سیاست حفظ حریم خصوصی

۱. مقدمه

به Where The Bleep («W.T.B»)، محصولی از Ideaduct LLC («ما»، «مال ما»، یا «ما را») خوش آمدید. ما متعهد به حفاظت از حریم خصوصی شما و شفافیت در نحوه مدیریت اطلاعات شما هستیم. این سیاست حفظ حریم خصوصی روش‌های ما در زمینه جمع‌آوری، استفاده، ذخیره‌سازی و افشای داده‌ها برای برنامه موبایل ما («برنامه») را توضیح می‌دهد.

Where The Bleep یک برنامه ردیابی اقلام شخصی است که با معماری اولویت حریم خصوصی و اولویت آفلاین ساخته شده است. داده‌های اقلام شما به‌طور پیش‌فرض به‌صورت محلی روی دستگاه شما ذخیره می‌شود و اگر همگام‌سازی ابری اختیاری را فعال کنید، تمام داده‌ها با رمزگذاری سرتاسری بدون دانش محافظت می‌شود. ما در هیچ زمانی نمی‌توانیم داده‌های همگام‌شده شما را بخوانیم، به آن دسترسی پیدا کنیم یا رمزگشایی کنیم.

با استفاده از این برنامه، شما با شیوه‌های توصیف‌شده در این سیاست حفظ حریم خصوصی موافقت می‌کنید. اگر موافق نیستید، لطفاً از این برنامه استفاده نکنید. شما را تشویق می‌کنیم این سیاست را به‌طور کامل بخوانید و با هرگونه سؤال از طریق privacy@wherethebleep.app با ما تماس بگیرید.

۲. اصول حریم خصوصی ما

Where The Bleep بر اساس اصول اصلی حریم خصوصی زیر ساخته شده است:

• اولویت آفلاین: داده‌های شما در یک پایگاه داده SQLite محلی روی دستگاه شما زندگی می‌کند. این برنامه کاملاً بدون اتصال به اینترنت کار می‌کند.
• رمزگذاری بدون دانش: اگر همگام‌سازی ابری را فعال کنید، تمام داده‌ها قبل از خروج از دستگاه شما رمزگذاری می‌شود. ما هرگز کلیدهای رمزگشایی داده‌های شما را در اختیار نداریم.
• بدون تجزیه و تحلیل یا ردیابی: ما هیچ SDK تجزیه و تحلیل، پیکسل ردیابی یا چارچوب تبلیغاتی را در این برنامه قرار نمی‌دهیم. ما رفتار استفاده شما را ردیابی نمی‌کنیم. ما از Google Firebase Crashlytics فقط برای گزارش خودکار خرابی به منظور بهبود پایداری برنامه استفاده می‌کنیم (به بخش ۶.۶ مراجعه کنید).
• بدون پولی‌سازی داده: ما اطلاعات شخصی شما را به هیچ شخص ثالثی به هیچ دلیلی نمی‌فروشیم، اجاره نمی‌دهیم، مجوز نمی‌دهیم یا معامله نمی‌کنیم.
• کنترل کاربر: می‌توانید در هر زمان همه داده‌های خود را صادر، حذف یا نابود کنید. حذف حساب جامع و غیرقابل بازگشت است.

۳. اطلاعاتی که جمع‌آوری می‌کنیم

تنها اطلاعات شخصی که روی سرورهای ما ذخیره می‌کنیم، آدرس ایمیل شماست که صرفاً برای احراز هویت در صورت فعال‌سازی همگام‌سازی ابری استفاده می‌شود. سایر موارد — اقلام، عکس‌ها و مکان‌های شما — به‌طور پیش‌فرض روی دستگاه شما باقی می‌مانند. در صورت فعال کردن همگام‌سازی ابری، تمام داده‌ها پیش از خروج از دستگاه شما به‌صورت سرتاسری رمزنگاری می‌شوند. بخش‌های زیر به‌طور دقیق توضیح می‌دهند چه داده‌هایی درگیر هستند.

۳.۱ اطلاعاتی که مستقیماً ارائه می‌دهید

تمام داده‌های زیر به‌طور پیش‌فرض به‌صورت محلی روی دستگاه شما ذخیره می‌شوند:

• داده‌های اقلام: نام‌ها، توضیحات، قیمت‌های خرید، شماره‌های سریال و سایر جزئیاتی که درباره اقلام تحت پیگیری خود وارد می‌کنید.
• عکس‌ها: تصاویری که با دوربین خود ثبت می‌کنید یا از کتابخانه عکس خود برای شناسایی و فهرست‌بندی اقلام انتخاب می‌کنید.
• داده‌های مکانی: نام‌ها، توضیحات و ساختارهای سلسله‌مراتبی مکان‌های ذخیره‌سازی که درون برنامه ایجاد می‌کنید (مانند اتاق‌ها، قفسه‌ها، کشوها و جعبه‌ها). این به مکان‌های سازمان‌دهی که شما تعریف می‌کنید اشاره دارد، نه داده‌های GPS یا موقعیت جغرافیایی.
• داده‌های افراد: نام افرادی که هنگام پیگیری ورود و خروج اقلام به عنوان امانت‌گیرنده ثبت می‌کنید.
• ورودی صوتی: صدای جستجوی صوتی که با استفاده از سرویس تشخیص گفتار سیستم‌عامل روی دستگاه شما پردازش می‌شود. ما داده‌های صوتی شما را ضبط، ذخیره یا منتقل نمی‌کنیم.

۳.۲ اطلاعات حساب کاربری (اختیاری)

اگر تصمیم بگیرید برای فعال‌سازی همگام‌سازی ابری حساب کاربری ایجاد کنید، موارد زیر را جمع‌آوری می‌کنیم:

• آدرس ایمیل: صرفاً برای احراز هویت با سرویس همگام‌سازی ابری ما (Supabase) استفاده می‌شود. ایمیل شما تنها قطعه از اطلاعات شناسایی شخصی است که روی سرورهای ما ذخیره می‌شود.
• اطلاعات احراز هویت: رمز عبور شما توسط Supabase با استفاده از bcrypt هش می‌شود و هرگز به‌صورت متن ساده ذخیره نمی‌شود. ما به رمز عبور شما دسترسی نداریم.

۳.۳ اطلاعات اشتراک

اگر مشترک Where The Bleep Pro شوید، اطلاعات زیر توسط RevenueCat، ارائه‌دهنده مدیریت اشتراک ما، پردازش می‌شود:

• رسیدهای خرید: شناسه‌های تراکنش از Apple App Store یا Google Play Store.
• جزئیات اشتراک: نوع پلن (ماهانه یا سالانه)، تاریخ انقضا و وضعیت تمدید.
• شناسه کاربر ناشناس: یک شناسه تصادفی که برای مرتبط کردن اشتراک شما با حساب کاربری استفاده می‌شود و به هیچ اطلاعات شخصی متصل نیست.

ما جزئیات کارت پرداخت، آدرس صورت‌حساب یا سایر اطلاعات مالی شما را جمع‌آوری یا ذخیره نمی‌کنیم. تمام پردازش پرداخت به‌طور کامل توسط اپل یا گوگل از طریق فروشگاه‌های اپلیکیشن مربوطه انجام می‌شود.

۳.۴ اطلاعاتی که جمع‌آوری نمی‌کنیم

می‌خواهیم به‌صراحت درباره آنچه جمع‌آوری نمی‌کنیم توضیح دهیم:

• داده‌های GPS یا موقعیت جغرافیایی
• شناسه‌های تبلیغاتی دستگاه (IDFA/GAID)
• تاریخچه مرور یا فعالیت وب
• مخاطبین، گزارش تماس‌ها یا پیامک‌ها
• تجزیه و تحلیل استفاده یا داده‌های رفتاری
• هرگونه داده تله‌متری
• ثبت آدرس IP (فراتر از آنچه ذاتاً در طول درخواست‌های شبکه پردازش می‌شود)

۳.۵ داده‌های خرابی و پایداری

ما از Google Firebase Crashlytics برای جمع‌آوری خودکار گزارش‌های خرابی هنگام بروز خطا در برنامه استفاده می‌کنیم. این کار به ما کمک می‌کند مشکلات را شناسایی و رفع کنیم تا پایداری برنامه را بهبود بخشیم. Crashlytics ممکن است موارد زیر را جمع‌آوری کند:

• ردیابی پشته خرابی و اطلاعات استثنا
• مدل دستگاه، نسخه سیستم‌عامل و جهت‌گیری
• حافظه و فضای دیسک موجود در زمان خرابی
• یک UUID نصب Crashlytics برای شناسایی موارد منحصربه‌فرد خرابی (این یک شناسه تبلیغاتی نیست)
• نسخه برنامه و شماره ساخت

Crashlytics محتوای اقلام، عکس‌ها، داده‌های شخصی یا هرگونه داده رمزنگاری‌شده شما را جمع‌آوری نمی‌کند. گزارش‌های خرابی به زیرساخت Firebase گوگل ارسال می‌شوند و صرفاً برای تجزیه و تحلیل خرابی و بهبود پایداری برنامه استفاده می‌شوند.

۴. نحوه استفاده ما از اطلاعات شما

ما از اطلاعات توصیف‌شده در بالا برای اهداف زیر استفاده می‌کنیم:

• عملکرد اصلی: برای اینکه به شما اجازه دهیم دارایی‌های شخصی خود را در برنامه فهرست‌بندی، سازمان‌دهی، جستجو و پیگیری کنید.
• همگام‌سازی ابری (اختیاری): برای همگام‌سازی داده‌های رمزنگاری‌شده شما در میان دستگاه‌هایتان در صورت ایجاد حساب کاربری و فعال‌سازی همگام‌سازی.
• احراز هویت: برای تأیید هویت شما هنگام ورود به حساب کاربری.
• مدیریت اشتراک: برای تأیید وضعیت اشتراک شما و باز کردن قفل ویژگی‌های Pro.
• برون‌بری داده‌ها: برای تولید فایل‌های برون‌بری CSV، JSON یا گزارش بیمه PDF بنا به درخواست شما.
• پشتیبان‌گیری رمزنگاری‌شده: برای ایجاد آرشیوهای پشتیبان رمزنگاری‌شده از داده‌های شما بنا به درخواست شما.
• پشتیبانی مشتری: برای پاسخ به استعلام‌های شما در صورت تماس با ما.
• گزارش خرابی: برای شناسایی، تشخیص و رفع خرابی‌ها و مشکلات پایداری با استفاده از Google Firebase Crashlytics.

ما از اطلاعات شما برای تبلیغات، نمایه‌سازی، تصمیم‌گیری خودکار یا هر هدفی که در بالا فهرست نشده است استفاده نمی‌کنیم.

۵. ذخیره‌سازی و امنیت داده‌ها

۵.۱ ذخیره‌سازی محلی

به‌طور پیش‌فرض، تمام داده‌های اقلام، عکس‌ها، مکان‌ها و افراد شما به‌صورت انحصاری در یک پایگاه داده SQLite محلی روی دستگاه شما ذخیره می‌شوند. این داده‌ها هرگز از دستگاه شما خارج نمی‌شوند مگر اینکه به‌طور صریح همگام‌سازی ابری را فعال کنید یا از ویژگی‌های اختیاری هوش مصنوعی استفاده کنید.

۵.۲ همگام‌سازی ابری و رمزنگاری بدون دانش

اگر همگام‌سازی ابری را فعال کنید، داده‌های شما توسط رمزنگاری انتها به انتها بدون دانش (E2EE) محافظت می‌شوند. این به این معناست که داده‌های شما قبل از انتقال روی دستگاه شما رمزنگاری می‌شوند و نه ما و نه ارائه‌دهندگان زیرساخت ما نمی‌توانیم آن‌ها را رمزگشایی کنیم. معماری رمزنگاری ما شامل موارد زیر است:

• الگوریتم رمزنگاری: رمزنگاری احراز هویت‌شده XChaCha20-Poly1305، یک استاندارد رمزنگاری مدرن و به‌طور گسترده مورد احترام.
• استخراج کلید: PBKDF2-HMAC-SHA256 با ۸۰۰٬۰۰۰ تکرار و یک سالت تصادفی ۳۲ بایتی، طراحی‌شده برای مقاومت در برابر حملات جستجوی فراگیر و حملات شتاب‌یافته با سخت‌افزار.
• استخراج زیرکلید: از HKDF-SHA256 برای استخراج زیرکلیدهای جداگانه برای زمینه‌های مختلف رمزنگاری استفاده می‌شود تا ایزولاسیون رمزنگاری بین انواع داده‌ها تضمین شود.
• عبارت بازیابی: یک عبارت یادآور ۲۴ کلمه‌ای استاندارد BIP39 به عنوان کلید اصلی شما تولید می‌شود. این عبارت تنها وسیله بازیابی کلیدهای رمزنگاری شماست. ما آن را ذخیره نمی‌کنیم و اگر آن را گم کنید، داده‌های رمزنگاری‌شده شما قابل بازیابی نخواهند بود.
• باز کردن قفل با بیومتریک: به‌صورت اختیاری می‌توانید Face ID یا Touch ID را برای باز کردن قفل کلیدهای رمزنگاری خود فعال کنید. خود داده‌های بیومتریک به‌طور کامل توسط محفظه امن دستگاه شما مدیریت می‌شوند و هرگز برای برنامه قابل دسترسی نیستند یا منتقل نمی‌شوند.
• فیلدهای رمزنگاری‌شده: ستون‌های جداگانه پایگاه داده (مانند نام، توضیحات و سایر فیلدها) به‌طور جداگانه رمزنگاری می‌شوند. سرور تنها بلاب‌های رمزنگاری‌شده کدگذاری‌شده با base64 را ذخیره می‌کند و می‌بیند.
• قالب متن رمزشده: هر مقدار رمزنگاری‌شده شامل یک ناینس ۲۴ بایتی، متن رمزشده و یک تگ احراز هویت ۱۶ بایتی (MAC) است که هم محرمانگی و هم یکپارچگی را تضمین می‌کند.
• رمزنگاری فایل: عکس‌ها و سایر فایل‌ها با استفاده از XChaCha20-Poly1305 جریانی با قطعات ۶۴ کیلوبایتی رمزنگاری می‌شوند که امکان رمزنگاری کارآمد فایل‌های بزرگ را بدون بارگذاری کامل آن‌ها در حافظه فراهم می‌کند.
• امنیت سطح ردیف: پایگاه داده ابری ما (Supabase/PostgreSQL) سیاست‌های امنیت سطح ردیف (RLS) را اعمال می‌کند و تضمین می‌کند که حتی در سطح زیرساخت، هر کاربر تنها می‌تواند به ردیف‌های داده‌های رمزنگاری‌شده خود دسترسی داشته باشد.
• همگام‌سازی بلادرنگ: همگام‌سازی دوطرفه توسط PowerSync انجام می‌شود که روی داده‌های رمزنگاری‌شده عمل می‌کند. همگام‌سازی از طریق اتصالات رمزنگاری‌شده با TLS صورت می‌گیرد.

۵.۳ رمزنگاری پشتیبان

هنگامی که یک آرشیو پشتیبان رمزنگاری‌شده ایجاد می‌کنید، با رمزنگاری احراز هویت‌شده ChaCha20-Poly1305 محافظت می‌شود. شما مسئول ذخیره فایل‌های پشتیبان و به خاطر سپردن هرگونه رمز عبور پشتیبان هستید. ما نمی‌توانیم رمزهای عبور پشتیبان را بازیابی کنیم.

۶. خدمات شخص ثالث

۶.۱ زیرساخت ابری (اختیاری)

اگر همگام‌سازی ابری را فعال کنید، خدمات زیر داده‌های رمزنگاری‌شده شما را پردازش می‌کنند:

• Supabase: احراز هویت (ایمیل/رمز عبور) را فراهم می‌کند و میزبان پایگاه داده PostgreSQL حاوی داده‌های رمزنگاری‌شده شماست. Supabase هرگز به کلیدهای رمزگشایی شما دسترسی ندارد. به سیاست حفظ حریم خصوصی Supabase مراجعه کنید.
• PowerSync: همگام‌سازی دوطرفه بلادرنگ بین پایگاه داده محلی شما و فضای ابری را فراهم می‌کند. PowerSync تنها داده‌های رمزنگاری‌شده را منتقل می‌کند. به سیاست حفظ حریم خصوصی PowerSync مراجعه کنید.

۶.۲ مدیریت اشتراک

• RevenueCat: خریدهای اشتراک درون‌برنامه‌ای و اعتبارسنجی رسید را مدیریت می‌کند. RevenueCat رسیدهای خرید را از Apple یا Google به همراه یک شناسه ناشناس دریافت می‌کند. به سیاست حفظ حریم خصوصی RevenueCat مراجعه کنید.

۶.۳ خدمات توضیحات هوش مصنوعی (اختیاری)

Where The Bleep یک ویژگی اختیاری مبتنی بر هوش مصنوعی ارائه می‌دهد که می‌تواند توضیحاتی از موارد شما از روی عکس تولید کند. این ویژگی کاملاً انتخابی است و نیاز دارد که شما کلید API خود را برای ارائه‌دهنده انتخابی خود ارائه دهید. جزئیات مهم:

• تصاویر تنها زمانی به ارائه‌دهنده هوش مصنوعی ارسال می‌شوند که شما به‌طور صریح روی دکمه توضیحات هوش مصنوعی برای یک مورد خاص ضربه بزنید.
• شما انتخاب می‌کنید و پیکربندی می‌کنید که از کدام ارائه‌دهنده استفاده شود. ما از ارائه‌دهندگان زیر پشتیبانی می‌کنیم: OpenAI، Groq، OpenRouter، Cloudflare Workers AI، Google Gemini، Together AI، Fireworks AI، DeepInfra و Anthropic Claude.
• کلید API شما به‌صورت محلی روی دستگاه شما ذخیره می‌شود و مستقیماً از دستگاه شما به API ارائه‌دهنده ارسال می‌شود. ما هرگز کلیدهای API شما را دریافت، ذخیره یا واسطه‌گری نمی‌کنیم.
• هر ارائه‌دهنده سیاست‌های مدیریت و نگهداری داده‌های خود را دارد. توصیه می‌کنیم سیاست حفظ حریم خصوصی ارائه‌دهنده انتخابی خود را بررسی کنید: OpenAI، Groq، OpenRouter، Cloudflare، Google Gemini، Together AI، Fireworks AI، DeepInfra، Anthropic.
• هیچ تصویری به هیچ ارائه‌دهنده هوش مصنوعی ارسال نمی‌شود مگر اینکه شما به‌طور صریح درخواست را آغاز کنید.

۶.۴ خدمات پلتفرم

• Apple App Store / Google Play Store: تمامی پردازش‌های پرداخت برای اشتراک‌ها را مدیریت می‌کنند. سیاست‌های حفظ حریم خصوصی مربوطه آن‌ها برای تراکنش‌های پرداخت اعمال می‌شود.
• تشخیص گفتار Apple / Google: اگر از جستجوی صوتی استفاده می‌کنید، خدمات تشخیص گفتار داخلی دستگاه شما، صدای شما را به‌صورت محلی پردازش می‌کند. ما هیچ صدایی را به هیچ سروری ارسال نمی‌کنیم.

۶.۵ خدمات جستجوی بارکد (اختیاری)

هنگامی که یک بارکد را اسکن می‌کنید، برنامه ممکن است اطلاعات محصول را با استفاده از API UPCitemdb، یک سرویس پایگاه داده بارکد شخص ثالث، جستجو کند.

• جستجوهای بارکد تنها زمانی ارسال می‌شوند که شما به‌طور صریح یک بارکد را اسکن کنید. تنها شماره بارکد منتقل می‌شود — هیچ اطلاعات شخصی یا شناسه دستگاهی ارسال نمی‌شود.
• جستجو مستقیماً از دستگاه شما به سرورهای UPCitemdb انجام می‌شود. ما هیچ درخواست جستجوی بارکدی را واسطه‌گری، ثبت یا ذخیره نمی‌کنیم.
• به سیاست حفظ حریم خصوصی UPCitemdb مراجعه کنید.

۶.۶ گزارش‌گیری خرابی

• Google Firebase Crashlytics: به‌طور خودکار گزارش‌های خرابی و داده‌های پایداری را جمع‌آوری می‌کند تا به ما در شناسایی و رفع مشکلات برنامه کمک کند. Crashlytics گزارش‌های خرابی، اطلاعات وضعیت دستگاه و یک UUID نصب Crashlytics را جمع‌آوری می‌کند. این سرویس شناسه‌های تبلیغاتی، محتوای شخصی یا هیچ‌کدام از داده‌های رمزنگاری‌شده موارد شما را جمع‌آوری نمی‌کند. به اطلاعات حریم خصوصی Firebase و شرایط Crashlytics مراجعه کنید.

۷. مجوزهای دستگاه

برنامه ممکن است مجوزهای دستگاهی زیر را درخواست کند. هر مجوز تنها در صورت نیاز و تنها برای هدف ذکرشده درخواست می‌شود:

• دوربین: برای گرفتن عکس از موارد جهت فهرست‌بندی. عکس‌ها به‌صورت محلی ذخیره می‌شوند و تنها در صورتی منتقل می‌شوند که از ویژگی اختیاری توضیحات هوش مصنوعی یا همگام‌سازی ابری (رمزنگاری‌شده) استفاده کنید.
• کتابخانه عکس: برای اینکه به شما اجازه دهد عکس‌های موجود را برای موارد انتخاب کنید یا تصاویر را از برنامه به دستگاه خود ذخیره کنید.
• میکروفون: برای دریافت ورودی صوتی برای جستجوی صوتی. صدا روی دستگاه پردازش می‌شود و ضبط، ذخیره یا منتقل نمی‌شود.
• تشخیص گفتار: برای تبدیل ورودی جستجوی صوتی شما به متن با استفاده از تشخیص گفتار داخلی دستگاه شما. پردازش روی دستگاه انجام می‌شود.
• حسگرهای بیومتریک (Face ID / Touch ID): برای ارائه روشی راحت و امن برای باز کردن قفل برنامه و کلیدهای رمزنگاری شما. داده‌های بیومتریک به‌طور کامل توسط محفظه امن دستگاه شما مدیریت می‌شوند و هرگز برای برنامه قابل دسترسی نیستند.

می‌توانید هر یک از این مجوزها را در هر زمان از طریق تنظیمات سیستم دستگاه خود لغو کنید. لغو یک مجوز، ویژگی مربوطه را غیرفعال می‌کند اما بر عملکرد اصلی برنامه تأثیری نخواهد داشت.

۸. اشتراک‌گذاری و افشای داده‌ها

ما اطلاعات شخصی شما را به هیچ شخص ثالثی نمی‌فروشیم، اجاره نمی‌دهیم، لیز نمی‌دهیم یا مبادله نمی‌کنیم. تمام.

ما ممکن است اطلاعات را تنها در شرایط محدود زیر به اشتراک بگذاریم:

• با رضایت صریح شما: اگر فعالانه استفاده از یک سرویس هوش مصنوعی شخص ثالث را انتخاب کنید، عکس‌های شما مستقیماً از دستگاه شما به آن ارائه‌دهنده ارسال می‌شوند.
• داده‌های ابری رمزنگاری‌شده: اگر همگام‌سازی ابری را فعال کنید، داده‌های رمزنگاری‌شده شما (که ما نمی‌توانیم بخوانیم) روی زیرساخت Supabase ذخیره می‌شوند.
• تأیید اشتراک: رسیدهای خرید با RevenueCat به اشتراک گذاشته می‌شوند تا اشتراک شما اعتبارسنجی و مدیریت شود.
• الزامات قانونی: ممکن است در صورت الزام قانون، احضاریه، حکم دادگاه یا سایر فرآیندهای قانونی، اطلاعات را افشا کنیم. با این حال، از آنجا که داده‌های ابری شما به‌صورت سرتاسر رمزگذاری شده‌اند و ما کلیدهای رمزگشایی را در اختیار نداریم، از نظر فنی قادر به ارائه محتوای داده‌های رمزگذاری‌شده شما نیستیم، حتی اگر مجبور به این کار شویم.
• انتقال کسب‌وکار: در صورت ادغام، تملک یا فروش دارایی‌ها، داده‌های شما به‌عنوان بخشی از آن معامله منتقل خواهد شد. هرگونه تغییر از این قبیل از طریق ایمیل (در صورت داشتن حساب کاربری) یا از طریق به‌روزرسانی این سیاست حفظ حریم خصوصی به اطلاع شما خواهد رسید. معماری رمزگذاری دانش-صفر به این معناست که هر نهاد جانشین نیز همان ناتوانی در دسترسی به داده‌های رمزگذاری‌شده شما را به ارث خواهد برد.
• گزارش خرابی: گزارش‌های خرابی و اطلاعات وضعیت دستگاه به‌طور خودکار برای تجزیه و تحلیل خرابی به Google Firebase Crashlytics ارسال می‌شوند. هیچ محتوای شخصی یا داده رمزگذاری‌شده‌ای در آن گنجانده نمی‌شود.

۹. نگهداری داده‌ها

۹.۱ داده‌های محلی

داده‌های ذخیره‌شده به‌صورت محلی روی دستگاه شما تا زمانی که آن‌ها را به‌صراحت حذف کنید، حساب کاربری خود را حذف کنید یا برنامه را حذف نصب کنید، در همان‌جا باقی می‌مانند. ما به داده‌های ذخیره‌شده محلی دسترسی یا کنترلی نداریم.

۹.۲ داده‌های ابری

اگر از همگام‌سازی ابری استفاده می‌کنید، داده‌های رمزگذاری‌شده شما تا زمانی که حساب کاربری شما فعال باشد، در سرورهای ما نگهداری می‌شوند. هنگامی که حساب خود را حذف می‌کنید، تمام داده‌های ابری به‌صورت دائمی و غیرقابل برگشت حذف می‌شوند، از جمله:

• تمام فایل‌های رمزگذاری‌شده در فضای ذخیره‌سازی ابری
• تمام رکوردهای رمزگذاری‌شده پایگاه داده
• حساب احراز هویت Supabase و ایمیل شما

۹.۳ داده‌های اشتراک

RevenueCat داده‌های اشتراک و رسید خرید را مطابق با سیاست‌های نگهداری داده خود و الزامات قابل اجرای ثبت سوابق مالیاتی/مالی نگهداری می‌کند.

۹.۴ بدون گزارش سمت سرور از محتوا

ما هیچ گزارش سمت سروری از داده‌های اقلام، توضیحات، عکس‌ها یا هر محتوایی که در برنامه وارد می‌کنید نگهداری نمی‌کنیم. گزارش‌های دسترسی استاندارد سرور وب (که ممکن است شامل آدرس‌های IP و زمان‌بندی‌ها باشند) برای اهداف امنیتی و عملیاتی حداکثر به مدت ۳۰ روز نگهداری می‌شوند و سپس به‌صورت خودکار حذف می‌شوند.

۱۰. حقوق و انتخاب‌های شما

۱۰.۱ کنترل داده

شما کنترل جامعی بر داده‌های خود درون اپلیکیشن دارید:

• دسترسی: مشاهده تمام داده‌های خود در هر زمان به طور مستقیم درون اپلیکیشن.
• خروجی: داده‌های خود را در قالب‌های CSV، JSON یا گزارش بیمه PDF خروجی بگیرید. همچنین می‌توانید آرشیو پشتیبان رمزنگاری‌شده ایجاد کنید.
• اصلاح: هر مورد، مکان یا رکورد شخص را در هر زمان ویرایش یا به‌روزرسانی کنید.
• حذف: موارد، مکان‌ها، اشخاص جداگانه یا کل مجموعه داده خود را حذف کنید.
• حذف حساب: حساب خود و تمام داده‌های ابری مرتبط را به طور دائمی حذف کنید (به بخش ۱۱ مراجعه کنید).
• انصراف از ویژگی‌های اختیاری: می‌توانید بدون تأثیر بر عملکرد اصلی اپلیکیشن، از همگام‌سازی ابری، توضیحات هوش مصنوعی یا هر ویژگی اختیاری دیگر استفاده نکنید.

۱۰.۲ حقوق GDPR (کاربران منطقه اقتصادی اروپا)

اگر در منطقه اقتصادی اروپا (EEA)، بریتانیا یا سوئیس قرار دارید، طبق آیین‌نامه عمومی حفاظت از داده (GDPR) از حقوق زیر برخوردارید:

• حق دسترسی (ماده ۱۵): شما حق دارید درخواست نسخه‌ای از اطلاعات شخصی که درباره شما نگهداری می‌کنیم را دریافت کنید. از آنجا که از رمزنگاری دانش‌صفر استفاده می‌کنیم، تنها داده‌های شخصی که می‌توانیم ارائه دهیم آدرس ایمیل (در صورت داشتن حساب کاربری) و وضعیت اشتراک شماست.
• حق اصلاح (ماده ۱۶): شما حق دارید درخواست اصلاح اطلاعات شخصی نادرست را داشته باشید. می‌توانید آدرس ایمیل خود را از طریق تنظیمات حساب کاربری در اپلیکیشن به‌روزرسانی کنید.
• حق حذف (ماده ۱۷): شما حق دارید درخواست حذف اطلاعات شخصی خود را داشته باشید. می‌توانید این حق را با حذف حساب خود از درون اپلیکیشن اعمال کنید، که به طور دائمی تمام داده‌های ابری، رکوردهای احراز هویت و اطلاعات مرتبط را حذف می‌کند.
• حق محدودیت پردازش (ماده ۱۸): شما حق دارید در شرایط خاص درخواست کنید پردازش داده‌های شما را محدود کنیم. برای اعمال این حق با ما به نشانی privacy@wherethebleep.app تماس بگیرید.
• حق قابلیت انتقال داده (ماده ۲۰): شما حق دارید داده‌های شخصی خود را در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کنید. اپلیکیشن قابلیت خروجی در قالب‌های CSV، JSON و PDF را برای تحقق این حق فراهم می‌کند.
• حق اعتراض (ماده ۲۱): شما حق دارید به پردازش داده‌های شخصی خود اعتراض کنید. از آنجا که داده‌های شما را برای بازاریابی، نمایه‌سازی یا تصمیم‌گیری خودکار پردازش نمی‌کنیم، این حق عمدتاً برای پردازش ایمیل شما به منظور احراز هویت قابل اعمال است.
• حق پس‌گرفتن رضایت: در مواردی که پردازش بر اساس رضایت است، می‌توانید در هر زمان رضایت خود را پس بگیرید. پس گرفتن رضایت بر قانونی بودن پردازش انجام‌شده پیش از پس گرفتن آن تأثیری ندارد.

مبنای قانونی برای پردازش: ما داده‌های شخصی شما را بر اساس مبانی قانونی زیر پردازش می‌کنیم:

• اجرای قرارداد (ماده ۶ بند ۱(ب)): پردازش آدرس ایمیل شما برای ایجاد حساب کاربری و احراز هویت، و پردازش داده‌های اشتراک برای ارائه ویژگی‌های نسخه حرفه‌ای.
• منافع مشروع (ماده ۶ بند ۱(و)): حفظ امنیت زیرساخت سرور و جلوگیری از سوءاستفاده.
• رضایت (ماده ۶ بند ۱(الف)): پردازش تصاویر از طریق سرویس‌های هوش مصنوعی شخص ثالث زمانی که شما به طور صریح ویژگی توضیحات هوش مصنوعی را انتخاب می‌کنید.

مسئول حفاظت از داده: برای استعلام‌های مرتبط با GDPR، با ما به نشانی privacy@wherethebleep.app تماس بگیرید. مطابق با الزامات GDPR، ظرف ۳۰ روز به درخواست شما پاسخ خواهیم داد.

مرجع نظارتی: اگر از پاسخ ما رضایت ندارید، حق دارید نزد مرجع نظارتی محلی حفاظت از داده شکایت کنید.

۱۰.۳ حقوق CCPA (ساکنان کالیفرنیا)

اگر ساکن کالیفرنیا هستید، طبق قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) و قانون حقوق حریم خصوصی کالیفرنیا (CPRA) از حقوق زیر برخوردار هستید:

• حق دانستن: شما حق دارید بدانید چه اطلاعات شخصی‌ای را جمع‌آوری، استفاده، افشا و فروش می‌کنیم. این سیاست حفظ حریم خصوصی به عنوان افشای ما عمل می‌کند. دسته‌های اطلاعات شخصی که ممکن است جمع‌آوری کنیم عبارتند از: شناسه‌ها (آدرس ایمیل)، اطلاعات تجاری (وضعیت اشتراک) و اطلاعات فعالیت اینترنتی یا سایر شبکه‌های الکترونیکی (محدود به گزارش‌های دسترسی استاندارد سرور و گزارش‌های خرابی جمع‌آوری شده توسط Firebase Crashlytics).
• حق حذف: شما حق دارید درخواست کنید اطلاعات شخصی شما را حذف کنیم. می‌توانید این حق را با حذف حساب خود درون اپلیکیشن یا با تماس با ما به نشانی privacy@wherethebleep.app اعمال کنید.
• حق اصلاح: شما حق دارید درخواست اصلاح اطلاعات شخصی نادرست را داشته باشید.
• حق انصراف از فروش یا اشتراک‌گذاری: ما اطلاعات شخصی شما را برای تبلیغات رفتاری بین‌بستری نمی‌فروشیم یا به اشتراک نمی‌گذاریم. از آنجا که هرگز داده‌های شما را نمی‌فروشیم، نیازی به انصراف نیست.
• حق محدود کردن استفاده از اطلاعات شخصی حساس: ما اطلاعات شخصی حساس را آن‌گونه که در CCPA/CPRA تعریف شده، جمع‌آوری یا پردازش نمی‌کنیم.
• حق عدم تبعیض: ما به دلیل اعمال هر یک از حقوق CCPA شما، علیه شما تبعیض قائل نخواهیم شد. شما بدون توجه به اینکه از حقوق حریم خصوصی خود استفاده می‌کنید یا خیر، خدمات و قیمت‌گذاری برابر دریافت خواهید کرد.

عدم فروش یا اشتراک‌گذاری اطلاعات شخصی من: ما اطلاعات شخصی شما را نمی‌فروشیم. ما اطلاعات شخصی شما را برای تبلیغات رفتاری بین‌زمینه‌ای به اشتراک نمی‌گذاریم. در ۱۲ ماه گذشته هیچ اطلاعات شخصی را نفروخته یا به اشتراک نگذاشته‌ایم.

مشوق‌های مالی: ما هیچ مشوق مالی مرتبط با جمع‌آوری، فروش یا حذف اطلاعات شخصی ارائه نمی‌دهیم.

برای اعمال هر یک از این حقوق، با ما از طریق privacy@wherethebleep.app تماس بگیرید. ما قبل از پردازش درخواست شما هویت شما را تأیید کرده و طبق قانون ظرف ۴۵ روز پاسخ خواهیم داد.

۱۱. حذف حساب

شما می‌توانید در هر زمان حساب خود را از داخل برنامه حذف کنید. حذف حساب جامع و غیرقابل بازگشت است. فرآیند حذف موارد زیر را حذف می‌کند:

• تمام فایل‌های ذخیره شده در فضای ابری (عکس‌های رمزگذاری‌شده، نسخه‌های پشتیبان و پیوست‌ها)
• تمام رکوردهای پایگاه داده مرتبط با حساب شما (موارد رمزگذاری‌شده، مکان‌ها، افراد، تاریخچه ورود/خروج)
• حساب احراز هویت Supabase و آدرس ایمیل شما
• پایگاه داده محلی شما در دستگاهی که از آن حذف را آغاز می‌کنید
• تمام فایل‌های محلی مرتبط با برنامه در دستگاه آغازکننده
• تمام داده‌های ذخیره شده در حافظه امن دستگاه (کلیدهای رمزگذاری، توکن‌های بیومتریک، داده‌های جلسه)

برای محافظت در برابر حذف تصادفی یا غیرمجاز، باید قبل از ادامه حذف، رمز عبور خود را تأیید کرده و یک عبارت تأیید خاص را تایپ کنید. پس از آغاز، حذف حساب قابل بازگشت نیست و داده‌های شما قابل بازیابی نخواهند بود.

۱۲. صادرات داده و قابلیت انتقال

ما معتقدیم که شما همیشه باید بتوانید داده‌های خود را با خود ببرید. برنامه چندین فرمت صادرات ارائه می‌دهد:

• CSV: مقادیر جداشده با کاما برای استفاده در صفحات گسترده و سایر برنامه‌ها.
• JSON: فرمت داده ساختاریافته برای دسترسی برنامه‌نویسی و تعامل‌پذیری.
• گزارش‌های PDF بیمه: گزارش‌های قالب‌بندی‌شده مناسب برای مستندات بیمه و ادعاها.
• آرشیوهای پشتیبان رمزگذاری‌شده: نسخه‌های پشتیبان رمزگذاری‌شده کامل از کل پایگاه داده شما، محافظت‌شده با رمزگذاری احراز هویت‌شده ChaCha20-Poly1305.

تمام صادرات‌ها به صورت محلی در دستگاه شما تولید می‌شوند. فایل‌های صادراتی به سرورهای ما منتقل نمی‌شوند.

۱۳. حریم خصوصی کودکان

Where The Bleep برای کودکان زیر ۱۳ سال (یا حداقل سن قابل اعمال در حوزه قضایی شما) طراحی نشده است. ما آگاهانه اطلاعات شخصی را از کودکان زیر ۱۳ سال جمع‌آوری نمی‌کنیم.

اگر متوجه شویم کودکی زیر ۱۳ سال حسابی ایجاد کرده یا اطلاعات شخصی ارائه داده است، اقدامات فوری برای حذف آن حساب و تمام داده‌های مرتبط انجام خواهیم داد.

اگر شما والد یا سرپرست هستید و معتقدید فرزندتان اطلاعات شخصی به ما ارائه داده است، لطفاً با ما از طریق privacy@wherethebleep.app تماس بگیرید و ما به سرعت اطلاعات را حذف خواهیم کرد.

این برنامه می‌تواند توسط کودکان ۱۳ سال و بالاتر (یا حداقل سن قابل اعمال در حوزه قضایی شما) با رضایت والدین استفاده شود. والدین و سرپرستان مسئول نظارت بر استفاده فرزند خود از برنامه هستند.

۱۴. انتقال بین‌المللی داده‌ها

اگر همگام‌سازی ابری را فعال کنید، داده‌های رمزگذاری‌شده شما ممکن است در سرورهای واقع در ایالات متحده یا سایر کشورهایی که ارائه‌دهندگان زیرساخت ما در آنها فعالیت می‌کنند، ذخیره شود. از آنجا که تمام داده‌های ابری با رمزگذاری انتها به انتها و معماری دانش-صفر رمزگذاری شده‌اند، موقعیت فیزیکی سرورها بر محرمانگی داده‌های شما تأثیر نمی‌گذارد، زیرا داده‌ها توسط هیچ‌کس جز شما قابل خواندن یا رمزگشایی نیستند.

اگر از خدمات اختیاری توصیف هوش مصنوعی استفاده می‌کنید، تصاویر شما مستقیماً از دستگاه شما به ارائه‌دهنده هوش مصنوعی که انتخاب کرده‌اید ارسال می‌شود. این ارائه‌دهندگان ممکن است تصاویر شما را در حوزه‌های قضایی مختلف بسته به زیرساخت خود پردازش کنند. شما انتخاب می‌کنید از کدام ارائه‌دهنده استفاده کنید و مسئول بررسی شیوه‌های مدیریت داده‌های آنها هستید.

برای کاربران در منطقه اقتصادی اروپا: در مواردی که داده‌های شخصی به خارج از EEA منتقل می‌شود، ما اطمینان حاصل می‌کنیم که تدابیر حفاظتی مناسب از جمله بندهای قراردادی استاندارد مصوب کمیسیون اروپا اعمال شده است. رمزگذاری دانش-صفر یک اقدام تکمیلی اضافی همان‌طور که در تصمیم Schrems II پیش‌بینی شده، فراهم می‌کند، زیرا داده‌ها بدون کلیدهای رمزگشایی که فقط در اختیار شما است، برای هیچ طرفی قابل فهم نیستند.

۱۵. پاسخ به حادثه امنیتی

در صورت بروز یک نقض امنیتی غیرمحتمل که زیرساخت ابری ما را تحت تأثیر قرار دهد، ما:

• اطلاع‌رسانی به کاربران آسیب‌دیده از طریق ایمیل ظرف ۷۲ ساعت پس از آگاهی از نقض، طبق الزامات GDPR و سایر قوانین قابل اعمال.
• ارائه شرح روشنی از ماهیت نقض و انواع داده‌هایی که به طور بالقوه تحت تأثیر قرار گرفته‌اند.
• توصیف اقدامات انجام‌شده و پیشنهادشده برای رسیدگی به نقض.
• گزارش نقض به مرجع نظارتی مربوطه در صورتی که قانون آن را الزام کند.

مهم است توجه داشته باشید که به دلیل معماری رمزگذاری دانش-صفر ما، حتی در صورت نقض زیرساخت ابری ما، داده‌های موارد، عکس‌ها، توضیحات و سایر محتوای شما رمزگذاری‌شده و برای هر طرف غیرمجاز غیرقابل خواندن باقی می‌مانند. تنها داده‌های رمزگذاری‌نشده ذخیره شده در سرورهای ما، آدرس ایمیل و وضعیت اشتراک شما است.

۱۶. کوکی‌ها و فناوری‌های ردیابی

برنامه موبایل Where The Bleep از کوکی‌ها، وب بیکن‌ها، پیکسل‌ها یا هیچ فناوری ردیابی دیگری استفاده نمی‌کند. ما از اثرانگشت‌نگاری یا هیچ مکانیزم دیگری برای شناسایی یا ردیابی کاربران در برنامه‌ها یا وب‌سایت‌ها استفاده نمی‌کنیم.

وب‌سایت Where The Bleep (wherethebleep.app) ممکن است از کوکی‌های ضروری که کاملاً برای عملکرد وب‌سایت لازم هستند استفاده کند. هیچ کوکی تحلیلی یا تبلیغاتی در وب‌سایت ما استفاده نمی‌شود.

۱۷. تغییرات در این سیاست حریم خصوصی

ما ممکن است این سیاست حریم خصوصی را هر از چند گاهی برای انعکاس تغییرات در شیوه‌ها، فناوری، الزامات قانونی یا سایر عوامل به‌روزرسانی کنیم. هنگامی که تغییراتی ایجاد می‌کنیم:

• ما تاریخ «آخرین به‌روزرسانی» را در بالای این صفحه به‌روزرسانی خواهیم کرد.
• برای تغییرات اساسی، ما از طریق ایمیل (اگر حساب دارید) یا از طریق اعلان درون‌برنامه‌ای به شما اطلاع خواهیم داد.
• ما قبل از اعمال تغییرات اساسی حداقل ۳۰ روز اطلاع‌رسانی خواهیم کرد و به شما فرصت می‌دهیم سیاست به‌روزرسانی شده را بررسی کنید.
• استفاده مداوم شما از برنامه پس از اعمال تغییرات، به منزله پذیرش سیاست حریم خصوصی به‌روزرسانی شده است.

ما شما را تشویق می‌کنیم این سیاست حریم خصوصی را به طور دوره‌ای بررسی کنید تا از نحوه محافظت ما از داده‌های خود مطلع باشید. نسخه‌های قبلی این سیاست در صورت درخواست در دسترس هستند.

۱۸. تماس با ما

اگر سؤال، نگرانی یا درخواستی در مورد این سیاست حریم خصوصی یا شیوه‌های حریم خصوصی ما دارید، لطفاً با ما تماس بگیرید:

ایمیل: privacy@wherethebleep.app

ما تلاش می‌کنیم به تمام درخواست‌های مرتبط با حریم خصوصی ظرف ۳۰ روز پاسخ دهیم. برای درخواست‌های دسترسی به داده‌های موضوع GDPR، در بازه زمانی الزامی قانونی پاسخ خواهیم داد.

اگر اعتقاد دارید که حقوق حریم خصوصی شما نقض شده است، حق دارید شکایت خود را به مرجع محلی حفاظت از داده‌ها ارائه دهید.