دوست مندوست منورود | ثبت‌نام

حریم خصوصی

آخرین به‌روزرسانی: ۶ آبان ۱۴۰۴

این سیاست توضیح می‌دهد که «دوستِ من» چگونه داده‌های شخصی شما را جمع‌آوری، استفاده، ذخیره و محافظت می‌کند و چه حقوقی در این رابطه دارید. لطفاً این سند را با دقت مطالعه کنید.

۱) دامنهٔ اعمال و تعاریف

  • این سیاست برای همهٔ خدمات، وب‌سایت‌ها، اپلیکیشن‌ها و قابلیت‌های «دوستِ من» (که در این سند «خدمات» نامیده می‌شوند) اعمال می‌شود.
  • «دادهٔ شخصی» هر اطلاعاتی است که فرد را به‌طور مستقیم یا غیرمستقیم شناسایی کند (مانند نام، ایمیل، شناسه‌های دستگاه، محتوای ارسالی و…).
  • اگر نسخه‌های محلی/شرکتی از خدمات در اختیار سازمان‌ها قرار گیرد، ممکن است ضوابط قراردادی تکمیلی نیز حاکم باشد.

۲) دسته‌های داده‌ای که پردازش می‌کنیم

ما بسته به نحوهٔ استفادهٔ شما از خدمات، دسته‌های زیر از داده‌ها را پردازش می‌کنیم:

داده‌های حساب کاربری

نام، نام‌کاربری، ایمیل (در صورت ارائه)، شمارهٔ تماس، تصویر پروفایل (در صورت بارگذاری)، تنظیمات و ترجیحات.

محتوا و تعاملات

پیام‌ها/مکالمات، فایل‌ها و ضمایم ارسالی، بازخوردها و گزارش‌ها.

داده‌های فنی و استفاده

لاگ‌های سرور، IP، نوع/نسخهٔ مرورگر یا اپ، سیستم‌عامل، شناسه‌های دستگاه، صفحات/نمایش‌ها، زمان و مدت استفاده، ارجاعات، رخدادهای خطا.

پرداخت و اشتراک

وضعیت اشتراک، تاریخچهٔ تراکنش (شناسهٔ تراکنش، زمان، مبلغ، ارز)، شیوهٔ پرداخت (بدون نگه‌داری جزئیات کامل کارت توسط ما؛ اطلاعات حساس مالی نزد پردازشگر پرداخت باقی می‌ماند).

ورود و اتصال با سرویس‌های ثالث

شناسهٔ کاربر نزد سرویس ثالث، توکن‌های دسترسی با دامنه‌های مشخص، نام و ایمیل حساب ثالث.

داده‌های ویژه/حساس

فقط با رضایت صریح شما. مثال: داده‌های زیست‌سنجیِ صوتی اگر قابلیت «ارسال صوت» را فعال کنید. استفاده از این دسته منوط به آگاهانهٔ صریح (opt-in) و محدود به هدف اعلام‌شده است.

تذکر: ارائهٔ برخی داده‌ها (مثل شمارهٔ تماس) برای ایجاد حساب ضروری است. سایر داده‌ها اختیاری‌اند.

۳) منابع گردآوری داده

  • مستقیم از شما هنگام ثبت‌نام، استفاده از قابلیت‌ها، پشتیبانی و نظرسنجی‌ها.
  • به‌صورت خودکار از طریق کوکی‌ها/فناوری‌های مشابه و لاگ‌های فنی.
  • از ارائه‌دهندگان پرداخت و احراز هویت (در صورت استفاده).

۴) اهداف و مبانی حقوقی پردازش

ما داده‌های شما را برای اهداف زیر پردازش می‌کنیم:

  • ارائه و نگه‌داری خدمات: ایجاد و مدیریت حساب، ارایهٔ قابلیت‌های اصلی، نگه‌داری عملیاتی و رفع اشکال.
  • بهبود کیفیت و امنیت: تحلیل کاربری تجمیعی، پایش عملکرد، جلوگیری از سوءاستفاده/تقلب، امنیت زیرساخت.
  • پشتیبانی و ارتباطات ضروری: پاسخ به تیکت‌ها، اعلان تغییرات مهم و اطلاع‌رسانی‌های سرویس.
  • پرداخت و اشتراک: مدیریت لایسنس و صورتحساب.
  • پیشنهادهای درون‌محصولی و شخصی‌سازی: فقط در چارچوب این سیاست و تنظیمات شما.
  • بازاریابی مبتنی بر رضایت: ارسال خبرنامه/پیشنهادات خارج از محصول تنها در صورت رضایت آگاهانهٔ صریح (opt-in)، و با امکان لغو هر زمان.

مبانی حقوقی: بسته به حوزهٔ قضایی می‌تواند «اجرای قرارداد»، «نفع مشروع»، «رضایت»، و «الزامات قانونی» باشد.

۵) کوکی‌ها و فناوری‌های مشابه

  • از کوکی‌های ضروری برای عملکرد سرویس و از کوکی‌های عملکرد/تحلیلی برای بهبود تجربه استفاده می‌شود.
  • می‌توانید از طریق تنظیمات مرورگر یا پنل ترجیحات (در صورت ارائه در محصول) کوکی‌های غیرضروری را مدیریت/غیرفعال کنید.

۶) اشتراک‌گذاری با اشخاص ثالث

ما داده‌های شخصی را تنها در این موارد به اشتراک می‌گذاریم:

  • پردازشگران خدمت (hosting، پایگاه‌داده، تحلیل عملکرد، پشتیبانی، ایمیل‌رسان و…)، صرفاً به میزان لازم و با تعهدات حفاظتی قراردادی.
  • پرداخت‌یاری برای پردازش امن تراکنش‌ها.
  • رعایت قانون و حقوق در پاسخ به درخواست معتبر مراجع ذی‌صلاح، یا برای اعمال حقوق قانونی/دفاع از دعاوی.
  • انتقال سازمانی در صورت ادغام/تملک، با اطلاع‌رسانی مناسب.

ما دادهٔ شخصی را نمی‌فروشیم. هر گونه اشتراک‌گذاری برای بازاریابیِ طرفِ ثالث صرفاً با رضایت شما انجام می‌شود.

۷) نگه‌داری داده و شفاف‌سازی حذف درون‌محصولی

دوره‌های نگه‌داری

دوره‌های نگه‌داری با توجه به ماهیت داده و هدف پردازش تعیین می‌شود:

  • محتوای مکالمات و داده‌های پردازشی: حداکثر ۱۲ ماه مگر آن‌که برای دفاع حقوقی/رعایت قانون لازم باشد.
  • داده‌های صورتحساب/تراکنش: مطابق قوانین مالی/مالیاتی قابل اعمال.
  • داده‌های صوتی: معمولاً تا ۳۰ روز (در صورت فعال‌سازی قابلیت).

حذف حساب

با درخواست شما، حساب و داده‌های مرتبط ظرف زمان معقول (مثلاً تا ۳۰ روز) حذف/ناشناس‌سازی می‌شود، جز مواردی که نگه‌داری بلندمدت به‌موجب قانون لازم است.

توضیح مهم دربارهٔ «حذف درون‌محصولی»

اگر در رابط کاربری برخی مکالمات یا آیتم‌ها را حذف کنید یا پس از پایان جلسه از دید شما «پاک» شوند، این امر جدا از نگه‌داری محدود و زمان‌مند داده‌های عملیاتی/لاگ برای ارائهٔ خدمات، امنیت و رعایت قانون است. نگه‌داری عملیاتی مطابق دوره‌های فوق و با دسترسی محدود انجام می‌شود.

۸) امنیت اطلاعات

ما برای حفاظت از داده‌ها اقدامات متناسب اتخاذ می‌کنیم؛ از جمله:

  • رمزنگاری حین انتقال و در سکون (تا حد امکان فنی و عملیاتی)
  • کنترل دسترسی مبتنی بر نقش (RBAC) و اصل حداقل دسترسی
  • جداسازی محیط‌ها و پایش رخدادها
  • پشتیبان‌گیری و آزمون‌های امنیتی دوره‌ای

۹) شخصی‌سازی و پیشنهادهای درون‌محصولی

  • ممکن است برای پیشنهاد قابلیت‌های مرتبط، الگوهای محتوایی یا طرح‌های اشتراک درون محیط محصول، از سیگنال‌های استفادهٔ شما به‌صورت تجمیعی/مستقیم استفاده کنیم.
  • ارسال پیام‌های بازاریابی خارج از محصول (مانند خبرنامه ایمیلی) صرفاً با رضایت شما انجام می‌شود و در هر زمان قابل لغو است.

۱۰) حقوق شما

بسته به قوانین قابل اعمال، شما می‌توانید درخواست‌های زیر را مطرح کنید:

  • دسترسی به دادهٔ شخصی و دریافت نسخه‌ای از آن
  • اصلاح داده‌های نادرست یا ناقص
  • حذف داده (Right to Erasure) در حدود قوانین
  • محدودسازی یا اعتراض به پردازش
  • پورت‌کردن داده‌ها (دریافت در قالب قابل‌حمل)
  • لغو رضایت برای پردازش‌هایی که مبنای آن رضایت شماست (مانند بازاریابی)

ما تلاش می‌کنیم حداکثر ظرف ۳۰ روز کاری به درخواست‌های معتبر پاسخ دهیم. برای حفاظت از امنیت ممکن است پیش از اقدام، احراز هویت تکمیلی انجام دهیم.

۱۱) کودکان و حداقل سن

خدمات برای افراد زیر سن قانونی لازم (۱۸ سال) در نظر گرفته نشده است. اگر متوجه شویم بدون رضایت/مبنای قانونی لازم دادهٔ افراد نابالغ را جمع‌آوری کرده‌ایم، نسبت به حذف آن اقدام می‌کنیم.

۱۲) تغییرات این سیاست

ممکن است این سیاست را به‌روز کنیم. اگر تغییرات ماهوی باشد، پیش از اجرا از طریق اعلان درون‌محصولی یا ایمیل به شما اطلاع می‌دهیم. تاریخ «آخرین به‌روزرسانی» در ابتدای سند درج می‌شود.

۱۳) روش‌های تماس

برای پرسش‌ها، اعمال حقوق حریم خصوصی یا شکایت می‌توانید با ما تماس بگیرید:

ارتباط با پشتیبانی

https://www.goftino.com/c/iEdmxs

داخل محصول

از طریق بخش «پشتیبانی/تماس با ما»