حریم خصوصی نوشته

داده‌های حساب

• نام کاربری، نام نمایشی، رمز عبور به‌صورت hash شده، نقش کاربر، وضعیت فعال بودن حساب و تنظیمات اشتراک نگهداری می‌شود.
• اگر کاربر یا بازدیدکننده از فرم تماس استفاده کند، نام، ایمیل، موضوع و متن پیام برای پیگیری درخواست ذخیره می‌شود.
• برای امنیت، session، CSRF token، زمان‌های ورود/تغییرات مهم و لاگ‌های فنی لازم ممکن است ثبت شود.
• بعداً با اضافه شدن پرداخت آنلاین، اطلاعات تراکنش و شناسه‌های پرداخت نگهداری می‌شود؛ اطلاعات حساس کارت بانکی نباید مستقیماً در نوشته ذخیره شود.

نوشته‌ها، فایل‌ها و داده‌های استفاده

• محتوای یادداشت‌ها، فایل‌های پیوست، تگ‌ها، پوشه‌ها، تاریخچه نسخه‌ها، وضعیت انتشار و اطلاعات مصرف اشتراک برای ارائه سرویس ذخیره می‌شود.
• برای جستجو، نمایش، خروجی گرفتن، بکاپ، ریستور، محدودیت اشتراک و همگام‌سازی، محتوای کاربر پردازش می‌شود.
• برخی داده‌ها در مرورگر کاربر برای تجربه آفلاین/محلی، مثل IndexedDB یا local storage، نگهداری می‌شود.

هدف پردازش و اصل حداقل‌گرایی

داده‌ها فقط برای ارائه سرویس، امنیت، پشتیبانی، محاسبه مصرف اشتراک، بهبود محصول، رعایت تعهدات قانونی و پاسخ به درخواست‌های کاربر استفاده می‌شود.

همسو با قانون تجارت الکترونیکی، هدف جمع‌آوری باید روشن باشد و داده‌ها فقط به اندازه ضرورت و متناسب با همان هدف استفاده شوند.

کوکی، session و ذخیره‌سازی مرورگر

• برای ورود امن از کوکی session با HttpOnly استفاده می‌شود.
• برای تنظیمات ظاهری، کش محلی، داده‌های ویرایشگر و همگام‌سازی، مرورگر ممکن است داده‌هایی را در local storage یا IndexedDB ذخیره کند.
• حذف داده‌های مرورگر ممکن است بخشی از داده‌های محلی یا session را پاک کند، اما داده‌های ذخیره‌شده روی سرور طبق تنظیمات حساب باقی می‌ماند.

اشتراک‌گذاری و افشا

داده‌های کاربر فروخته نمی‌شود. دسترسی داخلی فقط برای افراد یا سامانه‌هایی است که برای پشتیبانی، امنیت، نگهداری زیرساخت یا اجرای الزامات قانونی نیاز دارند.

پیام‌های فرم تماس به‌صورت تیکت در اختیار ادمین‌ها و بررسی‌کننده‌های مجاز قرار می‌گیرد؛ اعلان پیام جدید فقط برای ادمین‌های مالک و محدود ساخته می‌شود.

ممکن است از ارائه‌دهندگان زیرساخت، پایگاه داده، object storage، ایمیل یا پرداخت استفاده شود. این ارائه‌دهندگان فقط در حد لازم برای ارائه سرویس به داده‌ها دسترسی دارند.

افشا به مراجع قانونی فقط در چارچوب الزام معتبر قانونی یا دستور مقام صالح انجام می‌شود.

صفحات عمومی

وقتی کاربر داکیومنتی را عمومی می‌کند، محتوای آن برای هر فردی که به لینک دسترسی دارد قابل مشاهده است. کاربر باید قبل از انتشار، اطلاعات محرمانه یا داده‌های شخصی دیگران را حذف کند.

اگر صفحه عمومی حذف یا خصوصی شود، دسترسی عمومی از سرویس برداشته می‌شود؛ با این حال نسخه‌های cache شده یا کپی‌هایی که دیگران گرفته‌اند خارج از کنترل مستقیم نوشته است.

امنیت و نگهداری

• نوشته از کنترل‌هایی مثل session امن، CSRF، sanitization، بررسی مالکیت فایل و محدودیت دسترسی استفاده می‌کند.
• برای جلوگیری از سوءاستفاده از فرم تماس، IP به‌صورت hash شده و user-agent مرورگر همراه پیام تماس ثبت می‌شود.
• هیچ سرویس آنلاین نمی‌تواند امنیت مطلق تضمین کند؛ اما دسترسی به داده‌ها باید محدود، ثبت‌شده و متناسب با نیاز عملیاتی باشد.
• داده‌ها تا زمانی نگهداری می‌شوند که برای حساب، ارائه سرویس، بکاپ، حل اختلاف، امنیت یا الزامات قانونی لازم باشند.

حقوق کاربر

• کاربر می‌تواند از امکانات محصول برای مشاهده، اصلاح، خروجی گرفتن یا حذف داده‌های خود استفاده کند.
• کاربر می‌تواند درخواست اصلاح داده ناقص/نادرست یا حذف داده‌های شخصی را با رعایت ضوابط قانونی ارسال کند.
• درخواست‌های حریم خصوصی از مسیر /contact/ دریافت می‌شود.

تغییرات سیاست

اگر این سیاست تغییر مهمی کند، نسخه سند به‌روزرسانی می‌شود و ممکن است هنگام ثبت‌نام/ساخت حساب پذیرش نسخه جدید درخواست شود.

نسخه جدید از مسیر همین صفحه عمومی منتشر می‌شود و تاریخ به‌روزرسانی آن در بالای صفحه قابل مشاهده است.