حریم خصوصی و حفاظت از داده‌ها

حفظ حریم خصوصی شما کاربر گرامی برای ابرکلود از اهمیت بالایی برخوردار است. ما در این سند به صورت شفاف توضیح می‌دهیم که چه اطلاعاتی را جمع‌آوری می‌کنیم، چگونه از آن‌ها استفاده می‌کنیم و چه اقداماتی برای محافظت از داده‌های شما انجام می‌دهیم.

این سند حریم خصوصی (Privacy Policy) منطبق بر قوانین جمهوری اسلامی ایران، به ویژه قانون تجارت الکترونیک و جرایم رایانه‌ای تهیه شده است.

استفاده شما از خدمات پلتفرم ابرکلود به منزله مطالعه و پذیرش کامل این خط‌مشی است.

۱. اطلاعات هویتی و ثبتی: هنگام ایجاد حساب کاربری، اطلاعاتی مانند نام و نام خانوادگی، شماره تماس، کد ملی (برای تطابق سامانه شاهکار)، آدرس ایمیل و اطلاعات ثبتی شرکت (برای اشخاص حقوقی) دریافت می‌گردد.

۲. داده‌های تراکنشی و مالی: تاریخچه پرداخت‌ها، صورت‌حساب‌ها و اطلاعات عمومی درگاه‌های بانکی دریافت می‌شود. (توجه: ابرکلود هیچ‌گونه اطلاعات حساس کارت بانکی مانند رمز دوم یا CVV2 را ذخیره نمی‌کند).

۳. داده‌های فنی و لاگ‌ها: آدرس IP، نوع مرورگر، سیستم‌عامل، زمان‌های ورود و خروج، و گزارش‌های عملکردی (Logs) شبکه به منظور مانیتورینگ امنیتی و بهبود خدمات جمع‌آوری می‌شوند.

۴. کوکی‌ها (Cookies): ما برای مدیریت نشست‌ها (Sessions)، حفظ ورود کاربران و تحلیل ترافیک وب‌سایت از کوکی‌ها استفاده می‌کنیم.

۱. ارائه خدمات: بخش عمده‌ای از اطلاعات برای احراز هویت، تخصیص منابع ابری (مانند سرور و آی‌پی) و صدور فاکتور استفاده می‌شود.

۲. پشتیبانی و ارتباطات: از اطلاعات تماس برای ارسال اعلان‌های مهم سیستم، اخطارها، تمدیدها و پاسخ به تیکت‌های پشتیبانی استفاده می‌کنیم.

۳. امنیت و پیشگیری از تقلب: داده‌های لاگ و آی‌پی به سیستم‌های امنیتی ما کمک می‌کند تا حملات سایبری، تلاش‌های نفوذ و پرداخت‌های جعلی را شناسایی و مسدود کنند.

۴. بهبود سیستم: داده‌های آماریِ بدون نام، برای تحلیل رفتار کاربران و ارتقاء رابط کاربری و عملکرد سرویس‌ها استفاده می‌شود.

۱. رمزنگاری: تمامی ارتباطات بین مرورگر شما و سرورهای ابرکلود از طریق پروتکل امن و رمزنگاری شده SSL/TLS (HTTPS) انجام می‌شود.

۲. حفاظت از دیتابیس: اطلاعات هویتی و رمزهای عبور کاربران با استفاده از الگوریتم‌های استاندارد هَش (Hash) نگهداری شده و حتی پرسنل ابرکلود نیز به رمز عبور خام کاربران دسترسی ندارند.

۳. حریم ماشین‌های مجازی: ابرکلود به اطلاعات درون ماشین‌های مجازی، هارد دیسک‌ها و پایگاه‌های داده سرویس‌گیرنده هیچ دسترسی (مگر با در اختیار داشتن رمز سرور توسط خود کاربر) ندارد و مسئولیت امنیت لاجیکال محتوای VM بر عهده مشتری است.

۴. ایزولاسیون شبکه: زیرساخت ابری ما مجهز به دیوارهای آتش (Firewalls) چندلایه سخت‌افزاری و نرم‌افزاری برای جلوگیری از نشت اطلاعات یا دسترسی غیرمجاز می‌باشد.

۱. عدم فروش داده: ابرکلود تحت هیچ شرایطی اطلاعات شخصی یا پایگاه داده کاربران خود را برای مقاصد تبلیغاتی یا تجاری به اشخاص ثالث نمی‌فروشد و یا اجاره نمی‌دهد.

۲. مراجع قضایی: بر اساس قوانین سایبری کشور، در صورت دریافت حکم قضایی معتبر از مراجع قانونی (مانند پلیس فتا یا دادسرا)، ابرکلود موظف به همکاری و ارائه اطلاعات هویتی و لاگ‌های کاربر متخلف خواهد بود.

۳. سرویس‌دهندگان زیرساخت: در برخی موارد برای ثبت دامنه‌های بین‌المللی یا صدور گواهینامه‌های امنیتی، حداقل اطلاعات لازم مطابق استانداردهای Whois به رجیسترارها (Registrars) ارسال می‌گردد.

۱. دسترسی و اصلاح: شما می‌توانید هر زمان با ورود به پرتال کاربری، اطلاعات پروفایل خود را مشاهده و تصحیح نمایید (تغییر اطلاعات هویتی پایه نیازمند احراز مجدد است).

۲. حذف حساب: در صورتی که کاربر درخواست حذف حساب کاربری خود را داشته باشد، پس از تسویه حساب کامل مالی، اطلاعات وی غیرفعال می‌شود. با این حال برخی داده‌های هویتی و لاگ‌های تراکنش ممکن است طبق الزامات قانونی تا بازه زمانی مشخصی (حداقل ۶ ماه) در بایگانی امن شرکت حفظ گردد.

۳. انصراف از خبرنامه: کاربران می‌توانند دریافت ایمیل‌ها و پیامک‌های اطلاع‌رسانی غیرضروری را از تنظیمات حساب کاربری خود لغو نمایند (البته اخطارهای سیستمی و مالی قابل لغو نیستند).