۱. مقدمه
سیاست حفظ حریم خصوصی سایت «با موکل» (bamovakel.com) شرح میدهد که چگونه اطلاعات کاربران جمعآوری، استفاده، نگهداری و محافظت میشود. این سند شامل تمامی جزئیات مرتبط با نحوهٔ برخورد ما با دادههای شخصی بازدیدکنندگان و ثبتنامکنندگان است. با استفاده از سایت «با موکل»، شما این سیاست را میپذیرید. در صورت عدم پذیرش هر یک از بندها، از ادامهٔ استفاده خودداری نمایید.
۲. دامنه کاربرد
این سیاست برای تمام بخشهای وبسایت bamovakel.com و خدمات مرتبط با آن (مقالهها، فرمها، مشاورههای آنلاین، خبرنامه) قابل اجرا است. هرگونه ارجاع به «ما»، «سایت»، یا «با موکل» در این سند به وبسایت bamovakel.com و تیم پشتیبانی آن اشاره دارد.
۳. اطلاعاتی که جمعآوری میکنیم
۱. اطلاعات شخصی که کاربر مستقیماً ارائه میدهد
نام و نام خانوادگی
نشانی ایمیل
شماره تلفن (در صورت تکمیل فرمهای مربوط به مشاوره یا ارسال مدارک)
اطلاعات مربوط به پرونده حقوقی (موضوع، نوع قرارداد، تاریخها و جزئیات اختصاصی)
جزئیات موقعیت جغرافیایی (درصورت فعال بودن قابلیت موقعیت مکانی برای ارائه خدمات محلی)
۲. اطلاعات فنی (غیرشخصی) که بهصورت خودکار جمعآوری میشود
آدرس IP و اطلاعات سرور مبدأ
نوع مرورگر، نسخهٔ سیستمعامل و دستگاه مورد استفاده
رفتار کاربر در سایت (صفحات بازدیدشده، زمان باقیماندن در هر صفحه، کلیکها و عملیات پیمایش)
کوکیها (Cookies) و دادههای ذخیرهشده در Local Storage برای تحلیل و بهبود تجربهٔ کاربری
۳. اطلاعات ذخیرهشده توسط شخص ثالث
اگر از طریق حساب شبکههای اجتماعی (در صورت فعال شدن قابلیت ورود با گوگل یا لینکدین) وارد شوید، نام، ایمیل و تصویری که در پروفایل عمومی شما موجود است، از سمت آن سرویسها دریافت خواهد شد.
اطلاعات تحلیلی از ابزارهای آمارگیر (مانند Google Analytics)، که شامل اطلاعات تجمعی دربارهٔ رفتار بازدیدکنندگان است؛ این دادهها در سطح کلی و با هدف تحلیل روندها ذخیره میشوند و هویت کاربران را مشخص نمیکنند.
۴. نحوه استفاده از اطلاعات
۱. ارائه خدمات و پشتیبانی
پاسخ به درخواستهای مشاوره حقوقی، ارسال کد تأیید (OTP)، و ارسال خبرنامه یا اعلانهای مرتبط با پروندهٔ کاربر.
ارسال هشدارها و بهروزرسانیهای مهم دربارهٔ تغییرات قوانین، مقالات جدید و اطلاعیههای سایت.
پیگیری وضعیت پرداخت هزینههای خدمات و صدور فاکتورهای الکترونیکی.
۲. بهبود تجربهٔ کاربری و تحلیل آمار
تحلیل رفتار بازدیدکنندگان برای بهینهسازی ساختار و محتوای صفحات.
شناسایی مشکلات فنی و باگهای احتمالی و رفع آنها برای افزایش سطح پایداری و عملکرد سایت.
شخصیسازی محتوای پیشنهادی در بخش مقالات و بستههای آموزشی بر اساس علایق کاربران.
۳. تبلیغات و بازاریابی (در صورت موافقت کاربر)
ارسال ایمیلهای تبلیغاتی دربارهٔ سرویسها و وبینارهای جدید «با موکل».
ارائهٔ پیشنهادهای ویژه و کدهای تخفیف برای خدمات حقوقی با هدف تشویق به استفاده مجدد.
بینامسازی (Anonymization) دادههای آماری جهت انتشار گزارشهای تحلیلی در بلاگ یا شبکههای اجتماعی.
۵. کوکیها و فناوریهای مشابه
۱. تعریف و انواع کوکی
کوکیها فایلهای متنی کوچکی هستند که هنگام بازدید از سایت روی دستگاه شما ذخیره میشوند و اطلاعاتی را برای بهبود تجربهٔ کاربری نگه میدارند.
کوکیهای اجباری (Necessary): برای عملکرد صحیح سایت ضروری هستند (مانند ذخیرهٔ شناسه جلسه کاربر).
کوکیهای عملکردی (Functional): برای حفظ تنظیمات کاربر (مانند زبان یا انتخابهای کاربری) استفاده میشوند.
کوکیهای تحلیلگر (Analytical): برای جمعآوری دادههای آماری و فهم رفتار بازدیدکنندگان بهمنظور بهبود خدمات.
کوکیهای تبلیغاتی (Advertising): برای تبلیغات هدفمند و نمایش محتوا بر اساس علایق کاربر (در صورت فعال بودن رهگیری تبلیغاتی).
۲. مدیریت کوکیها
در هر مرورگر، امکان مشاهده و حذف کوکیها از طریق تنظیمات حریم خصوصی/امنیت فراهم است.
در صورت غیرفعال کردن برخی یا همهٔ کوکیها، ممکن است برخی بخشهای سایت (مانند زمانبندی جلسهٔ کاربری یا برخی قابلیتهای شخصیسازی) به درستی عمل نکنند.
۶. نحوه اشتراکگذاری اطلاعات با اشخاص ثالث
۱. ارائه به سرویسهای زیرساختی و میزبانی
اطلاعات کاربران بهصورت رمزنگاریشده در سرورهای امن شرکت میزبانی نگهداری میشود. سرویسدهندهها (مثلاً ابرهاست یا دیتاسنتر) موظف به حفظ محرمانگی دادهها هستند و تنها در چارچوب قرارداد، به اطلاعات دسترسی پیدا میکنند.
۲. ابزارهای تحلیلی و آماری
برخی دادههای اعدادگرا (بدون هویتدهی فردی) به Google Analytics یا ابزارهای مشابه ارسال میشود تا گزارشهای تحلیلی دربارهٔ ترافیک و رفتار کاربران تولید گردد.
۳. پردازش اطلاعات توسط شخص ثالث برای ارائه خدمات مکمل
در صورت استفاده از سامانههای پرداخت آنلاین، اطلاعات مالی و نام و ایمیل کاربر (برای تأیید پرداخت و ارسال فاکتور) به درگاههای بانکی معتبر منتقل میشود.
اگر کاربری درخواست ارسال جزوات الکترونیکی یا بستههای آموزشی را داشته باشد، برای پیگیری ارسال ایمیل و فایلها ممکن است اطلاعات پایه (نام، ایمیل) با سرویسهای ایمیل مارکتینگ (مانند MailChimp یا مشابه) بهاشتراک گذاشته شود.
۴. تعهد به عدم فروش اطلاعات
«با موکل» هیچگاه اطلاعات شخصی کاربران را به فروش نمیرساند یا به عنوان یک محصول بازاریابی ارائه نمیدهد. تمامی اشتراکگذاریها بر اساس نیازهای فنی و ارائهٔ خدمات بهینه انجام میشود و با صراحت در این سند ذکر گردیده است.
۵. مراجع قانونی
در صورت درخواست مراجع قضایی یا نهادهای نظارتی ذیصلاح (دادسرا، دادگاه، نیروی انتظامی و …) و با ارائه درخواست رسمی، «با موکل» موظف است اطلاعات درخواستی را مطابق قانون مربوطه در اختیار آنها قرار دهد.
۷. امنیت دادهها
۱. اقدامات فنی و سازمانی
استفاده از پروتکل HTTPS برای رمزنگاری ارتباط بین مرورگر کاربر و سرورهای سایت (گواهینامه SSL معتبر).
نگهداری رمزهای عبور بهصورت هششده (bcrypt یا معادل آن) و جلوگیری از ذخیرهی رمزها بهصورت متن ساده.
محدودسازی دسترسی به پایگاهداده: تنها سرورهای مجاز و شناختهشده به اطلاعات کاربران دسترسی دارند.
بروزرسانی دورهای نرمافزارها و فریمورکها جهت جلوگیری از آسیبپذیریهای شناختهشده.
مانیتورینگ مداوم لاگهای سرور برای شناسایی رفتار غیرعادی یا نفوذهای احتمالی.
اجرای برنامههای فایروال وباپلیکیشن (WAF) برای جلوگیری از حملات رایج مانند SQL Injection یا XSS.
۲. آموزش و آگاهیبخشی
تمامی اعضای تیم «با موکل» ملزم به شرکت در دورههای آموزشی حریم خصوصی و امنیت سایبری هستند.
بازبینی و آزمونهای دورهای سناریوهای احتمال نفوذ و نقاط ضعف امنیتی (Penetration Testing).
۳. پروتکل گزارش رخداد امنیتی
در صورت شناسایی هرگونه نقض امنیتی (نشت داده، دسترسی غیرمجاز، بدافزار) فرایند زیر اجرا میشود:
شناخت و شناسایی: تأیید رخداد و میزان تأثیر آن بر دادههای کاربران.
اطلاعرسانی داخلی: تیم فنی و مدیریت ارشد «با موکل» آگاهی پیدا میکنند.
اطلاعرسانی به فرد/افراد متاثر: در صورت افشای دادههای شخصی، کاربر متأثر طی ۷۲ ساعت کاری از زمان شناسایی نقض مطلع میشود.
پیگیری اصلاحی: با هماهنگی با متخصصین امنیتی، اقدامات لازم برای رفع آسیبپذیری و جلوگیری از تکرار رخداد انجام میشود.
گزارش نهایی: پس از خاتمهٔ فرایند، گزارشی از اقدامات صورتگرفته و وضعیت کنونی ارائه میشود.
۸. حفظ و نگهداری اطلاعات
۱. دوره نگهداری اطلاعات شخصی
اطلاعات حساب کاربری تا زمان حذف حساب توسط کاربر یا فسخ قرارداد حفظ میشود؛ پس از آن، دادهها به صورت زیر برخورد میشوند:
اطلاعات در پروفایل و فرمهای ارسالشده (بهجز دادههای لازم برای امور حقوقی) پاک میشوند.
اطلاعات مالی (فاکتورها، رسید پرداخت) طبق مقررات مالیاتی و حسابرسی حداقل به مدت ۵ سال نگهداری خواهد شد.
بکآپهای سایت ممکن است حاوی دادهها برای مدت بیشتری باشند، اما فقط برای اهداف بازیابی در شرایط بحرانی نگهداری میشوند و در دسترس عمومی قرار نخواهند گرفت.
۲. درخواست حذف اطلاعات
کاربر میتواند از طریق ارسال ایمیل به [email protected] یا [email protected] درخواست حذف کامل اطلاعات شخصی خود را اعلام کند.
تیم «با موکل» حداکثر ظرف ۷ روز کاری پس از بررسی، اقدامات لازم برای حذف یا ناشناسسازی دادهها را انجام خواهد داد؛ مگر آنکه ملاحظات قانونی (مانند موضوع پرونده در مراجع قضایی یا مقررات مالیاتی) اجازهٔ حذف کامل را ندهد.
۹. حقوق کاربران
۱. دسترسی به اطلاعات شخصی
هر کاربر میتواند درخواست کند تا اطلاعات شخصی ذخیرهشده دربارهٔ خود را مشاهده کند. این درخواست از طریق ایمیل به [email protected] یا [email protected] قابل ثبت است.
پاسخ به درخواست حداکثر ظرف ۷ روز کاری ارائه میشود.
۲. اصلاح و بهروزرسانی اطلاعات
کاربر میتواند در هر زمان با ورود به حساب کاربری یا ارسال ایمیل، اطلاعات خود را اصلاح، بهروزرسانی یا تکمیل کند.
تیم «با موکل» موظف است پس از دریافت درخواست اصلاح، بلافاصله (حداکثر ظرف ۷ روز کاری) دادههای موجود را بهروزرسانی نماید.
۳. تقاضای محدودسازی پردازش اطلاعات
اگر کاربر معتقد است اطلاعات نادرست یا ناقصی دربارهٔ او ذخیره شده، میتواند درخواست محدودسازی پردازش را ارائه دهد.
تیم «با موکل» پس از بررسی، در صورت تأیید، دسترسی به آن دسته از دادهها را تا زمان اصلاح محدود خواهد کرد.
۴. اعتراض به پردازش اطلاعات
اگر کاربر معتقد است پردازش برخی از دادههایش خلاف قوانین یا بدون مبنای قانونی انجام میشود، میتواند اعتراض کند.
پس از دریافت اعتراض، «با موکل» موظف است وضعیت پردازش را بازبینی و در صورت لزوم اصلاحات مورد نیاز را اعمال نماید.
۵. انتقالپذیری دادهها (Data Portability)
کاربر میتواند درخواست کند تا اطلاعات شخصی خود را در قالب قابل انتقال (فرمت رایج مانند CSV یا JSON) دریافت کند.
تیم «با موکل» حداکثر ظرف ۱۰ روز کاری، فایل دادهها را در اختیار کاربر قرار خواهد داد.
۶. حق فراموش شدن (Right to be Forgotten)
در صورت درخواست کاربر و در صورتی که دیگر ضرورتی برای نگهداری دادهها وجود نداشته باشد (به جز مراجعات قانونی)، اطلاعات شخصی کاربر بهطور کامل حذف یا ناشناسسازی خواهد شد.
۱۰. حریم خصوصی کودکان
۱. سایت «با موکل» بهمنظور رعایت قوانین جاری، کاربران زیر ۱۸ سال را هدف قرار نمیدهد.
۲. اگر اطلاعات شخصی کودکان (افراد زیر ۱۸ سال) به صورت ناخواسته جمعآوری شود، «با موکل» موظف است به محض اطلاع از این موضوع، دادههای مربوطه را حذف نماید.
۳. والدین یا قیم قانونی میتوانند در هر زمان درخواست حذف اطلاعات فرزند خود را از طریق ایمیل به [email protected] یا [email protected] ارسال نمایند.
۱۱. لینک به سایتهای دیگر
۱. وبسایت «با موکل» ممکن است حاوی لینکهایی به سایتهای ثالث باشد که در دوره بازدید کاربر قرار میگیرد.
۲. «با موکل» هیچ مسئولیتی در قبال سیاستهای حفظ حریم خصوصی یا محتوای این سایتهای ثالث ندارد. هنگام ورود به این لینکها، باید سیاست حریم خصوصی آنها را جداگانه مطالعه کنید.
۱۲. بهروزرسانی سیاست حفظ حریم خصوصی
۱. «با موکل» ممکن است در هر زمان این سیاست را بهروزرسانی کند تا تغییرات در قوانین، فناوری یا خدمات را پوشش دهد.
۲. در صورت اعمال تغییرات اساسی (تغییر در نوع دادههای جمعآوریشده یا نحوهٔ استفاده از آنها)، یک اعلان قابل مشاهده در صفحه اصلی سایت قرار میگیرد.
۳. مسئولیت مشاهدهٔ نسخهٔ بهروز سیاست با کاربر است. استفادهٔ مداوم از سایت پس از انتشار نسخهٔ جدید بدان معناست که کاربر با تغییرات موافقت کرده است.
۱۳. تماس برای سوالات و درخواستها
برای هرگونه پرسش، ابهام، درخواست مشاهده یا حذف اطلاعات شخصی، لطفاً از طریق یکی از ایمیلهای زیر با تیم «با موکل» تماس بگیرید:
پاسخدهی معمولاً ظرف حداکثر ۴۸ ساعت کاری انجام میشود.
از اعتماد شما سپاسگزاریم و متعهدیم که حق حریم خصوصی شما را محترم بشماریم.
