سیاست حفظ حریم خصوصی سایت pipunch
تاریخ اجرا: 1404/09/30
ایمیل رسمی: info@pipunch.ir
وبسایت pipunch که یک سامانه فروش بلیت رویدادهای هنری، فرهنگی و آموزشی است، نسبت به حفاظت از اطلاعات کاربران خود متعهد است. این سند توضیح میدهد چه دادههایی جمعآوری میکنیم، چگونه از آنها استفاده میکنیم، با چه کسانی اشتراکگذاری میشود و حقوق کاربران چیست.
این سیاست بر اساس قوانین جمهوری اسلامی ایران تنظیم شده است، از جمله:
- قانون تجارت الکترونیکی (۱۳۸۲)
- قانون جرایم رایانهای (۱۳۸۸)
- الزامات مرکز توسعه تجارت الکترونیکی / اینماد
- مقررات بانک مرکزی درباره پرداخت الکترونیک
۱. اطلاعاتی که جمعآوری میکنیم
جمعآوری اطلاعات فقط در حد نیاز و بر اساس اصل «حداقلگرایی داده» انجام میشود.
۱.۱. اطلاعات هویتی و تماسی
- نام و نام خانوادگی
- شماره تلفن همراه
- ایمیل
- کد ملی (فقط در صورت الزام قانونی یا برای جلوگیری از تقلب)
۱.۲. اطلاعات مربوط به سفارش
- نوع رویداد
- تعداد بلیت
- مبلغ و تاریخ تراکنش
- وضعیت سفارش و سوابق خرید
۱.۳. اطلاعات پرداخت
- هیچیک از اطلاعات کارت بانکی کاربران توسط pipunch ذخیره نمیشود.
- پرداختها از طریق درگاههای رسمی دارای مجوز از بانک مرکزی انجام میشود.
اطلاعاتی که دریافت و نگهداری میشود فقط شامل:
- شماره رسید پرداخت
- شماره پیگیری
- وضعیت پرداخت
۱.۴. اطلاعات فنی و امنیتی
برای بهبود خدمات و امنیت:
- IP
- نوع مرورگر و دستگاه
- کوکیها
- لاگ فعالیتها (برای تشخیص رفتار غیرعادی و جلوگیری از تقلب)
۲. اهداف استفاده از اطلاعات
ما از اطلاعات کاربران برای موارد زیر استفاده میکنیم:
- ثبت و تکمیل سفارش و صدور بلیت
- ارسال رسید، اعلانهای سفارش و پیامهای ضروری
- پشتیبانی و پاسخگویی به کاربران
- جلوگیری از کلاهبرداری، خریدهای مشکوک و سوءاستفاده
- تحلیل رفتار کاربران برای بهبود تجربه کاربری
- رعایت الزامات قانونی و مالیاتی
۳. اشتراکگذاری اطلاعات
اطلاعات کاربران هرگز فروخته یا بدون مجوز قانونی منتشر نمیشود.
اشتراکگذاری فقط در موارد ضروری انجام میشود:
۳.۱. درگاههای پرداخت و بانکهابرای پردازش تراکنشها.
این نهادها تابع مقررات شاپرک و بانک مرکزی هستند.
۳.۲. ارائهدهندگان خدمات زیرساختی مثل سرویس پیامک، ایمیل، هاست و CDN
این سرویسها فقط به دادههای لازم دسترسی دارند و موظف به حفظ محرمانگی هستند.
۳.۳. نهادهای قانونی
تنها در صورت وجود حکم رسمی و قانونی (بر اساس قانون جرایم رایانهای).
۴. کوکیها
pipunch برای موارد زیر از کوکیها استفاده میکند:
- حفظ نشست کاربر
- جلوگیری از ورود مکرر اطلاعات
- تحلیل رفتار کاربران در جهت بهبود سیستم
کاربر میتواند از طریق تنظیمات مرورگر کوکیها را حذف یا محدود کند؛ با این حال ممکن است برخی امکانات سایت محدود شود.
۵. امنیت اطلاعات
pipunch اقدامات زیر را برای امنیت اطلاعات انجام میدهد:
- رمزگذاری ارتباطها با SSL/TLS
- استفاده از سرورهای امن
- دسترسی محدود کارکنان به دادهها
- مانیتورینگ امنیتی و تشخیص رفتار غیرعادی
- نگهداری پشتیبانهای رمزگذاریشده
با این حال طبق استانداردهای امنیتی، هیچ سیستم الکترونیکی ۱۰۰٪ امن نیست.
۶. نگهداری و حذف اطلاعات
اطلاعات سفارش و تراکنش طبق قوانین مالیاتی حداقل ۵ سال نگهداری میشود. بقیه اطلاعات بر اساس نیاز عملیاتی ذخیره میشود. کاربران میتوانند درخواست حذف حساب یا دادههای خود (غیر از سوابق اجباری) را به ایمیل زیر ارسال کنند: info@pipunch.ir
۷. حقوق کاربران
طبق قانون تجارت الکترونیکی و اصول اخلاقی، کاربران دارای حقوق زیر هستند:
- حق اطلاع از نوع دادههای جمعآوریشده
- حق دسترسی به سوابق خود
- حق اصلاح یا بهروزرسانی اطلاعات
- حق درخواست حذف دادههای غیرضروری
- حق اعتراض نسبت به استفاده نادرست از دادهها
۸. مسئولیت کاربر
کاربر موظف است:
- اطلاعات صحیح و واقعی ارائه دهد.
- از حساب کاربری خود محافظت کند.
- قوانین سایت و قوانین جمهوری اسلامی ایران را رعایت کند.
- از اقداماتی که امنیت سایت را تهدید میکند پرهیز کند.
۹. تغییرات در سیاست حریم خصوصی
pipunch ممکن است این سند را بهروزرسانی کند. در صورت تغییرات مهم، از طریق سایت اطلاعرسانی خواهد شد. تاریخ آخرین تغییر در بالای سند قابل مشاهده است.
۱۰. اطلاعات تماس
برای درخواست، اعتراض، پیشنهاد یا سوالات حریم خصوصی
ایمیل رسمی: info@pipunch.ir