خلاصه
نکات زیر این سیاست را به زبان ساده خلاصه میکنند. این نکات جایگزین متن کامل نمیشوند، اما توصیف میکنند که Corteksa در عمل چگونه رفتار میکند.
- ما دادههای شخصی را نمیفروشیم و آنها را برای تبلیغات خودشان با اشخاص ثالث به اشتراک نمیگذاریم.
- ما شما را در سراسر برنامهها یا وبسایتهای شرکتهای دیگر ردیابی نمیکنیم. برنامه iOS مجوز App Tracking Transparency را درخواست نمیکند.
- دادههای فضای کاری شما متعلق به سازمان شماست. MOONTIJ بهعنوان پردازشگر داده برای دادههایی که در Corteksa وارد میکنید عمل میکند.
- ویژگیهای هوش مصنوعی ابتدا از شما اجازه میگیرند. دستیارهای هوش مصنوعی اختیاری فقط دستور شما و رکوردهای موردنیاز برای پاسخ به آن را به ارائهدهندگان هوش مصنوعی شخص ثالث (OpenAI، Anthropic، Google Gemini، Moonshot) ارسال میکنند. برنامه موبایل پیش از نخستینبار از شما رضایت میگیرد، شما میتوانید هر زمان آن را در Settings خاموش کنید و دادههای شما برای آموزش مدلهای آنها استفاده نمیشود.
- مجوزهای موبایل انتخابی و هدفمند هستند. برنامه فقط زمانی که از ویژگی نیازمند آنها استفاده میکنید، دوربین، کتابخانه عکس، میکروفون و اعلانهای فوری را درخواست میکند. برنامه مخاطبین، موقعیت مکانی یا دادههای زیستی را درخواست نمیکند.
- حساب شما توسط سازمان شما مدیریت میشود. شما میتوانید هر زمان دادههای خود را از فضای کاری صادر کنید. از آنجا که Corteksa یک CRM تجاری است، حسابهای کاربری معمولی توسط مدیر سازمان شما (Super Admin) ایجاد و حذف میشوند — برای بستن حساب خود، با Super Admin خود تماس بگیرید یا به legal@corteksa.com ایمیل بزنید.
مقدمه و دامنه
۱. ما که هستیم
Corteksa یک پلتفرم مدیریت ارتباط با مشتری از نوع نرمافزار بهعنوان سرویس است که متعلق به MOONTIJ LLC بوده و توسط آن اداره میشود؛ یک شرکت با مسئولیت محدود که تحت قوانین ایالت New Mexico، United States of America تأسیس شده است (NM Entity ID 7422415)، با دفتر ثبتشده در 2201 Menaul Blvd NE, STE A, Albuquerque, NM 87107, USA. MOONTIJ LLC نهاد حقوقی مسئول سرویس و کنترلکننده داده برای دادههای شخصی محدودی است که درباره دارندگان حساب Corteksa و بازدیدکنندگان وبسایت جمعآوری میکنیم. برای دادههای شخصیای که مشتریان درباره مشتریان، مخاطبین، سرنخها یا کارمندان خودشان در فضاهای کاری Corteksa خود وارد میکنند، MOONTIJ LLC بهعنوان پردازشگر داده از طرف مشتری عمل میکند.
۲. آنچه این سیاست پوشش میدهد
این سیاست هر زمان که شما موارد زیر را انجام دهید اعمال میشود:
- از www.corteksa.com یا هر زیردامنه Corteksa بازدید کنید؛
- برای یک فضای کاری Corteksa ثبتنام کنید، آن را پیکربندی کنید یا به آن دسترسی پیدا کنید؛
- برنامه Corteksa را روی iOS یا Android نصب یا استفاده کنید؛
- Corteksa را با یک سرویس شخص ثالث مانند یک کانال پیامرسانی یا تقویم یکپارچه کنید؛
- با تیمهای فروش، پشتیبانی یا حقوقی ما ارتباط برقرار کنید.
پذیرش
با دسترسی به Corteksa یا استفاده از آن، تأیید میکنید که این سیاست حفظ حریم خصوصی را خوانده و درک کردهاید. اگر موافق نیستید، نباید از سرویس استفاده کنید.
۳. قوانین قابل اعمال
Corteksa بهگونهای طراحی شده است که با چارچوبهای زیر مطابقت داشته باشد و در پرتو آنها تفسیر میشود:
- GDPR (مقررات (EU) 2016/679) برای کاربران در اتحادیه اروپا و منطقه اقتصادی اروپا؛
- UK GDPR و Data Protection Act 2018 برای کاربران در بریتانیا؛
- CCPA / CPRA برای ساکنان کالیفرنیا؛
- PDPL (قانون حفاظت از دادههای شخصی پادشاهی عربستان سعودی) برای کاربران در عربستان سعودی؛
- COPPA (ایالات متحده) برای حفاظت از کودکان زیر ۱۳ سال؛
- دستورالعملهای بازبینی Apple App Store و سیاستهای برنامه توسعهدهنده Google Play، بهویژه الزامات مربوط به حریم خصوصی، مجوزها و افشای دادههای آنها.
۴. تعاریف
- داده شخصی — اطلاعات مربوط به فردی شناساییشده یا قابل شناسایی.
- پردازش — هر عملیاتی که روی دادههای شخصی انجام میشود، شامل جمعآوری، ذخیرهسازی، استفاده، افشا و حذف.
- مشتری — سازمانی که مشترک Corteksa شده و مالک فضای کاری است.
- کاربر نهایی — کارمند، پیمانکار یا نمایندهای که توسط مشتری به یک فضای کاری Corteksa دعوت شده است.
- کنترلکننده داده — نهادی که اهداف و شیوههای پردازش را تعیین میکند.
- پردازشگر داده — نهادی که دادههای شخصی را از طرف یک کنترلکننده پردازش میکند.
- داده مشتری — رکوردها، مخاطبین، فایلها و پیامهایی که یک مشتری یا کاربر نهایی در فضای کاری خود بارگذاری میکند.
دادههایی که جمعآوری میکنیم
۵. اطلاعات حساب
- نام کامل، آدرس ایمیل و (بهصورت اختیاری) شماره تلفن؛
- نام شرکت، عنوان شغلی و بخش؛
- نام کاربری و گذرواژه (گذرواژهها بهصورت هشهای یکطرفهٔ نمکدار ذخیره میشوند؛ ما هرگز گذرواژهها را بهصورت متن ساده ذخیره نمیکنیم)؛
- عکس پروفایل، در صورتی که تصمیم به بارگذاری آن بگیرید.
۶. دادههای فضای کاری و استفاده
- نام فضای کاری، زیردامنه و تنظیمات پیکربندی؛
- نقشهای کاربری، مجوزها و گزارشهای احراز هویت؛
- گزارشهای فعالیت مانند ورودها، استفاده از ویژگیها و برچسبهای زمانی؛
- آدرس IP، نوع دستگاه، سیستمعامل و نسخه مرورگر یا برنامه؛
- شناسههای دستگاه موبایل که صرفاً برای تحویل اعلان فوری استفاده میشوند (توکن APNs در iOS، توکن FCM در Android).
۷. داده مشتری
داده مشتری محتوایی است که یک مشتری یا کاربران نهایی آن در یک فضای کاری Corteksa وارد میکنند. این محتوا ممکن است شامل موارد زیر باشد:
- اطلاعات تماس سرنخها، مشتریان، شرکا و کارمندان؛
- دادههای خط لوله فروش، رکوردهای معامله، رکوردهای پروژه و انواع رکورد سفارشی؛
- یادداشتها، اسناد، پیوستها و قراردادها یا فاکتورهای تولیدشده؛
- پیامهای ردوبدلشده از طریق کانالهای یکپارچه (WhatsApp، Instagram، Messenger)؛
- فیلدهای سفارشی و فرادادههای تعریفشده توسط مشتری.
MOONTIJ داده مشتری را فقط طبق دستورات مشتری و صرفاً برای ارائه، ایمنسازی و پشتیبانی از سرویس پردازش میکند.
۸. دادههای ارتباطی
- مکاتبات ایمیلی با تیمهای پشتیبانی، فروش و حقوقی ما؛
- پیامهای درونبرنامهای، فرمهای بازخورد و تیکتهای پشتیبانی؛
- ضبطها یا رونوشتهای پیامهای صوتی که تصمیم به ارسال آنها از طریق پلتفرم میگیرید.
۹. دادههای پرداخت
پرداختها توسط ارائهدهندگان خدمات پرداخت شخص ثالث پردازش میشوند. MOONTIJ فقط فرادادههای صورتحساب را دریافت میکند، مانند آدرس صورتحساب، شناسه ماسکشده کارت (چهار رقم آخر و برند)، مبلغ تراکنش و سابقه فاکتور. ما شمارههای کامل کارت، تاریخهای انقضا یا کدهای CVV را روی زیرساخت خود ذخیره نمیکنیم.
۱۰. منابع داده
- مستقیماً از شما هنگامی که ثبتنام میکنید، فضای کاری خود را پیکربندی میکنید یا با ما تماس میگیرید.
- بهصورت خودکار از طریق کوکیها، گزارشهای برنامه و تحلیلهای استفاده.
- از مدیر فضای کاری شما هنگامی که بهعنوان کاربر نهایی دعوت میشوید.
- از یکپارچهسازیهای شخص ثالث هنگامی که به Corteksa اجازه میدهید از سرویس دیگری بخواند یا در آن بنویسد.
۱۱. مبانی قانونی پردازش
ما بر مبانی قانونی زیر تحت GDPR و چارچوبهای معادل تکیه میکنیم:
- اجرای یک قرارداد — برای ارائه سرویسی که شما یا سازمانتان مشترک آن شدهاید؛
- رضایت — برای کوکیهای غیرضروری، ارتباطات بازاریابی و یکپارچهسازیهای اختیاری؛
- منافع مشروع — برای حفظ امنیت سرویس، جلوگیری از تقلب، بهبود محصول ما و ارتباط با مشتریان فعال؛
- الزام قانونی — برای رعایت الزامات مالیاتی، حسابداری و سایر الزامات نظارتی.
برنامههای موبایل (iOS و Android)
برنامههای موبایل Corteksa برای iOS و Android کلاینتهای همراه پلتفرم Corteksa هستند. فهرست زیر هر مجوز در سطح دستگاه را که برنامهها ممکن است درخواست کنند، دلیل نیاز به هر یک و پیامد رد کردن آن را توصیف میکند. شما میتوانید هر یک از این مجوزها را هر زمان از تنظیمات سیستم دستگاه خود تغییر دهید.
۱۲. مجوزها و اهداف آنها
دوربین
iOS: NSCameraUsageDescription
Android: android.permission.CAMERA
هدف: برای گرفتن عکس جهت پیوست به یک پیام گفتگو یا رکورد، و برای تنظیم عکس پروفایل شما.
اگر رد کنید: شما قادر به گرفتن عکس در برنامه نخواهید بود. همچنان میتوانید تصاویری را که از پیش در کتابخانه عکس شما هستند پیوست کنید.
کتابخانه عکس
iOS: NSPhotoLibraryUsageDescription
Android: READ_EXTERNAL_STORAGE (Android 12 and below)
هدف: برای انتخاب تصاویر و ویدیوهای موجود و پیوست آنها به پیامهای گفتگو و رکوردها، و برای تنظیم عکس پروفایل شما.
اگر رد کنید: شما قادر به پیوست تصاویر یا ویدیوها از کتابخانه خود نخواهید بود.
میکروفون
iOS: NSMicrophoneUsageDescription
Android: android.permission.RECORD_AUDIO
هدف: برای ضبط پیامهای صوتی که از طریق کانالهای گفتگوی یکپارچه ارسال میشوند.
اگر رد کنید: شما قادر به ضبط پیامهای صوتی نخواهید بود. متن و سایر انواع پیوست همچنان در دسترس باقی میمانند.
اعلانهای فوری
iOS: UNUserNotificationCenter
Android: android.permission.POST_NOTIFICATIONS
هدف: برای آگاهسازی شما درباره پیامهای جدید، واگذاری وظایف، منشنها و رویدادهای گردش کار. توکنهای فوری فقط برای تحویل اعلانهایی که درخواست کردهاید ذخیره میشوند.
اگر رد کنید: شما اعلانهای فوری دریافت نخواهید کرد. اعلانهای درونبرنامهای همچنان در دسترس باقی میمانند.
شبکه
iOS: Required
Android: INTERNET / ACCESS_NETWORK_STATE
هدف: برای ارتباط برنامه با پلتفرم Corteksa و ذخیره محلی محتوا جهت دسترسی آفلاین ضروری است.
اگر رد کنید: برنامه بدون دسترسی به شبکه نمیتواند کار کند.
۱۳. دادههای روی دستگاه و ذخیرهسازی محلی
برنامه رکوردها، پیامها و پیوستهایی را که اخیراً باز کردهاید در حافظه پنهان نگه میدارد تا تجربه کاربری با اتصال محدود همچنان پاسخگو باقی بماند. این حافظه پنهان در محفظه ایزولهشده (sandbox) برنامه روی دستگاه شما ذخیره میشود. در iOS، توکنهای احراز هویت در iOS Keychain ذخیره میشوند. در Android، آنها در Android Keystore ذخیره میشوند. حافظه پنهان و توکنهای ذخیرهشده هنگام خروج از حساب یا حذف نصب برنامه پاک میشوند.
۱۴. App Tracking Transparency (iOS)
Corteksa شما را در سراسر برنامهها یا وبسایتهای شرکتهای دیگر ردیابی نمیکند. بنابراین برنامه iOS Corteksa مجوز App Tracking Transparency را درخواست نمیکند و به شناسه تبلیغکنندگان (IDFA) دسترسی ندارد. ما از چارچوب انتساب تبلیغاتی SKAdNetwork استفاده نمیکنیم.
۱۵. کودکان و برنامههای موبایل
برنامههای موبایل Corteksa ابزارهای تجاری هستند که برای استفاده افراد ۱۶ سال به بالا، یا ۱۳ سال به بالا با رضایت قابل تأیید یکی از والدین یا سرپرست قانونی در جایی که قانون اجازه میدهد، در نظر گرفته شدهاند. برنامهها متوجه کودکان نیستند، در هیچ دسته «Kids» گنجانده نشدهاند و حاوی تبلیغات متوجه کودکان نیستند.
۱۶. حذف حساب از برنامهها
Corteksa یک CRM تجاری است که توسط سازمانها استفاده میشود. حسابهای کاربری معمولی توسط مدیر سازمان شما (مالک فضای کاری یا «Super Admin») ایجاد و مدیریت میشوند، بنابراین یک کاربر منفرد بهطور مستقل مالک حساب خود نیست و نمیتواند آن را خودش از برنامه حذف کند. اگر میخواهید حساب شما حذف شود، لطفاً با Super Admin سازمان خود تماس بگیرید که میتواند حسابهای کاربری منفرد را حذف کند.
یک Super Admin میتواند کل فضای کاری را — که تمام حسابهای کاربری و دادههای مرتبط را حذف میکند — مستقیماً از هر یک از برنامهها بهطور دائمی حذف کند:
- برنامه موبایل — تب Me را باز کنید، Profile را باز کنید، به پایین تا بخش Settings اسکرول کنید، روی Delete Workspace ضربه بزنید و برای تأیید گذرواژه خود را وارد کنید.
- برنامه وب — صفحه Profile را باز کنید، از کارت Delete Workspace استفاده کنید و برای تأیید گذرواژه خود را وارد کنید.
همچنین میتوانید برای درخواست حذف به legal@corteksa.com ایمیل بزنید. حذف ظرف ۳۰ روز پردازش میشود، مشروط به تعهدات نگهداری قانونی توصیفشده در بخش ۲۵.
برچسب تغذیهای حریم خصوصی Apple
جدول زیر دستهبندیهای اعلامشده برای برنامه iOS Corteksa در Apple App Store Connect را بازتاب میدهد. این جدول در اینجا بازتولید شده است تا بازبینان App Store و کاربران بتوانند تطابق میان اعلامیه درونمحصول و این سیاست حفظ حریم خصوصی را تأیید کنند.
دادههای استفادهشده برای ردیابی شما
هیچ. Corteksa کاربران را در سراسر برنامهها و وبسایتهای شرکتهای دیگر ردیابی نمیکند.
دادههای مرتبط با شما
- اطلاعات تماس — نام، آدرس ایمیل و شماره تلفن
- محتوای کاربر — عکسها یا ویدیوها و صدا (پیوستهای گفتگو و پیامهای صوتی)، پیامهای پشتیبانی مشتری و سایر محتوایی که وارد میکنید (رکوردهای CRM، سرنخها، معاملات، یادداشتها، وظایف، نظرات، فیلدهای سفارشی)
- شناسهها — شناسه کاربر و شناسه دستگاه
- تشخیصها — دادههای خرابی، دادههای عملکرد و سایر دادههای تشخیصی (مدل دستگاه و نسخه سیستمعامل)، جمعآوریشده از طریق Firebase Crashlytics
دادههای غیرمرتبط با شما
هیچ. دادههایی که جمعآوری میکنیم به حساب شما مرتبط هستند تا بتوانیم سرویس را ارائه دهیم، و هیچیک از آنها برای ردیابی شما استفاده نمیشود.
نحوه استفاده ما از دادهها
۱۷. اهداف پردازش
- ارائه سرویس — برای ایجاد حسابها، میزبانی فضاهای کاری، تحویل پیامها و ارائه قابلیت CRM.
- احراز هویت و امنیت — برای تأیید هویت، تشخیص سوءاستفاده و محافظت از حسابها در برابر دسترسی غیرمجاز.
- پشتیبانی مشتری — برای پاسخ به پرسشها و حل مشکلات فنی.
- صورتحساب و حسابداری — برای پردازش هزینههای اشتراک و صدور فاکتور.
- بهبود محصول — برای تحلیل الگوهای استفاده کلی و توسعه ویژگیهای جدید.
- رعایت الزامات قانونی و نظارتی — برای انجام تعهدات ما تحت قوانین قابل اعمال.
۱۸. پردازش خودکار و ویژگیهای هوش مصنوعی
Corteksa ویژگیهای اختیاری مبتنی بر هوش مصنوعی مانند Cortex AI، دستیاری که میتواند به پرسشها پاسخ دهد، وظایف ایجاد کند یا رکوردها را بهروزرسانی کند، و همچنین پیشنهادها، امتیازدهی سرنخ و اتوماسیون گردش کار را ارائه میدهد. این ویژگیها فقط روی داده مشتری فضای کاریای که در آن فراخوانی میشوند عمل میکنند، تصمیمهایی با اثر قانونی تولید نمیکنند و میتوانند توسط مدیر فضای کاری غیرفعال شوند.
برای تولید پاسخها، این ویژگیها دادهها را به ارائهدهندگان هوش مصنوعی شخص ثالث ارسال میکنند که آنها را از طرف ما بهعنوان پردازشگران فرعی پردازش میکنند: OpenAI، Anthropic، Google (Gemini) و Moonshot AI (Kimi). دادههای بهاشتراکگذاشتهشده به دستور یا پیامی که وارد میکنید و رکوردهای خاص فضای کاری موردنیاز برای برآورده کردن آن درخواست محدود است؛ ما گذرواژه یا جزئیات پرداخت شما را به این ارائهدهندگان ارسال نمیکنیم و دادههای شما برای آموزش مدلهای در دسترس عموم آنها استفاده نمیشود. در برنامههای موبایل Corteksa، پیش از آنکه هرگونه داده برای نخستینبار با این ارائهدهندگان هوش مصنوعی به اشتراک گذاشته شود، رضایت صریح شما را درخواست میکنیم و شما میتوانید رد کنید و همچنان از بقیه برنامه استفاده کنید. شما میتوانید هر زمان این رضایت را در Settings ← Privacy ← AI data sharing پس بگیرید که پس از آن برنامه پیش از هرگونه استفاده بیشتر از هوش مصنوعی دوباره خواهد پرسید. هر یک از این ارائهدهندگان هوش مصنوعی بهموجب قرارداد ملزم هستند از دادههای شما دستکم به استانداردی معادل این سیاست حفظ حریم خصوصی محافظت کنند، آن را فقط طبق دستورات مستند ما و صرفاً برای برآورده کردن درخواست شما پردازش کنند و از آن برای آموزش مدلهای در دسترس عموم خود استفاده نکنند.
اگر پاسخ خودکار WhatsApp AI اختیاری را فعال کنید، پیامهای ورودی از مخاطبین آن گفتگو نیز به این ارائهدهندگان هوش مصنوعی ارسال میشوند تا دستیار بتواند از طرف شما پاسخی پیشنویس یا ارسال کند. این قابلیت بهطور پیشفرض خاموش است و بهازای هر فضای کاری توسط یک مدیر فعال میشود.
۱۹. کوکیها و فناوریهای مشابه
در وبسایتهای خود از تعداد کمی کوکی استفاده میکنیم:
- کوکیهای ضروری — برای احراز هویت، امنیت و قابلیت پایهای سایت لازم هستند.
- کوکیهای ترجیحات — برای بهخاطر سپردن زبان محلی، پوسته و سایر تنظیمات نمایشی شما.
- کوکیهای تحلیلی — برای درک اینکه کدام صفحات مفید هستند و بهبود آنها. اینها فقط با رضایت شما در حوزههای قضاییای که رضایت الزامی است بارگذاری میشوند.
شما میتوانید کوکیها را از طریق تنظیمات مرورگر خود کنترل کنید. برنامههای موبایل از کوکی استفاده نمیکنند.
۲۰. ارتباطات بازاریابی
اگر مشتری فعال باشید یا موافقت خود را اعلام کرده باشید، ممکن است اعلانهای محصول و محتوای آموزشی برای شما ارسال کنیم. شما میتوانید هر زمان با کلیک روی پیوند «لغو اشتراک» در هر ایمیل بازاریابی، بهروزرسانی ترجیحات در حساب خود یا تماس با support@corteksa.com از دریافت آنها انصراف دهید.
۲۱. اشتراکگذاری با اشخاص ثالث
MOONTIJ دادههای شخصی را نمیفروشد. ما دادهها را فقط با دستههای زیر از دریافتکنندگان به اشتراک میگذاریم که هر یک بهموجب یک توافقنامه پردازش داده مکتوب ملزم هستند از دادههای شما دستکم به استانداردی معادل این سیاست حفظ حریم خصوصی محافظت کنند و آن را فقط طبق دستورات مستند ما پردازش کنند:
- ارائهدهندگان زیرساخت ابری که پلتفرم، پایگاههای داده و پشتیبانهای آن را میزبانی میکنند.
- پردازشگران پرداخت که صورتحساب اشتراک را مدیریت میکنند.
- ارائهدهندگان ارتباطات که ایمیل، SMS، اعلانهای فوری (Apple Push Notification service در iOS، Firebase Cloud Messaging در Android) و کانالهای پیامرسانیای که یکپارچه میکنید را تحویل میدهند.
- ارائهدهندگان خدمات هوش مصنوعی که ویژگیهای اختیاری هوش مصنوعی توصیفشده در بخش ۱۸ را نیرو میدهند — OpenAI، Anthropic، Google (Gemini) و Moonshot AI (Kimi) — که فقط دستوری را که وارد میکنید و رکوردهای فضای کاری موردنیاز برای پاسخ به آن را دریافت میکنند.
- ارائهدهندگان تشخیص مانند Firebase Crashlytics که گزارشهای خرابی و پایداری از برنامههای موبایل را پردازش میکند.
- ابزارهای پشتیبانی مشتری و تیکتینگ که برای پاسخ به پرسشها استفاده میکنیم.
- مشاوران حرفهای مانند حسابرسان، حسابداران و وکلا هنگامی که بهطور معقول لازم باشد.
- مراجع قانونی هنگامی که قانون الزام میکند یا برای حفاظت از حقوق ما، کاربران ما یا عموم.
- نهادهای جانشین در صورت ادغام، تملک یا فروش داراییها، با اطلاعرسانی به کاربران متأثر.
فهرست فعلی پردازشگران فرعیای که به کار میگیریم بنا به درخواست از طریق legal@corteksa.com در دسترس است.
۲۲. انتقالهای بینالمللی
دادههای شخصی ممکن است به کشورهایی غیر از کشور محل اقامت شما، از جمله ایالات متحده، منتقل و در آنها پردازش شوند. در جایی که لازم باشد، به تدابیر حفاظتی مناسب مانند Standard Contractual Clauses کمیسیون اروپا، International Data Transfer Addendum بریتانیا و تصمیمهای کفایت، همراه با تدابیر فنی و سازمانی مانند رمزگذاری در حین انتقال و در حالت سکون، تکیه میکنیم.
مدیریت دادهها
۲۳. مالکیت داده مشتری
مشتریان مالکیت تمام داده مشتریای را که در Corteksa بارگذاری میکنند حفظ میکنند. MOONTIJ صرفاً بهعنوان پردازشگر داده آن دادهها عمل میکند و آن را فقط طبق دستورات مستند مشتری پردازش میکند.
۲۴. دادههای تجمیعی و ناشناسشده
ما ممکن است آمار تجمیعی و ناشناسشده درباره نحوه استفاده از Corteksa تولید کنیم (برای مثال، تعداد فضاهای کاری ایجادشده در یک ماه). دادههای تجمیعی بهطور معقول نمیتوانند برای شناسایی یک فرد استفاده شوند و داده شخصی محسوب نمیشوند.
۲۵. نگهداری
- حسابهای فعال — برای مدت اشتراک نگهداری میشوند.
- حسابهای خاتمهیافته — داده مشتری ظرف ۳۰ روز از خاتمه حذف میشود، مگر اینکه مشتری درخواست حذف زودتری کند.
- پشتیبانها — ظرف ۹۰ روز از حذف دادههای زنده پاکسازی میشوند.
- سوابق صورتحساب — تا هفت سال برای رعایت قوانین مالیاتی و حسابداری نگهداری میشوند.
- گزارشهای پشتیبانی و امنیت — تا دو سال نگهداری میشوند.
۲۶. حذف و برداشتن حساب
حسابهای کاربری معمولی توسط مدیر سازمان شما (Super Admin) مدیریت میشوند. اگر میخواهید حساب شما حذف شود، لطفاً با Super Admin خود تماس بگیرید که میتواند حسابهای کاربری منفرد را حذف کند. مالکان فضای کاری (Super Admin ها) میتوانند کل فضای کاری را — از درون برنامههای موبایل یا برنامه وب، با استفاده از مراحل موجود در بخش ۱۶ — حذف کنند که تمام حسابها و دادههای مرتبط را بهطور دائمی حذف میکند. همچنین میتوانید به legal@corteksa.com ایمیل بزنید. پس از پردازش یک درخواست حذف، تمام دادههای شخصی مرتبط ظرف ۳۰ روز از سیستمهای زنده و ظرف ۹۰ روز از پشتیبانها حذف میشوند، بهجز سوابقی که باید برای رعایت تعهدات قانونی نگهداری کنیم.
۲۷. قابلیت انتقال و صادرات
شما حق دارید دادههای خود را در قالبی ساختاریافته و قابلخواندن توسط ماشین صادر کنید. صادرات سلفسرویس در داخل فضای کاری برای رایجترین انواع رکورد در دسترس است. برای یک صادرات کامل، با support@corteksa.com تماس بگیرید و ما درخواست را ظرف ۳۰ روز برآورده خواهیم کرد.
۲۸. محل نگهداری دادهها
داده مشتری در مراکز داده توزیعشده جغرافیایی که توسط ارائهدهندگان زیرساخت ما اداره میشوند ذخیره میشود. مشتریان سازمانی میتوانند پیکربندیهای خاص محل نگهداری داده را درخواست کنند، مشروط به در دسترس بودن و هزینههای اضافی.
حقوق شما
۲۹. حقوق صاحبان داده
بسته به حوزه قضایی شما، شما برخی یا همه حقوق زیر را دارید:
- حق دسترسی — برای دریافت نسخهای از دادههای شخصیای که درباره شما نگهداری میکنیم.
- حق تصحیح — برای اصلاح دادههای نادرست یا ناقص.
- حق پاکسازی — برای درخواست حذف دادههای شما.
- حق محدود کردن پردازش — برای محدود کردن نحوه استفاده ما از دادههای شما.
- حق قابلیت انتقال داده — برای دریافت دادههای خود در قالبی قابلانتقال.
- حق اعتراض — به برخی فعالیتهای پردازش، مانند بازاریابی مستقیم.
- حق پس گرفتن رضایت — در جایی که پردازش بر مبنای رضایت است.
- حق طرح شکایت — نزد مرجع حفاظت از داده محلی شما. در عربستان سعودی، این مرجع Saudi Data and AI Authority (SDAIA) است.
- حق عدم قرار گرفتن در معرض تصمیمهای صرفاً خودکار — با اثر قانونی یا اثری مشابهاً مهم.
۳۰. نحوه اعمال حقوق شما
دفتر حریم خصوصی و انطباق
ایمیل: legal@corteksa.com
شرکت: MOONTIJ LLC
محصول: Corteksa CRM
زمان پاسخ: ظرف ۳۰ روز
ممکن است پیش از برآورده کردن یک درخواست، برای تأیید هویت شما اطلاعات اضافی بخواهیم تا از دادههای فردی که درخواست به او مربوط است محافظت کنیم.
۳۱. مسئولیتهای مشتری
در جایی که شما بهعنوان کنترلکننده دادههایی که درون Corteksa پردازش میکنید عمل میکنید، شما مسئول کسب هرگونه رضایت لازم، ارائه اطلاعیههای الزامی به کاربران نهایی خود، پاسخ به درخواستهای صاحبان داده که به شما هدایت میشوند و رعایت قوانین قابل اعمال حفاظت از داده هستید. MOONTIJ بهعنوان بخشی از سرویس با همکاری معقول از شما پشتیبانی خواهد کرد.
۳۲. یادداشتهای خاص هر منطقه
اتحادیه اروپا، EEA و بریتانیا. شما مجموعه کامل حقوق GDPR / UK GDPR فهرستشده در بالا را دارید. برای شکایات، میتوانید با مرجع نظارتی ملی خود تماس بگیرید.
کالیفرنیا. تحت CCPA و CPRA، ساکنان کالیفرنیا حق دارند بدانند چه اطلاعات شخصیای جمعآوری میشود، به آن دسترسی داشته باشند و آن را حذف کنند، آن را تصحیح کنند و از فروش یا اشتراکگذاری اطلاعات شخصی انصراف دهند. MOONTIJ اطلاعات شخصی را برای تبلیغات رفتاری بینزمینهای نمیفروشد یا به اشتراک نمیگذارد.
عربستان سعودی. تحت PDPL، شما حق دارید مطلع شوید، به دادههای خود دسترسی داشته باشید، درخواست تصحیح یا حذف کنید و به پردازش اعتراض کنید. شکایات میتوانند نزد Saudi Data and AI Authority (SDAIA) ثبت شوند.
امنیت
۳۳. برنامه امنیتی
MOONTIJ یک برنامه امنیت اطلاعات همسو با اصول ISO/IEC 27001 و SOC 2 نگهداری میکند. کنترلهای زیر توصیف میکنند که ما در عمل چگونه از دادههای شما محافظت میکنیم.
۳۴. تدابیر حفاظتی فنی
- رمزگذاری در حین انتقال با استفاده از TLS 1.2 یا بالاتر؛
- رمزگذاری در حالت سکون با استفاده از AES-256 برای پایگاههای داده و پشتیبانهای تولیدی؛
- احراز هویت چندعاملی برای دسترسی مدیریتی؛
- کنترلهای شبکه شامل دیوارهای آتش، زیرشبکههای ایزوله و تشخیص نفوذ؛
- مدیریت آسیبپذیری شامل اسکنهای منظم وابستگیها و تست نفوذ دورهای؛
- توسعه امن شامل بازبینی کد، تست خودکار و یک فرایند انتشار تعریفشده.
۳۵. تدابیر سازمانی
- آموزش امنیت و حریم خصوصی الزامی برای تمام کارکنان؛
- بررسی پیشینه برای کارمندانی که به دادههای تولیدی دسترسی دارند؛
- توافقنامههای محرمانگی و عدم افشا برای تمام پرسنل و پیمانکاران؛
- یک طرح واکنش به حادثه مستند با نقشهای تعریفشده و مسیرهای ارجاع.
۳۶. کنترل دسترسی
- اصل حداقل امتیاز برای تمام دسترسیهای داخلی؛
- بازبینیهای منظم دسترسی و لغو فوری هنگام تغییر نقشها؛
- کنترل دسترسی مبتنی بر نقش درون هر فضای کاری، قابل پیکربندی توسط مشتری.
۳۷. واکنش به حادثه
در صورت وقوع یک نقض داده شخصی که احتمالاً به خطری برای حقوق و آزادیهای شما منجر شود، ما مرجع نظارتی مربوطه را بدون تأخیر ناموجه و، در جایی که لازم باشد، ظرف ۷۲ ساعت از آگاهی از آن مطلع خواهیم کرد و کاربران متأثر را بدون تأخیر ناموجه آگاه خواهیم ساخت.
شرایط اضافی
۳۸. پیوندها و سرویسهای شخص ثالث
Corteksa ممکن است حاوی پیوندها به، یا یکپارچهسازیها با، وبسایتها و سرویسهای شخص ثالث باشد. شیوههای حریم خصوصی آنها تابع سیاستهای خودشان است که توصیه میکنیم آنها را بازبینی کنید.
۳۹. حریم خصوصی کودکان
Corteksa یک ابزار تجاری است و متوجه کودکان نیست. ما آگاهانه دادههای شخصی را از کودکان زیر ۱۳ سال (یا زیر ۱۶ سال در حوزههای قضاییای که آن آستانه بالاتر اعمال میشود) جمعآوری نمیکنیم. اگر معتقدید کودکی دادههای شخصی در اختیار ما گذاشته است، لطفاً با ما تماس بگیرید و ما آن را فوراً حذف خواهیم کرد.
۴۰. تغییرات در این سیاست
ما ممکن است این سیاست حفظ حریم خصوصی را هرازگاهی بهروزرسانی کنیم. تغییرات اساسی از طریق ایمیل به کاربران ثبتشده، اعلانهای درونبرنامهای یا اطلاعیهای برجسته در وبسایت ما اطلاعرسانی خواهند شد. تاریخ اعتبار در بالای این صفحه جدیدترین بهروزرسانی را بازتاب میدهد.
تماس و امور حقوقی
۴۱. اطلاعات تماس
برای هرگونه پرسش، درخواست یا شکایت مربوط به این سیاست حفظ حریم خصوصی یا نحوه پردازش دادههای شخصی توسط MOONTIJ، لطفاً با ما تماس بگیرید:
MOONTIJ LLC — دفتر حریم خصوصی و انطباق
حریم خصوصی و امور حقوقی: legal@corteksa.com
پشتیبانی مشتری: support@corteksa.com
محصول: Corteksa CRM (وب، iOS، Android)
شرکت: MOONTIJ LLC، یک شرکت با مسئولیت محدود New Mexico
دفتر ثبتشده: 2201 Menaul Blvd NE, STE A, Albuquerque, NM 87107, USA
NM Entity ID: 7422415
زمان پاسخ: ظرف ۳۰ روز
۴۲. قانون حاکم
این سیاست حفظ حریم خصوصی تابع the laws of the State of New Mexico, United States of America است، بدون در نظر گرفتن اصول تعارض قوانین آن، مگر در جایی که یک مقرره الزامآور از قانون کشور محل اقامت شما اعمال شود. اختلافات مطابق با مقررات حلوفصل اختلاف در شرایط خدمات Corteksa حلوفصل میشوند.
۴۳. اقرار
با استفاده از Corteksa، شما اقرار میکنید که این سیاست حفظ حریم خصوصی را خوانده، درک کرده و موافقت کردهاید که به آن پایبند باشید. این سیاست حفظ حریم خصوصی یک توافق الزامآور میان شما و MOONTIJ LLC درباره پردازش دادههای شخصی محسوب میشود.
تاریخ اعتبار: July 10, 2026
آخرین بهروزرسانی: July 10, 2026