۱. دامنه اجرای سیاست
این سیاست برای بازدیدکنندگان سایت، کاربران دارای حساب، دریافت کنندگان token، استفاده کنندگان از endpointهای v1، فرم های تماس، صفحات مستندات، پنل کاربری و هر سرویس وابسته به API.TALA.IR اعمال می شود.
این سند ناظر بر داده هایی است که از طریق بسترهای آنلاین API.TALA.IR دریافت یا پردازش می شود. اطلاعاتی که خارج از سایت، قراردادهای جداگانه، مکاتبات رسمی یا کانال های مستقل دریافت شود ممکن است تابع توافق یا سند جداگانه باشد.
۲. اطلاعاتی که دریافت می کنیم
هنگام ثبت درخواست، ایجاد حساب یا مکاتبه با ما ممکن است نام، نام شرکت یا سایت، شماره تماس، ایمیل، نوع درخواست، پلن مورد نظر، پیام ارسالی و اطلاعات لازم برای پشتیبانی دریافت شود.
در زمان استفاده از API، برای پایداری سرویس و امنیت حساب، اطلاعات فنی مانند شناسه کاربر، endpoint فراخوانی شده، زمان درخواست، وضعیت پاسخ، خطا، تعداد آیتم های برگشتی، زمان پاسخ، IP، user-agent و token مرتبط با حساب پردازش می شود. token محرمانه است و نباید در اختیار اشخاص ثالث قرار گیرد.
۳. هدف استفاده از اطلاعات
اطلاعات کاربران برای راه اندازی و نگهداری سرویس، احراز هویت، کنترل سهمیه مصرف، تحلیل خطا، پشتیبانی، جلوگیری از سوءاستفاده، بهبود محصول، اطلاع رسانی درباره تغییرات فنی و پاسخ به درخواست های تجاری یا فنی استفاده می شود.
ما از داده های مصرف API برای گزارش مصرف در پنل کاربر، مانیتورینگ سلامت سرویس و تشخیص رفتارهای پرمصرف یا خارج از قرارداد استفاده می کنیم. این پردازش برای ارائه سرویس پایدار و جلوگیری از اختلال برای سایر کاربران ضروری است.
۴. لاگ ها، Redis و نگهداری داده مصرف
بخشی از لاگ های عملیاتی و شمارنده های مصرف API در Redis نگهداری می شود تا سرعت پاسخ و گزارش گیری افزایش یابد. این لاگ ها برای نمایش آخرین استفاده ها، محاسبه مصرف روزانه، ماهانه و سالانه، بررسی خطا و کنترل محدودیت های پلن کاربرد دارد.
ما تلاش می کنیم اطلاعات محرمانه مانند token را در مسیرهای لاگ عمومی ذخیره نکنیم. با این حال کاربر مسئول است token خود را در مرورگر، سیستم های لاگ داخلی، پیام رسان ها یا ابزارهای اشتراکی منتشر نکند.
۶. اشتراک گذاری و افشای اطلاعات
اطلاعات حساب و مصرف API بدون ضرورت عملیاتی، الزام قانونی یا رضایت کاربر به فروش نمی رسد و در اختیار اشخاص نامرتبط قرار نمی گیرد. ممکن است برای میزبانی، نگهداری زیرساخت، پشتیبانی فنی، پردازش پرداخت، اجرای قرارداد یا پاسخ به مراجع قانونی، حداقل اطلاعات لازم با ارائه دهندگان مورد نیاز پردازش شود.
در صورت ادغام، انتقال کسب و کار یا تغییر مالکیت سرویس، داده های مرتبط با سرویس می تواند به مالک یا بهره بردار جدید منتقل شود، مشروط بر اینکه تعهدات حریم خصوصی و امنیتی رعایت شود.
۷. امنیت اطلاعات
API.TALA.IR از کنترل های فنی و مدیریتی متعارف برای محدود کردن دسترسی، حفاظت از حساب ها و کاهش ریسک افشا یا سوءاستفاده استفاده می کند. با وجود این، هیچ سامانه آنلاین به صورت مطلق مصون از خطا، نفوذ، اختلال ارتباطی یا نقص زیرساختی نیست.
کاربر باید از رمز عبور امن، نگهداری محرمانه token، محدود کردن دسترسی کارکنان و بررسی لاگ های مصرف خود اطمینان حاصل کند. هرگونه استفاده از token کاربر، استفاده منتسب به همان حساب محسوب می شود مگر خلاف آن احراز شود.
۸. حقوق کاربران و درخواست های حریم خصوصی
کاربر می تواند درباره اطلاعات حساب خود درخواست مشاهده، اصلاح، بروزرسانی، محدودسازی یا حذف اطلاعات قابل حذف را ارسال کند. برخی داده ها ممکن است به دلیل الزامات حسابداری، امنیتی، قراردادی، رسیدگی به اختلاف یا قوانین لازم الاجرا برای مدت مشخص نگهداری شود.
برای حفظ امنیت، ممکن است پیش از اجرای درخواست، احراز هویت یا اطلاعات تکمیلی درخواست شود. پاسخگویی در بازه زمانی متعارف و متناسب با نوع درخواست انجام می شود.
۹. کاربران کم سن و سال
سرویس API.TALA.IR برای استفاده تخصصی و تجاری طراحی شده و مخاطب آن کودکان نیست. اگر مشخص شود اطلاعات شخصی کودک بدون مجوز معتبر دریافت شده است، پس از اطلاع و بررسی، اقدام لازم برای حذف یا محدودسازی آن انجام می شود.
۱۰. تغییرات این سیاست
ممکن است این سیاست برای هماهنگی با تغییرات محصول، زیرساخت، مقررات یا روش های امنیتی بروزرسانی شود. نسخه جدید از زمان انتشار در همین صفحه معتبر است، مگر اینکه در متن بروزرسانی تاریخ دیگری اعلام شود.
۱۱. ارتباط با ما
برای پرسش درباره حریم خصوصی، گزارش مشکل امنیتی، درخواست اصلاح اطلاعات یا پیگیری حقوقی، از صفحه تماس با ما اقدام کنید.