آ

سیاست حفظ حریم خصوصی

این سیاست حفظ حریم خصوصی نحوهٔ جمع‌آوری، استفاده، نگهداری و محافظت از اطلاعات شخصی شما در academy-zarezadeh را توضیح می‌دهد. با ثبت‌نام، ورود یا استفاده از خدمات ما، شما با مفاد این سیاست موافقت می‌کنید.

آخرین به‌روزرسانی: ۱۲ خرداد ۱۴۰۵

۱. مقدمه و دامنه شمول

این سیاست بر تمامی خدمات آنلاین academy-zarezadeh شامل وب‌سایت، پنل کاربری، پنل مدرس، پنل مدیریت، اپلیکیشن‌های مرتبط و API اعمال می‌شود. منظور از «اطلاعات شخصی» هر داده‌ای است که شما را به‌صورت مستقیم یا غیرمستقیم شناسایی کند.

این سیاست شامل اطلاعاتی است که academy-zarezadeh مستقیماً از شما دریافت می‌کند، اطلاعاتی که در حین استفاده از خدمات تولید می‌شود، و اطلاعاتی که از ارائه‌دهندگان خدمات وابسته (مانند درگاه پرداخت) دریافت می‌شود.

۲. اطلاعاتی که جمع‌آوری می‌کنیم

۲.۱ حساب کاربری و احراز هویت

  • نام و نام خانوادگی
  • شماره موبایل (برای ورود با کد یک‌بارمصرف پیامکی و اطلاع‌رسانی)
  • آدرس ایمیل (برای ورود، تأیید حساب و اطلاع‌رسانی)
  • رمز عبور (به‌صورت هش‌شده و غیرقابل بازیابی ذخیره می‌شود)
  • تاریخ و زمان تأیید موبایل و ایمیل
  • توکن «مرا به خاطر بسپار» برای ورود پایدار
  • توکن‌های دسترسی API (نام دستگاه، تاریخ آخرین استفاده، تاریخ انقضا)
  • کد معرفی اختصاصی و شناسهٔ معرف (در صورت ثبت‌نام از طریق لینک معرفی)
  • تاریخ آخرین ورود و آدرس IP آخرین ورود
  • وضعیت حساب (فعال، معلق، در انتظار تکمیل)

توجه: academy-zarezadeh کد ملی یا شماره شناسنامه جمع‌آوری نمی‌کند.

۲.۲ پروفایل کاربری

  • تصویر پروفایل (آواتار)
  • معرفی کوتاه (headline) و بیوگرافی
  • آدرس وب‌سایت شخصی
  • لینک شبکهٔ اجتماعی (لینکدین)
  • ترجیحات اعلان‌رسانی و تنظیمات رابط کاربری

۲.۳ اطلاعات بانکی (فقط برای مدرسان)

برای پرداخت درآمد و تسویه حساب مدرسان، اطلاعات زیر جمع‌آوری و ذخیره می‌شود:

  • شماره شبا (IBAN)
  • شماره کارت بانکی (اختیاری)
  • نام صاحب حساب

این اطلاعات در زمان ثبت درخواست برداشت نیز به‌صورت snapshot در سوابق برداشت ذخیره می‌شود. اطلاعات بانکی برای خرید دوره از شما دریافت نمی‌شود؛ پرداخت خرید در درگاه‌های ZarinPal یا Zibal انجام می‌شود و academy-zarezadeh اطلاعات کارت بانکی شما را ذخیره نمی‌کند.

۲.۴ پرداخت، سفارش و کیف پول

  • سوابق سفارش (شماره سفارش، مبلغ، تخفیف، روش پرداخت، تاریخ پرداخت)
  • اقلام سفارش (عنوان دوره، قیمت، شناسه مدرس)
  • تراکنش‌های کیف پول (نوع، مبلغ، موجودی قبل/بعد، دلیل)
  • درخواست‌های شارژ کیف پول و وضعیت آن‌ها
  • درخواست‌های برداشت و وضعیت پردازش
  • استفاده از کوپن‌های تخفیف
  • پاداش‌های برنامهٔ معرفی (referral)
  • سهم درآمد مدرسان از فروش
  • شناسه‌های مرجع درگاه پرداخت (Authority، Reference ID) و payload پاسخ درگاه
  • سوابق استرداد وجه (در صورت درخواست)

۲.۵ داده‌های یادگیری

  • ثبت‌نام در دوره‌ها و مسیرهای یادگیری
  • درصد پیشرفت و تعداد درس‌های تکمیل‌شده
  • موقعیت آخرین تماشای ویدئو و مدت زمان تماشا
  • قطعات تماشاشده (segment tracking) برای محاسبهٔ پیشرفت
  • یادداشت‌های شخصی درس
  • پاسخ‌های آزمون و نمرات (شامل آزمون‌های میان‌دوره و آزمون پایانی)
  • گواهینامه‌های صادرشده (نام گیرنده، عنوان دوره، نمره، کد تأیید)
  • لیست علاقه‌مندی‌ها (wishlist)
  • تاریخ آخرین دسترسی به دوره

۲.۶ محتوای تولیدشده و ارتباطات

  • نظرات و امتیازهای دوره‌ها
  • پرسش‌ها، پاسخ‌ها، نظرات و رأی‌های پرسش‌وپاسخ دوره
  • گزارش‌های پرسش‌وپاسخ (دلیل، توضیح)
  • پیام‌های مستقیم (متن، پیام صوتی، تصویر) و متادیتای آن‌ها
  • گزارش‌های پیام (دلیل، جزئیات)
  • سوابق تخلف قوانین پیام‌رسانی
  • تیکت‌های پشتیبانی و پیام‌های مرتبط
  • پیام‌های ارسالی از طریق فرم تماس (نام، ایمیل، موبایل، موضوع، متن)
  • رأی‌های مفید/غیرمفید در FAQ

۲.۷ داده‌های فنی و رفتاری

  • کوکی‌های نشست (session) و شناسهٔ مهمان
  • آدرس IP
  • عامل کاربر (User-Agent)، نوع مرورگر، سیستم‌عامل و نوع دستگاه
  • نشست‌های فعال (شناسه نشست، IP، User-Agent، آخرین فعالیت)
  • داده‌های حضور آنلاین (مسیر صفحه، URL، کشور بر اساس GeoLite2)
  • شمارش بازدید محتوا (دوره، مسیر، وبلاگ، پرسش‌وپاسخ)
  • کلیک‌های لینک معرفی (IP، User-Agent، مسیر فرود)
  • لینک‌های کوتاه ایجادشده توسط کاربر (مقصد، تعداد کلیک)
  • گزارش خطاهای مرورگر (پیام، stack trace، URL، فایل، خط)
  • گزارش خطاهای سرور (URL، متد، route، IP، User-Agent، exception)

۳. اهداف استفاده از اطلاعات

اطلاعات شما برای اهداف زیر استفاده می‌شود:

  • ایجاد، مدیریت و احراز هویت حساب کاربری
  • ارائهٔ خدمات آموزشی (دسترسی به دوره، پیگیری پیشرفت، صدور گواهینامه)
  • پردازش پرداخت، شارژ کیف پول، تسویه و برداشت درآمد مدرسان
  • ارسال اطلاع‌رسانی‌ها (پیامک، ایمیل، اعلان درون‌برنامه‌ای)
  • پشتیبانی کاربران و پاسخ به درخواست‌ها
  • اجرای برنامهٔ معرفی و اعمال کوپن‌های تخفیف
  • نظارت بر رعایت قوانین (پیام‌رسانی، پرسش‌وپاسخ، نظرات)
  • بهبود خدمات، تحلیل استفاده و رفع خطا
  • جلوگیری از تقلب، سوءاستفاده و نقض امنیت
  • رعایت الزامات قانونی و پاسخ به درخواست‌های مراجع ذی‌صلاح

۴. کوکی‌ها و فناوری‌های ردیابی

academy-zarezadeh از کوکی‌ها و فناوری‌های مشابه برای موارد زیر استفاده می‌کند:

  • کوکی نشست: حفظ وضعیت ورود شما در طول بازدید
  • کوکی «مرا به خاطر بسپار»: ورود خودکار در بازدیدهای بعدی
  • کوکی معرفی: شناسایی منبع معرفی (پیش‌فرض ۳۰ روز)
  • شناسهٔ مهمان: ردیابی حضور آنلاین کاربران مهمان

شما می‌توانید کوکی‌ها را از طریق تنظیمات مرورگر مدیریت یا حذف کنید؛ با این حال، برخی قابلیت‌ها (مانند ورود یا سبد خرید) ممکن است بدون کوکی‌های ضروری درست کار نکنند.

۵. اطلاع‌رسانی‌ها و کانال‌ها

بسته به نوع رویداد و ترجیحات شما، اطلاع‌رسانی از طریق کانال‌های زیر ارسال می‌شود:

  • پیامک (SMS): کد یک‌بارمصرف ورود، تأیید سفارش، وضعیت برداشت، پاسخ پشتیبانی و سایر اطلاع‌رسانی‌های تراکنشی (از طریق sms.ir)
  • ایمیل: تأیید حساب، رسید سفارش، گواهینامه، پیام‌های پشتیبانی
  • اعلان درون‌برنامه‌ای: رویدادهای یادگیری، پیام‌ها، پشتیبانی
  • اعلان مرورگر: در صورت فعال‌سازی توسط شما

می‌توانید ترجیحات اعلان‌رسانی خود را از بخش تنظیمات حساب کاربری مدیریت کنید. برخی اطلاع‌رسانی‌های ضروری (مانند کد OTP) قابل غیرفعال‌سازی نیستند.

۶. اشتراک‌گذاری با اشخاص ثالث

academy-zarezadeh اطلاعات شخصی شما را نمی‌فروشد. اطلاعات در موارد زیر با اشخاص ثالث به اشتراک گذاشته می‌شود:

  • درگاه‌های پرداخت (ZarinPal، Zibal): برای پردازش تراکنش‌های خرید و شارژ کیف پول
  • ارائه‌دهندهٔ پیامک (sms.ir): برای ارسال OTP و پیامک‌های تراکنشی
  • ارائه‌دهندهٔ ایمیل: برای ارسال ایمیل‌های سیستمی
  • زیرساخت میزبانی و ذخیره‌سازی: سرورها، پایگاه داده، CDN و ذخیره‌سازی رسانه
  • موتور جستجو (Meilisearch): ایندکس متادیتای دوره‌ها و مسیرها (بدون اطلاعات شخصی کاربر)
  • مدرسان: در حد لازم برای ارائهٔ دوره (نام، پیشرفت، پرسش‌وپاسخ مرتبط با دوره)

همچنین ممکن است در صورت الزام قانونی، اطلاعات را در اختیار مراجع قضایی یا اداری قرار دهیم.

۷. نگهداری و امنیت داده‌ها

ما اقدامات فنی و سازمانی برای محافظت از اطلاعات شما انجام می‌دهیم:

  • رمز عبور با الگوریتم‌های استاندارد هش می‌شود
  • اطلاعات حساس (رمز عبور، توکن، شبا، شماره کارت) از لاگ‌های خطا حذف (redact) می‌شوند
  • دسترسی به داده‌ها محدود به پرسنل مجاز است
  • ارتباطات با درگاه پرداخت از طریق HTTPS انجام می‌شود

مدت نگهداری داده‌ها بسته به نوع اطلاعات متفاوت است. اعلان‌ها و پیام‌ها پس از مدت قابل‌تنظیم (پیش‌فرض ۳۰ روز) حذف می‌شوند. سوابق مالی و آموزشی برای مدت لازم جهت ارائهٔ خدمات و رعایت الزامات قانونی نگهداری می‌شوند.

۸. حقوق کاربران

شما حق دارید:

  • به اطلاعات پروفایل خود دسترسی داشته و آن‌ها را اصلاح کنید
  • رمز عبور خود را تغییر دهید
  • نشست‌های فعال خود را مشاهده و در صورت نیاز ابطال کنید
  • ترجیحات اعلان‌رسانی خود را تنظیم کنید
  • درخواست حذف حساب کاربری دهید (با توجه به الزامات نگهداری سوابق مالی و آموزشی)

برای اعمال این حقوق با پشتیبانی تماس بگیرید یا از بخش تنظیمات حساب استفاده کنید.

۹. حریم خصوصی کودکان و نوجوانان

خدمات academy-zarezadeh عمدتاً برای افراد بالای ۱۸ سال طراحی شده است. اگر زیر ۱۸ سال هستید، استفاده از خدمات باید با نظارت و رضایت والدین یا سرپرست قانونی انجام شود. اگر متوجه شویم اطلاعات کودکان بدون رضایت والدین جمع‌آوری شده، اقدام به حذف آن خواهیم کرد.

۱۰. تغییرات در این سیاست

ممکن است این سیاست را به‌روزرسانی کنیم. نسخهٔ جدید با تاریخ «آخرین به‌روزرسانی» در همین صفحه منتشر می‌شود. ادامهٔ استفاده از خدمات پس از انتشار تغییرات، به منزلهٔ پذیرش سیاست جدید است. در صورت تغییرات مهم، از طریق ایمیل یا اعلان درون‌برنامه‌ای نیز مطلع‌تان می‌کنیم.

۱۱. راه‌های تماس

برای سؤالات مربوط به حریم خصوصی یا درخواست‌های مرتبط با داده‌های شخصی:

  • صفحهٔ تماس با ما
  • ایمیل پشتیبانی (در صفحه تماس درج شده است)
  • تیکت پشتیبانی از بخش «پشتیبانی» در حساب کاربری