1. مقدمه
سابلرن ("ما") متعهد به حفاظت از حریم خصوصی شماست. این سیاست حفظ حریم خصوصی توضیح میدهد که چگونه ما اطلاعات شخصی شما را هنگام استفاده از سابلرن ("سرویس") جمعآوری، استفاده، ذخیره و محافظت میکنیم.
سابلرن کنترلکننده داده مسئول اطلاعات شخصی شماست. سرورهای ما توسط Hetzner Online GmbH در آلمان، در اتحادیه اروپا میزبانی میشوند و ما تمام دادهها را مطابق با مقررات عمومی حفاظت از دادهها (GDPR) و قوانین حفاظت از دادههای اتحادیه اروپا پردازش میکنیم.
2. اطلاعاتی که جمعآوری میکنیم
اطلاعات حساب کاربری
- نام، آدرس ایمیل و عکس پروفایل (در صورت ارائه)
- اعتبارنامههای احراز هویت یا توکنهای OAuth (گوگل، گیتهاب، دیسکورد، فیسبوک)
- اولویتهای زبانی و اهداف یادگیری
دادههای یادگیری
- لیستهای واژگان، نمرات پیشرفت و نتایج تمرین
- ویدئوهای تماشا شده، زمان صرف شده و الگوهای تعامل
- استریکها، امتیازات XP، دستاوردها و رتبهبندیهای جدول امتیازات
- یادداشتها و مواد آموزشی سفارشی که ایجاد میکنی
دادههای فنی
- آدرس IP، نوع مرورگر، سیستم عامل و اطلاعات دستگاه
- صفحات بازدید شده، URLهای ارجاع دهنده و مدت زمان نشست
- کوکیها و فناوریهای ردیابی مشابه (به بخش ۱۲ مراجعه کنید)
اطلاعات صورتحساب
- طرح اشتراک و سابقه پرداخت (پردازش شده توسط Lemon Squeezy؛ ما شماره کارت اعتباری را ذخیره نمیکنیم)
3. چگونه اطلاعات را جمعآوری میکنیم
- مستقیماً از طرف شما: هنگام ایجاد حساب کاربری، بهروزرسانی نمایه یا تماس با پشتیبانی.
- از طریق ارائهدهندگان OAuth: هنگامی که از طریق گوگل، گیتهاب، دیسکورد یا فیسبوک وارد میشوید، اطلاعات اولیه نمایه شما (نام، ایمیل، آواتار) را طبق مجوز شما دریافت میکنیم.
- به صورت خودکار: از طریق کوکیها، لاگهای سرور و فناوریهای مشابه هنگام استفاده شما از سرویس.
- از اشخاص ثالث: وضعیت پرداخت از Lemon Squeezy و دادههای استفاده از سرویسهای یکپارچه.
4. مبنای قانونی برای پردازش (GDPR)
ما اطلاعات شخصی شما را تحت مبانی قانونی زیر پردازش میکنیم:
- اجرای قرارداد: پردازشی که برای ارائه سرویسی که برای آن ثبتنام کردهاید ضروری است (مدیریت حساب، ویژگیهای یادگیری، اشتراکها).
- منافع مشروع: بهبود خدمات، جلوگیری از کلاهبرداری، تضمین امنیت، و ارسال ارتباطات مرتبط با خدمات.
- رضایت: در مواردی که رضایت صریح دادهاید، مانند اعلانهای فشاری یا ارتباطات بازاریابی اختیاری. شما میتوانید رضایت خود را در هر زمان پس بگیرید.
- تعهد قانونی: در مواردی که برای رعایت قوانین قابل اجرا نیاز به پردازش دادهها داریم.
5. چگونه از اطلاعات شما استفاده میکنیم
- ارائه، نگهداری و بهبود سرویس
- پیشرفت یادگیری، واژگان و دستاوردهای خود را پیگیری کنید
- شخصیسازی توصیههای محتوا و مسیرهای یادگیری تطبیقی
- تمرینات، توضیحات و ترجمههای مبتنی بر هوش مصنوعی تولید کن
- پردازش پرداختهای اشتراک و مدیریت صورتحساب
- ارسال اعلانهای مربوط به سرویس (حساب کاربری، امنیت، بهروزرسانی ویژگیها)
- پاسخ به درخواستهای پشتیبانی و برقراری ارتباط با شما
- تجزیه و تحلیل الگوهای استفاده برای بهبود ویژگیها و رفع مشکلات
- جلوگیری از کلاهبرداری، سوءاستفاده و دسترسی غیرمجاز
6. پردازش دادههای هوش مصنوعی
سابلرن از خدمات هوش مصنوعی (از جمله Google Gemini و OpenAI) برای تولید محتوای آموزشی مانند تمرینها، توضیحات گرامر و غنیسازی واژگان استفاده میکند. هنگام تولید محتوای هوش مصنوعی:
- ما ممکن است دادههای یادگیری ناشناس یا متنی (مانند زبان هدف و سطح دشواری) را به ارائهدهندگان هوش مصنوعی ارسال کنیم
- ما اطلاعات شخصی شما (نام، ایمیل یا جزئیات حساب) را به ارائهدهندگان هوش مصنوعی ارسال نمیکنیم
- محتوای تولید شده توسط هوش مصنوعی در سرورهای ما ذخیره میشود تا انتقال دادههای خارجی به حداقل برسد
- ارائهدهندگان هوش مصنوعی ممکن است دادهها را طبق سیاستهای حفظ حریم خصوصی خود نگه دارند
ما از اطلاعات شخصی شما برای تصمیمگیری خودکار که اثرات حقوقی یا اثرات مشابه قابل توجهی بر شما دارد، استفاده نمیکنیم.
7. اشتراکگذاری دادهها
ما اطلاعات شخصی شما را نمیفروشیم. ما دادهها را فقط در شرایط زیر به اشتراک میگذاریم:
- ارائهدهندگان خدمات: Hetzner (هاستینگ), Lemon Squeezy (پرداختها), و ارائهدهندگان هوش مصنوعی (تولید محتوا) — فقط در صورت لزوم برای ارائه خدمات.
- ارائهدهندگان OAuth: گوگل، گیتهاب، دیسکورد و فیسبوک هنگام استفاده از ورود اجتماعی، درخواستهای احراز هویت دریافت میکنند.
- الزامات قانونی: در صورت لزوم طبق قانون، حکم دادگاه یا درخواست دولتی.
- انتقال کسبوکار: در صورت ادغام، تملک یا فروش داراییها، دادههای شما ممکن است به عنوان بخشی از آن معامله منتقل شوند.
- با رضایت شما: هنگامی که صراحتاً به ما اجازه میدهید دادهها را با شخص ثالثی به اشتراک بگذاریم.
8. انتقال دادههای بینالمللی
دادههای شما عمدتاً در سرورهای واقع در آلمان (اتحادیه اروپا) ذخیره و پردازش میشوند. با این حال، برخی از خدمات شخص ثالثی که ما استفاده میکنیم (مانند ارائهدهندگان هوش مصنوعی و پردازشگرهای پرداخت) ممکن است دادهها را خارج از منطقه اقتصادی اروپا (EEA) پردازش کنند.
هنگامی که دادهها به خارج از منطقه اقتصادی اروپا (EEA) منتقل میشوند، ما اطمینان حاصل میکنیم که اقدامات حفاظتی مناسب، از جمله بندهای قراردادی استاندارد اتحادیه اروپا (SCCs) یا تصمیمات کفایت کمیسیون اروپا، در جای خود قرار دارند.
9. حفظ دادهها
- دادههای حساب کاربری: تا زمانی که حساب شما فعال است، نگهداری میشود. ظرف 30 روز پس از حذف حساب، پاک میشود.
- دادههای یادگیری: تا زمانی که حساب شما فعال است، نگهداری میشود. میتوانید هر زمان که خواستید آن را صادر یا حذف کنید.
- گزارشهای فنی: لاگهای سرور و دسترسی برای اهداف امنیتی و اشکالزدایی تا 90 روز نگهداری میشوند.
- سوابق صورتحساب: تا 7 سال طبق مقررات مالیاتی و حسابداری نگهداری میشود.
10. امنیت دادهها
ما اقدامات امنیتی استاندارد صنعتی را برای محافظت از دادههای شما اجرا میکنیم، از جمله:
- رمزگذاری در حین انتقال (TLS/HTTPS) و در حالت سکون
- احراز هویت امن با هش کردن رمز عبور bcrypt
- بهروزرسانیهای امنیتی منظم و نظارت بر آسیبپذیریها
- کنترلهای دسترسی که دسترسی کارکنان به دادههای شخصی را محدود میکند
- پشتیبانگیری منظم با فضای ذخیرهسازی رمزگذاری شده
هیچ روش انتقال یا ذخیرهسازی الکترونیکی ۱۰۰٪ امن نیست. در حالی که ما تلاش میکنیم از دادههای شما محافظت کنیم، نمیتوانیم امنیت مطلق را تضمین کنیم.
11. حقوق شما
تحت GDPR و قوانین حفاظت از دادههای قابل اجرا، شما حقوق زیر را دارید:
- حق دسترسی: درخواست کپی از اطلاعات شخصی که درباره شما داریم.
- حق اصلاح: درخواست اصلاح اطلاعات نادرست یا ناقص.
- حق حذف: درخواست حذف اطلاعات شخصی شما ("حق فراموش شدن").
- حق انتقالپذیری داده: درخواست دادههای خود را در قالبی ساختاریافته و قابل خواندن توسط ماشین.
- حق محدود کردن پردازش: درخواست کنید که نحوه استفاده ما از دادههای شما را محدود کنیم.
- حق اعتراض: اعتراض به پردازش بر اساس منافع مشروع یا برای بازاریابی مستقیم.
- حق لغو رضایت: در هر زمانی که پردازش بر اساس رضایت است، رضایت خود را پس بگیرید.
برای اعمال هر یک از این حقوق، با ما تماس بگیرید: [email protected]. ما ظرف ۳۰ روز پاسخ خواهیم داد. شما همچنین حق دارید شکایتی را به مرجع محلی حفاظت از دادههای خود ارائه دهید.
12. کوکیها
ما برای ارائه خدمات از کوکیها و فناوریهای مشابه استفاده میکنیم. کوکیهای ما شامل موارد زیر است:
- کوکیهای ضروری: برای احراز هویت، مدیریت جلسه و امنیت ضروری است. این موارد قابل غیرفعال کردن نیستند.
- کوکیهای اولویت: زبان، پوسته (حالت تاریک/روشن) و تنظیمات نمایش خود را به خاطر بسپارید.
- کوکیهای جلسه: وضعیت ورود و محافظت CSRF خود را حفظ کنید. اینها با بستن مرورگر شما منقضی میشوند.
ما از کوکیهای تبلیغاتی یا ردیابی شخص ثالث استفاده نمیکنیم. برای جزئیات بیشتر، به بخش ما مراجعه کنید: سیاست کوکیها.
13. اعلانهای آنی
با رضایت صریح شما، ممکن است اعلانهای فشاری وب را برای یادآوریهای یادگیری، هشدارهای استریک و بهروزرسانیهای ویژگی ارسال کنیم. شما میتوانید اعلانهای فشاری را در هر زمان از طریق تنظیمات مرورگر خود یا تنظیمات حساب سابلرن خود فعال یا غیرفعال کنید.
توکنهای اعلان فشاری در سرورهای ما ذخیره میشوند و هنگام غیرفعال کردن اعلانها یا حذف حساب کاربری شما، حذف میگردند.
14. حریم خصوصی کودکان
سابلرن برای کودکان زیر ۱۶ سال طراحی نشده است. ما آگاهانه اطلاعات شخصی از کودکان زیر ۱۶ سال جمعآوری نمیکنیم. اگر شما والدین یا قیم هستید و فکر میکنید فرزندتان اطلاعات شخصی خود را در اختیار ما قرار داده است، لطفاً با ما تماس بگیرید: [email protected] و ما اقداماتی برای حذف چنین اطلاعاتی انجام خواهیم داد.
15. تغییرات در این سیاست
ما ممکن است این سیاست حفظ حریم خصوصی را هر از گاهی بهروزرسانی کنیم. ما شما را از تغییرات اساسی با ارسال سیاست بهروز شده در سرویس و بهروزرسانی تاریخ "آخرین بهروزرسانی" مطلع خواهیم کرد. برای تغییرات مهم، ممکن است از طریق ایمیل نیز به شما اطلاع دهیم.
ما شما را تشویق میکنیم که این سیاست را به صورت دورهای بازبینی کنید. ادامه استفاده شما از سرویس پس از تغییرات به منزله پذیرش سیاست بهروز شده است.
16. تماس
اگر در مورد این سیاست حفظ حریم خصوصی سوالی دارید یا مایلید حقوق حفاظت از دادههای خود را اعمال کنید، لطفاً با ما تماس بگیرید:
- پرسشهای حریم خصوصی: [email protected]
- پشتیبانی عمومی: [email protected]
- وبسایت: sublearn.com
