سیاست حفظ حریم خصوصی مجازی مارکت
آخرین بهروزرسانی: 1405/03/05
مجازی مارکت با دامنه [https://majazimarket.net/]، با تأکید بر احترامی که برای حریم شخصی کاربران قائل است، این سند را در راستای قانون تجارت الکترونیکی جمهوری اسلامی ایران (مصوب ۱۳۸۲) و آییننامه اجرایی مواد ۳۷ و ۳۸ آن تهیه کرده است. هدف از این سیاست، شفافسازی نحوه جمعآوری، ذخیرهسازی، پردازش و محافظت از اطلاعات شخصی شما در بستر فروشگاه اینترنتی است.
با ثبتنام، ورود به حساب کاربری، ثبت سفارش یا استفاده از هر یک از خدمات این وبسایت، شما مفاد این سیاست را مطالعه کرده و موافقت خود را اعلام مینمایید. در صورت عدم موافقت، لطفا از ادامه استفاده از خدمات خودداری فرمایید.
اطلاعات جمع آوری شده و نحوه جمع آوری
ما اطلاعات را صرفا به اندازهای که برای ارائه خدمات ضروری است و مطابق ماده ۵۹ قانون تجارت الکترونیکی جمع آوری میکنیم. این اطلاعات در دو دسته کلی طبقهبندی میشوند:
اطلاعات هویتی و تماس (ارائهشده توسط کاربر)
- نام و نام خانوادگی: برای صدور فاکتور رسمی، فرآیند احراز هویت و تحویل سفارش.
- کد ملی: برای اشخاص حقیقی (طبق الزامات مالیاتی و صدور فاکتور رسمی).
- شماره تماس (همراه و ثابت): برای هماهنگی تحویل، پیگیری سفارش و پشتیبانی.
- آدرس پستی دقیق: شامل استان، شهرستان، کد پستی و نشانی کامل جهت ارسال مرسوله.
- نشانی ایمیل: برای ارسال رسید سفارش، فاکتور الکترونیکی و اطلاعیههای حساب کاربری.
- اطلاعات حقوقی: کد اقتصادی و شناسه ملی برای خریدهای سازمانی و اشخاص حقوقی.
اطلاعات حساب کاربری و تراکنش
- نام کاربری و رمز عبور: رمز عبور به صورت رمزنگاری شده (Hashed) ذخیره میشود و ما به آن دسترسی نداریم.
- تاریخچه سفارشات: شامل کالاهای خریداریشده، مبالغ پرداختی، وضعیت ارسال و تاریخ تراکنش.
- اطلاعات پرداخت: شماره کارت، تاریخ انقضا و CVV2 مستقیما به درگاه بانکی ارسال شده و در سرورهای ما ذخیره نمیشود.
اطلاعات فنی و رفتاری (جمعآوری خودکار)
- آدرس IP و موقعیت جغرافیایی تقریبی: برای تشخیص تقلب، بهینهسازی سرور و ارائه محتوای محلی.
- نوع و نسخه مرورگر، سیستمعامل و دستگاه: برای بهبود تجربه کاربری و سازگاری فنی.
- کوکیها (Cookies) و لاگهای سرور: شامل زمان بازدید، صفحات مشاهدهشده و منبع ورود.
- رفتار خرید و جستجو: عبارات جستجوشده، کالاهای مشاهدهشده و سبد خرید برای شخصیسازی پیشنهادات.
توجه: طبق ماده ۵۸ قانون تجارت الکترونیکی، ذخیره، پردازش یا توزیع «داده پیام»های شخصی مبنی بر نژاد، دین، باورهای اخلاقی، وضعیت جسمانی، روانی یا جنسی افراد بدون رضایت صریح، غیرقانونی است. ما چنین دادههایی را جمع آوری نمیکنیم.
اهداف و موارد استفاده از اطلاعات
ما اطلاعات شما را صرفا برای اهداف مشخص، صریح و قانونی زیر مورد استفاده قرار میدهیم. این اهداف مطابق بند «الف» ماده ۵۹ قانون تجارت الکترونیکی به اطلاع شما رسیده است:
هدف پردازش | اطلاعات مورد استفاده | پایه قانونی |
|---|---|---|
پردازش، ارسال و تحویل سفارشات | نام، آدرس، شماره تماس | اجرای قرارداد خرید |
صدور فاکتور رسمی و گواهی ارزشافزوده | نام، کد ملی، کد اقتصادی | تکلیف قانونی مالیاتی |
پشتیبانی مشتری و پیگیری شکایات | شماره تماس، ایمیل، تاریخچه سفارش | اجرای قرارداد / منافع مشروع |
ارسال اطلاعیه های سفارش و خدمات | شماره تماس، ایمیل | رضایت ضمنی / اجرای قرارداد |
ارسال خبرنامه و پیشنهادات تبلیغاتی | ایمیل، شماره تماس | رضایت صریح (قابل لغو) |
تحلیل رفتار کاربر و بهبود خدمات | کوکیها، IP، رفتار مرور | منافع مشروع کسبوکار |
جلوگیری از تقلب و سوءاستفاده | IP، اطلاعات دستگاه، الگوهای تراکنش | منافع مشروع / تکلیف قانونی |
توجه مهم: طبق ماده ۵۵ قانون تجارت الکترونیکی، شما حق انتخاب دارید که آیا پیامک یا ایمیلهای تبلیغاتی دریافت کنید یا خیر. میتوانید در هر زمان از طریق پروفایل کاربری یا ارسال درخواست به ایمیل [info@majazimarket.net] عضویت در خبرنامه را لغو نمایید.
پایگاههای داده و امنیت اطلاعات
ما متعهد به حفظ امنیت اطلاعات شما مطابق مبحث دوم فصل سوم قانون تجارت الکترونیکی (حفاظت از داده پیام) هستیم. تدابیر امنیتی ما شامل موارد زیر است:
تدابیر فنی
- پروتکل SSL/TLS: تمام ارتباطات بین مرورگر شما و سرورهای ما با گواهی SSL ۲۵۶ بیتی رمزنگاری میشود.
- رمزنگاری دادهها: اطلاعات حساس (مانند رمز عبور) با الگوریتمهای bcrypt / AES-256 رمزنگاری و ذخیره میشوند.
- رمزنگاری دادهها: اطلاعات حساس (مانند رمز عبور) با الگوریتمهای bcrypt / AES-256 رمزنگاری و ذخیره میشوند.
- فایروال و سیستمهای پیشگیری از نفوذ (WAF/IPS): برای مسدودسازی حملات سایبری و دسترسی های غیرمجاز.
- پایش ۲۴/۷: نظارت مستمر بر لاگ های سیستم برای شناسایی فعالیت های مشکوک.
تدابیر سازمانی
- کنترل دسترسی مبتنی بر نقش (RBAC): تنها پرسنل مجاز پشتیبانی و لجستیک به اطلاعات شما دسترسی دارند.
- توافقنامه عدم افشا (NDA): تمام کارکنان و پیمانکاران ما ملزم به امضای تعهدات محرمانگی هستند.
- ممیزی امنیتی دورهای: بررسی و به روزرسانی مداوم سیاست های امنیتی.
مدت نگهداری دادهها
ما اطلاعات شما را فقط به مدت لازم نگهداری میکنیم:
- اطلاعات حساب کاربری: تا زمانی که حساب فعال باشد + ۲ سال پس از آخرین فعالیت (طبق الزامات مالیاتی).
- تاریخچه سفارشات و فاکتورها: ۵ سال (طبق قانون مالیاتهای مستقیم).
- لاگهای فنی و کوکیها: ۹۰ روز تا ۱ سال (بسته به نوع داده).
- اطلاعات پرداخت: صفر روز — ما شماره کارت شما را نگه نمیداریم.
پس از سر رسید مدت نگهداری، دادهها به صورت ایمن حذف یا ناشناسسازی (Anonymize) میشوند.
هشدار: هیچ روش انتقال داده از طریق اینترنت یا ذخیرهسازی الکترونیکی ۱۰۰٪ ایمن نیست. با این حال، ما تمام تلاش خود را برای استفاده از «رویههای ایمن» (Secure Methods) مطابق ماده ۱۰ قانون تجارت الکترونیکی به کار میگیریم.
اشتراکگذاری و افشای اطلاعات به اشخاص ثالث
ما اطلاعات شخصی شما را به هیچ شخص یا سازمان دیگری منتقل نمیکنیم، مگر در موارد زیر که طبق ماده ۵۹ و ۶۱ قانون تجارت الکترونیکی مجاز است:
ارائهدهندگان خدمات (پردازشگران داده)
ما ممکن است بخشی از دادهها را با پیمانکاران مورد اعتماد به اشتراک بگذاریم، صرفا برای ارائه خدمات:
- شرکتهای پستی و لجستیک: نام، آدرس و شماره تماس شما برای ارسال مرسوله.
- درگاههای پرداخت بانکی (زرینپال، ملت، سامان و …): اطلاعات تراکنش (نه شماره کارت کامل) برای تأیید پرداخت.
- سرویسهای پیامکی: شماره تماس برای ارسال کد تأیید و اطلاعیههای سفارش.
- سرویسهای تحلیل وب (Google Analytics): اطلاعات ناشناس رفتاری برای بهبود عملکرد سایت.
تمام این اشخاص ثالث ملزم به رعایت سطح حفاظتی معادل یا بالاتر از سیاست ما هستند و حق استفاده از دادهها برای اهداف دیگر را ندارند.
الزامات قانونی
ما ممکن است اطلاعات شما را در صورت درخواست مراجع قضایی، انتظامی یا سازمانهای نظارتی (مانند سازمان مالیاتی، پلیس فتا) مطابق حکم قانونی افشا کنیم.
انتقال تجاری
در صورت ادغام، خرید یا فروش کل کسبوکار، اطلاعات کاربران به عنوان دارایی تجاری به مالک جدید منتقل میشود، مشروط بر اینکه مالک جدید متعهد به رعایت این سیاست باشد. در این صورت، شما از طریق ایمیل مطلع خواهید شد.
استفاده از کوکی ها و فناوری های ردیابی
ما از کوکیها (Cookies)، Web Beacons و فناوریهای مشابه برای بهبود تجربه خرید شما استفاده میکنیم. این فناوریها اطلاعات شخصی قابل شناسایی شما را به صورت مستقیم جمع آوری نمیکنند.
انواع کوکیهای مورد استفاده
- کوکیهای ضروری (Essential): برای عملکرد صحیح سایت، سبد خرید و فرآیند پرداخت. غیرقابل غیرفعالسازی.
- کوکیهای عملکردی (Functional): برای ذخیره تنظیمات زبان، نوع نمایش و اطلاعات ورود.
- کوکیهای تحلیلی (Analytics): برای شمارش بازدیدکنندگان، صفحات پرطرفدار و نرخ تبدیل (Google Analytics, Hotjar).
- کوکیهای تبلیغاتی (Marketing): برای نمایش تبلیغات هدفمند در شبکههای اجتماعی و گوگل (Pixel, Remarketing).
مدیریت ترجیحات کوکی
شما میتوانید در اولین ورود به سایت یا از طریق تنظیمات مرورگر، کوکیهای غیرضروری را غیرفعال کنید. توجه داشته باشید که غیرفعالسازی کوکی های ضروری ممکن است باعث عدم دسترسی به برخی خدمات شود.
برای مدیریت کوکیها، میتوانید به تنظیمات حریم خصوصی مرورگر (Chrome, Firefox, Safari) مراجعه کنید یا از ابزارهای Opt-Out زیر استفاده نمایید:
Google Analytics Opt-out
Google Ads Settings
حقوق کاربران در قبال دادههای شخصی
طبق ماده ۵۹ قانون تجارت الکترونیکی و آییننامه اجرایی مواد ۳۷ و ۳۸، شما دارای حقوق زیر هستید:
حق دسترسی (Right to Access)
شما حق دارید در هر زمان نسخهای از تمام دادههای شخصی که ما درباره شما نگهداری میکنیم را درخواست کنید. این درخواست ظرف ۲۰ روز کاری پاسخ داده میشود.
حق تصحیح (Right to Rectification)
اگر اطلاعات ما نادرست یا قدیمی باشد، میتوانید از طریق پروفایل کاربری یا تماس با پشتیبانی، درخواست اصلاح کنید.
حق حذف (Right to Erasure)
طبق بند «ه» ماده ۵۹، شما میتوانید حذف کامل پروندههای داده شخصی خود را درخواست کنید، مگر در مواردی که نگهداری آنها طبق قانون (مالیاتی، قضایی) الزامی باشد.
حق محدودسازی پردازش (Right to Restrict)
در صورت اعتراض به دقت دادهها یا پایه قانونی پردازش، میتوانید درخواست توقف موقت پردازش دهید.
حق اعتراض (Right to Object)
شما میتوانید در هر زمان به پردازش دادهها برای اهداف بازاریابی مستقیم اعتراض کنید. این اعتراض رایگان و بدون قید و شرط پذیرفته میشود.
حق انتقال داده (Data Portability)
میتوانید دادههای خود را در قالب CSV یا JSON دریافت کرده و به سرویسدهنده دیگر منتقل کنید.
نحوه اعمال حقوق
برای بهرهمندی از هر یک از حقوق فوق، لطفا درخواست خود را از طریق یکی از روشهای زیر ارسال نمایید:
- پورتال کاربری: بخش «تنظیمات حریم خصوصی» در داشبورد حساب کاربری.
- ایمیل: ارسال درخواست به [info@majazimarket.net] با موضوع «درخواست حقوق داده».
- تماس تلفنی: [02691300700] — شنبه تا چهارشنبه، ساعت 9 تا 17.
ما ظرف ۲۰ روز کاری پس از دریافت درخواست معتبر (شامل احراز هویت) پاسخ خواهیم داد.
لغو عضویت و انصراف از دریافت اطلاعیهها
شما میتوانید در هر زمان:
- عضویت در خبرنامه ایمیلی را لغو کنید: با کلیک روی لینک «لغو عضویت» (Unsubscribe) در انتهای هر ایمیل.
- دریافت پیامکهای تبلیغاتی را متوقف کنید: غیرفعالسازی از پروفایل کاربری.
- اعلانهای مرورگر (Push Notification) را خاموش کنید: از طریق تنظیمات مرورگر یا سیستمعامل دستگاه.
- حساب کاربری خود را حذف کنید: از بخش «تنظیمات حساب» > «حذف حساب کاربری». توجه: حذف حساب به معنای حذف فاکتورهای قانونی نیست.
لغو عضویت در خبرنامه تأثیری بر ارسال ایمیلهای تراکنشی (رسید سفارش، اطلاعیه ارسال) ندارد، زیرا این پیامها برای اجرای قرارداد ضروری هستند.
تغییرات در سیاست حریم خصوصی
ما حق بازنگری و بهروزرسانی این سیاست را در هر زمان و بدون اطلاع قبلی محفوظ میداریم. تغییرات ممکن است ناشی از:
تغییرات در قوانین و مقررات جمهوری اسلامی ایران.
به روزرسانی فناوری ها و سرویس های جدید.
تغییر در مدل های کسب وکار یا اشخاص ثالث همکار.
تاریخ «آخرین بهروزرسانی» در بالای این صفحه درج شده است.
ادامه استفاده شما از خدمات پس از تاریخ به روزرسانی، به منزله پذیرش مفاد جدید تلقی میشود.
اطلاعات تماس و مسئول حفاظت از داده
برای هرگونه سؤال، شکایت، درخواست دسترسی به دادهها یا گزارش نقض احتمالی حریم خصوصی، با ما تماس بگیرید:
مسئول حفاظت از دادهها (Data Protection Officer)
- نام شرکت: [ژرف اندیشان بهین تبادل/مجازی مارکت]
- آدرس دفتر مرکزی: [البرز.کرج.بازار موبایل]
- ایمیل : [info@majazimarket.net]
- شماره تماس: [02691300700]
- ساعات پاسخگویی: شنبه تا چهارشنبه، 9:00 تا 17:00 (به وقت تهران)
© 1405 [مجازی مارکت] — تمام حقوق محفوظ است.
