سیاست حریم خصوصی

مقدمه

به Ciphra VPN خوش‌آمدید، که اجرا می‌شود توسط CIPHRA SOFTWARE از ونکوور، کانادا. ما متعهد به محافظت از حریم خصوصی شما و اطمینان‌دهی از امنیت اطلاعات شخصی شما هستیم. این سیاست حریم خصوصی نحوه جمع‌آوری، استفاده، پردازش و حفاظت اطلاعات شما توسط Ciphra VPN ("ما") را هنگام استفاده از سرویس VPN ما توضیح می‌دهد.

Ciphra VPN سرویس VPN‌ی است که به کاربران اجازه ثبت‌نام، مدیریت اشتراک و دسترسی ایمن به سرور‌های VPN را می‌دهد. ما به شفافیت اعتقاد داریم و می‌خواهیم شما دقیقاً بفهمید چه داده‌هایی جمع‌آوری می‌کنیم و چگونه از آن برای ارائه بهترین سرویس استفاده می‌کنیم.

اطلاعات‌ی که جمع‌آوری می‌کنیم

برای ارائه سرویس VPN ما به‌طور موثر و مدیریت حساب شما، اطلاعات محدود زیر را جمع‌آوری می‌کنیم:

اطلاعات حساب

• توکن کاربر: یک شناسه منحصر‌به‌فرد برای حساب شما برای اهداف تأیید‌هویت

اطلاعات اشتراک

• وضعیت اشتراک: آیا شما اشتراک رایگان یا پرداخت‌شده دارید
• تاریخ انقضای اشتراک: زمان پایان دوره اشتراک فعلی شما

اطلاعات عملیاتی محدود

• سیاق‌های دسترسی سرور: سیاق‌های خدمات اساسی برای اطمینان از کیفیت سرویس، عیب‌یابی مسائل قابلیت‌اعتماد و جلوگیری از سوء‌استفاده
• نشانه‌های زمانی اتصال: زمان اتصال و قطع اتصال شما از سرور‌های ما
• استفاده از پهنای باند: میزان داده منتقل‌شده برای مدیریت ظرفیت، قابلیت‌اعتماد و محدودیت‌های اشتراک

نحوه استفاده از اطلاعات شما

ما اطلاعات جمع‌آوری‌شده را صرفاً برای اهداف زیر استفاده می‌کنیم:

ارائه سرویس

• ارائه دسترسی VPN ایمن به سرور‌های ما
• تأیید‌هویت حساب شما و مدیریت جلسات ورود

مدیریت اشتراک

• پردازش ارتقاء، کاهش‌رتبه و تجدید‌نظر اشتراک‌ها
• اجرای محدودیت‌ها و ویژگی‌های اشتراک
• ارسال اطلاعات مهم حساب و صورت‌حساب

امنیت و انطباق

• جلوگیری از تقلب و دسترسی غیرمجاز
• نظارت بر سوء‌استفاده و اطمینان‌دهی از استفاده منصفانه
• انطباق با تعهدات قانونی هنگام نیاز

بهبود سرویس

• تجزیه‌و‌تحلیل الگوهای استفاده برای بهبود عملکرد
• رفع‌وعیوب مسائل فنی
• بهینه‌سازی ظرفیت سرور و مکان‌ها

کوکی‌ها و تله‌متری

ما از کوکی‌ها، ذخیره‌سازی محلی و فناوری‌های مشابه برای کارکرد درست وب‌سایت و سرویس، به خاطر سپردن زبان و مراحل حساب، فهمیدن اینکه بازدیدکنندگان چگونه به صفحات ما می‌رسند، بهبود قابلیت اطمینان و حفاظت از سرویس در برابر سوءاستفاده استفاده می‌کنیم.

آنچه استفاده می‌کنیم

• ذخیره‌سازی ضروری: توکن‌های احراز هویت، ترجیح زبان، وضعیت پرداخت یا بازخرید و مقادیر مشابهی که برای ارائه سرویس یا تکمیل اقدام‌های درخواستی شما لازم است.
• کوکی بازدیدکننده طرف اول: کوکی ciphra_vid یک شناسه تصادفی بازدیدکننده برای تله‌متری وب‌سایت اختصاص می‌دهد و اگر زودتر حذفش نکنید، حداکثر پس از ۳۶۵ روز منقضی می‌شود.
• تله‌متری کمپین و ارجاع: مقادیر UTM و داده‌های referrer ممکن است در ذخیره‌سازی محلی نگهداری شوند تا بفهمیم کدام کمپین‌ها یا صفحات کاربران را به Ciphra VPN رسانده‌اند.
• تله‌متری خودمیزبان: ممکن است بازدید صفحه، کلیک دانلود، visitor ID، UTM، referrer و فراداده فنی پایه مرورگر را برای تحلیل، برنامه‌ریزی ظرفیت، قابلیت اطمینان و جلوگیری از سوءاستفاده به telemetry.ciphravpn.com ارسال کنیم.
• برچسب‌های تحلیلی شخص ثالث: وب‌سایت ما ممکن است Google tag را بارگذاری کند؛ این برچسب می‌تواند طبق سیاست‌های Google و تنظیمات مرورگر شما کوکی‌ها یا شناسه‌های تحلیلی قرار دهد.

انتخاب‌های شما

می‌توانید کوکی‌ها و ذخیره‌سازی محلی را در مرورگر خود مسدود یا حذف کنید. هرجا پردازش بر رضایت مبتنی باشد، می‌توانید هر زمان با تغییر تنظیمات مرورگر یا تماس با ما در [email protected] رضایت خود را پس بگیرید. مسدود کردن ذخیره‌سازی ضروری ممکن است بر ورود، انتخاب زبان، پرداخت، بازخرید یا قابلیت‌های حساب اثر بگذارد.

تحلیل درون‌برنامه‌ای (برنامه‌های Windows و Android)

بخش‌های بالا نحوه مدیریت داده‌ها در این وب‌سایت را توضیح می‌دهند. برنامه‌های Ciphra VPN برای Windows و Android علاوه بر آن از یک سیستم تحلیل ناشناس و جداگانه استفاده می‌کنند که مستقل از کوکی‌های وب‌سایت توضیح‌داده‌شده در بالا است. (حریم خصوصی برای برنامه‌های iPhone، iPad و Mac در سیاست حریم خصوصی Apple ما توضیح داده شده است.)

برنامه چه چیزهایی جمع‌آوری می‌کند

فقط در صورت رضایت شما — برنامه در نخستین اجرا می‌پرسد — و از طریق سیستم تحلیل خودمیزبان ما، برنامه داده‌های ناشناس و غیرشخصی را که تنها به یک شناسه تصادفی‌تولیدشده گره خورده‌اند جمع‌آوری می‌کند، هرگز نام یا هویت واقعی شما را:

• نسخه برنامه، نسخه سیستم‌عامل، زبان دستگاه و یک شناسه تصادفی و غیرشناساگر برنامه/دستگاه؛
• بازدیدهای صفحه و کادرهای گفت‌وگوی درون‌برنامه‌ای، و اینکه از کدام قابلیت‌ها استفاده می‌کنید؛
• رویدادهای اشتراک و پرداخت (طرح، شناسه تراکنش، روش پرداخت، موفقیت/شکست) — هرگز جزئیات کارت یا بانکی شما؛
• گزارش‌های خرابی و عیب‌یابی خطاها؛
• داده‌های سلامت سرویس و سرور (اینکه به کدام نقطه اتصال متصل می‌شوید، کشور/شهر مقصد، پروتکل، و اینکه آیا اتصال موفق یا ناموفق بوده است)، که غیرشخصی‌سازی شده و در برابر آدرس IP مبدأ شما ذخیره نمی‌شود.

رضایت و ذخیره‌سازی شما

هیچ داده تحلیلی دستگاه شما را ترک نمی‌کند مگر اینکه در نخستین اجرا بپذیرید. می‌توانید این انتخاب را در هر زمان در برنامه از بخش تنظیمات → حریم خصوصی تغییر دهید. این داده‌ها روی سرورهای خود ما — یک سرور اختصاصی میزبانی‌شده با OVHcloud در فرانسه — ذخیره می‌شوند و پس از ۹۰ روز به‌طور خودکار حذف می‌شوند.

مبانی قانونی پردازش

هرجا GDPR اتحادیه اروپا، UK GDPR یا قوانین مشابه اعمال شود، بسته به زمینه بر مبانی قانونی زیر تکیه می‌کنیم:

• قرارداد: برای ایجاد یا احراز هویت حساب شما، ارائه دسترسی VPN، مدیریت اشتراک‌ها، پردازش پرداخت یا بازخرید و ارائه پشتیبانی.
• منافع مشروع: برای امن و قابل اعتماد نگه داشتن سرویس، جلوگیری از سوءاستفاده و تقلب، رفع خطاها، برنامه‌ریزی ظرفیت، نگهداری تحلیل‌های تجمیعی و بهبود عملکرد محصول بدون نادیده گرفتن حقوق و آزادی‌های شما.
• رضایت: برای کوکی‌های غیرضروری، تحلیل‌ها، ارتباطات بازاریابی یا پردازش‌های دیگری که قانون قابل اعمال برای آن‌ها رضایت می‌خواهد.
• تعهد قانونی: برای رعایت الزامات مالیاتی، حسابداری، حمایت از مصرف‌کننده، تحریم‌ها، امنیت، اختلافات یا درخواست‌های قانونی.

اگر بر منافع مشروع تکیه کنیم، می‌توانید مطابق بخش حقوق زیر اعتراض کنید.

حقوق موضوع داده

بسته به محل زندگی شما، از جمله بر اساس مواد ۱۵ تا ۲۱ GDPR و UK GDPR، ممکن است حقوق زیر را داشته باشید:

• دسترسی (ماده ۱۵): درخواست تأیید اینکه آیا داده‌های شخصی شما را پردازش می‌کنیم و دریافت نسخه‌ای از آن داده‌ها.
• اصلاح (ماده ۱۶): درخواست اصلاح داده‌های شخصی نادرست یا ناقص.
• حذف (ماده ۱۷): درخواست حذف داده‌های شخصی در مواردی که قانون آن را لازم یا مجاز می‌داند.
• محدودیت (ماده ۱۸): درخواست محدود کردن پردازش تا زمانی که درخواست، اعتراض یا اختلاف بررسی می‌شود.
• اطلاع‌رسانی (ماده ۱۹): درخواست اطلاع‌رسانی به گیرندگان مربوط درباره اصلاح، حذف یا محدودیت پردازش در موارد لازم.
• قابلیت انتقال (ماده ۲۰): دریافت داده‌هایی که به ما داده‌اید در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین، در موارد قابل اعمال.
• اعتراض (ماده ۲۱): اعتراض به پردازش مبتنی بر منافع مشروع و اعتراض در هر زمان به بازاریابی مستقیم.
• پس گرفتن رضایت: پس گرفتن رضایت در هر زمان، هرجا پردازش بر رضایت مبتنی باشد، بدون اثر بر قانونی بودن پردازش پیش از پس گرفتن رضایت.

برای استفاده از این حقوق با [email protected] تماس بگیرید. ممکن است لازم باشد درخواست شما را تأیید کنیم و در صورت اعمال GDPR یا UK GDPR، مگر در صورت نیاز به تمدید مجاز، ظرف یک ماه پاسخ می‌دهیم. همچنین می‌توانید به مرجع محلی حفاظت از داده‌ها شکایت کنید.

کانادا (PIPEDA و BC PIPA)

CIPHRA SOFTWARE از ونکوور کانادا فعالیت می‌کند و اطلاعات شخصی را مطابق با قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) و قانون حفاظت از اطلاعات شخصی بریتیش‌کلمبیا (PIPA) مدیریت می‌کند. می‌توانید با تماس با [email protected] درخواست دسترسی به اطلاعات شخصی خود یا اصلاح آن را داشته باشید و می‌توانید نگرانی‌های حل‌نشده را با Office of the Privacy Commissioner of Canada مطرح کنید. هرجا پیام‌های الکترونیکی تجاری ارسال می‌کنیم، این کار را مطابق با قانون ضد‌هرزنامه کانادا (CASL) انجام می‌دهیم: در موارد لازم رضایت می‌گیریم، خود را معرفی می‌کنیم و در هر یک از این پیام‌ها گزینه لغو اشتراک را قرار می‌دهیم.

حقوق حریم خصوصی کالیفرنیا (CCPA/CPRA)

اگر ساکن کالیفرنیا هستید، قانون حریم خصوصی مصرف‌کننده کالیفرنیا، اصلاح‌شده توسط CPRA، به شما این حق را می‌دهد که بدانید چه اطلاعات شخصی‌ای جمع‌آوری می‌کنیم؛ درخواست دسترسی به، حذف یا اصلاح آن اطلاعات را داشته باشید؛ از هرگونه «فروش» یا «به‌اشتراک‌گذاری» اطلاعات شخصی انصراف دهید؛ و به‌خاطر اعمال این حقوق مورد تبعیض قرار نگیرید. ما اطلاعات شخصی شما را نمی‌فروشیم و آن را برای تبلیغات رفتاری میان‌زمینه‌ای به‌اشتراک نمی‌گذاریم. برای اعمال حقوق کالیفرنیایی خود، یا برای انصراف، با [email protected] تماس بگیرید یا از پیوند «Do Not Sell or Share My Personal Information» در پاورقی ما استفاده کنید.

دوره‌های نگهداری

ما داده‌های شخصی را فقط تا زمانی نگه می‌داریم که برای اهداف توضیح داده‌شده در این سیاست لازم باشد، مگر اینکه قانون دوره طولانی‌تری را لازم یا مجاز بداند.

داده‌های حساب، اشتراک و پشتیبانی

• داده‌های حساب فعال: تا زمانی که حساب یا توکن شما فعال است نگهداری می‌شود.
• داده‌های حساب غیرفعال: پس از ۲ سال غیرفعالی حذف یا ناشناس‌سازی می‌شود، مگر اینکه به دلایل قانونی، امنیتی، حسابداری یا اختلاف لازم باشد بیشتر نگهداری شود.
• داده‌های حساب حذف‌شده: ظرف ۳۰ روز پس از درخواست حذف تأییدشده حذف یا ناشناس‌سازی می‌شود، به‌جز سوابقی که قانونا یا برای اهداف مشروع امنیتی و اختلاف باید نگهداری شوند.
• ارجاعات اشتراک و تراکنش: تا زمانی که برای ارائه قابلیت‌های پولی لازم باشد و تا ۷ سال در موارد لازم برای مالیات، حسابداری، chargeback یا انطباق نگهداری می‌شود.
• پیام‌های پشتیبانی: تا ۲۴ ماه پس از حل موضوع نگهداری می‌شود، مگر اینکه برای سوءاستفاده، اختلافات یا تعهدات قانونی مدت بیشتری لازم باشد.

لاگ‌های عملیاتی، کوکی‌ها و تله‌متری

• لاگ‌های دسترسی سرور و اتصال: پس از ۳۰ روز حذف یا ناشناس‌سازی می‌شوند.
• لاگ‌های امنیت و جلوگیری از سوءاستفاده: تا ۹۰ روز نگهداری می‌شوند، یا اگر برای بررسی سوءاستفاده فعال، تقلب، حملات یا ادعاهای قانونی لازم باشد، بیشتر.
• کوکی ciphra_vid: اگر زودتر حذفش نکنید، حداکثر پس از ۳۶۵ روز منقضی می‌شود.
• مقادیر ذخیره‌سازی محلی: تا زمانی نگهداری می‌شوند که ذخیره مرورگر را پاک کنید، مقدار جایگزین شود یا استفاده از جریان مربوط به حساب، زبان، پرداخت، بازخرید یا کمپین را متوقف کنید.
• آمار تجمیعی یا ناشناس: ممکن است بیشتر نگهداری شود، زیرا دیگر شما را شناسایی نمی‌کند.

اشتراک‌گذاری و افشای داده‌ها

حریم خصوصی شما برای ما بسیار اهمیت دارد. ما اطلاعات شخصی شما را نه می‌فروشیم و نه می‌اجاره می‌دهیم. ما اطلاعات را فقط هنگام نیاز برای اجرای خدمات، پردازش پرداخت‌های طریق ارائه‌دهندگانی که شما برگزیده‌اید، پاسخ به درخواست‌های پشتیبانی، جلوگیری از سوء‌استفاده یا انطباق با تعهدات قانونی قابل‌اجرا به‌اشتراک می‌گذاریم.

نماینده اتحادیه اروپا/بریتانیا (ماده ۲۷)

CIPHRA SOFTWARE از ونکوور کانادا اداره می‌شود. هرجا ماده ۲۷ GDPR اتحادیه اروپا یا ماده ۲۷ UK GDPR به دلیل ارائه خدمات به افراد در منطقه اقتصادی اروپا یا بریتانیا اعمال شود، در صورت الزام نماینده اتحادیه اروپا و/یا بریتانیا را حفظ خواهیم کرد.

درخواست‌ها یا اعلان‌هایی که برای نماینده ماده ۲۷ ما هستند می‌توانند به [email protected] ارسال شوند. در صورت الزام، آن‌ها را به نماینده منصوب مربوط هدایت می‌کنیم و زمانی که انتصاب برای حوزه قضایی شما اعمال شود، نام و نشانی نماینده را اینجا منتشر می‌کنیم.

رمزگذاری

در Ciphra VPN، ما از استانداردهای رمزگذاری پیشرفته صنعتی استفاده می‌کنیم تا داده‌های شما را در هر مرحله محافظت کنیم. تمام داده‌های کاربر، از جمله توکن‌های تأیید‌هویت، شناسه‌های دستگاه و سیاق‌های اتصال، با استفاده از پروتکل‌های رمزنگاری قوی هم در انتقال و هم در ذخیره‌سازی رمزگذاری می‌شوند.

رمزگذاری در انتقال

• تمام ارتباطات بین دستگاه و سرور‌های ما با TLS 1.3 محافظت می‌شوند، که اطمینان می‌دهد داده‌های شما در انتقال قابل‌تقاطع یا دستکاری نیستند.
• ترافیک VPN با رمزگذاری قوی استاندارد صنعتی محافظت می‌شود، که به عنوان یکی از امن‌ترین استانداردهای رمزگذاری شناخته‌شده است.

رمزگذاری در ذخیره‌سازی

• داده‌های کاربر ذخیره‌شده روی سرور‌های ما با رمزگذاری قوی استاندارد صنعتی رمزگذاری می‌شوند، آن را برای طرف‌های غیرمجاز غیرقابل‌دسترس می‌کند.
• دسترسی به داده‌های رمزگذاری‌شده تنها برای مدیران مجاز محدود است و از طریق سیاق‌های حسابرسی نظارت می‌شود.

مدیریت کلید

• کلید‌های رمزگذاری به‌طور ایمن مدیریت شده و به‌طور منظم تبدیل می‌شوند تا خطر را به حداقل برسانند.
• ما بهترین روش‌ها را برای ذخیره‌سازی و کنترل دسترسی کلید دنبال می‌کنیم.

تغییرات این سیاست

ما ممکن است این سیاست حریم خصوصی را از زمان به زمان به‌روزرسانی کنیم تا تغییرات در روش‌های ما، تکنولوژی، الزامات قانونی یا سایر عوامل را منعکس کنیم.

نحوه اطلاع‌دهی به شما

• اطلاع درون‌برنامه‌ای: تغییرات مهم در برنامه برجسته می‌شوند
• اطلاع وب‌سایت: به‌روزرسانی‌ها روی وب‌سایت ما منتشر می‌شوند

گزینه‌های شما

• استفاده مداوم از سرویس ما پس از تغییرات پذیرش را نشان می‌دهد
• اگر مخالف تغییرات باشید، می‌توانید حساب خود را حذف کنید
• ما حداقل ۳۰ روز اطلاع برای تغییرات قابل‌توجه فراهم می‌کنیم

ما شما را تشویق می‌کنیم این سیاست حریم خصوصی را به‌طور منظم بررسی کنید تا درباره نحوه حفاظت از اطلاعات شما آگاه بمانید.

تماس با ما

اگر سؤالات، نگرانی‌ها یا درخواست‌هایی درباره این سیاست حریم خصوصی یا روش‌های حفاظت‌اطلاعات ما دارید، ما اینجا برای کمک هستیم.