سیاست حریم خصوصی

این سیاست حریم خصوصی توضیح می‌دهد که Threada ("ما") هنگام استفاده شما از وب‌سایت، پلتفرم، APIها و خدمات مرتبط ما (در مجموع، "خدمات") چگونه اطلاعات را جمع‌آوری، استفاده و محافظت می‌کند.

1. اطلاعاتی که جمع‌آوری می‌کنیم

1.1 داده حساب و tenant

اطلاعاتی که هنگام ایجاد حساب یا tenant ارائه می‌دهید، از جمله نام، نشانی ایمیل، سازمان و تخصیص نقش‌ها.

1.2 محتوای منبع دانش

محتوای وب‌سایت و اسنادی که به‌عنوان منابع دانش مجاز می‌کنید. ما متن پردازش‌شده، metadata استخراج‌شده (از جمله schema.org)، embeddingها و مصنوعات نمایه‌سازی را ذخیره می‌کنیم. محتوای خصوصی یا محدود فقط در صورت بارگذاری یا یکپارچه‌سازی صریح پردازش می‌شود.

1.3 داده WorkItem و تعامل

درخواست‌های کاربر نهایی، پاسخ‌های هوش مصنوعی، ارجاع‌ها، رویدادهای تأیید، رویدادهای مصرف و سنجه‌های تحلیلی ناشناس‌شده.

1.4 داده فنی و گزارش

نشانی‌های IP، user agent، مهرهای زمانی، شناسه‌های درخواست، سنجه‌های تأخیر، کدهای پاسخ و عیب‌یابی عملیاتی برای امنیت، قابلیت اتکا و تشخیص سوءاستفاده.

1.5 داده صورتحساب و اشتراک

انتخاب طرح، شمارنده‌های مصرف، وضعیت فاکتور و وضعیت entitlement. همه پردازش پرداخت توسط Stripe انجام می‌شود؛ ما شماره کامل کارت را ذخیره نمی‌کنیم.

2. چگونه از اطلاعات استفاده می‌کنیم

• ارائه و راهبری خدمات (همگام‌سازی، نمایه‌سازی، پاسخ، خودکارسازی‌ها، تحلیل‌گری)
• بهبود کیفیت بازیابی، رتبه‌بندی و پیشگیری از hallucination
• تشخیص سوءاستفاده، تقلب، ناهنجاری‌های امنیتی و سوءاستفاده سیستمی
• ارسال اعلان‌های اداری و خدماتی
• اعمال محدودیت‌های طرح، مصرف سطح رایگان و وضعیت اشتراک
• بهینه‌سازی عملکرد، مقیاس‌پذیری و قابلیت اتکا

3. مبناهای قانونی (EEA/UK)

پردازش ما براساس این موارد است: اجرای قرارداد، منافع مشروع (امنیت، بهبود)، انطباق قانونی و رضایت در جایی که صریحاً درخواست شده باشد (مانند opt-inهای بازاریابی).

4. نگهداری داده

نگهداری پیش‌فرض: گزارش‌های تاریخچه کار و تحلیل‌گری 90 روز، پیکربندی و حسابرسی 365 روز. tenantها می‌توانند نگهداری کوتاه‌تر یا (در صورت فعال بودن) طولانی‌تر تا سقف‌های تعریف‌شده درخواست کنند.

5. امنیت

ما رمزنگاری در انتقال و در حالت سکون، جداسازی tenant، کنترل دسترسی مبتنی بر نقش، مدیریت اسرار (GCP Secret Manager)، ثبت حسابرسی و مدل‌سازی منظم تهدید را اجرا می‌کنیم.

6. اشتراک‌گذاری داده و subprocessors

ما از ارائه‌دهندگان منتخب زیرساخت و خدمت استفاده می‌کنیم (مانند Google Cloud Platform، MongoDB Atlas، Qdrant Cloud، Stripe، Google Workspace). هر یک تحت قرارداد با شرایط مناسب حفاظت از داده هستند. ما داده‌های شخصی را نمی‌فروشیم.

7. انتقال‌های بین‌المللی

داده ممکن است در ایالات متحده پردازش شود. در موارد لازم، سازوکارهای انتقال (مانند SCCها) اعمال می‌شوند.

8. حقوق شما

بسته به حوزه قضایی، حقوق ممکن است شامل دسترسی، اصلاح، حذف، محدودسازی، portability و اعتراض باشد. برای اعمال این حقوق با ما تماس بگیرید. ما درخواست‌ها را احراز هویت می‌کنیم و در مهلت‌های قانونی پاسخ می‌دهیم.

9. کوکی‌ها و رهگیری

ما از کوکی‌های ضروری و تحلیل‌گری محدود استفاده می‌کنیم. شبکه تبلیغات شخص ثالث نداریم. رابط‌های رضایت کوکی آینده در جاهایی که قانوناً لازم باشد ظاهر می‌شوند.

10. کودکان

خدمات برای کودکان زیر 16 سال طراحی نشده است. ما آگاهانه داده‌ای از افراد خردسال جمع‌آوری نمی‌کنیم. اگر کشف شود، آن را حذف خواهیم کرد.

11. تغییرات

ممکن است این سیاست را به‌دلایل قانونی، فنی یا عملیاتی به‌روزرسانی کنیم. تغییرات اساسی از طریق داشبورد یا اعلان ایمیلی اعلام می‌شوند.

12. تماس

برای پرسش‌های حریم خصوصی یا درخواست‌های حقوق: privacy@threada.ai