مرور کلی
این سیاست حریم خصوصی توضیح میدهد که چگونه EGO HERO LLC (“EGO HERO,” “ما,” “ما») اطلاعات شخصی را هنگام استفاده از egohero.com و خدمات مرتبط ما («سرویس») جمعآوری، استفاده و به اشتراک میگذارد. برای بازدیدکنندگان، کاربران ثبتنامشده و افرادی که با ما تماس میگیرند اعمال میشود. خدمات شخص ثالثی که به آنها لینک میدهیم را پوشش نمیدهد.
۱. کنترلکننده / کسبوکار کیست؟
برای اهداف مقررات عمومی حفاظت از داده اتحادیه اروپا/انگلستان («GDPR») و قوانین حریم خصوصی ایالتی آمریکا (CCPA/CPRA، VCDPA، CPA و غیره)، کنترلکننده / کسبوکار عبارت است از:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- ایمیل: hello@egohero.com
ما یک افسر حفاظت از داده منصوب نکردهایم چون ملزم نیستیم. میتوانید برای هر درخواست GDPR یا قانون ایالتی آمریکا با تیم حریم خصوصی ما در ایمیل بالا تماس بگیرید.
۲. دادههایی که جمعآوری میکنیم
۲.۱ فایلهایی که با ابزارهای ما پردازش میکنید
هیچکدام به سرورهای ما نمیرسند. هر مبدلی در این سایت — تصویر، صدا، ویدیو، سند، داده، سهبعدی، امنیت، OCR، RAW، DICOM و بقیه — در مرورگر شما با استفاده از Web APIs و WebAssembly اجرا میشود. فایلهای شما در حافظه مرورگر خوانده میشوند، به صورت محلی پردازش میشوند و به عنوان دانلود به شما بازگردانده میشوند. ما آنها را دریافت، ذخیره، ثبت یا منتقل نمیکنیم. میتوانید این را در تب Network مربوط به DevTools مرورگرتان تأیید کنید.
۲.۲ اطلاعات حساب (فقط در صورت ورود به سیستم)
برخی بخشها (کاتالوگ سیستم طراحی) نیاز به ورود دارند. هنگامی که این کار را میکنید، ارائهدهنده احراز هویت ما Supabase ثبت میکند:
- آدرس ایمیل شما.
- یک شناسه کاربری (UUID) که برای شناسایی حساب شما استفاده میشود.
- متاداده ورود (مهرهای زمانی، ارائهدهنده OAuth، آخرین مشاهده).
- وضعیت دسترسی شما برای ویژگیهای محافظتشده («در انتظار»، «تأیید شده» یا «رد شده») و مهرهای زمانی برای هر تغییر در آن وضعیت.
توکن جلسه Supabase شما در localStorageمرورگرتان ذخیره میشود. ما رمزهای عبور ذخیره نمیکنیم چون از Google OAuth و احراز هویت لینک جادویی ایمیل استفاده میکنیم.
۲.۳ ارسالهای فرم تماس
اگر فرم تماس روی صفحه اصلی را پر کنید، جمعآوری میکنیم: نام، آدرس ایمیل، شماره تلفن اختیاری، و پیامی که مینویسید. فرم از طریق ارائهدهنده خدمات ما، Mailgun، به ایمیل برای ما تحویل داده میشود. همچنین یک فیلد پنهان «شرکت» honeypot وجود دارد که صرفاً برای فیلتر کردن هرزنامههای خودکار استفاده میشود.
۲.۴ کوکیها، localStorage و تجزیهوتحلیل
سلب مسئولیت ما را ببینید سیاست کوکیها برای فهرست کامل. به طور خلاصه:
- کاملاً ضروری: یک ورودی localStorage منفرد (
egohero:consent:v1) که انتخابهای کوکی شما را ثبت میکند، به علاوه یک توکن احراز هویت Supabase در localStorage هنگامی که وارد سیستم هستید. - تجزیهوتحلیل (فقط با رضایت شما): Google Analytics 4 با IP-anonymisation و غیرفعالسازی شخصیسازی تبلیغات. کوکیهای طرف اول با نام
_gaو موارد مشابه تنظیم میکند.
۲.۵ لاگهای سرور
مثل اکثر وبسایتها، زیرساخت میزبانی ما (پروکسی معکوس Traefik، nginx، Docker) متاداده درخواست استاندارد را ثبت میکند: آدرس IP، رشته user-agent، مسیر درخواست، کد پاسخ، مهر زمانی. این لاگها برای مدت کوتاهی روی سرور ما نگهداری میشوند (با اندازه فایل چرخش میکنند؛ معمولاً چند روز) و فقط برای امنیت، اشکالزدایی و رعایت قانون استفاده میشوند.
۲.۶ آنچه جمعآوری نمیکنیم
- اطلاعات پرداخت جمعآوری نمیکنیم — سرویس رایگان است.
- ابزارهای ضبط جلسه یا نقشه حرارتی اجرا نمیکنیم.
- داده از دلالان داده شخص ثالث خریداری نمیکنیم.
- داده نمیفروشیم، هرگز.
- از محتوای فایلهایی که پردازش میکنید برای آموزش هیچ مدلی استفاده نمیکنیم.
۳. اهداف و مبناهای قانونی
جدول زیر خلاصهای از دلیل پردازش دادههای فوق را نشان میدهد. برای کاربران در اتحادیه اروپا/انگلستان، مبنای قانونی مرتبط طبق ماده ۶ GDPR را مشخص میکنیم.
- ارائه سرویس. اجرای ورود به سیستم و بررسی دسترسی. مبنای قانونی (اتحادیه اروپا/انگلستان): اجرای قرارداد / منافع مشروع ما در اداره سرویس.
- پاسخ به پیامهای شما. پردازش ارسالهای فرم تماس. مبنای قانونی: منافع مشروع / اقدامات پیشقراردادی به درخواست شما.
- امنیت و پیشگیری از سوءاستفاده. نگهداری لاگهای سرور و تشخیص حملات یا تقلب. مبنای قانونی: منافع مشروع.
- تجزیهوتحلیل (با رضایت). آمار استفاده جمعی برای بهبود سرویس. مبنای قانونی: رضایت شما (که میتوانید در هر زمانی از طریق «تنظیمات کوکی» در پاورقی لغو کنید).
- رعایت قانون. پاسخ به درخواستهای قانونی از مراجع. مبنای قانونی: تعهد قانونی.
۴. با چه کسانی داده را به اشتراک میگذاریم
از مجموعه کوچکی از ارائهدهندگان خدمات («پردازشگران فرعی» طبق GDPR) برای اجرای سرویس استفاده میکنیم. آنها اطلاعات شخصی را فقط طبق دستورالعملهای ما پردازش میکنند:
- Supabase — احراز هویت و پایگاه داده سیستم طراحی محافظتشده. در ایالات متحده میزبانی میشود.
- Google — ورود OAuth (در صورت ورود با Google) و Google Analytics 4 (فقط در صورت رضایت). در ایالات متحده میزبانی میشود.
- Mailgun (Sinch) — تحویل ارسالهای فرم تماس به ما از طریق ایمیل. در ایالات متحده میزبانی میشود.
- Hostinger — مرکز داده که سرورهای ما را میزبانی میکند.
- Hostinger DNS — وضوح DNS برای egohero.com.
- unpkg / jsDelivr / Google Fonts — شبکههای تحویل محتوا که فایلهای فونت استاتیک و کتابخانههای WebAssembly lazy-loaded را به مرورگر شما ارائه میدهند. آنها متاداده درخواست استاندارد (IP، user-agent) را مثل هر وبسایتی که بازدید میکنید دریافت میکنند.
ممکن است اطلاعات را در مواردی که به صادقانهترین شکل معتقدیم قانوناً الزامی است، برای حفاظت از حقوق یا اموال خود، برای تحقیق در مورد تقلب یا حوادث امنیتی، یا با رضایت شما افشا کنیم. در صورت غیرمحتمل درگیر ادغام، تملک، تأمین مالی یا فروش داراییها بشویم، اطلاعات شخصی ممکن است به عنوان بخشی از آن معامله منتقل شود؛ به کاربران متأثر اطلاع میدهیم و از دریافتکننده میخواهیم این سیاست را رعایت کند.
۵. انتقال بینالمللی داده
EGO HERO در ایالات متحده مستقر است. اگر از خارج از ایالات متحده به سرویس دسترسی دارید، اطلاعات شما به ایالات متحده منتقل و در آنجا پردازش خواهد شد، جایی که قوانین حفاظت از داده ممکن است با کشور شما متفاوت باشد. برای انتقال از منطقه اقتصادی اروپا، انگلستان و سوئیس، به بندهای قراردادی استاندارد کمیسیون اروپا (و ضمیمه انتقال داده بینالمللی انگلستان در صورت لزوم) در کنار اقدامات فنی مناسب با ارائهدهندگان خدمات خود متکی هستیم.
۶. نگهداری
- دادههای حساب: در حالی که حساب شما فعال است و تا ۱۲ ماه پس از حذف نگهداری میشود تا امکان بازیابی حساب و رعایت تعهدات قانونی را فراهم کند، سپس حذف یا ناشناسسازی میشود.
- پیامهای فرم تماس: تا مدتی که برای پاسخدهی و پیگیری ضروری است در ایمیل ما نگهداری میشود؛ معمولاً ۲۴ ماه. میتوانید از ما بخواهید که زودتر حذف کنیم.
- لاگهای سرور: با اندازه فایل چرخش میکنند؛ معمولاً چند روز تا چند هفته. برای بازاریابی استفاده نمیشوند.
- دادههای تجزیهوتحلیل: ما از تنظیم نگهداری پیشفرض Google Analytics (در حال حاضر ۱۴ ماه) استفاده میکنیم. میتوانید رضایت تجزیهوتحلیل را در هر زمانی لغو کنید و ما به Google دستور میدهیم که دادههای مرتبط با شناسه مشتری شما را حذف کند.
۷. حقوق شما
با توجه به قانونی که برای شما اعمال میشود، در مورد دادههای شخصی خود حقوقی دارید. ما این حقوق را برای همه کاربران در سراسر جهان تا حد امکان رعایت میکنیم:
- دسترسی — درخواست کپی از دادههای شخصی که در مورد شما نگهداری میکنیم.
- اصلاح — از ما بخواهید دادههای نادرست یا ناقص را اصلاح کنیم.
- حذف — از ما بخواهید دادههایتان را حذف کنیم؛ ممکن است اطلاعات محدودی را نگهداریم که قانون ما را ملزم میکند.
- قابلیت انتقال — یک نسخه قابل خواندن توسط ماشین از دادههایی که به ما ارائه دادهاید درخواست کنید.
- محدودیت / اعتراض — از ما بخواهید نحوه استفاده از دادههایتان را محدود کنیم، یا به پردازش بر اساس منافع مشروع اعتراض کنید.
- لغو رضایت — برای هر چیزی بر اساس رضایت (مثلاً تجزیهوتحلیل)، در هر زمانی رضایت را لغو کنید. لغو تأثیری بر قانونی بودن پردازشی که قبل از لغو انجام شده ندارد.
- عدم تبعیض (ایالات آمریکا) — ما در برابر اعمال هیچیک از این حقوق، علیه شما تبعیض قائل نخواهیم شد.
برای ارسال درخواست، ایمیل بزنید به hello@egohero.com از آدرس ایمیل مرتبط با حساب یا درخواست خود، با موضوع «درخواست حریم خصوصی». ظرف مهلت مقرر توسط قانون شما پاسخ خواهیم داد (معمولاً ۳۰ روز طبق GDPR؛ ۴۵ روز طبق CCPA، با یک بار قابل تمدید). باید هویت شما را تأیید کنیم.
۸. مشخصات اتحادیه اروپا/انگلستان
اگر در منطقه اقتصادی اروپا، انگلستان یا سوئیس هستید، حق دارید شکایت خود را نزد مقام ملی حفاظت از دادههایتان مطرح کنید. ترجیح میدهیم قبل از شکایت فرصتی برای رسیدگی به نگرانی شما داشته باشیم — لطفاً به hello@egohero.com ایمیل بزنید قبل از شکایت.
ما در تصمیمگیری خودکاری که آثار قانونی یا مشابه قابل توجهی ایجاد میکند شرکت نمیکنیم. «تبلیغات هدفمند» انجام نمیدهیم یا اطلاعات شخصی نمیفروشیم، از جمله به معنایی که توسط قوانین حریم خصوصی ایالتی آمریکا به این اصطلاحات داده شده است.
۹. حقوق خاص ایالتی آمریکا
ساکنان کالیفرنیا، ویرجینیا، کلرادو، کانتیکت، یوتا و سایر ایالات با قوانین معادل، حقوق خاصی طبق قوانین ایالتی خود دارند (مجموعاً «قوانین ایالتی»). علاوه بر حقوق فوق:
- میتوانید یک نماینده مجاز برای ارائه درخواست از طرف خود منصوب کنید، مشروط بر تأیید اختیار نماینده از سوی ما.
- قانون «Shine the Light» کالیفرنیا: ما اطلاعات شخصی را با اشخاص ثالث برای اهداف بازاریابی مستقیم آنها به اشتراک نمیگذاریم.
- فروش و اشتراکگذاری: ما اطلاعات شخصی را برای تبلیغات رفتاری بینمتنی «نمیفروشیم» یا «به اشتراک نمیگذاریم». بنابراین هیچ انصراف «عدم فروش یا اشتراکگذاری اطلاعات شخصی من» فراتر از کنترل رضایت تجزیهوتحلیل که از قبل ارائه شده وجود ندارد.
- اطلاعات شخصی حساس: ما اطلاعات شخصی حساسی را که نیاز به انصراف طبق قوانین ایالتی داشته باشد جمعآوری یا استفاده نمیکنیم.
- کنترل حریم خصوصی جهانی (GPC): ما یک سیگنال GPC تأییدشده از مرورگر شما را به عنوان درخواست انصراف از هر درخواست رضایت تجزیهوتحلیل آینده برای آن جلسه مرورگر در نظر میگیریم.
۱۰. کودکان
این سرویس برای کودکان زیر ۱۳ سال نیست. ما آگاهانه اطلاعات شخصی از کودکان زیر ۱۳ سال جمعآوری نمیکنیم. اگر معتقدید کودک زیر ۱۳ سال اطلاعات شخصی را به ما داده، با hello@egohero.com تماس بگیرید و ما آن را حذف خواهیم کرد. جایی که قوانین سختگیرانهتری در کشور شما اعمال میشود (مثلاً سن رضایت دیجیتال GDPR تا ۱۶ سال)، آن حداقلهای بالاتر اعمال میشوند.
۱۱. امنیت
ما از اقدامات استاندارد صنعت برای حفاظت از دادههای شخصی استفاده میکنیم، از جمله رمزگذاری در انتقال (HTTPS)، کنترلهای دسترسی دقیق روی سرورهایمان، و به حداقل رساندن جمعآوری داده. هیچ روش انتقال یا ذخیرهسازی کاملاً ایمن نیست؛ نمیتوانیم امنیت مطلق را تضمین کنیم. اگر از نقضی که دادههای شخصی شما را تحت تأثیر قرار میدهد آگاه شویم، طبق قانون به شما و مراجع مربوطه اطلاع خواهیم داد.
۱۲. تغییرات در این سیاست
ممکن است این سیاست حریم خصوصی را از زمان به زمان بهروزرسانی کنیم. هنگامی که تغییرات اساسی ایجاد میکنیم، «تاریخ اجرا» را در بالا بهروزرسانی میکنیم و در صورت امکان معقول، از طریق سرویس به شما اطلاع میدهیم. استفاده مداوم شما از سرویس پس از تاریخ اجرای جدید به منزله پذیرش سیاست بهروزشده است.
۱۳. تماس با ما
سوالات حریم خصوصی یا درخواستهای حقوقی: hello@egohero.com — یا از طریق پست به EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.