حریم خصوصی
آخرین بهروزرسانی: 2026-04-17
مسئول پردازش
مسئول به معنای مقررات عمومی حفاظت از دادهها (DSGVO) و قانون حفاظت از دادههای اتریش (DSG):
چه دادههایی پردازش میشود؟
- اطلاعات حساب: ایمیل (برای ورود لازم است)
- در ورود با ارائهدهنده هویت (مثل گوگل) ممکن است نام و تصویر پروفایل دریافت شود
- اطلاعات فنی برای ورود امن و مدیریت نشست
- ترجیحات: زبان انتخابشده (کوکی "preferred_language")
- ترجیح مکانی: کشور/منطقه (استخراجشده از آدرس IP)
- اطلاعات پرداخت: برای طرحهای پولی، اطلاعات پرداخت (کارت اعتباری، حساب بانکی) توسط ارائهدهنده خدمات پرداخت ما پردازش میشود. ما اطلاعات کامل پرداخت را ذخیره نمیکنیم.
- اطلاعات سفارش: سفارشها، آدرسهای تحویل و اطلاعات تراکنش مشتریان فروشگاه در چارچوب پردازش داده ذخیره میشوند.
- اطلاعاتی که برای پشتیبانی داوطلبانه ارسال میکنید
- محتوای ایجادشده توسط شما (نام فروشگاه، تصاویر، محصولات). از وارد کردن داده شخصی خودداری کنید مگر ضروری باشد.
- برای امنیت، ممکن است فراداده فنی (مانند IP، مرورگر، لاگ خطا) موقتاً پردازش شود
اهداف پردازش
- ایجاد و مدیریت حساب و نشست
- امنیت سرویس و رفع اشکال
- پردازش پرداختها و اشتراکها
- قابلیتهای هوش مصنوعی برای ایجاد فروشگاه و مدیریت محصولات
- ارسال خبرنامه با رضایت شما
- انجام الزامات قانونی
- تحلیل استفاده از وبسایت برای بهبود خدمات (با رضایت)
مبانی حقوقی (DSGVO/DSG)
پردازش دادههای شخصی بر اساس مقررات عمومی حفاظت از دادههای اتحادیه اروپا (DSGVO) و قانون حفاظت از دادههای اتریش (DSG 2018) انجام میشود:
- ماده 6(1)(b) GDPR – اجرای قرارداد (حساب/آنبوردینگ)
- ماده 6(1)(f) GDPR – منافع مشروع (امنیت و بهرهبرداری سرویس)
- ماده 6(1)(a) GDPR – رضایت (مثل خبرنامه)
- ماده 6 بند 1 حرف c DSGVO – تعهد قانونی (مانند تعهدات نگهداری مالیاتی طبق § 132 BAO)
دریافتکنندگان/پردازشگران
برای ارائه خدمات خود از ارائهدهندگان خدمات زیر استفاده میکنیم که ممکن است قراردادهای پردازش داده (AVV) طبق ماده 28 DSGVO با آنها منعقد شده باشد:
- وبسایت توسط یک ارائهدهنده حرفهای میزبانی در اتریش میزبانی میشود. محل سرور: آلمان.
- سرویس احراز هویت ما ایمیل و اطلاعات لازم برای مدیریت حساب را ذخیره میکند.
- در صورت ورود با گوگل، ایمیل و اطلاعات پروفایل برای احراز هویت ارائه میشود.
- ذخیرهسازی رسانه (مثلاً تصاویر محصولات) ممکن است توسط یک سرویس ذخیرهسازی خارجی انجام شود.
- یک ارائهدهنده خدمات پرداخت معتبر برای پردازش پرداختها و اشتراکهای مدیران فروشگاه.
- یک ارائهدهنده خدمات هوش مصنوعی برای پردازش متون و تصاویر در چارچوب قابلیتهای هوش مصنوعی (توضیحات محصول، تحلیل تصویر، دستیار).
- یک سرویس تولید تصویر هوش مصنوعی برای ایجاد و ویرایش تصاویر محصولات.
- یک پلتفرم بازاریابی ایمیلی برای ارسال اختیاری خبرنامه توسط مدیران فروشگاه.
میزبانی
این وبسایت توسط یک ارائهدهنده حرفهای میزبانی در اتریش میزبانی میشود. هنگام بازدید، سرور بهطور خودکار دادههای فنی دسترسی را جمعآوری میکند. این دادهها فقط برای اطمینان از عملکرد پردازش شده و پس از حداکثر ۹۰ روز حذف میشوند.
CDN و ذخیرهسازی رسانه
برای ذخیرهسازی و تحویل رسانهها (تصاویر محصول، لوگوی فروشگاه، بنرها) از یک سرویس ذخیرهسازی و تحویل خارجی استفاده میکنیم. اطلاعات فنی اتصال (آدرس IP) ممکن است پردازش شود. ارائهدهنده تحت چارچوب حریم خصوصی دادههای EU-US گواهینامه دارد. مبنای حقوقی ماده 6 بند 1 حرف f DSGVO (منافع مشروع در ارائه سریع و امن رسانهها) است.
فایلهای رسانهای استفادهنشده (فایلهای یتیم) بهصورت خودکار و منظم حذف میشوند.
پردازش پرداخت
برای پردازش پرداختها و اشتراکها از یک ارائهدهنده خدمات پرداخت معتبر استفاده میکنیم. اطلاعات پرداختی که وارد میکنید (مانند شماره کارت اعتباری، اطلاعات بانکی) مستقیماً توسط ارائهدهنده خدمات پرداخت پردازش میشود. ما اطلاعات کامل پرداخت را در سرورهای خود ذخیره نمیکنیم.
ارائهدهنده خدمات پرداخت این دادهها را بهعنوان مسئول مستقل برای پردازش پرداخت، پیشگیری از تقلب و انجام تعهدات قانونی پردازش میکند. ارائهدهنده خدمات پرداخت تحت چارچوب حریم خصوصی دادههای EU-US گواهینامه دارد.
مدیران فروشگاه میتوانند از طریق ارائهدهنده خدمات پرداخت پرداختهای مشتریان خود را دریافت کنند. در این صورت ارائهدهنده خدمات پرداخت بهعنوان پردازنده داده برای مدیر فروشگاه مربوطه عمل میکند. مبنای حقوقی ماده 6 بند 1 حرف b DSGVO (اجرای قرارداد) است.
بازاریابی ایمیلی
مدیران فروشگاه میتوانند بهصورت اختیاری از یک سرویس بازاریابی ایمیلی برای ارسال خبرنامه به مشتریان خود استفاده کنند. پردازش آدرسهای ایمیل تنها با رضایت صریح گیرندگان (ماده 6 بند 1 حرف a DSGVO) صورت میگیرد. رضایت در هر زمان قابل لغو برای آینده است (مثلاً از طریق لینک لغو اشتراک در خبرنامه). ارائهدهنده سرویس ایمیل دادهها را بهعنوان پردازنده در EWR پردازش میکند.
تحلیل و آمار
ما از ابزارهای تحلیل خود برای درک و بهبود استفاده از پلتفرم استفاده میکنیم. هیچ داده شخصی به اشخاص ثالث منتقل نمیشود. خدمات تحلیلی بیشتر ممکن است در آینده اضافه شود — فقط با رضایت قبلی شما.
ویژگیهای هوش مصنوعی
Shopyai قابلیتهای هوش مصنوعی برای کمک به ایجاد فروشگاه و مدیریت محصولات ارائه میدهد. سرویسهای زیر مورد استفاده قرار میگیرند:
- پردازش متون و تصاویر برای توضیحات محصول، تحلیل تصویر، دستهبندی و قابلیتهای دستیار. فقط دادههای لازم برای عملکرد مربوطه (متون واردشده، تصاویر بارگذاریشده) ارسال میشوند.
- تولید و ویرایش تصویر مبتنی بر هوش مصنوعی (متن به تصویر، تصویر به تصویر، حذف پسزمینه). فقط دادههای تصویری و متون توصیفی ارسال میشوند.
- حذف پسزمینه: روی سرورهای خود ما انجام میشود (بدون ارائهدهنده شخص ثالث).
دادههای شخصی بهصورت دائمی نزد ارائهدهنده هوش مصنوعی ذخیره نمیشوند. مبنای حقوقی ماده 6 بند 1 حرف b DSGVO (اجرای قرارداد) یا ماده 6 بند 1 حرف a DSGVO (رضایت) است. ارائهدهندگان هوش مصنوعی مورد استفاده تحت چارچوب حریم خصوصی دادههای EU-US گواهینامه دارند.
فهرستسازی موتورهای جستجو
برای بهبود قابلیت یافتن فروشگاهها، موتورهای جستجو را از صفحات جدید یا تغییریافته فروشگاه مطلع میکنیم. فقط URLهای صفحات عمومی ارسال میشوند — هیچ داده شخصی ارسال نمیشود. مبنای حقوقی ماده 6 بند 1 حرف f DSGVO (منافع مشروع در قابلیت یافتن) است.
خدمات نقشه
برای نمایش اطلاعات مکانی (مانند آدرسهای تحویل در مدیریت سفارش) ممکن است یک سرویس نقشه خارجی مورد استفاده قرار گیرد. دادهها (از جمله آدرس IP) به ارائهدهنده سرویس نقشه ارسال میشوند. این فقط پس از تعامل فعال کاربر (کلیک) انجام میشود. مبنای حقوقی ماده 6 بند 1 حرف f DSGVO (منافع مشروع) است. ارائهدهنده تحت چارچوب حریم خصوصی دادههای EU-US گواهینامه دارد.
پردازش داده (SaaS)
ما بهعنوان پلتفرم SaaS دادهها را به نمایندگی از مدیران فروشگاه پردازش میکنیم (طبق ماده ۲۸ GDPR). مدیران فروشگاه خود مسئول دادههای شخصی مشتریانشان هستند.
مدت نگهداری
اطلاعات حساب تا زمان حذف حساب نگهداری میشود مگر الزامات قانونی. توکنها کوتاهعمر هستند. لاگهای سرور برای امنیت مدت محدودی نگهداری میشود (مثلاً تا ۹۰ روز).
دادههای مرتبط با مالیات و تجارت (مانند فاکتورها، رسیدهای پرداخت) طبق تعهدات نگهداری اتریش (§ 132 قانون مالیات فدرال – BAO) حداقل هفت سال نگهداری میشوند.
پس از لغو حساب کاربری، دادههای شخصی ظرف 30 روز حذف میشوند، مگر اینکه تعهدات قانونی نگهداری مانع شود. میتوانید پیش از پایان مهلت درخواست خروجی دادههای خود را بدهید.
انتقال داده به خارج از EEA
برخی از ارائهدهندگان خدمات ما در خارج از منطقه اقتصادی اروپا (EWR)، بهویژه در آمریکا مستقر هستند. انتقال داده به کشورهای ثالث بر اساس تضمینهای زیر انجام میشود:
- چارچوب حریم خصوصی دادههای EU-US (DPF): برای ارائهدهندگان دارای گواهینامه معتبر DPF تصمیم کفایت کمیسیون اروپا مورخ 10 ژوئیه 2023 اعمال میشود.
- بندهای قراردادی استاندارد اتحادیه اروپا (SCC): در مواردی که گواهینامه DPF وجود ندارد، از بندهای قراردادی استاندارد طبق ماده 46 بند 2 حرف c DSGVO استفاده میشود.
کوکیها و ذخیرهسازی محلی
ما فقط از کوکیها و ذخیرهسازی محلی فنی ضروری استفاده میکنیم. هیچ کوکی ردیابی یا بازاریابی تنظیم نمیشود.
کوکیها
- کوکیهای ضروری نشست برای ورود امن
- کوکی ترجیحات زبان (۱ سال)
- کوکی ترجیحی برای کشور/منطقه شناساییشده (1 سال)
- کوکی برای ذخیره فروشگاه فعال فعلی برای مدیران فروشگاه (1 سال)
- ذخیرهسازی محلی برای یادآوری بسته شدن اعلان کوکی
ذخیرهسازی محلی (مرورگر)
- دادههای احراز هویت در مرورگر برای حفظ جلسه ورود ذخیره میشوند. این دادهها هنگام خروج حذف میشوند.
ما تنها از کوکیهای فنی ضروری استفاده میکنیم. کوکیهای تحلیلی فقط با رضایت صریح شما فعال میشوند.
حقوق شما
شما طبق DSGVO و DSG حقوق زیر را در مورد دادههای شخصی خود دارید:
- دسترسی، اصلاح، حذف
- محدودسازی و اعتراض به پردازش
- قابلیت انتقال داده
- پسگرفتن رضایت در هر زمان (برای آینده)
- حق شکایت نزد مرجع ناظر
مرجع نظارتی صلاحیتدار در اتریش، سازمان حفاظت از دادههای اتریش (DSB)، Barichgasse 40–42، 1030 وین، dsb.gv.at است.
برای اعمال حقوق خود لطفاً از طریق ایمیل به آدرس مذکور در بالا با ما تماس بگیرید. ما درخواست شما را بدون تأخیر و حداکثر ظرف یک ماه بررسی خواهیم کرد (ماده 12 بند 3 DSGVO).