در حال ثبت‌نام اولین ۱۴ شرکت خود هستیم.

درخواست دسترسی زودهنگام

سیاست حفظ حریم خصوصی

Corteksa CRMMOONTIJ LLC

معتبر از July 10, 2026

این سیاست حفظ حریم خصوصی توضیح می‌دهد که MOONTIJ LLC («MOONTIJ»، «ما»، «به ما» یا «مالِ ما») چگونه اطلاعات شخصی را هنگام استفاده شما از پلتفرم Corteksa — شامل وب‌سایت‌ها، برنامه وب، برنامه iOS و برنامه Android ما (که مجموعاً «سرویس» نامیده می‌شوند) — جمع‌آوری، استفاده، ذخیره، افشا و محافظت می‌کند. این سیاست در سراسر جهان اعمال می‌شود و به‌گونه‌ای نوشته شده است که مقررات عمومی حفاظت از داده‌ها (GDPR)، قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA/CPRA)، قانون حفاظت از داده‌های شخصی پادشاهی عربستان سعودی (PDPL) و الزامات Apple App Store و Google Play را برآورده کند.

خلاصه

نکات زیر این سیاست را به زبان ساده خلاصه می‌کنند. این نکات جایگزین متن کامل نمی‌شوند، اما توصیف می‌کنند که Corteksa در عمل چگونه رفتار می‌کند.

  • ما داده‌های شخصی را نمی‌فروشیم و آن‌ها را برای تبلیغات خودشان با اشخاص ثالث به اشتراک نمی‌گذاریم.
  • ما شما را در سراسر برنامه‌ها یا وب‌سایت‌های شرکت‌های دیگر ردیابی نمی‌کنیم. برنامه iOS مجوز App Tracking Transparency را درخواست نمی‌کند.
  • داده‌های فضای کاری شما متعلق به سازمان شماست. MOONTIJ به‌عنوان پردازشگر داده برای داده‌هایی که در Corteksa وارد می‌کنید عمل می‌کند.
  • ویژگی‌های هوش مصنوعی ابتدا از شما اجازه می‌گیرند. دستیارهای هوش مصنوعی اختیاری فقط دستور شما و رکوردهای موردنیاز برای پاسخ به آن را به ارائه‌دهندگان هوش مصنوعی شخص ثالث (OpenAI، Anthropic، Google Gemini، Moonshot) ارسال می‌کنند. برنامه موبایل پیش از نخستین‌بار از شما رضایت می‌گیرد، شما می‌توانید هر زمان آن را در Settings خاموش کنید و داده‌های شما برای آموزش مدل‌های آن‌ها استفاده نمی‌شود.
  • مجوزهای موبایل انتخابی و هدفمند هستند. برنامه فقط زمانی که از ویژگی نیازمند آن‌ها استفاده می‌کنید، دوربین، کتابخانه عکس، میکروفون و اعلان‌های فوری را درخواست می‌کند. برنامه مخاطبین، موقعیت مکانی یا داده‌های زیستی را درخواست نمی‌کند.
  • حساب شما توسط سازمان شما مدیریت می‌شود. شما می‌توانید هر زمان داده‌های خود را از فضای کاری صادر کنید. از آنجا که Corteksa یک CRM تجاری است، حساب‌های کاربری معمولی توسط مدیر سازمان شما (Super Admin) ایجاد و حذف می‌شوند — برای بستن حساب خود، با Super Admin خود تماس بگیرید یا به legal@corteksa.com ایمیل بزنید.

مقدمه و دامنه

۱. ما که هستیم

Corteksa یک پلتفرم مدیریت ارتباط با مشتری از نوع نرم‌افزار به‌عنوان سرویس است که متعلق به MOONTIJ LLC بوده و توسط آن اداره می‌شود؛ یک شرکت با مسئولیت محدود که تحت قوانین ایالت New Mexico، United States of America تأسیس شده است (NM Entity ID 7422415)، با دفتر ثبت‌شده در 2201 Menaul Blvd NE, STE A, Albuquerque, NM 87107, USA. MOONTIJ LLC نهاد حقوقی مسئول سرویس و کنترل‌کننده داده برای داده‌های شخصی محدودی است که درباره دارندگان حساب Corteksa و بازدیدکنندگان وب‌سایت جمع‌آوری می‌کنیم. برای داده‌های شخصی‌ای که مشتریان درباره مشتریان، مخاطبین، سرنخ‌ها یا کارمندان خودشان در فضاهای کاری Corteksa خود وارد می‌کنند، MOONTIJ LLC به‌عنوان پردازشگر داده از طرف مشتری عمل می‌کند.

۲. آنچه این سیاست پوشش می‌دهد

این سیاست هر زمان که شما موارد زیر را انجام دهید اعمال می‌شود:

  • از www.corteksa.com یا هر زیردامنه Corteksa بازدید کنید؛
  • برای یک فضای کاری Corteksa ثبت‌نام کنید، آن را پیکربندی کنید یا به آن دسترسی پیدا کنید؛
  • برنامه Corteksa را روی iOS یا Android نصب یا استفاده کنید؛
  • Corteksa را با یک سرویس شخص ثالث مانند یک کانال پیام‌رسانی یا تقویم یکپارچه کنید؛
  • با تیم‌های فروش، پشتیبانی یا حقوقی ما ارتباط برقرار کنید.

پذیرش

با دسترسی به Corteksa یا استفاده از آن، تأیید می‌کنید که این سیاست حفظ حریم خصوصی را خوانده و درک کرده‌اید. اگر موافق نیستید، نباید از سرویس استفاده کنید.

۳. قوانین قابل اعمال

Corteksa به‌گونه‌ای طراحی شده است که با چارچوب‌های زیر مطابقت داشته باشد و در پرتو آن‌ها تفسیر می‌شود:

  • GDPR (مقررات (EU) 2016/679) برای کاربران در اتحادیه اروپا و منطقه اقتصادی اروپا؛
  • UK GDPR و Data Protection Act 2018 برای کاربران در بریتانیا؛
  • CCPA / CPRA برای ساکنان کالیفرنیا؛
  • PDPL (قانون حفاظت از داده‌های شخصی پادشاهی عربستان سعودی) برای کاربران در عربستان سعودی؛
  • COPPA (ایالات متحده) برای حفاظت از کودکان زیر ۱۳ سال؛
  • دستورالعمل‌های بازبینی Apple App Store و سیاست‌های برنامه توسعه‌دهنده Google Play، به‌ویژه الزامات مربوط به حریم خصوصی، مجوزها و افشای داده‌های آن‌ها.

۴. تعاریف

  • داده شخصی — اطلاعات مربوط به فردی شناسایی‌شده یا قابل شناسایی.
  • پردازش — هر عملیاتی که روی داده‌های شخصی انجام می‌شود، شامل جمع‌آوری، ذخیره‌سازی، استفاده، افشا و حذف.
  • مشتری — سازمانی که مشترک Corteksa شده و مالک فضای کاری است.
  • کاربر نهایی — کارمند، پیمانکار یا نماینده‌ای که توسط مشتری به یک فضای کاری Corteksa دعوت شده است.
  • کنترل‌کننده داده — نهادی که اهداف و شیوه‌های پردازش را تعیین می‌کند.
  • پردازشگر داده — نهادی که داده‌های شخصی را از طرف یک کنترل‌کننده پردازش می‌کند.
  • داده مشتری — رکوردها، مخاطبین، فایل‌ها و پیام‌هایی که یک مشتری یا کاربر نهایی در فضای کاری خود بارگذاری می‌کند.

داده‌هایی که جمع‌آوری می‌کنیم

۵. اطلاعات حساب

  • نام کامل، آدرس ایمیل و (به‌صورت اختیاری) شماره تلفن؛
  • نام شرکت، عنوان شغلی و بخش؛
  • نام کاربری و گذرواژه (گذرواژه‌ها به‌صورت هش‌های یک‌طرفهٔ نمک‌دار ذخیره می‌شوند؛ ما هرگز گذرواژه‌ها را به‌صورت متن ساده ذخیره نمی‌کنیم)؛
  • عکس پروفایل، در صورتی که تصمیم به بارگذاری آن بگیرید.

۶. داده‌های فضای کاری و استفاده

  • نام فضای کاری، زیردامنه و تنظیمات پیکربندی؛
  • نقش‌های کاربری، مجوزها و گزارش‌های احراز هویت؛
  • گزارش‌های فعالیت مانند ورودها، استفاده از ویژگی‌ها و برچسب‌های زمانی؛
  • آدرس IP، نوع دستگاه، سیستم‌عامل و نسخه مرورگر یا برنامه؛
  • شناسه‌های دستگاه موبایل که صرفاً برای تحویل اعلان فوری استفاده می‌شوند (توکن APNs در iOS، توکن FCM در Android).

۷. داده مشتری

داده مشتری محتوایی است که یک مشتری یا کاربران نهایی آن در یک فضای کاری Corteksa وارد می‌کنند. این محتوا ممکن است شامل موارد زیر باشد:

  • اطلاعات تماس سرنخ‌ها، مشتریان، شرکا و کارمندان؛
  • داده‌های خط لوله فروش، رکوردهای معامله، رکوردهای پروژه و انواع رکورد سفارشی؛
  • یادداشت‌ها، اسناد، پیوست‌ها و قراردادها یا فاکتورهای تولیدشده؛
  • پیام‌های ردوبدل‌شده از طریق کانال‌های یکپارچه (WhatsApp، Instagram، Messenger)؛
  • فیلدهای سفارشی و فراداده‌های تعریف‌شده توسط مشتری.

MOONTIJ داده مشتری را فقط طبق دستورات مشتری و صرفاً برای ارائه، ایمن‌سازی و پشتیبانی از سرویس پردازش می‌کند.

۸. داده‌های ارتباطی

  • مکاتبات ایمیلی با تیم‌های پشتیبانی، فروش و حقوقی ما؛
  • پیام‌های درون‌برنامه‌ای، فرم‌های بازخورد و تیکت‌های پشتیبانی؛
  • ضبط‌ها یا رونوشت‌های پیام‌های صوتی که تصمیم به ارسال آن‌ها از طریق پلتفرم می‌گیرید.

۹. داده‌های پرداخت

پرداخت‌ها توسط ارائه‌دهندگان خدمات پرداخت شخص ثالث پردازش می‌شوند. MOONTIJ فقط فراداده‌های صورتحساب را دریافت می‌کند، مانند آدرس صورتحساب، شناسه ماسک‌شده کارت (چهار رقم آخر و برند)، مبلغ تراکنش و سابقه فاکتور. ما شماره‌های کامل کارت، تاریخ‌های انقضا یا کدهای CVV را روی زیرساخت خود ذخیره نمی‌کنیم.

۱۰. منابع داده

  • مستقیماً از شما هنگامی که ثبت‌نام می‌کنید، فضای کاری خود را پیکربندی می‌کنید یا با ما تماس می‌گیرید.
  • به‌صورت خودکار از طریق کوکی‌ها، گزارش‌های برنامه و تحلیل‌های استفاده.
  • از مدیر فضای کاری شما هنگامی که به‌عنوان کاربر نهایی دعوت می‌شوید.
  • از یکپارچه‌سازی‌های شخص ثالث هنگامی که به Corteksa اجازه می‌دهید از سرویس دیگری بخواند یا در آن بنویسد.

۱۱. مبانی قانونی پردازش

ما بر مبانی قانونی زیر تحت GDPR و چارچوب‌های معادل تکیه می‌کنیم:

  • اجرای یک قرارداد — برای ارائه سرویسی که شما یا سازمانتان مشترک آن شده‌اید؛
  • رضایت — برای کوکی‌های غیرضروری، ارتباطات بازاریابی و یکپارچه‌سازی‌های اختیاری؛
  • منافع مشروع — برای حفظ امنیت سرویس، جلوگیری از تقلب، بهبود محصول ما و ارتباط با مشتریان فعال؛
  • الزام قانونی — برای رعایت الزامات مالیاتی، حسابداری و سایر الزامات نظارتی.

برنامه‌های موبایل (iOS و Android)

برنامه‌های موبایل Corteksa برای iOS و Android کلاینت‌های همراه پلتفرم Corteksa هستند. فهرست زیر هر مجوز در سطح دستگاه را که برنامه‌ها ممکن است درخواست کنند، دلیل نیاز به هر یک و پیامد رد کردن آن را توصیف می‌کند. شما می‌توانید هر یک از این مجوزها را هر زمان از تنظیمات سیستم دستگاه خود تغییر دهید.

۱۲. مجوزها و اهداف آن‌ها

دوربین

iOS: NSCameraUsageDescription

Android: android.permission.CAMERA

هدف: برای گرفتن عکس جهت پیوست به یک پیام گفتگو یا رکورد، و برای تنظیم عکس پروفایل شما.

اگر رد کنید: شما قادر به گرفتن عکس در برنامه نخواهید بود. همچنان می‌توانید تصاویری را که از پیش در کتابخانه عکس شما هستند پیوست کنید.

کتابخانه عکس

iOS: NSPhotoLibraryUsageDescription

Android: READ_EXTERNAL_STORAGE (Android 12 and below)

هدف: برای انتخاب تصاویر و ویدیوهای موجود و پیوست آن‌ها به پیام‌های گفتگو و رکوردها، و برای تنظیم عکس پروفایل شما.

اگر رد کنید: شما قادر به پیوست تصاویر یا ویدیوها از کتابخانه خود نخواهید بود.

میکروفون

iOS: NSMicrophoneUsageDescription

Android: android.permission.RECORD_AUDIO

هدف: برای ضبط پیام‌های صوتی که از طریق کانال‌های گفتگوی یکپارچه ارسال می‌شوند.

اگر رد کنید: شما قادر به ضبط پیام‌های صوتی نخواهید بود. متن و سایر انواع پیوست همچنان در دسترس باقی می‌مانند.

اعلان‌های فوری

iOS: UNUserNotificationCenter

Android: android.permission.POST_NOTIFICATIONS

هدف: برای آگاه‌سازی شما درباره پیام‌های جدید، واگذاری وظایف، منشن‌ها و رویدادهای گردش کار. توکن‌های فوری فقط برای تحویل اعلان‌هایی که درخواست کرده‌اید ذخیره می‌شوند.

اگر رد کنید: شما اعلان‌های فوری دریافت نخواهید کرد. اعلان‌های درون‌برنامه‌ای همچنان در دسترس باقی می‌مانند.

شبکه

iOS: Required

Android: INTERNET / ACCESS_NETWORK_STATE

هدف: برای ارتباط برنامه با پلتفرم Corteksa و ذخیره محلی محتوا جهت دسترسی آفلاین ضروری است.

اگر رد کنید: برنامه بدون دسترسی به شبکه نمی‌تواند کار کند.

۱۳. داده‌های روی دستگاه و ذخیره‌سازی محلی

برنامه رکوردها، پیام‌ها و پیوست‌هایی را که اخیراً باز کرده‌اید در حافظه پنهان نگه می‌دارد تا تجربه کاربری با اتصال محدود همچنان پاسخگو باقی بماند. این حافظه پنهان در محفظه ایزوله‌شده (sandbox) برنامه روی دستگاه شما ذخیره می‌شود. در iOS، توکن‌های احراز هویت در iOS Keychain ذخیره می‌شوند. در Android، آن‌ها در Android Keystore ذخیره می‌شوند. حافظه پنهان و توکن‌های ذخیره‌شده هنگام خروج از حساب یا حذف نصب برنامه پاک می‌شوند.

۱۴. App Tracking Transparency (iOS)

Corteksa شما را در سراسر برنامه‌ها یا وب‌سایت‌های شرکت‌های دیگر ردیابی نمی‌کند. بنابراین برنامه iOS Corteksa مجوز App Tracking Transparency را درخواست نمی‌کند و به شناسه تبلیغ‌کنندگان (IDFA) دسترسی ندارد. ما از چارچوب انتساب تبلیغاتی SKAdNetwork استفاده نمی‌کنیم.

۱۵. کودکان و برنامه‌های موبایل

برنامه‌های موبایل Corteksa ابزارهای تجاری هستند که برای استفاده افراد ۱۶ سال به بالا، یا ۱۳ سال به بالا با رضایت قابل تأیید یکی از والدین یا سرپرست قانونی در جایی که قانون اجازه می‌دهد، در نظر گرفته شده‌اند. برنامه‌ها متوجه کودکان نیستند، در هیچ دسته «Kids» گنجانده نشده‌اند و حاوی تبلیغات متوجه کودکان نیستند.

۱۶. حذف حساب از برنامه‌ها

Corteksa یک CRM تجاری است که توسط سازمان‌ها استفاده می‌شود. حساب‌های کاربری معمولی توسط مدیر سازمان شما (مالک فضای کاری یا «Super Admin») ایجاد و مدیریت می‌شوند، بنابراین یک کاربر منفرد به‌طور مستقل مالک حساب خود نیست و نمی‌تواند آن را خودش از برنامه حذف کند. اگر می‌خواهید حساب شما حذف شود، لطفاً با Super Admin سازمان خود تماس بگیرید که می‌تواند حساب‌های کاربری منفرد را حذف کند.

یک Super Admin می‌تواند کل فضای کاری را — که تمام حساب‌های کاربری و داده‌های مرتبط را حذف می‌کند — مستقیماً از هر یک از برنامه‌ها به‌طور دائمی حذف کند:

  • برنامه موبایل — تب Me را باز کنید، Profile را باز کنید، به پایین تا بخش Settings اسکرول کنید، روی Delete Workspace ضربه بزنید و برای تأیید گذرواژه خود را وارد کنید.
  • برنامه وب — صفحه Profile را باز کنید، از کارت Delete Workspace استفاده کنید و برای تأیید گذرواژه خود را وارد کنید.

همچنین می‌توانید برای درخواست حذف به legal@corteksa.com ایمیل بزنید. حذف ظرف ۳۰ روز پردازش می‌شود، مشروط به تعهدات نگهداری قانونی توصیف‌شده در بخش ۲۵.

برچسب تغذیه‌ای حریم خصوصی Apple

جدول زیر دسته‌بندی‌های اعلام‌شده برای برنامه iOS Corteksa در Apple App Store Connect را بازتاب می‌دهد. این جدول در اینجا بازتولید شده است تا بازبینان App Store و کاربران بتوانند تطابق میان اعلامیه درون‌محصول و این سیاست حفظ حریم خصوصی را تأیید کنند.

داده‌های استفاده‌شده برای ردیابی شما

هیچ. Corteksa کاربران را در سراسر برنامه‌ها و وب‌سایت‌های شرکت‌های دیگر ردیابی نمی‌کند.

داده‌های مرتبط با شما

  • اطلاعات تماس — نام، آدرس ایمیل و شماره تلفن
  • محتوای کاربر — عکس‌ها یا ویدیوها و صدا (پیوست‌های گفتگو و پیام‌های صوتی)، پیام‌های پشتیبانی مشتری و سایر محتوایی که وارد می‌کنید (رکوردهای CRM، سرنخ‌ها، معاملات، یادداشت‌ها، وظایف، نظرات، فیلدهای سفارشی)
  • شناسه‌ها — شناسه کاربر و شناسه دستگاه
  • تشخیص‌ها — داده‌های خرابی، داده‌های عملکرد و سایر داده‌های تشخیصی (مدل دستگاه و نسخه سیستم‌عامل)، جمع‌آوری‌شده از طریق Firebase Crashlytics

داده‌های غیرمرتبط با شما

هیچ. داده‌هایی که جمع‌آوری می‌کنیم به حساب شما مرتبط هستند تا بتوانیم سرویس را ارائه دهیم، و هیچ‌یک از آن‌ها برای ردیابی شما استفاده نمی‌شود.

نحوه استفاده ما از داده‌ها

۱۷. اهداف پردازش

  • ارائه سرویس — برای ایجاد حساب‌ها، میزبانی فضاهای کاری، تحویل پیام‌ها و ارائه قابلیت CRM.
  • احراز هویت و امنیت — برای تأیید هویت، تشخیص سوءاستفاده و محافظت از حساب‌ها در برابر دسترسی غیرمجاز.
  • پشتیبانی مشتری — برای پاسخ به پرسش‌ها و حل مشکلات فنی.
  • صورتحساب و حسابداری — برای پردازش هزینه‌های اشتراک و صدور فاکتور.
  • بهبود محصول — برای تحلیل الگوهای استفاده کلی و توسعه ویژگی‌های جدید.
  • رعایت الزامات قانونی و نظارتی — برای انجام تعهدات ما تحت قوانین قابل اعمال.

۱۸. پردازش خودکار و ویژگی‌های هوش مصنوعی

Corteksa ویژگی‌های اختیاری مبتنی بر هوش مصنوعی مانند Cortex AI، دستیاری که می‌تواند به پرسش‌ها پاسخ دهد، وظایف ایجاد کند یا رکوردها را به‌روزرسانی کند، و همچنین پیشنهادها، امتیازدهی سرنخ و اتوماسیون گردش کار را ارائه می‌دهد. این ویژگی‌ها فقط روی داده مشتری فضای کاری‌ای که در آن فراخوانی می‌شوند عمل می‌کنند، تصمیم‌هایی با اثر قانونی تولید نمی‌کنند و می‌توانند توسط مدیر فضای کاری غیرفعال شوند.

برای تولید پاسخ‌ها، این ویژگی‌ها داده‌ها را به ارائه‌دهندگان هوش مصنوعی شخص ثالث ارسال می‌کنند که آن‌ها را از طرف ما به‌عنوان پردازشگران فرعی پردازش می‌کنند: OpenAI، Anthropic، Google (Gemini) و Moonshot AI (Kimi). داده‌های به‌اشتراک‌گذاشته‌شده به دستور یا پیامی که وارد می‌کنید و رکوردهای خاص فضای کاری موردنیاز برای برآورده کردن آن درخواست محدود است؛ ما گذرواژه یا جزئیات پرداخت شما را به این ارائه‌دهندگان ارسال نمی‌کنیم و داده‌های شما برای آموزش مدل‌های در دسترس عموم آن‌ها استفاده نمی‌شود. در برنامه‌های موبایل Corteksa، پیش از آنکه هرگونه داده برای نخستین‌بار با این ارائه‌دهندگان هوش مصنوعی به اشتراک گذاشته شود، رضایت صریح شما را درخواست می‌کنیم و شما می‌توانید رد کنید و همچنان از بقیه برنامه استفاده کنید. شما می‌توانید هر زمان این رضایت را در Settings ← Privacy ← AI data sharing پس بگیرید که پس از آن برنامه پیش از هرگونه استفاده بیشتر از هوش مصنوعی دوباره خواهد پرسید. هر یک از این ارائه‌دهندگان هوش مصنوعی به‌موجب قرارداد ملزم هستند از داده‌های شما دست‌کم به استانداردی معادل این سیاست حفظ حریم خصوصی محافظت کنند، آن را فقط طبق دستورات مستند ما و صرفاً برای برآورده کردن درخواست شما پردازش کنند و از آن برای آموزش مدل‌های در دسترس عموم خود استفاده نکنند.

اگر پاسخ خودکار WhatsApp AI اختیاری را فعال کنید، پیام‌های ورودی از مخاطبین آن گفتگو نیز به این ارائه‌دهندگان هوش مصنوعی ارسال می‌شوند تا دستیار بتواند از طرف شما پاسخی پیش‌نویس یا ارسال کند. این قابلیت به‌طور پیش‌فرض خاموش است و به‌ازای هر فضای کاری توسط یک مدیر فعال می‌شود.

۱۹. کوکی‌ها و فناوری‌های مشابه

در وب‌سایت‌های خود از تعداد کمی کوکی استفاده می‌کنیم:

  • کوکی‌های ضروری — برای احراز هویت، امنیت و قابلیت پایه‌ای سایت لازم هستند.
  • کوکی‌های ترجیحات — برای به‌خاطر سپردن زبان محلی، پوسته و سایر تنظیمات نمایشی شما.
  • کوکی‌های تحلیلی — برای درک اینکه کدام صفحات مفید هستند و بهبود آن‌ها. این‌ها فقط با رضایت شما در حوزه‌های قضایی‌ای که رضایت الزامی است بارگذاری می‌شوند.

شما می‌توانید کوکی‌ها را از طریق تنظیمات مرورگر خود کنترل کنید. برنامه‌های موبایل از کوکی استفاده نمی‌کنند.

۲۰. ارتباطات بازاریابی

اگر مشتری فعال باشید یا موافقت خود را اعلام کرده باشید، ممکن است اعلان‌های محصول و محتوای آموزشی برای شما ارسال کنیم. شما می‌توانید هر زمان با کلیک روی پیوند «لغو اشتراک» در هر ایمیل بازاریابی، به‌روزرسانی ترجیحات در حساب خود یا تماس با support@corteksa.com از دریافت آن‌ها انصراف دهید.

۲۱. اشتراک‌گذاری با اشخاص ثالث

MOONTIJ داده‌های شخصی را نمی‌فروشد. ما داده‌ها را فقط با دسته‌های زیر از دریافت‌کنندگان به اشتراک می‌گذاریم که هر یک به‌موجب یک توافق‌نامه پردازش داده مکتوب ملزم هستند از داده‌های شما دست‌کم به استانداردی معادل این سیاست حفظ حریم خصوصی محافظت کنند و آن را فقط طبق دستورات مستند ما پردازش کنند:

  • ارائه‌دهندگان زیرساخت ابری که پلتفرم، پایگاه‌های داده و پشتیبان‌های آن را میزبانی می‌کنند.
  • پردازشگران پرداخت که صورتحساب اشتراک را مدیریت می‌کنند.
  • ارائه‌دهندگان ارتباطات که ایمیل، SMS، اعلان‌های فوری (Apple Push Notification service در iOS، Firebase Cloud Messaging در Android) و کانال‌های پیام‌رسانی‌ای که یکپارچه می‌کنید را تحویل می‌دهند.
  • ارائه‌دهندگان خدمات هوش مصنوعی که ویژگی‌های اختیاری هوش مصنوعی توصیف‌شده در بخش ۱۸ را نیرو می‌دهند — OpenAI، Anthropic، Google (Gemini) و Moonshot AI (Kimi) — که فقط دستوری را که وارد می‌کنید و رکوردهای فضای کاری موردنیاز برای پاسخ به آن را دریافت می‌کنند.
  • ارائه‌دهندگان تشخیص مانند Firebase Crashlytics که گزارش‌های خرابی و پایداری از برنامه‌های موبایل را پردازش می‌کند.
  • ابزارهای پشتیبانی مشتری و تیکتینگ که برای پاسخ به پرسش‌ها استفاده می‌کنیم.
  • مشاوران حرفه‌ای مانند حسابرسان، حسابداران و وکلا هنگامی که به‌طور معقول لازم باشد.
  • مراجع قانونی هنگامی که قانون الزام می‌کند یا برای حفاظت از حقوق ما، کاربران ما یا عموم.
  • نهادهای جانشین در صورت ادغام، تملک یا فروش دارایی‌ها، با اطلاع‌رسانی به کاربران متأثر.

فهرست فعلی پردازشگران فرعی‌ای که به کار می‌گیریم بنا به درخواست از طریق legal@corteksa.com در دسترس است.

۲۲. انتقال‌های بین‌المللی

داده‌های شخصی ممکن است به کشورهایی غیر از کشور محل اقامت شما، از جمله ایالات متحده، منتقل و در آن‌ها پردازش شوند. در جایی که لازم باشد، به تدابیر حفاظتی مناسب مانند Standard Contractual Clauses کمیسیون اروپا، International Data Transfer Addendum بریتانیا و تصمیم‌های کفایت، همراه با تدابیر فنی و سازمانی مانند رمزگذاری در حین انتقال و در حالت سکون، تکیه می‌کنیم.

مدیریت داده‌ها

۲۳. مالکیت داده مشتری

مشتریان مالکیت تمام داده مشتری‌ای را که در Corteksa بارگذاری می‌کنند حفظ می‌کنند. MOONTIJ صرفاً به‌عنوان پردازشگر داده آن داده‌ها عمل می‌کند و آن را فقط طبق دستورات مستند مشتری پردازش می‌کند.

۲۴. داده‌های تجمیعی و ناشناس‌شده

ما ممکن است آمار تجمیعی و ناشناس‌شده درباره نحوه استفاده از Corteksa تولید کنیم (برای مثال، تعداد فضاهای کاری ایجادشده در یک ماه). داده‌های تجمیعی به‌طور معقول نمی‌توانند برای شناسایی یک فرد استفاده شوند و داده شخصی محسوب نمی‌شوند.

۲۵. نگهداری

  • حساب‌های فعال — برای مدت اشتراک نگهداری می‌شوند.
  • حساب‌های خاتمه‌یافته — داده مشتری ظرف ۳۰ روز از خاتمه حذف می‌شود، مگر اینکه مشتری درخواست حذف زودتری کند.
  • پشتیبان‌ها — ظرف ۹۰ روز از حذف داده‌های زنده پاک‌سازی می‌شوند.
  • سوابق صورتحساب — تا هفت سال برای رعایت قوانین مالیاتی و حسابداری نگهداری می‌شوند.
  • گزارش‌های پشتیبانی و امنیت — تا دو سال نگهداری می‌شوند.

۲۶. حذف و برداشتن حساب

حساب‌های کاربری معمولی توسط مدیر سازمان شما (Super Admin) مدیریت می‌شوند. اگر می‌خواهید حساب شما حذف شود، لطفاً با Super Admin خود تماس بگیرید که می‌تواند حساب‌های کاربری منفرد را حذف کند. مالکان فضای کاری (Super Admin ها) می‌توانند کل فضای کاری را — از درون برنامه‌های موبایل یا برنامه وب، با استفاده از مراحل موجود در بخش ۱۶ — حذف کنند که تمام حساب‌ها و داده‌های مرتبط را به‌طور دائمی حذف می‌کند. همچنین می‌توانید به legal@corteksa.com ایمیل بزنید. پس از پردازش یک درخواست حذف، تمام داده‌های شخصی مرتبط ظرف ۳۰ روز از سیستم‌های زنده و ظرف ۹۰ روز از پشتیبان‌ها حذف می‌شوند، به‌جز سوابقی که باید برای رعایت تعهدات قانونی نگهداری کنیم.

۲۷. قابلیت انتقال و صادرات

شما حق دارید داده‌های خود را در قالبی ساختاریافته و قابل‌خواندن توسط ماشین صادر کنید. صادرات سلف‌سرویس در داخل فضای کاری برای رایج‌ترین انواع رکورد در دسترس است. برای یک صادرات کامل، با support@corteksa.com تماس بگیرید و ما درخواست را ظرف ۳۰ روز برآورده خواهیم کرد.

۲۸. محل نگهداری داده‌ها

داده مشتری در مراکز داده توزیع‌شده جغرافیایی که توسط ارائه‌دهندگان زیرساخت ما اداره می‌شوند ذخیره می‌شود. مشتریان سازمانی می‌توانند پیکربندی‌های خاص محل نگهداری داده را درخواست کنند، مشروط به در دسترس بودن و هزینه‌های اضافی.

حقوق شما

۲۹. حقوق صاحبان داده

بسته به حوزه قضایی شما، شما برخی یا همه حقوق زیر را دارید:

  • حق دسترسی — برای دریافت نسخه‌ای از داده‌های شخصی‌ای که درباره شما نگهداری می‌کنیم.
  • حق تصحیح — برای اصلاح داده‌های نادرست یا ناقص.
  • حق پاک‌سازی — برای درخواست حذف داده‌های شما.
  • حق محدود کردن پردازش — برای محدود کردن نحوه استفاده ما از داده‌های شما.
  • حق قابلیت انتقال داده — برای دریافت داده‌های خود در قالبی قابل‌انتقال.
  • حق اعتراض — به برخی فعالیت‌های پردازش، مانند بازاریابی مستقیم.
  • حق پس گرفتن رضایت — در جایی که پردازش بر مبنای رضایت است.
  • حق طرح شکایت — نزد مرجع حفاظت از داده محلی شما. در عربستان سعودی، این مرجع Saudi Data and AI Authority (SDAIA) است.
  • حق عدم قرار گرفتن در معرض تصمیم‌های صرفاً خودکار — با اثر قانونی یا اثری مشابهاً مهم.

۳۰. نحوه اعمال حقوق شما

دفتر حریم خصوصی و انطباق

ایمیل: legal@corteksa.com

شرکت: MOONTIJ LLC
محصول: Corteksa CRM
زمان پاسخ: ظرف ۳۰ روز

ممکن است پیش از برآورده کردن یک درخواست، برای تأیید هویت شما اطلاعات اضافی بخواهیم تا از داده‌های فردی که درخواست به او مربوط است محافظت کنیم.

۳۱. مسئولیت‌های مشتری

در جایی که شما به‌عنوان کنترل‌کننده داده‌هایی که درون Corteksa پردازش می‌کنید عمل می‌کنید، شما مسئول کسب هرگونه رضایت لازم، ارائه اطلاعیه‌های الزامی به کاربران نهایی خود، پاسخ به درخواست‌های صاحبان داده که به شما هدایت می‌شوند و رعایت قوانین قابل اعمال حفاظت از داده هستید. MOONTIJ به‌عنوان بخشی از سرویس با همکاری معقول از شما پشتیبانی خواهد کرد.

۳۲. یادداشت‌های خاص هر منطقه

اتحادیه اروپا، EEA و بریتانیا. شما مجموعه کامل حقوق GDPR / UK GDPR فهرست‌شده در بالا را دارید. برای شکایات، می‌توانید با مرجع نظارتی ملی خود تماس بگیرید.

کالیفرنیا. تحت CCPA و CPRA، ساکنان کالیفرنیا حق دارند بدانند چه اطلاعات شخصی‌ای جمع‌آوری می‌شود، به آن دسترسی داشته باشند و آن را حذف کنند، آن را تصحیح کنند و از فروش یا اشتراک‌گذاری اطلاعات شخصی انصراف دهند. MOONTIJ اطلاعات شخصی را برای تبلیغات رفتاری بین‌زمینه‌ای نمی‌فروشد یا به اشتراک نمی‌گذارد.

عربستان سعودی. تحت PDPL، شما حق دارید مطلع شوید، به داده‌های خود دسترسی داشته باشید، درخواست تصحیح یا حذف کنید و به پردازش اعتراض کنید. شکایات می‌توانند نزد Saudi Data and AI Authority (SDAIA) ثبت شوند.

امنیت

۳۳. برنامه امنیتی

MOONTIJ یک برنامه امنیت اطلاعات همسو با اصول ISO/IEC 27001 و SOC 2 نگهداری می‌کند. کنترل‌های زیر توصیف می‌کنند که ما در عمل چگونه از داده‌های شما محافظت می‌کنیم.

۳۴. تدابیر حفاظتی فنی

  • رمزگذاری در حین انتقال با استفاده از TLS 1.2 یا بالاتر؛
  • رمزگذاری در حالت سکون با استفاده از AES-256 برای پایگاه‌های داده و پشتیبان‌های تولیدی؛
  • احراز هویت چندعاملی برای دسترسی مدیریتی؛
  • کنترل‌های شبکه شامل دیوارهای آتش، زیرشبکه‌های ایزوله و تشخیص نفوذ؛
  • مدیریت آسیب‌پذیری شامل اسکن‌های منظم وابستگی‌ها و تست نفوذ دوره‌ای؛
  • توسعه امن شامل بازبینی کد، تست خودکار و یک فرایند انتشار تعریف‌شده.

۳۵. تدابیر سازمانی

  • آموزش امنیت و حریم خصوصی الزامی برای تمام کارکنان؛
  • بررسی پیشینه برای کارمندانی که به داده‌های تولیدی دسترسی دارند؛
  • توافق‌نامه‌های محرمانگی و عدم افشا برای تمام پرسنل و پیمانکاران؛
  • یک طرح واکنش به حادثه مستند با نقش‌های تعریف‌شده و مسیرهای ارجاع.

۳۶. کنترل دسترسی

  • اصل حداقل امتیاز برای تمام دسترسی‌های داخلی؛
  • بازبینی‌های منظم دسترسی و لغو فوری هنگام تغییر نقش‌ها؛
  • کنترل دسترسی مبتنی بر نقش درون هر فضای کاری، قابل پیکربندی توسط مشتری.

۳۷. واکنش به حادثه

در صورت وقوع یک نقض داده شخصی که احتمالاً به خطری برای حقوق و آزادی‌های شما منجر شود، ما مرجع نظارتی مربوطه را بدون تأخیر ناموجه و، در جایی که لازم باشد، ظرف ۷۲ ساعت از آگاهی از آن مطلع خواهیم کرد و کاربران متأثر را بدون تأخیر ناموجه آگاه خواهیم ساخت.

شرایط اضافی

۳۸. پیوندها و سرویس‌های شخص ثالث

Corteksa ممکن است حاوی پیوندها به، یا یکپارچه‌سازی‌ها با، وب‌سایت‌ها و سرویس‌های شخص ثالث باشد. شیوه‌های حریم خصوصی آن‌ها تابع سیاست‌های خودشان است که توصیه می‌کنیم آن‌ها را بازبینی کنید.

۳۹. حریم خصوصی کودکان

Corteksa یک ابزار تجاری است و متوجه کودکان نیست. ما آگاهانه داده‌های شخصی را از کودکان زیر ۱۳ سال (یا زیر ۱۶ سال در حوزه‌های قضایی‌ای که آن آستانه بالاتر اعمال می‌شود) جمع‌آوری نمی‌کنیم. اگر معتقدید کودکی داده‌های شخصی در اختیار ما گذاشته است، لطفاً با ما تماس بگیرید و ما آن را فوراً حذف خواهیم کرد.

۴۰. تغییرات در این سیاست

ما ممکن است این سیاست حفظ حریم خصوصی را هرازگاهی به‌روزرسانی کنیم. تغییرات اساسی از طریق ایمیل به کاربران ثبت‌شده، اعلان‌های درون‌برنامه‌ای یا اطلاعیه‌ای برجسته در وب‌سایت ما اطلاع‌رسانی خواهند شد. تاریخ اعتبار در بالای این صفحه جدیدترین به‌روزرسانی را بازتاب می‌دهد.