سیاست حفظ حریم خصوصی و پردازش داده‌های شخصی

این ترجمه فارسی صرفاً برای سهولت ارائه شده است. در صورت هرگونه مغایرت، نسخه روسی منتشرشده در آدرس https://numerium.ru/ru/privacy.html اعتبار قانونی دارد و ملاک عمل است.

این سیاست قوانین پردازش و حفاظت از داده‌های شخصی کاربران سرویس Numerium را تعیین می‌کند و بر اساس قانون فدرال شماره ۱۵۲-FZ «درباره داده‌های شخصی» و سایر مقررات قابل اجرای فدراسیون روسیه تهیه شده است.

۱. مقررات عمومی

1. اپراتور داده‌های شخصی: کارآفرین انفرادی خوروشیلوف ماکسیم ویکتوروویچ، شناسه مالیاتی ۲۲۲۴۰۶۸۶۵۱۰۲، OGRNIP ۳۲۵۷۷۴۶۰۰۸۲۳۸۷۲ («اپراتور»).
2. این سیاست برای تمام داده‌های شخصی که اپراتور ممکن است از کاربر هنگام استفاده از موارد زیر دریافت کند اعمال می‌شود:
   • وب‌سایت https://numerium.ru؛
   • ربات تلگرام @numerium_bot؛
   • صفحات مرتبط و رابط‌های سرویس.
3. با استفاده از سرویس، کاربر تأیید می‌کند که این سیاست را مطالعه کرده است. در جایی که پردازش بر اساس رضایت انجام می‌شود، کاربر با انجام اقداماتی در رابط کاربری رضایت خود را اعلام می‌کند (وارد کردن داده‌ها، کلیک روی دکمه‌های رضایت، ادامه استفاده از سرویس پس از مطالعه و غیره).

۲. اصطلاحات

1. داده‌های شخصی — هر اطلاعاتی که به یک شخص حقیقی شناسایی‌شده یا قابل شناسایی مربوط می‌شود.
2. پردازش داده‌های شخصی — هر اقدام (عملیات) یا مجموعه‌ای از اقدامات انجام‌شده روی داده‌های شخصی، از جمله جمع‌آوری، ثبت، سیستماتیزه کردن، انباشت، ذخیره، به‌روزرسانی، استفاده، انتقال، حذف هویت، مسدودسازی، پاک‌سازی، از بین بردن.
3. کاربر — شخصی که از سرویس استفاده می‌کند.
4. اشخاص ثالث (پردازنده‌ها) — اشخاصی که اپراتور پردازش را بر اساس توافقنامه به آن‌ها واگذار می‌کند یا کسانی که داده‌ها را به‌عنوان اپراتورهای مستقل پردازش می‌کنند (مثلاً ارائه‌دهندگان پرداخت / تلگرام).

۳. چه داده‌هایی جمع‌آوری می‌کنیم

اپراتور ممکن است دسته‌های زیر از داده‌ها را پردازش کند (بسته به سناریوی استفاده):

1. داده‌های ارائه‌شده توسط کاربر:
   • نام (و سایر اطلاعات پروفایل ارائه‌شده به صورت داوطلبانه)؛
   • تاریخ تولد؛
   • جنسیت (در صورت درخواست در جریان ورود به سیستم و ارائه توسط کاربر)؛
   • پیام‌ها/سؤالات متنی وارد شده در ربات؛
   • ایمیل (در صورتی که کاربر با پشتیبانی تماس بگیرد یا اطلاعات تماس بگذارد)؛
   • سایر اطلاعاتی که کاربر داوطلبانه در پیام‌ها/فرم‌ها ارائه می‌دهد.
2. داده‌های فنی جمع‌آوری‌شده به طور خودکار:
   • داده‌های تعامل با وب‌سایت (آدرس IP، اطلاعات مرورگر/دستگاه، تاریخ و زمان بازدید، کوکی‌ها، داده‌های لاگ)؛
   • شناسه‌های فنی و متادیتای تعامل با ربات در محدوده قابلیت‌های تلگرام (مثلاً شناسه/نام کاربری تلگرام، زبان رابط، وضعیت اشتراک/رویدادهای پرداخت تا حدی که برای اپراتور در دسترس باشد).
3. داده‌های پرداخت: اپراتور اطلاعات کارت بانکی را ذخیره نمی‌کند. اطلاعات پرداخت (واقعیت پرداخت، مبلغ، تاریخ، وضعیت) ممکن است توسط ارائه‌دهنده پرداخت/تلگرام تا حدی که برای ارائه دسترسی و اهداف حسابداری/مالیاتی لازم است به اپراتور منتقل شود.

۴. اهداف پردازش داده‌های شخصی

اپراتور داده‌های شخصی را برای اهداف زیر پردازش می‌کند:

1. ارائه عملکرد سرویس، از جمله شخصی‌سازی محتوا و تولید خروجی‌های عددشناختی بر اساس داده‌های ارائه‌شده.
2. مدیریت اشتراک‌ها، اعطا/محدودسازی دسترسی به ویژگی‌های پولی، پردازش پرداخت‌ها و تأیید وضعیت پرداخت.
3. ارتباط با کاربر (درخواست‌های پشتیبانی، اعلان‌های مربوط به سرویس، تغییرات مهم).
4. بهبود سرویس و تحلیل استفاده از وب‌سایت (از جمله از طریق کوکی‌ها و ابزارهای تحلیلی).
5. رعایت الزامات قانونی (حسابداری، گزارش‌دهی مالیاتی، پاسخ به درخواست‌های قانونی).

۵. مبانی قانونی پردازش

اپراتور داده‌های شخصی را بر اساس مبانی قانونی زیر پردازش می‌کند:

1. اجرای توافقنامه (پیشنهاد عمومی) با کاربر — برای داده‌های لازم برای ارائه سرویس و مدیریت اشتراک.
2. رضایت کاربر — برای مواردی که رضایت لازم است (مثلاً برخی ارتباطات)، در صورت وجود.
3. منافع مشروع اپراتور — برای تضمین امنیت سرویس، جلوگیری از سوءاستفاده، بهبود سرویس و حفظ کیفیت.
4. تعهد قانونی — در صورتی که پردازش مطابق قانون قابل اجرا مورد نیاز باشد.

۶. شرایط پردازش، ذخیره‌سازی و نگهداری

1. پردازش با استفاده از ابزارهای خودکار و در صورت لزوم بدون خودکارسازی انجام می‌شود.
2. داده‌های شخصی برای مدت لازم برای دستیابی به اهداف پردازش ذخیره می‌شوند، مگر اینکه قانون دوره طولانی‌تری را مقرر کرده باشد.
3. پیام‌ها و ورودی‌های ربات ممکن است برای ارائه سرویس، نگهداری آرشیو نتایج و بهبود کیفیت ذخیره شوند، مگر اینکه کاربر در صورت وجود امکان درخواست حذف کند.

۷. انتقال داده به اشخاص ثالث

1. اپراتور ممکن است داده‌ها را تنها تا حدی که برای ارائه سرویس لازم است به اشخاص ثالث منتقل کند (مثلاً تلگرام، ارائه‌دهندگان پرداخت، ارائه‌دهندگان هاستینگ/IT، ارائه‌دهندگان تحلیل).
2. چنین طرف‌هایی داده‌ها را بر اساس قراردادها و/یا سیاست‌های خودشان و در حوزه مورد نیاز برای خدماتشان پردازش می‌کنند.

۸. انتقال برون‌مرزی

اگر انتقال برون‌مرزی رخ دهد (مثلاً هنگام استفاده از خدمات هاستینگ یا IT خارجی)، با رعایت الزامات قابل اجرای فدراسیون روسیه و با اقداماتی برای حفاظت از داده‌ها انجام می‌شود.

۹. کوکی‌ها و تحلیل وب‌سایت

1. وب‌سایت ممکن است از کوکی‌ها و فناوری‌های مشابه برای تضمین عملکرد صحیح و تحلیل استفاده بهره ببرد.
2. ابزارهای تحلیلی ممکن است مورد استفاده قرار گیرند (از جمله Yandex.Metrika) برای جمع‌آوری آمار جمعی درباره بازدیدها و رفتار در وب‌سایت.
3. کاربر می‌تواند استفاده از کوکی‌ها را در تنظیمات مرورگر محدود کند؛ اما برخی عملکردهای وب‌سایت ممکن است در دسترس نباشند.

۱۰. حقوق کاربر

کاربر حق دارد:

1. اطلاعاتی درباره پردازش داده‌های شخصی خود دریافت کند؛
2. درخواست توضیح، مسدودسازی یا حذف داده‌های شخصی را در صورتی که ناقص، منسوخ، نادرست، غیرقانونی به‌دست‌آمده یا برای هدف اعلام‌شده غیرضروری باشند بدهد؛
3. رضایت را در مواردی که پردازش مبتنی بر رضایت است پس بگیرد؛
4. شکایت به مرجع صالح، طبق قانون قابل اجرا، ارائه دهد.

۱۱. حفاظت از داده‌های شخصی

اپراتور اقدامات سازمانی و فنی را برای حفاظت از داده‌های شخصی در برابر دسترسی غیرمجاز، تغییر، افشا، از بین بردن و سایر اقدامات غیرقانونی اتخاذ می‌کند.

۱۲. محدودیت سنی

سرویس برای کاربرانی که به سن مجاز طبق قانون قابل اجرا رسیده‌اند در نظر گرفته شده است. اگر به سن مورد نیاز نرسیده‌اید، لطفاً از سرویس استفاده نکنید یا بدون رضایت نماینده قانونی داده‌های شخصی ارائه ندهید.

۱۳. اطلاعات تماس اپراتور

1. ایمیل: team@numerium.ru
2. وب‌سایت: https://numerium.ru

۱۴. تغییرات سیاست

اپراتور ممکن است این سیاست را اصلاح کند. نسخه فعلی در وب‌سایت در آدرس‌های ذکرشده در بالا منتشر می‌شود. ادامه استفاده از سرویس پس از انتشار تغییرات به معنای پذیرش سیاست به‌روزشده است.