۱. مقدمه
سلینو (Selinoo) متعهد است حریم خصوصی کاربران، صاحبان کسبوکار و مراجعان وبسایت را مطابق قوانین جمهوری اسلامی ایران، از جمله قانون تجارت الکترونیکی و آییننامههای مرتبط با حفاظت از دادههای شخصی، رعایت کند.
این سیاست، شیوه پردازش اطلاعات شخصی در وبسایت selinoo.ir، اپلیکیشن موبایل، پنلهای مدیریتی و خدمات وابسته را توضیح میدهد. استفاده از خدمات به منزله آگاهی از این سیاست است؛ در صورت عدم موافقت، لطفاً از خدمات استفاده نکنید.
۲. مشخصات متصدی جمعآوری و پردازش داده
مسئول کنترل و پردازش دادههای شخصی در چارچوب این سیاست:
- صاحب امتیاز: محمد حسین محمودخواه شالمائی
- نوع مالکیت: شخصی
- مدیر: محمد حسین محمودخواه شالمائی
- کد ملی: 0370167211
- نشانی: خراسان رضوی، مشهد، بلوار امیریه، نبش امیریه ۲۲، پلاک ۲، کد پستی 9186441102
- تلفن ثابت: 05199942198 | همراه: 09130037480
- ایمیل عمومی: info@selinoo.ir
- ایمیل حریم خصوصی: privacy@selinoo.ir
- وبسایت: https://selinoo.ir
۳. تعاریف
- اطلاعات شخصی: هر دادهای که بهطور مستقیم یا غیرمستقیم به شخص حقیقی مشخص یا قابلشناسایی مرتبط باشد.
- کاربر: هر شخصی که حساب کاربری ایجاد میکند یا از خدمات سلینو استفاده میکند.
- صاحب کسبوکار: کاربری که پروفایل کسبوکار، خدمات، نوبتدهی یا وبساخت اختصاصی راهاندازی میکند.
- مراجع/مشتری نهایی: شخصی که از طریق وبسایت یا کانالهای آنلاین کسبوکار، درخواست رزرو یا تماس ثبت میکند.
- پردازش: هر عملیات روی داده شخصی از جمله جمعآوری، ذخیره، استفاده، ارسال یا حذف.
۴. دادههای جمعآوریشده
بسته به نحوه استفاده شما، ممکن است دادههای زیر پردازش شود:
- هویتی و تماسی: نام، نام خانوادگی، شماره تلفن، ایمیل، زبان و کشور.
- احراز هویت: شناسه حساب Google/Firebase، تصویر پروفایل (در صورت ارائه توسط ارائهدهنده ورود).
- کسبوکار: نام کسبوکار، دسته فعالیت، آدرس، موقعیت جغرافیایی، ساعات کاری، خدمات، پرسنل و اطلاعات مالی خلاصه.
- مشتریان کسبوکار: نام، تلفن و یادداشتهایی که صاحب کسبوکار در CRM ثبت میکند.
- رزرو و نوبت: تاریخ، ساعت، خدمت، پرسنل، یادداشتها و وضعیت نوبت.
- ارتباطات: پیامهای پشتیبانی دروناپ، درخواستهای تلگرام/آنلاین (در صورت فعالسازی ماژول).
- فنی و امنیتی: آدرس IP، نوع دستگاه، سیستمعامل، نسخه اپ، لاگ خطا و رویدادهای امنیتی.
- کوکی و شناسههای مرورگر: برای عملکرد سایت، امنیت و تحلیل ترافیک (جزئیات در بخش کوکی).
۵. اهداف و مبنای قانونی پردازش
دادههای شخصی صرفاً برای اهداف مشروع زیر پردازش میشوند:
مبنای پردازش شامل اجرای قرارداد (شرایط استفاده)، رضایت صریح کاربر (در موارد لازم مانند برخی ارتباطات بازاریابی)، و مصالح مشروع متصدی در حفظ امنیت سامانه است.
- ارائه، راهاندازی و بهبود خدمات نوبتدهی، وبسایت اختصاصی، CRM و ابزارهای مدیریت کسبوکار.
- احراز هویت، امنیت حساب و جلوگیری از سوءاستفاده.
- پشتیبانی کاربران و پاسخ به درخواستها.
- ارسال اعلانها و پیامکهای مرتبط با نوبت (با رعایت تنظیمات کاربر و قوانین مربوط).
- رعایت تکالیف قانونی، حفاظت از حقوق کاربران و رسیدگی به اختلافات.
- تحلیل آماری ناشناس یا تجمیعشده برای بهبود کیفیت سرویس.
۶. روشهای جمعآوری
- اطلاعاتی که مستقیماً توسط شما در اپ، وبسایت یا پشتیبانی وارد میشود.
- اطلاعاتی که از ارائهدهندگان احراز هویت (مانند Google) دریافت میشود، مطابق مجوزهایی که شما میدهید.
- اطلاعات فنی که هنگام بازدید از وبسایت یا استفاده از API بهصورت خودکار ثبت میشود.
- اطلاعاتی که صاحب کسبوکار درباره مشتریان خود ثبت میکند؛ در این حالت صاحب کسبوکار مسئول اخذ رضایت مشتریان خود مطابق قوانین است و سلینو بهعنوان پردازشگر فنی عمل میکند.
۸. امنیت اطلاعات
با وجود اقدامات فنی و سازمانی معقول، هیچ سامانهای امنیت مطلق ندارد. در صورت رخداد نقض داده که حقوق شما را متأثر کند، مطابق قانون اقدام و در صورت لزوم اطلاعرسانی خواهیم کرد.
- انتقال داده از طریق پروتکلهای رمزنگاریشده (HTTPS/TLS).
- کنترل دسترسی مبتنی بر نقش و احراز هویت برای بخشهای حساس.
- جداسازی داده کسبوکارها (چندمستأجری) و محدودسازی دسترسی داخلی.
- پشتیبانگیری دورهای و رویههای بازیابی.
- پایش رویدادهای امنیتی و بهروزرسانی نرمافزاری.
۹. مدت نگهداری و حذف
- دادههای حساب کاربری تا زمان فعال بودن حساب و حداکثر مدت معقول پس از درخواست حذف (مگر الزام قانونی نگهداری).
- سوابق نوبت و مالی خلاصه: مطابق نیازهای عملیاتی، حسابداری و قوانین مالیاتی.
- لاگهای امنیتی: مدت محدود متناسب با نیاز تحقیقات امنیتی.
- پس از انقضای مدت نگهداری، داده حذف یا ناشناسسازی میشود.
۱۰. حقوق کاربران
شما میتوانید نسبت به دادههای شخصی خود درخواستهای زیر را از طریق privacy@selinoo.ir یا پشتیبانی دروناپ ارسال کنید:
پاسخ به درخواستها در بازه زمانی معقول (معمولاً حداکثر ۳۰ روز کاری) انجام میشود. ممکن است برای احراز هویت درخواستدهنده اطلاعات تکمیلی خواسته شود.
- دسترسی به نسخهای از دادههای شخصی نگهداریشده.
- اصلاح اطلاعات نادرست یا ناقص.
- حذف داده در موارد مجاز قانونی (حق فراموشی در حدود مقررات).
- محدودسازی یا اعتراض به پردازش در موارد مشخص.
- دریافت داده در قالب قابلانتقال (در صورت امکان فنی).
- لغو رضایت برای پردازشهای مبتنی بر رضایت، بدون اثر بر پردازشهای قبلی قانونی.
۱۲. کودکان
خدمات سلینو برای کسبوکارها طراحی شده و عمداً اطلاعات کودکان زیر ۱۸ سال را جمعآوری نمیکند. در صورت اطلاع از جمعآوری ناخواسته، داده مربوطه حذف خواهد شد.
۱۳. انتقال بینالمللی داده
برخی زیرساختها (مانند Firebase/Google) ممکن است خارج از ایران میزبانی شوند. در این موارد اقدامات قراردادی و فنی متناسب برای حفاظت از داده انجام میشود. استفاده از خدمات به منزله آگاهی از این امکان است.
۱۴. تغییرات این سیاست
این سیاست ممکن است بهروزرسانی شود. نسخه جدید با تاریخ «۱۴۰۵/۰۳/۱۸» در همین صفحه منتشر میشود. تغییرات مهم از طریق وبسایت یا اعلان دروناپ اطلاعرسانی خواهد شد. ادامه استفاده پس از انتشار نسخه جدید، به منزله پذیرش تغییرات است.
۱۵. تماس و شکایات
برای پرسش، درخواست دسترسی/حذف داده یا گزارش نقض حریم خصوصی با privacy@selinoo.ir تماس بگیرید.
در صورت عدم رضایت از پاسخ ما، میتوانید مراتب را به مراجع ذیصلاح قانونی یا مرکز توسعه تجارت الکترونیکی (برای کسبوکارهای دارای نماد) مطرح کنید.