سیاست حفاظت از اطلاعات
آخرین بهروزرسانی: 14 آوریل 2026
1. مسئول پردازش دادهها
مسئول پردازش دادههای جمعآوریشده از طریق پلتفرم Certyneo، شرکت Certyneo است که دفتر مرکزی آن در آدرس 14 rue Beffroy، 92200 Neuilly-sur-Seine، فرانسه واقع است و در R.C.S. Nanterre تحت شماره 105 648 703 ثبتشده است. برای هرگونه سؤال در مورد دادههای شخصی خود، میتوانید با ما تماس بگیرید: privacy@certyneo.com
2. دادههای جمعآوریشده
ما دادههایی را جمعآوری میکنیم که شما مستقیماً ارائه میدهید (نام، نام خانوادگی، ایمیل، کلمه عبور هششده، سمت، شرکت، شماره تلفن)، اسناد که برای امضا آپلود میکنید، و فرادادههای فنی لازم برای عملکرد Service (آدرس IP، user-agent، مهر زمانی، شناسههای جلسه).
3. اهداف پردازش
دادههای شما برای موارد زیر پردازش میشوند: (i) ارائه و بهرهبرداری از Service امضای الکترونیکی، (ii) تضمین ارزش ثبوتی امضاهای صادرشده، (iii) صورتحساب اشتراک شما، (iv) تضمین امنیت پلتفرم و جلوگیری از تقلب، (v) ارسال پیامهای مربوط به Service، و (vi) رعایت تعهدات قانونی و نظارتی ما.
4. مبنای قانونی
پردازشهای انجامشده بر اساس اجرای قرارداد بین ما (ماده 6.1.b RGPD)، رعایت تعهدات قانونی (ماده 6.1.c)، و منافع مشروع ما برای تضمین امنیت Service (ماده 6.1.f) است. هیچ پردازشی برای اهداف جوملوی تجاری بدون رضایت صریح از پیش آن انجام نمیشود.
5. دریافتکنندگان
دادههای شما برای تیمهای فنی و پشتیبانی ما که دارای اختیار مناسب هستند و همچنین برای پیمانکاران ما در دسترس است: میزبان (IONOS، اتحادیه اروپا)، سرویس ارسال ایمیلهای تراکنشی (Resend) و سرویس OTP از طریق SMS (Twilio Verify). تمام پیمانکاران ما با قرارداد متصل هستند و تضمینات کافی در زمینه امنیت ارائه میدهند. لیست بهروز در دسترس است پس از درخواست به privacy@certyneo.com.
6. میزبانی و محل نگهداری
دادههای شما بهطور انحصاری در سرورهای واقع در اتحادیه اروپا (آلمان) میزبانی میشوند. هیچ داده شخصی بدون تضمینات مناسب (بندهای قراردادی استاندارد کمیسیون اروپا) به بیرون از EU منتقل نمیشود.
7. مدت نگهداری
دادههای حساب شما تا زمانی که کاربر Service هستید نگهداری میشوند. اسناد امضاشده و مدارک حسابرسی آنها 10 سال پس از امضا نگهداری میشوند، مطابق با الزامات مقررات eIDAS و قانون مدنی. دادههای فنی (logs) حداکثر 12 ماه نگهداری میشوند.
8. حقوق شما
مطابق با RGPD، شما دارای حق دسترسی، اصلاح، حذف، محدودیت، قابلانتقالبودن و مخالفت در مورد دادههای خود هستید. میتوانید این حقوق را از داشبورد خود یا با نوشتن به privacy@certyneo.com اعمال کنید. همچنین دارای حق ارائه شکایت به CNIL هستید (www.cnil.fr).
8.bis مسئول حفاظت از دادهها (DPO)
Certyneo متکی بر یک DPO درونسازیشده مشترک از طریق دفتر DPO-Consulting است. میتوانید برای هرگونه سؤال مرتبط با دادههای شخصی خود با او تماس بگیرید: dpo@certyneo.com، و در صورتی که درخواست شما بدون پاسخ بماند میتوانید شکایت خود را به CNIL ارسال کنید (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07). یک اعلامنامه به CNIL در رجیستر DPOها در چارچوب دستگاه انطباق RGPD ما انجام شده است.
9. امنیت
ما اقدامات فنی و سازمانی زیر را برای حفاظت از دادههای شما پیادهسازی میکنیم: رمزگذاری TLS 1.3 تمام ارتباطات (Caddy 2 + Let's Encrypt)، hashing scrypt با salt و مقایسه timing-safe برای کلمات عبور کاربر، OTP Twilio Verify یکبار مصرف برای امضاهای پیشرفته، توکنهای تأیید ایمیل و بازنشانی کلمه عبور یکبار مصرف و با اعتبار کوتاه (1 ساعت)، rate limiting بر اساس پلن در endpoints حساس، ثبت هر مرحله از چرخه حیات پاکت (audit log)، ذخیرهسازی اشیاء با versioning فعالشده در اسناد امضاشده، دسترسی محدود به دادهها توسط مدیران. لیست تفصیلی روشهای امنیتی ما در صفحه /security دردسترس است.
10. کوکیها
ما تنها از کوکیهای ضروری برای عملکرد سرویس استفاده میکنیم (مدیریت جلسه، ترجیحات زبان، حفاظت CSRF). هیچ کوکی اندازهگیری مخاطبان شخص ثالث یا تبلیغاتی بدون رضایت صریح شما قرار داده نمیشود.
11. تغییرات
این سیاست میتواند برای بازتاب تغییرات سرویس ما یا مقررات قابل اجرا تکامل یابد. هر تغییر اساسی از طریق ایمیل به شما اطلاع داده خواهد شد. تاریخ آخرین بهروزرسانی در بالای این صفحه درج شده است.
برای هر سؤالی در مورد دادههای شخصی شما، با نماینده حفاظت از دادههای ما تماس بگیرید: privacy@certyneo.com.