سیاست حریم خصوصی
چه دادههایی جمع میکنیم، چرا، و حقوق شما نسبت به آنها.
این خلاصه سیاستهای فعلی ما را بازتاب میدهد. نسخهٔ کامل و الزامآوری که هنگام ثبتنام میپذیرید در پنل در دسترس است.
سیاست حریم خصوصی
این متن خلاصهای معتبر از سیاست حریم خصوصی است. نسخهٔ کامل انگلیسی (شامل نقشهٔ کامل دادهها، فهرست پردازشگران فرعی و رویهٔ درخواست دسترسی به داده) در پنل و اسناد پروژه در دسترس است.
این سیاست توضیح میدهد که StrategyBox هنگام استفادهٔ شما از سرویس چه دادههای شخصیای جمع میکند، چگونه از آنها استفاده و آنها را محافظت میکند، شامل موارد موردنیاز مقررات GDPR.
۱. دادههایی که جمع میکنیم
- حساب و هویت: ایمیل، رمز عبورِ هششده، نام نمایشی، نقش، وضعیت 2FA و ترجیحات.
- کلیدهای حساب معاملاتی: کلیدهای API صرافی/کارگزار، لاگین/سرور متاتریدر. با رمزنگاری پاکتی (AES-256-GCM با کلید دادهٔ هر حساب که با کلیدی خارج از دیتابیس بستهبندی میشود) در حالت سکون رمزنگاری میشوند و هرگز بهصورت متنآشکار ذخیره یا بازگردانده نمیشوند.
- دادههای معاملاتی و سرمایه: استقرارها، سفارشها/پُرشدنها، پوزیشنها، منحنی سرمایه، سود/زیان و سنجش (روزِ-موجودی).
- دادههای صورتحساب: پلن اشتراک، فاکتورها، رکوردهای کارمزد عملکرد و ارجاعات پرداخت کریپتو. ما شمارهٔ کارت ذخیره نمیکنیم.
- لاگهای فنی: آدرس IP، متادیتای دستگاه/مرورگر، لاگهای درخواست و ممیزی. اسرار/دادههای شخصی از لاگهای عملیاتی پاکسازی میشوند.
۲. چگونه از دادهها استفاده میکنیم
برای ارائه، اجرا و ایمنسازی سرویس؛ اتصال به کارگزار/صرافی و اجرای معاملات بهدستور شما؛ محاسبهٔ کارمزد و صدور فاکتور؛ تشخیص سوءاستفاده و اجرای کنترلهای ایمنی؛ ارسال اعلانهای تراکنشی؛ نگهداری مسیر ممیزی و رعایت الزامات قانونی.
۳. مبانی قانونی (GDPR)
اجرای قرارداد برای ارائهٔ سرویس و صورتحساب؛ منافع مشروع برای امنیت و پیشگیری از تقلب؛ الزام قانونی برای نگهداری سوابق؛ و رضایت برای ارتباطات بازاریابی (در صورت وجود).
۴. اشتراکگذاری دادهها
داده را فقط تا حدی که برای اجرای سرویس لازم است با MetaApi (اجرای MT5)، صرافیها (بایننس/بایبیت)، NowPayments (پرداخت)، ارائهدهندگان زیرساخت و ارائهدهندگان ارتباطات بهاشتراک میگذاریم. ما دادههای شخصی شما را نمیفروشیم.
۵. نگهداری دادهها
- لاگهای ممیزی: ۱۸ ماه بهصورت آنلاین، سپس بایگانی سرد.
- لاگهای عملیاتی: ۳۰ تا ۹۰ روز.
- سوابق حساب/معاملاتی/صورتحساب: در طول عمر حساب و طبق الزامات قانونی.
- کلیدهای رمزنگاریشده: هنگام قطع اتصال حساب یا بستن حساب حذف میشوند.
۶. امنیت
رمزنگاری پاکتیِ کلیدها، نگهداری کلید اصلی خارج از دیتابیس، TLS در همهجا، لاگ ممیزیِ دستکاریناپذیر، پاکسازی اسرار از لاگها، و کنترل دسترسی مبتنی بر نقش (RBAC).
۷. حقوق شما
طبق قانون (از جمله GDPR) حق دسترسی، اصلاح، حذف (با استثناهای نگهداری قانونی)، قابلیت انتقال داده، اعتراض و محدودسازی پردازش، بازپسگیری رضایت و شکایت به مرجع نظارتی را دارید.
۸. کودکان و تغییرات
سرویس برای افراد زیر ۱۸ سال نیست و آگاهانه دادهای از کودکان جمع نمیکنیم. ممکن است این سیاست را بهروزرسانی کنیم و برای تغییرات مهم اطلاعرسانی معقول انجام دهیم.