سیاست حریم خصوصی
آخرین بهروزرسانی: 11 de junio de 2026
توجه: در صورت مغایرت میان نسخههای مختلف، نسخه اسپانیایی معتبر است.
در <brand/> حریم خصوصی شما را جدی میگیریم. این سیاست توضیح میدهد که چه دادههایی را، با چه هدفی پردازش میکنیم و شما چه حقوقی دارید، مطابق با مقرره (اتحادیه اروپا) ۲۰۱۶/۶۷۹ (GDPR) و قانون ارگانیک ۳/۲۰۱۸ (LOPDGDD).
۱. مسئول پردازش
- مسئول: <owner/>، با نشانی در <address/>
- تماس: privacidad@tarracoapplab.com
۲. چه دادههایی را پردازش میکنیم
- دادههای حساب: نام، آدرس ایمیل و رمز عبور (بهصورت رمزنگاریشده ذخیره میشود). اگر از طریق یک ارائهدهنده خارجی وارد شوید، دادههای پایه نمایه شما.
- محتوای استفاده: پرسشهایی (prompts) که ارسال میکنید، پاسخهای تولیدشده و گفتگوهایی که ذخیره میکنید، همراه با فرادادههای فنی (تاریخ، مدلهای استفادهشده).
- دادههای فنی: نشانی IP، شناسههای نشست و گزارشها (logs) که برای امنیت و عملکرد ضروری هستند.
۳. اهداف و مبنای قانونی
- ارائه خدمت (ساخت حساب شما، پردازش پرسشها، تولید اجماع و ذخیره تاریخچه شما) — اجرای قرارداد.
- امنیت و پیشگیری از سوءاستفاده (محدودسازی نرخ، گزارشها) — منفعت مشروع.
- تحلیل و ارتباطات تجاری — رضایت (که هر زمان میتوانید آن را پس بگیرید).
- تعهدات قانونی قابل اعمال — تعهد قانونی.
۴. مهم: پرسشهای شما با هوش مصنوعی اشخاص ثالث پردازش میشوند
برای تولید پاسخها، پرسشهایی که مینویسید به ارائهدهندگان هوش مصنوعی ذکرشده در بند ۵ ارسال میشوند. از این رو، در پرسشهای خود دادههای شخصی حساس، اسرار، گواهیهای دسترسی یا اطلاعات محرمانه اشخاص ثالث وارد نکنید. شما مسئول محتوایی هستید که ارسال میکنید.
۵. دریافتکنندگان و پردازشگران داده
برای ارائه خدمت از ارائهدهندگان زیر (پردازشگران داده) استفاده میکنیم که با آنها تضمینهای مورد نیاز GDPR وجود دارد:
| ارائهدهنده | کارکرد | موقعیت / تضمین |
|---|---|---|
| Supabase Inc. | احراز هویت و پایگاه داده (حساب، گفتگوها) | زیرساخت اتحادیه اروپا (فرانکفورت)؛ SCC |
| Netlify Inc. | میزبانی سایت و توابع | ایالات متحده؛ SCC |
| OpenAI | مدلهای هوش مصنوعی (GPT) برای تولید پاسخها | ایالات متحده / ایرلند؛ SCC |
| Anthropic PBC | مدلهای هوش مصنوعی (Claude) | ایالات متحده؛ SCC |
| Google LLC | مدلهای هوش مصنوعی (Gemini) و، با رضایت شما، تحلیل | ایالات متحده؛ SCC |
| OpenRouter y Groq | مسیریابی و مدلهای هوش مصنوعی اضافی (شامل گزینههای رایگان) | ایالات متحده؛ SCC |
| Brevo SAS | ارسال ایمیلهای حساب (تأیید، بازیابی) | فرانسه (اتحادیه اروپا) |
| Microsoft Clarity | تحلیل استفاده (تنها با رضایت شما) | ایالات متحده؛ SCC |
| Intuition Machines, Inc. (hCaptcha) | حفاظت ضداسپم فرم تماس (تنها در صورت پیکربندی) | ایالات متحده؛ SCC |
۶. انتقالهای بینالمللی
برخی ارائهدهندگان خارج از منطقه اقتصادی اروپا (عمدتاً ایالات متحده) مستقر هستند. این انتقالها بر پایه بندهای قراردادی استاندارد (SCC) تأییدشده توسط کمیسیون اروپا و اقدامات تکمیلی صورت میگیرند. میتوانید با ارسال ایمیل به <email/> اطلاعاتی درباره این تضمینها درخواست کنید.
۷. نگهداری
دادههای شما را تا زمانی که حسابتان فعال است نگه میداریم. اگر حساب خود را لغو کنید، آنها را حذف یا ناشناس میکنیم، مگر دادههایی که باید برای انجام تعهدات قانونی یا رسیدگی به مسئولیتهای احتمالی نگهداری شوند.
۸. حقوق شما
میتوانید حقوق خود را در زمینه دسترسی، اصلاح، حذف، اعتراض، محدودسازی و انتقالپذیری با ارسال ایمیل به <email/> اعمال کنید. همچنین میتوانید هر زمان رضایت خود را پس بگیرید و در صورتی که تصور کنید به درخواست شما رسیدگی نکردهایم، نزد آژانس حفاظت از دادههای اسپانیا (<aepd/>) شکایت کنید.
۹. امنیت
اقدامات فنی و سازمانی مناسبی را به کار میگیریم: رمزنگاری در حین انتقال، کنترل دسترسی در سطح ردیف (RLS)، مدیریت امن اسرار، محدودسازی نرخ و ثبت رویدادهای امنیتی.
۱۰. تغییرات در این سیاست
ممکن است این سیاست را برای بازتاب تغییرات قانونی یا تغییرات خدمت بهروزرسانی کنیم. همواره نسخه معتبر را در این صفحه منتشر خواهیم کرد.