این سند، «سیاست حفظ حریم خصوصی پلتفرم زلاطا» است و توضیح میدهد که اطلاعات شخصی و مالی کاربران چگونه در این پلتفرم جمعآوری، پردازش، ذخیره و محافظت میشود. با ثبتنام، ورود یا استفاده از خدمات زلاطا، شما تأیید میکنید که این سیاست را مطالعه کردهاید و با مفاد آن موافقید.
این سیاست بر تمام سرویسهای آنلاین زلاطا اعمال میشود؛ از جمله وبسایت رسمی، پنل کاربری، و در صورت وجود، اپلیکیشنهای موبایل زلاطا. هرگاه در این سند از «ما»، «زلاطا» یا «پلتفرم» استفاده میشود، منظور سامانه ارائهدهنده خدمات خرید و فروش طلا و خدمات مرتبط است. هرگاه از «شما» یا «کاربر» صحبت میشود، منظور شخص حقیقی است که در زلاطا حساب ایجاد کرده یا از خدمات آن استفاده میکند.
در این سند، «اطلاعات شخصی» به هرگونه دادهای گفته میشود که بهطور مستقیم یا غیرمستقیم امکان شناسایی شما را فراهم میکند؛ مانند نام، کد ملی، شماره تماس، اطلاعات بانکی و سوابق تراکنشها. «پردازش داده» به هرگونه عمل روی این اطلاعات گفته میشود؛ از جمعآوری و ذخیرهسازی تا تحلیل، انتقال و حذف.
حوزه فعالیت زلاطا در دسته خدمات مالی و سرمایهگذاری قرار میگیرد؛ بنابراین، حفاظت از دادههای شما برای ما یک تعهد حیاتی و استراتژیک است، نه یک گزینه اختیاری.
اهمیت حفظ حریم خصوصی در خدمات مالی زلاطا
خرید و فروش طلا در بستر آنلاین، شما را ناگزیر به ثبت اطلاعات هویتی، بانکی و رفتاری در یک پلتفرم مالی میکند. این اطلاعات اگر بهدرستی محافظت نشوند، میتوانند به سوءاستفاده مالی، سرقت هویت یا آسیب به اعتبار و امنیت شما منجر شوند. از سوی دیگر، زلاطا برای رعایت مقررات مالی، ضدپولشویی و شناخت مشتری، ملزم به جمعآوری و نگهداری بخشی از این دادههاست.
به همین دلیل، سیاست حفظ حریم خصوصی زلاطا با چند هدف اصلی تدوین شده است: شفافیت کامل در مورد دادههایی که از شما دریافت میکنیم، توضیح دقیق چرایی و چگونگی استفاده از آنها، تشریح اقدامات امنیتی برای حفاظت از این اطلاعات، و بیان حقوقی که شما در مدیریت دادههای خود دارید. زلاطا تلاش میکند تعادل بین الزامات قانونی، امنیت فنی، و احترام به حریم خصوصی شما را به بهترین شکل ممکن برقرار کند.
چه اطلاعاتی در زلاطا جمعآوری میشود؟
برای ارائه خدمات امن و مطابق با استانداردهای حرفهای، زلاطا فقط اطلاعاتی را جمعآوری میکند که واقعاً لازم است. این اطلاعات در سه دسته اصلی قرار میگیرند: دادههای هویتی، دادههای تراکنشی و مالی، و دادههای فنی و امنیتی.
اطلاعات هویتی شامل نام و نام خانوادگی، کد ملی، شماره تلفن همراه، و در مواردی اطلاعات مرتبط با حساب یا کارت بانکی است که برای واریز و برداشت وجه مورد استفاده قرار میگیرد. این اطلاعات برای احراز هویت دقیق شما، تطبیق با الزامات شناخت مشتری (KYC) و مقررات ضدپولشویی (AML)، و جلوگیری از جعل هویت و ثبتنامهای غیرواقعی ضروری است.
اطلاعات مرتبط با تراکنشها، شامل سوابق مالی شما در زلاطا است؛ مانند تاریخ و ساعت معاملات، نوع و مقدار دارایی (مثلاً مقدار طلای خریداری یا فروختهشده)، نرخ معامله در زمان انجام، وضعیت تسویه و جزئیات کلی واریز و برداشت. ثبت این دادهها برای ارائه گزارشهای شفاف به شما، امکان پیگیری اختلافات، پاسخگویی به نهادهای نظارتی و برقراری نظم و شفافیت در سوابق مالی ضروری است.
دادههای فنی و امنیتی، برای حفاظت از حساب و دارایی شما و همچنین برای ارتقای امنیت کلی پلتفرم جمعآوری میشود. این دادهها ممکن است شامل آدرس IP، نوع و نسخه مرورگر، سیستمعامل، نوع دستگاه، زمان و الگوی ورود به حساب، و اطلاعات مربوط به تلاشهای ورود موفق و ناموفق باشد. این اطلاعات به زلاطا کمک میکند فعالیتهای غیرعادی را شناسایی کند، حملات احتمالی را تشخیص دهد و از ورود یا تراکنشهای مشکوک جلوگیری نماید.
اطلاعات کاربران چگونه در زلاطا استفاده میشود؟
دادههایی که در زلاطا جمعآوری میشود، فقط برای اهداف مشخص، مشروع و متناسب با خدمات مالی این پلتفرم مورد استفاده قرار میگیرد. این اهداف بهطور کلی در سه محور اصلی قرار میگیرند: ارائه خدمات، حفظ امنیت، و بهبود تجربه کاربران.
در سطح ارائه خدمات، اطلاعات شما برای ایجاد و مدیریت حساب کاربری، انجام و ثبت تراکنشهای خرید و فروش طلا، مدیریت موجودی و دارایی شما، نمایش سوابق معاملات و تولید گزارشهای مالی در پنل کاربری به کار گرفته میشود. بدون این دادهها، ارائه خدمات پایه زلاطا از نظر فنی و حقوقی امکانپذیر نیست.
در سطح امنیت، دادههای هویتی، تراکنشی و فنی با هدف جلوگیری از تقلب، پولشویی، ورود غیرمجاز و سوءاستفاده از حساب شما و نظام مالی پلتفرم تحلیل میشود. زلاطا از الگوهای رفتار عادی هر حساب استفاده میکند تا فعالیتهای غیرعادی را شناسایی کرده و در صورت لزوم، تراکنشها یا ورودهای پرخطر را محدود، بررسی یا مسدود کند.
در سطح بهبود تجربه کاربری، دادههای فنی و استفاده، به صورت کلی و غیرشخصی، برای تحلیل عملکرد سیستم، شناسایی خطاها، بهینهسازی سرعت و پایداری سامانه، و طراحی بهبودهای آینده در رابط کاربری و فرآیندها استفاده میشود. در این سطح، تمرکز بر روندهای کلی است و نه رصد جزئی رفتار فردی کاربران، مگر در موارد امنیتی و قانونی.
اصول استفاده از دادهها در زلاطا
زلاطا در استفاده از دادههای کاربران، چند اصل کلیدی را رعایت میکند:
- حداقلگرایی در جمعآوری داده (Data Minimization): فقط دادههایی جمعآوری میشود که برای ارائه خدمات و رعایت الزامات قانونی ضروری باشد.
- تناسب و هدف مشخص: هر داده براساس هدف روشن و مشخص جمعآوری و استفاده میشود و از استفاده خارج از این چهارچوب خودداری میگردد.
- ضرورت امنیت: هرگونه استفاده از داده در سطح زیرساخت، نرمافزار، و فرایندهای سازمانی با درنظر گرفتن الزامات امنیتی انجام میشود.
- شفافیت در برابر کاربر: زلاطا تلاش میکند به زبان قابل فهم توضیح دهد که چه دادههایی، چرا و چگونه استفاده میشوند.
امنیت اطلاعات کاربران در زلاطا
امنیت اطلاعات برای زلاطا یک بخش مستقل از سیستم نیست؛ بلکه در طراحی فنی، فرایندهای داخلی و فرهنگ سازمانی نهادینه شده است. برای حفاظت از دادههای شما در برابر دسترسی غیرمجاز، افشا، تغییر یا تخریب، اقدامات امنیتی در چند لایه بهکار گرفته شده است.
در لایه انتقال و ذخیرهسازی، دادههای حساس با استفاده از استانداردهای مدرن رمزنگاری محافظت میشوند. ارتباط بین مرورگر یا اپلیکیشن شما و سرورهای زلاطا از طریق پروتکلهای امن مانند TLS 1.3 انجام میشود تا امکان شنود و دستکاری اطلاعات در مسیر به حداقل برسد. دادههای حساس در پایگاههای داده نیز با الگوریتمهای قوی مانند AES-256 رمزنگاری و محافظت میشوند تا در صورت بروز حادثه زیرساختی، دسترسی مستقیم به این اطلاعات برای عوامل غیرمجاز ممکن نباشد.
در لایه زیرساخت، سرورها و شبکه زلاطا با استفاده از فایروالهای چندلایه، سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS)، روشهای سختسازی (Hardening) و بهروزرسانی منظم امنیتی محافظت میشوند. ترافیک شبکه و رویدادهای سیستم به صورت مستمر پایش میشود تا رفتارهای غیرمعمول شناسایی و در صورت نیاز، واکنش لازم انجام شود.
در لایه دسترسی داخلی، زلاطا از سیاست دسترسی مبتنی بر نقش (Role-Based Access Control) استفاده میکند؛ به این معنی که هر کارمند یا واحد سازمانی فقط به میزانی از اطلاعات دسترسی دارد که برای انجام وظایفش ضروری است. دسترسی به اطلاعات حساس، محدود و کنترلشده است و عملیات مهم روی دادههای کاربران ثبت و نظارت میشود. این کار، احتمال سوءاستفاده داخلی و خطای انسانی را کاهش میدهد.
در لایه نظارت امنیتی و ضدتقلب، الگوهای ورود، رفتار تراکنشی و استفاده از پلتفرم، بهصورت خودکار و مبتنی بر قواعد، زیر نظر قرار میگیرد. اگر فعالیتی خارج از الگوی عادی مشاهده شود، ممکن است دسترسی به حساب محدود شود، تراکنشها معلق شوند یا بررسیهای امنیتی بیشتری انجام گیرد تا از دارایی و اطلاعات شما محافظت شود.
استفاده از کوکیها و فناوریهای مشابه
زلاطا برای ارائه تجربه کاربری پایدار و امن، از کوکیها و فناوریهای مشابه استفاده میکند. کوکیها فایلهای کوچکی هستند که روی مرورگر شما ذخیره میشوند و میتوانند برای شناسایی نشست کاربری، حفظ وضعیت ورود، و به یاد داشتن بعضی تنظیمات استفاده شوند.
کاربرد کوکیها در زلاطا شامل مواردی مانند حفظ وضعیت ورود شما به حساب، افزایش امنیت نشست (مثلاً تشخیص تغییر ناگهانی دستگاه یا مرورگر)، و بهبود عملکرد و سرعت بارگذاری صفحات است. زلاطا از کوکیها برای فروش داده، ردگیری تجاری در سایتهای دیگر، یا تبلیغات هدفمند خارج از چارچوب خدمات خود استفاده نمیکند.
شما میتوانید از طریق تنظیمات مرورگر، کوکیها را مدیریت یا حذف کنید، اما غیرفعال کردن برخی از کوکیها ممکن است باعث شود بخشی از امکانات سامانه بهدرستی کار نکند یا نیاز باشد هر بار مجدد وارد حساب شوید.
اشتراکگذاری اطلاعات با اشخاص ثالث
زلاطا اطلاعات کاربران را در اختیار اشخاص ثالث برای فروش داده، بازاریابی تهاجمی یا استفادههای خارج از چارچوب خدمات مالی خود قرار نمیدهد. هرگونه اشتراکگذاری اطلاعات فقط در موارد محدود، ضروری و قانونی انجام میشود و در این موارد نیز تلاش میشود حداقل حجم داده منتقل شود.
مهمترین مواردی که ممکن است اطلاعات شما با اشخاص ثالث به اشتراک گذاشته شود شامل موارد زیر است:
- همکاری با بانکها و ارائهدهندگان خدمات پرداخت برای انجام واریز و برداشت وجه، تسویه تراکنشها و مدیریت نقلوانتقالات مالی؛
- همکاری با نهادهای نظارتی و قانونی در صورت وجود الزام قانونی، درخواست رسمی یا حکم مراجع ذیصلاح، و در چهارچوب مقررات حاکم بر فعالیتهای مالی و مبارزه با پولشویی؛
- استفاده از سرویسهای تخصصی امنیتی یا فنی، در صورتی که برای تشخیص و جلوگیری از تقلب، حملات سایبری یا بهبود امنیت سیستم لازم باشد، مشروط به رعایت توافقنامههای محرمانگی و استانداردهای حفاظت از داده.
در تمام این موارد، اصل بر این است که تنها حداقل داده مورد نیاز در اختیار طرف مقابل قرار گیرد و این طرفها نیز ملزم به رعایت محرمانگی و امنیت اطلاعات باشند.
مدت زمان نگهداری اطلاعات کاربران
به دلیل ماهیت مالی و نظارتی فعالیت زلاطا، نگهداری بخشی از اطلاعات کاربران برای مدت مشخص، الزامی است. این مدت زمان بسته به نوع داده و الزامات قانونی میتواند متفاوت باشد.
اطلاعات هویتی و سوابق تراکنشهای مالی معمولاً برای چند سال، مطابق قوانین و مقررات مالی و ضدپولشویی، نگهداری میشود. این سوابق برای پاسخگویی به نهادهای نظارتی، رسیدگی به اختلافات احتمالی، و تدقیق مسائل حقوقی و مالی ضروری است. حذف فوری این اطلاعات نهتنها ممکن نیست، بلکه در بسیاری از موارد خلاف قانون خواهد بود.
دادههای فنی، امنیتی و برخی دادههای استفاده از سامانه، بهمدتی نگهداری میشوند که برای اهداف امنیتی، تشخیص تقلب، پشتیبانی فنی و بهبود عملکرد سیستم لازم باشد. پس از پایان این دوره، این دادهها یا بهطور ایمن حذف میشوند یا به شکلی ناشناس (Anonymized) تبدیل میشوند که دیگر بهتنهایی امکان شناسایی شما را فراهم نکنند.
در مورد دادههای موقت و غیرضروری، اصل بر این است که تا حد امکان کوتاهمدت نگهداری شوند و پس از پایان هدف، حذف یا ناشناسسازی گردند. زلاطا متعهد است از نگهداری بیدلیل و طولانیمدت دادههای حساس کاربران خودداری کند، مگر در مواردی که قوانین صریحاً مدت نگهداری را مشخص کرده باشند.
حقوق کاربران در ارتباط با اطلاعات شخصی
زلاطا برای کاربران خود حقوقی قائل است که در چهارچوب قوانین حاکم بر خدمات مالی و حفظ حریم خصوصی قابل اعمال است. این حقوق به شما کمک میکند تا آگاهانهتر درباره دادههای خود تصمیم بگیرید و بر بخشی از فرایند پردازش آنها کنترل داشته باشید.
شما حق دارید به بخش اصلی اطلاعات ثبتشدهتان مانند اطلاعات پایه هویتی و سوابق تراکنشها در پنل کاربری خود دسترسی داشته باشید. در صورت وجود خطا یا تغییر در اطلاعات، میتوانید از طریق بخشهای مربوط در پنل یا از کانالهای پشتیبانی رسمی زلاطا، درخواست اصلاح یا بهروزرسانی کنید. بعضی از اصلاحات، مانند تغییر اطلاعات هویتی، ممکن است نیازمند ارائه مدارک جدید و طیکردن فرآیند احراز هویت مجدد باشد.
با توجه به الزامات قانونی، برخی دادهها مانند سوابق تراکنشها و اطلاعات هویتی پایه، باید برای مدت معینی نگهداری شوند و حذف آنها در این دوره ممکن نیست. با این حال، شما میتوانید درخواست دهید برخی اطلاعات غیرضروری یا دادههایی که الزام قانونی برای نگهداری آنها وجود ندارد، حذف یا غیرفعال شود. زلاطا در چهارچوب قوانین، تلاش میکند تا حد امکان با این درخواستها همراهی کند.
مسئولیتهای کاربر در حفظ امنیت حساب
امنیت اطلاعات و دارایی شما در زلاطا، نتیجه همکاری دوطرفه بین شما و پلتفرم است. حتی قویترین زیرساختهای امنیتی نیز اگر در سطح کاربر رعایتهای حداقلی صورت نگیرد، نمیتوانند بهتنهایی از تمام خطرات جلوگیری کنند.
برای کاهش ریسک، توصیه میشود برای حساب زلاطا از رمز عبور قوی، پیچیده و منحصربهفرد استفاده کنید و آن را در اختیار دیگران قرار ندهید. از ورود به حساب خود در دستگاهها و شبکههای ناشناس یا عمومی خودداری کنید، بهخصوص دستگاههایی که کنترل کامل روی آنها ندارید. پس از اتمام کار، مخصوصاً در دستگاههای مشترک، از حساب خود خارج شوید.
به پیامکها، ایمیلها یا پیامهایی که خود را به نام زلاطا معرفی میکنند، با دقت نگاه کنید. زلاطا از شما رمز عبور یا کدهای حساس را در پیامرسانها یا لینکهای غیررسمی درخواست نخواهد کرد. در صورت مشاهده هرگونه فعالیت مشکوک، هشدار امنیتی، یا تغییری در موجودی که توسط شما انجام نشده است، بلافاصله با پشتیبانی زلاطا تماس بگیرید تا بررسی و اقدامات لازم انجام شود.
تغییرات در سیاست حفظ حریم خصوصی
قوانین، فناوریها و خدمات مالی دائماً در حال تغییر و بهروزرسانی هستند؛ به همین دلیل، ممکن است این سیاست در طول زمان اصلاح یا تکمیل شود. در صورت اعمال تغییرات، نسخه بهروزرسانیشده این سیاست در همین صفحه منتشر میشود و تاریخ «آخرین بهروزرسانی» در ابتدای سند اصلاح خواهد شد. در صورت تغییرات مهم و تأثیرگذار بر نحوه مدیریت دادههای شما، ممکن است از طریق اعلانهای درون پلتفرم یا سایر کانالهای ارتباطی، اطلاعرسانی تکمیلی انجام شود.
استفاده مستمر شما از خدمات زلاطا پس از اعمال تغییرات، بهمعنای پذیرش نسخه جدید این سیاست تلقی میشود. با این حال، شما همیشه میتوانید نسخه جاری «سیاست حفظ حریم خصوصی» را مطالعه کنید و در صورت نیاز، پیش از ادامه استفاده از خدمات، سوالات خود را از تیم پشتیبانی بپرسید.
سوالات متداول درباره حریم خصوصی در زلاطا
زلاطا چه نوع اطلاعاتی از من جمعآوری میکند؟
زلاطا اطلاعات هویتی (مانند نام، کد ملی، شماره موبایل)، اطلاعات مالی و تراکنشی (مانند سوابق خرید و فروش طلا، واریز و برداشت)، و دادههای فنی و امنیتی (مانند IP و نوع دستگاه) را جمعآوری میکند؛ فقط در حدی که برای ارائه خدمات و رعایت الزامات قانونی لازم باشد.
آیا اطلاعات من برای تبلیغات فروخته میشود؟
خیر. اطلاعات شما در زلاطا برای فروش یا تبلیغات خارج از چارچوب خدمات پلتفرم استفاده نمیشود. اشتراکگذاری دادهها فقط در موارد ضروری بانکی، نظارتی یا امنیتی و در چهارچوب قوانین انجام میگیرد.
دادههای من تا چه مدت نگهداری میشود؟
مدت نگهداری به نوع داده و الزامات قانونی بستگی دارد. سوابق تراکنشها و برخی اطلاعات هویتی برای چند سال، طبق مقررات مالی و ضدپولشویی نگهداری میشود. دادههای فنی و امنیتی برای دورهای نگهداری میشوند که برای اهداف امنیتی و پشتیبانی لازم است، و سپس حذف یا ناشناسسازی میشوند.
آیا میتوانم درخواست حذف اطلاعات خود را ثبت کنم؟
در مورد دادههایی که قانوناً باید نگهداری شوند، امکان حذف کامل در مدت قانونی وجود ندارد. اما برای برخی دادهها که نگهداری آنها الزام قانونی ندارد، میتوانید درخواست حذف یا غیرفعالسازی ثبت کنید و زلاطا در چهارچوب قوانین، تا حد امکان با درخواست شما همراهی خواهد کرد.
زلاطا چگونه از اطلاعات من در برابر حملات و نفوذ محافظت میکند؟
زلاطا از ترکیبی از رمزنگاری مدرن (مانند TLS 1.3 و AES-256)، فایروالهای چندلایه، سیستمهای تشخیص و جلوگیری از نفوذ، کنترل دسترسی مبتنی بر نقش، و مانیتورینگ مستمر امنیتی استفاده میکند تا ریسک دسترسی غیرمجاز و سوءاستفاده از دادههای شما را کاهش دهد.
دیدگاه کاربران
دیدگاه خود را بنویسید
ایمیل شما نمایش داده نمیشود. دیدگاهها ممکن است پس از بررسی منتشر شوند.