سیاست حفظ حریم خصوصی مانیهات
نسخه: ۱.۰
تاریخ ابلاغ: ۲۳ خرداد ۱۴۰۵ (۱۳ ژوئن ۲۰۲۶)
آخرین بازنگری: ۲۳ خرداد ۱۴۰۵
۱. مقدمه
این «سیاست حفظ حریم خصوصی» («سیاست») نحوه جمعآوری، پردازش، نگهداری، اشتراکگذاری و حفاظت از اطلاعات شخصی کاربران اپلیکیشن مانیهات («اپ»، «سامانه»، «خدمات») را توضیح میدهد.
مانیهات یک برنامه آموزشی و رشدمحور برای نوجوانان (۱۲ تا ۱۶ سال) و همراهی والدین است که مهارتهای اقتصادی، تصمیمگیری، خودشناسی و تحلیل فردی را ارائه میکند.
با ایجاد حساب کاربری، ورود به اپ، تکمیل ثبتنام یا استفاده از خدمات، شما رضایت صریح خود را نسبت به این سیاست اعلام میکنید. در صورت عدم موافقت، لطفاً از خدمات استفاده نکنید.
این سیاست بر پایه مقررات زیر تدوین شده است:
- قانون تجارت الکترونیکی مصوب ۱۳۸۲
- دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در سامانهها و سکوهای فضای مجازی (مصوب ۱۴۰۲/۱۰/۲۵)
- قانون حمایت از اطفال و نوجوانان
- سند صیانت از کودکان و نوجوانان در فضای مجازی
- مواد ۶۶۷ تا ۶۷۰ قانون آیین دادرسی کیفری (در خصوص نگهداری پشتیبان دادهها)
۲. تعاریف
| اصطلاح | معنی |
|---|---|
| ارائهدهنده | مجموعه مانیهات بهعنوان بهرهبردار و ارائهدهنده خدمات اپ |
| کاربر | هر شخص حقیقی که حساب کاربری در اپ ایجاد کرده یا از خدمات استفاده میکند |
| نوجوان / دانشآموز | کاربری با نقش student که عمدتاً در بازه سنی ۱۲ تا ۱۶ سال طراحی شده است |
| والد / سرپرست | کاربری با نقش parent که برای همراهی و نظارت بر رشد نوجوان ثبتنام میکند |
| اطلاعات شخصی | هر دادهای که بهطور مستقیم یا غیرمستقیم هویت فرد را مشخص کند |
| دادههای آموزشی | پاسخهای تست، تمرین، آزمون، نظرسنجی، پیشرفت دوره و خروجیهای تحلیلی |
| پردازش | هرگونه عملیات روی دادهها از جمله جمعآوری، ذخیره، تحلیل، انتقال و حذف |
۳. دامنه و مخاطب
این سیاست شامل:
- اپلیکیشن مانیهات (اندروید، iOS، وب و سایر پلتفرمهای منتشرشده)
- حسابهای کاربری با نقش دانشآموز یا والد
- تمامی دادههایی که از طریق اپ یا API سرور جمعآوری میشود
توجه ویژه نوجوانان: مانیهات برای نوجوانان ۱۲ تا ۱۶ سال طراحی شده است. ثبتنام و استفاده مستمر نوجوانان زیر ۱۸ سال مستلزم آگاهی، همراهی و رضایت والدین یا سرپرست قانونی است. والدین میتوانند از طریق نقش parent و قابلیت اتصال حساب، در مسیر رشد فرزند مشارکت داشته باشند.
۴. اطلاعاتی که جمعآوری میکنیم
۴.۱. اطلاعات هویتی و تماس (الزامی یا اختیاری)
| داده | الزام | هدف |
|---|---|---|
| شماره تلفن همراه (۱۱ رقم، ۰۹…) | الزامی | احراز هویت، ورود با OTP، ارتباطات |
| نام و نام خانوادگی | الزامی | شناسایی کاربر و شخصیسازی |
| تاریخ تولد | الزامی | تطبیق گروه سنی، محتوای متناسب |
| جنسیت | الزامی | شخصیسازی تجربه |
| نقش کاربری (دانشآموز/والد) | الزامی | تفکیک دسترسی و خدمات |
| هدف یادگیری | اختیاری | شخصیسازی مسیر رشد |
| شماره تلفن والد یا دانشآموز | اختیاری | درخواست اتصال حساب خانوادگی |
| درآمد ماهانه (فقط والد) | اختیاری | تحلیلهای آموزشی مرتبط با سواد مالی خانواده |
| کد پستی، آدرس، استان، شهر | اختیاری | تکمیل پروفایل |
| نام مدرسه | اختیاری | شخصیسازی محتوا |
| تصویر آواتار | اختیاری | نمایش در پروفایل |
۴.۲. دادههای آموزشی و رفتاری
- پیشرفت در دورهها، جلسات و ماژولها
- پاسخهای تمرین، آزمون، نظرسنجی و تستهای شخصیتشناسی و ارزیابی
- نتایج، نمرات و وضعیت تکمیل فعالیتها
- مشاهدات والدین درباره رفتار و مهارتهای نوجوان
- خروجیهای تحلیل هوش مصنوعی (AI) بر اساس دادههای آموزشی
- تعامل با محتوای ویدیویی و آموزشی
۴.۳. دادههای فنی و امنیتی
- شناسه نشست (Session) و توکن احراز هویت (JWT)
- نسخه اپ، نوع دستگاه و سیستمعامل (در صورت ارسال توسط کلاینت)
- آدرس IP و زمان درخواستها (در لاگهای سرور)
- تنظیمات محلی اپ (تم، فونت، زبان) در حافظه دستگاه
- دادههای کش موقت درخواستهای شبکه
۴.۴. دادههای پرداخت
در صورت خرید دوره یا اشتراک از طریق درگاه زرینپال:
- شناسه تراکنش، مبلغ، وضعیت پرداخت و زمان تراکنش
- اطلاعات کامل کارت بانکی توسط مانیهات ذخیره نمیشود و مستقیماً در محیط امن درگاه پرداخت پردازش میشود.
۴.۵. دادههایی که جمعآوری نمیکنیم
- کد ملی (مگر در آینده و با اطلاعرسانی جداگانه)
- موقعیت مکانی GPS پیوسته
- دفترچه تلفن، پیامها یا فایلهای شخصی دستگاه
- دادههای حساس پزشکی یا قومی مگر آنکه کاربر داوطلبانه وارد کند
۵. روشهای جمعآوری
- مستقیم از کاربر: فرمهای ثبتنام، پروفایل، تستها، تمرینها و نظرسنجیها
- خودکار: هنگام استفاده از اپ (پیشرفت، لاگ فنی، نشست)
- از طریق والدین: مشاهدات و گزارشهای مرتبط با نوجوان متصل
- از طریق ارائهدهندگان ثالث: تأیید پرداخت (زرینپال)، ارسال OTP (کاوهنگار)
۶. اهداف و مبنای پردازش
| هدف | مبنای پردازش |
|---|---|
| ایجاد و مدیریت حساب کاربری | اجرای قرارداد / رضایت کاربر |
| ارسال کد یکبارمصرف (OTP) | اجرای قرارداد / امنیت |
| ارائه محتوا و دورههای آموزشی | اجرای قرارداد |
| تحلیل پیشرفت و تولید گزارش رشد | اجرای قرارداد / رضایت |
| پردازش هوش مصنوعی برای بینش آموزشی | رضایت صریح / اجرای قرارداد |
| اتصال حساب والد–دانشآموز | رضایت طرفین |
| پردازش پرداخت | اجرای قرارداد / الزام قانونی |
| پشتیبانی کاربران | اجرای قرارداد / منافع مشروع |
| امنیت، پیشگیری از تقلب و سوءاستفاده | منافع مشروع / الزام قانونی |
| رعایت تکالیف قانونی و پاسخ به مراجع ذیصلاح | الزام قانونی |
۷. استفاده از هوش مصنوعی (AI)
مانیهات برای تحلیل پاسخها، تولید بینش آموزشی و شخصیسازی مسیر یادگیری از سرویسهای هوش مصنوعی (از جمله ارائهدهندگانی مانند DeepSeek و سایر مدلهای پیکربندیشده توسط تیم فنی) استفاده میکند.
شفافسازی مهم:
- دادههای آموزشی و پاسخهای شما ممکن است بهصورت ناشناس یا شبهناشناس به این سرویسها ارسال شود.
- خروجی AI جنبه آموزشی و راهنمایی دارد و جایگزین مشاوره حرفهای مالی، روانشناسی یا انتخاب شغلی نیست.
- ما تلاش میکنیم حداقل داده لازم را ارسال کنیم و از ارائهدهندگان متعهد به حفاظت داده استفاده نماییم.
- در صورت تغییر ارائهدهنده AI، حداقل ۲ ماه قبل اطلاعرسانی میشود.
۸. اشتراکگذاری با اشخاص ثالث
ما اطلاعات شخصی شما را نمیفروشیم. اشتراکگذاری فقط در موارد زیر انجام میشود:
| طرف ثالث | دادههای مشترک | هدف |
|---|---|---|
| کاوهنگار | شماره تلفن | ارسال OTP |
| زرینپال | اطلاعات تراکنش | پرداخت امن |
| ارائهدهندگان AI | پاسخها و دادههای آموزشی (حداقلی) | تحلیل و بینش |
| میزبان سرور (زیرساخت) | دادههای ذخیرهشده | میزبانی و پشتیبانگیری |
| مراجع قانونی | مطابق حکم قضایی یا قانون | الزام قانونی |
تمامی طرفهای ثالث موظف به رعایت محرمانگی و استفاده صرفاً برای اهداف تعیینشده هستند.
۹. انتقال داده به خارج از کشور
دادههای هویتی کاربران ایرانی عمدتاً در زیرساخت داخل کشور نگهداری میشود. با این حال، برخی سرویسهای AI ممکن است پردازش را در خارج از ایران انجام دهند. در این صورت، انتقال صرفاً در حد ضرورت فنی و با اقدامات حفاظتی مناسب صورت میگیرد و در بهروزرسانیهای آینده این سیاست شفافسازی میشود.
۱۰. امنیت و نگهداری
۱۰.۱. اقدامات امنیتی
- رمزنگاری ارتباطات (HTTPS/TLS)
- احراز هویت مبتنی بر توکن با قابلیت ابطال نشست
- محدودیت نرخ درخواست (Rate Limiting)
- کنترل دسترسی به رسانههای آموزشی
- جداسازی محیطهای توسعه و تولید
- دسترسی محدود کارکنان و ادمینها به دادههای کاربران
۱۰.۲. مدت نگهداری
| نوع داده | مدت نگهداری |
|---|---|
| حساب فعال | تا زمان فعال بودن حساب |
| دادههای آموزشی و پیشرفت | تا حذف حساب یا ۳ سال پس از آخرین فعالیت (هرکدام طولانیتر) |
| سوابق مالی و تراکنش | حداقل ۱۰ سال (مطابق الزامات نگهداری اسناد مالی) |
| لاگهای امنیتی | تا ۱ سال مگر الزام قانونی بیشتر |
| OTP و کدهای موقت | حداکثر چند دقیقه |
۱۰.۳. پشتیبانغیربرخط
در صورت حذف حساب، دادههای حذفشده از سامانه برخط مطابق دستورالعمل ۱۴۰۲ ممکن است برای مدت مقرر قانونی در پایگاه پشتیبان غیربرخط نگهداری و سپس امحا شوند.
۱۱. حقوق کاربران
شما حق دارید:
- دسترسی: دریافت خلاصهای از دادههای شخصی خود
- اصلاح: ویرایش اطلاعات نادرست از طریق پروفایل یا پشتیبانی
- حذف: درخواست حذف حساب و دادههای مرتبط (مشروط به الزامات قانونی نگهداری)
- لغو رضایت: توقف استفاده از خدمات و درخواست حذف (با محدودیتهای قانونی)
- اعتراض: نسبت به پردازشهایی که بر منافع مشروع شما اثر میگذارد
نحوه اعمال حقوق: از طریق بخش پشتیبانی در اپ یا تماس با:
- تلفن: ۰۹۹۶۷۷۶۴۵۵۲
- ایتا: @Moneyhot
- ایمیل: Moneyhot.academy@Gmail.com
درخواستها حداکثر ظرف ۳۰ روز کاری بررسی میشوند.
۱۲. حریم خصوصی کودکان و نوجوانان
- محتوا و رابط کاربری برای گروه سنی ۱۲ تا ۱۶ سال طراحی شده است.
- جمعآوری دادهها به حد ضرورت محدود میشود.
- والدین میتوانند با ایجاد حساب
parentو اتصال به حساب فرزند، در مسیر رشد مشارکت کنند. - ما عمداً اطلاعات تماس نوجوان را برای تبلیغات شخص ثالث افشا نمیکنیم.
- در صورت آگاهی از جمعآوری داده بدون رضایت والد، اقدام اصلاحی انجام میشود.
۱۳. کوکیها و ذخیرهسازی محلی
اپ از SharedPreferences و کش شبکه برای نگهداری توکن، تنظیمات و بهبود عملکرد استفاده میکند. این دادهها روی دستگاه شما ذخیره میشوند و با حذف اپ یا خروج از حساب قابل پاکسازی هستند.
۱۴. تغییرات این سیاست
- هر تغییر مهم حداقل ۲ ماه قبل از اجرا از طریق اعلان درونبرنامهای یا انتشار نسخه جدید اطلاعرسانی میشود.
- ادامه استفاده پس از تاریخ اجرای تغییرات به منزله پذیرش نسخه جدید است.
- نسخه معتبر همیشه در بخش «حریم خصوصی» اپ در دسترس است.
۱۵. تماس با ما
پشتیبانی مانیهات
- تلفن: ۰۹۹۶۷۷۶۴۵۵۲
- ایتا: @Moneyhot
- ایمیل: Moneyhot.academy@Gmail.com
این سند یک متن حقوقی تخصصی است که بر اساس مقررات ایران و ویژگیهای فنی سامانه مانیهات تدوین شده است. برای مسائل حقوقی پیچیده، مشورت با وکیل متخصص توصیه میشود.
© ۱۴۰۵ مانیهات — تمامی حقوق محفوظ است.