Wink
Sascha Ende Logo Sascha Ende Logo

سیاست حفظ حریم خصوصی

حفاظت از داده‌های تو برای ما مهم است. این سیاست حفظ حریم خصوصی به تو اطلاع می‌دهد که چه داده‌هایی در ende.app پردازش می‌شوند و به چه منظوری.

۱. مسئول پردازش داده‌ها

مسئول پردازش داده‌ها به مفهوم مقررات عمومی حفاظت از داده‌ها (GDPR)، گرداننده‌ی ende.app است. اطلاعات تماس را می‌توان از بخش اطلاعات قانونی (Impressum) وب‌سایت دریافت کرد.

۲. اصل پردازش داده‌ها

ende.app بر پایه‌ی کمینه‌سازی داده‌ها طراحی شده است. داده‌های شخصی تنها تا جایی پردازش می‌شوند که به‌صورت داوطلبانه ارائه شوند یا تا جایی که این کار به دلایل امنیتی یا پیشگیری از سوءاستفاده از نظر فنی ضروری باشد (مثلاً نشانی IP، شناسه‌ی بازشناسی).

هیچ ردیابی‌ای برای مقاصد تحلیلی یا بازاریابی صورت نمی‌گیرد.

۳. حساب‌های کاربری

ende.app امکان استفاده از حساب‌های کاربری عمدتاً ناشناس را فراهم می‌کند.

  • حساب‌های کاربری اساساً بر پایه‌ی کدها (UUID) یا نام‌های مستعار داوطلبانه استوارند؛ نام‌های واقعی جمع‌آوری نمی‌شوند.
  • می‌توان یک نشانی ایمیل ثبت کرد – برای بازیابی دسترسی به حساب. ارائه‌ی آن معمولاً داوطلبانه است، اما در موارد خاص (به بخش ۳a مراجعه کن) می‌تواند الزامی باشد.
  • تا زمانی که نشانی ایمیلی ارائه نشود، حساب ناشناس باقی می‌ماند.

۳a. نشانی ایمیل (بازیابی حساب و پیشگیری از سوءاستفاده)

از آنجا که حساب‌ها بر پایه‌ی کدهای ناشناس (UUID) استوارند، یک دسترسی از دست‌رفته معمولاً بدون اطلاعات بیشتر قابل بازیابی نیست. به همین دلیل می‌توان هنگام ثبت‌نام یا در تنظیمات یک نشانی ایمیل ثبت کرد.

  • حالت عادی – داوطلبانه: ارائه‌ی آن اختیاری است و برای بازیابی دسترسی به حساب کاربرد دارد (مثلاً بازنشانی گذرواژه). بدون ایمیل، حساب ناشناس باقی می‌ماند.
  • استثنا – الزامی: در صورت افزایش حجم درخواست‌ها یا برای پیشگیری از سوءاستفاده، ارائه‌ی نشانی ایمیل هنگام ثبت‌نام می‌تواند به‌طور موقت اجباری شود تا از ثبت‌نام‌های انبوهِ خودکار یا سوءاستفاده‌گرانه جلوگیری شود.
  • در صورت ارائه‌ی نشانی ایمیل، ما یک ایمیل تأیید/راستی‌آزمایی به آن نشانی ارسال می‌کنیم.
  • نشانی ایمیل برای خبرنامه، تبلیغات، بازاریابی، ردیابی یا پروفایل‌سازی استفاده نمی‌شود و به اشخاص ثالث منتقل نمی‌شود (به‌جز سرویس ارسال ایمیل که از نظر فنی ضروری است، به بخش ۸c مراجعه کن).
  • این نشانی را می‌توان در هر زمان تغییر داد یا حذف کرد و هنگام حذف حساب نیز همراه آن حذف می‌شود.

مبنای قانونی: در صورت ارائه‌ی داوطلبانه، ماده ۶(۱)(a) GDPR (رضایت) و همچنین (b) (فراهم‌سازی عملکرد بازیابیِ درخواست‌شده)؛ در صورت ارائه‌ی الزامی برای پیشگیری از سوءاستفاده، ماده ۶(۱)(f) GDPR (منفعت مشروع در حفاظت از پلتفرم).

۴. اثرانگشت‌گیری و بازشناسی برای پیشگیری از سوءاستفاده

برای جلوگیری از سوءاستفاده، دسترسی‌های خودکار، حملات مرتبط با امنیت و همچنین برای اعمال محدودیت‌های استفاده (مثلاً محدودیت‌های دانلود)، ende.app از یک روش اثرانگشت‌گیری و بازشناسی استفاده می‌کند.

در این فرایند ممکن است موارد زیر پردازش شوند:

  • ویژگی‌های فنی دستگاه (اطلاعات مرورگر و سیستم، پیکربندی‌های فنی، ویژگی‌های مرتبط با زمان) که روی خودِ دستگاه به یک اثرانگشت با نام مستعار (مقدار درهم/Hash) ادغام می‌شوند،
  • یک شناسه‌ی تصادفیِ با نام مستعار برای بازشناسی دستگاه/مرورگر (به بخش ۱۰ مراجعه کن)،
  • نشانی IP و همچنین اطلاعات فنیِ استخراج‌شده از آن (به بخش ۶ و ۸a مراجعه کن).

محاسبه‌ی اثرانگشت روی خودِ دستگاه انجام می‌شود؛ در این فرایند برای خودِ اثرانگشت هیچ داده‌ای به اشخاص ثالث منتقل نمی‌شود. مقادیر یادشده به‌خودیِ‌خود امکان شناسایی کاربران را فراهم نمی‌کنند.

هدف: حفاظت در برابر سوءاستفاده، تشخیص استفاده‌ی خودکار، اعمال محدودیت‌های دانلود/استفاده، پایداری فنی.

مبنای قانونی: ماده ۶(۱)(f) GDPR (منفعت مشروع در حفاظت از پلتفرم و کاربران آن). خواندن ویژگی‌های یادشده‌ی دستگاه در این میان به مفهوم § 25 Abs. 2 Nr. 2 TDDDG از نظر فنی به‌طور قطعی ضروری است تا سرویسِ صریحاً خواسته‌شده به‌صورت ایمن و پایدار ارائه شود و از سوءاستفاده (مثلاً دور زدن محدودیت‌های دانلود) جلوگیری گردد؛ برای این کار رضایت لازم نیست.

استفاده برای مقاصد تحلیلی، پروفایل‌سازی یا بازاریابی صورت نمی‌گیرد؛ هیچ ارزیابی‌ای از رفتار استفاده برای چنین مقاصدی انجام نمی‌شود.

۵. داده‌های پردازش‌شده

در چارچوب استفاده از ende.app ممکن است داده‌های زیر پردازش شوند:

  • نام‌های مستعارِ انتخاب‌شده توسط خودِ کاربر
  • نشانی ایمیلِ ارائه‌شده (داوطلبانه برای بازیابی حساب؛ در موارد استثنایی الزامی برای پیشگیری از سوءاستفاده)
  • اثرانگشت‌های فنیِ با نام مستعار و همچنین یک شناسه‌ی بازشناسیِ با نام مستعار (Cookie / حافظه‌ی محلی)
  • نشانی IP و ویژگی‌های فنیِ استخراج‌شده از آن (مثلاً اپراتور شبکه، ارزیابی اعتبار) برای پیشگیری از سوءاستفاده
  • داده‌های نشستِ از نظر فنی ضروری (مثلاً شناسه‌های نشست)

ادغام با منابع داده‌ی دیگر برای مقاصد پروفایل‌سازی صورت نمی‌گیرد.

۵a. اطلاعات تماس اختیاری (مثلاً نشانی ایمیل)

در برخی بخش‌های وب‌سایت (مثلاً در دفتر یادبود یا در عملکردهای تماس)، امکان آن وجود دارد که به‌صورت داوطلبانه یک نشانی ایمیل ارائه شود.

  • این ارائه برای استفاده از پلتفرم ضروری نیست.
  • نشانی ایمیل منحصراً برای پاسخ به همان درخواست یا همان مطلب استفاده می‌شود.
  • هیچ انتقالی به اشخاص ثالث و هیچ استفاده‌ای برای خبرنامه، تبلیغات یا بازاریابی صورت نمی‌گیرد.

مبنای قانونی: ماده ۶(۱)(a) GDPR (رضایت) یا ماده ۶(۱)(b) GDPR، چنانچه برقراری تماس در ارتباط با یک درخواست باشد.

۶. نشانی‌های IP

برای تضمین امنیت و برای پیشگیری از سوءاستفاده، ende.app نشانی IP کاربران را پردازش می‌کند. نشانی IP می‌تواند برای این منظور ذخیره شود و برای دسته‌بندی فنی (مثلاً اپراتور شبکه، ارزیابی اعتبار، تشخیص دسترسی‌های خودکار) به یک سرویس تخصصی منتقل شود (به بخش ۸a مراجعه کن). استفاده برای مقاصد تحلیلی یا بازاریابی صورت نمی‌گیرد.

مبنای قانونی: ماده ۶(۱)(f) GDPR (منفعت مشروع در امنیت و دفع سوءاستفاده).

۷. فایل‌های گزارش سرور

ارائه‌دهنده‌ی میزبانی به‌صورت خودکار اطلاعاتی را در آنچه فایل‌های گزارش سرور نامیده می‌شود جمع‌آوری و ذخیره می‌کند. این موارد می‌توانند شامل این‌ها باشند: نشانی IP، تاریخ و ساعت درخواست، صفحه‌ی بازدیدشده، مرورگر و سیستم‌عاملِ به‌کاررفته. این داده‌ها منحصراً برای بهره‌برداری ایمن از وب‌سایت کاربرد دارند و برای پروفایل‌سازیِ کاربر استفاده نمی‌شوند.

۸. سرویس‌های شخص ثالثِ به‌کاررفته

ende.app از هیچ سرویس تحلیلی، ردیابی، تبلیغاتی یا شبکه‌ی اجتماعی استفاده نمی‌کند و هیچ محتوای خارجی‌ای برای مقاصد بازاریابی جاسازی نمی‌کند. برای امنیت، پیشگیری از سوءاستفاده و برای عملکردهایِ از نظر فنی ضروری، منحصراً از سرویس‌های زیر استفاده می‌شود:

a) AbuseIPDB – بررسی اعتبار IP ارائه‌دهنده: AbuseIPDB LLC, 562 Independence Road, East Stroudsburg, PA 18301, USA. برای تشخیص سوءاستفاده و دسترسی‌های خودکار، نشانی IP ورودی به‌صورت خودکار با پایگاه‌داده‌ی AbuseIPDB مقایسه می‌شود (صرفاً یک پرس‌وجو) تا یک اطلاعات اعتبار و اپراتور شبکه به دست آید. هیچ داده‌ی کاربر، گزارش یا استفاده به‌صورت فعالانه به AbuseIPDB گزارش یا بارگذاری نمی‌شود؛ آنچه منتقل می‌شود منحصراً نشانی IPِ موردِ پرس‌وجو است. هیچ پروفایل‌سازیِ فراتر از آن صورت نمی‌گیرد. در این فرایند انتقالی به ایالات متحده انجام می‌شود. هدف: امنیت و پیشگیری از سوءاستفاده. مبنای قانونی: ماده ۶(۱)(f) GDPR (منفعت مشروع). می‌توان طبق ماده ۲۱ GDPR به این پردازش اعتراض کرد، تا جایی که انتساب نشانی IP به شخص تو در مورد خاص اساساً ممکن باشد.

b) Cloudflare Turnstile – کپچا ارائه‌دهنده: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. در برخی بخش‌ها (مثلاً پیش از دانلود از شبکه‌های مشکوک یا در صورت افزایش ریسک سوءاستفاده) برای تمایز میان انسان و دسترسیِ خودکار، یک کپچا نمایش داده می‌شود. در این فرایند از جمله نشانی IP و همچنین داده‌های فنیِ مرورگر و تعامل توسط Cloudflare پردازش می‌شوند. Turnstile بر پایه‌ی کمینه‌سازی داده‌ها طراحی شده و به تبلیغات یا ردیابی نمی‌پردازد. هدف: حفاظت در برابر هرزنامه/سوءاستفاده. مبنای قانونی: ماده ۶(۱)(f) GDPR. Cloudflare تحت چارچوب حریم خصوصی داده‌ی اتحادیه اروپا و ایالات متحده (EU-U.S. Data Privacy Framework) گواهی‌شده است؛ به‌صورت تکمیلی بندهای قراردادی استاندارد اتحادیه اروپا اعمال می‌شوند.

c) ارسال ایمیل – Zoho ZeptoMail ارائه‌دهنده: Zoho Corporation B.V. (شعبه‌ی اروپایی)، ارسال از طریق مرکز داده‌ی اتحادیه اروپایِ ZeptoMail (zeptomail.zoho.eu). برای ارسال ایمیل‌های تأیید و بازیابی، نشانی ایمیل و محتوای هر ایمیل پردازش می‌شوند. پردازش در داخل اتحادیه اروپا انجام می‌شود. هدف: ارسال فنیِ ایمیل‌های درخواست‌شده یا ضروری. مبنای قانونی: ماده ۶(۱) (b) و (f) GDPR. هیچ استفاده‌ی تبلیغاتی‌ای صورت نمی‌گیرد.

d) Google Drive (اتصال اختیاری در ابزارهای سازنده) ارائه‌دهنده: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, ایرلند (برای کاربران در حوزه‌ی اقتصادی اروپا). در برخی از ابزارهای سازنده می‌توانی به‌صورت اختیاری به Google Drive خود متصل شوی تا فایل‌ها را در آنجا ذخیره و دوباره بارگذاری کنی. این قابلیت اختیاری است و برای استفاده از پلتفرم ضروری نیست.

  • دامنه‌ی دسترسی: این اتصال تنها از دامنه‌ی مجوز محدودِ drive.file گوگل استفاده می‌کند. بدین ترتیب ende.app فقط می‌تواند به فایل‌هایی دسترسی داشته باشد که خودت با ابزارهای سازنده در Google Drive ایجاد یا باز می‌کنی — و نه به سایر محتوای Drive تو.
  • پردازش در مرورگر: ورود (OAuth) و دسترسی به فایل‌ها مستقیماً در مرورگر تو، میان دستگاه تو و گوگل انجام می‌شود. توکن دسترسی تنها برای مدت نشست در مرورگر نگه داشته می‌شود و به سرورهای ende.app منتقل نمی‌شود و روی آن‌ها ذخیره نمی‌گردد.
  • بدون ذخیره‌سازی نزد ما: ende.app هیچ داده‌ی کاربری گوگل (نه فایل‌ها، نه محتوای فایل‌ها، نه فهرست فایل‌ها و نه توکن‌ها) را روی سرورهای خود ذخیره نمی‌کند.
  • هدف: منحصراً ذخیره/بارگذاریِ درخواست‌شده از سوی تو برای فایل‌هایی که با ابزارهای سازنده ایجاد یا ویرایش می‌کنی.
  • بدون انتقال / استفاده‌ی خارج از هدف: داده‌های کاربری گوگل فروخته نمی‌شوند، به اشخاص ثالث منتقل نمی‌شوند و برای تبلیغات، پروفایل‌سازی، آموزش مدل‌های هوش مصنوعی یا هر هدفی جز این قابلیت استفاده نمی‌شوند.
  • لغو: می‌توانی مجوز اعطاشده را در هر زمان در حساب گوگل خود در بخش «امنیت ← برنامه‌ها/دسترسی اشخاص ثالث» لغو کنی.

استفاده و انتقال اطلاعاتی که ende.app از طریق APIهای گوگل دریافت می‌کند، با Google API Services User Data Policy از جمله الزامات استفاده‌ی محدود (Limited Use) مطابقت دارد. هدف: فراهم‌سازی قابلیت اختیاری ذخیره در Drive. مبنای قانونی: ماده ۶(۱)(a) GDPR (رضایت از طریق برقراری اتصال) و (b) GDPR (فراهم‌سازی عملکرد درخواست‌شده).

۹. میزبانی

وب‌سایت نزد این مجموعه میزبانی می‌شود:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

پردازش داده‌ها – به‌جز سرویس‌های یادشده در بخش ۸ – منحصراً روی سرورهای داخل اتحادیه اروپا انجام می‌شود.

۱۰. کوکی‌ها و ذخیره‌سازی محلی

ende.app از هیچ کوکی ردیابی یا بازاریابی استفاده نمی‌کند. منحصراً موارد زیر به کار می‌روند:

  • کوکی‌های از نظر فنی ضروری (مثلاً نشست، سازوکارهای امنیتی)،
  • یک شناسه‌ی بازشناسیِ با نام مستعار برای پیشگیری از سوءاستفاده و برای اعمال محدودیت‌های استفاده، که به‌صورت کوکیِ First-Party و/یا در حافظه‌ی محلیِ مرورگر (localStorage/IndexedDB) ذخیره می‌شود.

کوکی بازشناسی حداکثر ۳۰ روز از آخرین بازدید ذخیره می‌شود (در هر بازدید به‌صورت چرخشی تمدید می‌شود) و پس از آن به‌طور خودکار منقضی می‌گردد. شناسه‌ی ذخیره‌شده در حافظه‌ی محلیِ مرورگر تا زمانی که داده‌های مرورگر حذف شوند باقی می‌ماند. هر دو برای تحلیل رفتار استفاده کاربرد ندارند و به اشخاص ثالث منتقل نمی‌شوند.

ذخیره‌سازی یا خواندن اطلاعات در دستگاه (کوکی‌ها، localStorage/IndexedDB و همچنین ثبت ویژگی‌های فنی دستگاه برای اثرانگشت) بر مبنای § 25 Abs. 2 Nr. 2 TDDDG انجام می‌شود: این عملکردها از نظر فنی به‌طور قطعی ضروری هستند تا سرویسِ صریحاً خواسته‌شده به‌صورت ایمن و پایدار ارائه شود و از سوءاستفاده (مثلاً دور زدن محدودیت‌های دانلود) جلوگیری گردد. برای این کار رضایت لازم نیست؛ هیچ کوکی ردیابی یا بازاریابیِ نیازمند رضایت تنظیم نمی‌شود.

۱۱. مدت نگهداری

  • کوکی بازشناسی: حداکثر ۳۰ روز از آخرین بازدید (چرخشی).
  • شناسه‌ی ذخیره‌شده‌ی محلی (localStorage/IndexedDB): تا زمان حذف داده‌های مرورگر توسط کاربران.
  • نشانی ایمیل: تا زمان حذف توسط کاربران یا تا زمان حذف حساب.
  • داده‌های امنیتی/سوءاستفاده (مثلاً گزارش‌های مرتبط با IP، انتساب‌های اثرانگشت): تنها تا زمانی که برای هدف پیشگیری از سوءاستفاده ضروری است؛ پس از آن حذف یا ناشناس‌سازی می‌شوند.

۱۲. حقوق کاربران

کاربران طبق GDPR به‌ویژه از حق دسترسی، اصلاح، حذف، محدودسازی پردازش، قابلیت انتقال داده‌ها و همچنین اعتراض به پردازش برخوردارند. علاوه بر این، حق شکایت نزد یک مرجع نظارتیِ حفاظت از داده‌ها وجود دارد.

از آنجا که بسیاری از داده‌ها منحصراً به‌صورت با نام مستعار پردازش می‌شوند، انتساب به تک‌تک کاربران در مورد خاص ممکن است از نظر فنی امکان‌پذیر نباشد.

۱۳. تغییرات در این سیاست حفظ حریم خصوصی

این سیاست حفظ حریم خصوصی می‌تواند تطبیق داده شود، چنانچه شرایط حقوقی یا فنی تغییر کنند. نسخه‌ی به‌روزِ هر زمان روی وب‌سایت قابل دسترسی است.

آخرین به‌روزرسانی: ژوئیه ۲۰۲۶