شخصیت حقوقی بهره‌بردار مسئول این خدمت ⁨{{LEGAL_ENTITY}}⁩ است ("Delivery365"، "ما" یا "مال ما"). شخصیت حقوقی، نشانی ثبتی و حوزه قضایی تأسیس آن به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال نهایی شدن است و تا آن زمان در اینجا به‌صورت جای‌نگه‌دار ظاهر می‌شود.

Delivery365 یک پلتفرم تحویل و لجستیک است که به مشتریان تجاری ("کارآفرینان") و مشتریان نهایی و رانندگان آن‌ها ارائه می‌شود. برای داده‌های شخصی‌ای که درباره حساب‌ها، صورتحساب و عملیات پلتفرم خودمان جمع‌آوری می‌کنیم، Delivery365 کنترل‌کننده است. برای داده‌های شخصی‌ای که کارآفرینان درباره مشتریان نهایی و رانندگان خود بارگذاری می‌کنند، Delivery365 به‌عنوان پردازنده داده بر اساس دستورالعمل‌های کارآفرین عمل می‌کند و کارآفرین کنترل‌کننده است (به بخش ۲ مراجعه کنید).

می‌توانید درباره این سیاست با ما تماس بگیرید یا هر یک از حقوق حریم خصوصی خود را با ارسال ایمیل به ⁨[email protected]⁩ اعمال کنید. درخواست‌های ارسالی به این نشانی همچنین مجرای هرگونه تماس مرتبط با حفاظت از داده‌ها هستند، از جمله نقش مسئول حفاظت از داده‌ها یا encarregado در جایی که لازم باشد؛ ما در این پیش‌نویس فرد مشخصی را نام نمی‌بریم.

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. بسته به محل سکونت شما، این می‌تواند مرجع نظارتی محلی شما در اتحادیه اروپا یا منطقه اقتصادی اروپا، دفتر کمیسر اطلاعات (⁨ICO⁩) در بریتانیا، مرجع ملی حفاظت از داده‌ها (⁨ANPD⁩) در برزیل، یا آژانس حفاظت از حریم خصوصی کالیفرنیا (⁨CPPA⁩) یا دادستان کل در کالیفرنیا باشد. توصیه می‌کنیم نخست از طریق ⁨[email protected]⁩ با ما تماس بگیرید تا بکوشیم نگرانی شما را برطرف کنیم.

این سیاست بر وب‌سایت‌های عمومی ما، پنل مدیریت کارآفرین، پورتال مشتری، برنامه موبایل راننده و واسط برنامه‌نویسی (API) یکپارچه‌سازی ما اعمال می‌شود. این سیاست بر وب‌سایت‌ها یا خدمات شخص ثالثی که کارآفرین ممکن است به آن‌ها پیوند دهد یا از آن‌ها استفاده کند اعمال نمی‌شود؛ آن‌ها تابع سیاست‌های حریم خصوصی خود هستند.

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات و برای داده‌های حساب خود کارآفرینان، Delivery365 کنترل‌کننده است.

برای آسان‌تر شدن خواندن این سیاست، اصطلاحات زیر را به‌طور یکنواخت در سراسر آن به کار می‌بریم:

• کنترل‌کننده داده — طرفی که تصمیم می‌گیرد چرا و چگونه داده‌های شخصی پردازش شوند.
• پردازنده داده — طرفی که داده‌های شخصی را از طرف کنترل‌کننده و بر اساس دستورالعمل‌های او پردازش می‌کند (تحت قانون کالیفرنیا "ارائه‌دهنده خدمت" و تحت قانون برزیل "operador" نامیده می‌شود).
• داده‌های شخصی — هرگونه اطلاعات مربوط به فردی شناسایی‌شده یا قابل شناسایی.
• مشتری نهایی — گیرنده تحویل، که کارآفرین جزئیات او را برای ترتیب دادن آن تحویل بارگذاری می‌کند.
• کارآفرین (یا مستأجر) — مشتری تجاری که از Delivery365 برای اجرای عملیات تحویل خود استفاده می‌کند.
• راننده — راننده‌ای که از برنامه موبایل برای انجام تحویل‌ها استفاده می‌کند.
• پردازنده فرعی — شخص ثالثی که داده‌های شخصی را از طرف ما پردازش می‌کند تا به ما در ارائه خدمت کمک کند.
• مبنای قانونی — مبنای حقوقی، تحت قانون حفاظت از داده‌های قابل اعمال، که هدف پردازش مشخصی را مجاز می‌سازد.

ما دسته‌های داده‌های شخصی زیر را جمع‌آوری می‌کنیم. برای هر دسته مشخص می‌کنیم که آیا Delivery365 کنترل‌کننده است (داده‌های خودمان) یا پردازنده (داده‌هایی که کارآفرین درباره مشتریان و رانندگان خود بارگذاری می‌کند).

• داده‌های حساب و هویت (کنترل‌کننده) — نام‌ها، نشانی‌های ایمیل و اعتبارنامه‌های ورود درهم‌سازی‌شده برای کارکنان پلتفرم، کاربران کارآفرین، کاربران پورتال مشتری و رانندگان، همراه با نشانی‌های IP ورود و ترجیحات زبان و منطقه زمانی.
• داده‌های صورتحساب (کنترل‌کننده) — شناسه‌های صورتحساب ⁨Stripe⁩ که برای مدیریت اشتراک‌ها به کار می‌روند. ما شماره‌های کامل کارت پرداخت را در سامانه‌های خود ذخیره نمی‌کنیم؛ داده‌های کارت توسط ⁨Stripe⁩ انجام می‌شود (به بخش ۶ مراجعه کنید).
• شناسه‌های مالیاتی و کسب‌وکار (کنترل‌کننده و پردازنده) — شماره‌های مالیاتی مانند ⁨CPF⁩ یا ⁨CNPJ⁩ و شناسه‌های ثبتی مرتبط برای کارآفرینان (داده‌های ما) و برای مشتریان و گیرندگانی که کارآفرینان بارگذاری می‌کنند (داده‌های آن‌ها). در جایی که این‌ها شناسه‌های دولتی برزیلی باشند، آن‌ها را حساس تلقی می‌کنیم و با مراقبت بیشتری با آن‌ها رفتار می‌کنیم؛ طبقه‌بندی دقیق آن‌ها به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال تأیید است.
• داده‌های تماس و نشانی راننده و گیرنده — نام‌ها، شماره‌های تلفن و نشانی‌های پستی، از جمله محتوای تحویل (گیرندگان، نشانی‌ها، شناسه‌های فاکتور و سفارش، عکس‌ها و امضاهای اثبات تحویل، و یادداشت‌های آزاد) که کارآفرینان برای ترتیب دادن تحویل‌ها بارگذاری می‌کنند (پردازنده)، و جزئیات تماس حساب راننده (کنترل‌کننده).
• داده‌های موقعیت دقیق (کنترل‌کننده و پردازنده) — مختصات GPS دقیق برای رانندگان (آخرین موقعیت شناخته‌شده و مسیر ردیابی ثبت‌شده طی تحویل‌ها) و مختصات کدگذاری‌شده جغرافیایی نقاط تحویل. نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا، و تحت قانون اروپا و برزیل داده‌های شخصی پرخطر (این به‌خودی‌خود دسته‌ای ویژه از داده‌ها نیست). این تنها برای ارائه و تأیید خدمت تحویل به کار می‌رود (به بخش ۴ مراجعه کنید).
• داده‌های فنی، تله‌متری و گزارش خطا (کنترل‌کننده) — گزارش‌های برنامه و درخواست و گزارش‌های خطا که می‌توانند شامل نشانی‌های IP، اطلاعات دستگاه و مرورگر، پارامترهای درخواست و زمینه ثبت‌شده توسط ارائه‌دهنده پایش خطای ما باشند. ثبت درخواست ما در حال حاضر تنها رمزهای عبور را فیلتر می‌کند، بنابراین داده‌های درخواست دیگر می‌توانند در این گزارش‌ها و گزارش‌های خطا ظاهر شوند؛ این یک محدودیت شناخته‌شده است که در حال بازبینی آن هستیم.
• کوکی‌ها و داده‌های دستگاه (کنترل‌کننده) — کوکی‌های شخص اول مورد نیاز برای اجرای خدمت و تعداد اندکی کوکی ابزارک شخص ثالث (به بخش ۵ مراجعه کنید).

ما به‌عمد دسته‌های ویژه‌ای از داده‌ها مانند داده‌های زیستی، سلامت یا شماره‌های تأمین اجتماعی دولتی فراتر از شناسه‌های مالیاتی توصیف‌شده در بالا را جمع‌آوری نمی‌کنیم و آگاهانه داده‌ای از کودکان جمع‌آوری نمی‌کنیم (به بخش داده‌های کودکان این سیاست مراجعه کنید).

ما از داده‌های شخصی تنها برای اهداف مشخص‌شده در زیر استفاده می‌کنیم و بر مبنای قانونی‌ای که با هر هدف متناسب است تکیه می‌کنیم. ما بر یک ادعای فراگیر واحد از رضایت برای هر کاری که انجام می‌دهیم تکیه نمی‌کنیم.

• ایجاد حساب و احراز هویت — برای ایجاد و ایمن‌سازی حساب شما. مبنا: اجرای قرارداد (⁨⁨GDPR⁩ Art. 6(1)(b)⁩؛ ⁨LGPD⁩ execução de contrato؛ یک هدف تجاری تحت ⁨CCPA⁩).
• صورتحساب و اشتراک‌ها — برای مدیریت اشتراک‌ها، دریافت پرداخت از طریق ⁨Stripe⁩، و نگه‌داری سوابق فاکتور و مالیات. مبنا: اجرای قرارداد و پایبندی به الزام قانونی (⁨⁨GDPR⁩ Art. 6(1)(b)⁩ و (c)؛ ⁨LGPD⁩ execução de contrato و obrigação legal).
• انجام تحویل و مسیریابی — برای برنامه‌ریزی، انجام و تأیید تحویل‌ها، از جمله کدگذاری جغرافیایی و محاسبه مسیر. مبنا: اجرای قرارداد (⁨⁨GDPR⁩ Art. 6(1)(b)⁩؛ ⁨LGPD⁩ execução de contrato).
• تخصیص راننده و ردیابی GPS — برای تخصیص تحویل‌ها و فراهم کردن دید عملیاتی، اثبات خدمت و ایمنی طی تحویل‌های فعال. مبنا: اجرای قرارداد پشتیبانی‌شده با منفعت مشروع ما در دید عملیاتی، اثبات خدمت و ایمنی راننده و گیرنده — نه رضایت. شما حق دارید به پردازش مبتنی بر منفعت مشروع اعتراض کنید. موقعیت جغرافیایی دقیق تحت قانون کالیفرنیا اطلاعات شخصی حساس تلقی می‌شود و تنها برای ارائه خدمت به کار می‌رود.
• اعلان‌های مشتری و ایمیل تراکنشی — برای ارسال پیام‌های عملیاتی مانند اعلان‌های حساب، تحویل و صورتحساب (نه بازاریابی). مبنا: اجرای قرارداد (⁨⁨GDPR⁩ Art. 6(1)(b)⁩؛ ⁨LGPD⁩ execução de contrato).
• پایش خطا و امنیت — برای حفظ امنیت، در دسترس بودن و رهایی از سوءاستفاده پلتفرم و داده‌های مشتریان ما. مبنا: منفعت مشروع ما در امنیت (⁨GDPR⁩ Art. 6(1)(f)؛ ⁨LGPD⁩ legítimo interesse). شما حق اعتراض دارید.
• تحلیل محصول — برای درک و بهبود نحوه استفاده از خدمت. ما از تحلیل شخص اول سمت سرور استفاده می‌کنیم که کوکی ردیابی تنظیم نمی‌کند. مبنا: منفعت مشروع ما در بهبود خدمت، با امکان انصراف از طریق تماس با ⁨[email protected]⁩ — نه رضایت.
• ردیابی سرنخ و تبدیل — برای سنجش نحوه کسب و تبدیل حساب‌های تجاری، که شامل ارسال نام و ایمیل یک مدیر اصلی و برخی جزئیات حساب به یک ارائه‌دهنده ردیابی است. مبنا: منفعت مشروع ما در سنجش کسب، با امکان انصراف از طریق تماس با ⁨[email protected]⁩ — نه رضایت.
• نگه‌داری قانونی و مالیاتی — برای پایبندی به الزامات فاکتور، مالیات و سایر الزامات قانونی. مبنا: پایبندی به الزام قانونی (⁨GDPR⁩ Art. 6(1)(c)؛ ⁨LGPD⁩ obrigação legal).

برای داده‌هایی که کارآفرینان درباره مشتریان و رانندگان خود بارگذاری می‌کنند، Delivery365 مبنای قانونی مستقلی ندارد. ما آن داده‌ها را تنها به‌عنوان پردازنده بر اساس دستورالعمل‌های کارآفرین پردازش می‌کنیم و کارآفرین، به‌عنوان کنترل‌کننده، مبنای قانونی را انتخاب و مستند می‌کند و افراد متأثر را آگاه می‌سازد.

ما از تعداد اندکی کوکی شخص اول که برای اجرای خدمت ضروری‌اند، به‌علاوه تعداد اندکی کوکی ابزارک شخص ثالث که ممکن است توسط اسکریپت‌های خارجی تنظیم شوند، استفاده می‌کنیم. ما هیچ ردیاب تحلیل یا تبلیغات شخص ثالث سمت‌کاربر بارگذاری نمی‌کنیم و کوکی تحلیل شخص ثالث تنظیم نمی‌کنیم: تحلیل محصول ما (⁨Ahoy⁩) سمت سرور با API خاموش اجرا می‌شود، بنابراین هیچ کوکی سمت‌کاربری تنظیم نمی‌کند.

بنر کوکی عمومی، پذیرش شما را در localStorage مرورگر شما (تحت کلید "⁨accept-terms⁩") ثبت می‌کند، نه در یک کوکی. ما پلتفرم مدیریت رضایت (CMP) راه‌اندازی نمی‌کنیم؛ مدیریت ترجیحات کوکی از طریق یک پلتفرم رضایت خارج از دامنه این خدمت است.

کوکی‌های دقیق تنظیم‌شده توسط اسکریپت‌های شخص ثالث ⁨Cloudflare⁩ ⁨Turnstile⁩ و ⁨TurboChat⁩ توسط آن فروشندگان کنترل می‌شوند و نمی‌توان آن‌ها را به‌دقت از کد خودمان تعیین کرد؛ برای آن ردیف‌ها آن‌ها را به‌عنوان کنترل‌شده توسط فروشنده و در دست بررسی توصیف می‌کنیم و باید برای فهرست قطعی به سیاست فروشنده مربوط مراجعه کنید.

کوکی‌ها و فناوری‌های مشابه به‌کاررفته عبارت‌اند از:

برای ارائه خدمت به پردازنده‌های فرعی فهرست‌شده در زیر متکی هستیم. هر یک به‌عنوان پردازنده / ارائه‌دهنده خدمت / operador عمل می‌کند و داده‌های شخصی را از طرف ما تحت شرایط پردازش داده پردازش می‌کند (برای مثال شرایطی که ماده ۲۸ ⁨GDPR⁩، الزامات ارائه‌دهنده خدمت ⁨CCPA⁩، یا الزامات operador در ⁨LGPD⁩ را برآورده می‌کنند). ما تنها پردازنده‌های فرعی‌ای را فهرست می‌کنیم که خدمت واقعاً به آن‌ها وابسته است.

تحلیل شخص اول سمت سرور ما (⁨Ahoy⁩) داده‌های خود را درون پایگاه داده خودمان نگه می‌دارد و داده‌ای به شخص ثالث ارسال نمی‌کند، و صف کار و حافظه نهان خود-میزبان ما (⁨Redis⁩ / ⁨Sidekiq⁩) بر زیرساخت خودمان اجرا می‌شوند؛ هیچ‌یک پردازنده فرعی شخص ثالث نیست، هرچند بارهای کاری نگه‌داری‌شده در ⁨Redis⁩ می‌توانند هنگام در انتظار بودن یک کار به داده‌های شخصی ارجاع دهند. در جایی که منطقه میزبانی یا تدبیر حفاظتی انتقال یک پردازنده فرعی هنوز تأیید نشده باشد، تدبیر حفاظتی آن به‌صورت "⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩" نمایش داده می‌شود و به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال نهایی شدن است (به بخش ۷ مراجعه کنید).

پردازنده‌های فرعی عبارت‌اند از:

از آنجا که Delivery365 به‌صورت جهانی ارائه می‌شود، برخی از پردازنده‌های فرعی فهرست‌شده در بخش ۶ خارج از منطقه اقتصادی اروپا (EEA)، از جمله در ایالات متحده، واقع‌اند. این بدان معناست که داده‌های شخصی شما ممکن است به کشورهایی که قوانین حفاظت از داده‌های آن‌ها با قوانین محل سکونت شما متفاوت است منتقل و در آن‌ها پردازش شوند. ما ادعا نمی‌کنیم که هرگز داده‌های شخصی را به‌صورت بین‌المللی منتقل نمی‌کنیم؛ در عوض، برای هر انتقال بر سازوکار انتقالی شناخته‌شده تکیه می‌کنیم که به‌ازای هر پردازنده فرعی در بخش ۶ نام‌گذاری شده است.

سازوکارهای انتقالی که بر آن‌ها تکیه می‌کنیم، بر حسب رده پردازنده فرعی، عبارت‌اند از:

• ⁨Stripe⁩، Google Maps و ⁨Cloudflare⁩ — چارچوب حریم خصوصی داده EU-US (⁨DPF⁩)، با الحاقیه UK و الحاقیه Swiss-US ⁨DPF⁩ در جایی که قابل اعمال است، پشتیبانی‌شده با بندهای قراردادی استاندارد (⁨SCCs⁩) به‌عنوان جایگزین.
• Mailtrap — بندهای قراردادی استاندارد اتحادیه اروپا همراه با پیوست انتقال داده بین‌المللی UK.
• ⁨DigitalOcean Spaces⁩ — بندهای قراردادی استاندارد همراه با تثبیت منطقه، به‌گونه‌ای که داده‌های ذخیره‌شده در منطقه‌ای که انتخاب می‌کنیم باقی می‌مانند.
• ⁨Honeybadger⁩، ⁨TurboChat⁩، ⁨Risenexa⁩ و Expo — منطقه میزبانی و تدبیر حفاظتی انتقال این فروشندگان هنوز به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال تأیید است؛ تدبیر حفاظتی آن‌ها به‌صورت "⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩" نمایش داده می‌شود و نباید به‌عنوان ادعایی نهایی و تأییدشده خوانده شود.

رژیم‌های مختلف الزامات متفاوتی بر این انتقال‌ها تحمیل می‌کنند و ما آن‌ها را به شرح زیر در نظر می‌گیریم:

• بریتانیا — بندهای قراردادی استاندارد اتحادیه اروپا به‌تنهایی برای انتقال‌های محدودشده تحت قانون حفاظت از داده بریتانیا کافی نیستند. برای انتقال‌های UK بر توافق انتقال داده بین‌المللی UK (⁨IDTA⁩) یا پیوست UK به بندهای ⁨SCCs⁩ اتحادیه اروپا، آن‌گونه که توسط دفتر کمیسر اطلاعات (⁨ICO⁩) به‌روزرسانی شده، همراه با یک ارزیابی ریسک انتقال تکیه می‌کنیم.
• برزیل — تحت ⁨LGPD⁩ و قواعد انتقال بین‌المللی ⁨ANPD⁩، انتقال‌های خارج از برزیل بر بندهای قراردادی استاندارد تأییدشده ⁨ANPD⁩ (cláusulas-padrão) یا مبنای قانونی دیگری تحت ماده ۳۳، علاوه بر یک مبنای قانونی برای خود پردازش، تکیه می‌کنند. ما همچنین اطلاعاتی درباره انتقال‌های بین‌المللی را به زبان پرتغالی در وب‌سایت خود منتشر می‌کنیم و شما می‌توانید متن کامل بندهای انتقال مربوط را درخواست کنید که آن را ظرف ۱۵ روز (با رعایت حفاظت از اسرار تجاری) به‌عنوان بخشی از حق شما بر اطلاعات تحت ⁨LGPD⁩ ارائه خواهیم کرد.
• سوئیس — برای افراد در سوئیس، در جایی که قابل اعمال است، بر الحاقیه چارچوب حریم خصوصی داده Swiss-US برای پردازنده‌های فرعی ایالات متحده که آن را دارند تکیه می‌کنیم. ما ادعا نمی‌کنیم که نماینده‌ای سوئیسی منصوب کرده‌ایم.

یک سازوکار انتقال جایگزین نیاز به مبنای قانونی برای پردازش زیربنایی نمی‌شود؛ هر دو اعمال می‌شوند. اگر درباره انتقالی مشخص پرسشی دارید، با ما از طریق ⁨[email protected]⁩ تماس بگیرید.

ما داده‌های شخصی را تنها تا زمانی که هدف و مبنای قانونی برای نگه‌داری آن داریم نگه می‌داریم و در زیر شرح می‌دهیم که هر دسته چه مدت، بر حسب دسته و بر حسب معیارهایی که به کار می‌بریم، نگه‌داری می‌شود. ما بر «تا زمانی که لازم باشد» خالی و بدون پشتوانه تکیه نمی‌کنیم. برخی دوره‌های عددی مشخص (برای مثال شمار دقیق روزهایی که GPS راننده نگه‌داری می‌شود، یا مدت نگه‌داری گزارش‌های برنامه) هنوز به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال تعریف‌اند و در جایی که چنین است، آن را می‌گوییم نه آنکه عددی بسازیم.

برای داده‌هایی که کنترل می‌کنیم:

• داده‌های حساب و هویت (کنترل‌کننده) — برای طول عمر حساب نگه‌داری می‌شوند. هنگامی که حساب کارآفرین، کاربر پورتال مشتری، راننده یا کارمند حذف شود، سوابق مرتبط حذف می‌شوند. ما همچنین داده‌ها را برای دوره‌ای که قانون مالیاتی، حسابداری و تجاری قابل اعمال ایجاب می‌کند و برای دوره لازم برای اثبات، اعمال یا دفاع از دعاوی حقوقی نگه می‌داریم و پس از آن حذف می‌شوند.
• سوابق صورتحساب و مالیات (کنترل‌کننده) — برای دوره‌ای که قانون مالیاتی و حسابداری قابل اعمال ایجاب می‌کند نگه‌داری می‌شوند (یک الزام قانونی تحت ⁨GDPR⁩ Art. 6(1)(c) / ⁨LGPD⁩ obrigação legal)، که معمولاً چند سال است، حتی پس از بسته شدن حساب.
• داده‌های GPS و موقعیت راننده (کنترل‌کننده / پردازنده) — نقاط ردیابی GPS راننده برای طول عمر سابقه تحویل مرتبط نگه‌داری و همراه با آن حذف می‌شوند (یک حذف آبشاری سخت هنگامی که تحویل والد حذف می‌شود). پاک‌سازی خودکار جداگانه و کوتاه‌تری برای نقاط GPS وجود ندارد و یک دوره نگه‌داری مستقل مشخص برای داده‌های موقعیت به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال نهایی شدن است؛ ما اینجا عددی ساختگی بیان نمی‌کنیم.
• گزارش‌های برنامه و درخواست، داده‌های کار پس‌زمینه، گزارش‌های خطا و تحلیل (کنترل‌کننده) — این‌ها شامل اقلامی مانند گزارش‌های برنامه Rails، بارهای صف کار نگه‌داری‌شده هنگام در انتظار بودن یک کار پس‌زمینه، تحلیل شخص اول ما، و زمینه ثبت‌شده توسط ارائه‌دهنده پایش خطای ما هستند. برای این دسته‌ها هنوز یک دوره ثابت واحد در پیکربندی ما تعریف نشده است: آن‌ها برای طول عمر حساب به‌علاوه دوره‌ای که قانون مالیاتی یا تجاری قابل اعمال و نیاز عملیاتی و امنیتی ما ایجاب می‌کند نگه‌داری می‌شوند و دوره‌های عددی مشخص به‌عنوان بخشی از بازبینی حقوقی این پیش‌نویس در حال نهایی شدن است. برخی از این مخازن توسط پردازنده‌های فرعی نگه‌داری می‌شوند و تابع دوره نگه‌داری خود پردازنده فرعی هستند (به بخش ۶ مراجعه کنید).

برای داده‌هایی که کارآفرین درباره مشتریان و رانندگان خود بارگذاری می‌کند (در جایی که Delivery365 پردازنده است)، نگه‌داری تابع دستورالعمل‌های کارآفرین-کنترل‌کننده و توافق او با ماست. ما آن داده‌ها را تا زمانی که کارآفرین از خدمت استفاده می‌کند نگه می‌داریم و به دستور کارآفرین حذف می‌کنیم — از جمله از طریق حذف آبشاری که سوابق یک مشتری یا یک تحویل را هنگام حذف سابقه والد حذف می‌کند. کارآفرین، به‌عنوان کنترل‌کننده، مسئول تعیین دوره نگه‌داری آن داده‌هاست.

هنگامی که یک دوره نگه‌داری پایان می‌یابد، داده‌ها را حذف می‌کنیم یا، در جایی که حذف بی‌درنگ ممکن نیست (برای مثال داده‌های نگه‌داری‌شده در پشتیبان‌ها یا در مخزن یک پردازنده فرعی)، آن‌ها را از پردازش بیشتر جدا می‌کنیم تا زمانی که بتوان آن‌ها را حذف کرد.

ما امنیت داده‌های شخصی را جدی می‌گیریم و تدابیر فنی و سازمانی مناسب طراحی‌شده برای حفاظت از آن‌ها در برابر دسترسی، تغییر، افشا یا تخریب غیرمجاز به کار می‌بریم. تدابیر شرح‌داده‌شده در اینجا همان کنترل‌هایی هستند که سامانه‌های ما واقعاً پیاده‌سازی می‌کنند؛ ما آن‌ها را به‌جای افشای جزئیات پیکربندی که می‌تواند به مهاجم کمک کند، به‌صورت کلی توصیف می‌کنیم.

تدابیری که به کار می‌بریم عبارت‌اند از:

• رمزگذاری در حین انتقال — ترافیک میان مرورگر یا دستگاه شما و خدمت ما، و میان خدمت ما و پردازنده‌های فرعی‌ای که به آن‌ها متکی هستیم، با استفاده از امنیت لایه انتقال (⁨TLS⁩) محافظت می‌شود و اتصال‌های سرور به پردازنده فرعی ما گواهی طرف مقابل را تأیید می‌کنند.
• محافظت از رمز عبور — رمزهای عبور حساب تنها به‌صورت درهم‌سازی‌های یک‌طرفه نمک‌زده (⁨bcrypt⁩) ذخیره می‌شوند، هرگز به‌صورت متن ساده.
• محافظت از کلید API — کلیدهای API یکپارچه‌سازی تنها به‌صورت خلاصه‌های یک‌طرفه ⁨SHA-256⁩ ذخیره می‌شوند، هرگز به‌صورت کلید اصلی.
• ذخیره‌سازی خصوصی فایل — فایل‌های بارگذاری‌شده (مانند عکس‌های اثبات تحویل) در ذخیره‌سازی شیء غیرعمومی ذخیره و تنها از طریق پیوندهای زمان‌دار و درخواستی به‌جای نشانی‌های URL عمومی ارائه می‌شوند.
• احراز هویت برنامه موبایل — برنامه موبایل راننده با توکن‌های امضاشده (⁨JWT⁩) که می‌توان آن‌ها را به‌صورت جداگانه باطل کرد احراز هویت می‌کند.
• جداسازی چنددستی‌ای — داده‌های هر مشتری تجاری به‌صورت منطقی جدا می‌شوند و دسترسی محدود می‌شود تا یک مشتری تجاری نتواند داده‌های دیگری را بخواند.
• محافظت در برابر سوءاستفاده و ربات — فرم‌های عمومی با یک چالش محافظت در برابر ربات و سوءاستفاده محافظت می‌شوند و API یکپارچه‌سازی ما نرخ‌محدود است.

هیچ روش انتقال در اینترنت یا روش ذخیره‌سازی الکترونیکی کاملاً ایمن نیست، بنابراین در حالی که می‌کوشیم از داده‌های شخصی شما محافظت کنیم، نمی‌توانیم قول دهیم که همیشه کاملاً ایمن خواهند بود. ما در این پیش‌نویس هیچ ادعای گواهی امنیتی نمی‌کنیم و رمزگذاری داده در حالت سکون را اظهار نمی‌کنیم، زیرا آن به‌طور جداگانه به‌عنوان بخشی از بازبینی حقوقی و زیرساختی در حال تأیید است؛ این بخش تنها کنترل‌هایی را که کد ما واقعاً پیاده‌سازی می‌کند توصیف می‌کند. اگر باور دارید که حساب یا داده‌های شما به خطر افتاده، با ما از طریق ⁨[email protected]⁩ تماس بگیرید.

بسته به محل سکونت شما و قانونی که بر شما اعمال می‌شود، شما بر داده‌های شخصی خود حقوقی دارید. ما این حقوق را برای داده‌هایی که کنترل می‌کنیم رعایت می‌کنیم. برای اعمال هر یک از آن‌ها، یا پرسیدن پرسشی درباره این سیاست، با ما از طریق ⁨[email protected]⁩ تماس بگیرید. پیش از اقدام بر روی درخواست، هویت شما را تأیید می‌کنیم، برای اعمال حقوق شما هزینه‌ای دریافت نمی‌کنیم (مگر در جایی که درخواست آشکارا بی‌اساس یا بیش‌ازحد باشد، تا جایی که قانون اجازه می‌دهد)، و می‌کوشیم ظرف یک ماه پاسخ دهیم که می‌توانیم آن را تا دو ماه دیگر برای درخواست‌های پیچیده یا متعدد تمدید کنیم و در صورت نیاز به زمان اضافی به شما اطلاع می‌دهیم.

اگر ⁨GDPR⁩ اتحادیه اروپا / منطقه اقتصادی اروپا یا بریتانیا بر شما اعمال می‌شود، شما حق دارید: به داده‌های خود دسترسی داشته باشید؛ داده‌های نادرست را اصلاح کنید (تصحیح)؛ داده‌های خود را پاک کنید؛ پردازش ما را محدود کنید؛ قابلیت انتقال داده؛ به پردازش مبتنی بر منافع مشروع ما اعتراض کنید؛ و در جایی که بر رضایت تکیه می‌کنیم، حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة. شما همچنین حق دارید به یک مرجع نظارتی حفاظت از داده شکایت کنید — مرجع محلی شما در اتحادیه اروپا / منطقه اقتصادی اروپا، یا دفتر کمیسر اطلاعات (⁨ICO⁩) در بریتانیا — هرچند از شما می‌خواهیم نخست از طریق ⁨[email protected]⁩ با ما تماس بگیرید تا بکوشیم نگرانی شما را برطرف کنیم.

اگر ⁨LGPD⁩ برزیل بر شما اعمال می‌شود، شما حقوق مندرج در ماده ۱۸ را دارید، از جمله: تأیید اینکه داده‌های شما را پردازش می‌کنیم و دسترسی به آن؛ تصحیح؛ ناشناس‌سازی، مسدودسازی یا حذف داده‌های غیرضروری یا بیش‌ازحد یا داده‌های پردازش‌شده در عدم‌انطباق با قانون؛ قابلیت انتقال؛ حذف داده‌های پردازش‌شده با رضایت؛ اطلاعات درباره نهادهای عمومی و خصوصی‌ای که داده‌های شما را با آن‌ها به اشتراک گذاشته‌ایم؛ اطلاعات درباره امکان رد رضایت و پیامدهای آن؛ و لغو رضایت. شما همچنین حق بر اطلاعات درباره انتقال‌های بین‌المللی ما دارید: می‌توانید متن کامل بندهای انتقال مربوط را درخواست کنید که آن را ظرف ۱۵ روز (با رعایت حفاظت از اسرار تجاری) ارائه خواهیم کرد. می‌توانید به مرجع برزیلی حفاظت از داده (⁨ANPD⁩) شکایت کنید. مجرای تماس حفاظت از داده ما (مجرای Encarregado) ⁨[email protected]⁩ است؛ ما در این پیش‌نویس فرد مشخصی را نام نمی‌بریم.

اگر ⁨CCPA⁩/⁨CPRA⁩ کالیفرنیا بر شما اعمال می‌شود، شما حق دارید: بدانید چه اطلاعات شخصی‌ای جمع‌آوری می‌کنیم و چگونه از آن استفاده و آن را افشا می‌کنیم؛ به آن دسترسی داشته و نسخه‌ای از آن دریافت کنید؛ اطلاعات نادرست را اصلاح کنید؛ آن را حذف کنید؛ از فروش یا اشتراک‌گذاری اطلاعات شخصی انصراف دهید؛ استفاده و افشای اطلاعات شخصی حساس خود را (که برای خدمت ما شامل موقعیت جغرافیایی دقیق راننده است) محدود کنید؛ و برای اعمال حقوق خود مورد تبعیض قرار نگیرید. نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون ⁨CCPA⁩. در جایی که لازم باشد، گزینه‌های «اطلاعات شخصی مرا نفروشید یا به اشتراک نگذارید» و «استفاده از اطلاعات شخصی حساس مرا محدود کنید» با تماس با ⁨[email protected]⁩ در دسترس‌اند. بسته به ایالت یا کشور محل سکونت شما ممکن است حقوق بیشتری داشته باشید؛ با ⁨[email protected]⁩ تماس بگیرید تا کمک کنیم.

درخواست‌های مربوط به داده‌هایی که یک مشتری تجاری (کارآفرین) درباره مشتریان، گیرندگان یا رانندگان خود بارگذاری کرده باید به آن کارآفرین هدایت شوند، زیرا برای آن داده‌ها کارآفرین کنترل‌کننده است و Delivery365 تنها به‌عنوان پردازنده او عمل می‌کند. اگر مطمئن نیستید چه کسی داده‌های شما را کنترل می‌کند، با ما از طریق ⁨[email protected]⁩ تماس بگیرید و ما درخواست شما را به کارآفرین-کنترل‌کننده درست هدایت کرده و به او در پاسخ‌دهی کمک می‌کنیم.

Delivery365 یک ابزار لجستیک کسب‌وکار به کسب‌وکار (B2B) است که برای استفاده کسب‌وکارها و کارکنان، رانندگان و مشتریان آن‌ها در نظر گرفته شده و متوجه کودکان نیست. ما قصد نداریم که خدمت توسط افراد زیر ۱۶ سال (یا سن بالاتر رضایت دیجیتال که قانون محلی شما تعیین می‌کند؛ برخی قوانین از سنی پایین‌تر مانند ۱۳ در ایالات متحده یا ۱۳ تحت چارچوب برزیل برای داده‌های کودکان استفاده می‌کنند) استفاده شود و آگاهانه از آنان داده شخصی جمع‌آوری نمی‌کنیم.

ما هیچ فرایند سن‌سنجی یا رضایت والدین راه‌اندازی نمی‌کنیم و قول آن را نمی‌دهیم — چنین چیزی در خدمت وجود ندارد. اگر آگاه شویم که بدون مبنای قانونی مناسب داده شخصی از کودکی جمع‌آوری کرده‌ایم، آن داده را حذف خواهیم کرد. اگر باور دارید کودکی داده شخصی به ما داده، با ما از طریق ⁨[email protected]⁩ تماس بگیرید و ما گام‌های مناسب را برای حذف آن برخواهیم داشت.

ما از الگوریتم‌ها برای کمک به اجرای خدمت تحویل استفاده می‌کنیم — برای مثال برای بهینه‌سازی و محاسبه مسیرهای تحویل، کدگذاری نشانی‌ها به مختصات نقشه، و برآورد زمان‌های تحویل و انطباق با سطح خدمت. این‌ها کمک‌های عملیاتی هستند که از افرادی که تحویل‌ها را اجرا می‌کنند پشتیبانی می‌کنند؛ آن‌ها به‌خودی‌خود تصمیماتی نمی‌گیرند که آثار حقوقی مربوط به شما یا آثاری مشابه و چشمگیر بر شما ایجاد کنند.

چون متصدیان اعزام و کارآفرینان این خروجی‌ها را بازبینی و بر اساس آن‌ها عمل می‌کنند، دخالت انسانی معناداری وجود دارد و هذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة ⁨GDPR⁩ (أو الحكم المماثل في المادة 20 من قانون ⁨LGPD⁩ البرازيلي). بنابراین ما تصمیمات خودکاری درباره شما با آثار حقوقی یا آثاری مشابه و چشمگیر نمی‌گیریم.

ما داده‌های شخصی شما را برای پردازش در زمان اجرا به هیچ خدمت هوش مصنوعی یا مدل زبانی بزرگ شخص ثالث ارسال نمی‌کنیم. در جایی که از هوش مصنوعی برای کمک به ما در تهیه موادی مانند ترجمه‌های این وب‌سایت استفاده می‌شود، آن طی فرایند توسعه ما رخ می‌دهد و شامل پردازش داده‌های شخصی شما نمی‌شود.

ما ممکن است این سیاست حفظ حریم خصوصی را گاه‌به‌گاه به‌روزرسانی کنیم تا تغییرات در نحوه پردازش داده‌های شخصی، در خدمت، یا در قانون قابل اعمال را بازتاب دهد. هنگامی که تغییری بنیادی ایجاد می‌کنیم، گام‌های معقولی برمی‌داریم تا پیش از اجرایی شدن آن را به آگاهی شما برسانیم — برای مثال با اعلانی درون‌برنامه‌ای یا با ایمیل به دارندگان حساب مربوط. برای به‌روزرسانی‌های غیربنیادی، سیاست بازنگری‌شده را با تاریخ اجرای به‌روزشده منتشر می‌کنیم و شما را تشویق می‌کنیم این صفحه را به‌صورت دوره‌ای مرور کنید.

ما متعهد نمی‌شویم که هر تغییر جزئی را به شما اطلاع دهیم و این بخش تعهدی برای اطلاع جداگانه به شما درباره تغییرات در پردازنده‌های فرعی‌ای که به کار می‌بریم ایجاد نمی‌کند؛ فهرست کنونی پردازنده‌های فرعی در بخش ۶ است.

⁨LEGAL_REVIEW_REQUIRED⁩ — این سیاست حفظ حریم خصوصی یک پیش‌نویس قابل دفاع و مبتنی بر شواهد است، نه مشاوره حقوقی. این سند توصیف می‌کند که Delivery365 چگونه واقعاً داده‌های شخصی را بر اساس کدپایه و پیکربندی ما پردازش می‌کند و باید پیش از اتکا به آن به‌عنوان سندی نهایی و الزام‌آور توسط مشاور حقوقی واجد شرایط بازبینی شود.

نسخه: ⁨v2.0⁩.

تاریخ اجرا: ⁨{{EFFECTIVE_DATE}}⁩. تاریخ اجرا به‌صورت جای‌نگه‌دار نمایش داده می‌شود و پس از آنکه این پیش‌نویس بازبینی حقوقی را کامل کرد تعیین خواهد شد. تا آن زمان، این سند باید به‌عنوان پیش‌نویسی در انتظار بازبینی حقوقی تلقی شود و نه به‌عنوان مشاوره حقوقی نهایی.

شخصیت حقوقی بهره‌بردار مسئول خدمت (⁨{{LEGAL_ENTITY}}⁩) و برخی جزئیات دیگر نیز به‌صورت جای‌نگه‌دار در انتظار آن بازبینی نمایش داده می‌شوند (به بخش ۱ مراجعه کنید). پرسش‌ها درباره این سیاست را می‌توان به ⁨[email protected]⁩ ارسال کرد.