سیاست حفظ حریم خصوصی اوج ابری

مقدمه

مهم‌ترین سرمایه‌ی ما در آموت، کاربران و مشتریانی هستند که به این شرکت اعتماد کرده‌اند و از محصولات آن استفاده می‌کنند. ما به‌خوبی آگاهیم که حفظ حریم خصوصی شما تا چه میزان برایتان اهمیت دارد، ازاین‌رو سند «سیاست حفظ حریم خصوصی سرویس CRM اوج ابری» آموت را در اختیارتان قرار می‌دهیم تا از جزئیات آن آگاه شوید. بهره‌گیری از هریک از خدمات قابل‌ارائه از سوی آموت، مشاهده و استفاده از وب‌سایت آموت و هرگونه تعامل با آموت در چارچوب‌های ذکرشده در این سند، به معنای پذیرش مفاد این سند از سوی شما خواهد بود و مسئولیت انطباق این سند و سیاست‌های سرویس یا خدماتتان به عهده‌ی شماست.

اهداف

هدف این سند، شفاف‌سازی نحوه جمع‌آوری، استفاده، نگهداری و حفاظت از اطلاعات کاربران سرویس CRM اوج ابری است. این سند اطمینان می‌دهد که حریم خصوصی کاربران در تعامل با آموت به‌طور جدی رعایت می‌شود.

دامنه کاربرد:
این سند شامل تمامی کاربران، مشتریان و بازدیدکنندگانی است که از سرویس CRM اوج ابری، وب‌سایت آموت یا سایر خدمات مرتبط استفاده می‌کنند. مفاد آن در تمامی تعاملات با آموت لازم‌الاجراست.

مسئولیت‌ها:
آموت موظف به حفاظت از اطلاعات کاربران طبق مفاد این سند است. کاربران نیز مسئولیت دارند استفاده از خدمات خود را با الزامات این سیاست حفظ حریم خصوصی هماهنگ و منطبق سازند.

تعاریف و اختصارات:

آموت: شرکت ارائه‌دهنده خدمات نرم‌افزاری آموت، به‌عنوان «ارائه‌دهنده خدمات» در این سند شناخته می‌شود.

کاربر: شخص حقیقی یا حقوقی که از خدمات آموت استفاده می‌کند. ممکن است مالک سیستم، کاربر نهایی، یا توسعه‌دهنده باشد.

داده شخصی: هر نوع داده‌ای که به‌طور مستقیم یا غیرمستقیم بتواند منجر به شناسایی یک فرد حقیقی شود؛ از جمله نام، ایمیل، آدرس IP، اطلاعات تماس و...

داده حساس: اطلاعات مرتبط با کاربر مانند اطلاعات سیستم، داده‌های شناسایی‌پذیر (نام، ایمیل، شماره تماس)، آدرس IP و سایر داده‌هایی که امکان شناسایی کاربر یا سوءاستفاده از سیستم او را فراهم می‌کنند.

پردازش داده: هرگونه عملیات روی داده‌ها از جمله جمع‌آوری، ذخیره‌سازی، استفاده، انتقال، اصلاح، یا حذف آن‌ها.

کنترل‌کننده داده: (Data Controller) شخص یا نهادی که هدف و روش‌های پردازش داده‌های شخصی را تعیین می‌کند.

پردازشگر داده: (Data Processor)شخص یا نهادی که به نمایندگی از کنترل‌کننده داده اقدام به پردازش داده‌ها می‌کند.

ناشناس‌سازی :(Anonymization) فرآیندی که طی آن داده‌های شخصی به‌گونه‌ای تغییر می‌یابند که دیگر قابل نسبت‌دادن به فرد مشخصی نباشند.

نام‌مستعارسازی :(Pseudonymization) فرآیند جایگزین‌کردن شناسه‌های مستقیم (مانند نام یا شماره تماس) با مقادیر غیرمستقیم به‌منظور کاهش ریسک شناسایی.

 : DLP (Data Loss Prevention)راهکارها و ابزارهایی برای جلوگیری از نشت یا افشای ناخواسته اطلاعات حساس از یک سیستم یا سازمان.

 :Zero Trustمدل امنیتی مبتنی بر این اصل که هیچ عامل درون یا بیرون شبکه به‌طور پیش‌فرض قابل اعتماد نیست و باید به‌طور دائم احراز هویت و کنترل شود.

NDA (Non-Disclosure Agreement) : قرارداد عدم افشای اطلاعات، که طرفین را متعهد می‌سازد اطلاعات محرمانه را فاش نکنند.

SSL/TLS : پروتکل‌های رمزنگاری که امنیت انتقال داده بین کاربر و سرور را فراهم می‌کنند.

سرویس: مجموعه‌ای از خدمات نرم‌افزاری و پلتفرمی که توسط آموت ارائه می‌شود و کاربران از آن‌ها بهره‌مند می‌شوند.

مشتری نهایی: کاربر نهایی سرویس‌های آموت که معمولاً از طریق مشتری حقوقی به پلتفرم متصل می‌شود (مانند کارکنان یک شرکت).

اطلاعات شناسایی‌پذیر: هر نوع داده‌ای که به‌تنهایی یا همراه با داده‌های دیگر می‌تواند به شناسایی یک شخص منجر شود.

ماده ۱: تعهدات آموت در قبال حریم خصوصی و امنیت داده‌ها

 آموت یک شرکت تولید و عرضه خدمات نرم‌افزاری (SaaS) است که در تلاش است تا کسب‌وکارها را در بستری امن میزبانی کند. باتوجه‌به این وظیفه‌ی خطیر، آموت خود را متعهد به برقراری ارتباط شفاف و محافظت از داده‌هایی از کاربران خود می‌داند که در اختیار دارد.

محرمانگی اطلاعات: اطلاعاتی که در اختیار ما قرار می‌دهید؛ مانند نام و نام خانوادگی، اطلاعات تماس، اطلاعات بانکی و اطلاعات مربوط به دامنه به‌هیچ‌وجه به فروش نخواهد رسید و اجاره داده نخواهد شد. همچنین این داده‌ها خارج از آنچه در آخرین نسخه‌ی این سند آمده است با هیچ فرد یا نهادی افشا یا به اشتراک گذاشته نمی‌شود. آموت متعهد است اطلاعات غیرعمومی و اختصاصی مشترک، اسرار تجاری و سایر اطلاعات محرمانه وی را با همان سطح تلاشی که برای حفظ محرمانگی اطلاعات خود بکار می‌برد، محرمانه نگه دارد و از افشای آنها نزد اشخاص ثالث خودداری نماید. این تعهد به محرمانه نگاه‌داشتن اطلاعات محرمانه، برای مدت یک سال از تاریخ خاتمه سرویس، معتبر و لازم‌الاجرا خواهد بود.

عدم شنود غیرقانونی: آموت در هیچ زمانی ترافیک مشتریان و کاربرانش را به شکل غیرقانونی و غیرمجاز شنود نخواهد کرد و هیچ نرم‌افزار یا تجهیزاتی وابسته به مراجع امنیتی یا قضایی، باهدف ذخیره‌سازی یا شنود اطلاعات به شکل جزئی یا کلی، در هیچ نقطه از شبکه‌ی آموت وجود ندارد. آموت کلید رمزنگاری و تأیید هویت خود یا مشتریان خود را غیرقانونی در اختیار هیچ شخص یا نهادی نمی‌گذارد و همواره مشتریان را به استفاده از رمزنگاری داده‌ها و ارتباطات رمزنگاری شده تشویق می‌کند. آموت امکان فنی برای گردآوری ترافیک‌های رمزنگاری شده و محتوای رمزنگاری شده را ندارد و هیچ‌گونه تلاشی در این زمینه نخواهد داشت. همچنین در فرایند SSL Offloading نیز عملیات با مجوز و کلید خصوصی کاربر و بدون هرگونه شنود غیرقانونی اطلاعات انجام می‌شود.

نقش آموت در پردازش داده‌ها: آموت بسته به نوع خدمات ارائه‌شده، ممکن است به‌عنوان کنترل‌کننده داده (Data Controller) یا پردازشگر داده (Data Processor) عمل کند. در مواردی که کاربران داده‌های خود را روی پلتفرم ما ذخیره می‌کنند، آموت به‌عنوان پردازشگر داده فعالیت کرده و کنترل داده‌ها بر عهده کاربران خواهد بود. اما در مواردی مثل بهبود تجربه‌ی کاربری که اطلاعات مربوط به‌حساب کاربری و استفاده از خدمات را پردازش می‌کنیم، نقش کنترل‌کننده داده را ایفا می‌کنیم.

مکان ذخیره‌سازی داده‌ها: آموت در ایران قرار دارد و اطلاعات شما را در ایران ذخیره خواهد کرد.

امنیت داده‌ها: آموت برای محافظت از سرویس‌های شما انواع فناوری‌ها و امکانات امنیتی را به کار می‌گیرد تا از اطلاعات شما در برابر دسترسی نامعتبر، سوءاستفاده یا افشای آن‌ها محافظت کند. آموت متعهد است که دسترسی به داده‌های شما فقط به افراد مجاز در این شرکت محدود بوده و بر اساس سیاست‌های داخلی حفظ امنیت اطلاعات، مدیریت خواهد شد. بااین‌حال، مسئولیت آموت در خصوص حفاظت از داده‌ها و اطلاعاتی که بر اساس مفاد این سند در اختیار دارد، در هیچ موقعیتی فراتر از اسناد «توافق‌نامهٔ سطح کیفیت خدمات (SLA)» و «شرایط استفاده از خدمات» نخواهد بود.

تضمین‌های امنیتی داخلی:

قراردادهای عدم افشا (NDA): تمامی پرسنل، پیمانکاران، و ذی‌نفعان آموت که به هر نحوی به اطلاعات کاربران دسترسی پیدا می‌کنند، ملزم به امضای قراردادهای عدم افشا (NDA) و منع افشای اطلاعات هستند. این قراردادها تعهدات قانونی سنگینی را برای حفظ محرمانگی اطلاعات بر عهده اشخاص قرار می‌دهند.

سیستم(Zero Trust)  اعتماد صفر: آموت از معماری امنیتی Zero Trust بهره می‌برد. این بدین معناست که هیچ کاربر یا دستگاهی، چه در داخل و چه در خارج از شبکه، به‌صورت خودکار مورداعتماد نیست. تمامی درخواست‌های دسترسی به منابع و داده‌ها، حتی از سوی پرسنل داخلی، به‌صورت مداوم احراز هویت و احراز صلاحیت می‌شوند تا از دسترسی‌های غیرمجاز جلوگیری به عمل آید.

سیستم متمرکز DLP (Data Loss Prevention): آموت از سیستم‌های پیشرفته DLP جهت شناسایی و جلوگیری از نشت داده (Data Leakage) استفاده می‌کند. این سیستم به‌صورت مداوم بر روی کانال‌های ارتباطی و ذخیره‌سازی داده‌ها نظارت داشته و در صورت شناسایی الگوهای مشکوک یا تلاش برای انتقال غیرمجاز اطلاعات، اقدامات لازم را جهت مسدودسازی و هشدار انجام می‌دهد تا از خروج ناخواسته یا عمدی اطلاعات حساس جلوگیری شود.

ماده ۲: اطلاعات جمع‌آوری شده توسط آموت و نحوه استفاده از آن‌ها

آموت اطلاعاتی را که برای ارائه، مدیریت و بهبود خدمات CRM اوج ابری ضروری است، جمع‌آوری می‌کند.

اطلاعات حساب کاربری: هنگامی‌که برای ایجاد حساب کاربری ثبت‌نام می‌کنید، آموت اطلاعات تماس شما را گردآوری خواهد کرد. این اطلاعات شامل نام، نشانی ایمیل، کد ملی، شماره‌تلفن و نشانی‌های ضروری برای پردازش پرداخت و انتقال سرویس‌هاست. هنگامی‌که هرگونه اطلاعات شخصی یا حقوقی را به ما ارائه می‌دهید، به این معنی است که صاحب آن اطلاعات هستید یا اجازه‌ی لازم برای ارائه‌ی آن به ما را دارید.

اطلاعات بازدیدکنندگان از وب‌سایت: مانند بسیاری از وب‌سایت‌ها زمانی که از وب‌سایت آموت بازدید می‌کنید، ما داده‌هایی چون نشانی IP، اطلاعات پیکربندی سیستم، URLهای صفحات مراجعه شده و اولویت‌های منطقه‌ای و زبانی شما را ذخیره خواهیم کرد.

کوکی‌ها: آموت برای اهدافی چون ارائه‌ی اطلاعات درباره‌ی روش تعامل شما با وب‌سایت‌ها و کمک به فعالیت‌های بازاریابی خود، از کوکی‌ها و سایر فناوری‌های مجاز گردآوری اطلاعات استفاده می‌کند. شما می‌توانید با پیکربندی تنظیمات حریم خصوصی مرورگر خود چگونگی استفاده از کوکی‌ها را کنترل کنید.

اطلاعات بخش‌های تعاملی و رویدادها: آموت بسترهایی مانند وبینار، پاسخ به سوالات، دوره‌های آموزشی و سایر فضاهای تعاملی را ایجاد کرده است. هم‌چنین امکان ثبت نظر در قسمت‌های مختلف وب‌سایت وجود دارد. در نظر داشته باشید هر گونه اطلاعاتی در این قسمت‌ها به اشتراک بگذارید خوانده و گردآوری خواهد شد. زمانی‌که در رویدادهای آموت مشارکت می‌کنید یا در پژوهش‌ها و مطالعات تجربه‌ی کاربری سهیم می‌شوید ما اطلاعات شخصی مانند نام، شماره تلفن، نشانی ایمیل و داده‌ها و نظراتی که با در میان گذاشته‌اید را گردآوری خواهیم کرد.

تصویر و صدا: هنگامی‌که با بخش صدای مشتریان یا پشتیبانی آموت تماس می‌گیرید یا در پژوهش‌های تصویری و مصاحبه‌های آموت شرکت می‌کنید، از شما درخواست خواهیم کرد که برای بررسی‌های بیش‌تر اجازه ضبط صدا و تصویرتان را به ما بدهید که تنها با تأیید شما، این صدا و تصویر ذخیره خواهد شد.

داده‌های لاگ ‌شده و ترافیک: آموت اطلاعات کاربران نهایی را به نمایندگی از مشتریان خود پردازش می‌کند. این اطلاعات هنگامی پردازش می‌شوند که کاربران نهایی وارد دامنه‌ها یا وب‌سایت‌های مشتریان ما شده و از آن‌ها استفاده می‌کنند. اطلاعات پردازش شده ممکن است شامل نشانی‌های IP، اطلاعات پیکربندی سیستم و سایر اطلاعات ترافیک به/از وب‌سایت‌های مشتریان، ابزارها، برنامه‌ها یا شبکه‌ها (در مجموع، داده‌های ثبت‌شده) شود، اما به آن‌ها محدود نخواهد شد.

۲.۱. استفاده از سرویس‌های تحلیل داده

 آموت برای بهبود تجربه کاربری، تحلیل‌های آماری و ارزیابی عملکرد سرویس CRM اوج ابری، از ابزارهای تحلیل داده شخص ثالث مانند Hotjar و Matomo (و یا سرویس‌های مشابه) استفاده می‌کند. این سرویس‌ها اطلاعاتی نظیر رفتار کاربر در سایت (مسیر حرکت ماوس، کلیک‌ها، اسکرول‌ها)، صفحات بازدید شده، زمان صرف شده در هر صفحه، اطلاعات مرورگر و دستگاه کاربر را به‌صورت ناشناس جمع‌آوری می‌کنند. هدف از این جمع‌آوری، درک بهتر نیازهای کاربران و بهینه‌سازی رابط کاربری و عملکرد سرویس است. اطلاعات جمع‌آوری شده توسط این ابزارها، هیچ‌گاه به‌صورت مستقیم با اطلاعات هویتی شما مرتبط نمی‌شود و صرفاً برای تحلیل‌های کلی و آماری به کار می‌رود.

۲.۲. نحوه استفاده از اطلاعات جمع‌آوری شده شما با عضویت در آموت و استفاده از سرویس CRM اوج ابری، این اجازه را می‌دهید که آموت تمام درخواست‌های ارسالی کاربران سایت شما را دریافت، بررسی و تحلیل کند، از حملات احتمالی جلوگیری کند و محتوای پالایش‌شده را به سرورهای اصلی ارسال کند. از این داده‌ها به اشکال زیر استفاده می‌شود:

تأمین، اداره، حفظ، بهبود، تسهیل دسترسی و ارتقای سرویس‌ها و خدمات برای تمام کاربران.

پردازش و تکمیل تراکنش‌ها و ارسال اطلاعات مرتبط با خریدها و فاکتورها.

پاسخ‌گویی به نظرات، پرسش‌ها و درخواست‌های شما و تأمین سرویس و پشتیبانی از مشتری.

ارسال اخطارهای فنی، به‌روزرسانی‌ها، هشدارهای امنیتی و پشتیبانی.

ارسال ارتباطات تجاری مانند اطلاعات درباره‌ی محصولات و سرویس‌ها، امکانات، نظرسنجی‌ها، خبرنامه‌ها، پیشنهادها، بهبودها، رقابت‌ها و رویدادهای مربوط به ما و شرکای ما و ارسال اخبار و اطلاعات درباره‌ی ما و شرکای ما.

پیروی از تعهدات قانونی و بررسی و جلوگیری از تراکنش‌های کلاه‌بردارانه، دسترسی‌های نامعتبر به سرویس‌ها و سایر فعالیت‌های غیرقانونی مانند فیشینگ یا هرزه‌نگاری.

شخصی‌سازی وب‌سایت‌ها و سرویس‌ها با تأمین امکانات و محتواهایی که با علایق و اولویت‌های شما مطابقت دارد.

داده‌های ثبت شده از کاربران نهایی: ما داده‌های ثبت‌شده از کاربران نهایی را برای برآورده‌کردن تعهدات خود در توافق‌نامه‌ی مشتری و در محدوده‌ای که قوانین و مقررات مجاز می‌دانند، استفاده و پردازش خواهیم کرد.

ماده 3: به اشتراک‌گذاری اطلاعات

آموت با شرکت‌های ارائه‌دهنده خدمات مختلفی برای اداره‌ی کسب‌وکارش همکاری می‌کند. این شرکت‌ها سرویس‌هایی را برای کمک به پشتیبانی مشتریان، پرداخت‌های مالی، بازاریابی و بهبود سرویس‌های ما به هر طریقی، تامین می‌کنند. ما به ارائه‌دهندگان خدمات خود اجازه نمی‌دهیم هیچ کدام از اطلاعاتی که از مشتریان‌مان با آن‌ها به اشتراک گذاشته‌ایم را به فروش برسانند یا برای اهداف بازاریابی خود یا هر هدف دیگری، به‌جز در ارتباط با خدماتی که به آموت ارائه می‌دهند، استفاده کنند.

علاوه بر اشتراک‌گذاری اطلاعات با ارائه‌دهندگان خدمات، ممکن است در شرایط خاصی اطلاعات شما را با دیگران نیز به اشتراک بگذاریم:

با گروه‌های پشتیبانی آموت (طبق سیاست حفظ حریم خصوصی).

با شرکای فناوری و تجاری آموت مانند ارائه‌دهندگان خدمات دیتاسنتری، نمایندگان فروش و دواپس که در توزیع و ارائه‌ی خدمات به ما کمک می‌کنند.

با سهام‌داران فعلی و آتی یا خریداران فناوری محصولات و خدمات آموت.

هنگامی‌که لازم است اطلاعات شخصی و موردی را برای پاسخ‌دهی به احضاریه‌ها، قوانین و مقررات یا دستورات قضایی افشا کنیم یا در برابر ادعاهای مطرح‌شده از خود دفاع کنیم؛ در این حالت ناگزیر از ارائه‌ی داده‌ها و اطلاعات به مراجع قانونی هستیم که اطلاعات آن به شکل فصلی در صفحه‌ی گزارش شفافیت آموت منتشر می‏‌شود.

با ارائه‌دهندگان خدمات تجزیه‌وتحلیل داده‌ها و هوش مصنوعی برای بهبود تجربه کاربری و تحلیل‌های آماری مشابه سرویس‌هایی نظیر Hotjar و Matomo.

ماده ۴: مسئولیت مشترک در قبال حریم خصوصی و محتوای داده‌ها

مسئولیت داده‌های کاربران نهایی: شما مسئولیت هرگونه فعالیت کاربران نهایی خود و محتوا و داده‌هایی را که از سوی آن‌ها بر روی سرورها و ابزارهای ذخیره‌سازی آموت، ذخیره، پردازش و توزیع می‌شود، بر عهده دارید. در زمینه داده‌های شخصی کاربران نهایی، شما به عنوان کنترل‌کننده اطلاعات تلقی می‌شوید.

اخذ مجوزهای لازم: شما متعهد هستید که کلیه اجازه‌های لازم از کاربران نهایی و مجوزهای قانونی ضروری برای پردازش داده‌های شخصی، به ویژه داده‌های حساس را اخذ نمایید. در صورت عدم اخذ این مجوزها، شما مسئول جبران خسارت‌های وارده به آموت خواهید بود و آموت می‌تواند به صلاحدید خود اقدام به تعلیق خدمت‌رسانی به شما نماید.

حفظ محرمانگی حساب کاربری: شما شخصاً متعهد به حفظ محرمانگی نام کاربری و رمز عبور، رمز یکبار مصرف، توکن و هرگونه اطلاعات ضروری دیگری هستید که به‌منظور استفاده از خدمات در اختیار شما قرار داده شده است. مسئولیت هرگونه سهل‌انگاری در حفظ این اطلاعات و سایر روش‌های دسترسی، مسئولیت‌های ناشی از استفاده از رمز عبور و به‌طورکلی تمام فعالیت‌هایی که تحت حساب کاربری و با حق دسترسی شما انجام می‌پذیرد، صرفاً بر عهده شماست. در صورت بروز هرگونه مشکل یا تخلف یا سوءاستفاده اشخاص ثالث، شما شخصاً مسئول و پاسخگوی نهادها و مراجع ذی‌ربط و جبران هرگونه خسارت احتمالی وارده هستید و همچنین می‌بایست دراسرع‌وقت نسبت به تغییر رمز ویا سایر روش‌های امنیت دسترسی اقدام نمایید. در غیر این صورت، مسئولیت هرگونه سوءاستفاده از پنل کاربری یا خسارات ناشی از آن، صرفاً بر عهده شما خواهد بود.

مسئولیت محتوا: شما متعهد هستید از انتشار هرگونه محتوای مجرمانه (مانند محتوای غیراخلاقی یا ناقض حقوق مالکیت فکری) با استفاده از خدمات آموت خودداری نمایید.

ماده ۵: سیاست حفظ حریم خصوصی آموت در چه مواردی اعمال نمی‌شود؟

مسئولیت محتواهایی (مانند تصاویر، متن، صدا یا ویدئو) که از طریق شبکه‌ی ما انتقال می‌یابد، به عهده‌ی مشتریان آموت و کاربران آن‌ها است.

سیاست حفظ حریم خصوصی آموت برای دامنه‌ها، وب‌سایت‌ها، رابط‌های برنامه‌نویسی کاربردی، برنامه‌ها و شبکه‌هایی که شرایط و سیاست حفظ حریم خصوصی خاص خود را دارند اعمال نمی‌شود.

ماده ۶: مدیریت داده‌های شخصی و حقوق شما

۶.۱. قوانین نگهداری داده‌ها (Data Retention Policy) آموت اطلاعات شخصی شما را تنها تا زمانی که برای اهداف تعیین شده در این سیاست حفظ حریم خصوصی ضروری باشد، یا تا زمانی که قانون اجازه دهد یا الزام کند، نگهداری می‌کند. پس از این مدت، اطلاعات شما به‌صورت ایمن حذف یا بی‌نام‌سازی (Anonymization) خواهد شد. جزئیات مدت‌زمان نگهداری برای انواع مختلف داده به شرح زیر است:

اطلاعات حساب کاربری و تراکنش‌ها: اطلاعات مالی و تراکنش‌ها، به دلایل قانونی (مانند مبارزه با پول‌شویی و کلاهبرداری‌های اینترنتی) و الزامات مالیاتی، حتی پس از تأیید امکان حذف حساب کاربری، نزد آموت باقی خواهد ماند. مدت زمان نگهداری این اطلاعات مطابق با قوانین و مقررات مالی و بانکی کشور خواهد بود.

داده‌های مربوط به خدمات فعالCRM اوج ابری : داده‌هایی که شما در پلتفرم CRM اوج ابری ذخیره می‌کنید (مانند اطلاعات مشتریان، سوابق فروش و...) تا زمانی که سرویس شما فعال باشد، نگهداری می‌شوند. پس از خاتمه سرویس، این داده‌ها پس از یک دوره گریس (Grace Period) مشخص و با اطلاع‌رسانی قبلی، حذف خواهند شد. جزئیات دقیق مدت‌زمان نگهداری پس از خاتمه سرویس در سند SLA یا مستندات فنی محصول قید می‌شود.

داده‌های لاگ و تحلیل: داده‌های لاگ و اطلاعات جمع‌آوری شده توسط سرویس‌های تحلیل داده (مانند Hotjar, Matomo) به‌صورت ناشناس یا مستعار شده (Pseudonymized) نگهداری می‌شوند و معمولاً برای اهداف آماری و بهبود سرویس تا ۱۲ ماه حفظ می‌شوند، مگر اینکه نیاز تجاری یا قانونی دیگری وجود داشته باشد.

اطلاعات تعاملی (نظرات، پیشنهادها): این اطلاعات ممکن است به دلیل ماهیت عمومی پلتفرم و برای حفظ سوابق و دانش جمعی، تا مدت نامحدود نگهداری شوند، مگر اینکه درخواست حذف مشخصی از سوی شما وجود داشته باشد.

آموت تعهدی در قبال ورود اطلاعات خریدار (Data Entry)  نخواهد داشت و خریدار نمی تواند عدم ورود اطلاعات یا واردکردن اطلاعات ناقص و یا غلط در نرم ‌افزار را به معنای عدم راه اندازی نر م‌افزار تلقی نماید.

۶.2. بی‌نام‌سازی (Anonymization) و مستعارسازی (Pseudonymization)

آموت ممکن است از تکنیک‌های بی‌نام‌سازی و مستعارسازی برای پردازش داده‌ها استفاده کند.

بی‌نام‌سازی: فرایندی است که طی آن داده‌های شخصی به‌گونه‌ای تغییر می‌کنند که دیگر قابل‌شناسایی نباشند و ارتباط آن‌ها با شخص حقیقی به‌هیچ‌وجه ممکن نباشد. این داده‌ها دیگر تحت قوانین حمایت از داده‌های شخصی قرار نمی‌گیرند.

·                  مستعارسازی: فرایندی است که طی آن داده‌های شخصی با استفاده از یک شناسه مستعار جایگزین می‌شوند تا شناسایی مستقیم فرد بدون اطلاعات اضافی امکان‌پذیر نباشد. این اطلاعات اضافی به‌صورت جداگانه و با اقدامات امنیتی قوی نگهداری می‌شوند. آموت ممکن است از این روش برای تحلیل‌های آماری و بهبود خدمات بدون افشای هویت مستقیم کاربران استفاده کند.

۶.۳. حقوق شما در خصوص اطلاعات شخصی

 شما در قبال اطلاعات شخصی خود، دارای حقوقی به شرح زیر هستید و آموت متعهد به پاسخگویی به درخواست‌های شما در این زمینه است:

حق دسترسی: شما می‌توانید درخواست دسترسی به اطلاعات شخصی خود را که توسط آموت نگهداری می‌شود، داشته باشید.

حق اصلاح: شما حق دارید اطلاعات شخصی خود را که نادرست یا ناقص هستند، اصلاح کنید. این کار معمولاً از طریق پنل کاربری شما به آدرس https://account.amootsoft.com  قابل‌انجام است.

حق حذف (Right to Erasure/Right to be Forgotten): شما می‌توانید درخواست حذف اطلاعات شخصی خود را داشته باشید، مگر در مواردی که نگهداری اطلاعات به دلایل قانونی (مانند اطلاعات مالی) یا الزامات قراردادی ضروری باشد.

حق محدودسازی پردازش: در برخی موارد، شما می‌توانید درخواست محدودسازی پردازش اطلاعات شخصی خود را داشته باشید.

حق اعتراض به پردازش: شما حق دارید در مورد پردازش اطلاعات شخصی خود اعتراض کنید، مگر اینکه آموت دلایل مشروع و قانع‌کننده‌ای برای ادامه پردازش داشته باشد.

۶.۴. نحوه دسترسی و حذف اطلاعات و ارتباط با ما

در صورت تمایل به حذف کامل حساب و داده‌ها، کاربر می‌تواند درخواست رسمی خود را از طریق تیکت به پرتال مشتریان آموت Hub.amootsoft.con ارسال کنید. آموت پس از بررسی این درخواست، امکان حذف یا غیرفعال کردن حساب را به شما اعلام خواهد کرد. به دلایل قانونی (مبارزه با پول‌شویی و کلاهبرداری‌های اینترنتی) حتی پس از تایید امکان حذف حساب کاربری، اطلاعات و تراکنش‌های مالی آن حساب، نزد آموت باقی خواهد ماند.

·         همچنین اگرعلاقه‌مند به دریافت پیامک یا ایمیل‌های بازاریابی و اطلاع‌رسانی نبودید، می‌توانید در پایین ایمیل یا پیامک دریافتی دستورالعمل «لغو اشتراک» را به‌کار بگیرید. اگر مشتری آموت هستید این کار را می‌توانید از طریق پنل کاربری‌تان انجام دهید یا درخواست خود را به به پرتال مشتریان آموت Hub.amootsoft.con ارسال کنید. پیش از آن‌که اشتراک ایمیل‌ و پیامک آموت ، آوانک و نوتیفیکیشن را لغو کنید، در نظر داشته باشید که آموت تمام اطلاعات تراکنشی و اطلاعیه‌های مرتبط با سرویس‌های شما را از طریق ایمیل و پیامک، آوانک و نوتیفیکیشن انجام می‌دهد.

۶.5. مدیریت و نگهداری حساب‌های کاربری و داده‌ها

در اوج ابری، روند مدیریت حساب‌های کاربری و نگهداری اطلاعات کاربران مطابق با مراحل زیر انجام می‌شود:

·         در صورتی که پس از ایجاد حساب کاربری دمو، طی ۳ روز هیچ‌گونه ورود (Login) به پاد انجام نشود، پاد شما حذف خواهد شد.

·         اگر طی ۵ روز پس از ایجاد حساب کاربری دمو، هیچ اقدامی جهت فعالسازی (شارژ حساب) صورت نگیرد، حساب کاربری شما غیرفعال می شود.

·         اگر طی 15 پس از ایحاد حساب کاربری دمو هیچ اقدامی جهت فعالسازی (شارژ حساب) صورت نگیرد، پاد شما به‌طور کامل حذف خواهد شد. و امکان بازگردانی اطلاعات مقدور نیست.

·         در صورتی که حساب کاربری شما پس از فعال‌سازی، به وضعیت منفی (شارژ منفی) برسد،  اگر تا ۳ روز پس از منفی شدن، اقدام به فعال‌سازی مجدد (شارژ حساب) انجام نشود، حساب کاربری شما غیرفعال خواهد شد. اگر تا ۱۲ روز پس از منفی شدن حساب، همچنان شارژی صورت نگیرد، پاد شما به‌طور کامل حذف می‌گردد.

·         پس از حذف پاد، اطلاعات شما تا مدت ۳۰ روز به‌صورت موقت در سرورهای اوج ابری نگهداری می‌شود. پس از پایان این مدت، تمامی داده‌ها به‌صورت کامل و غیرقابل بازیابی از سیستم حذف خواهند شد.

·         کاربران همچنین می‌توانند در هر زمان از طریق پنل مدیریت، حساب کاربری خود را به‌صورت دستی غیرفعال کنند. پس از غیرفعال‌سازی، دسترسی به خدمات اوج ابری مسدود می‌شود، اما اطلاعات مربوط به آن حساب، مطابق الزامات قانونی و سیاست‌های اوج ابری، به مدت ۳ ماه نگهداری خواهد شد. پس از پایان این بازه، شرکت آموت هیچ مسئولیتی در قبال نگهداری یا بازیابی اطلاعات کاربر نخواهد.

۶.6. تغییرات آتی در شرایط حفظ حریم خصوصی

سیاست حفظ حریم خصوصی مشاوران CRM اوج ابری تابعی از قوانین جمهوری اسلامی ایران می‌باشد و از آنجا که مفاد این حریم خصوصی در سطح کشور و بین‌الملل بطور آنلاین و ماهانه امکان تغییر دارند، شرکت داده‌پردازی آموت حق تغییرات آتی در سیاست حفظ حریم خصوصی را بر خود محفوظ می‌داند نسخه بروز شده را از طریق لینک به صفحه سیاست حفظ حریم خصوصی در مرکز خدمات مشتریان (هاب) و در سایت اوج در دسترس عموم قرار خواهد داد. داده‌پردازی آموت مسئولیتی نسبت به اطلاع رسانی نفر به نفر درخصوص تغییرات احتمالی نداشته و مشتری می‌بایست موارد را در هنگام نیاز با مراجعه به مرکز خدمات مشتریان (هاب) کنترل نماید.

اگر هر نوع پرسش یا ابهامی درباره‌ی سیاست حفظ حریم شخصی آموت دارید، یا اعتقاد دارید رونوشت‌هایی از داده‌های شخصی شما را در خارج از محدوده‌ی سیاست حفظ حریم خصوصی نگه‌داری می‌کنیم، می‌توانید این مورد را از طریق ثبت تیکت در پرتال مشتریان آموت Hub.amootsoft.con مطرح کنید. ما پس از دریافت تیکت و تایید هویت شما، به این ابهامات پاسخ خواهیم داد.