سیاست حفظ حریم خصوصی
آخرین به روزرسانی: 1 مارس 2025
حفاظت از داده های شخصی شما اولویت ماست. این سیاست توضیح می دهد چه داده هایی جمع آوری می کنیم، چگونه از آن ها استفاده می کنیم و چه حقوقی دارید.
1. کنترل کننده داده
کنترل کننده داده های شخصی شما CV-Editor s.r.o. با دفتر در پراگ، جمهوری چک است. اگر درباره پردازش داده های شخصی خود پرسشی دارید، با ما تماس بگیرید: gdpr@cv-editor.com.
2. چه داده های شخصی را پردازش می کنیم
ما این دسته ها را پردازش می کنیم: (a) داده های ثبت نام: نام، e-mail، رمز عبور (به صورت hash); (b) داده های CV: اطلاعاتی که داوطلبانه ارائه می شود; (c) داده های پرداخت: توسط Global Payments پردازش می شود — شماره کارت ها را ذخیره نمی کنیم; (d) داده های فنی: نشانی IP، مرورگر، گزارش های دسترسی.
3. هدف و مبنای قانونی پردازش
پردازش را بر این مبنا انجام می دهیم: (a) اجرای قرارداد (ماده 6/1/b GDPR) — ارائه سرویس; (b) منفعت مشروع (ماده 6/1/f GDPR) — امنیت و جلوگیری از تقلب; (c) رضایت (ماده 6/1/a GDPR) — بازاریابی (فقط با رضایت شما).
4. دوره های نگهداری
داده های شخصی را در مدت فعال بودن حساب و 3 سال پس از بستن آن نگه می داریم. سوابق پرداخت طبق مقررات حسابداری 5 سال نگهداری می شود. بازاریابی تا زمان پس گرفتن رضایت ادامه دارد.
5. دریافت کنندگان داده های شخصی
داده ها را با این طرف ها به اشتراک می گذاریم: (a) Global Payments — درگاه پرداخت; (b) Anthropic PBC — پردازش AI; (c) Vercel Inc. — میزبانی; (d) نهادهای عمومی در مواردی که قانون الزام می کند.
6. حقوق شما
شما حق دسترسی، اصلاح، حذف، محدود کردن پردازش، انتقال داده، اعتراض، پس گرفتن رضایت و ثبت شکایت نزد مرجع نظارتی را دارید. تماس: gdpr@cv-editor.com.
7. Cookies
ما از cookies ضروری (نشست، احراز هویت) و cookies تحلیلی (آمار ناشناس) استفاده می کنیم. cookies طرف سوم را به حداقل می رسانیم. می توانید تنظیمات مرورگر را مطابق ترجیح خود تغییر دهید.
8. امنیت
ارتباطات با TLS رمزگذاری می شود. رمزهای عبور با bcrypt هش می شوند. ممیزی های امنیتی منظم انجام می دهیم. رخدادهای امنیتی را مطابق GDPR اطلاع رسانی می کنیم.