Citio

سیاست حفظ حریم خصوصی و بازگشت

۴ اردیبهشت ۱۴۰۵

Citio Dijital Teknoloji ve Tic A.Ş. (Citio، ما یا شرکت ما) متعهد به حفاظت از حریم خصوصی شما است. این سیاست حفظ حریم خصوصی توضیح می‌دهد که چگونه اطلاعات شخصی شما توسط Citio جمع‌آوری، استفاده و افشا می‌شود. این سیاست برای وب‌سایت ما citioapp.com و زیردامنه‌های مرتبط و همچنین برنامه موبایل ما، Citio (به‌طور کلی «خدمات ما») اعمال می‌شود. با دسترسی یا استفاده از خدمات ما، شما با جمع‌آوری، ذخیره‌سازی، استفاده و افشای اطلاعات شخصی‌تان مطابق این سیاست موافقت می‌کنید.

1. اطلاعات کنترل‌کننده داده

قانون ترکیه شماره 6698 در رابطه با حفاظت از داده‌های شخصی (KVKK)، Citio Dijital Teknoloji ve Tic A.Ş. به‌عنوان کنترل‌کننده داده در فعالیت‌های پردازش داده‌های شخصی موضوع این سیاست عمل می‌کند.

اطلاعات تماس

  • شرکت: Citio Dijital Teknoloji ve Tic A.Ş.
  • آدرس: Akat Mah. Zeytinoğlu Cad Selçuklar Sok. Eti Apt B/6 Beşiktaş, İstanbul
  • ایمیل: info@citioapp.com
  • وب‌سایت: citioapp.com

2. تعاریف

  • کوکی: فایل دادهٔ کوچک ذخیره‌شده روی دستگاه شما توسط مرورگر وب برای شناسایی مرورگر، ارائهٔ تحلیل‌ها و به‌خاطر سپردن اطلاعاتی مانند تنظیمات زبان یا اطلاعات ورود.
  • داده‌های شخصی: هر اطلاعاتی که به‌طور مستقیم یا غیرمستقیم، یا در ارتباط با سایر اطلاعات، امکان شناسایی یک شخص حقیقی را فراهم کند.
  • خدمات: خدمات ارائه‌شده توسط Citio از طریق وب‌سایت و برنامه موبایل ما.
  • شما / کاربر: هر شخص یا نهاد که به خدمات ما دسترسی دارد یا از آن استفاده می‌کند.

3. دسته‌های موضوع داده و انواع داده

مشتریان و کاربران

داده‌های جمع‌آوری‌شده: نام، اطلاعات تماس، شماره گذرنامه، کد پستی، شماره تلفن، اطلاعات پرداخت، سابقه رزرو، آدرس IP، شناسه‌های دستگاه، داده‌های موقعیت مکانی.

هدف: ارائهٔ خدمات، پردازش تراکنش‌ها، پشتیبانی مشتری، رعایت الزامات قانونی.

بازدیدکنندگان وب‌سایت

داده‌های جمع‌آوری‌شده: آدرس IP، نوع مرورگر، شناسه‌های دستگاه، کوکی‌ها، داده‌های رفتار آنلاین.

هدف: عملکرد وب‌سایت، امنیت، تحلیل‌ها، بهبود تجربهٔ کاربری.

کارمندان و متقاضیان شغلی

داده‌های جمع‌آوری‌شده: داده‌های شناسایی، اطلاعات تماس، رزومه، اطلاعات حقوق و دستمزد (برای کارکنان)، سوابق عملکرد.

هدف: استخدام، مدیریت منابع انسانی، پردازش حقوق و دستمزد، رعایت الزامات قانونی.

شرکای تجاری و تأمین‌کنندگان

داده‌های جمع‌آوری‌شده: نام، سمت، اطلاعات تماس، جزئیات بانکی، اطلاعات قرارداد.

هدف: اجرای قرارداد، پرداخت‌ها، مدیریت ارتباطات تجاری.

4. مبنای قانونی پردازش

داده‌های شخصی بر اساس ماده‌های 5 و 6 قانون KVKK و همچنین ماده 6 GDPR (در صورت کاربرد) پردازش می‌شوند، بر اساس موارد زیر:

  • رضایت صریح — مثلاً برای ارتباطات بازاریابی.
  • اجرای قرارداد — مثلاً ارائه خدمات، انجام رزروها.
  • الزامات قانونی — مثلاً سوابق مالیاتی، قوانین اشتغال.
  • منافع مشروع — مثلاً پیشگیری از تقلب، بهبود خدمات، به شرطی که حقوق بنیادین لطمه نخورد.

5. جمع‌آوری اطلاعات

اطلاعاتی که شما ارائه می‌کنید

ما اطلاعاتی را که به‌طور داوطلبانه ارائه می‌دهید، از جمله موارد زیر جمع‌آوری می‌کنیم:

  • جزئیات ثبت‌حساب (نام، ایمیل، تلفن)
  • اطلاعات پرداخت برای تراکنش‌ها
  • محتوای ارتباطات (درخواست‌های پشتیبانی، بازخورد)
  • اطلاعات پروفایل و ترجیحات

اطلاعات جمع‌آوری‌شده به‌صورت خودکار

  • داده‌های فنی: آدرس IP، نوع مرورگر، مشخصات دستگاه، سیستم‌عامل، نوع و نسخه پلاگین‌های مرورگر، تنظیمات منطقهٔ زمانی.
  • داده‌های استفاده: صفحات بازدیدشده، مدت‌زمان بازدید، داده‌های کلیک‌استریم با تاریخ و زمان، استفاده از قابلیت‌ها، زمان پاسخ صفحات، خطاهای دانلود، طول بازدید از صفحات مشخص.
  • داده‌های تعامل: اطلاعات تعامل صفحه (اسکرول، کلیک‌ها، حرکت ماوس)، روش‌های خروج از صفحات.
  • داده موقعیت: موقعیت جغرافیایی کلی بر اساس آدرس IP.
  • تاریخچه خرید: ترکیب‌شده با اطلاعات مشابه دیگر کاربران برای تحلیل‌ها.
  • داده‌های کوکی: مطابق بخش کوکی‌ها در زیر.
  • داده‌های خدمات مشتری: شماره تلفن‌های ارائه‌شده.

اطلاعات شخص ثالث

ما ممکن است اطلاعات را از منابع زیر دریافت کنیم:

  • سرویس‌های پیشگیری از تقلب
  • پلتفرم‌های شبکه‌های اجتماعی (فقط اطلاعات عمومی)
  • شرکای تجاری و وابستگان

6. نحوهٔ استفاده از اطلاعات شما

ما از اطلاعات جمع‌آوری‌شده برای موارد زیر استفاده می‌کنیم:

  • ارائه و نگهداری خدمات ما
  • پردازش تراکنش‌ها و رزروها
  • ارتباط با شما دربارهٔ خدمات
  • بهبود خدمات بر اساس الگوهای استفاده
  • پیشگیری از تقلب و تضمین امنیت
  • رعایت الزامات قانونی
  • ارسال ارتباطات بازاریابی (با رضایت)
  • اجرای مسابقات، تبلیغات، نظرسنجی‌ها و سایر امکانات سایت
  • مدیریت تعاملات مرکز تماس و پشتیبانی مشتری

7. اشتراک‌گذاری و انتقال داده

تأمین‌کنندگان خدمات

ما داده‌های شخصی را با ارائه‌دهندگان خدمات شخص ثالث مورد اعتماد که به ما در موارد زیر کمک می‌کنند به اشتراک می‌گذاریم:

  • زیرساخت فناوری اطلاعات و میزبانی
  • پردازش پرداخت
  • پشتیبانی مشتری
  • تحلیل و بازاریابی
  • خدمات حقوقی و حرفه‌ای

انتقال کسب‌وکار

در صورت ادغام، تملک یا فروش دارایی‌ها، ممکن است داده‌های شخصی به نهاد خریدار منتقل شود، مشروط بر اینکه همان حفاظت‌های حریم خصوصی برقرار باشد.

الزامات قانونی

ممکن است داده‌های شخصی را زمانی افشا کنیم که قانون، حکم دادگاه یا برای حفاظت از حقوق، ایمنی یا منافع دیگران ایجاب کند.

انتقالات بین‌المللی

داده‌های شخصی ممکن است به کشورهایی خارج از ترکیه و منطقه اقتصاد اروپا منتقل شوند. ما تدابیر حفاظتی مناسب از جمله موارد زیر را اجرا می‌کنیم:

  • شرایط قراردادی استاندارد
  • تصمیم‌گیری‌های کفایت توسط مرجع‌های مربوطه
  • رضایت صریح در موارد مورد نیاز

8. کوکی‌ها و فناوری‌های ردیابی

ما از کوکی‌ها و فناوری‌های مشابه برای موارد زیر استفاده می‌کنیم:

  • تضمین عملکرد وب‌سایت
  • تحلیل الگوهای استفاده
  • شخصی‌سازی محتوا
  • نمایش تبلیغات مرتبط

انواع فناوری‌های ذخیره‌سازی

  • کوکی‌ها: فایل‌های دادهٔ کوچک ذخیره‌شده روی دستگاه برای شناسایی و تحلیل.
  • کوکی‌های فلش (Local Shared Objects): برای پیشگیری از تقلب و بهبود عملکرد.
  • ذخیره‌سازی محلی (DOM Storage): ذخیره‌سازی ماندگار با ظرفیت بیشتر از کوکی‌ها.
  • جلسات (Sessions): قطعات دادهٔ کوچک برای شناسایی بخش‌هایی از وب‌سایتی که بازدید کرده‌اید.

اکثر مرورگرها اجازهٔ کنترل کوکی‌ها را از طریق تنظیمات خود می‌دهند. غیرفعال‌کردن کوکی‌ها ممکن است بر عملکرد وب‌سایت تأثیر بگذارد.

ردیابی توسط شخص ثالث

  • Google Analytics: تحلیل وب‌سایت (مطابق سیاست حریم خصوصی گوگل).
  • Facebook Pixel: کارایی تبلیغات (مطابق سیاست حریم خصوصی فیسبوک).
  • Google Maps API: خدمات موقعیت (مطابق سیاست حریم خصوصی گوگل).
  • Google Tag Manager: مدیریت و استقرار کدهای ردیابی.
  • Hotjar: تحلیل رفتار کاربر مانند نقشه‌های حرارتی و ضبط‌ها.
  • Facebook (Meta): ادغام‌های شبکه اجتماعی و تبلیغات.
  • Google Ads: کمپین‌های تبلیغات آنلاین.

خدمات بازاریابی مجدد

ما از خدمات بازاریابی مجدد برای نمایش تبلیغات در اینترنت به افرادی که قبلاً از وب‌سایت ما بازدید کرده‌اند استفاده می‌کنیم. این تجربهٔ تبلیغاتی شخصی‌شده می‌تواند به‌نظر برسد که ما شما را در وب‌سایت‌ها و پلتفرم‌هایی که بیشتر بازدید می‌کنید «دنبال» می‌کنیم. این خدمات مطابق سیاست‌های حریم خصوصی خود عمل می‌کنند.

9. نگهداری داده

ما داده‌های شخصی را تنها به‌مدت لازم برای اهداف مندرج در این سیاست یا مطابق الزامات قانونی نگه می‌داریم.

  • داده‌های مشتری: تا حذف حساب به‌علاوهٔ ۶ سال برای مقاصد حقوقی/مالیاتی.
  • سوابق تراکنش: ۷ سال، مطابق قانون تجارت ترکیه.
  • داده‌های بازاریابی: تا زمانی که رضایت پس گرفته شود.
  • تحلیل‌های وب‌سایت: ۲۶ ماه.

پس از انقضا، داده‌ها به‌صورت ایمن حذف یا ناشناس‌سازی می‌شوند.

10. حقوق شما

بر اساس KVKK (ساکنان ترکیه)

  • حق اطلاع‌رسانی دربارهٔ پردازش داده
  • حق دسترسی به داده‌های شخصی خود
  • حق درخواست اصلاح داده‌های نادرست
  • حق حذف (در شرایط مشخص)
  • حق اعتراض به پردازش
  • حق انتقال داده
  • حق شکایت نزد نهادهای نظارتی

بر اساس GDPR (ساکنان EEA)

تمام حقوق مندرج در KVKK، به‌علاوهٔ:

  • حق محدودسازی پردازش
  • حق عدم قرارگیری تحت تصمیم‌گیری خودکار
  • حق بازپس‌گیری رضایت در هر زمان

برای اعمال حقوق خود با ما از طریق info@citioapp.com تماس بگیرید. ما ظرف ۳۰ روز پاسخ خواهیم داد و ممکن است تأیید هویت را درخواست کنیم.

11. امنیت داده

ما تدابیر فنی و سازمانی برای حفاظت از داده‌های شخصی اجرا می‌کنیم، از جمله:

  • رمزنگاری SSL برای انتقال داده
  • کنترل‌های دسترسی و احراز هویت
  • ارزیابی‌های منظم امنیتی
  • آموزش کارکنان در زمینهٔ حفاظت از داده
  • رویه‌های پاسخ به حادثه

برای محافظت از اطلاعات در برابر از دست رفتن ناخواسته، سیستم‌های پشتیبان داریم. این بدان معناست که نسخه‌ای از اطلاعات شما ممکن است در قالبی غیرقابل‌حذف وجود داشته باشد که یافتن آن برای ما دشوار یا غیرممکن باشد. با این حال، ما متعهد به به‌روزرسانی، اصلاح یا حذف تمام اطلاعات شخصی ذخیره‌شده در پایگاه‌های داده‌ای که فعالانه استفاده می‌کنیم و رسانه‌های قابل جستجوی دیگر در اسرع وقت و تا حد معقول و فنی ممکن پس از درخواست شما هستیم.

12. ارتباطات بازاریابی

ما ممکن است با رضایت صریح شما ارتباطات بازاریابی ارسال کنیم. شما می‌توانید:

  • با استفاده از لینک‌های لغو اشتراک موجود در ایمیل‌هایمان از دریافت آن‌ها انصراف دهید
  • برای لغو همهٔ ارتباطات بازاریابی با ما تماس بگیرید
  • ترجیحات ارتباطی خود را در تنظیمات حساب به‌روزرسانی کنید

13. لینک‌ها و سرویس‌های شخص ثالث

خدمات ما ممکن است شامل لینک به وب‌سایت‌های شخص ثالث، ادغام سرویس‌های شخص ثالث یا استفاده از ابزارهای شخص ثالث برای عملکردهای مختلف باشد. این سیاست حفظ حریم خصوصی شامل آن سرویس‌های شخص ثالث نمی‌شود.

ابزارهای شخص ثالث مورد استفادهٔ ما

  • Google Analytics: جمع‌آوری داده‌های استفاده از وب‌سایت.
  • Facebook Pixel: پیگیری اثربخشی تبلیغات.
  • Google Maps API: ارائهٔ خدمات موقعیت.
  • پردازشگرهای پرداخت: انجام پردازش تراکنش‌ها.
  • ابزارهای پشتیبانی مشتری: ممکن است داده‌های ارتباطی را جمع‌آوری کنند.

یادداشت‌های مهم

  • این اشخاص ثالث ممکن است مستقیماً از دستگاه شما داده جمع‌آوری کنند.
  • آن‌ها تحت سیاست‌های حریم خصوصی و شرایط خدمات خود عمل می‌کنند.
  • ما کنترل روی رویه‌های داده‌ای آن‌ها نداریم.
  • برخی ابزارها ممکن است از کوکی‌ها یا فناوری‌های ردیابی مشابه استفاده کنند.
  • داده‌های جمع‌آوری‌شده توسط اشخاص ثالث ممکن است دوره‌های نگهداری و مکان‌های جغرافیایی متفاوتی داشته باشند.

کنترل شما

  • می‌توانید برای محدود کردن برخی جمع‌آوری‌های داده توسط شخص ثالث، کوکی‌ها را غیرفعال کنید.
  • برای گزینه‌های انصراف، سیاست‌های حریم خصوصی شخص ثالث را مرور کنید.
  • در صورت نگرانی در مورد ادغام‌های خاص شخص ثالث با ما تماس بگیرید.

ما شما را تشویق می‌کنیم سیاست‌های حریم خصوصی هر سرویس شخص ثالثی را که از طریق پلتفرم ما با آن تعامل دارید مطالعه کنید.

14. کاربران بین‌المللی

قانون حاکم: این سیاست حفظ حریم خصوصی بر اساس قوانین ترکیه تنظیم شده است.

انتقالات فرامرزی: با استفاده از خدمات ما، شما با انتقال اطلاعات خود به ترکیه و سایر کشورهایی که در آن‌ها فعالیت می‌کنیم موافقت می‌کنید؛ این کشورها ممکن است قوانین حفاظت از داده متفاوتی نسبت به کشور محل اقامت شما داشته باشند.

15. تغییرات این سیاست

ممکن است این سیاست حفظ حریم خصوصی به‌صورت دوره‌ای به‌روزرسانی شود. تمامی تغییرات را می‌توانید در: citioapp.com/en/page/privacy-policy بیابید.

16. سیاست بازگشت

  • رویدادهای رزرو: اگر آیتم خریداری‌شده مربوط به یک رویداد رزروی باشد، حداقل ۲۴ ساعت قبل از شروع رویداد قابل بازگشت است.
  • محصولات فیزیکی: در صورت‌وجود محصول فیزیکی و اقامت در استان استانبول، تا ۲۴ ساعت پس از دریافت قابل بازگشت است.

برای درخواست‌های بازگشت لطفاً از اطلاعات موجود در بخش تماس زیر با ما تماس بگیرید.

17. اطلاعات تماس

برای سوالات دربارهٔ این سیاست حفظ حریم خصوصی یا رویه‌های دادهٔ ما:

این سیاست حفظ حریم خصوصی آخرین بار در 26 سپتامبر 2025 به‌روز شده است. لطفاً برای هرگونه تغییر به‌طور منظم آن را بررسی کنید.