free website stats program

حریم خصوصی

این سیاست حفظ حریم خصوصی (از این پس «سیاست»)، نحوه جمع‌آوری، استفاده، ذخیره‌سازی و افشای داده‌های کاربران توسط شرکت ابر آونگ (از این پس «شرکت») را شرح می‌دهد. این سند بر اساس قوانین و مقررات جمهوری اسلامی ایران، از جمله قانون جرایم رایانه‌ای مصوب ۱۳۸۸ با اصلاحات بعدی، قانون تجارت الکترونیکی مصوب ۱۳۸۲، آیین‌نامه اجرایی قانون تجارت الکترونیکی، مصوبات شورای عالی فضای مجازی در خصوص حفاظت از داده‌های شخصی، دستورالعمل‌های وزارت ارتباطات و فناوری اطلاعات و سایر مقررات مرتبط با حفاظت از داده‌ها و حریم خصوصی در فضای مجازی تدوین شده است. استفاده از وب‌سایت، خدمات یا محصولات شرکت، شامل سرور مجازی ابری (VPC)، سرور اختصاصی، شبکه توزیع محتوای فایل (File CDN)، سرور کلاس مجازی و هر سرویس دیگر، به معنای پذیرش کامل و بدون قید و شرط این سیاست توسط کاربر (شامل افراد حقیقی و حقوقی) است.

شرکت هیچ‌گونه مسئولیتی در قبال عدم آگاهی کاربر از این سیاست ندارد و کاربران موظف‌اند پیش از استفاده، این سند را به‌طور کامل مطالعه و درک کنند. شرکت حق دارد این سیاست را در هر زمان و بدون اطلاع قبلی تغییر دهد و کاربران باید به‌صورت دوره‌ای وب‌سایت را برای بررسی به‌روزرسانی‌ها چک کنند. ادامه استفاده پس از تغییرات به معنای پذیرش آن‌هاست. در صورت عدم پذیرش، کاربر باید فوراً استفاده از خدمات را متوقف کرده و حساب کاربری خود را حذف نماید. شرکت می‌تواند در هر زمان و بدون اطلاع قبلی، دسترسی کاربر به خدمات را در صورت نقض این سیاست قطع یا محدود کند.

این سیاست به‌گونه‌ای سئو شده و با ساختار مناسب برای وردپرس طراحی شده است تا با استفاده از سرفصل‌های واضح (H2 تا H4) و کلمات کلیدی برجسته، خوانایی و دسترسی بهینه در موتورهای جستجو را تضمین کند. این سند حداکثر حمایت از منافع شرکت را تضمین کرده و با قوانین ایران همخوانی دارد. مسئولیت کامل حفاظت از حریم خصوصی و داده‌های شخصی بر عهده کاربر است و شرکت هیچ تضمینی برای حفاظت کامل ارائه نمی‌دهد. هرگونه خسارت ناشی از نقض حریم خصوصی (مالی، حقوقی یا غیرمادی) بر عهده کاربر است و شرکت هیچ مسئولیتی ندارد.

تعاریف

مفاهیم کلیدی

  • شرکت: ابر آونگ، ارائه‌دهنده خدمات ابری و محصولات مرتبط، ثبت‌شده در جمهوری اسلامی ایران.
  • کاربر: هر فرد حقیقی یا حقوقی که از وب‌سایت یا خدمات شرکت استفاده می‌کند، شامل خریداران، نمایندگان، کاربران نهایی و هر شخص ثالث.
  • داده‌های شخصی: هرگونه اطلاعات مربوط به کاربر قابل شناسایی، شامل نام، نام خانوادگی، شماره ملی، شماره تماس، ایمیل، آدرس IP، اطلاعات پرداخت، مدارک هویتی (مانند کارت ملی یا گذرنامه)، داده‌های رفتاری (مانند تاریخچه دسترسی) و هر داده دیگری که کاربر ارائه دهد یا شرکت جمع‌آوری کند.
  • خدمات: شامل سرور مجازی ابری (VPC)، سرور اختصاصی، شبکه توزیع محتوای فایل (File CDN)، سرور کلاس مجازی و هر سرویس دیگری که شرکت ارائه می‌دهد.
  • قوانین ایران: کلیه قوانین، مقررات و مصوبات جمهوری اسلامی ایران در خصوص حفاظت از داده‌ها، از جمله ماده ۲۵ قانون جرایم رایانه‌ای (حفاظت از داده‌های محرمانه)، مصوبات شورای عالی فضای مجازی و دستورالعمل‌های حفاظت از حریم خصوصی.
  • خسارت: هرگونه ضرر مالی، حقوقی، اعتباری، فنی یا غیرمادی که به شرکت، زیرساخت‌های آن یا اشخاص ثالث وارد شود، شامل هزینه‌های حقوقی، جریمه‌های دولتی، از دست رفتن درآمد و هزینه‌های تعمیر یا بازسازی.

اطلاعات جمع‌آوری‌شده

نوع داده‌های جمع‌آوری‌شده

شرکت حق دارد هرگونه داده‌ای را که برای ارائه خدمات، بهبود کیفیت و رعایت الزامات قانونی لازم بداند، جمع‌آوری، ذخیره و پردازش کند. کاربر با استفاده از خدمات، رضایت کامل خود را برای جمع‌آوری این داده‌ها اعلام می‌کند. مسئولیت صحت و به‌روز بودن داده‌ها بر عهده کاربر است و شرکت هیچ مسئولیتی در قبال داده‌های نادرست ندارد.

دسته‌بندی داده‌ها

  1. داده‌های شناسایی: نام، نام خانوادگی، شماره ملی، گذرنامه، شماره تماس، ایمیل، آدرس پستی و سایر اطلاعات هویتی که کاربر هنگام ثبت‌نام یا استفاده ارائه می‌دهد. شرکت حق احراز هویت کاربر از طریق مدارک رسمی را دارد و کاربر موظف به ارائه آن‌هاست.
  2. داده‌های مالی: اطلاعات پرداخت، شماره کارت بانکی، جزئیات تراکنش‌ها و فاکتورها. این داده‌ها برای پردازش پرداخت‌ها جمع‌آوری شده و شرکت حق ذخیره آن‌ها را برای مدت نامحدود دارد.
  3. داده‌های فنی: آدرس IP، نوع دستگاه، سیستم عامل، مرورگر، تاریخچه دسترسی، لاگ‌های فعالیت (شامل زمان ورود/خروج، صفحات بازدیدشده و اقدامات انجام‌شده)، کوکی‌ها، وب‌بیکن‌ها و داده‌های مشابه. این داده‌ها به‌صورت خودکار جمع‌آوری می‌شوند.
  4. داده‌های محتوایی: محتوای بارگذاری‌شده توسط کاربر در خدمات (مانند فایل‌ها، داده‌ها یا ارتباطات در سرور کلاس مجازی)، شامل متادیتا (مانند زمان ایجاد، اندازه فایل و نوع محتوا). شرکت حق اسکن و تحلیل این داده‌ها را برای اهداف فنی یا قانونی دارد.
  5. داده‌های رفتاری: الگوهای استفاده، ترجیحات، تعاملات با خدمات و داده‌های آماری. این داده‌ها برای بهبود خدمات و بازاریابی داخلی استفاده می‌شوند.
  6. داده‌های ثالث: اطلاعات دریافتی از شرکای تجاری، ارائه‌دهندگان پرداخت یا مقامات قانونی. کاربر مسئول داده‌هایی است که از طریق خدمات خود جمع‌آوری می‌کند (مانند داده‌های کاربران نهایی در سرور کلاس مجازی) و شرکت هیچ مسئولیتی ندارد.
  7. داده‌های حساس: در صورت ارائه توسط کاربر، داده‌های بیومتریک، سلامت یا اعتقادی. شرکت توصیه می‌کند کاربر از ارائه این داده‌ها خودداری کند و مسئولیت حفاظت از آن‌ها بر عهده کاربر است.

شرکت حق دارد این داده‌ها را برای مدت نامحدود ذخیره کند، حتی پس از خاتمه استفاده کاربر، برای اهداف قانونی، پشتیبان‌گیری یا تحقیقاتی.

نحوه استفاده از اطلاعات

اهداف استفاده از داده‌ها

شرکت از داده‌ها برای اهداف زیر استفاده می‌کند و کاربر هیچ حقی برای اعتراض ندارد:

  1. ارائه و مدیریت خدمات: شامل پردازش سفارش‌ها، پشتیبانی فنی و بهبود عملکرد.
  2. رعایت الزامات قانونی: گزارش به مقامات ایران، مانند وزارت ارتباطات، قوه قضاییه یا کارگروه تعیین مصادیق محتوای مجرمانه.
  3. امنیت و جلوگیری از تقلب: تشخیص فعالیت‌های مشکوک، حملات سایبری یا نقض قوانین.
  4. بازاریابی و تبلیغات: ارسال ایمیل‌های تبلیغاتی، پیشنهادات شخصی‌سازی‌شده یا تحلیل بازار. کاربر می‌تواند انصراف دهد، اما این امر ممکن است خدمات را محدود کند.
  5. تحقیق و توسعه: تحلیل داده‌ها برای بهبود محصولات، بدون شناسایی کاربر.
  6. سایر اهداف: هر استفاده دیگری که شرکت لازم بداند، مشروط بر همخوانی با قوانین ایران.

مسئولیت کاربر

کاربر مسئول هرگونه سوءاستفاده از داده‌ها (مانند جمع‌آوری غیرقانونی داده‌های کاربران نهایی) است و شرکت هیچ مسئولیتی ندارد.

اشتراک‌گذاری و افشای اطلاعات

موارد افشای داده‌ها

شرکت حق دارد داده‌ها را بدون رضایت یا اطلاع کاربر افشا کند:

  1. با مقامات قانونی: به مراجع قضایی، انتظامی، وزارت ارتباطات، شورای عالی فضای مجازی یا هر نهاد دولتی ایران، در صورت درخواست یا الزام قانونی (مطابق ماده ۳۲ قانون جرایم رایانه‌ای). شرکت موظف به همکاری کامل است و کاربر نمی‌تواند اعتراض کند.
  2. با شرکای تجاری: ارائه‌دهندگان خدمات ابری، پردازش پرداخت یا پیمانکاران، برای اهداف عملیاتی. این شرکا موظف به رعایت سیاست هستند، اما شرکت هیچ مسئولیتی در قبال نقض آن‌ها ندارد.
  3. در موارد اضطراری: برای حفاظت از امنیت ملی، جلوگیری از جرایم یا حفاظت از حقوق شرکت.
  4. در ادغام یا فروش: اگر شرکت فروخته یا ادغام شود، داده‌ها به خریدار منتقل می‌شود.
  5. با رضایت کاربر: تنها در موارد اختیاری، اما استفاده اولیه از خدمات به معنای رضایت تلقی می‌شود.

مسئولیت کاربر در قبال داده‌های ثالث

کاربر مسئول حفاظت از داده‌های اشخاص ثالثی است که از طریق خدمات جمع‌آوری می‌کند. هرگونه شکایت از نقض حریم خصوصی کاربران نهایی بر عهده کاربر است و باید خسارات شرکت را جبران کند.

امنیت داده‌ها

اقدامات امنیتی

  1. شرکت اقدامات امنیتی استاندارد (مانند رمزنگاری، فایروال و نظارت) را اعمال می‌کند، اما هیچ تضمینی برای امنیت کامل نمی‌دهد. مسئولیت نهایی امنیت بر عهده کاربر است (مانند استفاده از رمزهای قوی و عدم اشتراک‌گذاری اطلاعات).
  2. در صورت نفوذ یا نشت داده‌ها (به دلیل حملات سایبری، خطای کاربر یا عوامل خارجی)، شرکت هیچ مسئولیتی ندارد و کاربر نمی‌تواند ادعای خسارت کند. شرکت حق دارد حادثه را بدون اطلاع کاربر گزارش دهد.
  3. کاربر موظف است هرگونه نقض امنیتی را فوراً گزارش دهد، اما شرکت هیچ الزامی برای پاسخگویی ندارد.
  4. خسارات ناشی از نقض امنیت (مانند جریمه‌های دولتی یا هزینه‌های حقوقی) بر عهده کاربر است اگر ناشی از اقدامات وی باشد.

حقوق و تعهدات کاربر

حقوق کاربر

  1. دسترسی و اصلاح: کاربر می‌تواند درخواست دسترسی یا اصلاح داده‌های خود را بدهد، اما شرکت حق رد درخواست را دارد اگر مغایر با قوانین ایران یا منافع شرکت باشد. هزینه‌های مرتبط بر عهده کاربر است.
  2. حذف داده‌ها: کاربر می‌تواند درخواست حذف بدهد، اما شرکت حق نگهداری داده‌ها برای اهداف قانونی را دارد. حذف ممکن است خدمات را قطع کند و هیچ بازپرداختی وجود ندارد.
  3. انصراف از بازاریابی: کاربر می‌تواند از دریافت ایمیل‌های تبلیغاتی انصراف دهد، اما این امر اختیاری است و ممکن است خدمات را تحت تأثیر قرار دهد.

تعهدات کاربر

  1. کاربر موظف است از جمع‌آوری غیرقانونی داده‌ها خودداری کند، داده‌های دقیق ارائه دهد و هرگونه نقض را جبران کند.
  2. کاربر از هرگونه ادعای قضایی علیه شرکت در خصوص حریم خصوصی صرف‌نظر می‌کند.
  3. مسئولیت کامل: تمام مسئولیت‌های قانونی و فنی حفاظت از حریم خصوصی بر عهده کاربر است. شرکت هیچ مسئولیتی در قبال خسارات ناشی از نقض حریم خصوصی ندارد، حتی اگر از آن آگاه باشد.

قوانین خاص محصولات

سرور مجازی ابری (VPC)

کاربر مسئول حفاظت از داده‌های ذخیره‌شده در سرور مجازی است. شرکت حق دسترسی به داده‌ها برای اهداف فنی یا قانونی را دارد. مسئولیت هرگونه نشت داده بر عهده کاربر است.

سرور اختصاصی

کاربر مسئول کامل امنیت و حریم خصوصی داده‌هاست. شرکت حق نظارت یا دسترسی دارد و هیچ مسئولیتی ندارد.

شبکه توزیع محتوای فایل (File CDN)

کاربر مسئول حریم خصوصی فایل‌های توزیع‌شده است. شرکت داده‌های ترافیکی را جمع‌آوری می‌کند و حق افشا دارد.

سرور کلاس مجازی

کاربر مسئول حفاظت از داده‌های شرکت‌کنندگان کلاس است. شرکت حق ضبط و ذخیره ارتباطات را دارد و مسئولیت بر عهده کاربر است.

تغییرات و مسئولیت‌ها

تغییرات سیاست

شرکت حق تغییر سیاست را بدون اطلاع قبلی دارد. کاربران موظف به بررسی دوره‌ای هستند.

جبران خسارت

کاربر متعهد است هرگونه خسارت ناشی از نقض حریم خصوصی (مانند جریمه‌ها یا هزینه‌های حقوقی) را فوراً جبران کند. شرکت حق کسر از حساب کاربر را دارد.

عدم مسئولیت شرکت

شرکت در هیچ شرایطی مسئول خسارات کاربر نیست. کاربر از ادعای خسارت صرف‌نظر می‌کند.

قوانین حاکم

این سیاست تحت حاکمیت قوانین ایران است. اختلافات در دادگاه‌های تهران حل می‌شود.

با استفاده از خدمات، کاربر تأیید می‌کند که این سیاست را خوانده، درک کرده و پذیرفته است. هیچ استثنایی وجود ندارد.