سیاست حفظ حریم‌خصوصی — اپلیکیشن «[لوپ کاست]»

مقدمه

حریم‌خصوصی کاربران برای ما دارای اهمیت بالا است. این سند به‌طور شفاف توضیح می‌دهد که چه اطلاعاتی از شما جمع‌آوری می‌کنیم، چرا آن‌ها را نیاز داریم، چگونه از آن‌ها استفاده می‌کنیم، چه مدت نگهداری می‌شوند و چگونه می‌توانید حقوق خود را اعمال کنید. لطفاً پیش از ثبت‌نام یا وارد کردن هرگونه اطلاعات حساس (مانند شماره موبایل، کدملی یا اطلاعات مالی) این سیاست را مطالعه کنید.

۱. انواع داده‌های جمع‌آوری‌شده

در حین ثبت‌نام و استفاده از اپ ممکن است ما انواع زیر از داده‌ها را جمع‌آوری کنیم:

• اطلاعات هویتی و تماس: نام و نام خانوادگی، نام کسب‌وکار، شماره موبایل، ایمیل، کدملی (در صورت نیاز به احراز هویت بیشتر)، آدرس پستی و کدپستی.
• اطلاعات ورود و احراز هویت: رمز عبور (فقط به‌صورت هش‌شده)، کد تأیید یک‌بارمصرف (OTP) که برای احراز شماره موبایل استفاده می‌شود.
• اطلاعات دستگاه و استفاده: شناسه دستگاه (Device ID)، مدل و نسخهٔ سیستم‌عامل، نسخهٔ اپ، آدرس IP در زمان اتصال، لاگ‌های خطا و اطلاعات مربوط به استفاده از سرویس (برای تحلیل و بهبود).
• اطلاعات تراکنش: در صورت استفاده از قابلیت‌های پرداخت، شناسه تراکنش، مبلغ و تاریخ/زمان پرداخت. اطلاعات کارت بانکی به‌صورت مستقیم توسط درگاه پرداخت پردازش می‌شود و ما شمارهٔ کارت یا اطلاعات حساس بانکی را ذخیره نمی‌کنیم مگر با اعلام صریح و استفادهٔ ایمن و مطابقت با مقررات در صورت ضرورت.
• اطلاعات اختیاری: عکس پروفایل، توضیحات، تنظیمات نمایشی و هر دادهٔ دیگری که کاربر داوطلبانه ارائه می‌دهد.

۲. اهداف و مبنای پردازش

ما داده‌ها را تنها برای اهداف مشخص و قانونی جمع‌آوری و پردازش می‌کنیم. این اهداف شامل موارد زیر است:

• ایجاد و مدیریت حساب کاربری و احراز هویت شما.
• ارسال کدهای تأیید (OTP) به شمارهٔ موبایل جهت صحت‌سنجی.
• ارسال اعلان‌ها، پیامک‌ها یا ایمیل‌های اطلاع‌رسانی مربوط به سرویس.
• پشتیبانی مشتریان و پاسخگویی به درخواست‌ها و گزارش‌ها.
• پردازش تراکنش‌های مالی از طریق درگاه‌های پرداخت معتبر.
• تحلیل و بهبود عملکرد اپ، رفع اشکال و بهینه‌سازی تجربهٔ کاربری.
• الزامات قانونی و پاسخ به درخواست‌های مراجع قضایی یا اداری در چارچوب قانون.

مبنای قانونی پردازش می‌تواند شامل: رضایت صریح شما (مثلاً تیک قبول سیاست در هنگام ثبت‌نام)، اجرای قرارداد با شما (برای ارائهٔ سرویس) یا الزام قانونی باشد.

۳. نحوهٔ نمایش و دریافت رضایت

متن کامل این سیاست پیش از ورود شماره موبایل و دیگر اطلاعات حساس در صفحهٔ ثبت‌نام قابل دسترس است. کاربر باید با خواندن سیاست و علامت‌زدن گزینهٔ «سیاست حفظ حریم‌خصوصی را خواندم و می‌پذیرم» رضایت خود را به‌صورت صریح اعلام کند. ثبت‌نام تنها پس از تأیید این گزینه امکان‌پذیر است.

۴. نگهداری داده‌ها

داده‌ها تا مدت مورد نیاز برای تحقق اهداف اعلام‌شده نگهداری می‌شوند یا تا زمانی که قوانین مربوطه ضرورت داشته باشند. نمونهٔ دوره‌های نگهداری:

• کدهای OTP: نگهداری موقت (معمولاً چند دقیقه تا چند ساعت) و سپس حذف یا منقضی می‌شوند.
• اطلاعات حساب کاربری: تا زمانی که حساب کاربری شما فعال باشد یا تا پایان دورهٔ نگهداری تعیین‌شده توسط سازمان (برای مثال [X سال] — این مقدار را مطابق نیاز قانونی/سازمانی تنظیم کنید).
• سوابق تراکنش: مطابق قوانین مالی و مالیاتی ممکن است تا [Y سال] نگهداری شوند.

۵. اشتراک‌گذاری با اشخاص ثالث

ما اطلاعات شخصی شما را به‌صورت عمومی نمی‌فروشیم و تنها در موارد مشخص و محدود آن‌ها را با اشخاص ثالث به‌اشتراک می‌گذاریم:

• سرویس‌های ارسال پیامک (OTP): مانند ارائه‌دهندگان سرویس پیامک جهت ارسال کد تأیید. تنها اطلاعات مورد نیاز (شماره موبایل و متن پیام/پارامترهای الگو) ارسال می‌شود.
• درگاه‌های پرداخت: برای پردازش تراکنش‌های مالی؛ اطلاعات کارت بانکی مستقیماً در اختیار درگاه قرار می‌گیرد و ما اطلاعات کامل کارت را ذخیره نمی‌کنیم.
• سرویس‌های میزبانی و بکاپ: برای نگهداری امن داده‌ها و عملکرد اپ.
• سرویس‌های آنالیتیکس: برای تحلیل استفاده و بهبود محصول (در صورت استفاده، تنظیمات حریم‌خصوصی و امکان غیرفعال‌سازی به کاربر اطلاع داده خواهد شد).

در تمام این موارد تلاش می‌کنیم قراردادهای مناسب (مانند قرارداد پردازش داده یا DPA) با ارائه‌دهندگان ثالث منعقد کنیم تا سطح حفاظت داده‌ها تضمین شود.

۶. افشا طبق قانون

در صورت دریافت دستور قضایی یا درخواست قانونی از مراجع صلاحیت‌دار، ممکن است ناچار به ارائهٔ اطلاعات به مراجع قانونی باشیم. در صورت امکان و مجاز، پیش از ارائه اطلاعات کاربران دربارهٔ درخواست رسمی اطلاع‌رسانی خواهد شد.

۷. امنیت اطلاعات

برای حفاظت از اطلاعات شما تدابیر فنی و سازمانی زیر اتخاذ شده‌اند:

• استفاده از پروتکل‌های رمزنگاری استاندارد برای انتقال داده‌ها (HTTPS/TLS).
• ذخیرهٔ رمزها به‌صورت هش‌شده با الگوریتم‌های امن (هرگز رمز خام را ذخیره نمی‌کنیم).
• کنترل دسترسی به داده‌ها بر اساس نیاز کارکنان (least privilege).
• پشتیبان‌گیری منظم و سیاست‌های نگهداری و بازیابی در صورت بروز حادثه.
• نظارت بر لاگ‌ها و روندهای غیرعادی و واکنش به حوادث امنیتی.

با وجود اقدامات امنیتی، هیچ سامانه‌ای کاملاً بدون ریسک نیست. در صورت شناسایی رخنهٔ امنیتی که منجر به افشای داده‌ها گردد، مطابق قوانین مربوطه اقدام و اطلاع‌رسانی لازم انجام خواهد شد.

۸. حقوق کاربران و نحوهٔ اعمال آن

شما حق دارید:

• درخواست دسترسی به داده‌های شخصی ذخیره‌شده دربارهٔ خود کنید.
• درخواست اصلاح یا به‌روزرسانی اطلاعات نادرست داشته باشید.
• درخواست حذف حساب کاربری یا داده‌ها را مطرح کنید (مگر در مواردی که قانون یا نیازهای عملیاتی مانع از حذف کامل باشد).
• اعتراض یا محدودسازی پردازش داده‌ها را در موارد مشخص اعلام کنید.
• انصراف از دریافت پیامک‌ها یا ایمیل‌های تبلیغاتی را اعلام کنید.

برای اعمال حقوق فوق، لطفاً با آدرس تماس زیر ارتباط برقرار کنید. ما درخواست‌ها را مطابق قوانین و ظرف مهلت‌های قانونی رسیدگی خواهیم کرد.

۹. اطلاعات تماس برای درخواست‌ها و شکایات

ایمیل پشتیبانی: [support@yourdomain.com]
آدرس دفتر: [آدرس شرکت / کسب‌وکار]
نمایندهٔ حریم‌خصوصی (Data Protection Officer) (در صورت وجود): [نام و ایمیل]

۱۰. سیاست مربوط به کودکان

اپ برای استفادهٔ کودکان خردسال طراحی نشده است. در صورتی که داده‌ای متعلق به کودک زیر سن قانونی جمع‌آوری شده باشد و بدون رضایت والدین/قیم قانونی صورت گرفته باشد، پس از اطلاع، آن داده حذف خواهد شد. والدین یا قیم قانونی می‌توانند برای حذف اطلاعات با ما تماس بگیرند.

۱۱. کوکی‌ها و فناوری‌های مشابه

ممکن است از کوکی‌ها یا فناوری‌های مشابه برای بهبود عملکرد و تحلیل استفاده کنیم. جزئیات نوع کوکی‌ها و نحوهٔ مدیریت آن‌ها (فعالسازی/غیرفعالسازی) در صفحهٔ جداگانهٔ تنظیمات حریم‌خصوصی قابل ارائه خواهد بود.

۱۲. تغییرات در این سیاست

این سیاست ممکن است از زمان به زمان به‌روزرسانی شود. در صورت تغییرات مهم، نسخهٔ جدید سیاست در اپ منتشر و در صورت لزوم از طریق ایمیل به کاربران اطلاع داده می‌شود. تاریخ آخرین به‌روزرسانی در بالای این سند درج می‌گردد.

۱۳. نکات اجرایی برای نمایش در صفحهٔ ثبت‌نام

1. متن کامل سیاست باید قبل از وارد شدن شماره موبایل یا اطلاعات حساس در صفحهٔ ثبت‌نام دردسترس باشد (مثلاً لینک به مودال یا صفحهٔ مجزا).
2. همواره از کاربر، رضایت صریح گرفته شود (چک‌باکس با متن «سیاست حفظ حریم‌خصوصی را مطالعه کردم و می‌پذیرم»).
3. فهرست سرویس‌های ثالثی که داده‌های شناسایی‌شونده را دریافت می‌کنند (مثلاً نام ارائه‌دهندهٔ پیامک یا درگاه پرداخت) در دسترس کاربر قرار گیرد یا در مستندات توسعه‌دهنده ذکر شود.

---