سیاست حریم خصوصی

ما هیچ چیز از شما نمی‌دانیم (به معنای واقعی هیچی نمیدونیم) و نمی‌خواهیم بدانیم و نه ذخیره میکنیم.

1. بدون اطلاعات شخصی

ما IP، شماره تلفن، نام واقعی، موقعیت مکانی یا لیست مخاطبین شما را نداریم و ذخیره نمی‌کنیم. نشانی‌های IP به هیچ وجه با آدرس‌های ایمیل مرتبط یا ذخیره نمی‌شوند.

2. بدون شنود (رمزنگاری واقعی)

تمامی پیام‌ها سرتاسر end-to-end با استاندار PGP رمزنگاری شده هستند و توسط اپراتور قابل خواندن نیستند. پیام‌های شما در گوشی شما قفل (رمزگذاری) می‌شوند و فقط در گوشی گیرنده باز می‌شوند. ما به عنوان سرور، فقط بسته‌های قفل شده را جابجا می‌کنیم. ما کلید قفل پیام‌های شما را نداریم، بنابراین حتی اگر بخواهیم هم نمی‌توانیم آن‌ها را بخوانیم.

3. بدون ردپا

تمامی محتوای روی سرور روزانه پاک میشود و هیچ چیزی روی سرور ذخیره نمیشود.

خلاصه: ما مثل یک شرکت پست هستیم که بسته‌های پلمپ شده را جابجا می‌کند. ما نمی‌دانیم داخل بسته چیست و فرستنده کیست، فقط بسته را به آدرس روی آن می‌رسانیم و تمام.

این سرور چت‌میل نه داده شخصی از شما می‌خواهد و نه مایل است آن را نگه دارد. وظیفه ما فقط رساندن پیام‌های رمزگذاری‌شده بین دستگاه‌های شماست؛ به همین دلیل می‌توانید سرور چت شیلدپک را نوعی «مسنجر مبتنی بر ایمیل» بدانید که در مقیاس اینترنت کار می‌کند.

ساختار ما تفاوت زیادی با سرویس‌دهندگان کلاسیک ایمیل (مثل Gmail) دارد که داده جمع‌آوری می‌کنند و پیام‌ها را برای همیشه ذخیره نگه می‌دارند. چت‌میل بیشتر شبیه سرور Signal رفتار می‌کند، با این تفاوت که به شماره تلفن وابسته نیست و می‌تواند با هر سرور ایمیل سازگار دیگری تبادل امن داشته باشد.

چند اصل کلیدی:

پیام‌ها حداکثر تا 20 روز بعد از ورود، پاک می‌شوند.
خروج پیام‌های بدون رمزگذاری ممنوع است.
آدرس IP ذخیره نمی‌شود و به هیچ حسابی متصل نمی‌گردد.

به همین خاطر عملاً داده شخصی پردازش نمی‌کنیم، با این وجود برای شفافیت حقوقی تمام جزئیات را در ادامه آورده‌ایم تا ارزیابی متخصصان و نهادهای ناظر آسان‌تر باشد.

1. پردازش هنگام استفاده از خدمات ایمیل چت

ما خدمات بهینه‌سازی شده برای استفاده از اپلیکیشن‌های Delta Chat فراهم می‌کنیم و فقط داده‌های لازم را پردازش می‌کنیم برای تنظیم و اجرای فنی تحویل پیام. هدف پردازش این است که کاربران بتوانند پیام‌های چت را بخوانند، بنویسند، مدیریت کنند، حذف کنند، ارسال کنند و دریافت کنند. برای این منظور، ما نرم‌افزار سمت سرور را اجرا می‌کنیم که به ما اجازه می‌دهد پیام‌ها را ارسال و دریافت کنیم.

ما داده‌ها و جزئیات زیر را پردازش می‌کنیم:

پیام‌های خروجی و ورودی (SMTP) برای انتقال ذخیره می‌شوند از طرف کاربران تا زمانی که پیام قابل تحویل باشد.
پیام‌های ایمیل برای گیرنده ذخیره می‌شوند و از طریق پروتکل‌های IMAP قابل دسترسی هستند، تا زمانی که به طور صریح توسط کاربر حذف شوند یا تا زمانی که یک دوره زمانی ثابت تجاوز شود، (معمولاً 4-8 هفته).
پروتکل‌های IMAP و SMTP با اعتبارنامه‌های منحصر به فرد برای هر حساب محافظت می‌شوند.
کاربران می‌توانند تمام پیام‌های ذخیره شده را بدون مداخله اپراتورها با استفاده از ابزارهای کلاینت IMAP استاندارد بازیابی یا حذف کنند.
کاربران می‌توانند به یک "سرویس رله realtime" متصل شوند برای برقراری اتصال Peer-to-Peer بین دستگاه‌های کاربر، اجازه می‌دهد تا پیام‌های گذرا را ارسال و بازیابی کنند که هرگز روی سرور چت‌میل ذخیره نمی‌شوند، حتی نه در فرم رمزگذاری شده.

1.1 تنظیم حساب

ایجاد حساب به یکی از دو روش روی سرورهای ایمیل ما اتفاق می‌افتد:

با یک توکن دعوت QR که با استفاده از اپلیکیشن Delta Chat اسکن می‌شود و سپس حساب ایجاد می‌شود.
با اجازه دادن به Delta Chat برای ایجاد حساب به طور دیگری و ثبت آن با یک سرور ایمیل سرور چت شیلدپک.

در هر صورت، ما آدرس ایمیل تازه ایجاد شده را پردازش می‌کنیم. هیچ شماره تلفن، آدرس ایمیل دیگر، یا داده‌های قابل شناسایی دیگر در حال حاضر مورد نیاز نیست. پایه قانونی برای پردازش است ماده 6 (1) lit. b GDPR، زیرا شما قرارداد استفاده با ما دارید با استفاده از خدمات ما.

1.2 پردازش پیام‌های ایمیل

علاوه بر این، ما داده‌ها را پردازش خواهیم کرد برای نگه داشتن زیرساخت سرور عملیاتی برای اهداف ارسال ایمیل و پیشگیری از سوءاستفاده.

بنابراین، لازم است محتوای و/یا متاداده را پردازش کنیم (به عنوان مثال، هدرهای ایمیل و همچنین chatter smtp) پیام‌های ایمیل در انتقال.
ما لاگ‌های پیام‌ها در انتقال را برای مدت محدودی نگه خواهیم داشت. این لاگ‌ها برای رفع اشکال مشکلات تحویل و باگ‌های نرم‌افزاری استفاده می‌شوند.

علاوه بر این، ما داده‌ها را برای محافظت از سیستم‌ها از استفاده بیش از حد پردازش می‌کنیم. بنابراین، محدودیت‌ها اعمال می‌شوند:

محدودیت‌های نرخ
محدودیت‌های ذخیره‌سازی
محدودیت‌های اندازه پیام
هر محدودیت دیگری لازم برای عملکرد سالم کل سرور و جلوگیری از سوءاستفاده.

پردازش و استفاده از مجوزهای بالا برای ارائه سرویس انجام می‌شود. پردازش داده‌ها برای استفاده از خدمات ما ضروری است، بنابراین پایه قانونی پردازش داده‌ها است ماده 6 (1) lit. b GDPR، زیرا شما قرارداد استفاده با ما دارید با استفاده از خدمات ما. پایه قانونی برای پردازش داده‌ها برای اهداف امنیت و پیشگیری از سوءاستفاده است ماده 6 (1) lit. f GDPR. علاقه مشروع ما نتیجه می‌گیرد از اهداف ذکر شده بالا. ما از داده‌های جمع‌آوری شده استفاده نخواهیم کرد برای هدف نتیجه‌گیری در مورد شخص شما.

2. پردازش هنگام استفاده از وب‌سایت ما

وقتی وب‌سایت ما را بازدید می‌کنید، مرورگر استفاده شده روی دستگاه پایانی شما به طور خودکار اطلاعات را به سرور وب‌سایت ما ارسال می‌کند. این اطلاعات به طور موقت در یک فایل لاگ ذخیره می‌شود. اطلاعات زیر جمع‌آوری و ذخیره می‌شود تا زمانی که به طور خودکار حذف شوند (معمولاً 7 روز):

نوع مرورگر استفاده شده،
سیستم عامل استفاده شده،
تاریخ و زمان دسترسی و همچنین
کشور مبدا و آدرس IP،
نام فایل یا منبع HTTP درخواست شده،
مقدار داده‌های منتقل شده،
وضعیت دسترسی (فایل منتقل شده، فایل یافت نشد، و غیره) و
صفحه‌ای که فایل از آن درخواست شده.

این وب‌سایت توسط یک ارائه‌دهنده سرویس ایرانی (abrarvan) میزبانی می‌شود. داده‌های شخصی جمع‌آوری شده روی این وب‌سایت ذخیره می‌شوند روی سرورهای ابرآروان. ابرآروان داده‌های شما را پردازش خواهد کرد فقط به اندازه لازم برای انجام تعهدات خود برای انجام تحت دستورات ما. برای اطمینان از پردازش مطابق با حفاظت از داده‌ها،

داده‌های ذکر شده بالا توسط ما برای اهداف زیر پردازش می‌شوند:

اطمینان از تنظیم اتصال قابل اعتماد وب‌سایت،
اطمینان از استفاده از استفاده راحت از وب‌سایت ما،
بررسی و اطمینان از امنیت و پایداری سیستم، و
برای اهداف اداری دیگر.

پایه قانونی برای پردازش داده‌ها است ماده 6 (1) lit. f GDPR. علاقه مشروع ما نتیجه می‌گیرد از اهداف جمع‌آوری داده‌های ذکر شده بالا. ما از داده‌های جمع‌آوری شده استفاده نخواهیم کرد برای هدف نتیجه‌گیری در مورد شخص شما.

3. انتقال داده‌ها

ما هیچ داده شخصی را حفظ نمی‌کنیم اما پیام‌های ایمیل در انتظار تحویل ممکن است حاوی داده‌های شخصی باشند. هرگونه داده شخصی باقیمانده به طرف‌های سوم منتقل نخواهد شد برای اهداف غیر از موارد زیر:

a) شما رضایت صریح خود را داده‌اید طبق ماده 6 پاراگراف 1 جمله 1 lit. a GDPR،

b) افشا برای ادعا، اعمال یا دفاع از ادعاهای قانونی ضروری است طبق ماده 6 (1) جمله 1 lit. f GDPR و هیچ دلیلی برای فرض وجود ندارد که شما یک علاقه برتر قابل حمایت در عدم افشای داده‌های خود داشته باشید،

c) در صورت وجود تعهد قانونی برای افشای داده‌های شما طبق ماده 6 پاراگراف 1 جمله 1 lit. c GDPR، و همچنین

d) این قانونی و ضروری است طبق ماده 6 پاراگراف 1 S. 1 lit. b GDPR برای پردازش روابط قراردادی با شما،

e) این توسط یک ارائه‌دهنده سرویس انجام می‌شود که از طرف ما و تحت دستورات انحصاری ما عمل می‌کند، که ما با دقت انتخاب کرده‌ایم (ماده 28 (1) GDPR) و با آن قرارداد مربوطه در مورد پردازش سفارش داده شده را منعقد کرده‌ایم (ماده 28 (3) GDPR)، که پیمانکار ما را ملزم می‌کند، در میان چیزهای دیگر، اجرای اقدامات امنیتی مناسب و به ما قدرت کنترل جامع می‌دهد.

4. حقوق موضوع داده

حقوق از مواد 12 تا 23 GDPR ناشی می‌شوند. از آنجایی که هیچ داده شخصی روی سرورهای ما ذخیره نمی‌شود، حتی در فرم رمزگذاری شده، نیازی به ارائه اطلاعات نیست در مورد این یا اعتراضات ممکن. یک حذف می‌تواند انجام شود مستقیماً در پیام‌رسان ایمیل Delta Chat.

اگر سؤال یا شکایتی دارید، لطفاً با ادمین با تماس بگیرید

به عنوان یک قاعده، شما می‌توانید با مقام نظارتی محل معمول اقامت خود تماس بگیرید یا محل کار یا دفتر ثبت شده ما برای این منظور. مقام نظارتی مسئول محل کسب و کار ما در صفحه ارتباط با ادمین ذکر شده است است.

5. اعتبار این سیاست حریم خصوصی

این اعلامیه حفاظت از داده‌ها معتبر است از اکتبر 2024. به دلیل توسعه بیشتر سرویس و پیشنهادات ما یا به دلیل تغییر الزامات قانونی یا رسمی، ممکن است لازم شود که این اعلامیه حفاظت از داده‌ها را از زمان به زمان بازبینی کنیم.