سیاست حریم خصوصی

۱.۱.مسئول پردازش داده‌های شخصی شما، تیم بپرسیم (مالکان و گردانندگان پلتفرم) است.

۱.۲.برای هرگونه سوال مرتبط با حریم خصوصی، می‌توانید از طریق شبکه‌های اجتماعی رسمی (X و اینستاگرام) یا ایمیل با ما تماس بگیرید.

۲.۱.اطلاعات حساب کاربری: هنگام ثبت‌نام، اطلاعاتی نظیر نام، نام کاربری، آدرس ایمیل و تصویر پروفایل جمع‌آوری می‌شود.

۲.۲.اطلاعات دریافتی از سرویس‌های ورود اجتماعی: در صورت ورود از طریق سرویس‌های واسط (مانند Google، Facebook، X یا سایر ارائه‌دهندگان OAuth)، اطلاعاتی که این سرویس‌ها در اختیار ما قرار می‌دهند — شامل شناسه کاربری، نام، ایمیل و تصویر پروفایل — دریافت و ذخیره می‌شود. حجم و نوع این اطلاعات تابع تنظیمات حریم خصوصی حساب شما در آن سرویس‌هاست.

۲.۳.تایید شماره تلفن از طریق Telegram: علاوه بر شناسه عددی تلگرام (Telegram ID) برای جلوگیری از تقلب، شماره تلفن شما تنها در صورت تایید و اشتراک‌گذاری آگاهانه توسط خودتان (Manual Consent) دریافت و ذخیره می‌گردد.

۲.۴.پاسخ‌های نظرسنجی: پاسخ‌هایی که به سوالات ارائه می‌دهید، همراه با شناسه سوال و زمان پاسخ‌گویی ذخیره می‌شود.

۲.۵.اطلاعات فنی و استفاده: به منظور حفظ امنیت پلتفرم و جلوگیری از تقلب (مانند ثبت چندین رای با یک حساب یا ربات)، آدرس IP و مشخصات مرورگر (User-Agent) شما در هر بار ورود به حساب و همچنین در زمان «ثبت هر رای» در پایگاه داده ذخیره می‌شود.

۲.۶.اطلاعات دستگاه: اطلاعاتی درباره دستگاه مورد استفاده شما (نوع دستگاه، وضوح صفحه، زبان سیستم) ممکن است جمع‌آوری شود.

۲.۷.کوکی‌ها و فناوری‌های مشابه: بپرسیم از کوکی‌ها و فناوری‌های ذخیره‌سازی محلی (Local Storage) برای حفظ وضعیت ورود، تنظیمات کاربر و بهبود تجربه کاربری استفاده می‌کند. جزئیات در ماده ۷ ذکر شده است.

۲.۸.سرویس‌های امنیتی واسط: ما از Cloudflare Turnstile برای تشخیص ربات‌ها و جلوگیری از حملات Brute-force استفاده می‌کنیم. این سرویس داده‌های فنی دستگاه شما را برای تحلیل ریسک پردازش می‌کند (بدون دسترسی به هویت فردی).

۳.۱.رضایت: هنگام ثبت‌نام و پذیرش شرایط استفاده، شما رضایت خود را برای پردازش داده‌های شخصی‌تان اعلام می‌کنید.

۳.۲.اجرای قرارداد: پردازش برخی داده‌ها برای ارائه خدمات درخواستی شما (شرکت در نظرسنجی، مشاهده نتایج، مدیریت حساب) ضروری است.

۳.۳.منافع مشروع: بپرسیم ممکن است داده‌ها را برای بهبود خدمات، تضمین امنیت پلتفرم، جلوگیری از تقلب و تحلیل آماری بر مبنای منافع مشروع خود پردازش کند.

۳.۴.تکلیف قانونی: در مواردی که قانون الزام کند، داده‌های شما ممکن است برای انطباق با تعهدات قانونی پردازش شود.

۴.۱.احراز هویت، ورود به سیستم و مدیریت حساب کاربری.

۴.۲.ثبت و پردازش پاسخ‌های نظرسنجی و تولید نتایج آماری.

۴.۳.نمایش نتایج نظرسنجی‌ها به صورت ناشناس و آماری به کاربران.

۴.۴.استفاده از آدرس IP و لاگ‌های فنی برای شناسایی و حذف آرای تکراری، فعالیت‌های سازمان‌یافته رباتیک و هرگونه تلاش برای دستکاری در نتایج.

۴.۵.شناسایی و جلوگیری از سوءاستفاده، تقلب و فعالیت‌های غیرمجاز.

۴.۶.ارسال اطلاع‌رسانی‌های ضروری سیستم یا اعلان‌های نظرسنجی (در صورت فعال‌سازی توسط کاربر)

۴.۷.تحلیل آماری و رفتاری برای توسعه محصول (بدون شناسایی هویت فردی).

۴.۸.بهبود عملکرد و امنیت پلتفرم بر اساس تحلیل‌های رفتاری ناشناس.

۴.۸.استفاده از داده‌های فنی برای دفاع از پلتفرم در برابر حملات سایبری و سوءاستفاده‌های احتمالی.

۵.۱.بپرسیم تحت هیچ شرایطی داده‌های شخصی یا پاسخ‌های شما را به شرکت‌های تبلیغاتی، نهادهای بازاریابی یا اشخاص ثالث نمی‌فروشد و واگذار نمی‌کند.

۵.۲.سیاست رد درخواست‌های فرامرزی (به‌ویژه ایران):

۵.۲.۱.عدم صلاحیت قضایی: بپرسیم یک پلتفرم مستقل است که تحت قوانین کشور انگلستان فعالیت می‌کند. ما هیچ‌گونه صلاحیت قضایی برای مراجع قانونی، امنیتی یا قضایی کشورهایی که آزادی بیان را محدود می‌کنند (از جمله ایران) قائل نیستیم و هیچ دیتایی را در اختیار آن‌ها قرار نمی‌دهیم.

۵.۲.۲.نبود مبنای قانونی برای مداخله: از آنجا که فعالیت بپرسیم صرفاً نظرسنجی اجتماعی و ثبت افکار عمومی است، هیچ مبنای قانونی (حتی بین‌المللی) برای جرم‌انگاری و درخواست دسترسی به این داده‌ها وجود ندارد. ما هرگونه تلاش برای دسترسی به این اطلاعات را نقض صریح حقوق بشر و حریم خصوصی می‌دانیم و با تمام توان فنی و قانونی در برابر آن می‌ایستیم.

۵.۲.۳.محدودیت در پاسخگویی: افشای اطلاعات تنها در صورتی ممکن است که حکمی معتبر از سوی دادگاه‌های صالحه در «کشور استقرار سرورها» و بر اساس نقض قوانین آن کشور (مثل جرایم جنایی سنگین) صادر شود.

۵.۳.ارائه‌دهندگان خدمات فنی: صرفاً شرکت‌های زیرساختی (مانند میزبانی سرور) که برای تداوم فعالیت فنی پلتفرم ضروری هستند، به لایه‌های رمزنگاری‌شده دسترسی دارند و آن‌ها نیز ملزم به رعایت بالاترین استانداردهای GDPR هستند.

۵.۴.داده‌ها ممکن است در موارد زیر با اشخاص ثالث به اشتراک گذاشته شود:

۵.۴.۱.ارائه‌دهندگان خدمات: شرکت‌هایی که خدمات فنی (میزبانی، تحلیل داده، ارسال ایمیل) را از طرف ما ارائه می‌دهند، ممکن است برای انجام وظایفشان به بخشی از داده‌ها دسترسی داشته باشند. این شرکت‌ها ملزم به رعایت محرمانگی هستند.

۵.۴.۲.الزامات قانونی: در صورت درخواست مراجع قضایی یا نهادهای قانونی صالح، بپرسیم ممکن است ملزم به افشای اطلاعات شود.

۵.۴.۳.محافظت از حقوق: در صورت ضرورت برای محافظت از حقوق، اموال یا ایمنی بپرسیم، کاربران یا عموم مردم.

۵.۴.۴.انتقال کسب‌وکار: در صورت ادغام، تملک یا فروش کل یا بخشی از دارایی‌های بپرسیم، داده‌ها ممکن است به مالک جدید منتقل شود.

۵.۵.داده‌های آماری تجمیعی و ناشناس‌سازی‌شده (که امکان شناسایی فرد از آن‌ها وجود ندارد) ممکن است بدون محدودیت منتشر یا به اشتراک گذاشته شود.

۶.۱.بپرسیم جهت تسهیل ورود، از پروتکل OAuth برای سرویس‌های Google، Facebook، X و Telegram استفاده می‌کند.

۶.۲.با استفاده از این روش، شما اجازه دسترسی بپرسیم به اطلاعات عمومی پروفایل خود (نام، ایمیل، تصویر) را طبق مجوزهای درخواست‌شده تأیید می‌کنید.

۶.۳.دریافت شماره تماس در ورود تلگرامی صرفاً با هدف احراز هویت واقعی و جلوگیری از ساخت حساب‌های جعلی (Fake Accounts) جهت تاثیرگذاری ناعادلانه بر نظرسنجی‌ها انجام می‌شود.

۶.۴.بپرسیم هیچ‌گونه دسترسی به گذرواژه (Password) حساب‌های اجتماعی شما ندارد و هرگز بدون اجازه صریح شما، مطلبی در صفحات اجتماعی شما منتشر نخواهد کرد.

۶.۵.مسئولیت مدیریت دسترسی‌های اعطا شده بر عهده کاربر است و از طریق تنظیمات حریم خصوصی در هر یک از این سرویس‌ها قابل بازگشت است.

۶.۶.بپرسیم هیچ مسئولیتی در قبال سیاست‌های حریم خصوصی یا شیوه‌های پردازش داده توسط سرویس‌های ارائه‌دهنده ورود اجتماعی ندارد.

۷.۱.کوکی‌های ضروری: برای عملکرد صحیح پلتفرم (حفظ وضعیت ورود، تنظیمات جلسه) ضروری هستند و غیرفعال‌سازی آن‌ها ممکن است عملکرد پلتفرم را مختل کند.

۷.۲.کوکی‌های تحلیلی: برای درک نحوه تعامل کاربران با پلتفرم و بهبود خدمات استفاده می‌شوند.

۷.۳.بپرسیم در حال حاضر از کوکی‌های تبلیغاتی استفاده نمی‌کند. در صورت تغییر، این سیاست به‌روزرسانی خواهد شد.

۷.۴.کاربر می‌تواند از طریق تنظیمات مرورگر خود، کوکی‌ها را مدیریت یا حذف کند. توجه داشته باشید که غیرفعال‌سازی کوکی‌های ضروری ممکن است مانع از استفاده صحیح از پلتفرم شود.

۸.۱.اطلاعات حساب کاربری تا زمانی که حساب فعال باشد یا تا زمان درخواست حذف توسط کاربر، نگهداری می‌شود.

۸.۲.پاسخ‌های نظرسنجی به صورت ناشناس‌سازی‌شده ممکن است حتی پس از حذف حساب، به منظور حفظ صحت داده‌های آماری، نگهداری شوند.

۸.۳.داده‌های فنی و لاگ‌های سیستمی بر اساس ضرورت‌های امنیتی و قانونی، برای مدت معقولی نگهداری و سپس حذف می‌شوند.

۸.۴.در صورت الزام قانونی، برخی داده‌ها ممکن است برای مدت بیشتری نگهداری شوند.

۹.۱.بپرسیم تدابیر فنی و سازمانی متناسب — شامل رمزنگاری ارتباطات (HTTPS/TLS)، هش‌کردن رمزهای عبور و کنترل دسترسی — را برای محافظت از داده‌های شخصی در برابر دسترسی غیرمجاز، تغییر، افشا یا نابودی به کار می‌گیرد.

۹.۲.با وجود تلاش‌های امنیتی، هیچ روش انتقال یا ذخیره‌سازی الکترونیکی به‌طور مطلق امن نیست. بپرسیم امنیت کامل داده‌ها را تضمین نمی‌کند و مسئولیتی در قبال نقض‌های امنیتی ناشی از عوامل خارج از کنترل معقول خود ندارد.

۹.۳.کاربر مسئولیت حفاظت از اطلاعات ورود خود و امنیت دستگاه مورد استفاده را بر عهده دارد.

مطابق با مقررات عمومی حفاظت از داده‌ها (GDPR) و قوانین قابل‌اعمال، شما دارای حقوق زیر هستید:

۱۰.۱.حق دسترسی: می‌توانید درخواست کنید تا از نوع و محتوای داده‌های شخصی ذخیره‌شده خود مطلع شوید.

۱۰.۲.حق اصلاح: می‌توانید درخواست اصلاح داده‌های نادرست یا ناقص خود را ارائه دهید.

۱۰.۳.حق حذف (حق فراموش شدن): می‌توانید درخواست حذف داده‌های شخصی خود را ارائه دهید. این حق مشمول استثنائاتی نظیر الزامات قانونی یا نگهداری داده‌های ناشناس برای حفظ صحت آمار است.

۱۰.۴.حق محدودسازی پردازش: می‌توانید در شرایط خاص، درخواست محدودسازی پردازش داده‌های خود را ارائه دهید.

۱۰.۵.حق قابلیت حمل داده: می‌توانید درخواست دریافت داده‌های شخصی خود را در قالب ساختاریافته و قابل‌خواندن توسط ماشین ارائه دهید.

۱۰.۶.حق اعتراض: می‌توانید به پردازش داده‌های شخصی خود که بر مبنای منافع مشروع انجام می‌شود، اعتراض کنید.

۱۰.۷.حق پس‌گرفتن رضایت: در مواردی که پردازش بر مبنای رضایت شما انجام می‌شود، می‌توانید رضایت خود را در هر زمان پس بگیرید. پس‌گرفتن رضایت تأثیری بر قانونی بودن پردازش‌های قبلی نخواهد داشت.

۱۰.۸.برای اعمال هریک از حقوق فوق، می‌توانید از طریق صفحه درخواست‌های حقوقی اقدام کنید. ما ظرف ۳۰ روز به درخواست شما پاسخ خواهیم داد.

۱۰.۹.در صورت نارضایتی از نحوه پردازش داده‌هایتان، حق دارید شکایت خود را نزد مرجع نظارتی ذی‌صلاح حفاظت از داده‌ها ارائه دهید.

۱۱.۱.کاربر حق دارد در هر زمان، از طریق صفحه درخواست‌های حقوقی درخواست حذف حساب کاربری و داده‌های شخصی مرتبط با آن را ارائه دهد.

۱۱.۲.پس از دریافت درخواست حذف، بپرسیم ظرف مدت معقول (حداکثر ۳۰ روز) اقدام به حذف حساب و داده‌های شخصی خواهد کرد.

۱۱.۳.پاسخ‌های نظرسنجی که قبلاً ناشناس‌سازی شده‌اند، ممکن است پس از حذف حساب نیز در داده‌های آماری تجمیعی باقی بمانند، زیرا امکان شناسایی فرد از آن‌ها وجود ندارد.

۱۱.۴.داده‌هایی که نگهداری آن‌ها به موجب قانون الزامی باشد، تا پایان مدت قانونی مقرر حفظ خواهند شد.

۱۱.۵.حذف حساب غیرقابل‌بازگشت است و بپرسیم هیچ مسئولیتی در قبال بازیابی داده‌های حذف‌شده ندارد.

۱۲.۱.خدمات بپرسیم برای افراد زیر ۱۳ سال طراحی نشده است و ما آگاهانه از کودکان زیر ۱۳ سال اطلاعات شخصی جمع‌آوری نمی‌کنیم.

۱۲.۲.چنانچه والدین یا سرپرست قانونی متوجه شوند که فرزندشان بدون رضایت آن‌ها در پلتفرم ثبت‌نام کرده است، می‌توانند درخواست حذف اطلاعات و حساب را ارائه دهند.

۱۲.۳.در صورت اطلاع از جمع‌آوری ناخواسته اطلاعات کودکان، بپرسیم فوراً اقدام به حذف آن داده‌ها خواهد کرد.

۱۳.۱.داده‌های شما ممکن است در سرورهایی خارج از کشور محل سکونت شما پردازش و ذخیره شوند.

۱۳.۲.بپرسیم تلاش می‌کند از ارائه‌دهندگان خدمات میزبانی استفاده کند که تدابیر حفاظتی مناسب (مانند بندهای قراردادی استاندارد یا چارچوب‌های حفاظت از داده مورد تأیید) را رعایت کنند.

۱۳.۳.با استفاده از پلتفرم، شما رضایت خود را نسبت به انتقال داده‌ها به خارج از کشور محل سکونت خود، در چارچوب ضوابط این سیاست حریم خصوصی، اعلام می‌کنید.

۱۴.۱.کلیه داده‌های تجمیعی، آماری و تحلیلی تولید‌شده از پاسخ‌های کاربران، متعلق به بپرسیم بوده و بپرسیم حق استفاده تجاری و غیرتجاری از آن‌ها را دارد.

۱۴.۲.پایگاه داده، ساختار داده‌ها، الگوریتم‌های تحلیلی و کلیه مالکیت‌های فکری مرتبط با پردازش داده‌ها متعلق به بپرسیم است.

۱۴.۳.کاربر با شرکت در نظرسنجی‌ها، مجوز غیرقابل‌بازگشت، دائمی و بدون حق‌الزحمه برای استفاده از داده‌های ناشناس‌سازی‌شده پاسخ‌هایش را به بپرسیم اعطا می‌کند.

۱۵.۱.بپرسیم خود را متعهد به استفاده از به‌روزترین پروتکل‌های امنیتی برای محافظت از داده‌ها می‌داند. ما امنیت شما را نه یک انتخاب، بلکه وظیفه اخلاقی خود می‌دانیم و در صورت بروز هرگونه تهدید علیه داده‌های کاربران، از تمام ابزارهای قانونی و رسانه‌ای برای افشا و مقابله با آن استفاده خواهیم کرد.

۱۵.۲.با وجود تمام تدابیر امنیتی و لایه‌های رمزنگاری، در دنیای دیجیتال هیچ سیستمی «مطلقاً» نفوذناپذیر نیست. بپرسیم در قبال حملات سایبری پیچیده که فراتر از استانداردهای حفاظتی روز و خارج از کنترل معقول تیم فنی باشد، مسئولیت حقوقی نمی‌پذیرد؛ اما متعهد است در صورت بروز هرگونه رخنه، شفافیت کامل داشته باشد و بلافاصله کاربران را مطلع کند.

۱۵.۳.بپرسیم مسئولیتی در قبال دسترسی اشخاص ثالث به دستگاه شخصی کاربر، یا لو رفتن اطلاعات ورود به دلیل عدم رعایت نکات ایمنی توسط خود کاربر (مانند استفاده از رمز عبور ضعیف) ندارد.

۱۵.۴.از آنجا که آرا در بپرسیم با هدف شناخت جامعه ثبت می‌شوند و فاقد ارزش عملیاتی برای نهادهای بیرونی هستند، ما هرگونه ادعا مبنی بر «خسارت‌زا بودن» این داده‌ها برای اشخاص یا نهادها را رد می‌کنیم.

۱۵.۵.بپرسیم، مدیران و کارکنان آن در هیچ شرایطی مسئول خسارات مستقیم، غیرمستقیم، اتفاقی، خاص یا تبعی ناشی از نقض حریم خصوصی، نشت داده‌ها یا دسترسی غیرمجاز اشخاص ثالث - که خارج از کنترل معقول بپرسیم باشد — نخواهند بود.

۱۵.۶.بپرسیم هیچ مسئولیتی در قبال سیاست‌های حریم خصوصی، امنیت یا شیوه‌های پردازش داده توسط سرویس‌های ثالث (از جمله ارائه‌دهندگان ورود اجتماعی) ندارد.

۱۵.۷.کاربر مسئولیت تصمیماتی که بر اساس استفاده از پلتفرم یا نتایج نظرسنجی‌ها اتخاذ می‌کند را شخصاً بر عهده دارد.

۱۶.۱.بپرسیم حق تغییر، اصلاح یا به‌روزرسانی این سیاست حریم خصوصی را در هر زمان محفوظ می‌دارد.

۱۶.۲.تغییرات اساسی از طریق اعلان در پلتفرم یا به‌روزرسانی تاریخ «آخرین به‌روزرسانی» در بالای این صفحه اطلاع‌رسانی خواهد شد.

۱۶.۳.ادامه استفاده از پلتفرم پس از انتشار تغییرات، به منزله پذیرش نسخه جدید سیاست حریم خصوصی است.

۱۶.۴.مسئولیت مطالعه دوره‌ای این سیاست بر عهده کاربر است.

۱۷.۱.برای هرگونه سوال، درخواست اعمال حقوق یا شکایت در خصوص حریم خصوصی، می‌توانید از طریق شبکه‌های اجتماعی رسمی بپرسیم (X و اینستاگرام) یا ایمیل با تیم ما ارتباط برقرار کنید.

۱۷.۲.ما تلاش می‌کنیم ظرف ۳۰ روز کاری به درخواست‌ها و شکایات پاسخ دهیم.