اموترال
سیاست حفظ حریم خصوصی

آخرین به‌روزرسانی: ۱۳ خرداد ۱۴۰۵

۱. مسئول کنترل داده‌ها

مسئول کنترل داده‌های شخصی شما عبارت است از:

AfaTech GmbH

Brucknerstraße 78

8010 Graz, Austria

شماره ثبت شرکت (Firmenbuchnummer): FN 633728d

ایمیل: [email protected]

تلفن:

برای پرسش‌های مربوط به حفاظت از داده‌ها، لطفاً از طریق [email protected] با ما تماس بگیرید.

۲. داده‌هایی که جمع‌آوری می‌کنیم

۲.۱ اطلاعات حساب کاربری

  • شناسه‌های شخصی: نام، آدرس ایمیل، شماره تلفن
  • اطلاعات پروفایل: نام نمایشی، تاریخ تولد، منطقه زمانی، تصویر پروفایل
  • احراز هویت: رمز عبور (رمزنگاری‌شده)، زمان ورود به سیستم
  • نوع کاربر: مشخص بودن به‌عنوان مراجع یا درمانگر

۲.۲ اطلاعات حرفه‌ای (درمانگران)

  • مدارک و مجوزهای حرفه‌ای
  • بیوگرافی و حوزه‌های تخصصی
  • نرخ ساعتی و زمان‌های در دسترس
  • زبان‌هایی که به آن صحبت می‌کنند
  • سال‌های تجربه

۲.۳ داده‌های جلسه و سلامت (مراجعان)

  • اطلاعات رزرو و سابقه جلسات
  • دغدغه‌ها و اهداف درمانی (که خودتان اعلام می‌کنید)
  • یادداشت‌های جلسه (در صورت فعال‌سازی توسط درمانگر)
  • پیام‌های میان مراجعان و درمانگران
⚠️ مهم: داده‌های مرتبط با سلامت بر اساس ماده ۹ مقررات GDPR، داده‌های دسته‌بندی ویژه محسوب می‌شوند و از حفاظت بیشتری برخوردارند. رضایت صریح شما از طریق یک کادر تأیید جداگانه هنگام ثبت‌نام دریافت می‌شود (برای مبنای قانونی کامل به بخش ۳ مراجعه کنید). ما این داده‌ها را تنها بر اساس همان رضایت صریح پردازش می‌کنیم.

۲.۴ اطلاعات پرداخت

  • جزئیات روش پرداخت (که توسط Stripe پردازش می‌شود و توسط ما ذخیره نمی‌شود)
  • سابقه تراکنش‌ها و مبالغ
  • آدرس صورت‌حساب
  • شماره شناسایی مالیاتی/VAT (در صورت وجود)

۲.۵ داده‌های فنی

  • آدرس IP و داده‌های موقعیت مکانی
  • نوع و نسخه مرورگر
  • اطلاعات دستگاه
  • کوکی‌ها و فناوری‌های مشابه
  • تحلیل‌های استفاده و الگوهای تعامل

۳. مبنای قانونی پردازش

ما داده‌های شما را بر اساس مبانی قانونی زیر پردازش می‌کنیم (ماده ۶ GDPR):

اجرای قرارداد (ماده ۶(۱)(ب))

پردازش لازم برای ارائه خدمات بازارگاه درمانی، رزروها و پرداخت‌ها.

رضایت (ماده ۶(۱)(الف) و ماده ۹(۲)(الف))

پردازش داده‌های مرتبط با سلامت، ارتباطات بازاریابی و امکانات اختیاری.

الزام قانونی (ماده ۶(۱)(ج))

رعایت قوانین مالیاتی، نگهداری سوابق مالی و الزامات نظارتی.

منافع مشروع (ماده ۶(۱)(و))

پیشگیری از تقلب، امنیت، بهبود پلتفرم و تحلیل‌ها.

داده‌های سلامت دسته‌بندی ویژه — ماده ۹ GDPR

  • داده‌های مرتبط با سلامت (یادداشت‌های جلسه، اهداف درمانی، دغدغه‌های سلامت روان) بر اساس ماده ۹ GDPR یک دسته ویژه محسوب می‌شوند و مشمول حفاظت سخت‌گیرانه‌تری هستند.
  • ما این داده‌ها را منحصراً بر اساس ماده ۹(۲)(الف) — یعنی رضایت صریح شما که آزادانه، مشخص، آگاهانه و بدون ابهام داده شده — پردازش می‌کنیم.
  • این رضایت از طریق یک کادر تأیید جداگانه هنگام ثبت‌نام و پیش از هرگونه پردازش داده دریافت می‌شود.
  • شما می‌توانید هر زمان با ارسال ایمیل به [email protected] رضایت خود را پس بگیرید. پس‌گرفتن رضایت ممکن است توانایی شما در استفاده از برخی امکانات پلتفرم را محدود کند.
  • داده‌های سلامت هرگز با اشخاص ثالث به اشتراک گذاشته نمی‌شود مگر در مواردی که در بخش ۵ این سیاست توضیح داده شده است.

۴. نحوه استفاده ما از داده‌های شما

  • ارائه خدمات: تسهیل رزروها، جلسات و ارتباطات
  • پردازش پرداخت: مدیریت پرداخت‌ها، بازپرداخت‌ها و صدور صورت‌حساب
  • مدیریت حساب: احراز هویت، به‌روزرسانی پروفایل، تنظیمات
  • ارتباطات: تأیید رزرو، یادآوری‌ها، پیام‌های پشتیبانی
  • بهبود پلتفرم: تحلیل‌ها، رفع اشکال، توسعه امکانات
  • رعایت مقررات: الزامات قانونی، گزارش‌دهی مالیاتی، پیشگیری از تقلب
  • بازاریابی: خبرنامه و ایمیل‌های تبلیغاتی (با رضایت شما)

۵. اشتراک‌گذاری داده‌ها و اشخاص ثالث

ما داده‌های شما را تنها با دسته‌های زیر از دریافت‌کنندگان به اشتراک می‌گذاریم:

۵.۱ ارائه‌دهندگان خدمات ضروری

ارائه‌دهندههدفمحل داده‌ها
Stripeپردازش پرداختاتحادیه اروپا (منطبق با GDPR)
Microsoft Clarityبازپخش جلسه، نقشه حرارتی، تحلیل رفتاریآمریکا (با بندهای قراردادی استاندارد SCC)
Google Analyticsتحلیل استفادهآمریکا (با بندهای قراردادی استاندارد SCC)
Hetznerمیزبانی سرور و پایگاه دادهاتحادیه اروپا (آلمان)
Namecheapایمیل‌های تراکنشیآمریکا (با بندهای قراردادی استاندارد SCC)

۵.۲ الزامات قانونی

ممکن است داده‌های شما را در مواردی که قانون، حکم دادگاه یا مرجع نظارتی ایجاب کند، افشا کنیم.

۵.۳ انتقال کسب‌وکار

در صورت ادغام، تملک یا فروش دارایی‌ها، ممکن است داده‌های شما به نهاد جدید منتقل شود (پیشاپیش به شما اطلاع داده خواهد شد).

۶. انتقال بین‌المللی داده‌ها

داده‌های شما عمدتاً در محدوده منطقه اقتصادی اروپا (EEA) ذخیره و پردازش می‌شود. هنگامی که داده‌ها را به خارج از EEA منتقل می‌کنیم، حفاظت کافی را از طرق زیر تضمین می‌کنیم:

  • بندهای قراردادی استاندارد (SCC): توافق‌نامه‌های انتقال داده مورد تأیید اتحادیه اروپا
  • تصمیمات کفایت (Adequacy): کشورهایی که اتحادیه اروپا حفاظت کافی آنها را به رسمیت شناخته است
  • تدابیر حفاظتی مناسب: اقدامات امنیتی فنی و سازمانی

۷. نگهداری داده‌ها

ما داده‌های شما را بسته به نوع داده و الزامات قانونی برای بازه‌های زمانی مختلف نگهداری می‌کنیم:

نوع دادهمدت نگهداری
داده‌های حساب (حساب‌های فعال)تا زمان درخواست حذف حساب
داده‌های حساب (حساب‌های غیرفعال)۳ سال پس از آخرین فعالیت، سپس حذف می‌شود
داده‌های جلسه و سلامت۷ سال (الزامات سوابق سلامت)
سوابق مالی۱۰ سال (الزام قانون مالیاتی اتریش)
رضایت بازاریابیتا زمان پس‌گرفتن، حداکثر ۳ سال
گزارش‌های فنی (لاگ‌ها)۹۰ روز

۸. حقوق شما بر اساس GDPR

شما در رابطه با داده‌های شخصی خود از حقوق زیر برخوردارید:

✓ حق دسترسی

درخواست یک نسخه از تمام داده‌هایی که درباره شما نگهداری می‌کنیم

✓ حق اصلاح

تصحیح داده‌های نادرست یا ناقص

✓ حق حذف

درخواست حذف داده‌های شما («حق فراموش شدن»)

✓ حق انتقال‌پذیری داده‌ها

دریافت داده‌های خود در قالب قابل‌خواندن توسط ماشین

✓ حق محدودسازی پردازش

محدود کردن نحوه استفاده ما از داده‌هایتان

✓ حق اعتراض

اعتراض به پردازش داده‌ها برای اهداف مشخص

✓ حق پس‌گرفتن رضایت

لغو رضایت در هر زمان

✓ حق شکایت

ثبت شکایت نزد مرجع نظارتی

چگونه از حقوق خود استفاده کنید:

  • برای استخراج یا حذف داده‌هایتان به تنظیمات حساب خود بروید
  • به ما ایمیل بزنید: [email protected]
  • ما ظرف ۳۰ روز (یا ۳ ماه برای درخواست‌های پیچیده) پاسخ خواهیم داد

۹. تدابیر امنیتی

ما برای حفاظت از داده‌های شما تدابیر امنیتی مطابق با استانداردهای صنعتی را به کار می‌گیریم:

  • رمزنگاری: TLS/SSL برای داده‌های در حال انتقال و AES-256 برای داده‌های ذخیره‌شده
  • کنترل دسترسی: دسترسی مبتنی بر نقش، احراز هویت چندمرحله‌ای
  • ممیزی‌های امنیتی: آزمون نفوذ و اسکن آسیب‌پذیری به‌صورت منظم
  • آموزش کارکنان: آموزش GDPR و حفاظت از داده‌ها برای تمام کارکنان
  • واکنش به حوادث: پروتکل اطلاع‌رسانی نقض داده ظرف ۷۲ ساعت
  • میزبانی امن: سرورهای مستقر در اتحادیه اروپا با گواهی ISO 27001

۱۰. حریم خصوصی کودکان

خدمات ما برای افراد زیر ۱۶ سال در نظر گرفته نشده است. ما آگاهانه داده‌های شخصی کودکان زیر ۱۶ سال را جمع‌آوری نمی‌کنیم. اگر متوجه شویم که کودکی زیر ۱۶ سال داده‌های شخصی خود را در اختیار ما قرار داده است، بلافاصله آن را حذف خواهیم کرد.

اگر شما والد یا سرپرست هستید و گمان می‌کنید فرزندتان داده‌های شخصی ارائه داده است، لطفاً از طریق [email protected] با ما تماس بگیرید.

۱۱. کوکی‌ها و ردیابی

ما از کوکی‌ها و فناوری‌های مشابه استفاده می‌کنیم. برای اطلاعات دقیق، لطفاً سیاست کوکی‌ها ما را ببینید.

۱۱.۱ Microsoft Clarity

ما با Microsoft Clarity و Microsoft Advertising همکاری می‌کنیم تا از طریق معیارهای رفتاری، نقشه‌های حرارتی و بازپخش جلسه، نحوه استفاده و تعامل شما با وب‌سایت‌مان را ثبت کنیم و محصولات/خدمات خود را بهبود داده و معرفی کنیم. داده‌های استفاده از وب‌سایت با استفاده از کوکی‌های شخص اول و شخص ثالث و سایر فناوری‌های ردیابی برای تعیین میزان محبوبیت محصولات/خدمات و فعالیت آنلاین جمع‌آوری می‌شود. همچنین از این اطلاعات برای بهینه‌سازی سایت، اهداف امنیتی/پیشگیری از تقلب و تبلیغات استفاده می‌کنیم.

برای اطلاعات بیشتر درباره نحوه جمع‌آوری و استفاده Microsoft از داده‌های شما، به بیانیه حریم خصوصی Microsoft مراجعه کنید.

۱۱.۲ Google Analytics

ما از Google Analytics برای تحلیل ترافیک و الگوهای استفاده از وب‌سایت بهره می‌گیریم. این سرویس اطلاعاتی درباره نحوه استفاده بازدیدکنندگان از سایت ما، از جمله صفحات بازدیدشده، زمان صرف‌شده در صفحات و منابع ارجاع، جمع‌آوری می‌کند. این داده‌ها به ما کمک می‌کند رفتار کاربر را درک کرده و پلتفرم خود را بهبود دهیم.

برای اطلاعات بیشتر درباره نحوه جمع‌آوری و استفاده Google از داده‌های شما، به سیاست حفظ حریم خصوصی Google مراجعه کنید.

۱۲. تغییرات در این سیاست

ممکن است این سیاست حفظ حریم خصوصی را هر از گاهی به‌روزرسانی کنیم. تغییرات اساسی از طریق ایمیل یا اطلاعیه برجسته در پلتفرم ما اعلام خواهد شد. ادامه استفاده از خدمات ما پس از اعمال تغییرات، به منزله پذیرش سیاست به‌روزرسانی‌شده است.

۱۳. مرجع نظارتی

شما حق دارید نزد مرجع حفاظت از داده‌های اتریش شکایت کنید:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien, Austria

تلفن: +43 1 52 152-0

ایمیل: [email protected]

وب‌سایت: www.dsb.gv.at

۱۴. تماس با ما

برای هرگونه پرسش مرتبط با حریم خصوصی یا استفاده از حقوق خود، با ما تماس بگیرید:

ایمیل: [email protected]

تلفن:

آدرس: AfaTech GmbH, Brucknerstraße 78, 8010 Graz, Austria

نسخه سند: ۱.۰

تاریخ اجرا: ۱۳ خرداد ۱۴۰۵

قانون حاکم: قوانین اتریش و GDPR اتحادیه اروپا