آخرین بهروزرسانی: 5 آبان 1404- این سیاست توضیح میدهد اپیدو چگونه دادههای «مشتریان» و «کاربران نهایی آنها» را جمعآوری، استفاده، ذخیره و بهاشتراک میگذارد.
چه کسی مسئول است؟
- کنترلکننده (برای دادههای وبسایت/ثبتنام/فروش):
[Appido, Ltd] - پردازشگر (برای محتوای مشتری داخل پروژهها):
اپیدو به نمایندگی از مشتری عمل میکند. - مسئول حفاظت از دادهها (DPO):
[نام/ایمیل DPO] | privacy@[appido].xxx
دادههایی که جمعآوری میکنیم:
- دادههای حساب/صورتحساب: نام، ایمیل، شماره تماس، نام شرکت، نقش، آدرس، مالیات/پایانه پرداخت.
- دادههای استفاده از محصول: لاگها، دستگاه/مرورگر، زمان/زون، IP (در GA4 ماسک میشود)، رخدادهای عملکرد و خطا.
- دادههای کانالهای متصل (محتوای مشتری): پیامها/فایلها/متادیتا از تلگرام، واتساپ، اینستاگرام، وبچت و APIهای شما.
- دادههای کانالهای پیکربندیها و اتوماسیونها: قالب پیامها، برچسبها، سگمنتها، قوانین.
- کوکیها و مشابهها: مطابق سیاست کوکیها.
- منابع: مستقیم از شما، از ادغامهای مجاز، از کوکیها/تحلیل، و در موارد B2B از منابع عمومی/بازاریابی مجاز.
اهداف و مبانی قانونی (GDPR Art. 6):
- ارائه سرویس و履ای تعهدات قراردادی: ایجاد حساب، یکپارچهسازی کانالها، پردازش پیامها، پشتیبانی (۶(۱)(ب)).
- مشروعیت منافع ما: امنیت، پیشگیری از سوءاستفاده، بهبود تجربه، تحلیل استفاده (۶(۱)(و)).
- رضایت شما: خبرنامه/ریمارکتینگ/کوکیهای غیرضروری (۶(۱)(الف)).
- الزامات قانونی/مالیاتی: نگهداشت رکوردها و پاسخ به مراجع (۶(۱)(ج)).
پردازش محتوای مشتری و نقشها:
- برای محتوای مشتری، اپیدو پردازشگر است و طبق DPA عمل میکند؛ مشتری باید مبنای قانونی و رضایتهای لازم کاربران نهایی خود را فراهم کند.
- دادههای حساس (سلامت، بیومتریک، مالی حساس) را بدون ضرورت و مجوز صریح پردازش نمیکنیم. مشتری نباید چنین دادههایی را در سرویس وارد کند مگر با انطباق کامل قانونی و اطلاع به اپیدو.
آموزش و بهبود مدلهای هوش مصنوعی:
- پیشفرض: محتوای مشتری برای آموزش عمومی مدلها استفاده نمیشود.
- میتوانیم از دادههای ناشناس/تجمیعی برای بهبود قابلیتهای سامانه استفاده کنیم. هرگونه استفادهی قابلانتساب فقط با Opt-in مکتوب انجام میشود.
اشتراکگذاری با چه کسانی؟
- زیردادهپردازها (Sub-processors): میزبانی ابری، پایگاه داده، پیامک/ایمیل تراکنشی، خطا/تحلیل. فهرست بهروز در: [لینک صفحه Sub-processors].
- ارگانهای قانونی: در صورت الزام قانونی/دستور قضایی.
- انتقال کسبوکار: در ادغام/تملک با اطلاعرسانی قبلی.
انتقالهای بینالمللی:
اگر دادهها به خارج از EEA/UK منتقل شوند، از سازوکارهای قانونی مانند SCCs یا معادلهای مورد تأیید استفاده میکنیم و ارزیابی اثر انتقال (TIA) انجام میدهیم.
امنیت:
- رمزنگاری در حال انتقال (TLS) و در حال سکون (AES-256)، کنترل دسترسی مبتنی بر نقش، لاگینگ، حداقلگرایی، جداسازی محیطها، تستهای امنیتی دورهای.
- رخدادهای نقض امنیتیِ مؤثر بر شما طبق قوانین قابلاعمال اطلاعرسانی میشود.
نگهداشت و حذف:
- دادههای حساب/مالی: تا ۷ سال (الزامات مالیاتی).
- لاگها/تحلیل: ۱۴–۲۴ ماه.
- محتوای مشتری: طبق تنظیمات مشتری/قرارداد، معمولاً تا زمان عضویت و حداکثر [X] روز پس از خاتمه؛ سپس حذف/ناشناسسازی.
- بکآپها: چرخهی چرخش [۳۰–۹۰ روز]. درخواست حذف، در اولین چرخهی قابل اجرا اعمال میشود.
حقوق شما:
بسته به موقعیت شما (GDPR/CCPA و قوانین مشابه):
- دسترسی، اصلاح، حذف، محدودسازی، اعتراض، حملپذیری داده، پسگرفتن رضایت.
- برای ساکنان کالیفرنیا:حق عدم فروش/اشتراکگذاری اطلاعات شخصی (Do Not Sell/Share). ما دادههای شخصی را برای اهداف تبلیغاتی فروخته/به اشتراک نمیگذاریم مگر با رضایت. لینک اقدام: Do Not Sell/Share در فوتر.
- ارسال درخواست: privacy@[appido].xxx | زمان پاسخدهی: حداکثر ۳۰ روز (قابل تمدید طبق قانون)
- حق شکایت به مرجع ناظر: [نام مرجع/لینک].
کودکان:
سرویس برای افراد زیر ۱۶ سال نیست. آگاهانه دادهی کودکان را جمعآوری نمیکنیم. در صورت اطلاع، حذف میکنیم.
سیگنالهای مرورگر و انتخابهای شما:
- GPC/Do-Not-Track تا حد مقررات و توان فنی اعمال میشود.
- پنل مدیریت رضایت کوکیها همیشه در دسترس است.
ارتباطات بازاریابی:
با رضایت شما پیامهای آموزشی/تبلیغاتی ارسال میکنیم. در هر ایمیل لینک لغو عضویت وجود دارد یا به support@[appido].xxx ایمیل بزنید.
تغییرات این سیاست:
نسخهی جاری با تاریخ بالای صفحه مشخص است. در صورت تغییرات اساسی، اطلاعرسانی میکنیم.
تماس:
- سوالات حریم خصوصی: privacy@appido.io
- درخواستهای دادهای (DSR): dpo@[appido].xxx