سیاست حفظ حریم خصوصی

آخرین به‌روزرسانی:

توضیح دربارهٔ ترجمه: این بیانیه ممکن است به زبان‌های دیگر محلی‌سازی شود. از نظر حقوقی نسخهٔ آلمانی اصلی (de-DE) معتبر است. نسخهٔ اصلی: rattlestork.org/de-DE/PrivacyPolicy.

خلاصه نکات مهم

این خلاصه نکات اصلی را برجسته می‌کند. جزئیات در ادامه آمده است.

  • چه داده‌هایی را پردازش می‌کنیم.بسته به نحوه استفاده و ویژگی‌ها. مراجعه کنید بهچه داده‌هایی را جمع‌آوری می‌کنیم.
  • داده‌های حساس.ممکن است از محتوای تولیدشده توسط کاربران (UGC) ناشی شود؛ ما تنها بارضایت صریح. مراجعه کنید بهدسته‌بندی‌های حساس.
  • چگونه از داده‌ها استفاده می‌کنیم.عملکردهای اصلی، امنیت، الزامات؛ بازاریابی/تحلیل تنها با رضایت. مراجعه کنید بهپردازش.
  • اشتراک‌گذاری.به پردازش‌کنندگان قراردادی (میزبانی، تحلیل، پرداخت‌ها). هیچ «فروشی» صورت نمی‌گیرد و داده‌ها برای تبلیغات رفتاری بین‌زمینه‌ای منتقل نمی‌شوند. مراجعه کنید بهاشتراک‌گذاری.
  • امنیت.تدابیر فنی و سازمانی (TOMs) مناسب‌اند، اما هیچ سیستمی ۱۰۰٪ امن نیست. مراجعه کنید بهامنیت.
  • حقوق شما.دسترسی، اصلاح، حذف، اعتراض، انتقال‌پذیری، لغو موافقت. مراجعه کنید بهحقوق.

۱. مسئول و اطلاعات تماس

مسئول: RattleStork UG (haftungsbeschränkt), Sternstraße 23، 39104 ماگدبورگ، آلمان.
پست الکترونیکی: rattlestork[at]gmail.com · فرم تماس: rattlestork.org/contact
مسئول حفاظت از داده‌ها: در حال حاضر منصوب نشده (از نظر قانونی لازم نیست).
مرجع نظارتی: Landesbeauftragte/r für den Datenschutz Sachsen-Anhalt.

۲. چه داده‌هایی جمع‌آوری می‌کنیم؟

اطلاعاتی که شما ارائه می‌کنید

  • اطلاعات حساب (پست الکترونیکی، نام کاربری، رمز عبور).
  • پروفایل و UGC (متن‌ها، تصاویر، ترجیحات، پیام‌ها، مچ‌ها، گزارش‌ها).
  • پشتیبانی (درخواست‌ها، پیوست‌ها، داده‌های تشخیصی).
  • متادیتای صورتحساب (تعرفه، وضعیت تمدید، شناسه‌های تراکنش؛ شماره‌های کامل کارت در نزد ما ذخیره نمی‌شوند).

اطلاعات جمع‌آوری‌شده به‌صورت خودکار

  • داده‌های لاگ و استفاده (برچسب زمانی، صفحات/اسکرین‌ها، استفاده از قابلیت‌ها، کرش/خطا).
  • داده‌های دستگاه (شناسه‌ها، سیستم‌عامل، نسخهٔ اپ، زبان، شبکه).
  • موقعیت (تقریبی مبتنی بر IP؛ دقیق تنها با اجازهٔ اپ).
  • کوکی‌ها/SDKها مطابق سیاست کوکی.

۳. دسته‌های ویژه (داده‌های حساس)

خدمات ما ممکن است به شما امکان دهد اطلاعاتی دربارهٔ سلامت، گرایش جنسی یا برنامه‌ریزی خانواده به اشتراک بگذارید. ما این اطلاعات را درخواست نمی‌کنیم. در صورت افشای داوطلبانه، تنها با رضایت صریح (Art. 9 Abs. 2 lit. a DSGVO) برای ارائهٔ خدمات (Matching, Messaging, Sicherheit/Moderation) و انجام تکالیف قانونی پردازش می‌کنیم. ابطال در هر زمان در تنظیمات ممکن است؛ تا زمان ابطال پردازش قانونی باقی می‌ماند.

۴. چگونه داده‌های شما را پردازش می‌کنیم؟

  • ارائه: حساب، پروفایل‌ها، Matching، Messaging، Moderation، Support.
  • بهبود و امنیت: رفع اشکال، تحلیل‌ها (با رضایت)، ضد هرزنامه/کلاهبرداری، پیشگیری از سوءاستفاده.
  • ارتباطات: ایمیل‌های سرویس، پیام‌های تراکنشی، پوش (خروج از طریق تنظیمات دستگاه).
  • رعایت قوانین: مالیات/حسابداری، حقوق مصرف‌کننده,DSA, درخواست‌های مقامات.
  • بازاریابی تنها با رضایت؛ امکان لغو در هر زمان.

۵. مبنای حقوقی (DSGVO/UK GDPR/کانادا)

  • قرارداد (Art. 6 Abs. 1 lit. b): ارائهٔ عملکردهای اصلی درخواستی.
  • رضایت (Art. 6 Abs. 1 lit. a): کوکی‌ها/SDKهای غیرضروری، بازاریابی، دسته‌های ویژه (Art. 9 Abs. 2 lit. a).
  • تکلیف قانونی (Art. 6 Abs. 1 lit. c): مالیات، حقوق مصرف‌کننده، DSA، نگهداری.
  • منافع مشروع (Art. 6 Abs. 1 lit. f): امنیت، پیشگیری از تقلب، تحلیل‌های مرتبط با محصول با تدابیر حفاظتی.

کانادا: پردازش با رضایت صریح یا ضمنی؛ امکان ابطال در هر زمان وجود دارد.

۶. پرداخت‌ها و اشتراک‌ها

خریدها/اشتراک‌ها از طریق Apple App Store، Google Play یا ارائه‌دهندهٔ پرداخت وب انجام می‌شوند. شماره‌های کامل کارت نزد ما ذخیره نمی‌شود. ما متادیتای محدود صورتحساب (تعرفه، وضعیت، شناسه‌های تراکنش) را برای مدیریت دسترسی دریافت می‌کنیم. قیمت‌ها/تعرفه‌ها در اپ یا در صفحهٔ اشتراک قابل مشاهده است.

۷. کوکی‌ها و فناوری‌های مشابه

کوکی‌های ضروری (منافع مشروع)؛ تحلیل/تبلیغات فقط با رضایت. مدیریت در بنر انجام می‌شود. جزئیات در سیاست کوکی.

۸. ورود از طریق شبکه‌های اجتماعی

در ثبت‌نام/ورود از طریق شبکه‌های اجتماعی، ما داده‌های پروفایل را مطابق تنظیمات شما در ارائه‌دهنده دریافت می‌کنیم؛ استفاده صرفاً برای حساب/ورود است. لطفاً بیانیه‌های حریم خصوصی ارائه‌دهنده مربوطه را ملاحظه کنید.

۹. Google-APIs و Analytics

استفاده از Google-APIs مطابق Google API Services User Data Policy (شامل Limited-Use). Google Analytics: امکان اعتراض از طریق افزونهٔ مرورگر، NAI-Opt-out و گزینه‌های موبایل وجود دارد.

۱۰. اطلاع‌رسانی و اقدام (EU-DSA)

گزارش محتواهای مشکوک به غیرقانونی از طریق فرم تماس یا گزارش درون‌اپ انجام می‌شود. ما بررسی می‌کنیم، اقدامات مناسب انجام می‌دهیم و مطابق مقررات قانونی اطلاع‌رسانی می‌کنیم.

۱۱. تا چه مدت داده‌ها را نگهداری می‌کنیم؟

ذخیره‌سازی تا تحقق هدف یا تا زمانی که حساب فعال باشد؛ سپس حذف یا ناشناس‌سازی صورت می‌گیرد مگر اینکه مهلت‌های قانونی طولانی‌تری (مثلاً مالیات/حسابداری) وجود داشته باشد. معمولاً: لاگ‌های عملیاتی/تحلیل‌ها ۹۰–۳۶۵ روز؛ لاگ‌های امنیتی تا حد نیاز نگهداری می‌شوند. درخواست‌های حذف در تنظیمات قابل انجام است.

12. چگونه از داده‌ها حفاظت می‌کنیم؟

اقدامات فنی/سازمانی مناسب (رمزنگاری در انتقال، کنترل‌های دسترسی، پشتیبان‌گیری). با این حال هیچ انتقال یا ذخیره‌سازی الکترونیکی کاملاً ایمن نیست.

13. کودکان و افراد زیر سن قانونی

خدمات مخصوص بالغین 18+. هیچ‌گونه جمع‌آوری آگاهانه‌ای از داده‌های افراد زیر 18 سال انجام نمی‌شود. در صورت اطلاع، لطفاً برای حذف با ما تماس بگیرید.

14. حقوق حریم خصوصی شما

بسته به محل سکونت (EWR/UK/CH/کانادا/ایالت‌های ایالات متحده): حقوق دسترسی، اصلاح، حذف، محدودسازی، اعتراض، انتقال‌پذیری داده‌ها و همچنین فسخ رضایت. اعمال حقوق از طریق تنظیمات، فرم تماس یا rattlestork[at]gmail.com امکان‌پذیر است. حق شکایت نزد مرجع نظارتی شما محفوظ است.

15. اطلاعیه‌های حریم خصوصی ایالتیِ ایالات متحده

برای ساکنان برخی ایالات آمریکا حقوق ویژه‌ای وجود دارد (دسترسی/آگاهی، اصلاح، حذف، دریافت نسخه، انصراف از تبلیغات هدفمند/«فروش»/پروفایل‌سازی). ما داده‌های شخصی را برای تبلیغات میان‌زمینه‌ای مبتنی بر رفتار نمی‌فروشیم/به‌اشتراک‌گذاری نمی‌کنیم.

دسته‌بندینمونه‌هاجمع‌آوری‌شده
A. شناسه‌هااطلاعات تماس، آدرس IP، ایمیل، نام حساببله
B. داده‌های مشتری (CA)نام، تماس، فراداده‌های صورتحساببله
C. ویژگی‌های محافظت‌شدهاطلاعات ارائه‌شده توسط شمابله
D. اطلاعات تجاریتراکنش‌ها/خریدهاخیر (از طریق فروشگاه‌ها/ارائه‌دهنده‌ها؛ فراداده‌ها: بله)
E. داده‌های بیومتریکاثر انگشت/صداخیر
F. فعالیت اینترنت/شبکهمرورگر، استفادهبله
G. موقعیت جغرافیاییموقعیت دستگاهبله (با اجازه/آدرس IP)
H. صوتی/تصویریتصاویر/ضبط‌ها برای پشتیبانیخیر (UGC توسط شما)
I. اطلاعات شغلیشغل/درخواست شغلیخیر (به‌جز درخواست شغلی)
J. آموزشاسناد دانشجوییخیر
K. استنتاج‌هاپروفایل/ویژگی‌هاخیر (فقط شاخص‌های امنیتی)
L. داده‌های حساسسلامت/گرایش جنسی (UGC)بله (فقط با رضایت صریح)

اجرای حقوق ایالتی آمریکا

درخواست‌ها از طریق تنظیمات، فرم تماس یا ایمیل به rattlestork[at]gmail.com ارسال می‌شوند. بررسی هویت مطابق قانون انجام می‌شود؛ نمایندگان مجاز هستند (با ارائه مدرک). در صورت رد: درخواست تجدیدنظر از طریق ایمیل امکان‌پذیر است؛ همچنین می‌توانید با دادستانی کل تماس بگیرید.

منابع: خود شما، دستگاه‌ها، کوکی‌ها/SDKها، ارائه‌دهندگان سرویس (میزبانی، تحلیل، پرداخت‌ها، ایمیل، گزارش خطا، تعدیل).
افشای اطلاعات: افشا به ارائه‌دهندگان سرویس برای اهداف تجاری (براساس قرارداد). در 12 ماه گذشته فروشی/«اشتراک‌گذاری» صورت نگرفته و در آینده نیز برنامه‌ای برای آن نداریم.

16. انتقال‌های بین‌المللی

در انتقال به خارج از EWR/UK/CH از تضمین‌های مناسب استفاده می‌کنیم (EU-Standardvertragsklauseln/UK IDTA) و ارزیابی تأثیرات انتقال را انجام می‌دهیم. نسخه‌هایی به‌درخواست در دسترس‌اند (با محو کردن بخش‌های محرمانه).

17. نماد «عدم ردیابی» (Do-Not-Track)

به‌دلیل نبودن یک استاندارد پذیرفته‌شده‌ی صنعت، در حال حاضر به سیگنال‌های DNT پاسخ نمی‌دهیم. در صورت استانداردسازی این توضیح را به‌روز خواهیم کرد.

18. به‌روزرسانی‌های این اطلاعیه

تغییرات دارای تاریخ خواهند بود؛ تغییرات اساسی ممکن است در اپ یا به‌صورت دیگری برجسته شوند. لطفاً به‌طور منظم بررسی کنید.

19. تماس

RattleStork UG (haftungsbeschränkt)
Sternstraße 23، 39104 Magdeburg، آلمان
ایمیل: rattlestork[at]gmail.com
تماس و گزارش‌ها: rattlestork.org/contact