دریافت برنامه

سیاست حریم خصوصی

آخرین به‌روزرسانی: March 2026

ما حفاظت از داده‌های شخصی شما را بسیار جدی می‌گیریم. این سیاست حریم خصوصی به شما اطلاع می‌دهد که هنگام استفاده از برنامه Still OK، داده‌های شما چگونه مدیریت می‌شوند.

۱. مسئول پردازش داده

مسئول پردازش داده‌ها:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
ایمیل: contact@still-ok.com

۲. داده‌هایی که جمع‌آوری می‌کنیم

ما داده‌های زیر را جمع‌آوری و پردازش می‌کنیم:

۳. اهداف پردازش و مبنای قانونی

ما داده‌های شما را برای اهداف زیر پردازش می‌کنیم:

الف) عملکرد اصلی برنامه

مبنای قانونی: اجرای قرارداد (ماده ۶(۱)(ب) GDPR) — این پردازش برای ارائه خدمتی که درخواست کرده‌اید ضروری است.

ب) بهبود برنامه

مبنای قانونی: منافع مشروع (ماده ۶(۱)(و) GDPR) — ما منافع مشروعی در بهبود برنامه و رفع اشکال داریم.

ج) تجربه بدون تبلیغ

Still OK کاملاً بدون تبلیغ است — هم در نسخه رایگان و هم در نسخه ویژه. ما تبلیغاتی نمایش نمی‌دهیم و داده‌ای با شبکه‌های تبلیغاتی به اشتراک نمی‌گذاریم.

privacySection3cLegal

د) اشتراک‌گذاری موقعیت (اختیاری)

اگر اشتراک‌گذاری موقعیت را فعال کنید، موقعیت GPS شما در هر اعلام حضور ثبت و به‌صورت امن ذخیره می‌شود. در شرایط اضطراری، این موقعیت در اعلان‌ها (ایمیل، WhatsApp و پیامک) ارسال‌شده به مخاطبینتان گنجانده می‌شود تا به پیدا کردن شما کمک کند.

اگر مجوز مکان "همیشه" را بدهید، برنامه از نظارت مکان پس‌زمینه کم‌مصرف (iOS: سرویس تغییر مهم مکان؛ Android: به‌روزرسانی‌های مکان با دقت متعادل) برای به‌روز نگه داشتن مکان شما حتی هنگام بسته بودن برنامه استفاده می‌کند. این داده‌ها منحصراً در سرورهای اتحادیه اروپا ذخیره می‌شوند و فقط برای اعلان‌های اضطراری استفاده می‌شوند.

مبنای قانونی: رضایت (ماده ۶(۱)(الف) GDPR) — شما صراحتاً اشتراک‌گذاری موقعیت را فعال می‌کنید. می‌توانید در هر زمان با غیرفعال کردن اشتراک‌گذاری موقعیت در تنظیمات برنامه، رضایت خود را لغو کنید. داده‌های موقعیت ذخیره‌شده نیز حذف خواهند شد.

هـ) ویژگی‌های ویژه و پیام‌رسانی

اگر اشتراک ویژه خریداری کنید، وضعیت اشتراک شما را برای فعال‌سازی ویژگی‌های ویژه مانند بازه‌های انعطاف‌پذیر اعلام حضور، اعلان‌های WhatsApp و پیامک، اشتراک‌گذاری موقعیت GPS، هشدارهای SOS، مخاطبین نامحدود و یک پروفایل اضطراری پردازش می‌کنیم. پروفایل اضطراری به شما امکان می‌دهد اطلاعات ایمنی ساختارمند (جزئیات پزشکی، وابستگان، مراقبت از حیوانات خانگی، دسترسی به خانه) را ذخیره کنید که به‌طور خودکار در ایمیل‌های هشدار ارسال‌شده به مخاطبین شما گنجانده می‌شود. شماره تلفن مخاطبین شما برای تحویل از طریق WhatsApp و پیامک و تعیین نوع شماره تلفن (موبایل، ثابت یا VoIP) جهت انتخاب خودکار کانال به ارائه‌دهنده پیام‌رسانی ارسال می‌شود. پیام‌های WhatsApp از طریق پلتفرم Meta/WhatsApp Business توسط ارائه‌دهنده پیام‌رسانی ما تحویل داده می‌شوند.

مبنای قانونی: اجرای قرارداد (ماده ۶(۱)(ب) GDPR) — این پردازش برای ارائه خدمات ویژه‌ای که خریداری کرده‌اید ضروری است.

و) حساب اختیاری (ورود اجتماعی)

برنامه بدون حساب کار می‌کند (حالت ناشناس). اگر تصمیم بگیرید از طریق Apple Sign-In یا Google Sign-In حساب ایجاد کنید، آدرس ایمیل و یک توکن احراز هویت از ارائه‌دهنده دریافت می‌کنیم. این داده‌ها توسط Firebase Authentication برای امکان بازیابی حساب و دسترسی از چند دستگاه پردازش می‌شوند. رمز عبور Apple یا Google شما را دریافت یا ذخیره نمی‌کنیم.

مبنای قانونی: رضایت (ماده ۶(۱)(الف) GDPR) — شما صریحاً تصمیم می‌گیرید حساب ایجاد کنید. می‌توانید در هر زمان از تنظیمات برنامه حساب خود را قطع کنید.

ز) صفحه وضعیت مخاطب (اختیاری)

اگر صفحه وضعیت را برای یک مخاطب فعال کنید، یک URL منحصربه‌فرد مبتنی بر توکن ایجاد می‌شود که به مخاطب اجازه می‌دهد وضعیت اعلام حضور فعلی شما را بدون ورود به سیستم مشاهده کند. در حالت عادی، صفحه نام شما، آخرین زمان اعلام حضور و تاریخچه ۷ روز گذشته را نمایش می‌دهد. در طول هشدار فعال، صفحه پروفایل اضطراری و موقعیت GPS (در صورت وجود) را نیز نشان می‌دهد و به مخاطب اجازه می‌دهد تأیید کند که مراقب شماست. زمان‌های بازدید ثبت می‌شوند تا هنگام مشاهده صفحه توسط دیگران به شما اطلاع داده شود. می‌توانید صفحه وضعیت را برای هر مخاطب به‌طور جداگانه غیرفعال کنید، که دسترسی را فوراً لغو می‌کند. URL‌های صفحه وضعیت توسط موتورهای جستجو فهرست‌بندی نمی‌شوند.

مبنای قانونی: رضایت (Art. 6(1)(a) GDPR) — شما صفحه وضعیت را صراحتاً برای هر مخاطب فعال می‌کنید. می‌توانید در هر زمان در ویرایشگر مخاطب غیرفعال کنید، که دسترسی به صفحه وضعیت را فوراً لغو می‌کند.

۴. خدمات شخص ثالث

ما از خدمات شخص ثالث زیر استفاده می‌کنیم:

Firebase (Google)

برای ذخیره‌سازی داده، احراز هویت (شامل Apple/Google Sign-In اختیاری)، اعلان‌های فشاری، گزارش خطا و تحلیل استفاده می‌شود. داده‌های شما منحصراً در مراکز داده اروپایی (اتحادیه اروپا) ذخیره می‌شوند.

Firebase Privacy Policy

سرویس ایمیل (Resend)

اعلان‌های اضطراری و ایمیل‌های آزمایشی از طریق Resend ارسال می‌شوند. اگرچه Resend Inc. یک شرکت مستقر در ایالات متحده است، دامنه ارسال ما برای استفاده از منطقه اتحادیه اروپا (ایرلند، eu-west-1) پیکربندی شده است — ایمیل‌ها در مراکز داده اروپایی مسیریابی و پردازش می‌شوند. ایمیل‌ها شامل نام شما هستند و به آدرس‌های ایمیلی که به‌عنوان مخاطبان اضطراری مشخص کرده‌اید ارسال می‌شوند. در صورت وقوع هشدار، ایمیل ممکن است علاوه بر این شامل پروفایل اضطراری و موقعیت شما بسته به تنظیماتتان باشد. داده‌های ارسال ایمیل توسط Resend تا ۳۰ روز نگهداری می‌شوند. به‌عنوان اقدام احتیاطی اضافی در برابر هرگونه دسترسی احتمالی به داده‌ها توسط شرکت مادر آمریکایی Resend، پردازش تحت پوشش چارچوب حریم خصوصی داده‌های EU-U.S. و بندهای قراردادی استاندارد (SCCs) است.

Resend Privacy Policy

پیام‌رسانی و جستجوی شماره تلفن (Twilio)

پیام‌های WhatsApp، پیامک‌ها و جستجوی نوع شماره تلفن از طریق Twilio، یک پلتفرم ارتباطات مستقر در ایالات متحده، پردازش می‌شوند. از Twilio برای: (۱) تحویل اعلان‌های WhatsApp از طریق پلتفرم Meta/WhatsApp Business، (۲) تحویل اعلان‌های پیامکی، و (۳) تعیین نوع شماره تلفن مخاطبین (موبایل، ثابت یا VoIP) جهت انتخاب کانال اعلان مناسب استفاده می‌شود. داده‌های ارسالی شامل شماره تلفن مخاطبین، نام شما، پیام هشدار و به‌صورت اختیاری موقعیت شما است. نتایج نوع شماره و دسترسی به WhatsApp تا ۳۰ روز کَش می‌شوند تا از جستجوهای تکراری جلوگیری شود. محتوای پیام‌ها در لاگ‌های قابل دسترسی Twilio تا ۳۰ روز نگهداری می‌شوند و ممکن است تا ۳۰ روز اضافی در سیستم‌های پشتیبان داخلی قبل از حذف دائمی باقی بمانند. Twilio این داده‌ها را بر اساس چارچوب حریم خصوصی داده‌های EU-U.S. و بندهای قراردادی استاندارد (SCCs) پردازش می‌کند.

Twilio Privacy Policy

مدیریت اشتراک (RevenueCat)

اشتراک‌ها و خریدهای درون‌برنامه‌ای از طریق RevenueCat، یک پلتفرم مدیریت اشتراک مستقر در ایالات متحده، مدیریت می‌شوند. RevenueCat شناسه ناشناس کاربر برنامه، وضعیت اشتراک، تاریخچه خرید و اطلاعات کشور فروشگاه برنامه را پردازش می‌کند. هیچ اطلاعات شخصی مانند نام یا ایمیل با RevenueCat به اشتراک گذاشته نمی‌شود. RevenueCat داده‌ها را بر اساس بندهای قراردادی استاندارد (SCC) پردازش می‌کند تا مطابقت با GDPR را تضمین کند.

RevenueCat Privacy Policy

۵. ذخیره‌سازی محلی داده

علاوه بر فضای ابری، داده‌های زیر را برای دسترسی آفلاین به‌صورت محلی روی دستگاه شما ذخیره می‌کنیم: نام شما، تنظیمات اعلام حضور، مخاطبین اضطراری و شناسه دستگاه. این داده‌ها روی دستگاه شما باقی می‌مانند و با حذف برنامه یا حذف حساب پاک می‌شوند.

۶. مدت نگهداری داده

داده‌های شما تا زمانی که حساب فعالی دارید نگهداری می‌شوند. با حذف حساب، تمام داده‌ها ظرف ۳۰ روز به‌طور کامل از سرورهای ما حذف می‌شوند. دوره‌های نگهداری اختصاصی هر ارائه‌دهنده: Firebase Crashlytics ۹۰ روز، Firebase Analytics ۲ ماه (پیش‌فرض)، داده‌های پیام SMS/WhatsApp Twilio تا ۳۰ روز در لاگ‌های قابل دسترسی به‌علاوه تا ۳۰ روز اضافی در سیستم‌های پشتیبان داخلی، داده‌های ارسال ایمیل Resend تا ۳۰ روز. پس از تحویل یک اعلان به گیرنده (از طریق SMS، WhatsApp یا ایمیل)، پیام در صندوق ورودی یا چت آن‌ها باقی می‌ماند تا زمانی که خودشان آن را حذف کنند — این ذخیره‌سازی خارج از کنترل ما است.

۷. انتقال داده به کشورهای ثالث

داده‌های ذخیره‌شده در Firebase Firestore و Cloud Functions در مراکز داده اروپایی (فرانکفورت، آلمان) باقی می‌مانند و زیرساخت ایمیل Resend ما برای منطقه اتحادیه اروپا (ایرلند) پیکربندی شده است. با این حال، برخی خدمات مستلزم انتقال داده به ایالات متحده هستند: Twilio (SMS، تحویل WhatsApp، تشخیص نوع تلفن)، Meta/WhatsApp (پردازشگر فرعی برای تحویل WhatsApp)، RevenueCat (مدیریت اشتراک) و Firebase Crashlytics/Analytics. این ارائه‌دهندگان — و همچنین شرکت مادر آمریکایی Resend به‌عنوان اقدام احتیاطی اضافی — تحت چارچوب حریم خصوصی داده‌های EU-U.S. (تصمیم کفایت کمیسیون اروپا، ژوئیه ۲۰۲۳) فعالیت می‌کنند و علاوه بر این، بندهای قراردادی استاندارد (SCCs) تأییدشده توسط کمیسیون اروپا را اجرا کرده‌اند.

۸. حقوق شما

طبق GDPR، شما حقوق زیر را دارید:

شما می‌توانید این حقوق را مستقیماً در برنامه اعمال کنید (تنظیمات > صادرات داده / حذف حساب) یا با ما تماس بگیرید.

۹. حق شکایت

اگر معتقدید پردازش داده‌های شخصی شما GDPR را نقض می‌کند، حق دارید نزد مقام نظارتی شکایت کنید. در آلمان، می‌توانید با مقام حفاظت داده ایالت خود یا مرجع زیر تماس بگیرید:

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

۱۰. امنیت داده

ما تدابیر فنی و سازمانی مناسب برای حفاظت از داده‌های شما در برابر دسترسی غیرمجاز، از دست رفتن یا دستکاری اتخاذ کرده‌ایم. تمام انتقال داده‌ها با TLS رمزنگاری می‌شوند. داده‌های ذخیره‌شده با رمزنگاری استاندارد صنعتی محافظت می‌شوند.

۱۱. حداقل سن

این برنامه برای کاربران ۱۶ سال و بالاتر طراحی شده است. ما عمداً داده‌های شخصی افراد زیر ۱۶ سال را جمع‌آوری نمی‌کنیم. اگر کمتر از ۱۶ سال دارید، لطفاً بدون رضایت والدین از این برنامه استفاده نکنید.

۱۲. تصمیم‌گیری خودکار

برنامه ما هیچ تصمیم‌گیری خودکار یا پروفایل‌سازی‌ای که اثر حقوقی داشته باشد یا به‌طور قابل‌توجهی بر شما تأثیر بگذارد انجام نمی‌دهد. ارسال اعلان‌ها صرفاً بر اساس این است که آیا در بازه تعیین‌شده اعلام حضور کرده‌اید یا خیر.

۱۳. تغییرات در سیاست

ممکن است این سیاست حریم خصوصی را هر از گاهی به‌روزرسانی کنیم. در صورت تغییرات مهم، از طریق برنامه به شما اطلاع خواهیم داد. آخرین نسخه همیشه در این آدرس در دسترس است.

۱۴. تماس با ما

اگر سؤالی درباره این سیاست حریم خصوصی دارید، لطفاً با ما تماس بگیرید:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com