سیاست حریم خصوصی

مقدمه

ما به حریم خصوصی شما احترام می‌گذاریم و متعهد به محافظت از اطلاعات شخصی‌تان هستیم. این سیاست نحوه جمع‌آوری، استفاده و محافظت از اطلاعات شما را توضیح می‌دهد.

اطلاعاتی که جمع‌آوری می‌کنیم

اطلاعات شخصی

• نام و آدرس ایمیل (هنگام ثبت‌نام)
• اطلاعات پروفایل (عکس، بیوگرافی)
• محتوای تولیدی (مقالات، نظرات)

اطلاعات فنی

• آدرس IP
• اطلاعات مرورگر و دستگاه
• کوکی‌ها و فناوری‌های ردیابی
• اطلاعات استفاده از سایت

نحوه استفاده از اطلاعات

• ارائه و بهبود خدمات
• محاسبه درآمد: ما بازدیدها و واچ‌تایم کاربران وارد شده به حساب (Logged-in) را برای محاسبه درآمد نویسندگان پیگیری می‌کنیم.
• ارتباط با کاربران
• شخصی‌سازی تجربه
• تجزیه و تحلیل عملکرد سایت
• اجرای قوانین و مقررات

Google AdSense و تبلیغات

ما از Google AdSense برای نمایش تبلیغات استفاده می‌کنیم. Google ممکن است از کوکی‌ها و فناوری‌های مشابه برای ارائه تبلیغات مناسب استفاده کند.

کوکی‌های Google

• Google از کوکی‌ها برای ارائه تبلیغات بر اساس علایق شما استفاده می‌کند
• می‌توانید کوکی‌های تبلیغاتی را در تنظیمات تبلیغات Google غیرفعال کنید
• برای اطلاعات بیشتر،سیاست حریم خصوصی Googleرا مطالعه کنید

اشتراک‌گذاری اطلاعات

ما اطلاعات شخصی شما را فروخته یا اجاره نمی‌دهیم. اطلاعات فقط در موارد زیر به اشتراک گذاشته می‌شود:

• با رضایت صریح شما
• برای ارائه خدمات درخواستی
• برای حفاظت از حقوق قانونی
• در صورت الزام قانونی

امنیت اطلاعات

ما از روش‌های امنیتی مناسب برای محافظت از اطلاعات شما استفاده می‌کنیم:

• رمزگذاری SSL/TLS
• هش کردن رمزهای عبور
• محدودیت دسترسی
• نظارت مستمر بر امنیت

حقوق شما تحت مقررات GDPR

بر اساس مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)، حقوق زیر را دارید:

• حق دسترسی (ماده ۱۵): دریافت نسخه‌ای از داده‌های شخصی خود
• حق اصلاح (ماده ۱۶): تصحیح داده‌های نادرست یا ناقص
• حق حذف (ماده ۱۷): درخواست حذف داده‌های شخصی («حق فراموشی»)
• حق محدودیت (ماده ۱۸): محدود کردن نحوه پردازش داده‌های شما
• حق قابلیت حمل (ماده ۲۰): دریافت داده‌های شما در قالب ساختاریافته و قابل خواندن توسط ماشین
• حق اعتراض (ماده ۲۱): اعتراض به پردازش بر اساس منافع مشروع یا بازاریابی مستقیم
• حق تصمیم‌گیری خودکار (ماده ۲۲): عدم تبعیت از تصمیمات صرفاً خودکار با آثار حقوقی

برای اعمال هر یک از این حقوق، با مسئول حفاظت از داده‌ها تماس بگیرید: [email protected]

حق سلب رضایت

در مواردی که پردازش بر اساس رضایت شما صورت می‌گیرد، می‌توانید هر زمان رضایت خود را پس بگیرید. این کار را می‌توانید با کلیک روی «فقط ضروری‌ها» در بنر رضایت کوکی، پاک کردن کوکی‌های مرورگر، یا تماس با ما در [email protected] انجام دهید. سلب رضایت تأثیری بر قانونیت پردازش‌های انجام شده قبل از سلب رضایت ندارد.

مبنای قانونی پردازش (ماده ۶ GDPR)

• رضایت: کوکی‌های تبلیغاتی، ارتباطات بازاریابی
• قرارداد: ارائه خدمات درخواستی (حساب، انتشار محتوا)
• منافع مشروع: تحلیل‌ها، نظارت امنیتی، پیشگیری از تقلب
• الزام قانونی: نگهداری سوابق مالی، انطباق نظارتی

کنترل‌کننده داده و مسئول حفاظت از داده‌ها

کنترل‌کننده داده: محتوادرآمد (ContentIncome)
مسئول حفاظت از داده‌ها (DPO): [email protected]
برای تمامی سؤالات مربوط به حفاظت از داده‌ها، لطفاً با مسئول حفاظت از داده‌ها تماس بگیرید.

نحوه ذخیره داده‌های شما

داده‌های شما در سیستم‌های زیر ذخیره می‌شود:

پایگاه داده MySQL (رابطه‌ای — داده‌های مالی و احراز هویت)

• UserAuth: ایمیل، رمز عبور هش‌شده با bcrypt (هرگز متن ساده نیست)، رمز ۲FA، توکن‌های تأیید، تلاش‌های ورود، وضعیت قفل حساب
• UserSession: توکن نشست، آدرس IP، user-agent، انقضا
• Transaction/Payment/WithdrawalRequest: مبالغ مالی، مراجع درگاه پرداخت، جزئیات بانکی رمزگذاری‌شده، وضعیت تراکنش
• AuditLog: اقدامات کاربر، آدرس IP، user-agent، مقادیر قدیم/جدید تغییرات حساس
• SiteConfig/ApiKey: تنظیمات سایت رمزگذاری‌شده، کلیدهای API هش‌شده

پایگاه داده MongoDB (سندی — محتوا و تحلیل‌ها)

• User: نام، ایمیل، URL آواتار، بیوگرافی، علایق، نقش، وضعیت تأیید
• Article/Vlog: محتوای تولیدی کاربر، متادیتا، تعداد بازدید
• PageView: مسیر صفحه، آدرس IP، user-agent، ارجاع‌دهنده، کشور، نوع دستگاه، شناسه نشست، مدت مشاهده
• UserBehavior: تعاملات محتوا (مشاهده، لایک، نظر، اشتراک‌گذاری، نشانک)، مدت زمان، نرخ تکمیل
• Comment/Like/Share/Notification: تعاملات اجتماعی و اعلان‌ها

Cloudflare R2 (ذخیره فایل)

• تصاویر و ویدیوهای آپلودشده (آواتار، تصاویر مقاله، ویدیوهای ولاگ)

اقدامات امنیتی: تمامی رمزهای عبور با bcrypt و ۱۲ دور هش می‌شوند. داده‌های مالی از MySQL سازگار با ACID برای یکپارچگی استفاده می‌کنند. تمامی اتصالات از رمزگذاری SSL/TLS استفاده می‌کنند. دسترسی بر اساس نقش محدود شده است.

مدت نگهداری داده‌ها

• داده‌های حساب: تا زمان فعال بودن حساب نگهداری می‌شود؛ ظرف ۳۰ روز پس از درخواست حذف حساب، حذف می‌شود
• سوابق مالی: ۷ سال طبق الزام قانونی
• داده‌های تحلیلی/PageView: پس از ۲۶ ماه ناشناس می‌شود
• داده‌های نشست: پس از انقضای نشست یا خروج کاربر حذف می‌شود
• لاگ‌های حسابرسی: ۳ سال نگهداری می‌شود

انتقال داده‌های بین‌مرزی

سرورهای ما ممکن است خارج از EU/EEA قرار داشته باشند. هنگام انتقال داده‌ها به خارج از اتحادیه اروپا، اقدامات حفاظتی مناسب از جمله بندهای قرارداد استاندارد (SCC) تأییدشده توسط کمیسیون اروپا و رعایت قوانین قابل اجرای حفاظت از داده‌ها را تضمین می‌کنیم.

کوکی‌ها

ما از کوکی‌ها برای بهبود تجربه شما استفاده می‌کنیم. می‌توانید کوکی‌های غیرضروری را از طریق بنر رضایت بپذیرید یا رد کنید. انواع کوکی‌ها:

• ضروری: برای عملکرد اصلی سایت (احراز هویت، امنیت) — همیشه فعال
• عملکردی: یادآوری تنظیمات (زبان، پوسته)
• تحلیلی: درک نحوه استفاده از سایت (بازدید صفحات، رفتار)
• تبلیغاتی: نمایش تبلیغات مرتبط از طریق Google AdSense — فقط با رضایت شما فعال می‌شود

تغییرات در سیاست

ممکن است این سیاست را به‌روزرسانی کنیم. تغییرات مهم حداقل ۱۴ روز قبل از اجرا از طریق ایمیل یا اعلان در سایت اطلاع‌رسانی خواهد شد.

تماس با ما

برای سؤالات درباره این سیاست، اطلاعات شخصی‌تان، یا اعمال حقوق GDPR خود:

• مسئول حفاظت از داده‌ها: [email protected]
• از طریق فرم تماس سایت

شما همچنین حق دارید شکایت خود را به مرجع نظارتی محلی خود در اتحادیه اروپا ارائه دهید.