سیاست حریم خصوصی
آخرین بهروزرسانی: 2026-01-01
SecuryTik («ما»، «به ما») وبسایتهای securytik.com، samm.securytik.com و auth.securytik.com را اداره میکند و پلتفرم مدیریت ISP به نام SAMM را ارائه میدهد. این سیاست توضیح میدهد که چه دادههایی از شما جمعآوری میکنیم، چرا آنها را جمعآوری میکنیم و چگونه از آنها استفاده کرده و از آنها محافظت میکنیم.
۱. چه دادههایی جمعآوری میکنیم
ما فقط حداقل اطلاعات لازم برای اجرای حساب شما و سرویسهایی که استفاده میکنید را جمعآوری میکنیم.
- دادههای حساب — آدرس ایمیل شما و، در صورت تنظیم، یک هش Argon2id نمکزده از رمز عبور شما. ما هرگز رمز عبور شما را بهصورت متن ساده ذخیره نمیکنیم.
- احراز هویت دومرحلهای — یک راز TOTP رمزنگاریشده (Fernet) و کدهای بازیابی هششده با Argon2id، که فقط هنگام فعالسازی 2FA تولید میشوند.
- فراداده نشست — آدرس IP، رشته user-agent و هش refresh-token برای هر ورود فعال، که برای هشدارهای امنیتی و چرخش refresh-token استفاده میشود.
- سوابق دستگاه SAMM — برای هر نصب SAMM که ثبت میکنید: یک هش device-token مبهم، UUID نصب دستگاه، نام دستگاهی که وارد کردهاید، زمان ثبت و زمانهای ضربان (heartbeat).
- وضعیت اشتراک — اینکه حساب شما روی کدام پلن SecuryTik / SAMM قرار دارد و وضعیت تمدید آن.
۲. ورود با Google
اگر از طریق Google وارد شوید، Google فقط دادههای تحت پوشش این سه محدوده OAuth را برای ما ارسال میکند:
openid— شما را با اطلاعات شخصیتان در Google مرتبط میکند..../auth/userinfo.email— آدرس ایمیل اصلی حساب Google شما..../auth/userinfo.profile— اطلاعات شخصی پایه شما (نام، محل، تصویر) در جایی که آن را بهصورت عمومی در دسترس قرار دادهاید.
ما از این دادهها فقط برای ایجاد یا پیوند حساب SecuryTik شما استفاده میکنیم. ما هیچ داده Google دیگری را درخواست، ذخیره یا به آن دسترسی نداریم — نه Gmail، نه Drive، نه Calendar، نه Contacts و نه هر چیز دیگری. ما هرگز دادههای مشتقشده از Google را نمیفروشیم یا با اشخاص ثالث به اشتراک نمیگذاریم.
۳. چگونه از دادههای شما استفاده میکنیم
ما از دادههای فوق فقط برای اهداف زیر استفاده میکنیم:
- برای احراز هویت شما هنگام ورود و فعال نگه داشتن نشست شما.
- برای ارسال ایمیلهای تراکنشی: فعالسازی حساب، هشدارهای ورود روی دستگاههای جدید، بازنشانی و تغییر رمز عبور و تأییدیههای ثبتنام 2FA.
- برای اعمال محدودیتهای دستگاه SAMM بر اساس پلن اشتراک شما.
- برای پاسخ به درخواستهای پشتیبانی شما هنگام تماس با ما.
- برای شناسایی و جلوگیری از سوءاستفاده (مثلاً سرقت refresh-token).
۴. چه کسانی دادههای شما را میبینند
دادههای شما روی زیرساختی که توسط SecuryTik اداره میشود ذخیره میشود. ما هرگز دادههای شما را نمیفروشیم. ما آن را فقط با پردازشگرهای زیر و فقط تا حدی که برای اجرای سرویس لازم است به اشتراک میگذاریم:
- Cloudflare — TLS را برای ترافیک به سمت دامنههای ما پایان میدهد.
- Titan Email — ایمیلهای تراکنشی ما را تحویل میدهد.
- Google — گزینه ورود OAuth را ارائه میدهد (که در بالا توضیح داده شد).
۵. نگهداری دادهها
ما حساب شما و دادههای مرتبط با آن را تا زمانی که حساب شما وجود دارد نگه میداریم. گزارشهای ضربان (heartbeat) برای عیبیابی نگه داشته شده و بهصورت دورهای هرس میشوند. هنگامی که حساب خود را حذف میکنید، ما ردیف حساب، اشتراکهای پیوندشده، سوابق دستگاه و تمام مواد مرتبط با نشست و 2FA شما را حذف میکنیم؛ پشتیبانهایی که حاوی نسخههای باقیمانده هستند ظرف ۳۰ روز منقضی میشوند.
۶. حقوق شما
شما میتوانید:
- دادههایی را که درباره شما نگه میداریم در auth.securytik.com/profile مشاهده و ویرایش کنید.
- هر دستگاه SAMM را در auth.securytik.com/profile/devices لغو کنید.
- دسترسی ما به حساب Google خود را از صفحه مجوزهای حساب Google خود لغو کنید.
- با ارسال ایمیل به [email protected] یک نسخه از دادههای خود را درخواست کنید، یا درخواست کنید که حساب شما را حذف کنیم.
۷. امنیت
رمزهای عبور با Argon2id هش میشوند. رازهای TOTP در حالت ذخیره با Fernet رمزنگاری میشوند. ترافیک عمومی به همه دامنههای SecuryTik با HTTPS در Cloudflare پایان مییابد؛ سرویسهای داخلی فقط به loopback متصل میشوند. هنگامی که یک دستگاه یا IP جدید وارد میشود، یک هشدار ورود به ایمیل شما ارسال میکنیم، و هنگامی که رمز عبور شما تغییر میکند یک اطلاعیه ارسال میکنیم.
۸. کودکان
خدمات ما برای کودکان زیر ۱۳ سال طراحی نشدهاند و ما آگاهانه دادههای شخصی کودکان زیر ۱۳ سال را جمعآوری نمیکنیم.
۹. تغییرات این سیاست
با تکامل رویههایمان این صفحه را بهروزرسانی میکنیم و تاریخ «آخرین بهروزرسانی» در بالای صفحه را نیز بهروز خواهیم کرد. تغییرات مهم از طریق ایمیل اطلاعرسانی خواهند شد.
۱۰. تماس
سوالی درباره این سیاست دارید؟ به [email protected] ایمیل بزنید یا به SecuryTik، بیروت، لبنان بنویسید.