StrategyBoxENورود
// LEGAL

سیاست حریم خصوصی

چه داده‌هایی جمع می‌کنیم، چرا، و حقوق شما نسبت به آن‌ها.

این خلاصه سیاست‌های فعلی ما را بازتاب می‌دهد. نسخهٔ کامل و الزام‌آوری که هنگام ثبت‌نام می‌پذیرید در پنل در دسترس است.

سیاست حریم خصوصی

این متن خلاصه‌ای معتبر از سیاست حریم خصوصی است. نسخهٔ کامل انگلیسی (شامل نقشهٔ کامل داده‌ها، فهرست پردازشگران فرعی و رویهٔ درخواست دسترسی به داده) در پنل و اسناد پروژه در دسترس است.

این سیاست توضیح می‌دهد که StrategyBox هنگام استفادهٔ شما از سرویس چه داده‌های شخصی‌ای جمع می‌کند، چگونه از آن‌ها استفاده و آن‌ها را محافظت می‌کند، شامل موارد موردنیاز مقررات GDPR.

۱. داده‌هایی که جمع می‌کنیم

  • حساب و هویت: ایمیل، رمز عبورِ هش‌شده، نام نمایشی، نقش، وضعیت 2FA و ترجیحات.
  • کلیدهای حساب معاملاتی: کلیدهای API صرافی/کارگزار، لاگین/سرور متاتریدر. با رمزنگاری پاکتی (AES-256-GCM با کلید دادهٔ هر حساب که با کلیدی خارج از دیتابیس بسته‌بندی می‌شود) در حالت سکون رمزنگاری می‌شوند و هرگز به‌صورت متن‌آشکار ذخیره یا بازگردانده نمی‌شوند.
  • داده‌های معاملاتی و سرمایه: استقرارها، سفارش‌ها/پُرشدن‌ها، پوزیشن‌ها، منحنی سرمایه، سود/زیان و سنجش (روزِ-موجودی).
  • داده‌های صورت‌حساب: پلن اشتراک، فاکتورها، رکوردهای کارمزد عملکرد و ارجاعات پرداخت کریپتو. ما شمارهٔ کارت ذخیره نمی‌کنیم.
  • لاگ‌های فنی: آدرس IP، متادیتای دستگاه/مرورگر، لاگ‌های درخواست و ممیزی. اسرار/داده‌های شخصی از لاگ‌های عملیاتی پاک‌سازی می‌شوند.

۲. چگونه از داده‌ها استفاده می‌کنیم

برای ارائه، اجرا و ایمن‌سازی سرویس؛ اتصال به کارگزار/صرافی و اجرای معاملات به‌دستور شما؛ محاسبهٔ کارمزد و صدور فاکتور؛ تشخیص سوءاستفاده و اجرای کنترل‌های ایمنی؛ ارسال اعلان‌های تراکنشی؛ نگه‌داری مسیر ممیزی و رعایت الزامات قانونی.

۳. مبانی قانونی (GDPR)

اجرای قرارداد برای ارائهٔ سرویس و صورت‌حساب؛ منافع مشروع برای امنیت و پیشگیری از تقلب؛ الزام قانونی برای نگه‌داری سوابق؛ و رضایت برای ارتباطات بازاریابی (در صورت وجود).

۴. اشتراک‌گذاری داده‌ها

داده را فقط تا حدی که برای اجرای سرویس لازم است با MetaApi (اجرای MT5)، صرافی‌ها (بایننس/بای‌بیت)، NowPayments (پرداخت)، ارائه‌دهندگان زیرساخت و ارائه‌دهندگان ارتباطات به‌اشتراک می‌گذاریم. ما داده‌های شخصی شما را نمی‌فروشیم.

۵. نگه‌داری داده‌ها

  • لاگ‌های ممیزی: ۱۸ ماه به‌صورت آنلاین، سپس بایگانی سرد.
  • لاگ‌های عملیاتی: ۳۰ تا ۹۰ روز.
  • سوابق حساب/معاملاتی/صورت‌حساب: در طول عمر حساب و طبق الزامات قانونی.
  • کلیدهای رمزنگاری‌شده: هنگام قطع اتصال حساب یا بستن حساب حذف می‌شوند.

۶. امنیت

رمزنگاری پاکتیِ کلیدها، نگه‌داری کلید اصلی خارج از دیتابیس، TLS در همه‌جا، لاگ ممیزیِ دستکاری‌ناپذیر، پاک‌سازی اسرار از لاگ‌ها، و کنترل دسترسی مبتنی بر نقش (RBAC).

۷. حقوق شما

طبق قانون (از جمله GDPR) حق دسترسی، اصلاح، حذف (با استثناهای نگه‌داری قانونی)، قابلیت انتقال داده، اعتراض و محدودسازی پردازش، بازپس‌گیری رضایت و شکایت به مرجع نظارتی را دارید.

۸. کودکان و تغییرات

سرویس برای افراد زیر ۱۸ سال نیست و آگاهانه داده‌ای از کودکان جمع نمی‌کنیم. ممکن است این سیاست را به‌روزرسانی کنیم و برای تغییرات مهم اطلاع‌رسانی معقول انجام دهیم.