سیاست حفظ حریم خصوصی
حفاظت از دادههای تو برای ما مهم است. این سیاست حفظ حریم خصوصی به تو اطلاع میدهد که چه دادههایی در ende.app پردازش میشوند و به چه منظوری.
۱. مسئول پردازش دادهها
مسئول پردازش دادهها به مفهوم مقررات عمومی حفاظت از دادهها (GDPR)، گردانندهی ende.app است. اطلاعات تماس را میتوان از بخش اطلاعات قانونی (Impressum) وبسایت دریافت کرد.
۲. اصل پردازش دادهها
ende.app بر پایهی کمینهسازی دادهها طراحی شده است. دادههای شخصی تنها تا جایی پردازش میشوند که بهصورت داوطلبانه ارائه شوند یا تا جایی که این کار به دلایل امنیتی یا پیشگیری از سوءاستفاده از نظر فنی ضروری باشد (مثلاً نشانی IP، شناسهی بازشناسی).
هیچ ردیابیای برای مقاصد تحلیلی یا بازاریابی صورت نمیگیرد.
۳. حسابهای کاربری
ende.app امکان استفاده از حسابهای کاربری عمدتاً ناشناس را فراهم میکند.
- حسابهای کاربری اساساً بر پایهی کدها (UUID) یا نامهای مستعار داوطلبانه استوارند؛ نامهای واقعی جمعآوری نمیشوند.
- میتوان یک نشانی ایمیل ثبت کرد – برای بازیابی دسترسی به حساب. ارائهی آن معمولاً داوطلبانه است، اما در موارد خاص (به بخش ۳a مراجعه کن) میتواند الزامی باشد.
- تا زمانی که نشانی ایمیلی ارائه نشود، حساب ناشناس باقی میماند.
۳a. نشانی ایمیل (بازیابی حساب و پیشگیری از سوءاستفاده)
از آنجا که حسابها بر پایهی کدهای ناشناس (UUID) استوارند، یک دسترسی از دسترفته معمولاً بدون اطلاعات بیشتر قابل بازیابی نیست. به همین دلیل میتوان هنگام ثبتنام یا در تنظیمات یک نشانی ایمیل ثبت کرد.
- حالت عادی – داوطلبانه: ارائهی آن اختیاری است و برای بازیابی دسترسی به حساب کاربرد دارد (مثلاً بازنشانی گذرواژه). بدون ایمیل، حساب ناشناس باقی میماند.
- استثنا – الزامی: در صورت افزایش حجم درخواستها یا برای پیشگیری از سوءاستفاده، ارائهی نشانی ایمیل هنگام ثبتنام میتواند بهطور موقت اجباری شود تا از ثبتنامهای انبوهِ خودکار یا سوءاستفادهگرانه جلوگیری شود.
- در صورت ارائهی نشانی ایمیل، ما یک ایمیل تأیید/راستیآزمایی به آن نشانی ارسال میکنیم.
- نشانی ایمیل برای خبرنامه، تبلیغات، بازاریابی، ردیابی یا پروفایلسازی استفاده نمیشود و به اشخاص ثالث منتقل نمیشود (بهجز سرویس ارسال ایمیل که از نظر فنی ضروری است، به بخش ۸c مراجعه کن).
- این نشانی را میتوان در هر زمان تغییر داد یا حذف کرد و هنگام حذف حساب نیز همراه آن حذف میشود.
مبنای قانونی: در صورت ارائهی داوطلبانه، ماده ۶(۱)(a) GDPR (رضایت) و همچنین (b) (فراهمسازی عملکرد بازیابیِ درخواستشده)؛ در صورت ارائهی الزامی برای پیشگیری از سوءاستفاده، ماده ۶(۱)(f) GDPR (منفعت مشروع در حفاظت از پلتفرم).
۴. اثرانگشتگیری و بازشناسی برای پیشگیری از سوءاستفاده
برای جلوگیری از سوءاستفاده، دسترسیهای خودکار، حملات مرتبط با امنیت و همچنین برای اعمال محدودیتهای استفاده (مثلاً محدودیتهای دانلود)، ende.app از یک روش اثرانگشتگیری و بازشناسی استفاده میکند.
در این فرایند ممکن است موارد زیر پردازش شوند:
- ویژگیهای فنی دستگاه (اطلاعات مرورگر و سیستم، پیکربندیهای فنی، ویژگیهای مرتبط با زمان) که روی خودِ دستگاه به یک اثرانگشت با نام مستعار (مقدار درهم/Hash) ادغام میشوند،
- یک شناسهی تصادفیِ با نام مستعار برای بازشناسی دستگاه/مرورگر (به بخش ۱۰ مراجعه کن)،
- نشانی IP و همچنین اطلاعات فنیِ استخراجشده از آن (به بخش ۶ و ۸a مراجعه کن).
محاسبهی اثرانگشت روی خودِ دستگاه انجام میشود؛ در این فرایند برای خودِ اثرانگشت هیچ دادهای به اشخاص ثالث منتقل نمیشود. مقادیر یادشده بهخودیِخود امکان شناسایی کاربران را فراهم نمیکنند.
هدف: حفاظت در برابر سوءاستفاده، تشخیص استفادهی خودکار، اعمال محدودیتهای دانلود/استفاده، پایداری فنی.
مبنای قانونی: ماده ۶(۱)(f) GDPR (منفعت مشروع در حفاظت از پلتفرم و کاربران آن). خواندن ویژگیهای یادشدهی دستگاه در این میان به مفهوم § 25 Abs. 2 Nr. 2 TDDDG از نظر فنی بهطور قطعی ضروری است تا سرویسِ صریحاً خواستهشده بهصورت ایمن و پایدار ارائه شود و از سوءاستفاده (مثلاً دور زدن محدودیتهای دانلود) جلوگیری گردد؛ برای این کار رضایت لازم نیست.
استفاده برای مقاصد تحلیلی، پروفایلسازی یا بازاریابی صورت نمیگیرد؛ هیچ ارزیابیای از رفتار استفاده برای چنین مقاصدی انجام نمیشود.
۵. دادههای پردازششده
در چارچوب استفاده از ende.app ممکن است دادههای زیر پردازش شوند:
- نامهای مستعارِ انتخابشده توسط خودِ کاربر
- نشانی ایمیلِ ارائهشده (داوطلبانه برای بازیابی حساب؛ در موارد استثنایی الزامی برای پیشگیری از سوءاستفاده)
- اثرانگشتهای فنیِ با نام مستعار و همچنین یک شناسهی بازشناسیِ با نام مستعار (Cookie / حافظهی محلی)
- نشانی IP و ویژگیهای فنیِ استخراجشده از آن (مثلاً اپراتور شبکه، ارزیابی اعتبار) برای پیشگیری از سوءاستفاده
- دادههای نشستِ از نظر فنی ضروری (مثلاً شناسههای نشست)
ادغام با منابع دادهی دیگر برای مقاصد پروفایلسازی صورت نمیگیرد.
۵a. اطلاعات تماس اختیاری (مثلاً نشانی ایمیل)
در برخی بخشهای وبسایت (مثلاً در دفتر یادبود یا در عملکردهای تماس)، امکان آن وجود دارد که بهصورت داوطلبانه یک نشانی ایمیل ارائه شود.
- این ارائه برای استفاده از پلتفرم ضروری نیست.
- نشانی ایمیل منحصراً برای پاسخ به همان درخواست یا همان مطلب استفاده میشود.
- هیچ انتقالی به اشخاص ثالث و هیچ استفادهای برای خبرنامه، تبلیغات یا بازاریابی صورت نمیگیرد.
مبنای قانونی: ماده ۶(۱)(a) GDPR (رضایت) یا ماده ۶(۱)(b) GDPR، چنانچه برقراری تماس در ارتباط با یک درخواست باشد.
۶. نشانیهای IP
برای تضمین امنیت و برای پیشگیری از سوءاستفاده، ende.app نشانی IP کاربران را پردازش میکند. نشانی IP میتواند برای این منظور ذخیره شود و برای دستهبندی فنی (مثلاً اپراتور شبکه، ارزیابی اعتبار، تشخیص دسترسیهای خودکار) به یک سرویس تخصصی منتقل شود (به بخش ۸a مراجعه کن). استفاده برای مقاصد تحلیلی یا بازاریابی صورت نمیگیرد.
مبنای قانونی: ماده ۶(۱)(f) GDPR (منفعت مشروع در امنیت و دفع سوءاستفاده).
۷. فایلهای گزارش سرور
ارائهدهندهی میزبانی بهصورت خودکار اطلاعاتی را در آنچه فایلهای گزارش سرور نامیده میشود جمعآوری و ذخیره میکند. این موارد میتوانند شامل اینها باشند: نشانی IP، تاریخ و ساعت درخواست، صفحهی بازدیدشده، مرورگر و سیستمعاملِ بهکاررفته. این دادهها منحصراً برای بهرهبرداری ایمن از وبسایت کاربرد دارند و برای پروفایلسازیِ کاربر استفاده نمیشوند.
۸. سرویسهای شخص ثالثِ بهکاررفته
ende.app از هیچ سرویس تحلیلی، ردیابی، تبلیغاتی یا شبکهی اجتماعی استفاده نمیکند و هیچ محتوای خارجیای برای مقاصد بازاریابی جاسازی نمیکند. برای امنیت، پیشگیری از سوءاستفاده و برای عملکردهایِ از نظر فنی ضروری، منحصراً از سرویسهای زیر استفاده میشود:
a) AbuseIPDB – بررسی اعتبار IP ارائهدهنده: AbuseIPDB LLC, 562 Independence Road, East Stroudsburg, PA 18301, USA. برای تشخیص سوءاستفاده و دسترسیهای خودکار، نشانی IP ورودی بهصورت خودکار با پایگاهدادهی AbuseIPDB مقایسه میشود (صرفاً یک پرسوجو) تا یک اطلاعات اعتبار و اپراتور شبکه به دست آید. هیچ دادهی کاربر، گزارش یا استفاده بهصورت فعالانه به AbuseIPDB گزارش یا بارگذاری نمیشود؛ آنچه منتقل میشود منحصراً نشانی IPِ موردِ پرسوجو است. هیچ پروفایلسازیِ فراتر از آن صورت نمیگیرد. در این فرایند انتقالی به ایالات متحده انجام میشود. هدف: امنیت و پیشگیری از سوءاستفاده. مبنای قانونی: ماده ۶(۱)(f) GDPR (منفعت مشروع). میتوان طبق ماده ۲۱ GDPR به این پردازش اعتراض کرد، تا جایی که انتساب نشانی IP به شخص تو در مورد خاص اساساً ممکن باشد.
b) Cloudflare Turnstile – کپچا ارائهدهنده: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. در برخی بخشها (مثلاً پیش از دانلود از شبکههای مشکوک یا در صورت افزایش ریسک سوءاستفاده) برای تمایز میان انسان و دسترسیِ خودکار، یک کپچا نمایش داده میشود. در این فرایند از جمله نشانی IP و همچنین دادههای فنیِ مرورگر و تعامل توسط Cloudflare پردازش میشوند. Turnstile بر پایهی کمینهسازی دادهها طراحی شده و به تبلیغات یا ردیابی نمیپردازد. هدف: حفاظت در برابر هرزنامه/سوءاستفاده. مبنای قانونی: ماده ۶(۱)(f) GDPR. Cloudflare تحت چارچوب حریم خصوصی دادهی اتحادیه اروپا و ایالات متحده (EU-U.S. Data Privacy Framework) گواهیشده است؛ بهصورت تکمیلی بندهای قراردادی استاندارد اتحادیه اروپا اعمال میشوند.
c) ارسال ایمیل – Zoho ZeptoMail ارائهدهنده: Zoho Corporation B.V. (شعبهی اروپایی)، ارسال از طریق مرکز دادهی اتحادیه اروپایِ ZeptoMail (zeptomail.zoho.eu). برای ارسال ایمیلهای تأیید و بازیابی، نشانی ایمیل و محتوای هر ایمیل پردازش میشوند. پردازش در داخل اتحادیه اروپا انجام میشود. هدف: ارسال فنیِ ایمیلهای درخواستشده یا ضروری. مبنای قانونی: ماده ۶(۱) (b) و (f) GDPR. هیچ استفادهی تبلیغاتیای صورت نمیگیرد.
d) Google Drive (اتصال اختیاری در ابزارهای سازنده) ارائهدهنده: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, ایرلند (برای کاربران در حوزهی اقتصادی اروپا). در برخی از ابزارهای سازنده میتوانی بهصورت اختیاری به Google Drive خود متصل شوی تا فایلها را در آنجا ذخیره و دوباره بارگذاری کنی. این قابلیت اختیاری است و برای استفاده از پلتفرم ضروری نیست.
- دامنهی دسترسی: این اتصال تنها از دامنهی مجوز محدودِ
drive.fileگوگل استفاده میکند. بدین ترتیب ende.app فقط میتواند به فایلهایی دسترسی داشته باشد که خودت با ابزارهای سازنده در Google Drive ایجاد یا باز میکنی — و نه به سایر محتوای Drive تو. - پردازش در مرورگر: ورود (OAuth) و دسترسی به فایلها مستقیماً در مرورگر تو، میان دستگاه تو و گوگل انجام میشود. توکن دسترسی تنها برای مدت نشست در مرورگر نگه داشته میشود و به سرورهای ende.app منتقل نمیشود و روی آنها ذخیره نمیگردد.
- بدون ذخیرهسازی نزد ما: ende.app هیچ دادهی کاربری گوگل (نه فایلها، نه محتوای فایلها، نه فهرست فایلها و نه توکنها) را روی سرورهای خود ذخیره نمیکند.
- هدف: منحصراً ذخیره/بارگذاریِ درخواستشده از سوی تو برای فایلهایی که با ابزارهای سازنده ایجاد یا ویرایش میکنی.
- بدون انتقال / استفادهی خارج از هدف: دادههای کاربری گوگل فروخته نمیشوند، به اشخاص ثالث منتقل نمیشوند و برای تبلیغات، پروفایلسازی، آموزش مدلهای هوش مصنوعی یا هر هدفی جز این قابلیت استفاده نمیشوند.
- لغو: میتوانی مجوز اعطاشده را در هر زمان در حساب گوگل خود در بخش «امنیت ← برنامهها/دسترسی اشخاص ثالث» لغو کنی.
استفاده و انتقال اطلاعاتی که ende.app از طریق APIهای گوگل دریافت میکند، با Google API Services User Data Policy از جمله الزامات استفادهی محدود (Limited Use) مطابقت دارد. هدف: فراهمسازی قابلیت اختیاری ذخیره در Drive. مبنای قانونی: ماده ۶(۱)(a) GDPR (رضایت از طریق برقراری اتصال) و (b) GDPR (فراهمسازی عملکرد درخواستشده).
۹. میزبانی
وبسایت نزد این مجموعه میزبانی میشود:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
پردازش دادهها – بهجز سرویسهای یادشده در بخش ۸ – منحصراً روی سرورهای داخل اتحادیه اروپا انجام میشود.
۱۰. کوکیها و ذخیرهسازی محلی
ende.app از هیچ کوکی ردیابی یا بازاریابی استفاده نمیکند. منحصراً موارد زیر به کار میروند:
- کوکیهای از نظر فنی ضروری (مثلاً نشست، سازوکارهای امنیتی)،
- یک شناسهی بازشناسیِ با نام مستعار برای پیشگیری از سوءاستفاده و برای اعمال محدودیتهای استفاده، که بهصورت کوکیِ First-Party و/یا در حافظهی محلیِ مرورگر (localStorage/IndexedDB) ذخیره میشود.
کوکی بازشناسی حداکثر ۳۰ روز از آخرین بازدید ذخیره میشود (در هر بازدید بهصورت چرخشی تمدید میشود) و پس از آن بهطور خودکار منقضی میگردد. شناسهی ذخیرهشده در حافظهی محلیِ مرورگر تا زمانی که دادههای مرورگر حذف شوند باقی میماند. هر دو برای تحلیل رفتار استفاده کاربرد ندارند و به اشخاص ثالث منتقل نمیشوند.
ذخیرهسازی یا خواندن اطلاعات در دستگاه (کوکیها، localStorage/IndexedDB و همچنین ثبت ویژگیهای فنی دستگاه برای اثرانگشت) بر مبنای § 25 Abs. 2 Nr. 2 TDDDG انجام میشود: این عملکردها از نظر فنی بهطور قطعی ضروری هستند تا سرویسِ صریحاً خواستهشده بهصورت ایمن و پایدار ارائه شود و از سوءاستفاده (مثلاً دور زدن محدودیتهای دانلود) جلوگیری گردد. برای این کار رضایت لازم نیست؛ هیچ کوکی ردیابی یا بازاریابیِ نیازمند رضایت تنظیم نمیشود.
۱۱. مدت نگهداری
- کوکی بازشناسی: حداکثر ۳۰ روز از آخرین بازدید (چرخشی).
- شناسهی ذخیرهشدهی محلی (localStorage/IndexedDB): تا زمان حذف دادههای مرورگر توسط کاربران.
- نشانی ایمیل: تا زمان حذف توسط کاربران یا تا زمان حذف حساب.
- دادههای امنیتی/سوءاستفاده (مثلاً گزارشهای مرتبط با IP، انتسابهای اثرانگشت): تنها تا زمانی که برای هدف پیشگیری از سوءاستفاده ضروری است؛ پس از آن حذف یا ناشناسسازی میشوند.
۱۲. حقوق کاربران
کاربران طبق GDPR بهویژه از حق دسترسی، اصلاح، حذف، محدودسازی پردازش، قابلیت انتقال دادهها و همچنین اعتراض به پردازش برخوردارند. علاوه بر این، حق شکایت نزد یک مرجع نظارتیِ حفاظت از دادهها وجود دارد.
از آنجا که بسیاری از دادهها منحصراً بهصورت با نام مستعار پردازش میشوند، انتساب به تکتک کاربران در مورد خاص ممکن است از نظر فنی امکانپذیر نباشد.
۱۳. تغییرات در این سیاست حفظ حریم خصوصی
این سیاست حفظ حریم خصوصی میتواند تطبیق داده شود، چنانچه شرایط حقوقی یا فنی تغییر کنند. نسخهی بهروزِ هر زمان روی وبسایت قابل دسترسی است.
آخرین بهروزرسانی: ژوئیه ۲۰۲۶