random.mn таны мэдээллийг хэрхэн цуглуулж, ашиглаж, хамгаалах тухай
Сүүлд шинэчлэгдсэн: 2026 оны 5 дугаар сарын 22
1.1. Платформ нь Хэрэглэгчийн мэдээллийг дөрвөн ангилалд хувааж цуглуулна.
1.2. Бүртгэлийн мэдээлэл. Бүртгэл үүсгэх явцад дараах мэдээллийг цуглуулна.
| Мэдээлэл | Шаардлагатай эсэх | Зориулалт |
|---|---|---|
| Хэрэглэгчийн нэр | Заавал | Бүртгэл таних |
| Нууц үг (шифрлэсэн) | Заавал | Аюулгүй нэвтрэлт |
| Цахим шуудангийн хаяг | Заавал | Холбоо барих, нууц үг сэргээх |
| Утасны дугаар | Заавал | Аюулгүй байдлын баталгаажуулалт |
| Нас, хүйс | Заавал | Насны хязгаар шалгах, статистик |
| Профайл зураг | Сонголтоор | Профайл харуулах |
1.3. Үйлчилгээний мэдээлэл. Платформ дээр үйл ажиллагаа явуулах үед дараах мэдээллүүд үүснэ:
1.3.1. Хэрэглэгчийн үүсгэсэн шалгаруулалт, тэмцээний агуулга.
1.3.2. Бүртгэсэн оролцогчдын мэдээлэл.
1.3.3. Шагналын нэр, зураг.
1.3.4. Үйл явдлын явц, ялагчдын мэдээлэл.
1.4. Төлбөрийн мэдээлэл. Захиалга авах үед дараах мэдээллийг бүртгэнэ:
1.4.1. Худалдан авсан багц, төлбөрийн дүн, огноо.
1.4.2. Гүйлгээний дугаар (банкны).
Үйлчилгээ үзүүлэгч нь төлбөрийг зөвхөн банкны шилжүүлгээр хүлээн авна.
1.5. Техникийн мэдээлэл. Хэрэглэгчийн идэвх, аюулгүй байдлын үүднээс дараах мэдээллийг автоматаар цуглуулна:
1.5.1. IP хаяг.
1.5.2. Веб хөтчийн төрөл, хувилбар.
1.5.3. Үйлдлийн систем.
1.5.4. Платформд нэвтэрсэн огноо, цаг.
1.5.5. Хийсэн үйлдлийн log (аюулгүй байдлын зориулалттай).
2.1. Цуглуулсан мэдээллийг дараах зорилгоор ашиглана:
2.1.1. Үйлчилгээ үзүүлэх - бүртгэл идэвхжүүлэх, шалгаруулалт явуулах, ялагч тодруулах.
2.1.2. Аюулгүй байдал - хууран мэхлэх, халдлагын оролдлогыг илрүүлэх.
2.1.3. Холбоо барих - чухал мэдэгдэл, шинэчлэлийн тухай мэдэгдэх.
2.1.4. Үйлчилгээ сайжруулах - хувийн мэдээлэлгүй статистикийн судалгаа
2.1.5. Хууль ёсны үүрэг - татвар, нягтлан бодох бүртгэлийн үүрэг биелүүлэх.
2.2. Үйлчилгээ үзүүлэгч нь хэрэглэгчийн мэдээллийг дараах зорилгоор ашиглахгүй:
2.2.1. Мэдээллийг гуравдагч этгээдэд зарах.
2.2.2. Зар сурталчилгааны компаниудад дамжуулах.
2.2.3. Зөвшөөрөлгүй маркетингийн зорилгоор ашиглах.
2.2.4. Ашгийн зорилгоор гуравдагч этгээдтэй хуваалцах.
3.1. Хэрэглэгчийн мэдээллийг дараах хугацаагаар хадгална.
| Мэдээллийн төрөл | Хадгалах хугацаа |
|---|---|
| Идэвхтэй бүртгэл | Бүртгэл идэвхтэй байх хугацаанд |
| Идэвхгүй бүртгэл (12 сар нэвтрээгүй) | Бүрэн устгана |
| Цуцлагдсан бүртгэл | 30 хоног (сэргээх боломжтой) |
| Төлбөрийн баримт | 5 жил (Татварын хуулийн дагуу) |
| Security log | 90 хоног |
| Шалгаруулалтын архив | Бүртгэл устгах хүртэл |
4.1. Үндсэн дүрэм. Зөвхөн хэрэглэгч өөрөө болон үйлчилгээ үзүүлэгчийн эрх бүхий ажилтан хэрэглэгчийн мэдээллийг харах эрхтэй.
4.2. Public link идэвхжүүлсэн арга хэмжээ. Хэрэв хэрэглэгч "Public link" функцийг идэвхжүүлсэн бол тухайн шалгаруулалт буюу тэмцээний явц олон нийтэд харагдана. Оролцогчдын утасны дугаар, цахим шуудангийн хаяг зэрэг хувийн мэдээлэл харагдахгүй.
4.3. Хууль зүйн шаардлагаар. Шүүх, цагдаагийн байгууллагаас хууль ёсны шаардлага ирвэл үйлчилгээ үзүүлэгч мэдээллийг шилжүүлэх үүрэгтэй.
4.4. Гуравдагч этгээдийн үйлчилгээ. Энэхүү журмын 9-р зүйлд заасан үйлчилгээ үзүүлэгчдэд хэрэглэгчийн мэдээлэл хадгалагдана. Эдгээр нь өөрсдийн нууцлалын журамтай.
5.1. random.mn нь дараах cookies ашиглана:
5.1.1. Заавал шаардлагатай cookies - нэвтрэх төлөв хадгалах.
5.1.2. Хэрэглэгчийн тохиргоо - хэлний сонголт.
5.2. Платформ нь tracking cookies, analytics cookies (тухайлбал Google Analytics) ашигладаггүй.
5.3. Хэрэглэгч browser-ийн тохиргооноос cookies-г бүрэн идэвхгүй болгох эрхтэй боловч зарим функц ажиллахгүй болохыг анхаарна.
6.1. Хувь хүний мэдээлэл хамгаалах тухай монгол улсын хуулийн дагуу хэрэглэгч дараах эрхтэй.
6.1.1. Үзэх эрх - Үйлчилгээ үзүүлэгч өөрийн талаар ямар мэдээлэл хадгалж байгааг хүсэх.
6.1.2. Засах эрх - буруу мэдээллийг засах хүсэлт гаргах.
6.1.3. Устгах эрх - бүртгэлээ устгах.
6.1.4. Татах эрх - мэдээллээ татаж авах.
6.1.5. Татгалзах эрх - тодорхой зориулалтаар мэдээлэл ашиглахаас татгалзах.
6.1.6. Гомдол гаргах эрх - Үйлчилгээ үзүүлэгч журам зөрчсөн гэж үзвэл хүний эрхийн үндэсний комисс эсхүл шүүхэд хандах.
6.2. Эрхээ хэрэглэхийн тулд info@random.mn хаягаар хүсэлт илгээнэ. Үйлчилгээ үзүүлэгч 30 хоногийн дотор хариу өгнө.
7.1. Үйлчилгээ үзүүлэгч нь хэрэглэгчийн мэдээллийг хамгаалахын тулд дараах техникийн арга хэмжээ авна:
7.1.1. HTTPS encryption - бүх холболт TLS шифрлэлтээр хамгаалагдсан.
7.1.2. Нууц үг шифрлэлт - Bcrypt алгоритмаар (plain text-ээр хадгалдаггүй).
7.1.3. JWT token - богино настай нэвтрэх token.
7.1.4. Rate limiting - хэт олон хүсэлтийг автоматаар хязгаарлах.
7.1.5. Security headers - XSS, CSRF, clickjacking-ийн эсрэг хамгаалалт.
7.1.6. Content Security Policy - хортой script-ийн эсрэг.
7.1.7. Тогтмол backup - өгөгдлийн алдагдлаас сэргийлэх.
7.2. Интернэтийн ямар ч систем 100 хувь аюулгүй байх боломжгүй гэдгийг хэрэглэгч хүлээн зөвшөөрнө. Мэдээллийн зөрчил гарсан тохиолдолд үйлчилгээ үзүүлэгч 72 цагийн дотор холбогдох хэрэглэгчдэд мэдэгдэх үүрэгтэй.
8.1. Платформ нь 13-аас доош насны хүүхдээс мэдээлэл цуглуулдаггүй.
8.2. Хэрэв Үйлчилгээ үзүүлэгч санамсаргүйгээр 13-аас доош насны хүүхдийн мэдээлэл цуглуулсан гэдгийг мэдвэл нэн даруй устгана.
8.3. 13–18 насны хэрэглэгч эцэг эх, асран хамгаалагчийн зөвшөөрөлтэйгөөр платформыг ашиглана.
9.1. Платформ нь дараах гуравдагч этгээдийн үйлчилгээтэй холбогдсон болно.
| Үйлчилгээ | Зориулалт | Privacy Policy |
|---|---|---|
| Firebase Authentication (Google) | Нэвтрэх | Үзэх |
| Хаан банк (QR төлбөр) | Төлбөр | Үзэх |
9.2. Эдгээр үйлчилгээ нь өөрсдийн нууцлалын журамтай. Үйлчилгээ үзүүлэгч зөвхөн шаардлагатай хамгийн бага хэмжээний мэдээллийг шилжүүлнэ.
10.1. Үйлчилгээ үзүүлэгч нь энэхүү журмыг шинэчлэх эрхтэй. Чухал өөрчлөлт гарсан тохиолдолд 30 хоногийн өмнө цахим шуудан болон Платформ дээр зарлана.
10.2. Шинэчлэгдсэн журам нь хүчин төгөлдөр болсон огнооноос эхэлж хэрэгжинэ.
Хувийн мэдээлэлтэй холбоотой санал, гомдол, асуултыг дараах хаягаар хүлээн авна.
Цахим шуудан: info@random.mn
Facebook: facebook.com/random.mn
How random.mn collects, uses, and protects your data
Last updated: 22 May 2026
1.1. The Platform collects User data in four categories.
1.2. Registration data. The following is collected during account creation.
| Data | Required | Purpose |
|---|---|---|
| Username | Yes | Account identification |
| Password (hashed) | Yes | Secure login |
| Email address | Yes | Contact, password recovery |
| Phone number | Yes | Security verification |
| Age, gender | Yes | Age verification, statistics |
| Profile picture | Optional | Profile display |
1.3. Service data. The following is generated during Platform usage:
1.3.1. Content of raffles and tournaments created by Users;
1.3.2. Participant names and contact information entered by Organizers;
1.3.3. Prize names and images;
1.3.4. Event progress and winner information.
1.4. Payment data. The following is recorded when purchasing a subscription:
1.4.1. Purchased plan, payment amount, date;
1.4.2. Bank transaction reference numbers.
The Service Provider receives payments only via bank transfer.
1.5. Technical data. The following is collected automatically based on User activity and for security purposes:
1.5.1. IP address;
1.5.2. Browser type and version;
1.5.3. Operating system;
1.5.4. Date and time of Platform login;
1.5.5. Activity logs (for security purposes).
2.1. The Service Provider uses collected data for the following purposes:
2.1.1. Service delivery — account activation, running raffles, selecting winners;
2.1.2. Security — detecting fraud and hacking attempts;
2.1.3. Communication — important notices and updates;
2.1.4. Service improvement — statistical analysis without personal data;
2.1.5. Legal compliance — tax and accounting requirements.
2.2. The Service Provider shall not use User data for the following purposes:
2.2.1. Selling data to third parties;
2.2.2. Sharing with advertising companies;
2.2.3. Unsolicited marketing;
2.2.4. Sharing with third parties for profit.
3.1. User data is retained for the following periods.
| Data type | Retention period |
|---|---|
| Active account | While account is active |
| Inactive account (12 months no login) | Permanent deletion |
| Cancelled account | 30 days (recoverable) |
| Payment records | 5 years (per Tax Law) |
| Security logs | 90 days |
| Raffle archives | Until account deletion |
4.1. Basic rule. Only the User and authorized personnel of the Service Provider may access the User's data.
4.2. Public link events. If the User enables the "Public link" feature, the relevant raffle or tournament progress becomes publicly viewable. Participants' personal information such as phone numbers and email addresses are not displayed.
4.3. Legal requirements. If a lawful request is made by a court or police authority, the Service Provider shall hand over the data.
4.4. Third-party services. User data is stored with the third-party services listed in Article 9 of this policy. These services have their own privacy policies.
5.1. random.mn uses the following cookies:
5.1.1. Essential cookies — to maintain login state;
5.1.2. User preferences — language selection.
5.2. The Platform does not use tracking cookies or analytics cookies (such as Google Analytics).
5.3. Users may disable cookies entirely in their browser settings, but should note that some features may not function as a result.
6.1. Under the Mongolian Law on Personal Data Protection, Users have the following rights.
6.1.1. Right to access — to request what data the Service Provider holds about them;
6.1.2. Right to rectify — to request correction of inaccurate data;
6.1.3. Right to erase — to delete their account;
6.1.4. Right to portability — to download their data;
6.1.5. Right to object — to object to specific uses of their data;
6.1.6. Right to complain — if the User believes the Service Provider has violated this policy, they may file a complaint with the National Human Rights Commission or the courts.
6.2. To exercise these rights, please send a request to info@random.mn. The Service Provider shall respond within 30 days.
7.1. The Service Provider implements the following technical measures to protect User data:
7.1.1. HTTPS encryption — all connections are protected with TLS encryption;
7.1.2. Password hashing — using the Bcrypt algorithm (never stored as plain text);
7.1.3. JWT tokens — short-lived authentication tokens;
7.1.4. Rate limiting — automatically limits excessive requests;
7.1.5. Security headers — protection against XSS, CSRF, clickjacking;
7.1.6. Content Security Policy — protection against malicious scripts;
7.1.7. Regular backups — to prevent data loss.
7.2. The User acknowledges that no internet system can be 100 percent secure. In the event of a data breach, the Service Provider shall notify affected Users within 72 hours.
8.1. The Platform does not knowingly collect data from children under 13 years of age.
8.2. If the Service Provider inadvertently learns that it has collected data of a child under 13, such data shall be deleted immediately.
8.3. Users aged 13 to 18 shall use the Platform with the consent of a parent or guardian.
9.1. The Platform integrates with the following third-party services.
| Service | Purpose | Privacy Policy |
|---|---|---|
| Firebase Authentication (Google) | Login | View |
| Khaan Bank (QR payment) | Payment | View |
9.2. These services maintain their own privacy policies. The Service Provider transfers only the minimum data necessary.
10.1. The Service Provider may update this policy. In the event of significant changes, notice shall be given 30 days in advance via email and on the Platform.
10.2. The updated policy takes effect from its effective date.
For privacy-related questions, feedback, or complaints, please contact us at the following:
Email: info@random.mn
Facebook: facebook.com/random.mn