سیاست حفظ حریم خصوصی
آخرین بهروزرسانی: ۳۱ اردیبهشت ۱۴۰۵
بروکر لانچر (در ادامه «ما») به حفظ حریم خصوصی بازدیدکنندگان وبسایت متعهد است. این سند توضیح میدهد چه دادههایی جمعآوری میکنیم، چرا، چگونه از آنها محافظت میکنیم و چه حقوقی در ارتباط با اطلاعات شخصی خود دارید.
۱. کلیات
این سیاست به وبسایت brokerlauncher.com و خدمات معرفیشده در آن اعمال میشود. در چارچوب این سند، «اطلاعات شخصی» به هر دادهای اطلاق میشود که بتواند مستقیم یا غیرمستقیم به شناسایی یک فرد منجر شود. بروکر لانچر در نقش کنترلکنندهٔ دادهٔ مربوط به اطلاعاتی است که از طریق وبسایت جمعآوری میشود.
۲. اطلاعاتی که جمعآوری میکنیم
تنها اطلاعاتی را جمعآوری میکنیم که برای ارائهٔ خدمات یا پاسخ به درخواست شما ضروری است:
- اطلاعات فرمها: نام، ایمیل، شماره تلفن، کشور، نوع خدمت درخواستی و پیام شما (هنگام تکمیل فرم «دریافت مشاوره» یا فرم «دانلود راهنما»).
- اطلاعات فنی محدود: آدرس IP و User-Agent مرورگر، تنها بهصورت hash شده در لاگهای امنیتی برای جلوگیری از سوءاستفاده و حملات خودکار.
- اطلاعات کوکیهای first-party برای تنظیمات زبان و حالتهای نمایش (بدون ردیابی متقاطع سایتها).
- دادههای تعاملی Cloudflare Turnstile (بخش ۵) که برای تشخیص ربات از کاربر واقعی جمعآوری میشود.
۳. نحوهٔ استفاده از اطلاعات
از اطلاعات جمعآوری شده فقط برای موارد زیر استفاده میکنیم:
- پاسخ به درخواستهای مشاوره و تحویل فایلهای راهنمای درخواستی.
- ارسال ایمیلهای تراکنشی مرتبط با درخواست شما (تأییدیه ثبت، ارسال لینک راهنما).
- تحلیل آماری و بهبود سایت در سطح کلی، بدون شناسایی فردی.
- تبعیت از تعهدات قانونی و دفاع در برابر فعالیتهای متقلبانه یا غیرمجاز.
۴. کوکیها
ما از مجموعهای محدود از کوکیهای first-party استفاده میکنیم:
- NEXT_LOCALE: ذخیرهٔ زبان انتخابی شما (یک سال).
- bl_guide_submitted / bl_guide_seen: کنترل نمایش پاپآپ راهنما برای جلوگیری از تکرار نمایش (۳۰ روز تا یک سال).
- از کوکیهای شخص ثالث برای تبلیغات یا ردیابی متقاطع سایتها استفاده نمیکنیم.
۵. Cloudflare Turnstile
این وبسایت برای جلوگیری از اسپم و سوءاستفاده از Cloudflare Turnstile استفاده میکند. ممکن است Cloudflare در فرآیند بررسی امنیتی برخی اطلاعات فنی و تعاملی را جمعآوری کند. اطلاعات بیشتر در سیاست حفظ حریم خصوصی Cloudflare موجود است.
۶. سرویسهای شخص ثالث
علاوه بر Cloudflare، از ارائهدهندگان شخص ثالث زیر برای پردازش دادههای ضروری در حد لازم برای ارائه خدمات استفاده میکنیم:
- ارائهدهندهٔ سرویس ایمیل برای ارسال ایمیلهای تراکنشی و تأییدیه.
- Supabase بهعنوان پایگاه دادهٔ میزبانیشده برای ذخیرهسازی ایمن درخواستهای فرم.
- ارائهدهندهٔ زیرساخت میزبانی برای اجرای خود وبسایت.
۷. اشتراکگذاری و انتقال بینالمللی داده
ما اطلاعات شخصی شما را نه میفروشیم و نه اجاره میدهیم. دادهها فقط با ارائهدهندگان ذکرشده در بخش ۶ به اشتراک گذاشته میشوند و تنها در حدی که برای ارائهٔ خدمت درخواستی شما لازم است. این ارائهدهندگان ممکن است زیرساخت خود را در حوزههای قضایی خارج از کشور اقامت شما اجرا کنند؛ در چنین مواردی به تعهدات قراردادی استاندارد آنها برای حفاظت از داده اتکا میکنیم. ممکن است اطلاعات را در پاسخ به دستور الزامآور یک مرجع قانونی صالح افشا کنیم.
۸. لینکهای خارجی
صفحات این وبسایت ممکن است به سایتهای شخص ثالث (مانند LinkedIn، X/توییتر، پلتفرمهای شریک یا مستندات ارائهدهندگان پرداخت) لینک شوند. ما مسئولیت محتوا، سیاستها یا روشهای پردازش داده در آن سایتها را بر عهده نداریم. لطفاً پیش از ارسال هر اطلاعاتی به یک وبسایت خارجی، سیاست حریم خصوصی آن را جداگانه مطالعه کنید.
۹. امنیت اطلاعات
تمامی ترافیک ورودی و خروجی وبسایت با HTTPS/TLS رمزنگاری میشود. اعتبارنامههای سرور (کلیدهای پایگاه داده، رمز SMTP، secret های API) در متغیرهای محیطی نگهداری میشوند و هرگز به مرورگر منتقل نمیشوند. ارسال فرمها با Cloudflare Turnstile، rate limiting بر اساس IP، فیلدهای honeypot و لایههای ضدّاسپم دیگر محافظت میشود. پایگاه داده از Row-Level Security استفاده میکند و کلید service-role فقط در سمت سرور قابل دسترس است. با وجود اعمال استانداردهای روز، هیچ روش انتقال آنلاینی نمیتواند ۱۰۰٪ ایمن تضمین شود.
۱۰. مدت نگهداری اطلاعات
دادههای فرمها تا زمانی که برای پاسخگویی، پیگیری یا تعهدات قانونی لازم باشد نگهداری میشوند. لاگهای امنیتی شامل IP hash شده حداکثر ۹۰ روز ذخیره میشوند. در صورت درخواست رسمی حذف، دادهها در سریعترین زمان معقول و مطابق با الزامات قانونی پاک میشوند.
۱۱. حقوق شما
در رابطه با اطلاعات شخصی خود حق دارید:
- درخواست دسترسی، اصلاح یا حذف دادههای ذخیرهشده.
- لغو اشتراک از ایمیلهای اطلاعرسانی در هر زمان.
- محدودسازی پردازش یا انتقال داده، در مواردی که GDPR یا قوانین مشابه قابل اعمال است.
- ارسال شکایت به مرجع نظارتی صالح در حوزهٔ قضایی خود.
۱۲. حریم کودکان
این وبسایت و خدمات معرفیشده در آن برای کسبوکارها و فعالان حرفهای بزرگسال هستند. ما آگاهانه از هیچ شخص زیر ۱۸ سال اطلاعات شخصی جمعآوری نمیکنیم. اگر بهعنوان والد یا سرپرست متوجه شدید که یک کودک اطلاعاتی ارسال کرده، با [email protected] تماس بگیرید تا داده حذف شود.
۱۳. تماس با ما
برای هر سؤال، درخواست یا شکایت مرتبط با حریم خصوصی به [email protected] ایمیل بفرستید. تلاش میکنیم در زودترین زمان معقول پاسخ دهیم.
۱۴. بهروزرسانی این سیاست
ممکن است این سیاست را برای انعکاس تغییرات حقوقی، فنی یا عملیاتی بهروزرسانی کنیم. تاریخ آخرین بهروزرسانی در بالای صفحه نمایش داده میشود؛ توصیه میکنیم این صفحه را بهصورت دورهای بازبینی کنید.
