سیاست حفظ حریم خصوصی — AIVIDIA

مقدمه

AIVIDIA به‌عنوان ارائه‌دهندهٔ خدمات تحلیلی مبتنی بر هوش مصنوعی (از جمله تحلیل تصاویر پوستی و مدل‌های تشخیصی آماری)، اهمیت زیادی برای حریم خصوصی و امنیت داده‌های کاربران قائل است. این سند نحوهٔ جمع‌آوری، استفاده، نگهداری، افشا و محافظت از اطلاعات شما را مشخص می‌کند. لطفاً پیش از ثبت‌نام یا آپلود تصویر، این سیاست را با دقت مطالعه کنید.

مسئول پردازش داده‌ها (Data Controller)

داده‌های شما توسط [ AIVIDIA] جمع‌آوری و پردازش می‌شود. برای تماس مربوط به مسائل حریم خصوصی: [info@aividia.ir] یا صفحهٔ تماس با ما.

چه داده‌هایی جمع‌آوری می‌کنیم؟

داده‌ها به چند دسته تقسیم می‌شوند:

• داده‌های ارسالی توسط کاربر: تصاویر پزشکی (مثلاً عکس ضایعه پوستی)، توضیحات متنی مربوط به تصویر، سوابق پزشکی که کاربر اختیاری وارد می‌کند.
• اطلاعات حساب کاربری: نام، ایمیل، شماره تماس (در صورت درخواست)، رمز عبور (به‌صورت هش‌شده).
• اطلاعات مالی: اطلاعات تراکنش (توسط درگاه پرداخت پردازش می‌شود؛ جزئیات کارت در سرور ما ذخیره نمی‌شود). نام صاحب تراکنش و شناسه خرید ممکن است نگهداری شود.
• اطلاعات فنی و لاگ‌ها: آدرس IP (در برخی موارد)، داده‌های لاگ سرور، اطلاعات دستگاه و مرورگر، تاریخ و زمان دسترسی‌ها.
• داده‌های آماری و آموزشی: نسخهٔ anonymized از تصاویر و داده‌ها که ممکن است برای آموزش مدل‌ها یا پژوهش‌های داخلی استفاده شود (جزئیات در بخش «استفاده‌های تحقیقاتی»).

پایهٔ قانونی پردازش داده‌ها

بسته به حوزهٔ قضایی کاربر، پایهٔ قانونی پردازش ممکن است متفاوت باشد. برای مثال:

• برای عملکرد قرارداد (مثلاً ارائهٔ خدمات پولی) → اجرای قرارداد بین شما و AIVIDIA.
• برای اجرای الزامات قانونی → هنگامی که لازم باشد تکالیف قانونی رعایت شود.
• برای منافع مشروع شرکت → به‌صورت محدود و مطابق قانون (مثل جلوگیری از تقلب، بهبود سرویس).
• در مواردی که لازم است رضایت صریح کاربر اخذ می‌شود — مانند پردازش تصاویر برای اهداف آموزشی/تحقیقاتی یا ارسال خبرنامه‌های بازاریابی.

هدف و نحوهٔ استفاده از داده‌ها

ما داده‌های شما را برای اهداف زیر استفاده می‌کنیم:

• ارائه و اجرای خدمات تحلیلی و محاسبهٔ خروجی مدل‌های هوش مصنوعی.
• مدیریت حساب کاربری، پشتیبانی مشتری و اطلاع‌رسانی‌های فنی/تجاری.
• پردازش پرداخت‌ها و مدیریت اشتراک‌ها.
• ارتقای کیفیت مدل‌ها و انجام تحلیل‌های آماری (در صورت نیاز و با رعایت ناشناس‌سازی).
• تشخیص و جلوگیری از تقلب و سو استفاده.
• تحقیق و توسعه (R&D) برای بهبود عملکرد سیستم‌ها — با حریم خصوصی کاربران و در صورت نیاز با رضایت ایشان.

افشای اطلاعات به اشخاص ثالث

ما ممکن است داده‌ها را با اشخاص ثالث زیر به اشتراک بگذاریم:

• پردازش‌گران تکنیکی: سرویس‌دهندگان میزبانی، پشتیبان‌گیری، ارائه‌دهندگان CDN، سرویس‌های ایمیل و درگاه‌های پرداخت. (مثال: سرویس میزبانی سایت و درگاه های پرداخت ).
• ارائه‌دهندگان آنالیتیکس: برای تحلیل عملکرد سایت (مثال: Google Analytics یا [جایگزین]).
• مراجع قانونی: در صورت درخواست قانونی یا برای پاسخگویی به مراجع قضایی/قانونی.

ما با پردازش‌کنندگان قراردادی منعقد می‌کنیم تا سطوح حفاظت و GDPR (در صورت لازم) را رعایت کنند.

مدت نگهداری داده‌ها

ما تلاش می‌کنیم اطلاعات را تنها برای مدت لازم نگهداری کنیم. سیاست‌های معمولی ما عبارت‌اند از:

• داده‌های حساب کاربری: تا زمانی که حساب کاربری فعال باشد یا مطابق قوانین نگهداری.
• تصاویر پزشکی و داده‌های آموزشی: تا اطلاع بعدی نگهداری می‌شوند مگر اینکه کاربر درخواست پاک‌سازی کند یا قوانین ایجاب نماید؛ در صورت استفاده در پژوهش، نسخهٔ anonymized نگهداری می‌شود.

برای تنظیم دقیق مدت‌ها، لطفاً این بخش را با سیاست نگهداری داخلی خود تنظیم کنید.

حقوق کاربران

بسته به حوزهٔ قضایی، کاربران ممکن است حقوقی مانند موارد زیر داشته باشند:

• دسترسی به داده‌های شخصی خود
• درخواست اصلاح یا تکمیل داده‌ها
• درخواست حذف داده‌ها («حق فراموش شدن»)
• اعتراض به پردازش یا محدود کردن آن
• انتقال داده‌ها (در صورت امکان)
• پس گرفتن رضایت (برای پردازش‌هایی که مبتنی بر رضایت است)

برای استفاده از این حقوق لطفاً درخواست خود را به [info@aividia.ir] ارسال کنید. ما ظرف مدت معقول (مثلاً ۳۰ روز) پاسخ خواهیم داد مگر اینکه قانون مدت دیگری تعیین کند.

اقدامات امنیتی

ما اقدامات فنی و سازمانی معقول برای محافظت از داده‌ها اتخاذ کرده‌ایم، از جمله:

• رمزنگاری در انتقال (HTTPS/TLS)
• ذخیره‌سازی امن رمزعبورها (هش شده)
• کنترل دسترسی مبتنی بر نقش
• نسخهٔ پشتیبان و نگهداری امن سرورها
• بررسی‌های امنیتی و لاگ‌برداری

با این حال هیچ سامانه‌ای ۱۰۰٪ ایمن نیست؛ در صورت رخداد نقض داده، مطابق قوانین مربوطه اطلاع‌رسانی خواهیم کرد.

انتقال بین‌المرزی داده‌ها

در صورتی که از سرویس‌های میزبانی یا پردازش‌گرهایی استفاده کنیم که خارج از مرزهای کشور شما هستند، داده‌ها ممکن است به خارج منتقل شوند. ما اقدامات لازم را برای محافظت از داده‌ها در این انتقال‌ها انجام می‌دهیم؛ اما اگر کشور مقصد دارای قوانین متفاوت باشد، ممکن است حقوق یا تضمین‌ها متفاوت باشند.

کوکی‌ها و تکنولوژی‌های مشابه

وب‌سایت ما ممکن است از کوکی‌ها و ابزارهای مشابه برای عملکرد، آنالیتیکس، شخصی‌سازی و بازاریابی استفاده کند. برای جزئیات کامل و نحوهٔ مدیریت کوکی‌ها به سیاست کوکی مراجعه کنید.

استفاده پژوهشی و آموزشی از داده‌ها

ممکن است داده‌های (به‌ویژه تصاویر) به‌صورت ناشناس‌شده (anonymized/aggregated) برای آموزش مدل‌ها یا پژوهش‌های علمی استفاده شوند. در صورتی که داده‌ها برای هدفی فراتر از ارائهٔ سرویس (مثلاً انتشار پژوهشی) مورد استفاده قرار گیرند، در صورت ممکن از کاربران رضایت صریح گرفته خواهد شد یا داده‌ها به‌طور کامل ناشناس‌سازی می‌شوند.

درباره کودکان و افراد نابالغ

خدمات ما برای استفادهٔ افراد زیر [18 ] مناسب نیست مگر با رضایت والدین یا قیم قانونی. در صورت اطلاع از استفادهٔ غیرمجاز کودک از سرویس، لطفاً با ما تماس بگیرید تا اقدامات لازم انجام شود.

به‌روزرسانی سیاست

این سیاست ممکن است گاهی به‌روز شود. تغییرات قابل توجه از طریق نوتیفیکیشن در سایت یا ایمیل اطلاع‌رسانی خواهد شد. تاریخ آخرین به‌روزرسانی در بالای این صفحه درج شده است.

تماس و سوالات

برای سوالات مربوط به حریم خصوصی، درخواست دسترسی یا حذف داده‌ها، یا هر موضوع مرتبط، لطفاً به صفحه تماس مراجعه کنید یا ایمیل بزنید به: [info@aividia.ir].

اگر سازمان شما نیاز به قرارداد پردازش داده (DPA) دارد، لطفاً درخواست رسمی ارسال کنید تا مستندات لازم تهیه شود.