سیاست حریم خصوصی
آخرین بروزرسانی: ۲۶ خرداد ۱۴۰۵
تاریخ اجرا: ۲۶ خرداد ۱۴۰۵
Vi Project Management («Vi»، «ما» یا «سرویس ما») متعهد به حفاظت از حریم خصوصی شما است. این سیاست توضیح میدهد چه دادههایی جمعآوری میکنیم، چگونه از آنها استفاده میکنیم، با چه کسانی به اشتراک میگذاریم و چه حقوقی در مورد اطلاعات شخصیتان دارید.
۱. دادههایی که جمعآوری میکنیم و چرا
دادههای حساب
- آدرس ایمیل و نام نمایشی — برای شناسایی، احراز هویت و ارسال ارتباطات مهم سرویس.
- رمز عبور (ذخیرهشده به صورت هش یکطرفه؛ هرگز رمز عبور متنساده ذخیره نمیشود).
- دادههای پیکربندی فضای کاری.
محتوای پروژه و تسک
- پروژهها، تسکها، نظرات، پیوستها، ورودیهای زمانی، فیلدهای سفارشی و تمام محتوایی که در Vi ایجاد میکنید.
- این دادهها متعلق به شما هستند. ما آنها را صرفاً برای ارائه سرویس ذخیره میکنیم.
گزارشهای استفاده
- گزارشهای فعالیت (چه کسی چه چیزی را کِی تغییر داده) — برای ممیزی، پشتیبانی و امنیت.
- گزارشهای درخواست API (endpoint، زمانبندی، آدرس IP) — برای ۳۰ روز متحرک برای امنیت و رفع اشکال.
- گزارشهای خطا و خرابی — برای تشخیص و رفع مشکلات.
دادههای پرداخت
- پرداخت کاملاً توسط Paddle.com پردازش میشود. Vi شماره کارت بانکی، اطلاعات بانکی یا آدرسهای صورتحساب کامل را ذخیره نمیکند.
- از Paddle دریافت میکنیم: پلن اشتراک، وضعیت صورتحساب، تاریخهای تمدید و یک شناسه مشتری Paddle.
تنظیمات اعلان
- شناسه کاربری تلگرام و/یا آدرس webhook در صورتی که آن کانالهای اعلان را پیکربندی کنید.
۲. پردازشگران فرعی
دادههای شما را فقط به میزان لازم برای ارائه سرویس با پردازشگران فرعی قابل اعتماد زیر به اشتراک میگذاریم. هر کدام ملزم به قراردادهای پردازش داده و تعهدات حریم خصوصی خود هستند.
| Service | Purpose | Data Shared | Privacy |
|---|---|---|---|
| Paddle.com | Payment processing & invoicing (Merchant of Record) | Email, billing plan, subscription events | paddle.com/legal/privacy |
| Brevo / SMTP (transactional email) | Sending email notifications, password resets, and invitations | Recipient email address, notification content | brevo.com privacy policy |
| Telegram (optional) | Sending optional Telegram notifications when configured by the user | Your Telegram user ID, notification content (task names, status updates) | telegram.org/privacy |
| Anthropic (AI features) | Powering AI-assisted features: Generate Task Draft, Translate Text | Task text you submit to AI features. See Section 7 for details. | anthropic.com/privacy |
ما دادههای شخصی شما را به هیچ شخص ثالثی برای اهداف بازاریابی نمیفروشیم، اجاره نمیدهیم یا مبادله نمیکنیم.
۳. کوکیها و ذخیرهسازی محلی
Vi از حداقل تعداد کوکی و آیتمهای ذخیرهسازی مرورگر استفاده میکند:
- vi_token — یک کوکی احراز هویت HTTP-only حاوی توکن JWT نشست شما (امضاشده با ES256). این کوکی برای استفاده از سرویس ضروری است. با خروج از سیستم یا پس از دوره نشست، هر کدام زودتر باشد، منقضی میشود.
- theme (localStorage) — تنظیمات تم روشن/تاریک شما را ذخیره میکند. هیچ داده شخصی ندارد.
- lang (localStorage) — تنظیمات زبان شما (fa/en) را ذخیره میکند. هیچ داده شخصی ندارد.
ما از کوکیهای تبلیغاتی شخص ثالث استفاده نمیکنیم. از Google Analytics (ناشناسسازیشده) برای درک ترافیک کلی صفحات عمومی بازاریابی استفاده میکنیم.
۴. نگهداری و امنیت دادهها
نگهداری
- دادههای حساب و پروژه تا زمانی که حساب شما فعال است نگهداری میشوند.
- پس از حذف حساب، دادههای شخصی و محتوای شما را در عرض ۳۰ روز حذف میکنیم، مگر در مواردی که نگهداری توسط قانون الزامی باشد.
- گزارشهای درخواست API برای ۳۰ روز متحرک نگهداری شده و سپس بهصورت خودکار پاک میشوند.
اقدامات امنیتی
- تمام دادهها از طریق HTTPS/TLS منتقل میشوند.
- احراز هویت از توکنهای JWT امضاشده با ES256 (منحنی بیضوی) استفاده میکند.
- ایزولاسیون چند-مستاجری: دادههای هر فضای کاری در سطح پایگاه داده با شناسه مستاجر محدود میشود.
- رمزهای عبور به صورت هش رمزنگاری یکطرفه ذخیره میشوند.
- پیوستهای فایل با کنترلهای دسترسی در لایه اپلیکیشن ذخیره میشوند.
علیرغم تمام تلاشهای ما، هیچ اقدام امنیتی کاملاً بینقص نیست. در صورت کشف آسیبپذیری امنیتی، لطفاً آن را مسئولانه به support@useviapp.com گزارش دهید.
۵. انتقال بینالمللی دادهها
سرورهای Vi در ترکیه (استانبول) قرار دارند.
هنگام استفاده از ویژگیهای هوش مصنوعی (بخش ۷)، متن تسک شما به Anthropic و/یا OpenAI که در ایالات متحده پردازش میشوند ارسال میشود. با استفاده از ویژگیهای هوش مصنوعی، با این انتقال رضایت میدهید.
برای کاربران در منطقه اقتصادی اروپا (EEA) یا بریتانیا: Vi از ترکیه، کشوری خارج از EEA، اداره میشود. هنگام استفاده از سرویس، دادههای شما ممکن است به ترکیه منتقل و در آنجا پردازش شوند. ما اقدامات قراردادی و فنی مناسب را برای حفاظت از دادههای شما مطابق با قانون قابل اعمال اتخاذ میکنیم.
۶. حقوق شما
بسته به محل سکونت شما، ممکن است در مورد دادههای شخصیتان حقوق زیر را داشته باشید. ما این حقوق را برای تمام کاربران جهانی، مطابق با اصول GDPR، رعایت میکنیم:
- دسترسی. میتوانید درخواست کپی از دادههای شخصی که نگه میداریم بدهید. بسیاری از دادههای پروژه و تسک شما مستقیماً از Vi قابل صدور هستند.
- اصلاح. میتوانید اطلاعات حساب خود (نام، ایمیل) را مستقیماً در تنظیمات حساب بهروز کنید.
- حذف (حق فراموش شدن). میتوانید حساب خود را از تنظیمات حساب حذف کنید. این باعث حذف دادههای شخصی و محتوای شما در عرض ۳۰ روز میشود.
- قابلیت انتقال داده. میتوانید تسکها و پروژههای خود را در قالب CSV از Vi صادر کنید.
- محدودیت و اعتراض. ممکن است به پردازشهای خاصی اعتراض کنید یا درخواست محدود کردن پردازش در حین رسیدگی به شکایت را داشته باشید.
- پسگرفتن رضایت. در مواردی که پردازش بر اساس رضایت است (مثل اعلانهای تلگرام)، میتوانید در هر زمانی از تنظیمات اعلان آن را پس بگیرید.
برای اعمال هر حقی، با ما در support@useviapp.com تماس بگیرید. در عرض ۳۰ روز پاسخ میدهیم. در صورت سکونت در EEA، همچنین حق شکایت نزد مرجع حفاظت داده محلی خود را دارید.
۷. ویژگیهای هوش مصنوعی و ارائهدهندگان
بهطور خاص:
- تولید پیشنویس تسک: متن خام واردشده در فیلد prompt به ارائهدهنده هوش مصنوعی ارسال میشود. هوش مصنوعی یک عنوان و توضیح پیشنهادی برای تسک برمیگرداند.
- ترجمه متن: متن توضیح تسکی که برای ترجمه انتخاب میکنید به ارائهدهنده ارسال میشود. متن ترجمهشده بازگردانده و به شما نمایش داده میشود.
ویژگیهای هوش مصنوعی اختیاری هستند و فقط با کلیک بر دکمه مربوطه فعال میشوند. در پلنهای Pro و Business در دسترس هستند. استفاده شما برای اهداف صورتحساب ردیابی میشود (سهمیه توکن بهازای هر صندلی در ماه).
توصیه میکنیم اطلاعات شخصی حساس (رمزهای عبور، شماره کارت بانکی، شناسههای ملی) را در توضیحات تسکی که قصد ارسال به هوش مصنوعی دارید درج نکنید.
ارائهدهندگان هوش مصنوعی ممکن است سیاستهای نگهداری و استفاده از داده خاص خود را داشته باشند. لطفاً سیاست حریم خصوصی Anthropic و سیاست حریم خصوصی OpenAI را برای جزئیات مطالعه کنید.
۸. حریم خصوصی کودکان
این سرویس برای افراد زیر ۱۸ سال طراحی نشده است. ما آگاهانه اطلاعات شخصی کودکان را جمعآوری نمیکنیم. اگر فکر میکنید دادهای از کودکی بهطور ناخواسته جمعآوری شده، با ما تماس بگیرید و آن را فوراً حذف میکنیم.
۹. تغییرات در این سیاست
ممکن است این سیاست حریم خصوصی را هر از گاهی بهروز کنیم. هنگام اعمال تغییرات اساسی، از طریق ایمیل و/یا اطلاعرسانی در سرویس، پیش از اجرایی شدن تغییرات، به شما اطلاع میدهیم. تاریخ «آخرین بروزرسانی» در بالای این صفحه آخرین ویرایش را نشان میدهد.
۱۰. کنترلکننده داده و تماس
کنترلکننده داده مسئول اطلاعات شخصی شما عبارت است از:
Vi Project Management، ادارهشده توسط CevahirSoft
استانبول، ترکیه
برای سوالات مرتبط با حریم خصوصی یا درخواستهای موضوع داده:
- ایمیل: support@useviapp.com
- موضوع: «درخواست حریم خصوصی»