Famasia← Rudi nyumbani

Kisheria

Sera ya Faragha

Famasia inalinda taarifa zako. Ukurasa huu unaeleza taarifa tunazokusanya, kwa nini, nani zinashirikiwa naye, na haki zako kama mtumiaji.

Imesasishwa mara ya mwisho: 2026-04-20

Sera hii inatumika kwa huduma zote za Famasia (pamoja na tovuti famasia.app, console ya famasia console.famasia.app, paneli ya usimamizi admin.famasia.app, na programu ya simu ya iOS/Android inayoitwa “Famasia”). Kwa kifupi tunaziita “Huduma”.

Mmiliki wa data ni Famasia Limited, kampuni iliyosajiliwa nchini Tanzania. Ukiwasiliana nasi, tuma email hello@famasia.app.

1. Taarifa tunazokusanya

1.1 Taarifa unazotuma wewe

  • Akaunti: jina, namba ya simu, PIN (iliyo-hash na bcrypt), jukumu (Mmiliki, Msimamizi, Mfamasia, Muuzaji), picha ya profaili (hiari).
  • Famasia yako: jina la famasia, anwani, mahali (latitude/longitude ukichagua kushiriki), namba ya leseni, picha ya nembo (hiari).
  • Stoo na mauzo: dawa, batches, bei, makisio, mauzo, madeni, wateja, matumizi — data unayoweka ili kuendesha famasia yako.
  • Malipo: taarifa za michango (kiasi, namba ya simu ya mteja kwa M-Pesa/Tigo Pesa/Airtel Money, kitambulisho cha Selcom).Hatuhifadhi PIN za mobile money wala nambari kamili za kadi za benki — hizo huchakatwa moja kwa moja na Selcom.

1.2 Taarifa tunazokusanya kiotomatiki

  • Logi za matumizi: IP address, tarehe na saa ya kuingia, aina ya kifaa (iPhone/Android/kivinjari), toleo la programu, kurasa ulizotembelea.
  • Vidakuzi (cookies): tokeni ya uthibitishaji famasia_token (dakika 15), tokeni ya kuongezewa famasia_refresh_token (siku 7), kitambulisho cha kifaa famasia_device_id (mwaka 1). Zaidi kuhusu vidakuzi hapa.

1.3 Taarifa za wateja wako

Ukirekodi wateja wako (jina, namba ya simu, maelezo ya deni) katika Famasia, taarifa hizo zinakuwa sehemu ya database ya famasia yako na zinatawaliwa na wewe kama mchakataji data (data controller). Famasia inafanya kazi kama mshirika wa kuchakata data (data processor) kwa niaba yako. Ni jukumu lako kupata idhini ya wateja wako ili kuhifadhi taarifa hizo.

2. Jinsi tunavyotumia taarifa

  • Kukuwezesha kuingia na kutumia huduma zetu.
  • Kuendesha, kulinda na kuboresha huduma (kwa mfano kuzuia udanganyifu, kurekebisha makosa, kuongeza vipengele vipya).
  • Kukutumia ujumbe muhimu (kubadili kwa kifurushi, kumbuka la malipo, onyo la dawa zinazokaribia kuisha muda, taarifa za mfumo).
  • Kuchakata malipo kupitia Selcom.
  • Kuheshimu sheria (mfano mahitaji ya TRA, sheria za kulinda watumiaji).

Hatufanyi kuuza taarifa zako binafsi kwa wahusika wa matangazo, na hatushiriki taarifa za wateja wako na famasia nyingine.

3. Watoa huduma wa nje

Kuendesha Famasia, tunatumia watoa huduma waaminifu wafuatao ambao hupokea sehemu ya taarifa tu kwa madhumuni ya kiufundi:

  • Vercel Inc. (USA) — kuhosti tovuti + console. Data husafiri kupitia cache ya edge kabla ya kufika kwenye seva zetu.
  • Amazon Web Services (Cape Town, af-south-1) — PostgreSQL database na S3 bucket (picha).Tunachagua eneo la Cape Town ili data zako zibaki karibu.
  • Selcom Payments (Tanzania) — kuchakata malipo ya mobile money na kadi. Unapewa tokeni salama; hatuoni PIN wala kadi zako.
  • Africa's Talking (Kenya/Tanzania) — kutuma SMS na ujumbe wa WhatsApp kwa wateja wako na watumiaji.
  • Twilio (USA) — kutuma ujumbe wa WhatsApp (njia mbadala).
  • OpenAI (USA) — kufafanua picha na mifumo ya stock ulizopakia (AI kwa muhtasari wa kila siku na uingizaji wa stoo). Data unayotuma kwa AI haitumiwi kuzoea mifano yao.
  • Google — Google Fonts (typography tu), Google Play Services (kwa app ya Android).
  • Apple — App Store + iOS push notifications.

Kila mshirika ameshatia saini makubaliano ya kulinda data. Taarifa haziwezi kuhamishwa kwa mtu wa tatu yeyote bila idhini yako au wajibu wa kisheria.

4. Mahali data inahifadhiwa

Database kuu iko Cape Town, Afrika Kusini (AWS region af-south-1). Nakala za backup zinahifadhiwa S3 ndani ya eneo lile lile. Baadhi ya data (mfano logi za Vercel, ujumbe wa Twilio) zinaweza kupita kupitia seva za Marekani au Ulaya kwa muda mfupi kama sehemu ya utendakazi wa kiufundi.

5. Muda wa kuhifadhi

  • Akaunti na data ya famasia: wakati wote akaunti yako ipo hai. Ukifuta akaunti (angalia Kufuta akaunti), data kuu inafutwa ndani ya siku 30. Nakala za backup hufutwa ndani ya siku 90.
  • Logi za usalama: siku 365, kisha zinafutwa kiotomatiki.
  • Taarifa za malipo: miaka 7, kulingana na sheria za kodi Tanzania (TRA).

6. Usalama

  • PIN zinaiawekwa salama kwa bcrypt (hakuna PIN zinazohifadhiwa kama maandishi wazi).
  • Muunganisho wote unatumia HTTPS/TLS.
  • Tokeni za akaunti (JWT) zinasainiwa kwa siri isiyoshirikiwa, huisha baada ya dakika 15, na zina httpOnly, secure, sameSite: lax.
  • Kila hatua ya usimamizi huandikwa kwenye “audit log”.
  • Ulinzi dhidi ya majaribio ya kuvunja PIN (lockout baada ya majaribio 5 yasiyofaulu kwa dakika 10).

Hakuna mfumo unaokuwa salama kabisa. Kama tunaona taarifa zako zimevuja, tutakujulisha ndani ya saa 72, kulingana na sheria za Tanzania.

7. Haki zako

Una haki zifuatazo juu ya taarifa zako binafsi:

  • Kupata data — omba nakala ya taarifa zote tunazokuwa nazo.
  • Kurekebisha — sahihisha taarifa zenye kosa kupitia mipangilio au email.
  • Kufuta — omba tufute akaunti yako na data zote. Fuata maelekezo katika Kufuta akaunti.
  • Kuhamisha — omba kupokea data zako kwa muundo wa kielektroniki (CSV / JSON).
  • Kupinga matumizi — ukihisi tunatumia data zako kwa njia isiyo sahihi, tuma malalamiko.

Kuwasilisha maombi, tuma email hello@famasia.app. Tutajibu ndani ya siku 30.

8. Watoto

Huduma zetu hazikusudiwi kwa watoto chini ya miaka 18. Hatukusanyi taarifa za watoto. Kama utagundua mtoto amejisajili, tujulishe na tutafuta akaunti hiyo haraka.

9. Mabadiliko ya sera hii

Tunaweza kuboresha sera hii mara kwa mara. Mabadiliko makubwa yatakutaarifu kupitia email au arifa ndani ya programu angalau siku 14 kabla ya kuanza kutumika. Tarehe iliyotangulia inaonekana juu ya ukurasa huu.

10. Sheria inayotawala

Sera hii inatawaliwa na sheria za Jamhuri ya Muungano wa Tanzania, pamoja na Personal Data Protection Act, 2022 (Sheria Na. 11 ya 2022). Mashauri yoyote yanayotokana na sera hii yatashughulikiwa kupitia mahakama zilizoteuliwa Dar es Salaam.

11. Wasiliana nasi

Kwa maswali ya faragha, ombi la kupata data, au malalamiko, tuma email: hello@famasia.app. Anwani ya posta: Dar es Salaam, Tanzania.

Kumbuka: hati hii ni taarifa ya jumla, siyo ushauri wa kisheria. Kwa masuala binafsi yanayohusu sheria, wasiliana na wakili wako.
Una maswali? Tuma email hello@famasia.app au tembelea ukurasa wa msaada.