سیاست حفظ حریم خصوصی
این سیاست حفظ حریم خصوصی توضیح میدهد که چگونه CogniveraIQ ("خدمت"، "ما") دادههای شخصی را هنگام استفاده شما از وبسایت ما پردازش میکند. ما با GDPR، UK GDPR و Data Protection Act 2018، California Consumer Privacy Act (CCPA/CPRA) و سایر قوانین قابل اعمال مطابقت داریم. با استفاده از خدمت، شرایط زیر را میپذیرید. اگر آنها را نمیپذیرید، لطفاً از خدمت استفاده نکنید.
1. کنترلکننده داده
کنترلکننده داده، اپراتور خدمت CogniveraIQ است. جزئیات تماس کامل در صفحه /kontakt موجود است. برای موضوعات حفاظت از داده، لطفاً از طریق فرم تماس با ما تماس بگیرید.
ما مسئول حفاظت داده (DPO) منصوب نکردهایم زیرا قانوناً الزامی نیست — ما دستههای ویژه داده را در مقیاس وسیع پردازش نمیکنیم و نظارت سیستماتیک در مقیاس وسیع انجام نمیدهیم.
2. چه دادههایی پردازش میکنیم
ما عمداً جمعآوری داده را به حداقل میرسانیم. به طور پیشفرض، برای انجام آزمون نیاز به ثبتنام یا داده شخصی نیست. دستههای زیر میتوانند پردازش شوند:
- دادههای فنی: آدرس IP، شناسه دستگاه، نوع مرورگر، وضوح صفحه، سیستمعامل، زبان مرورگر، referrer. به طور خودکار توسط سرور و ابزارهای تحلیل جمعآوری میشوند.
- دادههای جلسه آزمون: پاسخهای شما، زمان صرف شده، نسخه آزمون انتخاب شده، زبان انتخاب شده. فقط در session storage مرورگر شما ذخیره میشوند و با بستن تب حذف میشوند. ما آنها را به سرورهای خود نمیفرستیم.
- دادههای فرم (فقط در صورت استفاده داوطلبانه): آدرس ایمیل، محتوای پیام — فقط زمانی که از طریق فرم تماس با ما تماس میگیرید.
- کوکیها و فناوریهای مشابه: به سیاست کوکی مراجعه کنید.
3. اهداف و مبانی قانونی پردازش
ما دادهها را برای اهداف زیر و بر مبانی قانونی زیر پردازش میکنیم:
- ارائه خدمات آزمون — مبنا: ماده 6(1)(b) GDPR (اجرای قرارداد)
- امنیت، پیشگیری از کلاهبرداری، گزارشهای سرور — مبنا: ماده 6(1)(f) GDPR (منافع مشروع)
- آمار و تحلیل — مبنا: ماده 6(1)(a) GDPR (رضایت) یا ماده 6(1)(f)
- تبلیغات خارجی (Google AdSense) — مبنا: ماده 6(1)(a) GDPR (رضایت)
- پاسخ به درخواستهای تماس — مبنا: ماده 6(1)(f) GDPR
4. تبلیغات و شبکههای تبلیغاتی
خدمت ممکن است تبلیغات ارائه شده توسط Google AdSense و سایر شبکههای تبلیغاتی را نمایش دهد. این شبکهها ممکن است از کوکیها برای نمایش تبلیغات متناسب با علایق شما استفاده کنند.
Google از کوکیهای DART استفاده میکند. میتوانید انصراف دهید: https://policies.google.com/technologies/ads
سیاست حفظ حریم خصوصی Google AdSense: https://policies.google.com/privacy
ما کوکیهای تنظیم شده توسط شبکههای تبلیغاتی را کنترل نمیکنیم.
5. با چه کسی دادهها را به اشتراک میگذاریم
دادهها ممکن است با موارد زیر به اشتراک گذاشته شوند:
- ارائهدهندگان زیرساخت (هاستینگ، CDN)
- شبکههای تبلیغاتی (Google AdSense)
- ابزارهای تحلیل (در صورت اعمال)
- مقامات — فقط در صورت لزوم طبق قانون
ما دادههای شخصی را نمیفروشیم. ما دادههای شخصی را برای اهداف بازاریابی شخص ثالث به اشتراک نمیگذاریم.
برخی دریافتکنندگان داده (مثلاً Google) ممکن است خارج از EEA باشند، از جمله ایالات متحده. در چنین مواردی، دادهها توسط SCC و Data Privacy Framework (DPF) محافظت میشوند.
6. دوره نگهداری
- گزارشهای سرور — حداکثر 12 ماه
- دادههای جلسه آزمون — فقط در session storage، با بستن تب حذف میشوند
- پیامهای فرم تماس — تا 24 ماه پس از پایان مکاتبات
- دادههای تحلیل — مطابق سیاست ارائهدهنده
پس از دوره نگهداری، دادهها حذف یا ناشناس میشوند.
7. حقوق شما (GDPR)
شما حق دارید به:
- دسترسی به دادههای خود (ماده 15)
- اصلاح (ماده 16)
- حذف ("حق فراموش شدن"، ماده 17)
- محدودیت پردازش (ماده 18)
- قابلیت انتقال داده (ماده 20)
- اعتراض (ماده 21)
- انصراف از رضایت (ماده 7(3))
- شکایت به مقام نظارتی
برای استفاده از هر حق، از طریق فرم تماس با ما تماس بگیرید. ما در 30 روز پاسخ میدهیم.
8. ساکنان کالیفرنیا (CCPA/CPRA)
اگر ساکن کالیفرنیا هستید، حقوق اضافی بر اساس CCPA و CPRA دارید:
- حق دانستن چه دادههایی جمعآوری میشود
- حق حذف اطلاعات شخصی
- حق اصلاح اطلاعات نادرست
- حق انصراف از فروش یا اشتراکگذاری اطلاعات شخصی
- حق محدودیت استفاده از اطلاعات حساس
- حق عدم تبعیض
ما اطلاعات شخصی را طبق تعریف CCPA نمیفروشیم.
9. امنیت دادهها
ما از اقدامات فنی و سازمانی مناسب برای محافظت از دادهها استفاده میکنیم:
- اتصالات رمزگذاری شده HTTPS/TLS
- دسترسی محدود به دادهها به حداقل لازم
- بهروزرسانی منظم نرمافزار
- پشتیبانگیری و رویههای بازیابی
لطفاً توجه داشته باشید که هیچ سیستم اینترنتی 100% امن نیست. استفاده از خدمت بر عهده شماست.
10. کودکان
خدمت برای کودکان زیر 16 سال (یا سن قابل اعمال در حوزه قضایی شما) در نظر گرفته نشده است. ما عمداً دادههای شخصی کودکان را جمعآوری نمیکنیم. اگر متوجه شویم که ناخواسته دادههای کودکی را جمعآوری کردهایم، فوراً آنها را حذف خواهیم کرد.
11. تغییرات سیاست
ما حق بهروزرسانی این سیاست را محفوظ میداریم. تغییرات مهم را به صورت بارز در سایت اطلاع میدهیم. تاریخ آخرین بهروزرسانی در بالای سند است.
12. حقوق ساکنان ایالات متحده
اگر ساکن یک ایالت آمریکایی هستید، ممکن است حقوق اضافی بر اساس قوانین حفاظت از داده محلی داشته باشید:
- کالیفرنیا (CCPA/CPRA) — حق دانستن، دسترسی، حذف، اصلاح، محدودیت استفاده از دادههای حساس و اعتراض به فروش یا اشتراکگذاری اطلاعات شخصی. میتوانید از سیگنال Global Privacy Control (GPC) استفاده کنید.
- ویرجینیا (VCDPA)، کلرادو (CPA)، کانکتیکات (CTDPA)، یوتا (UCPA)، تگزاس (TDPSA)، اورگن، مونتانا، آیووا، تنسی، ایندیانا، دلاور، نیوجرسی، نیوهمپشایر، کنتاکی، مینهسوتا، مریلند، نبراسکا، رود آیلند — حق دسترسی، اصلاح، حذف و اعتراض به تبلیغات هدفمند و پروفایلسازی.
کارهایی که انجام نمیدهیم: ما دادههای شخصی شما را به معنای کلاسیک نمیفروشیم. میتوانید غیرفعال کنید:
- با استفاده از بنر رضایت کوکی ما (دکمه "فقط ضروری" یا لغو علامت "تبلیغات")
- با فعالسازی سیگنال GPC در مرورگر
- با تماس از طریق فرم در /kontakt با یادداشت "US Privacy Rights Request"
عدم تبعیض: ما به دلیل استفاده از این حقوق خدمات را رد نمیکنیم.
خردسالان زیر 16 سال: ما هرگز عمداً دادههای شخصی ساکنان آمریکای زیر 16 سال را بدون رضایت صریح نمیفروشیم.
13. تماس
برای موضوعات حفاظت از داده، از طریق فرم تماس موجود در /kontakt با ما تماس بگیرید.