سیاست حریم خصوصی
آخرین بهروزرسانی: ۳ تیر ۱۴۰۵
مقدمه
ایران آنالیتیکس (Iran Analytics) متعهد به حفظ حریم خصوصی و امنیت دادههای کاربران است. این سیاست حریم خصوصی توضیح میدهد که چگونه ما اطلاعات را جمعآوری، استفاده، ذخیره و محافظت میکنیم. با استفاده از خدمات ما، شما موافقت خود را با این سیاست اعلام میکنید.
این سیاست مطابق با قوانین و مقررات بینالمللی از جمله GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا)، CCPA (قانون حریم خصوصی مصرفکننده کالیفرنیا) و قوانین جمهوری اسلامی ایران تنظیم شده است.
اطلاعات جمعآوری شده
ایران آنالیتیکس اطلاعات زیر را از بازدیدکنندگان وبسایتهایی که کد ردیابی ما را نصب کردهاند جمعآوری میکند:
اطلاعات ناوبری و تعامل
- مسیر صفحات (URL path) و پارامترهای جستجو (به صورت sanitized)
- عنوان صفحات (Page title)
- نوع ناوبری (اولیه، SPA، back/forward)
- زمان صرف شده در هر صفحه
- زمان شروع و پایان جلسه
- تعداد بازدید صفحات در هر جلسه
اطلاعات کلیک و تعامل
- موقعیت کلیک (مختصات X و Y)
- اطلاعات عنصر کلیک شده (tag، id، classes، text محدود به ۱۰۰ کاراکتر)
- لینکهای خارجی کلیک شده (outbound links)
- تعاملات با فرمها (شروع، تکمیل، لغو)
- جستجوهای انجام شده در سایت
- دانلود فایلها
- تعامل با ویدیوها (شروع، مکث، تکمیل)
- ردیابی اسکرول و حرکت ماوس (در صورت فعال بودن)
اطلاعات دستگاه و مرورگر
- User Agent (نوع و نسخه مرورگر)
- زبان مرورگر (Browser language)
- عمق رنگ صفحه نمایش (Color depth)
- منطقه زمانی (Timezone offset)
- اندازه صفحه نمایش (Screen width و height)
- اندازه viewport (Viewport width و height)
- پلتفرم دستگاه (Platform)
- تنظیمات Do Not Track (در صورت وجود)
- فهرست پلاگینهای مرورگر
- Canvas fingerprint (برای شناسایی منحصر به فرد دستگاه)
اطلاعات جلسه و شناسایی
- شناسه بازدیدکننده منحصر به فرد (User ID): یک شناسه منحصر به فرد که در Local Storage مرورگر شما ذخیره میشود و برای ردیابی بازدیدکنندگان یونیک در طول زمان استفاده میشود. این شناسه به صورت خودکار در اولین بازدید ایجاد میشود و برای شناسایی بازدیدهای مکرر از همان کاربر استفاده میشود.
- شناسه جلسه منحصر به فرد (Session ID) - ذخیره شده در Session Storage
- شناسه ردیابی (Tracking ID) - شناسه Property شما
- زمان شروع و پایان جلسه
- تعداد رویدادها در جلسه
- ویژگیهای کاربر سفارشی (User Properties) - در صورت تنظیم توسط شما، در Local Storage ذخیره میشوند
اطلاعات خطا و عملکرد
- خطاهای JavaScript (در صورت فعال بودن)
- اطلاعات خطا (پیام، فایل، خط، ستون)
- زمان وقوع خطا
- URL صفحه در زمان خطا
اطلاعاتی که جمعآوری نمیشود
- نام، نام خانوادگی، یا هر اطلاعات شناسایی شخصی مستقیم
- آدرس ایمیل یا شماره تلفن (مگر اینکه شما به صورت صریح ارسال کنید)
- اطلاعات کارت اعتباری یا پرداخت
- اطلاعات ورود (username، password، token)
- اطلاعات حساس در URL (پارامترهای حساس از URL حذف میشوند)
- محتوای فرمها (فقط تعاملات ردیابی میشود، نه محتوا)
- اطلاعات کوکیهای شخص ثالث
حفاظت از اطلاعات شخصی (PII Sanitization)
ایران آنالیتیکس به طور خودکار اطلاعات حساس را از URLها و دادههای جمعآوری شده حذف میکند. پارامترهای زیر به صورت خودکار از URL حذف میشوند:
password, passwd, pwd, token, access_token, refresh_token, auth, authorization, api_key, apikey, secret, session, sessionid, sid, csrf, csrf_token, _token, jwt, bearer, email, phone, tel, mobile, ssn, credit_card, card_number, cvv, cvc, pin, otp, verification_code, reset_token, password_reset, activation_code, confirmation_code, user_id, uid, username, login
این فرآیند مطابق با استاندارد RFC 7230 انجام میشود و به منظور جلوگیری از جمعآوری تصادفی اطلاعات حساس در URLها یا referrerها طراحی شده است.
ردیابی رباتها و کراولرها
ایران آنالیتیکس به طور خودکار رباتها، کراولرهای موتورهای جستجو، و ابزارهای خودکارسازی را شناسایی میکند و از ردیابی آنها خودداری میکند. این شامل:
- کراولرهای موتورهای جستجو (Googlebot، Bingbot، Yandexbot و غیره)
- ابزارهای خودکارسازی (Selenium، Puppeteer، Playwright و غیره)
- ابزارهای مانیتورینگ و تست (Lighthouse، PageSpeed Insights و غیره)
- رباتهای شبکههای اجتماعی (Facebookbot، Twitterbot و غیره)
- ابزارهای امنیتی و اسکنرها
این رویکرد به منظور فیلتر کردن رباتها و کراولرها از دادههای جمعآوری شده طراحی شده است.
هدف از جمعآوری اطلاعات
اطلاعات جمعآوری شده برای اهداف زیر استفاده میشود:
ارائه خدمات آنالیتیکس
ارائه گزارشها از رفتار کاربران، آمار بازدیدها، و تحلیل تعاملات
تحلیل و تحقیق
انجام تحلیلهای آماری و تحقیقات برای توسعه فناوری آنالیتیکس
امنیت و جلوگیری از سوء استفاده
شناسایی و جلوگیری از فعالیتهای مشکوک، سوء استفاده، و حملات
پردازش و استفاده از دادهها
با استفاده از خدمات ایران آنالیتیکس، شما موافقت میکنید که دادههای جمعآوری شده ممکن است برای اهداف زیر پردازش شوند:
پردازش دادهها
ایران آنالیتیکس میتواند دادههای جمعآوری شده را برای ارائه خدمات آنالیتیکس و توسعه ویژگیهای جدید پردازش کند.
تحلیلهای آماری و تحقیقاتی
انجام تحلیلهای آماری، تحقیقات، و مطالعات برای توسعه فناوری آنالیتیکس، به شرطی که دادهها به صورت ناشناس و تجمیع شده استفاده شوند.
ذخیرهسازی و نگهداری دادهها
ذخیرهسازی دادهها در سرورهای داخل ایران برای مدت زمان لازم برای ارائه خدمات و مطابق با قوانین و مقررات مربوطه.
اشتراکگذاری دادههای تجمیع شده
استفاده از دادههای تجمیع شده و کاملاً ناشناس برای گزارشهای آماری و تحقیقات، بدون افشای اطلاعات شخصی یا قابل شناسایی.
امنیت و محافظت
استفاده از دادهها برای اهداف امنیتی، شناسایی و جلوگیری از سوء استفاده، و محافظت از یکپارچگی سرویس.
ذخیرهسازی و نگهداری دادهها
مکان ذخیرهسازی
تمام دادههای جمعآوری شده در سرورهای داخل جمهوری اسلامی ایران ذخیره میشوند و تحت قوانین و مقررات ایران محافظت میشوند.
مدت نگهداری
دادههای خام رویدادها به مدت ۹۰ روز نگهداری میشوند. دادههای تجمیع شده و گزارشها ممکن است برای مدت طولانیتری نگهداری شوند. شما میتوانید در هر زمان درخواست حذف دادههای خود را ارائه دهید.
اقدامات امنیتی
ما اقدامات امنیتی برای محافظت از دادهها انجام میدهیم، از جمله رمزگذاری در انتقال و در حالت استراحت، کنترل دسترسی، و نظارت.
حقوق کاربران
مطابق با قوانین بینالمللی حریم خصوصی، شما ممکن است درخواستهای زیر را داشته باشید:
توجه: این موارد صرفاً برای مشاهده و کنترل دادههای شخصی شما هستند و شامل هیچگونه تضمین عملکرد، دقت آمار، یا امکان اصلاح اطلاعات جمعآوری شده نمیشوند.
درخواست دسترسی
شما میتوانید درخواست دسترسی به دادههای شخصی خود را ارائه دهید.
درخواست حذف
شما میتوانید درخواست حذف دادههای شخصی خود را ارائه دهید.
اعتراض به پردازش
شما میتوانید به پردازش دادههای خود اعتراض کنید.
درخواست انتقال داده
شما میتوانید درخواست دریافت دادههای خود در فرمت قابل انتقال را ارائه دهید.
درخواست محدود کردن پردازش
شما میتوانید درخواست محدود کردن پردازش دادههای خود را ارائه دهید.
برای اعمال هر یک از این حقوق، لطفاً با ما از طریق صفحه تماس با ما ارتباط برقرار کنید.
عدم ردیابی (Opt-Out)
Do Not Track (DNT)
اگر مرورگر شما تنظیمات Do Not Track را فعال کرده باشد، ایران آنالیتیکس این تنظیم را شناسایی میکند و از ردیابی شما خودداری میکند.
حذف کد ردیابی
شما میتوانید در هر زمان کد ردیابی ایران آنالیتیکس را از وبسایت خود حذف کنید. پس از حذف، هیچ دادهای از وبسایت شما جمعآوری نخواهد شد.
غیرفعالسازی در سطح Property
به عنوان مالک Property، میتوانید ردیابی را از طریق تنظیمات داشبورد خود غیرفعال کنید یا درخواست حذف کامل Property و تمام دادههای مرتبط را ارائه دهید.
حذف اطلاعات از Local Storage
برای جلوگیری از ردیابی در مرورگر خود، میتوانید اطلاعات ایران آنالیتیکس را از Local Storage حذف کنید:
- Developer Tools مرورگر را باز کنید (F12 یا راست کلیک → Inspect)
- به بخش Application (Chrome/Edge) یا Storage (Firefox) بروید
- در سمت چپ، Local Storage را پیدا کرده و روی دامنه وبسایت کلیک کنید
- کلیدهای مربوط به ایران آنالیتیکس را پیدا کنید (شروع با ira_)
- کلیدهای زیر را حذف کنید:
ira_user_id- شناسه بازدیدکنندهira_user_properties- ویژگیهای کاربرira_failed_events- رویدادهای ناموفق
- یا میتوانید از تنظیمات مرورگر برای پاک کردن تمام دادههای سایت استفاده کنید
توجه: پس از حذف این اطلاعات، در بازدید بعدی یک شناسه جدید برای شما ایجاد میشود و شما به عنوان یک بازدیدکننده جدید شناسایی خواهید شد.
کوکیها و Local Storage
Local Storage
ایران آنالیتیکس از Local Storage برای ذخیره اطلاعات persistent استفاده میکند. این اطلاعات تا زمانی که شما آنها را حذف نکنید یا مرورگر خود را پاک نکنید، باقی میمانند.
اطلاعات ذخیره شده در Local Storage:
- شناسه بازدیدکننده منحصر به فرد (ira_user_id): یک شناسه منحصر به فرد که برای ردیابی بازدیدکنندگان یونیک در طول زمان استفاده میشود. این شناسه به صورت خودکار در اولین بازدید ایجاد میشود و برای شناسایی بازدیدهای مکرر از همان کاربر استفاده میشود.
- ویژگیهای کاربر (ira_user_properties): در صورت تنظیم ویژگیهای کاربر سفارشی توسط شما، این اطلاعات در Local Storage ذخیره میشوند.
- رویدادهای ناموفق (ira_failed_events): رویدادهایی که به دلیل مشکلات شبکه یا سرور ارسال نشدهاند، به صورت موقت در Local Storage ذخیره میشوند تا در فرصت مناسب دوباره ارسال شوند. این رویدادها حداکثر ۷ روز نگهداری میشوند.
شما میتوانید در هر زمان این اطلاعات را از Local Storage مرورگر خود حذف کنید. برای این کار، میتوانید از Developer Tools مرورگر استفاده کنید یا تنظیمات مرورگر را پاک کنید.
Session Storage
ایران آنالیتیکس از Session Storage برای ذخیره موقت اطلاعات جلسه استفاده میکند. این اطلاعات به صورت خودکار پس از بسته شدن تب یا مرورگر حذف میشوند.
اطلاعات ذخیره شده در Session Storage:
- شناسه جلسه (ira_session_id): شناسه منحصر به فرد برای هر جلسه بازدید
- زمان شروع جلسه (ira_session_start_time): زمان شروع جلسه فعلی
- شماره ترتیب رویدادها (ira_sequence): شماره ترتیب رویدادها در جلسه
- کش Fingerprint (ira_fingerprint_cache): کش اطلاعات fingerprint برای جلوگیری از محاسبه مکرر
- صف رویدادها (ira_queue): صف موقت رویدادها برای ارسال batch
عدم استفاده از Persistent Cookies
ایران آنالیتیکس از کوکیهای persistent استفاده نمیکند. تمام اطلاعات در Local Storage یا Session Storage ذخیره میشوند.
نحوه حذف اطلاعات
برای حذف اطلاعات ایران آنالیتیکس از مرورگر خود:
- از Developer Tools مرورگر (F12) استفاده کنید
- به بخش Application (Chrome) یا Storage (Firefox) بروید
- Local Storage و Session Storage را پیدا کنید
- کلیدهای مربوط به ایران آنالیتیکس (شروع با ira_) را حذف کنید
- یا از تنظیمات مرورگر برای پاک کردن تمام دادههای سایت استفاده کنید
اشتراکگذاری دادهها
ایران آنالیتیکس دادههای شخصی شما را به اشخاص ثالث نمیفروشد یا اجاره نمیدهد. ما ممکن است دادهها را در موارد زیر به اشتراک بگذاریم:
ارائهدهندگان خدمات
با ارائهدهندگان خدمات معتبر که به ما در ارائه خدمات کمک میکنند (مانند میزبانی، پردازش دادهها)، به شرطی که آنها متعهد به حفظ حریم خصوصی باشند.
دادههای تجمیع شده و ناشناس
دادههای تجمیع شده و کاملاً ناشناس ممکن است برای اهداف تحقیقاتی و آماری به اشتراک گذاشته شوند، بدون امکان شناسایی افراد.
الزامات قانونی
در صورت درخواست قانونی یا برای رعایت قوانین و مقررات، ما ممکن است اطلاعات را افشا کنیم.
اقدامات امنیتی
- رمزگذاری دادهها در انتقال (HTTPS/TLS)
- رمزگذاری دادهها در حالت استراحت
- کنترل دسترسی مبتنی بر نقش (RBAC)
- نظارت و لاگگیری مداوم
- بکاپگیری منظم
- بهروزرسانیهای امنیتی منظم
- تستهای نفوذ و ارزیابی امنیتی
- حذف خودکار اطلاعات حساس از URLها
- شناسایی و فیلتر کردن رباتها
حریم خصوصی کودکان
خدمات ایران آنالیتیکس برای استفاده توسط افراد بالای ۱۳ سال طراحی شده است. ما به عمد اطلاعاتی از کودکان زیر ۱۳ سال جمعآوری نمیکنیم. در صورت اطلاع از جمعآوری اطلاعات کودکان، ما اقدام به بررسی و حذف آن اطلاعات خواهیم کرد.
انتقالهای بینالمللی
تمام دادههای جمعآوری شده در سرورهای داخل جمهوری اسلامی ایران ذخیره و پردازش میشوند. ما دادهها را به خارج از ایران منتقل نمیکنیم، مگر در موارد استثنایی و با رعایت کامل قوانین و مقررات مربوطه.
تغییرات در سیاست حریم خصوصی
ما ممکن است این سیاست حریم خصوصی را بهروزرسانی کنیم. در صورت تغییرات مهم، ما از طریق ایمیل یا اعلان در وبسایت شما را مطلع خواهیم کرد. تاریخ آخرین بهروزرسانی در بالای این صفحه درج شده است. ادامه استفاده از خدمات ما پس از تغییرات به معنای پذیرش سیاست جدید است.
اطلاعات تماس
اگر سوالی در مورد این سیاست حریم خصوصی دارید یا میخواهید حقوق خود را اعمال کنید، لطفاً با ما تماس بگیرید:
ایمیل: privacy@iran-analytics.ir
صفحه تماس: تماس با ما
رعایت قوانین و مقررات
این سیاست حریم خصوصی مطابق با قوانین و مقررات زیر تنظیم شده است:
- GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا)
- CCPA (قانون حریم خصوصی مصرفکننده کالیفرنیا)
- قوانین جمهوری اسلامی ایران در مورد حفاظت از دادهها
- استانداردهای بینالمللی امنیت اطلاعات (ISO 27001)