بیانیه حفظ حریم خصوصی اپلیکیشن برنده
آخرین بهروزرسانی: ۱۶.۰۵.۲۰۲۶
این بیانیه حفظ حریم خصوصی شما را در مورد نوع، محدوده و هدف پردازش دادههای شخصی (که در ادامه به اختصار «دادهها» نامیده میشود) در اپلیکیشن موبایل ما («اپ») برای سیستمعاملهای iOS و اندروید و همچنین وبسایت ما (که در ادامه مجموعاً «پلتفرم» نامیده میشوند) و توابع و محتوای مرتبط با آن آگاه میکند.
۱. مسئول پردازش دادهها
مسئول به معنای مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR):
Samsoun Behaein
Grünhofer Weg 42
13581 Berlin
آلمان
ایمیل: connect@barande.app
اطلاعات حقوقی: barande.app/legal/impressum
۲. میزبانی
الف) میزبانی وبسایت (Vercel)
ما وبسایت خود را در شرکت .Vercel Inc میزبانی میکنیم. هنگامی که از وبسایت ما بازدید میکنید، Vercel به طور خودکار فایلهای گزارش سرور (آدرس IP، تاریخ/زمان، نوع مرورگر، سیستم عامل، آدرس ارجاعدهنده) را جمعآوری میکند.
این جمعآوری بر اساس بند ۱ حرف f ماده ۶ GDPR انجام میشود. انتقال دادهها به ایالات متحده بر اساس بندهای قراردادی استاندارد کمیسیون اتحادیه اروپا است.
۳. زیرساخت بکاِند (Supabase)
برای زیرساخت بکاِند، پایگاه داده PostgreSQL، احراز هویت کاربران و ذخیرهسازی فایلها از Supabase استفاده میکنیم. دادهها در سرورهای AWS پردازش میشوند. ما محل ذخیرهسازی را در مراکز داده داخل اتحادیه اروپا (فرانکفورت) تنظیم کردهایم.
الف) ثبتنام و حساب کاربری
هنگام ثبتنام، آدرس ایمیل و رمز عبور رمزنگاری شده شما را پردازش میکنیم. مبنای قانونی: بند ۱ حرف b ماده ۶ GDPR.
ب) پایگاه داده
دادههای پروفایل، سفرها، رزروها و نظرات در پایگاه داده ما ذخیره میشوند. مبنای قانونی: بند ۱ حرف b ماده ۶ GDPR.
ج) بارگذاری فایل (ذخیرهسازی)
تصاویر بارگذاری شده (تصاویر پروفایل، عکسهای بسته) در Supabase Storage ذخیره میشوند. مبنای قانونی: بند ۱ حرف b ماده ۶ GDPR.
۴. کوکیها و حافظه محلی
وبسایت ما از کوکیها برای عملکردهای اصلی استفاده میکند:
- کوکیهای نشست Supabase: برای وضعیت ورود شما (ماده ۶ بند ۱ حرف b/f GDPR).
- بومیسازی (NEXT_LOCALE): برای تنظیمات زبان شما.
اپلیکیشن موبایل ما به جای کوکیها از حافظه امن دستگاه (Expo SecureStore) برای ذخیره توکنهای احراز هویت استفاده میکند.
ما به طور پیشفرض از کوکیهای ردیابی یا بازاریابی که نیاز به رضایت دارند، استفاده نمیکنیم.
۵. تماس با ما و فرمها
هنگامی که از طریق ایمیل یا فرم با ما تماس میگیرید، اطلاعات شما جهت پردازش ذخیره میشود. مبنای قانونی: بند ۱ حرف b یا f ماده ۶ GDPR.
۶. ورود از طریق شخص ثالث (Social Sign-In)
الف) ورود با گوگل
ما امکان ورود از طریق گوگل را ارائه میدهیم. در این فرآیند آدرس ایمیل و اطلاعات پایه پروفایل شما را دریافت میکنیم. مبنای قانونی: بند ۱ حرف a و b ماده ۶ GDPR.
ب) ورود با اپل [جدید]
ما امکان ورود از طریق اپل را ارائه میدهیم. بسته به انتخاب شما، آدرس ایمیل و نام شما را دریافت میکنیم. مبنای قانونی: بند ۱ حرف a و b ماده ۶ GDPR.
۷. تحلیل و عیبیابی [جدید]
الف) PostHog (تحلیل محصول)
ما از PostHog برای تحلیل نحوه استفاده از اپلیکیشن استفاده میکنیم. PostHog دادههای مستعار مانند صفحات مشاهده شده و رویدادهای کلیک را جمعآوری میکند. اگر وارد اپلیکیشن شده باشید، شناسه کاربری شما جهت درک بهتر الگوهای استفاده به PostHog ارسال میشود.
PostHog دادهها را در سرورهای اتحادیه اروپا یا ایالات متحده پردازش میکند. مبنای قانونی، منافع مشروع ما در بهبود خدمات است (بند ۱ حرف f ماده ۶ GDPR).
ب) Sentry (گزارش خطا و خرابی)
برای شناسایی و رفع خطاهای فنی از Sentry استفاده میکنیم. در صورت بروز خطا، دادههای زیر به طور خودکار ارسال میشوند:
- پیام خطا و Stack Trace
- نوع دستگاه، سیستم عامل و نسخه اپلیکیشن
- شناسه کاربری شما (در صورت ورود)
مبنای قانونی: بند ۱ حرف f ماده ۶ GDPR (منافع مشروع در پایداری و رفع خطای اپلیکیشن ما). انتقال دادهها به ایالات متحده بر اساس بندهای قراردادی استاندارد است.
۸. خدمات نقشه و دادههای مکانی [جدید]
الف) نقشه گوگل (Google Maps)
ما از Google Maps API برای نمایش نقشهها و جستجوی مکان استفاده میکنیم. جستجوهای شما و احتمالاً آدرس IP شما به گوگل ارسال میشود. مبنای قانونی: بند ۱ حرف b و f ماده ۶ GDPR.
ب) دادههای مکانی
با اجازه صریح شما، میتوانیم به موقعیت مکانی دستگاه شما دسترسی پیدا کنیم تا بهترین نقطه ملاقات را پیشنهاد دهیم. این دادهها به طور دائمی ذخیره نمیشوند. مبنای قانونی: بند ۱ حرف a ماده ۶ GDPR (رضایت).
۹. اعلانهای فوری (Push Notifications) [جدید]
اگر اعلانهای فوری را فعال کنید، یک توکن مخصوص دستگاه به سرور ما ارسال و در پروفایل شما ذخیره میشود. این توکن به ما اجازه میدهد تا در مورد رزروها، پیامها و تغییرات وضعیت به شما اطلاعرسانی کنیم. شما میتوانید هر زمان اعلانها را در تنظیمات دستگاه غیرفعال کنید. مبنای قانونی: بند ۱ حرف a و b ماده ۶ GDPR.
۱۰. اطلاعات دستگاه [جدید]
اپلیکیشن ما اطلاعات پایه دستگاه (مانند مدل دستگاه، نسخه سیستم عامل، تنظیمات زبان و منطقه) را برای بهینهسازی فنی و تحلیل خطا جمعآوری میکند. این دادهها به نام شما متصل نمیشوند. مبنای قانونی: بند ۱ حرف f ماده ۶ GDPR.
۱۱. فونتهای گوگل (میزبانی محلی)
ما از فونتهای گوگل به صورت محلی استفاده میکنیم. هیچ ارتباطی با سرورهای گوگل برقرار نمیشود و دادهای به گوگل ارسال نمیگردد.
۱۲. کودکان و افراد زیر سن قانونی [جدید]
پلتفرم ما برای افراد زیر ۱۸ سال در نظر گرفته نشده است. ما آگاهانه دادههای شخصی افراد زیر سن قانونی را جمعآوری نمیکنیم. در صورت اطلاع، بلافاصله آنها را حذف خواهیم کرد.
۱۳. حقوق شما به عنوان فرد مرتبط با دادهها
شما در هر زمان حقوق زیر را دارید:
- حق دسترسی (ماده ۱۵ GDPR)
- حق اصلاح (ماده ۱۶ GDPR)
- حق حذف (ماده ۱۷ GDPR)
- حق محدود کردن پردازش (ماده ۱۸ GDPR)
- حق انتقال دادهها (ماده ۲۰ GDPR)
- حق لغو رضایت (ماده ۷ بند ۳ GDPR)
- حق اعتراض (ماده ۲۱ GDPR)
- حق شکایت به مرجع نظارتی (ماده ۷۷ GDPR)
جهت اعمال این حقوق، لطفاً با ایمیل connect@barande.app در تماس باشید.
۱۴. مدت زمان نگهداری دادهها
ما دادههای شما را فقط تا زمانی که برای اهداف ذکر شده ضروری باشد یا دورههای نگهداری قانونی الزام کنند، ذخیره میکنیم. پس از آن، دادهها به طور معمول حذف میشوند.
۱۵. بررسی اجمالی انتقال دادهها به کشورهای ثالث [جدید]
| سرویس | ارائهدهنده | کشور | تدابیر حفاظتی |
|---|---|---|---|
| Vercel | Vercel, Inc. | ایالات متحده | بندهای قراردادی استاندارد |
| Supabase | Supabase, Inc. | ایالات متحده (سرور: اتحادیه اروپا) | مرکز داده اتحادیه اروپا (فرانکفورت) |
| Sentry | Functional Software, Inc. | ایالات متحده | بندهای قراردادی استاندارد |
| PostHog | PostHog, Inc. | ایالات متحده | بندهای قراردادی استاندارد |
| Google (OAuth, Maps) | Google Ireland Ltd. | ایرلند/ایالات متحده | بندهای قراردادی استاندارد |
| Apple (Sign-In) | Apple Inc. | ایالات متحده | بندهای قراردادی استاندارد |