چیتاک بهعنوان ارائهدهنده نرمافزار CRM و ERP مبتنی بر رایانش ابری، حفاظت از اطلاعات کاربران و صیانت از حریم خصوصی آنان را یک اصل بنیادین میداند. این سیاست توضیح میدهد چه اطلاعاتی جمعآوری میشود، چگونه از آن استفاده میکنیم، چه سطحی از امنیت اعمال میشود و کاربران چه حقوقی دارند.
استفاده از خدمات چیتاک به منزلهٔ موافقت با این سیاست است.
۱- تعاریف
- حریم خصوصی: مجموعهای از استانداردها و قوانینی که چیتاک برای جمعآوری، نگهداری و محافظت از اطلاعات کاربران اجرا میکند.
- اطلاعات شخصی: اطلاعات هویتی و تماسی کاربران شامل نام، شماره تماس، ایمیل، اطلاعات ورود، تنظیمات حساب و سایر دادههایی که موجب شناسایی فرد میشود.
- اطلاعات سازمانی: تمامی دادههای عملیاتی ثبتشده در نرمافزار CRM و ERP مانند مشتریان، فرصتها، سفارشها، فاکتورها، پروژهها، اسناد، فعالیتها و اطلاعات پرسنلی. مالکیت این اطلاعات کاملاً متعلق به کسبوکار استفادهکننده است.
- اطلاعات فنی: اطلاعاتی که بهصورت خودکار برای امنیت و بهبود کارکرد سیستم جمعآوری میشود، مانند IP، نوع دستگاه، مرورگر، کوکیها، گزارش خطا، رفتار کاربری و لاگ فعالیت.
- کاربر: هر شخص حقیقی یا حقوقی که برای استفاده از خدمات چیتاک حساب کاربری ایجاد کرده یا به سیستم دسترسی دارد.
- حساب کاربری: دسترسی اختصاصی کاربران برای ورود به سیستم؛ تمامی مسئولیت فعالیتهای انجامشده با این حساب برعهده مالک آن است.
- کوکیها: فایلهای کوچک ذخیرهشده در مرورگر کاربران که برای مدیریت نشست، افزایش امنیت، شناسایی کاربر و بهبود تجربه استفاده به کار میرود.
- اشخاص ثالث: ارائهدهندگان زیرساخت (مانند دیتاسنتر و هاستینگ) که چیتاک از خدمات آنها برای میزبانی امن استفاده میکند و هیچ دسترسیای به محتوای دادههای کاربران ندارند.
۲- اطلاعاتی که چیتاک جمعآوری میکند
- اطلاعات شخصی:
- نام و نام خانوادگی
- شماره تماس و ایمیل
- اطلاعات هویتی جهت احراز هویت
- اطلاعات لازم برای ثبتنام و فعالسازی حساب
- اطلاعات فنی:
- آدرس IP
- اطلاعات مرورگر و دستگاه
- فایلهای کوکی
- گزارشهای فنی و امنیتی
- دادههای تحلیل رفتار کاربری
- اطلاعات سازمانی ثبتشده توسط کاربر:
- اطلاعات مشتریان و تعاملات
- فروش، خرید، فاکتورها و قراردادها
- پروژهها و وظایف
- پرسنل، HR و حضور و غیاب
- اسناد و فایلهای آپلودشده
چیتاک هیچ مالکیتی بر این دادهها ندارد.
3- نحوه استفاده از اطلاعات
چیتاک اطلاعات کاربران را فقط برای اهداف زیر استفاده میکند:
- ارائه خدمات:
- ایجاد و مدیریت حساب کاربری
- دسترسی به نرمافزار CRM و ERP
- پشتیبانی فنی و پاسخگویی
- ارسال اعلانهای مهم و ضروری
- پایش و نگهداری سرویس
- بهبود کیفیت و توسعه نرمافزار:
- تحلیل رفتار کاربران
- رفع خطاها و اختلالات
- بهینهسازی سرعت و عملکرد
- توسعه قابلیتهای جدید بر اساس نیاز
- امنیت و حفاظت از سیستم:
- جلوگیری از دسترسی غیرمجاز
- ثبت و تحلیل فعالیتها (Audit Log)
- رمزنگاری ارتباطات
- مقابله با تهدیدهای امنیتی
4- اشتراکگذاری اطلاعات
چیتاک اطلاعات کاربران را نمیفروشد و افشا نمیکند مگر در شرایط زیر:
- ارائهدهندگان زیرساخت: جهت میزبانی امن و ارائه سرویس پایدار (بدون دسترسی به دیتابیس یا محتوای اطلاعات)
- الزامات قانونی: طبق قوانین جمهوری اسلامی ایران و صرفاً با دستور مراجع ذیصلاح.
- هماهنگی با سازمان: اگر کاربر عضو سازمانی است، چیتاک سطح دسترسی و مدیریت اطلاعات را مطابق سیاستهای داخلی همان سازمان انجام میدهد.
5- امنیت اطلاعات
چیتاک متعهد است با رعایت بالاترین استانداردهای امنیتی از اطلاعات کاربران محافظت کند:
- رمزنگاری دادهها
- کنترل دسترسی چندلایه
- ذخیره امن اطلاعات روی سرورهای معتبر
- ثبت دقیق و مداوم فعالیتها
- مانیتورینگ ۲۴ ساعته
- پشتیبانگیری منظم
- جلوگیری از حملات سایبری
با وجود این، هیچ سامانهای امنیت ۱۰۰٪ را تضمین نمیکند.
6- حقوق کاربران
کاربران چیتاک حقوق زیر را دارند:
- مشاهده، اصلاح و مدیریت اطلاعات: کاربر میتواند اطلاعات خود را مشاهده و ویرایش کند.
- دریافت خروجی اطلاعات: امکان دریافت خروجی از دادهها در قالبهای استاندارد وجود دارد.
- درخواست حذف اطلاعات: حذف اطلاعات با درخواست رسمی کاربر و مطابق قوانین و محدودیتهای عملیاتی انجام میشود.
7- نگهداری و حذف اطلاعات
- اطلاعات کاربران تا پایان مدت اشتراک نگهداری میشود.
- در صورت عدم تمدید، دادهها تا ۴۵ روز حفظ میشود.
- پس از این مدت، اطلاعات بهطور کامل حذف شده و قابل بازیابی نیست.
- نسخههای پشتیبان نیز طبق سیاست داخلی حذف میشوند.
8- کوکیها و ابزارهای ردیابی
چیتاک برای ارائه خدمات بهتر از کوکیها استفاده میکند:
- حفظ وضعیت ورود
- افزایش امنیت
- تحلیل رفتار کاربری
- بهبود کارایی سیستم
غیرفعال کردن کوکیها ممکن است برخی قابلیتها را مختل کند.
9- مسئولیت کاربران
- حفظ رمز عبور و اطلاعات ورود
- جلوگیری از دسترسی افراد غیرمجاز
- رعایت قوانین کشور
- استفاده صحیح از سرویس
- عدم تلاش برای مهندسی معکوس یا نفوذ
- اطلاعرسانی از طریق کانالهای رسمی (تیکت و تماس)
10- مسئولیت چیتاک
چیتاک متعهد است:
- از اطلاعات کاربران حفاظت کند
- سرویس پایدار و ایمن ارائه دهد
- اطلاعات را بدون اجازه در اختیار اشخاص قرار نده
- طبق قانون از دادهها صیانت کند
- اختلالات را در کوتاهترین زمان رفع کند
چیتاک مسئولیتی نسبت به خسارات ناشی از سوءاستفاده کاربران، خطاهای داخلی سازمان مشتری، انتخاب اشتباه خدمات یا تصمیمات مدیریتی کاربران ندارد.
11- قطع دسترسی
چیتاک میتواند در موارد زیر حساب کاربر را محدود یا مسدود کند:
- نقض این سیاست
- استفاده غیرمجاز یا مخرب
- فعالیتهای خلاف قانون
- تهدید امنیت سیستم
12- بروزرسانی این سیاست
- این سند ممکن است در هر زمان بهروزرسانی شود.
- نسخه جدید از زمان انتشار معتبر است و از طریق وبسایت یا کانالهای رسمی اطلاعرسانی میشود.
13- کانالهای رسمی ارتباطی چیتاک
- تمامی ایمیلهای دریافتی از چیتاک تنها در صورتی معتبر است که از طریق پورتال مشتریان همیار هوشمند چابک یا دامنههای رسمی معرفیشده در وبسایت چیتاک ارسال شده باشد.
- تمامی ایمیل های دریافتی از چیتاک تنها با پورتال مشتریان همیار هوشمند چاپک معتبر است. همچنین شماره تلفن رسمی چیتاک 02191011512 است و هرگونه اطلاعرسانی یا ادعای ارتباط با چیتاک خارج از این کانالها، برای چیتاک معتبر و قابل استناد نخواهد بود.