مطابقت با GDPR

تعهد ما به GDPR

sem.chat متعهد است از حریم خصوصی و داده های شخصی همه کاربران مطابق با مقررات حفاظت از داده های عمومی (GDPR) محافظت کند. در این صفحه نحوه رعایت الزامات GDPR و حقوق شما تحت این مقررات توضیح داده شده است.

حقوق شما تحت GDPR

به عنوان یک موضوع داده، از حقوق زیر برخوردار هستید:

1. حق دسترسی

شما این حق را دارید که یک کپی از اطلاعات شخصی که ما در مورد شما نگهداری می کنیم درخواست کنید. ما این اطلاعات را ظرف 30 روز پس از درخواست شما ارائه خواهیم کرد.

2. حق تصحیح

می‌توانید درخواست کنید که هر گونه اطلاعات شخصی نادرست یا ناقصی را که در مورد شما نگهداری می‌کنیم اصلاح کنیم.

3. حق پاک کردن ("حق فراموش شدن")

می‌توانید درخواست کنید که داده‌های شخصی شما را زمانی که:

• داده‌ها دیگر برای هدف اصلی خود ضروری نیستند
• شما رضایت خود را پس می‌گیرید
• شما به پردازش اعتراض دارید
• داده‌ها به‌طور غیرقانونی پردازش شدند

4. حق محدود کردن پردازش

می‌توانید درخواست کنید که نحوه استفاده از داده‌های شما را محدود کنیم، در حالی که صحت آن‌ها را تأیید می‌کنیم یا نگرانی‌های شما را برطرف می‌کنیم.

5. حق انتقال داده ها

می‌توانید داده‌های شخصی خود را در قالبی ساختاریافته، معمولی و قابل خواندن توسط ماشین درخواست کنید تا به ارائه‌دهنده خدمات دیگری منتقل شوند.

6. حق اعتراض

می‌توانید به پردازش داده‌های شخصی خود برای اهداف بازاریابی مستقیم یا زمانی که پردازش بر اساس منافع قانونی است اعتراض کنید.

7. حقوق مربوط به تصمیم گیری خودکار

شما این حق را دارید که تحت تصمیمی قرار نگیرید که صرفاً مبتنی بر پردازش خودکار است که به طور قابل توجهی بر شما تأثیر می گذارد.

چگونه از داده‌های شما محافظت می‌کنیم

ما اقدامات فنی و سازمانی مناسبی را برای اطمینان از امنیت داده ها اجرا می کنیم:

• رمزگذاری: همه داده‌ها در حین انتقال (TLS 1.3) و در حالت استراحت (AES-256) رمزگذاری می‌شوند.
• کنترل‌های دسترسی: دسترسی دقیق مبتنی بر نقش به داده‌های شخصی
• ممیزی های منظم: ارزیابی‌های امنیتی و تست نفوذ
• آموزش کارکنان: آموزش منظم GDPR و آگاهی از امنیت
• پاسخ حادثه: رویه‌هایی برای شناسایی، گزارش، و بررسی نقض‌ها

پردازش داده ها

مبنای قانونی برای پردازش

ما داده‌های شخصی را تحت مبانی قانونی زیر پردازش می‌کنیم:

• قرارداد: تا خدمات خود را طبق توافق ارائه کنیم
• رضایت: برای ارتباطات بازاریابی و ویژگی‌های اختیاری
• منافع قانونی: برای بهبود خدمات و جلوگیری از تقلب
• تعهدات قانونی: برای رعایت قوانین قابل اجرا

حفظ داده ها

ما داده‌های شخصی را فقط تا زمانی که برای اهدافی که جمع‌آوری شده است، حفظ می‌کنیم. داده های مکالمه در طول مدت اشتراک شما به اضافه 30 روز حفظ می شود. پس از حذف حساب، تمام داده های شخصی ظرف 90 روز حذف می شوند.

انتقال داده‌های بین‌المللی

وقتی داده‌ها را به خارج از منطقه اقتصادی اروپا انتقال می‌دهیم، اطمینان حاصل می‌کنیم که پادمان‌های مناسبی وجود دارد، از جمله:

• بندهای قراردادی استاندارد (SCCs) تایید شده توسط کمیسیون اروپا
• توافق‌نامه‌های پردازش داده با همه زیرپردازنده‌ها
• تأیید سطوح حفاظتی کافی

افسر حفاظت از داده ها

برای هرگونه سؤال مربوط به GDPR یا استفاده از حقوق خود، لطفاً با افسر حفاظت از داده ما تماس بگیرید:

ایمیل: [ایمیل محافظت شده]

ثبت شکایت

اگر فکر می‌کنید حقوق حفاظت از داده‌های شما نقض شده است، این حق را دارید که با مقام نظارت محلی خود شکایت کنید. توصیه می کنیم ابتدا با ما تماس بگیرید تا بتوانیم مستقیماً به نگرانی های شما رسیدگی کنیم.

به‌روزرسانی‌های این خط‌مشی

ممکن است این اطلاعات GDPR را به صورت دوره ای به روز کنیم. هرگونه تغییر مهم از طریق ایمیل یا از طریق پلتفرم ما اطلاع رسانی خواهد شد.