حفاظت از حریم خصوصی (GDPR)

سیاست حفظ حریم خصوصی داده‌ها (GDPR)

پورتال 4GlobalEstate

نسخه: 1.1
تاریخ اجرا: 1. 5. 2026
کنترل‌کننده داده‌های شخصی: 4DEIVIA Systems s.r.o.

ماده اول – شناسایی کنترل‌کننده

کنترل‌کننده داده‌های شخصی، اپراتور پورتال 4GlobalEstate است:

داده	مقدار
نام / نام و نام خانوادگی	4DEIVIA Systems s.r.o.
دفتر مرکزی	Stodolní 849/4, 743 01 Bílovec, Česká republika
شماره شناسایی شرکت	29483930
شماره شناسایی مالیاتی	CZ29483930
صندوق داده	7nfi7et
ایمیل تماس	[email protected]

ماده II – چه داده‌های شخصی را پردازش می‌کنیم

2.1 اطلاعات ثبت‌نام و شناسایی

تبلیغ‌کننده خصوصی (B2C): حداقل برای عملکرد حساب — به ویژه ایمیل برای تأیید حساب. نام، تلفن و آدرس صورت‌حساب برای درج آگهی خصوصی الزامی نیستند.

آژانس املاک / آگهی‌دهنده B2B: علاوه بر این، شماره شناسایی مالیاتی، نام شرکت، آدرس صورتحساب و اطلاعات کارگزاران در حد لازم برای رابطه قراردادی و صورتحساب.

2.2 داده‌های آگهی و اطلاعات تماس در آگهی

آگهی خصوصی: در جزئیات آگهی وجود ندارد فرم درخواست مرکزی با نام و شماره تلفن متقاضی. آگهی‌دهنده می‌تواند داوطلبانه روش تماس خارج از پورتال را ذکر کند (مانند Signal, Telegram, Threema) — این اطلاعات را خودش منتشر می‌کند و ارتباط خارج از پورتال بین او و متقاضی انجام می‌شود؛ اپراتور محتوای چنین ارتباطی را ذخیره نمی‌کند.

آگهی آژانس املاک: در اطلاعات تماس آگهی، اطلاعات آژانس املاک (RK) می‌تواند منتشر شود (تلفن، ایمیل و غیره). متقاضی می‌تواند با آژانس املاک (RK) از طریق فرم درخواست در پورتال تماس بگیرد — به بند 2.5 مراجعه کنید.

2.3 محتوای آگهی‌ها:

متون، عکس‌ها، پارامترهای فنی املاک
ترجمه‌های ذخیره‌شده توضیحات آگهی (بر اساس درخواست کاربر از طریق API ترجمه ماشینی ایجاد می‌شوند — به بند IV، پاراگراف 2 مراجعه کنید)

2.4 داده‌های پرداخت:

سوابق پرداخت‌های انجام شده (تاریخ، مبلغ، وضعیت، روش پرداخت)
برای پرداخت‌های کارتی، اپراتور شماره کارت‌های پرداخت را ذخیره نمی‌کند — این اطلاعات منحصراً توسط درگاه‌های پرداخت یکپارچه (Stripe, PayU, Revolut Business Gateway) پردازش می‌شوند.
برای پرداخت‌های ارز دیجیتال، ما فقط هش تراکنش، شناسه ارز، مبلغ و وضعیت پرداخت را در زیرساخت خود ذخیره می‌کنیم (بدون دسترسی به کلیدهای خصوصی کاربر).

2.5 درخواست‌های مربوط به آگهی‌های آژانس‌های املاک (فقط برای آژانس‌های املاک، نه برای آگهی‌های خصوصی)

اگر متقاضی فرمی را برای آگهی آژانس املاک پر کند، ما نام، ایمیل، به صورت اختیاری تلفن و متن پیام را فقط به منظور ارسال فوری از طریق ایمیل به مشاور املاک / آژانس املاک و یک تأیید کوتاه به متقاضی پردازش می‌کنیم. محتوای درخواست را در پایگاه داده پورتال ذخیره نمی‌کنیم — فقط تعداد کل درخواست‌های ارسال شده (بدون اطلاعات شخصی متقاضی) برای آگهی افزایش می‌یابد که آژانس املاک آن را در آمار آگهی مشاهده می‌کند.

2.6 داده‌های فنی:

آدرس IP
سوابق دسترسی به پورتال (لاگرها)
فایل‌های کوکی در محدوده تعریف شده توسط سیاست کوکی

ماده III – اهداف پردازش و مبنای قانونی

مبنای قانونی را طبق ماده 6 بند 1 مقررات GDPR ذکر می‌کنیم — در جدول همیشه حرف (a، b، c یا f) که هدف مربوطه بر اساس آن به قانون استناد می‌کند، آورده شده است:

بند الف) — رضایت موضوع داده
بند ب) — اجرای قرارداد
بند ج) — انجام تعهد قانونی
بند و) — منافع مشروع کنترل‌کننده

هدف پردازش	مبنای قانونی	ماده 6 بند 1 GDPR
مدیریت حساب کاربری و تبلیغات	اجرای قرارداد	بند ب)
ارسال فاکتورها و مستندات مالیاتی	انجام تعهد قانونی	بند ج)
اعلان وضعیت آگهی (هشدار 72 ساعته)	اجرای قرارداد	بند ب)
جلوگیری از کلاهبرداری، هرزنامه و تأیید هویت B2B	منافع مشروع	بند ف)
فیلتر کردن ربات‌ها و حفاظت از یکپارچگی آمار	منافع مشروع	بند ف)
آمار تجمیعی بازدید آگهی‌ها (اثر انگشت ناشناس بازدیدکننده)	منافع مشروع	بند ف)
ارسال درخواست به آژانس املاک (فرم در آگهی آژانس املاک)	اجرای قرارداد / منافع مشروع	بند ب) / و)

ارتباط متقاضی با تبلیغ‌کننده خصوصی خارج از پورتال (سیگنال، تلگرام، تریما و غیره) در جدول نیست — اپراتور مسئول محتوای پیام‌ها نیست، فقط امکان نمایش اطلاعات تماس را که تبلیغ‌کننده خودش انتخاب می‌کند، فراهم می‌کند.

ماده چهارم – دریافت‌کنندگان و پردازشگران فرعی

4.1 انتقال داده‌های شخصی (حساب کاربری، پرداخت‌ها، عملیات)

داده‌های ثبت‌نام و شناسایی از بند 2.1 ماده II، فراداده‌های پرداخت از بند 2.4، درخواست‌ها از بند 2.5 (انتقال به RK) و داده‌های فنی از بند 2.6 ممکن است به پردازشگران فرعی زیر منتقل شوند:

پردازشگر فرعی	هدف	دفتر مرکزی
Stripe, Inc. (stripe.com)	پردازش پرداخت با کارت (جهانی / چند ارزی)	ایالات متحده آمریکا (بندهای قراردادی استاندارد)
PayU S.A. (payu.cz)	پردازش پرداخت با کارت (بازارهای محلی / منطقه ای)	لهستان / اتحادیه اروپا (بر اساس محصول)
Revolut Ltd (درگاه تجاری Revolut)	پردازش پرداخت‌های کارتی به یورو، زلوتی، دلار آمریکا	EU / UK (بر اساس محصول)
Hetzner Online GmbH	عملیات زیرساخت سرور	فنلاند
اپراتور (پردازش داخلی)	ثبت هش‌های تراکنش ارز دیجیتال و وضعیت پرداخت‌ها در بلاکچین	فنلاند

فقط داده‌های لازم برای انجام پرداخت (معمولاً ایمیل تأیید، مبلغ و واحد پول پرداخت، شناسه سفارش) به درگاه‌های پرداخت ارسال می‌شود. اطلاعات کارت پرداخت منحصراً توسط درگاه‌های مربوطه پردازش می‌شود و اپراتور به آن‌ها دسترسی ندارد. برای ارزهای دیجیتال، ما کلیدهای خصوصی کاربر را پردازش نمی‌کنیم — فقط هش تراکنش و فراداده‌های لازم برای تطبیق پرداخت با آگهی.

4.2 ترجمه توضیحات آگهی (هوش مصنوعی) — بدون اطلاعات حساب کاربری

Google Ireland Limited (API ترجمه ماشینی Gemini، Google Cloud) منحصراً برای ترجمه داوطلبانه متن عنوان و توضیحات آگهی استفاده می‌شود که کاربر در جزئیات آگهی آن را فعال می‌کند. ما اطلاعات ثبت‌نام یا پروفایل را به API ترجمه ماشینی ارسال نمی‌کنیم: هیچ ایمیل، تلفن، نام، شماره شناسایی مالیاتی یا آدرس صورت‌حساب.

از نظر فنی، فقط متن عنوان و توضیحات ملک (و کدهای زبان مبدأ و مقصد) به API ارسال می‌شود. نتیجه ترجمه را در پایگاه داده پورتال ذخیره می‌کنیم. ترجمه متون ثابت رابط پورتال خارج از عملیات عادی (ابزارهای داخلی مدیر) انجام می‌شود و حاوی اطلاعات شخصی بازدیدکنندگان یا آگهی‌دهندگان نیست.

توجه: اگر آگهی‌دهنده خودش اطلاعات تماس را در توضیحات وارد کند، ممکن است در متن توضیحات حتی خارج از حساب کاربری نیز ظاهر شود؛ اپراتور چنین متنی را به طور خودکار برای ترجمه ارسال نمی‌کند و توصیه می‌کند اطلاعات تماس در فیلدهای ساختاریافته آگهی ذکر شود، نه در توضیحات.

ماده V – جریان داده‌های شخصی (نمودار داده)

آگهی‌دهنده (حساب + آگهی)
        │
        ▼
4GlobalEstate (مدیر)
        │
        ├──► هاستینگ ──────────────────────────── اطلاعات شخصی حساب، لاگ‌ها
        │
        ├──► Stripe / PayU / Revolut ── پرداخت‌های کارتی
        │
        ├──► سوابق داخلی ─────────────────── هش تراکنش رمزنگاری
        │
        └──► گوگل (Gemini API — فقط با کلیک بر روی «ترجمه»)
                    └── فقط متن عنوان و توضیحات آگهی، نه ایمیل / تلفن از حساب

ماده VI – کوکی‌ها و حافظه مرورگر

6.1 پورتال از کوکی‌ها و همچنین localStorage (فضای ذخیره‌سازی در سمت دستگاه) در مرورگر استفاده می‌کند. ما از کوکی‌های شخص ثالث برای تبلیغات، بازاریابی مجدد یا خدماتی مانند Google Analytics استفاده نمی‌کنیم. در حال حاضر، نوار کوکی برای کوکی‌های بازاریابی یا تحلیلی شخص ثالث در پورتال وجود ندارد — بنابراین چیزی برای «تأیید» در دسته‌هایی که پورتال استفاده نمی‌کند، وجود ندارد.

6.2 فایل‌های کوکی که پورتال واقعاً ذخیره می‌کند:

نام (تقریبی)	هدف	اعتبار معمول
`sessionid`	ورود، امنیت جلسه، یا موارد دلخواه در جلسه برای کاربرانی که وارد نشده‌اند	تا پایان جلسه / طبق مرورگر
`csrftoken`	حفاظت از فرم (CSRF)	بر اساس مرورگر
`django_language`	به خاطر سپردن زبان رابط کاربری انتخاب شده	تا 365 روز
`ge_preferred_fiat`	به خاطر سپردن ارز فیات انتخاب شده (بازار خارجی ROW)	تا 365 روز
`g4e_vid`	شناسایی ناشناس بازدیدکننده برای آمار تجمیعی بازدید آگهی‌ها (بدون پروفایل‌سازی برای تبلیغات)	تا 365 روز
`geo_banner_dismissed`	به خاطر سپردن بستن بنر اطلاعاتی جغرافیایی	7 روز

6.3 آگهی‌های مورد علاقه برای کاربر وارد نشده در درجه اول در localStorage مرورگر ذخیره می‌شوند (نه در کوکی بازاریابی). پس از ورود به سیستم، موارد مورد علاقه را می‌توان با حساب کاربری در پایگاه داده اپراتور همگام‌سازی کرد.

6.4 زبان و ارز برای کاربر وارد شده — ترجیحات را می‌توان در پروفایل حساب (پایگاه داده) ذخیره کرد. برای راحتی و برای بازدیدکنندگان بدون حساب کاربری، پورتال به طور همزمان از کوکی‌های django_language و ge_preferred_fiat استفاده می‌کند؛ برای کاربر وارد شده، این کوکی‌ها از نظر فنی ضروری نیستند، اگر ترجیحات در پروفایل نگهداری شوند. ورود به سیستم به خودی خود به کوکی جلسه (sessionid) نیاز دارد.

6.5 اگر در آینده اندازه‌گیری ترافیک توسط شخص ثالث یا کوکی‌های بازاریابی را پیاده‌سازی کنیم، رضایت آگاهانه (opt-in) و تنظیمات کوکی‌ها را اضافه خواهیم کرد؛ تا آن زمان فقط دسته‌های ذکر شده در بالا اعمال می‌شوند.

ماده VII – حذف حساب کاربری و مدت زمان نگهداری داده‌ها

حذف حساب کاربری منحصراً بر اساس درخواست ارسال شده از طریق ایمیل به آدرس اپراتور () انجام می‌شود. پس از تأیید هویت درخواست‌کننده، حساب، ورود، پروفایل و آگهی‌ها را از عملکرد پورتال حذف می‌کنیم — کاربر دیگر نمی‌تواند وارد شود و اطلاعات خود را در رابط کاربری مشاهده نخواهد کرد. ما کل حساب را «برای سه سال دیگر» نگه نمی‌داریم — این با حذف مطابقت ندارد.[email protected]

چه چیزی ممکن است به طور استثنایی خارج از پورتال باقی بماند (قانون یا حسابداری، نه پایگاه داده معمولی حساب‌ها):

چه چیزی	چرا
فاکتورها و اسناد مالیاتی	اگر نزد ما پرداختی داشته‌اید، باید آنها را بایگانی کنیم 10 سال (قانون حسابداری). این یک سند حسابداری است، نه یک حساب فعال در پورتال.
پشتیبان‌گیری سرور	کپی‌های فنی به مرور زمان بازنویسی می‌شوند (معمولاً ظرف 30 روز).
لاگ‌ها (IP)	امنیت عملیات، حداکثر 12 ماه.

ماده هشتم – حقوق صاحبان داده

به عنوان صاحب داده، شما این حقوق را دارید:

حق دسترسی – شما حق دارید درخواست رونوشت از داده‌های شخصی پردازش‌شده را داشته باشید.
حق اصلاح – شما حق دارید درخواست اصلاح داده‌های شخصی نادرست را داشته باشید.
حق حذف ("حق فراموش شدن") – پس از حذف حساب کاربری، ما داده‌ها را از پورتال حذف خواهیم کرد؛ تنها استثنائات، تعهدات ماده هفتم (مانند آرشیو فاکتورها) باقی می‌مانند.
حق محدود کردن پردازش – شما حق دارید درخواست محدود کردن پردازش را در موارد تعیین‌شده قانونی داشته باشید.
حق انتقال‌پذیری داده‌ها – شما حق دارید داده‌های خود را در قالبی قابل خواندن توسط ماشین دریافت کنید.
حق اعتراض – شما حق دارید به پردازش بر اساس منافع مشروع اعتراض کنید.
حق لغو رضایت – شما حق دارید هر زمان که بخواهید رضایت خود را برای پردازش (کوکی‌ها و غیره) لغو کنید.

نحوه اعمال حقوق: درخواست‌ها را به صورت الکترونیکی به آدرس ارسال کنید. ما به درخواست ظرف 30 روز از زمان دریافت آن پاسخ خواهیم داد.[email protected]

مرجع نظارتی: اگر فکر می‌کنید پردازش داده‌های شخصی شما GDPR را نقض می‌کند، حق دارید شکایتی را به دفتر حفاظت از داده‌های شخصی (ÚOOÚ)، Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz ارائه دهید.