиума. Профили, платежи, tickets, polls, door logs и KYC metadata только зданий своего Кондоминиума.
- Администратор здания. Те же категории, но только своего здания.
- Житель / household member. Свой аккаунт, данные своей квартиры, payments/documents/listings/chats и общие rooms/polls своего здания.
7. Внешние получатели
Мы не продаем персональные данные. Данные передаются только в необходимом объеме: Ameriabank (vPOS), Google/Firebase (FCM, Crashlytics, Analytics), OpenAI (AI Assistant, OCR, moderation), Resend (transactional email), Telegram (только при добровольной привязке), hosting/technical providers и компетентным органам РА по закону. Для передач в ЕС/США применяются Data Processing Addendum и Standard Contractual Clauses, где применимо.
8. AI processing
AI Assistant — добровольная функция. Если Вы его не открываете, assistant data не создается. OpenAI может получать Ваш вопрос, необходимый context текущего thread и redacted JSON backend tool results. Мы не отправляем PAN/CVV, password hash, TOTP secret, BLE secret, app-lock PIN, raw KYC file, GPS coordinates или Wi-Fi SSID. API content, переданный OpenAI, не используется для model training согласно API terms/DPA provider-а. Для production traffic мы используем самый короткий доступный retention configuration. AI-ответы могут быть ошибочными и не заменяют официальные экраны Платформы или юридическую консультацию.
9. Сроки хранения
| Аккаунт | пока активен + 1 год неактивности |
|---|
| Платежи, invoices, ledger | 5 лет по налоговым требованиям РА |
|---|
| Chats, tickets | до запроса удаления или 1 год после закрытия аккаунта |
|---|
| Realty listings | 365 дней после закрытия или истечения |
|---|
| Door/MQTT events | 90 дней по умолчанию |
|---|
| AI Assistant history | пока thread активен или до запроса удаления |
|---|
| Crashlytics | 90 дней |
|---|
| Firebase Analytics | до 14 месяцев |
|---|
| KYC approved documents | срок Owner/Resident статуса + 3 года |
|---|
| Rejected KYC | 90 дней |
|---|
| Administrator audit logs | 3 года |
|---|
| PIN, biometrics, BLE private key, GPS, Wi-Fi SSID | только на Вашем устройстве |
|---|
10. Ваши права и заявление
По Закону РА «О защите персональных данных» и, где применимо, GDPR Вы имеете права доступа, исправления, удаления, ограничения обработки, portability, отзыва согласия и жалобы. Вы можете открыть в Платформе заявление («Դիմում») или написать на privacy@aicity.am, чтобы запросить список и копию всех персональных данных о Вас, machine-readable export, исправление ошибок или удаление всех Ваших персональных данных. Удаление может потребовать закрытия аккаунта и прекратить статус жителя/собственника. Мы можем отказать или отложить удаление только если хранение требуется законом или необходимо для налоговых, бухгалтерских, потребительских, спорных, security или иных законных интересов. В таком случае мы письменно объясним правовое основание.
11. Отзыв согласия
Согласие можно отозвать через Settings → Close account, in-app заявление или письмо на privacy@aicity.am. Отзыв действует максимум через 1 месяц после получения и не имеет обратной силы. Данные, которые мы обязаны хранить по закону, могут храниться установленный срок.
12. Безопасность
Мы используем TLS 1.2+, bcrypt cost-12, AES-256-GCM для TOTP secrets, hardware-backed Android Keystore / iOS Keychain, Android backup exclusions, R8 obfuscation, Postgres row-level security, least privilege, NDA сотрудников и audit logging.
13. Нет наблюдения
Платформа не ведет 24/7 или периодическое видеонаблюдение, не записывает домофонные звонки и не выполняет face recognition. Domofon stream работает только во время активного звонка и не сохраняется.
14. Дети, cookies, изменения
Платформа не предназначена для лиц младше 16 лет. Web platform использует только необходимые session/preference cookies. О существенных изменениях мы уведомим минимум за 14 дней и можем запросить новое согласие в Платформе.
15. Контакты
Privacy Policy & Terms of Use
Last updated: May 26, 2026 · Effective: May 26, 2026 · Version: 2026-05-26
Document StructurePart A — Definitions · Part B — Terms of Use · Part C — Privacy Policy
This document governs the use of the AI City Resident mobile application (Android and iOS) and the urbanproperty.am web platform (together, the "Platform"). The Platform is operated by AI City Technologies LLC, an Armenian limited liability company registered at Halabyan 75/1, Apartment 216, Yerevan, Republic of Armenia, tax identification number (ՀՎՀՀ / TIN): 01380546.
We operate in accordance with the Republic of Armenia Law on Personal Data Protection, the EU GDPR where applicable, the RA Law on the Management of Apartment Buildings, Google Play Developer Program Policies, and the RA Law on the Protection of Consumer Rights. By registering for or using the Platform, you agree to Part B and Part C. If the Armenian, Russian and English versions differ in meaning, the Armenian version prevails.
Important — no surveillance and no recording. The Platform does not perform 24/7 or periodic video surveillance of the entrance and does not record video or audio of intercom calls. The audio/video stream operates only during an active incoming call over peer-to-peer WebRTC and is not stored on our servers, on your device, or by an administrator.
Part A
Definitions
- Company / We / Us — AI City Technologies LLC, acting as the Data Controller for Personal Data processed through the Platform.
- Platform — the AI City Resident mobile app (Android and iOS), urbanproperty.am, APIs and related backend services.
- User / You / Resident — a natural person registered as a resident, owner, tenant, household member or pre-approved visitor.
- Condominium / HOA — the homeowners' association or management organisation managing one or more buildings through the Platform.
- Building — a single apartment building in the Platform; internally it may be referred to as a tenant.
- Subscriber — the Condominium that accepts and pays for paid Platform features through its Condominium Administrator.
- Roles — Super Admin, Condominium Administrator, Building Administrator / Tenant Admin, and Resident.
- Personal Data — any information relating to an identified or identifiable natural person.
- Domofon / Intercom — an entrance device that, during an active call, lets a resident see/hear a visitor and open the door. It is not a 24/7 surveillance system.
- BLE Smart Access — Bluetooth Low Energy door unlock, requiring consent and device pairing.
- Realty Marketplace — the sale/rental listing feature that is cross-Condominium for browsing, favourites, chat and reports.
- AI Assistant — the optional in-app assistant that may use OpenAI's LLM service.
- vPOS — the PCI-DSS-certified virtual POS of Ameriabank CJSC for card payments.
Part B
Terms of Use
1. Subject
The Company grants the subscribing Condominium and the residents of its buildings a non-exclusive, non-transferable and revocable right to use the Platform within the functionality made available from time to time. The Platform is provided "as is".
2. Account and Security
- You may use the Platform only if you are at least 16 and have a lawful connection to an apartment or building on the Platform.
- You must provide accurate data, keep contact details current, and not share your password, PIN or biometric authentication with third parties.
- Actions from your account are deemed performed by you until you notify us of loss of control at security@aicity.am.
3. Prohibited Use
Reverse engineering, decompilation, attempts to recover source code, DDoS, scraping, automated abuse, malware, spam, phishing, impersonation, unlawful or abusive content, and use of door functionality on premises where you are not entitled to access are prohibited.
4. Condominium, Building, Resident
The Subscriber for paid features is the Condominium. The Condominium Administrator sees only the buildings of that Condominium; the Building Administrator sees only their building. Residents do not see payments, votes, door logs or building chats of other Condominiums. The single explicit exception is the Realty Marketplace described in Part C §5. The Company is a technical infrastructure provider and is not a party to financial obligations between the Condominium and the resident.
5. Subscriptions and Payments
- Paid features depend on an active Condominium package. Price, duration and upgrade/downgrade terms are shown in the Platform.
- Resident payments may be directed to the selected Condominium or Building bank account. The Platform is the technical payment channel.
- Card payments are processed through Ameriabank CJSC's PCI-DSS-certified vPOS. PAN/CVV never reach our servers. We receive only a tokenized binding ID, last 4 digits, cardholder name, brand and expiry month/year.
- 3-D Secure applies for supported cards. Paid features may be suspended after notice in case of non-payment.
6. Refunds, Cancellations and Failed Transactions
Transactions may be Pending, Paid, Failed, Cancelled or Refunded. Failed/Cancelled transactions do not charge funds and do not affect your account. For duplicate or erroneous charges, contact billing@aicity.am or use Payments → Transaction details → Refund request. The responsible Building/Condominium Administrator or the Company reviews the request within 7 business days. Approved refunds go only to the original card through Ameriabank reverse transaction, typically within 3-10 business days.
7. Notices
Notices may be delivered by email, push notification, in-app banner, in-app message and, with your consent, Telegram. They are deemed properly dispatched when sent unless an immediate delivery-failure signal is received.
8. Limitations
The Platform is provided "as is". We do not warrant uninterrupted operation, availability at any time, or compatibility with all devices/OSes/networks. To the maximum extent permitted by mandatory law, the Company's liability is limited to the amount actually paid to the Company by the Subscriber during the preceding 12 months. This does not limit liability that cannot be limited by law.
9. Changes and Termination
We may update these terms with at least 14 days' notice. Material changes may require explicit re-consent. We may suspend accounts for breach, unlawful acts or harm to the Company/users. If the service is discontinued, at least 30 days' notice will be given and the unused paid portion will be refunded to the Subscriber.
10. Disputes
The parties first try to resolve disputes amicably. If unresolved, disputes are settled under RA law by the Court of General Jurisdiction of the City of Yerevan, RA.
Part C
Privacy Policy
1. Data Controller
2. Data We Collect
- Account: name, optional patronymic, phone, email, language, notification preferences, bcrypt password hash.
- Property and household: building, apartment, parking/storage, vehicle plate, household members and roles.
- KYC: cadastre extract, ownership certificate, sale/lease agreement or equivalent document, signature image, verification status and timestamps.
- Payments: amount, description, cardholder name, Ameriabank tokenized ID, last 4 digits, brand, expiry, refund requests. We do not receive PAN or CVV.
- Communications: building chat, poll votes, tickets, attachments, direct chat, realty chat, support feedback.
- AI/OCR: AI Assistant text, current assistant history, redacted tool results, bank receipt image for OCR, first 500 characters of public group chat for moderation.
- Automatically: FCM token, Crashlytics, Android/iOS/app version, aggregate Firebase Analytics, web session cookie, door access event, MQTT action log.
- On-device only: GPS geofence, Wi-Fi SSID, BLE private key, app-lock PIN hash and biometric templates do not leave your device.
3. KYC / Ownership Verification
To obtain Resident or Owner status, you submit a document proving your right. The Condominium or Building Administrator reviews it against the official owners' register. Until approval, your status may be Pending. After approval, the document is retained as ownership history to support the legality of general meetings and financial obligations. Raw KYC files are accessible only to you, a limited Company Super Admin/DPO/security group and where legally required. Building Administrators may see verification metadata, while raw file access may be restricted by Platform configuration.
4. Purposes and Legal Bases
| Purpose | Data | Legal basis |
|---|
| Account, login, security | account data, password hash, TOTP | contract, legitimate interest |
| Building management, payments, votes | building, apartment, household, KYC | contract, legal obligation |
| Door unlock by Domofon/BLE/MQTT | door event, BLE pairing metadata | consent, security |
| Payments and refunds | tokenized card, transaction, invoice | contract, tax and consumer law obligations |
| AI Assistant, OCR, moderation | typed text, receipt image, public chat excerpt | consent / legitimate interest |
| Realty Marketplace | listing, photos, price, chat, reports | contract and user publication |
| Audit, security, crash monitoring | audit log, Crashlytics, internal UUID | legitimate interest, legal obligation |
5. Realty Marketplace — Cross-Condominium Exception
The Realty Marketplace is the single explicit exception to strict isolation. If you publish a sale or rental listing, its title, description, price, photos, building/apartment reference and chat handle are visible to all authenticated Platform residents, regardless of Condominium. Residents of other Condominiums cannot edit or delete your listing, see draft/rejected listings, payments, votes, door logs or the rest of your profile. Realty chats are visible only to their participants.
6. Internal Access
- Super Admin. Limited, audited access necessary to operate the Platform.
- Condominium Administrator. Profiles, payments, tickets, polls, door logs and KYC metadata only for buildings of their Condominium.
- Building Administrator. The same categories, limited to one building.
- Resident / household member. Own account, apartment-related data, own payments/documents/listings/chats and common rooms/polls of own building.
7. External Recipients
We do not sell Personal Data. Data is shared only as necessary with Ameriabank (vPOS), Google/Firebase (FCM, Crashlytics, Analytics), OpenAI (AI Assistant, OCR, moderation), Resend (transactional email), Telegram (only if voluntarily linked), hosting/technical providers and competent RA authorities when required by law. For EU/US transfers we rely on Data Processing Addenda and Standard Contractual Clauses where applicable.
8. AI Processing
The AI Assistant is optional. If you do not open it, no assistant data is generated. OpenAI may receive your question, the necessary context of the current thread and redacted JSON backend tool results. We do not send PAN/CVV, password hash, TOTP secret, BLE secret, app-lock PIN, raw KYC files, GPS coordinates or Wi-Fi SSID. API content sent to OpenAI is not used for model training under the provider's API terms/DPA. We use the shortest available retention configuration for production traffic. AI answers may be inaccurate and do not replace official Platform screens or legal advice.
9. Retention
| Account data | while active + 1 year of inactivity |
|---|
| Payments, invoices, ledger | 5 years under RA tax requirements |
|---|
| Chats, tickets | until deletion request or 1 year after account closure |
|---|
| Realty listings | 365 days after closure or expiry |
|---|
| Door/MQTT events | 90 days by default |
|---|
| AI Assistant history | while thread is active or until deletion request |
|---|
| Crashlytics | 90 days |
|---|
| Firebase Analytics | up to 14 months |
|---|
| KYC approved documents | Owner/Resident status + 3 years |
|---|
| Rejected KYC | 90 days |
|---|
| Administrator audit logs | 3 years |
|---|
| PIN, biometrics, BLE private key, GPS, Wi-Fi SSID | on your device only |
|---|
10. Your Rights and Application
Under the RA Law on Personal Data Protection and, where applicable, GDPR, you have rights of access, rectification, erasure, restriction, data portability, withdrawal of consent and complaint. You may open an in-app Application ("Դիմում") or email privacy@aicity.am to request a list and copy of all Personal Data relating to you, a machine-readable export, correction of inaccuracies or deletion of all your Personal Data. Deletion may require account closure and may end your Resident/Owner status. We may refuse or defer deletion only where retention is required by law or needed for tax, accounting, consumer-protection, dispute, security or other lawful interests. We will explain the legal basis in writing.
11. Withdrawal of Consent
You may withdraw consent via Settings → Close account, in-app Application or email to privacy@aicity.am. Withdrawal takes effect within at most 1 month of receipt and has no retroactive effect. Data we must retain by law may continue to be stored for the required period.
12. Security
We use TLS 1.2+, bcrypt cost-12, AES-256-GCM for TOTP secrets, hardware-backed Android Keystore / iOS Keychain, Android backup exclusions, R8 obfuscation, Postgres row-level security, least privilege, staff NDAs and audit logging.
13. No Surveillance
The Platform does not perform 24/7 or periodic surveillance, does not record intercom calls and does not perform face recognition. The Domofon stream operates only during an active call and is not stored.
14. Children, Cookies, Changes
The Platform is not intended for persons under 16. The web platform uses only necessary session/preference cookies. For material changes we will notify you at least 14 days in advance and may require renewed consent in the Platform.
15. Contact