سیاست حریم خصوصی

محدودیت سنی

این سرویس برای افراد ۱۸ سال به بالا است.

ما آگاهانه داده‌ای از افراد زیر ۱۸ سال جمع‌آوری نمی‌کنیم.

اگر متوجه شویم داده‌ای از یک خردسال جمع‌آوری شده، آن را فوراً حذف خواهیم کرد. privacy@taoapex.com.

1. داده‌هایی که ما جمع‌آوری می‌کنیم

ما انواع مختلفی از اطلاعات را برای ارائه و بهبود سرویس جمع‌آوری می‌کنیم:

دسته داده	داده‌های خاص	هدف	مدت نگهداری
اطلاعات حساب کاربری	ایمیل، نام (اختیاری)، ترجیحات حساب	ارائه خدمات، امنیت، مدیریت حساب	تا زمان حذف حساب کاربری
عکس‌های آپلود شده	تصاویر اصلی، فراداده تصویر* ویژگی‌های چهره (برای تولید)	تولید تصاویر سبک‌دار مبتنی بر هوش مصنوعی	حداکثر ۷ روز پس از پردازش
تصاویر تولید شده	نتایج خروجی هوش مصنوعی (HD/Standard)	نمایش در آلبوم کاربر و امکان دانلود	تا زمان حذف توسط کاربر یا حذف حساب
پرامپت‌های متنی	دستورات متنی وارد شده توسط کاربر	هدایت هوش مصنوعی برای تولید تصاویر	۷ روز (به صورت ناشناس)
داده‌های فنی	آدرس IP، نوع مرورگر، داده‌های لاگ	امنیت، تشخیص خطا	۳۰ روز
داده‌های پرداخت	جزئیات تراکنش، ۴ رقم آخر کارت* نکته: ما هرگز شماره کامل کارت یا CVV شما را ذخیره نمی‌کنیم.	پردازش پرداخت، پیشگیری از کلاهبرداری	طبق الزامات قانونی (۱۰ سال)
تجزیه و تحلیل استفاده	فعالیت‌های اپلیکیشن، استفاده از ویژگی‌ها	بهبود تجربه کاربری و محصول	۳۰ روز (داده‌های شناسایی)، ۱ سال (ناشناس)

اخطار داده‌های بیومتریک

هنگامی که عکسی را آپلود می‌کنید، سیستم هوش مصنوعی ما ویژگی‌های چهره را برای تولید تصاویر جدید تجزیه و تحلیل می‌کند. بر اساس برخی قوانین (مانند BIPA)، ممکن است این داده‌ها بیومتریک در نظر گرفته شوند.

فقط برای تولید تصاویر درخواستی شما استفاده می‌شود
هرگز با اشخاص ثالث برای اهداف بازاریابی به اشتراک گذاشته نمی‌شود
هرگز برای شناسایی فردی یا ردیابی استفاده نمی‌شود
عکس‌های اصلی ظرف ۷ روز پس از پردازش حذف می‌شوند

2. پردازش هوش مصنوعی و آموزش مدل

ما مدل‌های هوش مصنوعی خود را با عکس‌های شما یا تصاویر تولید شده آموزش نمی‌دهیم.

داده‌های شما فقط برای کار تولید خاصی که درخواست می‌کنید استفاده می‌شود. همین.

ما از مدل‌های پیش‌آموزش دیده Replicate (Flux) و Google (Gemini) استفاده می‌کنیم. این ارائه‌دهندگان سیاست‌های داده خود را دارند.
پرامپت‌های ناشناس ممکن است برای ۷ روز جهت تشخیص الگوهای سوء‌استفاده ذخیره شوند.
اگر زمانی برنامه‌ای معرفی کنیم که کاربران بتوانند برای کمک به بهبود مدل در آن شرکت کنند:
- کاملاً داوطلبانه و با رضایت صریح خواهد بود
- به وضوح با ذکر مزایا و خطرات توضیح داده خواهد شد
- هر زمان قابل لغو خواهد بود

3. ذخیره‌سازی داده و انتقال بین‌المللی

داده‌های شما در مکان‌های زیر پردازش و ذخیره می‌شوند:

سرویس	ارائه‌دهنده	مکان	داده‌های پردازش شده
پایگاه داده	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
ذخیره‌سازی فایل	Supabase	AWS (US)	عکس‌های آپلود شده و تولید شده
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
پرداخت‌ها	Stripe	US	جزئیات تراکنش (نه اطلاعات کارت)
Analytics	Google Analytics	US	داده‌های استفاده ناشناس

برای کاربران اتحادیه اروپا: انتقال داده به ایالات متحده تحت بندهای قراردادی استاندارد (SCCs) انجام می‌شود.

برای کاربران سنگاپور: ما الزامات PDPA را برای انتقال‌های فرامرزی رعایت می‌کنیم.

4. حقوق داده‌های شما

دسترسی و جابجایی

یک کپی از تمام داده‌های خود را با فرمت قابل خواندن توسط ماشین دانلود کنید.

روش: Account Settings → Privacy → Download My Data

حذف

حساب کاربری و تمام داده‌های مرتبط را برای همیشه حذف کنید.

روش: Account Settings → Privacy → Delete Account

اصلاح

اطلاعات شخصی نادرست را اصلاح کنید.

روش: Account Settings → Profile, or email us

اعتراض و محدودیت

به فعالیت‌های پردازشی خاص اعتراض کرده یا آن‌ها را محدود کنید.

روش: Email privacy@taoapex.com

نحوه ارسال درخواست داده

سلف‌سرویس (سریع‌ترین): از گزینه‌های تنظیمات حساب -> حریم خصوصی استفاده کنید
درخواست ایمیل: درخواست خود را از ایمیل ثبت‌شده به privacy@taoapex.com ارسال کنید
تأیید هویت: ممکن است از شما بخواهیم هویت خود را تأیید کنید (تأیید ایمیل)
زمان پاسخگویی: ظرف ۱۴ روز برای درخواست‌های استاندارد، ۳۰ روز برای موارد پیچیده

5. کوکی‌ها و ردیابی

ما از کوکی‌ها و فناوری‌های مشابه استفاده می‌کنیم. می‌توانید تنظیمات خود را هر زمان مدیریت کنید.

برای جزئیات کامل، ببینید کوکی‌ها و ردیابی.

6. حقوق حریم خصوصی منطقه‌ای

اتحادیه اروپا (GDPR)

طبق GDPR، شما حق دارید:

دسترسی به داده‌های شخصی (Art. 15)
اصلاح داده‌های نادرست (Art. 16)
پاکسازی داده‌ها (حق فراموش شدن) (Art. 17)
محدودیت پردازش (Art. 18)
قابلیت جابجایی داده‌ها (Art. 20)
اعتراض به پردازش (Art. 21)
عدم محرومیت از تصمیم‌گیری خودکار (Art. 22)
تسلیم شکایت به مراجع نظارتی

مبنای قانونی: ما داده‌های شما را بر اساس: (الف) اجرای قرارداد، (ب) منافع مشروع، (ج) رضایت، پردازش می‌کنیم.

کالیفرنیا (CCPA/CPRA)

ساکنان کالیفرنیا حق دارند:

بدانند چه اطلاعات شخصی جمع‌آوری می‌شود
بدانند آیا اطلاعات شخصی فروخته یا فاش شده است
به فروش اطلاعات شخصی «نه» بگوینویت
دسترسی به اطلاعات شخصی خود
درخواست حذف اطلاعات خود
خدمات و قیمت برابر (عدم تبعیض)

ما اطلاعات شخصی شما را نمی‌فروشیم. برای استفاده از حقوق خود، با ما تماس بگیرید یا از گزینه‌های حساب خود استفاده کنید.

سنگاپور (PDPA)

طبق PDPA، شما حق دارید:

دسترسی به داده‌های شخصی خود که نزد ماست
اصلاح خطاها یا حذفیات در داده‌های خود
پس گرفتن رضایت برای جمع‌آوری/استفاده از داده‌ها
درخواست جابجایی داده‌ها

برای هرگونه درخواست مربوط به PDPA با privacy@taoapex.com تماس بگیرید.

7. حفاظت از افراد زیر سن قانونی

این سرویس اکیداً برای افراد ۱۸ سال به بالا است. ما به افراد زیر ۱۸ سال خدماتی ارائه نمی‌دهیم و آگاهانه داده‌ای از آن‌ها جمع‌آوری نمی‌کنیم.

تولید، آپلود یا پردازش هرگونه تصویر مربوط به افراد زیر سن قانونی در زمینه‌های نامناسب، جنسی یا استثماری اکیداً ممنوع است و منجر به موارد زیر می‌شود:

خاتمه فوری حساب کاربری
محرومیت دائمی از پلتفرم
گزارش به مراجع قانونی ذی‌صلاح
همکاری کامل با هرگونه تحقیقات قانونی

اگر والدین یا سرپرست هستید و فکر می‌کنید فردی زیر سن قانونی به این سرویس دسترسی یافته، فوراً با ما تماس بگیرید. privacy@taoapex.com.

8. اقدامات امنیتی

تمامی داده‌ها هنگام انتقال (TLS 1.3) و در حالت سکون (AES-256) رمزگذاری شده‌اند
رمزهای عبور با استفاده از bcrypt هش شده‌اند
کنترل‌های دسترسی با مجوزهای مبتنی بر نقش
ممیزی‌های امنیتی منظم
روش‌های پاسخگویی به حوادث
دسترسی کارکنان محدود به موارد ضروری

9. تغییرات در این سیاست

ما ممکن است این سیاست را به‌روز کنیم. برای تغییرات مهم، حداقل ۱۴ روز قبل از طریق ایمیل یا اطلاعیه در وب‌سایت اطلاع‌رسانی خواهیم کرد.

تماس با ما

سوالات عمومی

info@taoapex.com

درخواست‌های حریم خصوصی و داده

privacy@taoapex.com