Sera ya faragha

Ilisasishwa: 28 Apr 2026

Imeundwa kulingana na Sheria ya Ulinzi wa Taarifa Binafsi ya 2022 (Na. 11 ya 2022) ya Tanzania na Kanuni za Ulinzi wa Taarifa Binafsi (Ukusanyaji na Uchakataji wa Taarifa Binafsi) za 2023.

Sera hii ya Faragha ("Sera") inaeleza jinsi myDuka ("myDuka", "sisi", "yetu") inavyokusanya, kutumia, kushiriki na kulinda taarifa binafsi pale unapotembelea tovuti yetu www.myduka.co.tz, unaposajili akaunti, kusimamia duka (Storefront), kuweka oda kwenye duka la mfanyabiashara au kuingiliana na huduma zetu kwa namna nyingine yoyote (kwa pamoja, "Jukwaa").

Tunashughulikia taarifa binafsi zako kulingana na Sheria ya Ulinzi wa Taarifa Binafsi ya 2022 (Na. 11 ya 2022) ya Jamhuri ya Muungano wa Tanzania ("PDPA"), Kanuni za Ulinzi wa Taarifa Binafsi (Ukusanyaji na Uchakataji wa Taarifa Binafsi) za 2023, Sheria ya Miamala ya Kielektroniki ya 2015, Sheria ya Mawasiliano ya Kielektroniki na Posta ya 2010 na sheria nyingine yoyote inayotumika ya Tanzania. Tume ya Ulinzi wa Taarifa Binafsi ("PDPC") ndio mamlaka ya usimamizi nchini Tanzania.

1. Sisi ni nani (Mdhibiti wa Taarifa)

Kwa madhumuni ya PDPA, myDuka ni Mdhibiti wa Taarifa (Data Controller) kwa:

  • taarifa za Wafanyabiashara, watumishi wao na admin za Jukwaa;
  • taarifa tunazokusanya moja kwa moja kutoka kwa watembeleaji wa myduka.co.tz (mfano kupitia fomu ya mawasiliano, usajili, login au analytics);
  • kumbukumbu za uendeshaji, cookies na taarifa za usalama.

Kwa taarifa ambazo Wafanyabiashara wanakusanya kutoka kwa wateja wao (Wanunuzi) kwenye duka lao (mfano jina la oda, namba, barua pepe, anwani ya usafirishaji), Mfanyabiashara ndiye Mdhibiti wa Taarifa na myDuka ni Mchakataji wa Taarifa (Data Processor) kwa niaba yake, kwa kufuata makubaliano ya uchakataji yaliyoonyeshwa kwenye Vigezo na Masharti pamoja na Sera hii.

Mawasiliano kwa masuala ya ulinzi wa taarifa:
Barua pepe: support@myduka.co.tz
Tovuti: www.myduka.co.tz
Nchi: Jamhuri ya Muungano wa Tanzania.

2. Taarifa binafsi tunazokusanya

2.1 Taarifa za akaunti (Wafanyabiashara na watumiaji wa Jukwaa)

  • Jina kamili, namba ya simu ya mkononi, barua pepe, nenosiri (huhifadhiwa likiwa hashed), picha ya wasifu (avatar), lugha unayopendelea na cheo (tenant, staff, admin, super-admin).
  • Taarifa za duka: jina la duka, namba ya simu ya biashara, kategoria, sub-domain, custom domain (kama ipo), na hali ya uthibitisho wa DNS.
  • Taarifa za usajili: mpango uliochagua, kipindi cha bili, mipaka ya mpango, hali ya usajili, taarifa za majaribio, promo codes ulizotumia na affiliate code.

2.2 Taarifa za Wanunuzi (zinazokusanywa kwenye Storefront za Wafanyabiashara)

  • Jina la mteja, namba ya simu, barua pepe (kama ipo), anwani ya usafirishaji, historia ya oda (bidhaa, idadi, bei kwa TZS, hali ya oda).
  • Yaliyomo kwenye cart (yaliyohifadhiwa kwenye session ya browser yako) na ujumbe wa WhatsApp unaotengenezwa wakati wa WhatsApp checkout.

2.3 Taarifa za malipo

  • Kwa malipo ya usajili wa SaaS na kwa oda za madukani zinazochakatwa kupitia milango ya malipo iliyounganishwa (mfano Pesapal, Selcom, AzamPay): merchant reference, hali ya malipo, gateway tracking ID, kiasi kwa TZS, kipindi cha bili na metadata ya gateway.
  • Kwa malipo ya mkono ya usajili: ushahidi wa malipo na uthibitisho wa admin.
  • Hatuoni wala hatuhifadhi namba kamili za kadi, CVV au PIN za mobile money. Hizo huingizwa moja kwa moja kwenye mazingira salama ya mtoa-huduma wa malipo.

2.4 Taarifa za mawasiliano

  • Maombi ya fomu ya mawasiliano (jina, barua pepe, simu, ujumbe) yanayotumwa kwa support@myduka.co.tz.
  • OTP za SMS zinazotumwa kupitia wakusanyaji wa Tanzania walioidhinishwa (mfano Beem Africa) kwa uthibitisho wa simu au kuanzisha upya nenosiri.
  • Barua pepe za miamala na za masoko (pale tu kuna uhusiano wa kibiashara au umekubali kupokea).

2.5 Taarifa za kiufundi na za matumizi

  • Anwani ya IP, taarifa za kifaa na browser, time-zone, URL ya kurejea, kurasa zilizotembelewa, lugha na locale.
  • Server logs na matukio ya usalama yanayotumika kugundua udanganyifu, matumizi mabaya na kutimiza wajibu wa kisheria.
  • Cookies za session na CSRF, cookie ya lugha, na teknolojia kama hizo (angalia Sehemu ya 7 hapa chini).

2.6 Taarifa za affiliate / referral

  • Affiliate code yako ya kipekee, mtumiaji aliyekualika (kama yupo), na rekodi za ledger (kwa TZS) zinazotumika tu kwenye usajili wa myDuka unaofuata.

Hatukusanyi kwa makusudi taarifa binafsi za watoto walio chini ya umri wa miaka 18. Iwapo unaamini mtoto ametupa taarifa binafsi, tafadhali wasiliana nasi ili tuzifute.

3. Vyanzo vya taarifa binafsi

Tunakusanya taarifa:

  • moja kwa moja kutoka kwako pale unapojaza fomu (usajili, login, mawasiliano, checkout, mipangilio ya duka);
  • kiotomatiki kupitia cookies, server logs na teknolojia kama hizo unapotumia Jukwaa;
  • kutoka kwa wahusika wengine kama vile watoa-huduma wa malipo (Pesapal, Selcom, AzamPay), wakusanyaji wa SMS (Beem Africa) na huduma za DNS / uthibitisho wa domain;
  • kutoka kwa Wafanyabiashara, pale wanapopakia taarifa za wateja au watumishi kwenye duka lao.

4. Madhumuni na misingi halali ya kuchakata

Chini ya kifungu cha 6 cha PDPA, tunachakata taarifa binafsi tu pale msingi mmoja au zaidi kati ya hivi unapotumika:

  • Kutekeleza mkataba uliopo kati yetu (mfano kutoa Jukwaa, kutimiza usajili wako, kuchakata malipo na oda).
  • Kutimiza wajibu wa kisheria (mfano kodi, kuzuia utakatishaji fedha, kujibu maombi halali ya mamlaka).
  • Ridhaa yako iliyotolewa kwa hiari kwa madhumuni mahususi (mfano mawasiliano ya masoko, cookies za hiari). Unaweza kuondoa ridhaa yako wakati wowote.
  • Maslahi yetu halali, kama hayazidiwi na haki zako — kwa mfano usalama wa Jukwaa, kuzuia udanganyifu, kuboresha bidhaa na mawasiliano machache yanayohusu huduma.
  • Maslahi muhimu au maslahi ya umma, katika mazingira nadra yaliyotajwa chini ya PDPA.

5. Jinsi tunavyotumia taarifa binafsi

  • Kufungua na kuendesha akaunti yako, kuthibitisha utambulisho na kulinda nenosiri lako.
  • Kutoa na kutunza Storefront, kupokea oda, kutoza ada za usajili na add-ons kwa TZS, kutumia promo codes na affiliate credits.
  • Kuchakata malipo kupitia watoa-huduma walioidhinishwa na BoT na kufanya reconciliation (mfano IPN za Pesapal).
  • Kutuma notisi za huduma, OTP, ujumbe wa kuanzisha upya nenosiri, uthibitisho wa oda na masasisho muhimu.
  • Kugundua, kuchunguza na kuzuia udanganyifu, matumizi mabaya, matukio ya usalama na ukiukaji wa Masharti.
  • Kujibu maombi yako ya msaada na malalamiko yaliyotumwa kupitia fomu ya mawasiliano au barua pepe.
  • Kutimiza wajibu wa kisheria, kikanuni na kikodi chini ya sheria za Tanzania.
  • Kwa analytics za ndani, utatuzi wa matatizo na uboreshaji wa bidhaa, tukitumia taarifa zilizojumuishwa au zilizopewa lakabu (pseudonymised) pale inapowezekana.

6. Kushiriki taarifa binafsi

Tunashiriki taarifa binafsi kwa namna iliyoelezwa hapa chini tu na kwa kiwango kinachohitajika:

  • Na Wafanyabiashara — Taarifa za Wanunuzi zilizotolewa wakati wa checkout (jina, simu, barua pepe, anwani na taarifa za oda) hushirikishwa na Mfanyabiashara mwenye duka husika ili aweze kutimiza oda na kutoa msaada.
  • Na watoa-huduma wa malipo (mfano Pesapal, Selcom, AzamPay) — ili kuanzisha, kuchakata na kufanya reconciliation ya malipo. Sera zao za faragha na kanuni za BoT/fedha zinazotumika hutumika kwa uchakataji huo.
  • Na watoa-huduma wa ujumbe (mfano Beem Africa) — kufikisha SMS OTP na notisi chini ya kanuni za EPOCA na TCRA.
  • Na watoa-huduma wa miundombinu na barua pepe — ikiwemo hosting, transactional email mailers na watoa-huduma wa CDN/SSL, wanaofungwa na wajibu wa siri na usalama.
  • Na washauri wa kitaalamu — mawakili, wahasibu na wakaguzi, kwa msingi wa kujua inavyohitajika tu.
  • Na mamlaka husika — ikiwemo PDPC, TRA, Polisi, Mahakama za Tanzania na wadhibiti wengine, pale ufichuaji unapohitajika kwa sheria au kwa mchakato halali wa kisheria.
  • Katika muktadha wa muamala wa kampuni — iwapo myDuka itahusika katika muunganiko, ununuzi, urekebishaji au uuzaji wa mali, taarifa binafsi zinaweza kuhamishwa kwa taasisi mrithi, kwa kuendelea kulindwa chini ya Sera hii.

Hatuuzi taarifa binafsi, na hatutumii taarifa za Wanunuzi kwa masoko yetu wenyewe bila msingi wa ziada wa kisheria.

7. Cookies na teknolojia kama hizo

Jukwaa linatumia idadi ndogo ya cookies:

  • Cookies muhimu (strictly necessary) — cookie ya session (jina myduka-session-v2) na cookie ya CSRF token zinazohitajika kukuweka login na kulinda fomu.
  • Cookies za uendeshaji (functional) — mfano kukumbuka lugha unayopendelea (Kiswahili au Kiingereza).
  • Cookies za analytics au masoko — hutumika tu pale admin atakapowasha kupitia mipangilio ya custom-head/body HTML; pale itakapotumika, banner ya cookies kulingana na mwongozo wa PDPC itaonyeshwa.

Unaweza kuweka browser yako kukataa cookies zisizo muhimu. Kuzima cookies muhimu kutaharibu utendaji wa msingi kama login na checkout.

8. Muda wa kuhifadhi taarifa

Tunahifadhi taarifa binafsi kwa muda unaohitajika tu kwa madhumuni yaliyoelezwa kwenye Sera hii au kama inavyotakiwa na sheria. Vipindi vya kawaida vya kuhifadhi:

  • Taarifa za akaunti: kwa muda akaunti yako iko hai na hadi miezi 24 baada ya kufungwa kwa usalama na utatuzi wa mizozo.
  • Rekodi za usajili, malipo na kodi: angalau miaka 10, kulingana na sheria za kodi na kuhifadhi kumbukumbu Tanzania.
  • Taarifa za oda za Wanunuzi kwenye duka la Mfanyabiashara: kwa muda database ya tenant ipo hai na kama inavyotakiwa na wajibu wao wa kodi na ulinzi wa mlaji.
  • Server logs na taarifa za usalama: kawaida miezi 12, zaidi pale inapohitajika kuchunguza tukio.
  • Taarifa za masoko: hadi utakapojiondoa au taarifa zikose usahihi.

Pale taarifa hazihitajiki tena, hufutwa au hupewa lakabu (anonymised) kwa namna ambayo hairuhusu kutambuliwa upya.

9. Uhamishaji wa taarifa nje ya nchi

Taarifa binafsi huchakatwa na kuhifadhiwa hasa nchini Tanzania. Pale tunapotumia watoa-huduma walio nje ya Tanzania (mfano baadhi ya watoa-huduma wa email au CDN), tutahamisha taarifa binafsi kwa kuzingatia kifungu cha 30 cha PDPA, tukihakikisha kuwa nchi inayopokea inatoa kiwango cha kutosha cha ulinzi au kuwa kuna ulinzi sahihi (mfano vifungu vya mkataba). Pale inapohitajika, tutaomba idhini ya PDPC kabla.

10. Usalama wa taarifa

Tunatumia hatua za busara za kiufundi na za kiutaratibu kulinda taarifa binafsi dhidi ya ufikiaji, marekebisho, ufichuaji au uharibifu usioidhinishwa, ikiwemo:

  • Encryption ya HTTPS / TLS kwa trafiki kati ya browser yako na seva zetu na kwa miunganisho na watoa-huduma wa malipo;
  • Hashing ya nenosiri kwa algorithm za kiwango cha juu (bcrypt) na kutohifadhi nenosiri kwa wazi;
  • Udhibiti wa ufikiaji kwa cheo (super_admin, admin, staff, tenant) na kutenganisha database za tenants;
  • Uthibitisho wa simu kwa OTP kwa akaunti za tenant, throttling na ulinzi wa CSRF;
  • Vizuizi vya ufikiaji wa kimantiki na kimwili, kumbukumbu za usalama na ukaguzi wa mara kwa mara.

Pamoja na hatua hizo, hakuna mfumo ulio salama kabisa. Iwapo kutatokea uvujaji wa taarifa binafsi unaoweza kusababisha hatari kwa haki zako, tutamjulisha PDPC na, pale inapotakiwa, tutawajulisha wahusika walioathirika kulingana na PDPA na Kanuni zake.

11. Haki zako kama mhusika wa taarifa

Kwa kufuata masharti na mbazo za PDPA, una haki ya:

  • kufahamishwa jinsi tunavyochakata taarifa binafsi zako;
  • kupata taarifa binafsi tunazohifadhi kuhusu wewe;
  • kuomba marekebisho ya taarifa zisizo sahihi au zisizo kamili;
  • kuomba kufuta ("right to be forgotten") pale taarifa hazihitajiki tena au uchakataji ulitegemea ridhaa uliyoondoa;
  • kuzuia au kupinga baadhi ya uchakataji;
  • kuhamishia taarifa (data portability), pale inapowezekana kiufundi, kwa taarifa ulizotoa kwa msingi wa ridhaa au mkataba;
  • kuondoa ridhaa wakati wowote, bila kuathiri uhalali wa uchakataji uliofanyika kabla ya kuondolewa;
  • kuwasilisha malalamiko kwa PDPC iwapo unaamini haki zako zimekiukwa.

Kutekeleza haki yoyote kati ya hizi, andika kwa support@myduka.co.tz Tutajibu ndani ya muda unaoidhinishwa na PDPA (kwa kawaida si zaidi ya siku 30, na uwezekano wa kuongeza muda kama sheria inavyoruhusu). Tunaweza kuhitaji kuthibitisha utambulisho wako kabla ya kutekeleza ombi.

Iwapo ombi lako linahusu taarifa zilizoshikiliwa na Mfanyabiashara kwenye duka lake (mfano oda uliyoweka kwake), tunaweza kupeleka ombi kwa Mfanyabiashara husika kama Mdhibiti wa Taarifa na kumsaidia kujibu.

12. Maamuzi ya kiotomatiki

Hatutumii maamuzi ya kiotomatiki yanayozalisha athari za kisheria au athari muhimu kama hizo kwako bila ukaguzi wa kibinadamu. Tunatumia uchakataji wa kiotomatiki wa mipaka kwa kuzuia spam, throttling, kugundua udanganyifu, kutengeneza ankara na kukokotoa affiliate credits.

13. Mawasiliano ya masoko

Tunaweza kukutumia ujumbe unaohusu huduma (mfano OTP, ankara, tahadhari za usalama) ambao ni muhimu kwa uendeshaji wa akaunti yako; huu si "masoko" na huwezi kujiondoa kwake kwa muda akaunti yako ipo hai. Kwa email au SMS za masoko za hiari, tutaomba ridhaa yako mapema na unaweza kuiondoa wakati wowote kupitia kiungo cha kujiondoa au kwa kuwasiliana nasi.

14. Viungo na huduma za wahusika wengine

Jukwaa linaweza kuelekeza au kuunganishwa na huduma za wahusika wengine (watoa-huduma wa malipo, WhatsApp, watoa-huduma wa DNS wa custom domain, n.k.). Sera zao za faragha hutumika kwa taarifa wanazokusanya kutoka kwako moja kwa moja. Sisi hatuwajibiki kwa matendo ya wahusika hao.

15. Mabadiliko ya Sera hii

Tunaweza kusasisha Sera hii mara kwa mara ili kuakisi mabadiliko ya huduma zetu, ya sheria au ya mwongozo wa PDPC. Mabadiliko makubwa yatatangazwa kwa barua pepe au notisi ya ndani ya programu na tarehe ya "Last updated" juu ya ukurasa huu itabadilika. Tafadhali soma Sera hii mara kwa mara.

16. Malalamiko na mawasiliano

Iwapo una swali, ombi au lalamiko lolote kuhusu jinsi tunavyoshughulikia taarifa binafsi, tafadhali wasiliana nasi kwanza:

myDuka
Barua pepe: support@myduka.co.tz
Tovuti: www.myduka.co.tz

Iwapo hutaridhika na majibu yetu, unaweza kuwasilisha malalamiko kwa Tume ya Ulinzi wa Taarifa Binafsi (PDPC) ya Tanzania, mamlaka ya usimamizi iliyoanzishwa chini ya Sheria ya Ulinzi wa Taarifa Binafsi ya 2022.

Tafadhali thibitisha