سیاست حریم خصوصی

۱. داده‌هایی که جمع‌آوری می‌کنیم

ما حداقل داده‌های لازم برای عملکرد سرویس را جمع‌آوری می‌کنیم:

• داده‌های حساب: نسخه هش‌شده کلید دسترسی شما (bcrypt) و یک پیشوند ۴ کاراکتری برای جستجو. ما هرگز کلید شما را به صورت متن ساده ذخیره نمی‌کنیم.
• داده‌های تراکنش: تاریخچه سفارش‌ها (سرویس، کشور، قیمت، زمان)، سوابق واریز (مبلغ، رمزارز، شناسه تراکنش) و موجودی حساب.
• داده‌های نشست: یک شناسه نشست سمت سرور که به طور موقت برای حفظ وضعیت ورود شما ذخیره می‌شود. این به هیچ هویت شخصی مرتبط نیست.
• داده‌های محدودیت نرخ: آدرس‌های IP به طور موقت برای جلوگیری از حملات ورود اجباری ثبت می‌شوند. این سوابق پس از ۱ ساعت به طور خودکار حذف می‌شوند.

۲. داده‌هایی که جمع‌آوری نمی‌کنیم

• نام، آدرس ایمیل یا شماره تلفن
• آدرس فیزیکی یا داده‌های موقعیت مکانی
• مدرک شناسایی دولتی یا اسناد هویتی
• اثر انگشت مرورگر یا کوکی‌های ردیابی
• ابزارهای تحلیل شخص ثالث یا ردیاب‌های تبلیغاتی

۳. نحوه استفاده از داده‌ها

داده‌هایی که جمع‌آوری می‌کنیم منحصراً برای موارد زیر استفاده می‌شوند:

• احراز هویت دسترسی به حساب شما
• پردازش و تکمیل سفارشات
• مدیریت موجودی حساب و سابقه واریزهای شما
• جلوگیری از سوءاستفاده (محدودسازی نرخ، شناسایی تقلب)
• نگهداری و بهبود سرویس

ما داده‌ها را برای اهداف بازاریابی یا تبلیغاتی به اشخاص ثالث نمی‌فروشیم، اجاره نمی‌دهیم یا به اشتراک نمی‌گذاریم.

۴. کوکی‌ها و ذخیره‌سازی

ما از یک کوکی نشست واحد که برای احراز هویت لازم است استفاده می‌کنیم. این کوکی:

• فقط HTTP و ایمن است (توسط JavaScript قابل دسترسی نیست)
• فقط شامل یک شناسه نشست است
• هنگام بستن مرورگر یا خروج از سیستم منقضی می‌شود
• شما را در وب‌سایت‌های مختلف ردیابی نمی‌کند

ما از کوکی‌های تحلیلی، پیکسل‌های تبلیغاتی یا هیچ ابزار ردیابی شخص ثالثی استفاده نمی‌کنیم.

۵. سرویس‌های شخص ثالث

سرویس صرفاً برای اهداف عملیاتی با سرویس‌های خارجی زیر تعامل دارد:

• شبکه‌های بلاک‌چین (Bitcoin، Ethereum، Solana): برای تأیید پرداخت‌های رمزارزی. تراکنش‌های بلاک‌چین ذاتاً عمومی هستند.
• ارائه‌دهندگان پیامک: برای تأمین شماره‌های مجازی و دریافت پیامک. شماره تلفن و محتوای پیامک از طریق ارائه‌دهندگان مخابراتی شخص ثالث عبور می‌کنند.
• APIهای قیمت: برای دریافت نرخ‌های فعلی تبادل رمزارز.

۶. نگهداری داده‌ها

• داده‌های حساب: تا زمانی که حساب وجود دارد نگهداری می‌شود. حساب‌های غیرفعال (بدون ورود بیش از ۱۲ ماه) ممکن است حذف شوند.
• داده‌های سفارش و تراکنش: همراه با حساب برای مرجع شما نگهداری می‌شوند.
• لاگ‌های محدودیت نرخ: پس از ۱ ساعت به طور خودکار پاک‌سازی می‌شوند.
• محتوای پیامک: به طور موقت ذخیره شده و ممکن است پس از تکمیل یا انقضای سفارش پاک‌سازی شود.

۷. امنیت داده‌ها

• تمام اتصالات از طریق TLS (HTTPS) رمزگذاری شده‌اند.
• سیدهای دسترسی با استفاده از bcrypt هش شده و هرگز به صورت متن ساده ذخیره نمی‌شوند.
• داده‌های نشست در سمت سرور (Redis) ذخیره شده و در اختیار کلاینت قرار نمی‌گیرند.
• محافظت CSRF بر تمام درخواست‌های تغییردهنده وضعیت اعمال می‌شود.

۸. کنترل شما

از آنجا که حساب‌ها ناشناس هستند:

• شما می‌توانید در هر زمان با عدم ورود به سیستم، استفاده از سرویس را متوقف کنید.
• هیچ فرآیند درخواست «حذف داده‌های من» مرتبط با هویت تأیید شده وجود ندارد، زیرا ما هیچ راهی برای تأیید مالکیت حساب فراتر از سید نداریم.
• حساب‌های غیرفعال پس از دوره‌های طولانی عدم فعالیت به صورت خودکار حذف می‌شوند.

۹. تغییرات در این سیاست

ما ممکن است این سیاست حفظ حریم خصوصی را در هر زمان به‌روزرسانی کنیم. تاریخ «آخرین به‌روزرسانی» در بالا آخرین بازنگری را نشان می‌دهد. ادامه استفاده از سرویس به منزله پذیرش سیاست فعلی است.