سیاست حریم خصوصی گیفت تو
۱. مقدمه
در گیفت تو، حفظ حریم خصوصی و امنیت اطلاعات کاربران از اولویتهای اصلی ماست. ما درک میکنیم که اعتماد شما به ما برای حفاظت از اطلاعات شخصیتان چقدر مهم است و این مسئولیت را بسیار جدی میگیریم. این سند به طور شفاف و کامل توضیح میدهد که چه اطلاعاتی از شما جمعآوری میکنیم، چگونه از آنها استفاده میکنیم، چه تدابیری برای حفاظت از این اطلاعات اتخاذ کردهایم، و چه حقوقی در رابطه با اطلاعات شخصی خود دارید.
با استفاده از خدمات گیفت تو، شما با شیوههای جمعآوری، استفاده، ذخیرهسازی و حفاظت از اطلاعات که در این سند شرح داده شده، موافقت میکنید. این موافقت شامل تمامی جنبههای عملیات ما از زمان ثبتنام تا استفاده مداوم از خدمات میشود. اگر با هر بخشی از این سیاست موافق نیستید، لطفاً از استفاده از خدمات ما خودداری فرمایید، زیرا استفاده از خدمات به منزله پذیرش کامل این سیاست تلقی میشود.
این سیاست حریم خصوصی بخشی جداییناپذیر از شرایط و قوانین استفاده از گیفت تو است و باید در کنار آن مطالعه شود. در صورت تناقض بین این دو سند، مفاد این سیاست حریم خصوصی در خصوص مسائل مربوط به حفاظت از اطلاعات اولویت خواهد داشت.
۲. اطلاعاتی که جمعآوری میکنیم
۲.۱ اطلاعات هویتی و تماس
فرآیند جمعآوری اطلاعات در گیفت تو به صورت مرحلهای و بر اساس نیاز انجام میشود. ما تلاش میکنیم حداقل اطلاعات ضروری را درخواست کنیم و هرگز اطلاعاتی که برای ارائه خدمات ضروری نیست را جمعآوری نمیکنیم.
در مرحله ثبتنام اولیه:
هنگامی که برای اولین بار در گیفت تو ثبتنام میکنید، تنها اطلاعاتی که از شما میخواهیم شماره تلفن همراه است. این شماره برای ارسال کد تأیید پیامکی استفاده میشود تا مطمئن شویم که شماره متعلق به شماست و شخص دیگری نمیتواند با شماره شما حساب کاربری ایجاد کند. این اولین لایه امنیتی برای حفاظت از هویت شماست.
برای تکمیل ثبتنام و احراز هویت:
پس از تأیید شماره موبایل، برای تکمیل فرآیند ثبتنام و فعالسازی کامل حساب کاربری، نیاز به اطلاعات بیشتری داریم. در این مرحله، کد ملی و تاریخ تولد شما را درخواست میکنیم. این اطلاعات بلافاصله از طریق سامانه ثبت احوال کشور راستیآزمایی میشوند. این اتصال مستقیم به سامانه دولتی به ما اطمینان میدهد که اطلاعات ارائه شده صحیح است و فرد واقعاً همان کسی است که ادعا میکند.
فرآیند راستیآزمایی از طریق ثبت احوال چندین مزیت دارد. اول اینکه از ایجاد حسابهای جعلی جلوگیری میکند. دوم اینکه به ما کمک میکند از قوانین مبارزه با پولشویی و تأمین مالی تروریسم پیروی کنیم. سوم اینکه در صورت بروز مشکل یا اختلاف، میتوانیم مطمئن باشیم که با هویت واقعی افراد سروکار داریم.
۲.۲ مدارک احراز هویت (KYC)
برای خریدهای معمولی، اطلاعات پایه کافی است، اما در برخی موارد خاص نیاز به احراز هویت تکمیلی داریم. این موارد شامل خریدهای با مبالغ بالا، تراکنشهای مکرر در زمان کوتاه، یا هرگونه الگوی غیرعادی که سیستمهای ضد تقلب ما تشخیص دهند، میشود.
مدارک قابل قبول برای احراز هویت تکمیلی:
- تصویر کارت ملی (جدید یا قدیم)
- تصویر گواهینامه رانندگی
- تصویر صفحه اول شناسنامه
چرا این مدارک را درخواست میکنیم و چگونه از آنها محافظت میکنیم؟
ما کاملاً درک میکنیم که ارسال مدارک هویتی ممکن است برای شما نگرانکننده باشد. در دنیای امروز که سوءاستفاده از اطلاعات شخصی به یک نگرانی جدی تبدیل شده، حق دارید که نگران باشید و سؤال کنید که این مدارک برای چه استفاده میشوند. اجازه دهید با شفافیت کامل توضیح دهیم:
احراز هویت تکمیلی صرفاً و صرفاً برای اطمینان از هویت واقعی شما و جلوگیری از فعالیتهای کلاهبرداری انجام میشود. ما این مدارک را برای هیچ هدف دیگری استفاده نمیکنیم. این مدارک با هیچ شخص، شرکت، یا سازمان ثالثی به اشتراک گذاشته نمیشوند. حتی کارمندان ما هم دسترسی محدود و کنترل شده به این مدارک دارند و فقط افراد مجاز که وظیفه احراز هویت را دارند میتوانند آنها را مشاهده کنند.
تمامی مدارک هویتی به صورت رمزنگاری شده در سرورهای امن نگهداری میشوند. از الگوریتمهای رمزنگاری قوی استفاده میکنیم که حتی در صورت دسترسی غیرمجاز به سرورها، اطلاعات قابل خواندن نباشند. علاوه بر این، دسترسی به این مدارک لاگ میشود، یعنی هر بار که کسی این مدارک را مشاهده میکند، زمان، تاریخ، و هویت فرد ثبت میشود.
تنها استثنا در اشتراکگذاری این مدارک، درخواست رسمی از مراجع قضایی با حکم دادگاه است. در چنین مواردی، ما موظف به همکاری با مراجع قانونی هستیم، اما حتی در این موارد هم فقط حداقل اطلاعات ضروری که در حکم مشخص شده را ارائه میدهیم.
۲.۳ اطلاعات مالی
مهم: یکی از نگرانیهای اصلی کاربران در خرید آنلاین، امنیت اطلاعات کارت بانکی است. ما با افتخار اعلام میکنیم که گیفت تو هیچگونه اطلاعات کارت بانکی شما را ذخیره نمیکند. این یک تصمیم آگاهانه است که برای حداکثر امنیت شما اتخاذ کردهایم.
تمامی تراکنشهای مالی از طریق درگاههای پرداخت امن و مورد تأیید بانک مرکزی جمهوری اسلامی ایران انجام میشود. وقتی شما برای پرداخت کلیک میکنید، به صفحه امن درگاه پرداخت منتقل میشوید که مستقیماً توسط شرکت ارائهدهنده خدمات پرداخت (PSP) مدیریت میشود. اطلاعات کارت شما مستقیماً به این درگاهها ارسال میشود و هرگز وارد سرورهای ما نمیشود.
پس از اتمام تراکنش، درگاه پرداخت اطلاعات محدودی را به ما برمیگرداند:
- شماره کارت به صورت ماسک شده: مثلاً ****-****-****-1234 که فقط ۴ رقم آخر نمایش داده میشود
- کد پیگیری تراکنش: برای پیگیریهای احتمالی
- وضعیت پرداخت: موفق یا ناموفق
- مبلغ تراکنش: برای تطبیق با سفارش
این اطلاعات حداقلی به ما کمک میکند که در صورت بروز مشکل، بتوانیم به شما کمک کنیم و تراکنش را پیگیری کنیم، بدون اینکه اطلاعات حساس کارت بانکی شما در اختیار ما باشد.
۲.۴ اطلاعات فنی
هنگام استفاده از وبسایت گیفت تو، برخی اطلاعات فنی به صورت خودکار جمعآوری میشوند. این اطلاعات برای عملکرد صحیح سایت، بهبود تجربه کاربری، و حفظ امنیت ضروری هستند.
اطلاعات دستگاه و اتصال که جمعآوری میکنیم:
آدرس IP شما برای شناسایی موقعیت جغرافیایی کلی و تشخیص فعالیتهای مشکوک ثبت میشود. این به ما کمک میکند از دسترسیهای غیرمجاز به حساب شما جلوگیری کنیم. برای مثال، اگر ناگهان از یک IP در کشور دیگر تلاش برای ورود به حساب شما شود، میتوانیم این را تشخیص داده و اقدامات امنیتی لازم را انجام دهیم.
نوع و نسخه مرورگر شما نیز ثبت میشود تا مطمئن شویم سایت به درستی برای شما نمایش داده میشود. مرورگرهای مختلف ممکن است صفحات وب را متفاوت نمایش دهند و با دانستن اینکه کاربران از چه مرورگرهایی استفاده میکنند، میتوانیم سایت را برای بهترین تجربه بهینه کنیم.
سیستم عامل دستگاه شما (Windows، Mac، Android، iOS) نیز ثبت میشود. این اطلاعات به ما کمک میکند تا رابط کاربری را برای دستگاههای مختلف بهینه کنیم. همچنین زمان و تاریخ دقیق هر دسترسی و صفحاتی که بازدید میکنید ثبت میشود. این اطلاعات برای تحلیل رفتار کاربران، شناسایی مشکلات فنی، و بهبود ناوبری سایت استفاده میشود.
۳. استفاده از کوکیها
۳.۱ کوکیهای ضروری
کوکیها فایلهای کوچکی هستند که در مرورگر شما ذخیره میشوند و به وبسایتها کمک میکنند شما را به خاطر بسپارند. در گیفت تو، ما صرفاً از کوکیهای ضروری استفاده میکنیم که برای عملکرد اصلی سایت حیاتی هستند.
کوکیهای احراز هویت که استفاده میکنیم، نشست (Session) شما را مدیریت میکنند. این کوکیها اطمینان میدهند که پس از ورود به حساب کاربری، نیازی نیست در هر صفحه دوباره وارد شوید. بدون این کوکیها، هر بار که به صفحه جدیدی میروید، باید مجدداً نام کاربری و رمز عبور خود را وارد کنید که تجربه بسیار ناخوشایندی خواهد بود.
ما از کوکیهای تبلیغاتی یا ردیابی استفاده نمیکنیم. هیچ کوکی third-party برای تبلیغات هدفمند در سایت ما قرار نمیگیرد. کوکیهای ما فقط برای حفظ وضعیت ورود شما و تنظیمات ضروری مانند زبان سایت (در صورت اضافه شدن در آینده) استفاده میشوند.
۳.۲ ابزارهای تحلیلی
برای درک بهتر نحوه استفاده کاربران از سایت و بهبود مداوم خدمات، ممکن است از Google Analytics استفاده کنیم. این ابزار به ما اطلاعات آماری ارزشمندی میدهد که کمک میکند تجربه کاربری را بهبود دهیم.
Google Analytics به ما کمک میکند الگوهای کلی استفاده از سایت را درک کنیم. برای مثال، میتوانیم ببینیم کدام صفحات بیشترین بازدید را دارند، کاربران معمولاً چقدر در سایت میمانند، از کدام صفحات خارج میشوند، و مسیر معمول خرید چگونه است. این اطلاعات به صورت جمعی و ناشناس جمعآوری میشوند.
نکته بسیار مهم: ما اطلاعات فردی و رفتار خاص هر کاربر را ردیابی نمیکنیم. نمیدانیم که شما به طور خاص چه صفحاتی را بازدید کردهاید یا چه خریدهایی انجام دادهاید. تمام دادهها به صورت آماری و جمعی تحلیل میشوند. برای مثال، میدانیم که ۳۰٪ کاربران از موبایل استفاده میکنند، اما نمیدانیم شما جزء این ۳۰٪ هستید یا نه.
همچنین، Google Analytics را طوری پیکربندی کردهایم که آدرس IP شما را قبل از ذخیرهسازی ناشناس کند (IP Anonymization). این یعنی حتی گوگل هم نمیتواند شما را از طریق IP شناسایی کند.
۴. نحوه استفاده از اطلاعات
اطلاعاتی که از شما جمعآوری میکنیم، صرفاً برای اهداف مشخص و اعلام شده استفاده میشوند. ما هرگز از اطلاعات شما برای اهدافی که در این سند ذکر نشده استفاده نمیکنیم.
۴.۱ ارائه خدمات
اولین و اصلیترین دلیل جمعآوری اطلاعات، ارائه خدماتی است که از ما درخواست کردهاید. این شامل کل فرآیند از ثبتنام تا تحویل گیفت کارت و پشتیبانی پس از فروش میشود.
برای پردازش سفارشها، نیاز داریم هویت شما را تأیید کنیم، پرداخت را پردازش کنیم، و گیفت کارت را به شما تحویل دهیم. اطلاعات شما در هر مرحله از این فرآیند استفاده میشود تا اطمینان حاصل کنیم که خدمات به درستی و به شخص درست ارائه میشود.
احراز هویت و جلوگیری از کلاهبرداری یکی از مهمترین کاربردهای اطلاعات است. در دنیای دیجیتال، کلاهبرداری یک تهدید جدی است و ما از اطلاعات شما برای محافظت از خودتان و دیگر کاربران استفاده میکنیم. سیستمهای ضد تقلب ما الگوهای مشکوک را تشخیص میدهند و در صورت نیاز، احراز هویت اضافی درخواست میکنند.
ارائه پشتیبانی مؤثر نیز نیازمند دسترسی به اطلاعات شماست. وقتی با مشکلی مواجه میشوید و با پشتیبانی تماس میگیرید، تیم ما باید بتواند سوابق خرید شما را ببیند، مشکل را تشخیص دهد، و راه حل مناسب ارائه دهد. بدون دسترسی به این اطلاعات، ارائه پشتیبانی مؤثر غیرممکن خواهد بود.
۴.۲ بهبود خدمات
استفاده دیگر از اطلاعات، بهبود مداوم خدمات و تجربه کاربری است. ما به طور مستمر در حال تحلیل و بهبود خدمات خود هستیم و اطلاعات شما در این فرآیند نقش مهمی دارد.
تحلیل رفتار کاربران به ما کمک میکند نقاط ضعف و قوت سایت را شناسایی کنیم. اگر متوجه شویم که کاربران در صفحه خاصی گیر میکنند یا فرآیند خرید را رها میکنند، میتوانیم آن بخش را بررسی و بهبود دهیم. این تحلیلها به صورت کلی انجام میشود و رفتار فردی شما مورد بررسی قرار نمیگیرد.
شناسایی و رفع مشکلات فنی نیز از طریق تحلیل اطلاعات انجام میشود. اگر خطایی در سایت رخ دهد، لاگهای فنی به ما کمک میکنند سریعاً مشکل را پیدا و حل کنیم. این باعث میشود که سایت همیشه با بهترین عملکرد در دسترس شما باشد.
۴.۳ ارتباطات
ارتباط با کاربران بخش مهمی از خدمات ماست. ما از اطلاعات تماس شما برای ارسال اطلاعات ضروری و مهم استفاده میکنیم.
ارتباطات فعلی ما شامل:
پیامکهای تراکنشی که بخش ضروری فرآیند خرید هستند. این شامل کد تأیید برای ورود، اطلاعرسانی وضعیت سفارش، و تأیید تحویل گیفت کارت میشود. این پیامکها حاوی اطلاعات مهمی هستند که برای تکمیل خرید یا اطمینان از امنیت حساب شما ضروری است.
پاسخ به درخواستهای پشتیبانی نیز از طریق کانالهای ارتباطی انجام میشود. وقتی سؤالی دارید یا با مشکلی مواجه هستید، ممکن است از طریق پیامک، تماس تلفنی، یا پیامرسان با شما تماس بگیریم تا مشکل را حل کنیم.
ارتباطات احتمالی در آینده:
اگرچه در حال حاضر پیامک تبلیغاتی ارسال نمیکنیم، اما ممکن است در آینده برنامههایی برای اطلاعرسانی درباره تخفیفها و پیشنهادات ویژه داشته باشیم. اگر چنین برنامهای راهاندازی شود، حتماً رضایت صریح شما را دریافت خواهیم کرد و امکان لغو اشتراک را در هر پیامک فراهم میکنیم. هیچگاه بدون رضایت شما پیامک تبلیغاتی ارسال نخواهیم کرد.
۴.۴ الزامات قانونی
در برخی موارد، استفاده از اطلاعات شما برای رعایت الزامات قانونی ضروری است. ما به عنوان یک کسبوکار قانونی، موظف به رعایت قوانین و مقررات کشور هستیم.
رعایت قوانین مبارزه با پولشویی و تأمین مالی تروریسم یکی از این الزامات است. به همین دلیل است که احراز هویت را جدی میگیریم و برای مبالغ بالا، مدارک بیشتری درخواست میکنیم. این اقدامات نه تنها الزام قانونی است، بلکه به حفظ اعتبار و امنیت کل اکوسیستم پرداخت الکترونیک کمک میکند.
پاسخ به درخواستهای قانونی مراجع ذیصلاح نیز بخشی از تعهدات قانونی ماست. اگر دادگاه یا نهاد قانونی با حکم رسمی درخواست اطلاعات کند، ما موظف به همکاری هستیم. البته در این موارد هم فقط حداقل اطلاعات ضروری که در حکم مشخص شده را ارائه میدهیم و از حقوق شما تا جای ممکن دفاع میکنیم.
۵. اشتراکگذاری اطلاعات
ما به حفظ محرمانگی اطلاعات شما عمیقاً متعهد هستیم. اطلاعات شما سرمایه اعتماد شما به ماست و ما این اعتماد را بسیار ارزشمند میدانیم. به همین دلیل، سیاست بسیار سختگیرانهای در مورد اشتراکگذاری اطلاعات داریم.
۵.۱ درگاههای پرداخت
برای پردازش تراکنشهای مالی، ناگزیر از همکاری با درگاههای پرداخت هستیم. این درگاهها واسط بین شما، بانک شما، و ما هستند و نقش حیاتی در تکمیل فرآیند خرید دارند.
ما با درگاههای معتبر زیر همکاری میکنیم:
- زیبال: یکی از درگاههای معتبر با سابقه طولانی
- جیبیت: درگاه پرداخت با تکنولوژیهای مدرن
- وندار: ارائهدهنده خدمات پرداخت حرفهای
تمام این درگاهها دارای مجوز رسمی از بانک مرکزی جمهوری اسلامی ایران هستند و ملزم به رعایت استانداردهای سختگیرانه امنیتی بانکی میباشند. آنها تحت نظارت مستقیم بانک مرکزی فعالیت میکنند و هرگونه تخلف از استانداردهای امنیتی میتواند منجر به لغو مجوز آنها شود.
وقتی برای پرداخت به درگاه منتقل میشوید، اطلاعات کارت شما مستقیماً به درگاه ارسال میشود و ما به آن دسترسی نداریم. درگاه پرداخت فقط نتیجه تراکنش و اطلاعات محدودی که قبلاً ذکر شد را به ما برمیگرداند.
۵.۲ سرویسدهندگان خدماتی
برای ارائه بهترین خدمات، از برخی سرویسهای تخصصی استفاده میکنیم که نیازمند اشتراک محدود اطلاعات است.
پشتیبانی آنلاین - گفتینو:
برای ارائه پشتیبانی سریع و مؤثر از طریق چت آنلاین، از سرویس گفتینو استفاده میکنیم. این سرویس به ما امکان میدهد در لحظه به سؤالات شما پاسخ دهیم. وقتی با پشتیبانی چت میکنید، اطلاعات محدودی مانند نام و شماره سفارش ممکن است با اپراتور به اشتراک گذاشته شود تا بتواند به شما کمک کند. گفتینو متعهد به حفظ محرمانگی این اطلاعات است و نمیتواند از آنها برای اهداف دیگر استفاده کند.
سایر سرویسدهندگان ممکن است شامل شرکتهای هاستینگ، ارائهدهندگان زیرساخت فنی، و خدمات امنیتی باشند. در تمام موارد، ما فقط حداقل اطلاعات ضروری را به اشتراک میگذاریم و قراردادهای محرمانگی سختگیرانهای با این شرکتها داریم.
۵.۳ مراجع قانونی
اشتراکگذاری اطلاعات با مراجع قانونی یک موضوع حساس است که ما با دقت بسیار به آن میپردازیم. ما به حریم خصوصی شما احترام میگذاریم، اما در عین حال به عنوان یک کسبوکار قانونی، موظف به رعایت قوانین کشور هستیم.
اطلاعات شما فقط و فقط در موارد زیر با مراجع قانونی به اشتراک گذاشته میشود:
وقتی حکم رسمی از دادگاه صالح دریافت کنیم، موظف به همکاری هستیم. این حکم باید توسط قاضی صادر شده باشد و دقیقاً مشخص کند چه اطلاعاتی درخواست شده است. ما فقط اطلاعاتی که در حکم ذکر شده را ارائه میدهیم، نه بیشتر.
درخواست مکتوب از مراجع قضایی نیز در برخی موارد ممکن است دریافت شود. این درخواستها معمولاً در مراحل تحقیقات اولیه است و ما آنها را با دقت بررسی میکنیم تا مطمئن شویم قانونی و ضروری هستند.
در مواردی که قانون ما را ملزم به گزارشدهی میکند، مانند تراکنشهای مشکوک که ممکن است مرتبط با پولشویی باشند، موظف به گزارش به مراجع ذیربط هستیم. این یک الزام قانونی است که همه کسبوکارهای مالی باید رعایت کنند.
۶. امنیت اطلاعات
امنیت اطلاعات شما برای ما در بالاترین اولویت قرار دارد. ما از ترکیبی از تدابیر فنی، فیزیکی، و سازمانی برای حفاظت از اطلاعات شما استفاده میکنیم.
۶.۱ تدابیر امنیتی
رمزنگاری چندلایه:
ما از رمزنگاری در چندین سطح استفاده میکنیم. اول، تمام ارتباطات بین مرورگر شما و سرورهای ما از طریق پروتکل SSL/TLS رمزنگاری میشود. این یعنی حتی اگر کسی بتواند دادههای در حال انتقال را رهگیری کند، نمیتواند آنها را بخواند.
رمزهای عبور با استفاده از الگوریتمهای hash قوی و مدرن ذخیره میشوند. ما هرگز رمز عبور شما را به صورت متن ساده ذخیره نمیکنیم. حتی کارمندان فنی ما هم نمیتوانند رمز عبور شما را ببینند. اگر رمز عبور خود را فراموش کنید، تنها راه بازیابی آن است، نه بازیابی رمز قبلی.
نکته جالب اینجاست که ما حتی کدهای گیفت کارت را هم رمزنگاری میکنیم. این یک لایه امنیتی اضافی است که اطمینان میدهد حتی در صورت نفوذ به دیتابیس، کدها قابل استفاده نباشند. مدارک هویتی شما نیز با همین سطح از امنیت رمزنگاری و ذخیره میشوند.
کنترل دسترسی سختگیرانه:
دسترسی به اطلاعات حساس در سازمان ما بر اساس اصل «نیاز به دانستن» است. این یعنی هر کارمند فقط به اطلاعاتی دسترسی دارد که برای انجام وظایفش ضروری است. کارمند پشتیبانی ممکن است سوابق خرید شما را ببیند، اما به مدارک هویتی شما دسترسی ندارد.
برای دسترسیهای مدیریتی و حساس، از احراز هویت چندمرحلهای استفاده میکنیم. این یعنی علاوه بر رمز عبور، نیاز به کد یکبار مصرف یا تأیید از دستگاه دیگر است. همچنین، تمام دسترسیها به اطلاعات حساس لاگ میشود و قابل ردیابی است.
۶.۲ محل ذخیرهسازی
اطلاعات شما در سرورهای امن با استانداردهای بالا نگهداری میشود. ما از ترکیبی از سرورهای داخلی و خارجی استفاده میکنیم تا هم سرعت دسترسی بهینه باشد و هم از redundancy برای جلوگیری از از دست رفتن اطلاعات استفاده کنیم.
دیتاسنترهایی که استفاده میکنیم دارای حفاظت فیزیکی ۲۴ ساعته، سیستمهای اطفاء حریق، برق اضطراری، و کنترل دمای دقیق هستند. از نظر نرمافزاری نیز، از فایروالهای پیشرفته، سیستمهای تشخیص نفوذ، و آنتیویروسهای بهروز استفاده میشود.
پشتیبانگیری منظم از تمام اطلاعات انجام میشود و این پشتیبانها نیز رمزنگاری میشوند. پشتیبانها در محلهای جغرافیایی مختلف نگهداری میشوند تا در صورت بروز حادثه در یک محل، اطلاعات از دست نرود.
۶.۳ سیاست نشت اطلاعات
با وجود تمام تدابیر امنیتی، هیچ سیستمی ۱۰۰٪ ایمن نیست. به همین دلیل، ما برنامه مشخصی برای واکنش به حوادث امنیتی داریم.
در صورت بروز حادثه امنیتی یا نشت اطلاعات:
در ۲۴ ساعت اول، تیم امنیتی ما حادثه را شناسایی و منبع نشت را مسدود میکند. این شامل قطع دسترسیهای مشکوک، وصله کردن آسیبپذیریها، و جلوگیری از گسترش حادثه است. همزمان، ارزیابی دقیقی از میزان و نوع اطلاعات متأثر انجام میشود.
ظرف ۷۲ ساعت، تمام کاربرانی که اطلاعاتشان متأثر شده را مطلع میکنیم. این اطلاعرسانی شامل جزئیات حادثه، اطلاعاتی که ممکن است در معرض خطر قرار گرفته باشد، و اقداماتی که کاربران باید انجام دهند، خواهد بود. ما در این موارد کاملاً شفاف عمل میکنیم، حتی اگر به اعتبار ما آسیب بزند.
پس از کنترل حادثه، بررسی عمیقی انجام میدهیم تا علت ریشهای را پیدا کنیم. بر اساس این بررسی، تدابیر امنیتی را تقویت میکنیم تا از تکرار حوادث مشابه جلوگیری شود. گزارش کاملی از حادثه، اقدامات انجام شده، و درسهای آموخته شده تهیه و در صورت نیاز با مراجع ذیربط و کاربران به اشتراک گذاشته میشود.
۷. مدت نگهداری اطلاعات
ما اطلاعات شما را فقط تا زمانی که ضروری است نگهداری میکنیم. این مدت بر اساس نوع اطلاعات، الزامات قانونی، و نیازهای عملیاتی متفاوت است.
۷.۱ اطلاعات هویتی و حساب کاربری
اطلاعات اصلی حساب کاربری شما، شامل شماره موبایل، کد ملی، و تاریخ تولد، تا زمانی که حساب شما فعال است نگهداری میشود. این اطلاعات هسته اصلی حساب کاربری شما هستند و حذف آنها به معنای حذف کامل حساب است.
سوابق خرید و تراکنشهای شما نیز به طور دائم در سیستم نگهداری میشوند. این نه تنها به نفع شماست (برای دسترسی به تاریخچه خریدها) بلکه الزام قانونی نیز هست. قوانین مالیاتی و حسابداری ما را ملزم میکنند که سوابق مالی را برای حداقل ۷ سال نگه داریم.
۷.۲ مدارک احراز هویت
مدارک هویتی که برای احراز هویت تکمیلی ارسال میکنید، سیاست نگهداری متفاوتی دارند. ما این مدارک را حداقل برای ۶ ماه نگهداری میکنیم. این مدت زمان بر اساس تجربه و مشاوره حقوقی تعیین شده است.
دلیل نگهداری ۶ ماهه این است که اکثر درخواستهای قانونی و شکایات احتمالی در این بازه زمانی مطرح میشوند. اگر مشکلی در تراکنش وجود داشته باشد یا مراجع قانونی سؤالی داشته باشند، معمولاً در همین ۶ ماه اول مطرح میشود. با داشتن مدارک، میتوانیم سریعاً پاسخ دهیم و از حقوق خودمان و شما دفاع کنیم.
پس از ۶ ماه، این مدارک ممکن است حذف شوند، مگر اینکه دلیل خاصی برای نگهداری طولانیتر وجود داشته باشد. برای مثال، اگر پرونده قضایی در جریان باشد یا مراجع قانونی درخواست نگهداری طولانیتر کرده باشند، مدارک تا پایان پرونده نگهداری میشوند.
۷.۳ لاگهای امنیتی
لاگهای دسترسی و فعالیت که شامل IP، زمان ورود، و فعالیتهای انجام شده میشود، برای ۶ ماه نگهداری میشوند. این مدت زمان کافی است تا الگوهای مشکوک را تشخیص دهیم و در صورت نیاز به حوادث امنیتی واکنش نشان دهیم.
لاگهای مربوط به تراکنشهای مالی، به دلیل الزامات قانونی، برای ۷ سال نگهداری میشوند. این شامل جزئیات پرداختها، کدهای پیگیری، و سوابق مالی است. این الزام از قوانین مالیاتی نشأت میگیرد و برای تمام کسبوکارها یکسان است.
۸. حقوق کاربران
شما به عنوان کاربر، حقوق مشخصی در رابطه با اطلاعات شخصی خود دارید. ما به این حقوق احترام میگذاریم و تلاش میکنیم فرآیندهای واضحی برای اعمال آنها فراهم کنیم.
۸.۱ دسترسی به اطلاعات
شما حق دارید بدانید که چه اطلاعاتی از شما نگهداری میکنیم. این حق دسترسی شامل موارد زیر میشود:
میتوانید درخواست کنید که فهرستی از انواع اطلاعاتی که درباره شما ذخیره کردهایم را دریافت کنید. این شامل اطلاعات هویتی، سوابق خرید، لاگهای دسترسی، و هر نوع اطلاعات دیگری است که ممکن است داشته باشیم.
همچنین میتوانید درخواست کپی از این اطلاعات را داشته باشید. ما موظفیم در زمان معقول (معمولاً ۳۰ روز) این اطلاعات را در قالبی قابل خواندن در اختیار شما قرار دهیم. البته برای جلوگیری از سوءاستفاده، ممکن است نیاز به احراز هویت اضافی باشد.
علاوه بر این، حق دارید از نحوه استفاده از اطلاعاتتان آگاه شوید. اگر سؤالی درباره اینکه اطلاعات شما برای چه اهدافی استفاده میشود دارید، میتوانید از ما بپرسید و ما موظف به پاسخ شفاف هستیم.
۸.۲ محدودیتهای ویرایش و حذف
در حالی که ما به حقوق شما احترام میگذاریم، برخی محدودیتهای عملی و قانونی وجود دارد که باید از آنها آگاه باشید.
محدودیت ویرایش اطلاعات:
پس از تکمیل فرآیند احراز هویت و تأیید اطلاعات از سامانه ثبت احوال، اطلاعات هویتی (کد ملی و تاریخ تولد) قابل تغییر نیست. این محدودیت به چند دلیل وجود دارد. اول، این اطلاعات از منبع رسمی تأیید شدهاند و تغییر آنها میتواند منجر به مغایرت با اطلاعات رسمی شود. دوم، اجازه تغییر این اطلاعات میتواند راهی برای کلاهبرداری و سوءاستفاده باشد.
اگر اطلاعات هویتی شما واقعاً تغییر کرده (مثلاً تصحیح در ثبت احوال)، باید با ارائه مدارک رسمی با پشتیبانی تماس بگیرید تا به صورت استثنایی بررسی شود.
محدودیت حذف حساب:
متأسفانه امکان حذف کامل حساب کاربری و تمام اطلاعات مرتبط وجود ندارد. این محدودیت ناشی از الزامات قانونی است. قوانین مالیاتی و مبارزه با پولشویی ما را ملزم میکنند که سوابق مالی و هویتی را برای مدت مشخصی نگه داریم. حذف این اطلاعات میتواند تخلف قانونی محسوب شود.
اگر دیگر نمیخواهید از خدمات ما استفاده کنید، میتوانید درخواست غیرفعالسازی حساب دهید. در این حالت، حساب شما غیرفعال میشود و نمیتوانید وارد شوید، اما اطلاعات برای مدت قانونی نگهداری میشود.
۸.۳ اعتراض به پردازش
در برخی موارد، شما حق دارید به نحوه پردازش اطلاعات خود اعتراض کنید.
اگر در آینده برنامه بازاریابی راهاندازی کنیم و پیامکهای تبلیغاتی ارسال کنیم، شما حق کامل دارید که از دریافت این پیامکها انصراف دهید. ما موظفیم در هر پیامک تبلیغاتی، راه آسانی برای لغو اشتراک فراهم کنیم و درخواست شما را فوراً اعمال کنیم.
اگر احساس میکنید اطلاعات شما برای اهدافی غیر از آنچه اعلام شده استفاده میشود، یا به طور غیرضروری با اشخاص ثالث به اشتراک گذاشته میشود، میتوانید اعتراض کنید. ما موظفیم اعتراض شما را بررسی کرده و در صورت وارد بودن، اقدام اصلاحی انجام دهیم.
۹. کودکان و حریم خصوصی
حفاظت از کودکان در فضای آنلاین یکی از مسئولیتهای مهم همه کسبوکارهای اینترنتی است. ما این مسئولیت را جدی میگیریم.
طبق شرایط و قوانین ما، استفاده از خدمات گیفت تو منحصراً برای افراد بالای ۱۸ سال مجاز است. این محدودیت سنی به دلایل مختلفی وضع شده است. اول، خرید آنلاین نیازمند اهلیت قانونی برای انجام معاملات مالی است. دوم، گیفت کارتها محصولاتی هستند که میتوانند برای خرید محتوای نامناسب برای کودکان استفاده شوند. سوم، حفاظت از کودکان در برابر کلاهبرداریهای آنلاین نیازمند محدودیت سنی است.
ما آگاهانه اطلاعات افراد زیر ۱۸ سال را جمعآوری نمیکنیم. سیستم احراز هویت ما از طریق بررسی کد ملی و تاریخ تولد، سن کاربران را تأیید میکند. اگر متوجه شویم که فردی زیر سن قانونی موفق به ثبتنام شده، اقدامات زیر را انجام میدهیم:
حساب کاربری فوراً مسدود میشود و امکان خرید از آن وجود نخواهد داشت. اطلاعات غیرضروری که نیازی به نگهداری قانونی ندارد حذف میشود. در صورت امکان، والدین یا قیم قانونی از طریق اطلاعات تماس موجود مطلع میشوند. اگر تراکنش مالی انجام شده باشد، فرآیند بازگشت وجه آغاز میشود.
۱۰. تغییرات در سیاست حریم خصوصی
دنیای دیجیتال به سرعت در حال تغییر است و ما نیز باید خود را با این تغییرات وفق دهیم. به همین دلیل، ممکن است نیاز باشد این سیاست حریم خصوصی را بهروزرسانی کنیم.
۱۰.۱ دلایل تغییر
تغییرات در این سیاست ممکن است به دلایل مختلفی انجام شود. قوانین و مقررات جدید ممکن است الزاماتی ایجاد کنند که باید در سیاست ما منعکس شوند. معرفی خدمات یا ویژگیهای جدید ممکن است نیازمند جمعآوری یا استفاده متفاوت از اطلاعات باشد. پیشرفتهای تکنولوژی ممکن است روشهای بهتری برای حفاظت از اطلاعات ارائه دهند که ما میخواهیم از آنها استفاده کنیم. بازخورد شما و سایر کاربران نیز میتواند به ما کمک کند سیاستهای بهتری تدوین کنیم.
۱۰.۲ نحوه اطلاعرسانی از تغییرات
ما متعهد هستیم که تغییرات را به طور شفاف اعلام کنیم. روش اطلاعرسانی بستگی به میزان و اهمیت تغییرات دارد.
برای تغییرات عمده که تأثیر قابل توجهی بر حقوق شما یا نحوه استفاده از اطلاعات دارد، اقدامات زیر را انجام میدهیم: یک اطلاعیه واضح در صفحه اصلی سایت قرار میدهیم که حداقل برای ۳۰ روز قابل مشاهده خواهد بود. برای کاربران فعال، پیامک اطلاعرسانی ارسال میکنیم که خلاصهای از تغییرات مهم را شامل میشود. در اولین ورود پس از اعمال تغییرات، از شما میخواهیم که تأیید کنید سیاست جدید را مطالعه کردهاید.
برای تغییرات جزئی که ماهیت اساسی سیاست را تغییر نمیدهند (مانند اصلاحات تایپی، بهبود وضوح متن، یا تغییرات جزئی در فرآیندها)، فقط تاریخ بهروزرسانی در ابتدای سند تغییر میکند و نیازی به اطلاعرسانی فعال نیست.
۱۰.۳ اثر تغییرات
ادامه استفاده از خدمات گیفت تو پس از اعمال تغییرات، به منزله پذیرش سیاست جدید تلقی میشود. ما درک میکنیم که ممکن است با برخی تغییرات موافق نباشید. در این صورت، حق دارید استفاده از خدمات را متوقف کنید. اگر تغییرات به گونهای است که نمیتوانید آن را بپذیرید، لطفاً با ما تماس بگیرید تا ببینیم آیا راه حل میانهای وجود دارد یا خیر.
۱۱. ارتباط با ما
ما معتقدیم که ارتباط باز و شفاف کلید حفظ اعتماد است. برای هرگونه سؤال، نگرانی، یا بازخورد درباره حریم خصوصی، راههای متعددی برای تماس با ما وجود دارد.
۱۱.۱ کانالهای ارتباطی برای موضوعات حریم خصوصی
تیم پشتیبانی ما آموزش دیدهاند تا به سؤالات مربوط به حریم خصوصی پاسخ دهند. شما میتوانید از هر کانال ارتباطی که راحتتر است استفاده کنید:
چت آنلاین در وبسایت سریعترین راه برای دریافت پاسخ است. اپراتورهای ما در ساعات کاری آماده پاسخگویی هستند و میتوانند به سؤالات عمومی درباره حریم خصوصی پاسخ دهند. برای سؤالات پیچیدهتر، ممکن است موضوع را به تیم تخصصی ارجاع دهند.
واتساپ راه دیگری برای ارتباط است، بهویژه اگر نیاز به ارسال مستندات یا توضیحات طولانی دارید. تماس تلفنی برای مواردی که نیاز به توضیح شفاهی دارند مناسب است. ایمیل بهترین گزینه برای درخواستهای رسمی یا مواردی است که نیاز به مستندسازی دارند.
۱۱.۲ زمان پاسخگویی
ما تلاش میکنیم به تمام درخواستها در سریعترین زمان ممکن پاسخ دهیم. برای درخواستهای عادی مربوط به حریم خصوصی، معمولاً ظرف ۲۴ تا ۴۸ ساعت پاسخ میدهیم. این شامل سؤالات عمومی درباره سیاستهای ما یا درخواست اطلاعات ساده است.
برای درخواستهای فوری مربوط به امنیت، مانند گزارش دسترسی غیرمجاز به حساب، تلاش میکنیم ظرف ۲۴ ساعت واکنش نشان دهیم. این موارد در اولویت قرار میگیرند و تیم امنیتی فوراً بررسی را آغاز میکند.
درخواستهای حقوقی یا پیچیده که نیاز به بررسی دقیقتر دارند، ممکن است تا ۷۲ ساعت زمان ببرند. این شامل درخواستهای دسترسی به اطلاعات کامل، اعتراض به پردازش، یا سؤالات حقوقی پیچیده است.
۱۲. جمعبندی
در پایان این سند مفصل، اجازه دهید نکات کلیدی را خلاصه کنیم تا تصویر واضحی از تعهدات ما و حقوق شما داشته باشید.
آنچه ما انجام میدهیم:
ما حداقل اطلاعات ضروری را جمعآوری میکنیم و هرگز بیش از نیاز درخواست نمیکنیم. تمام اطلاعات را با استفاده از بهترین روشهای موجود رمزنگاری و محافظت میکنیم. از اطلاعات شما فقط برای اهدافی که صراحتاً اعلام کردهایم استفاده میکنیم. با درخواستهای قانونی مراجع ذیصلاح همکاری میکنیم، اما فقط در حد ضرورت. در صورت بروز مشکل امنیتی، شفاف و سریع اطلاعرسانی میکنیم.
آنچه ما انجام نمیدهیم:
هیچگونه اطلاعات کارت بانکی را ذخیره نمیکنیم. اطلاعات شما را بدون اجازه یا الزام قانونی با کسی به اشتراک نمیگذاریم. اطلاعات را برای اهداف تبلیغاتی به شرکتهای دیگر نمیفروشیم. رفتار فردی شما را برای اهداف تجاری ردیابی و تحلیل نمیکنیم. بدون اطلاع قبلی، از اطلاعات شما برای اهداف جدید استفاده نمیکنیم.
تعهد نهایی ما به شما:
گیفت تو متعهد است که همواره شفافیت را در اولویت قرار دهد و صادقانه درباره نحوه استفاده از اطلاعات توضیح دهد. ما بالاترین استانداردهای امنیتی موجود را اعمال میکنیم و مداوم در حال بهبود هستیم. به حقوق حریم خصوصی شما عمیقاً احترام میگذاریم و آن را جدی میگیریم. در صورت بروز هرگونه مشکل یا حادثه، صادقانه و سریع اطلاعرسانی خواهیم کرد.
تأیید و پذیرش
با استفاده از خدمات گیفت تو، شما تأیید میکنید که:
- این سیاست حریم خصوصی را به طور کامل مطالعه و درک کردهاید
- با نحوه جمعآوری، استفاده، و حفاظت از اطلاعات موافقت دارید
- از حقوق خود در رابطه با اطلاعات شخصی آگاه هستید
- میدانید چگونه در صورت نیاز با ما تماس بگیرید
- متوجه هستید که این سیاست ممکن است تغییر کند
ما از اعتماد شما سپاسگزاریم و قول میدهیم که همواره شایسته این اعتماد باشیم.
گیفت تو - حافظ اطلاعات و حریم خصوصی شما