سیاست حفظ حریم خصوصی مجازی مارکت

آخرین به‌روزرسانی: 1405/03/05

مجازی مارکت با دامنه [https://majazimarket.net/]، با تأکید بر احترامی که برای حریم شخصی کاربران قائل است، این سند را در راستای قانون تجارت الکترونیکی جمهوری اسلامی ایران (مصوب ۱۳۸۲) و آیین‌نامه اجرایی مواد ۳۷ و ۳۸ آن تهیه کرده است. هدف از این سیاست، شفاف‌سازی نحوه جمع‌آوری، ذخیره‌سازی، پردازش و محافظت از اطلاعات شخصی شما در بستر فروشگاه اینترنتی است.
با ثبت‌نام، ورود به حساب کاربری، ثبت سفارش یا استفاده از هر یک از خدمات این وب‌سایت، شما مفاد این سیاست را مطالعه کرده و موافقت خود را اعلام می‌نمایید. در صورت عدم موافقت، لطفا از ادامه استفاده از خدمات خودداری فرمایید.

اطلاعات جمع‌ آوری‌ شده و نحوه جمع‌ آوری

ما اطلاعات را صرفا به اندازه‌ای که برای ارائه خدمات ضروری است و مطابق ماده ۵۹ قانون تجارت الکترونیکی جمع‌ آوری می‌کنیم. این اطلاعات در دو دسته کلی طبقه‌بندی می‌شوند:

اطلاعات هویتی و تماس (ارائه‌شده توسط کاربر)

  • نام و نام خانوادگی: برای صدور فاکتور رسمی، فرآیند احراز هویت و تحویل سفارش.
  • کد ملی: برای اشخاص حقیقی (طبق الزامات مالیاتی و صدور فاکتور رسمی).
  • شماره تماس (همراه و ثابت): برای هماهنگی تحویل، پیگیری سفارش و پشتیبانی.
  • آدرس پستی دقیق: شامل استان، شهرستان، کد پستی و نشانی کامل جهت ارسال مرسوله.
  • نشانی ایمیل: برای ارسال رسید سفارش، فاکتور الکترونیکی و اطلاعیه‌های حساب کاربری.
  • اطلاعات حقوقی: کد اقتصادی و شناسه ملی برای خریدهای سازمانی و اشخاص حقوقی.

اطلاعات حساب کاربری و تراکنش

  • نام کاربری و رمز عبور: رمز عبور به صورت رمزنگاری‌ شده (Hashed) ذخیره می‌شود و ما به آن دسترسی نداریم.
  • تاریخچه سفارشات: شامل کالاهای خریداری‌شده، مبالغ پرداختی، وضعیت ارسال و تاریخ تراکنش.
  • اطلاعات پرداخت: شماره کارت، تاریخ انقضا و CVV2 مستقیما به درگاه بانکی ارسال شده و در سرورهای ما ذخیره نمی‌شود.

اطلاعات فنی و رفتاری (جمع‌آوری خودکار)

  • آدرس IP و موقعیت جغرافیایی تقریبی: برای تشخیص تقلب، بهینه‌سازی سرور و ارائه محتوای محلی.
  • نوع و نسخه مرورگر، سیستم‌عامل و دستگاه: برای بهبود تجربه کاربری و سازگاری فنی.
  • کوکی‌ها (Cookies) و لاگ‌های سرور: شامل زمان بازدید، صفحات مشاهده‌شده و منبع ورود.
  • رفتار خرید و جستجو: عبارات جستجوشده، کالاهای مشاهده‌شده و سبد خرید برای شخصی‌سازی پیشنهادات.

توجه: طبق ماده ۵۸ قانون تجارت الکترونیکی، ذخیره، پردازش یا توزیع «داده پیام»‌های شخصی مبنی بر نژاد، دین، باورهای اخلاقی، وضعیت جسمانی، روانی یا جنسی افراد بدون رضایت صریح، غیرقانونی است. ما چنین داده‌هایی را جمع‌ آوری نمی‌کنیم.

اهداف و موارد استفاده از اطلاعات

ما اطلاعات شما را صرفا برای اهداف مشخص، صریح و قانونی زیر مورد استفاده قرار می‌دهیم. این اهداف مطابق بند «الف» ماده ۵۹ قانون تجارت الکترونیکی به اطلاع شما رسیده است:

 


هدف پردازش


اطلاعات مورد استفاده


پایه قانونی


پردازش، ارسال و تحویل سفارشات

نام، آدرس، شماره تماس


اجرای قرارداد خرید


صدور فاکتور رسمی و گواهی ارزش‌افزوده


نام، کد ملی، کد اقتصادی


تکلیف قانونی مالیاتی


پشتیبانی مشتری و پیگیری شکایات


شماره تماس، ایمیل، تاریخچه سفارش


اجرای قرارداد / منافع مشروع


ارسال اطلاعیه‌ های سفارش و خدمات


شماره تماس، ایمیل


رضایت ضمنی / اجرای قرارداد


ارسال خبرنامه و پیشنهادات تبلیغاتی


ایمیل، شماره تماس


رضایت صریح (قابل لغو)


تحلیل رفتار کاربر و بهبود خدمات


کوکی‌ها، IP، رفتار مرور


منافع مشروع کسب‌وکار


جلوگیری از تقلب و سوء‌استفاده


IP، اطلاعات دستگاه، الگوهای تراکنش


منافع مشروع / تکلیف قانونی

 

توجه مهم: طبق ماده ۵۵ قانون تجارت الکترونیکی، شما حق انتخاب دارید که آیا پیامک یا ایمیل‌های تبلیغاتی دریافت کنید یا خیر. می‌توانید در هر زمان از طریق پروفایل کاربری یا ارسال درخواست به ایمیل [info@majazimarket.net] عضویت در خبرنامه را لغو نمایید.

    پایگاه‌های داده و امنیت اطلاعات

    ما متعهد به حفظ امنیت اطلاعات شما مطابق مبحث دوم فصل سوم قانون تجارت الکترونیکی (حفاظت از داده پیام) هستیم. تدابیر امنیتی ما شامل موارد زیر است:

    تدابیر فنی

    • پروتکل SSL/TLS: تمام ارتباطات بین مرورگر شما و سرورهای ما با گواهی SSL ۲۵۶ بیتی رمزنگاری می‌شود.
    • رمزنگاری داده‌ها: اطلاعات حساس (مانند رمز عبور) با الگوریتم‌های bcrypt / AES-256 رمزنگاری و ذخیره می‌شوند.
    • رمزنگاری داده‌ها: اطلاعات حساس (مانند رمز عبور) با الگوریتم‌های bcrypt / AES-256 رمزنگاری و ذخیره می‌شوند.
    • فایروال و سیستم‌های پیشگیری از نفوذ (WAF/IPS): برای مسدودسازی حملات سایبری و دسترسی‌ های غیرمجاز.
    • پایش ۲۴/۷: نظارت مستمر بر لاگ‌ های سیستم برای شناسایی فعالیت‌ های مشکوک.

    تدابیر سازمانی

    • کنترل دسترسی مبتنی بر نقش (RBAC): تنها پرسنل مجاز پشتیبانی و لجستیک به اطلاعات شما دسترسی دارند.
    • توافق‌نامه عدم افشا (NDA): تمام کارکنان و پیمانکاران ما ملزم به امضای تعهدات محرمانگی هستند.
    • ممیزی امنیتی دوره‌ای: بررسی و به‌ روزرسانی مداوم سیاست‌ های امنیتی.

    مدت نگهداری داده‌ها

    ما اطلاعات شما را فقط به مدت لازم نگهداری می‌کنیم:

    • اطلاعات حساب کاربری: تا زمانی که حساب فعال باشد + ۲ سال پس از آخرین فعالیت (طبق الزامات مالیاتی).
    • تاریخچه سفارشات و فاکتورها: ۵ سال (طبق قانون مالیات‌های مستقیم).
    • لاگ‌های فنی و کوکی‌ها: ۹۰ روز تا ۱ سال (بسته به نوع داده).
    • اطلاعات پرداخت: صفر روز — ما شماره کارت شما را نگه نمی‌داریم.

    پس از سر رسید مدت نگهداری، داده‌ها به صورت ایمن حذف یا ناشناس‌سازی (Anonymize) می‌شوند.

     

    هشدار: هیچ روش انتقال داده از طریق اینترنت یا ذخیره‌سازی الکترونیکی ۱۰۰٪ ایمن نیست. با این حال، ما تمام تلاش خود را برای استفاده از «رویه‌های ایمن» (Secure Methods) مطابق ماده ۱۰ قانون تجارت الکترونیکی به کار می‌گیریم.

    اشتراک‌گذاری و افشای اطلاعات به اشخاص ثالث

    ما اطلاعات شخصی شما را به هیچ شخص یا سازمان دیگری منتقل نمی‌کنیم، مگر در موارد زیر که طبق ماده ۵۹ و ۶۱ قانون تجارت الکترونیکی مجاز است:

    ارائه‌دهندگان خدمات (پردازشگران داده)

    ما ممکن است بخشی از داده‌ها را با پیمانکاران مورد اعتماد به اشتراک بگذاریم، صرفا برای ارائه خدمات:

    • شرکت‌های پستی و لجستیک: نام، آدرس و شماره تماس شما برای ارسال مرسوله.
    • درگاه‌های پرداخت بانکی (زرین‌پال، ملت، سامان و …): اطلاعات تراکنش (نه شماره کارت کامل) برای تأیید پرداخت.
    • سرویس‌های پیامکی: شماره تماس برای ارسال کد تأیید و اطلاعیه‌های سفارش.
    • سرویس‌های تحلیل وب (Google Analytics): اطلاعات ناشناس رفتاری برای بهبود عملکرد سایت.

    تمام این اشخاص ثالث ملزم به رعایت سطح حفاظتی معادل یا بالاتر از سیاست ما هستند و حق استفاده از داده‌ها برای اهداف دیگر را ندارند.

     

    الزامات قانونی

    ما ممکن است اطلاعات شما را در صورت درخواست مراجع قضایی، انتظامی یا سازمان‌های نظارتی (مانند سازمان مالیاتی، پلیس فتا) مطابق حکم قانونی افشا کنیم.

    انتقال تجاری

    در صورت ادغام، خرید یا فروش کل کسب‌وکار، اطلاعات کاربران به عنوان دارایی تجاری به مالک جدید منتقل می‌شود، مشروط بر اینکه مالک جدید متعهد به رعایت این سیاست باشد. در این صورت، شما از طریق ایمیل مطلع خواهید شد.

    استفاده از کوکی‌ ها و فناوری‌ های ردیابی

    ما از کوکی‌ها (Cookies)، Web Beacons و فناوری‌های مشابه برای بهبود تجربه خرید شما استفاده می‌کنیم. این فناوری‌ها اطلاعات شخصی قابل شناسایی شما را به صورت مستقیم جمع‌ آوری نمی‌کنند.

    انواع کوکی‌های مورد استفاده

    • کوکی‌های ضروری (Essential): برای عملکرد صحیح سایت، سبد خرید و فرآیند پرداخت. غیرقابل غیرفعال‌سازی.
    • کوکی‌های عملکردی (Functional): برای ذخیره تنظیمات زبان، نوع نمایش و اطلاعات ورود.
    • کوکی‌های تحلیلی (Analytics): برای شمارش بازدیدکنندگان، صفحات پرطرفدار و نرخ تبدیل (Google Analytics, Hotjar).
    • کوکی‌های تبلیغاتی (Marketing): برای نمایش تبلیغات هدفمند در شبکه‌های اجتماعی و گوگل (Pixel, Remarketing).

    مدیریت ترجیحات کوکی

    شما می‌توانید در اولین ورود به سایت یا از طریق تنظیمات مرورگر، کوکی‌های غیرضروری را غیرفعال کنید. توجه داشته باشید که غیرفعال‌سازی کوکی‌ های ضروری ممکن است باعث عدم دسترسی به برخی خدمات شود.
    برای مدیریت کوکی‌ها، می‌توانید به تنظیمات حریم خصوصی مرورگر (Chrome, Firefox, Safari) مراجعه کنید یا از ابزارهای Opt-Out زیر استفاده نمایید:
    Google Analytics Opt-out
    Google Ads Settings

    حقوق کاربران در قبال داده‌های شخصی

    طبق ماده ۵۹ قانون تجارت الکترونیکی و آیین‌نامه اجرایی مواد ۳۷ و ۳۸، شما دارای حقوق زیر هستید:

    حق دسترسی (Right to Access)

    شما حق دارید در هر زمان نسخه‌ای از تمام داده‌های شخصی که ما درباره شما نگهداری می‌کنیم را درخواست کنید. این درخواست ظرف ۲۰ روز کاری پاسخ داده می‌شود.

    حق تصحیح (Right to Rectification)

    اگر اطلاعات ما نادرست یا قدیمی باشد، می‌توانید از طریق پروفایل کاربری یا تماس با پشتیبانی، درخواست اصلاح کنید.

    حق حذف (Right to Erasure)

    طبق بند «ه» ماده ۵۹، شما می‌توانید حذف کامل پرونده‌های داده شخصی خود را درخواست کنید، مگر در مواردی که نگهداری آن‌ها طبق قانون (مالیاتی، قضایی) الزامی باشد.

    حق محدودسازی پردازش (Right to Restrict)

    در صورت اعتراض به دقت داده‌ها یا پایه قانونی پردازش، می‌توانید درخواست توقف موقت پردازش دهید.

    حق اعتراض (Right to Object)

    شما می‌توانید در هر زمان به پردازش داده‌ها برای اهداف بازاریابی مستقیم اعتراض کنید. این اعتراض رایگان و بدون قید و شرط پذیرفته می‌شود.

    حق انتقال داده (Data Portability)

    می‌توانید داده‌های خود را در قالب CSV یا JSON دریافت کرده و به سرویس‌دهنده دیگر منتقل کنید.

     

    نحوه اعمال حقوق

    برای بهره‌مندی از هر یک از حقوق فوق، لطفا درخواست خود را از طریق یکی از روش‌های زیر ارسال نمایید:

    • پورتال کاربری: بخش «تنظیمات حریم خصوصی» در داشبورد حساب کاربری.
    • ایمیل: ارسال درخواست به [info@majazimarket.net] با موضوع «درخواست حقوق داده».
    • تماس تلفنی: [02691300700] — شنبه تا چهارشنبه، ساعت 9 تا 17.

    ما ظرف ۲۰ روز کاری پس از دریافت درخواست معتبر (شامل احراز هویت) پاسخ خواهیم داد.

    لغو عضویت و انصراف از دریافت اطلاعیه‌ها

    شما می‌توانید در هر زمان:

    • عضویت در خبرنامه ایمیلی را لغو کنید: با کلیک روی لینک «لغو عضویت» (Unsubscribe) در انتهای هر ایمیل.
    • دریافت پیامک‌های تبلیغاتی را متوقف کنید: غیرفعال‌سازی از پروفایل کاربری.
    • اعلان‌های مرورگر (Push Notification) را خاموش کنید: از طریق تنظیمات مرورگر یا سیستم‌عامل دستگاه.
    • حساب کاربری خود را حذف کنید: از بخش «تنظیمات حساب» > «حذف حساب کاربری». توجه: حذف حساب به معنای حذف فاکتورهای قانونی نیست.

    لغو عضویت در خبرنامه تأثیری بر ارسال ایمیل‌های تراکنشی (رسید سفارش، اطلاعیه ارسال) ندارد، زیرا این پیام‌ها برای اجرای قرارداد ضروری هستند.

    تغییرات در سیاست حریم خصوصی

    ما حق بازنگری و به‌روزرسانی این سیاست را در هر زمان و بدون اطلاع قبلی محفوظ می‌داریم. تغییرات ممکن است ناشی از:
    تغییرات در قوانین و مقررات جمهوری اسلامی ایران.
    به‌ روزرسانی فناوری‌ ها و سرویس‌ های جدید.
    تغییر در مدل‌ های کسب‌ وکار یا اشخاص ثالث همکار.
    تاریخ «آخرین به‌روزرسانی» در بالای این صفحه درج شده است.
    ادامه استفاده شما از خدمات پس از تاریخ به‌ روزرسانی، به منزله پذیرش مفاد جدید تلقی می‌شود.

    اطلاعات تماس و مسئول حفاظت از داده

    برای هرگونه سؤال، شکایت، درخواست دسترسی به داده‌ها یا گزارش نقض احتمالی حریم خصوصی، با ما تماس بگیرید:

    مسئول حفاظت از داده‌ها (Data Protection Officer)

    • نام شرکت: [ژرف اندیشان بهین تبادل/مجازی مارکت]
    • آدرس دفتر مرکزی: [البرز.کرج.بازار موبایل]
    • ایمیل : [info@majazimarket.net]
    • شماره تماس: [02691300700]
    • ساعات پاسخگویی: شنبه تا چهارشنبه، 9:00 تا 17:00 (به وقت تهران)

    © 1405 [مجازی مارکت] — تمام حقوق محفوظ است.