حریم خصوصی
آخرین بهروزرسانی: ۶ آبان ۱۴۰۴
این سیاست توضیح میدهد که «دوستِ من» چگونه دادههای شخصی شما را جمعآوری، استفاده، ذخیره و محافظت میکند و چه حقوقی در این رابطه دارید. لطفاً این سند را با دقت مطالعه کنید.
۱) دامنهٔ اعمال و تعاریف
- این سیاست برای همهٔ خدمات، وبسایتها، اپلیکیشنها و قابلیتهای «دوستِ من» (که در این سند «خدمات» نامیده میشوند) اعمال میشود.
- «دادهٔ شخصی» هر اطلاعاتی است که فرد را بهطور مستقیم یا غیرمستقیم شناسایی کند (مانند نام، ایمیل، شناسههای دستگاه، محتوای ارسالی و…).
- اگر نسخههای محلی/شرکتی از خدمات در اختیار سازمانها قرار گیرد، ممکن است ضوابط قراردادی تکمیلی نیز حاکم باشد.
۲) دستههای دادهای که پردازش میکنیم
ما بسته به نحوهٔ استفادهٔ شما از خدمات، دستههای زیر از دادهها را پردازش میکنیم:
دادههای حساب کاربری
نام، نامکاربری، ایمیل (در صورت ارائه)، شمارهٔ تماس، تصویر پروفایل (در صورت بارگذاری)، تنظیمات و ترجیحات.
محتوا و تعاملات
پیامها/مکالمات، فایلها و ضمایم ارسالی، بازخوردها و گزارشها.
دادههای فنی و استفاده
لاگهای سرور، IP، نوع/نسخهٔ مرورگر یا اپ، سیستمعامل، شناسههای دستگاه، صفحات/نمایشها، زمان و مدت استفاده، ارجاعات، رخدادهای خطا.
پرداخت و اشتراک
وضعیت اشتراک، تاریخچهٔ تراکنش (شناسهٔ تراکنش، زمان، مبلغ، ارز)، شیوهٔ پرداخت (بدون نگهداری جزئیات کامل کارت توسط ما؛ اطلاعات حساس مالی نزد پردازشگر پرداخت باقی میماند).
ورود و اتصال با سرویسهای ثالث
شناسهٔ کاربر نزد سرویس ثالث، توکنهای دسترسی با دامنههای مشخص، نام و ایمیل حساب ثالث.
دادههای ویژه/حساس
فقط با رضایت صریح شما. مثال: دادههای زیستسنجیِ صوتی اگر قابلیت «ارسال صوت» را فعال کنید. استفاده از این دسته منوط به آگاهانهٔ صریح (opt-in) و محدود به هدف اعلامشده است.
تذکر: ارائهٔ برخی دادهها (مثل شمارهٔ تماس) برای ایجاد حساب ضروری است. سایر دادهها اختیاریاند.
۳) منابع گردآوری داده
- مستقیم از شما هنگام ثبتنام، استفاده از قابلیتها، پشتیبانی و نظرسنجیها.
- بهصورت خودکار از طریق کوکیها/فناوریهای مشابه و لاگهای فنی.
- از ارائهدهندگان پرداخت و احراز هویت (در صورت استفاده).
۴) اهداف و مبانی حقوقی پردازش
ما دادههای شما را برای اهداف زیر پردازش میکنیم:
- ارائه و نگهداری خدمات: ایجاد و مدیریت حساب، ارایهٔ قابلیتهای اصلی، نگهداری عملیاتی و رفع اشکال.
- بهبود کیفیت و امنیت: تحلیل کاربری تجمیعی، پایش عملکرد، جلوگیری از سوءاستفاده/تقلب، امنیت زیرساخت.
- پشتیبانی و ارتباطات ضروری: پاسخ به تیکتها، اعلان تغییرات مهم و اطلاعرسانیهای سرویس.
- پرداخت و اشتراک: مدیریت لایسنس و صورتحساب.
- پیشنهادهای درونمحصولی و شخصیسازی: فقط در چارچوب این سیاست و تنظیمات شما.
- بازاریابی مبتنی بر رضایت: ارسال خبرنامه/پیشنهادات خارج از محصول تنها در صورت رضایت آگاهانهٔ صریح (opt-in)، و با امکان لغو هر زمان.
مبانی حقوقی: بسته به حوزهٔ قضایی میتواند «اجرای قرارداد»، «نفع مشروع»، «رضایت»، و «الزامات قانونی» باشد.
۵) کوکیها و فناوریهای مشابه
- از کوکیهای ضروری برای عملکرد سرویس و از کوکیهای عملکرد/تحلیلی برای بهبود تجربه استفاده میشود.
- میتوانید از طریق تنظیمات مرورگر یا پنل ترجیحات (در صورت ارائه در محصول) کوکیهای غیرضروری را مدیریت/غیرفعال کنید.
۶) اشتراکگذاری با اشخاص ثالث
ما دادههای شخصی را تنها در این موارد به اشتراک میگذاریم:
- پردازشگران خدمت (hosting، پایگاهداده، تحلیل عملکرد، پشتیبانی، ایمیلرسان و…)، صرفاً به میزان لازم و با تعهدات حفاظتی قراردادی.
- پرداختیاری برای پردازش امن تراکنشها.
- رعایت قانون و حقوق در پاسخ به درخواست معتبر مراجع ذیصلاح، یا برای اعمال حقوق قانونی/دفاع از دعاوی.
- انتقال سازمانی در صورت ادغام/تملک، با اطلاعرسانی مناسب.
ما دادهٔ شخصی را نمیفروشیم. هر گونه اشتراکگذاری برای بازاریابیِ طرفِ ثالث صرفاً با رضایت شما انجام میشود.
۷) نگهداری داده و شفافسازی حذف درونمحصولی
دورههای نگهداری
دورههای نگهداری با توجه به ماهیت داده و هدف پردازش تعیین میشود:
- محتوای مکالمات و دادههای پردازشی: حداکثر ۱۲ ماه مگر آنکه برای دفاع حقوقی/رعایت قانون لازم باشد.
- دادههای صورتحساب/تراکنش: مطابق قوانین مالی/مالیاتی قابل اعمال.
- دادههای صوتی: معمولاً تا ۳۰ روز (در صورت فعالسازی قابلیت).
حذف حساب
با درخواست شما، حساب و دادههای مرتبط ظرف زمان معقول (مثلاً تا ۳۰ روز) حذف/ناشناسسازی میشود، جز مواردی که نگهداری بلندمدت بهموجب قانون لازم است.
توضیح مهم دربارهٔ «حذف درونمحصولی»
اگر در رابط کاربری برخی مکالمات یا آیتمها را حذف کنید یا پس از پایان جلسه از دید شما «پاک» شوند، این امر جدا از نگهداری محدود و زمانمند دادههای عملیاتی/لاگ برای ارائهٔ خدمات، امنیت و رعایت قانون است. نگهداری عملیاتی مطابق دورههای فوق و با دسترسی محدود انجام میشود.
۸) امنیت اطلاعات
ما برای حفاظت از دادهها اقدامات متناسب اتخاذ میکنیم؛ از جمله:
- رمزنگاری حین انتقال و در سکون (تا حد امکان فنی و عملیاتی)
- کنترل دسترسی مبتنی بر نقش (RBAC) و اصل حداقل دسترسی
- جداسازی محیطها و پایش رخدادها
- پشتیبانگیری و آزمونهای امنیتی دورهای
۹) شخصیسازی و پیشنهادهای درونمحصولی
- ممکن است برای پیشنهاد قابلیتهای مرتبط، الگوهای محتوایی یا طرحهای اشتراک درون محیط محصول، از سیگنالهای استفادهٔ شما بهصورت تجمیعی/مستقیم استفاده کنیم.
- ارسال پیامهای بازاریابی خارج از محصول (مانند خبرنامه ایمیلی) صرفاً با رضایت شما انجام میشود و در هر زمان قابل لغو است.
۱۰) حقوق شما
بسته به قوانین قابل اعمال، شما میتوانید درخواستهای زیر را مطرح کنید:
- دسترسی به دادهٔ شخصی و دریافت نسخهای از آن
- اصلاح دادههای نادرست یا ناقص
- حذف داده (Right to Erasure) در حدود قوانین
- محدودسازی یا اعتراض به پردازش
- پورتکردن دادهها (دریافت در قالب قابلحمل)
- لغو رضایت برای پردازشهایی که مبنای آن رضایت شماست (مانند بازاریابی)
ما تلاش میکنیم حداکثر ظرف ۳۰ روز کاری به درخواستهای معتبر پاسخ دهیم. برای حفاظت از امنیت ممکن است پیش از اقدام، احراز هویت تکمیلی انجام دهیم.
۱۱) کودکان و حداقل سن
خدمات برای افراد زیر سن قانونی لازم (۱۸ سال) در نظر گرفته نشده است. اگر متوجه شویم بدون رضایت/مبنای قانونی لازم دادهٔ افراد نابالغ را جمعآوری کردهایم، نسبت به حذف آن اقدام میکنیم.
۱۲) تغییرات این سیاست
ممکن است این سیاست را بهروز کنیم. اگر تغییرات ماهوی باشد، پیش از اجرا از طریق اعلان درونمحصولی یا ایمیل به شما اطلاع میدهیم. تاریخ «آخرین بهروزرسانی» در ابتدای سند درج میشود.
۱۳) روشهای تماس
برای پرسشها، اعمال حقوق حریم خصوصی یا شکایت میتوانید با ما تماس بگیرید:
ارتباط با پشتیبانی
https://www.goftino.com/c/iEdmxs
داخل محصول
از طریق بخش «پشتیبانی/تماس با ما»