سیاست حریم خصوصی و احراز هویت

وبسایت / پلتفرم اسپایسی

آخرین به‌روز‌رسانی: آبان ۱۴۰۴

۱. مقدمه و هدف حفاظت داده‌ها

وبسایت اسپایسی به عنوان یک سرویس‌دهنده‌ی فروش محصولات و ارزهای دیجیتالی، متعهد است تا اطلاعات شخصی و حساس کاربران را با بالاترین سطح امنیت محافظت کند. این سند توضیح می‌دهد که:

  • چگونه اطلاعات شخصی شما جمع‌آوری می‌شود
  • برای چه مقاصدی از این اطلاعات استفاده می‌شود
  • چگونه این اطلاعات محفوظ نگاه داشته می‌شود
  • حقوق شما درخصوص اطلاعات شخصی چیست
  • احراز هویت چگونه انجام می‌شود
  • قوانین استفاده از اطلاعات احراز هویتی

این سند بر اساس:

  • قوانین جمهوری اسلامی ایران
  • استانداردهای بین‌المللی حریم خصوصی
  • قوانین کنترل و تراکنش‌های مالی
  • الزامات قانونی برای احراز هویت (KYC – Know Your Customer)

تصریح می‌شود که کاربران باید این سند را به دقت مطالعه کنند قبل از هر گونه معاملات.

۲. اطلاعات شخصی مجموعه‌شده

۲.۱ اطلاعات ثبت‌نام ابتدایی

هنگام ثبت‌نام در پلتفرم، کاربران الزام‌دارند اطلاعات زیر را ارائه دهند:

  • نام کامل: نام و نام‌خانوادگی واقعی و صحیح
  • شماره موبایل: شماره موبایلی معتبر و فعال
  • آدرس ایمیل: آدرس ایمیلی فعال و دسترس‌پذیر
  • نام‌کاربری: یک نام برای ورود به سیستم
  • رمز عبور: رمزی برای حفاظت از حساب

ملاحظات:

  • تمام اطلاعات باید واقعی و درست باشند
  • استفاده‌ی اطلاعات نادرست منجر به فریز یا حذف حساب می‌شود
  • پلتفرم حق دارد هر‌زمان اطلاعات را تایید کند

۲.۲ اطلاعات تماس و آدرس

برای ارسال محصولات یا تماس‌های اداری، اطلاعات زیر جمع‌آوری می‌شود:

  • شماره تلفن ثابت (اختیاری)
  • آدرس پستی کامل
  • کد پستی
  • استان و شهر محل سکونت

این اطلاعات باید:

  • کاملاً دقیق باشند
  • مربوط به محل سکونت واقعی باشند
  • در صورت تغییر، فوراً به‌روز‌رسانی شوند

۲.۳ اطلاعات پرداخت

برای انجام تراکنش‌های مالی، اطلاعات زیر جمع‌آوری می‌شود:

  • شماره کارت بانکی
  • نام صاحب کارت
  • تاریخ انقضا
  • CVV2 یا کد امنیتی
  • شماره شبا (IBAN)
  • نام بانک

مسئولیت‌های کاربر:

  • تنها اطلاعات کارت شخصی خود را ارائه دهند
  • هیچ‌کس دیگری نباید به این اطلاعات دسترسی داشته باشد
  • فوراً درصورت تغییر، پلتفرم را مطلع کند

۳. احراز هویت سطح ۱ (Basic KYC)

۳.۱ موارد اجباری احراز سطح ۱

کاربران باید احراز سطح ۱ انجام دهند برای:

  • پرداخت‌های مالی بیش از مبلغ معین
  • خرید محصولات ویژه
  • دسترسی به برخی سرویس‌ها
  • افزایش سقف تراکنش
  • خرید یا فروش ارزهای دیجیتالی (لیر، دلار و…)

۳.۲ مدارک مورد نیاز احراز سطح ۱

کاربران باید یکی از مدارک زیر را ارسال کنند:

  • کارت ملی: عکس رو‌به‌رو و پشت کارت ملی ایران
  • شناسنامه: عکس صفحه‌ی اول و دوم شناسنامه
  • شماره‌ی تشریفات: سند رسمی معادل
  • گذرنامه: صفحات معتبرِ گذرنامه

نیازمندی‌های عکس:

  • وضوح: عکس باید کاملاً واضح و خوانا باشد
  • رنگ: عکس‌های رنگی قابل‌قبول‌تر هستند
  • کامل بودن: تمام اطلاعات و نقاط مستطیل قابل‌رؤیت باشد
  • تاریخ انقضا: مدرک معتبر و منقضی‌نشده باشد
  • نام و شماره ملی: با اطلاعات ثبت‌شده 100% تطابق داشته باشد

۳.۳ نحوه بارگذاری مدارک احراز سطح ۱

فرآیند بارگذاری:

  • کاربر وارد بخش “احراز هویت” می‌شود
  • سطح احراز “سطح ۱” را انتخاب می‌کند
  • نوع مدرک شناسایی را انتخاب می‌کند
  • عکس‌های مدرک را واحد و جداگانه بارگذاری می‌کند
  • فرم را تکمیل و ارسال می‌کند

فرمت‌های پذیرفتنی:

  • JPG / JPEG
  • PNG
  • PDF (حداکثر 5 مگابایت)

حداکثر حجم فایل: هر عکس حداکثر 5 مگابایت

۳.۴ زمان‌بندی تایید احراز سطح ۱

مدت‌زمان بررسی:

  • در شرایط عادی: ۲۴ تا ۷۲ ساعت
  • در شرایط خاص: تا ۱ هفته
  • در صورت نیاز به اطلاعات اضافی: بلافاصله پلتفرم مطلع می‌کند

اطلاع‌رسانی: کاربر از طریق ایمیل یا پیامک از نتیجه آگاه می‌شود

۳.۵ دلایل رد احراز سطح ۱

مدارک قابل ردی:

  • عکس نامفهوم یا غیرخوانا
  • عکس‌های مرئی‌کم یا تاریک
  • مدرک منقضی‌شده یا غیرمعتبر
  • اطلاعات مطابقت‌نکردن با ثبت‌نام (نام متفاوت)
  • عکس‌های تر‌رنگ یا دستکاری‌شده
  • شماره ملی نامعتبر یا ساختگی
  • هویت مشکوک یا هشدار داده‌شده در سیستم

درصورت رد:

  • کاربر اطلاع‌دهی دریافت می‌کند
  • دلیل رد به‌طور مختصر ذکر می‌شود
  • کاربر می‌تواند دوباره درخواست دهد
  • ممکن است حداکثر ۲ تا ۳ بار تکرار شود
  • پس از سه رد متوالی، حساب موقتاً بلوک می‌شود

۴. احراز هویت سطح ۲ (Enhanced KYC)

۴.۱ موارد اجباری احراز سطح ۲

کاربران باید احراز سطح ۲ انجام دهند برای:

  • تراکنش‌های بزرگ یا مبالغ قابل‌توجه
  • خرید یا فروش ارزهای دیجیتالی (لیر، دلار ایرانی و…)
  • حسابات تجاری یا سازمانی
  • ترجیح پلتفرم برای افزایش اعتماد
  • درخواست‌های خاص یا معاملات پیچیده

۴.۲ مدارک مورد نیاز احراز سطح ۲

فاز اول – مدارک بانکی:

  • عکس کارت بانکی: رو‌به‌رو و پشت کارت بانکی
  • نام کامل در کارت: باید با نام ثبت‌شده تطابق داشته باشد
  • شماره کارت: باید کاملاً مرئی باشد (الصاق شده نباشد)
  • تاریخ انقضا: کارت معتبر و غیرمنقضی‌شده باشد

فاز دوم – عکس سلفی:

  • عکس سلفی: عکس شما در حال درست‌کاری مدارک
  • مدارک باید مرئی باشند: کارت ملی یا شناسنامه را در دست بگیرید
  • چهره باید واضح باشد: صورتی‌رنگ، معمولی روشن‌گری
  • نگاه مستقیم به دوربین
  • بدون عینک یا وسایلی که چهره را مخفی کند
  • پس‌زمینه معمولی: بهتر است در محل عادی خانه باشد

نیازمندی‌های عکس سلفی:

  • وضوح: چهره و مدارک هردو واضح و خوانا باشند
  • اندازه: صورت حداقل 40% از تصویر را پوشش دهد
  • روشن‌گری: روشن‌گری طبیعی یا مصنوعی معمولی
  • تاریخ: عکس اخیراً گرفته‌شده باشد (نه قدیمی‌تر از یک ماه)
  • صحت‌مندی: صورت طبیعی باشد (بدون فیلتر یا دستکاری)

۴.۳ نحوه بارگذاری مدارک احراز سطح ۲

مرحله‌ی اول – کارت بانکی:

  • وارد بخش “احراز سطح ۲” شوید
  • عکس رو‌به‌رو کارت را بارگذاری کنید
  • عکس پشت کارت را بارگذاری کنید
  • اطلاعات کارت را تایید کنید

مرحله‌ی دوم – سلفی:

  • عکس سلفی را بارگذاری کنید
  • مدارک شناسایی باید در دست نزدیک به چهره باشند
  • عکس را تایید و ارسال کنید

فرمت‌های پذیرفتنی:

  • JPG / JPEG
  • PNG
  • حداکثر حجم: 10 مگابایت

۴.۴ زمان‌بندی تایید احراز سطح ۲

مدت‌زمان بررسی:

  • در شرایط عادی: ۲۴ تا ۴۸ ساعت
  • در شرایط خاص: تا ۷۲ ساعت
  • درخواست اطلاعات اضافی: بلافاصله اطلاع‌دهی

نحوه اطلاع‌رسانی:

  • کاربر از طریق ایمیل آگاه می‌شود
  • اگر تایید شد: احراز سطح ۲ فعال می‌شود
  • اگر رد شد: دلیل و نحوه‌ی بهبود ارسال می‌شود

۴.۵ دلایل رد احراز سطح ۲

مدارک کارت بانکی قابل ردی:

  • عکس نامفهوم یا غیرخوانا
  • شماره کارت نصفه یا مخفی
  • کارت منقضی‌شده
  • نام مطابقت‌نکردن با ثبت‌نام
  • کارت تعلق ندارد به شخص (مشکوک)

عکس سلفی قابل ردی:

  • صورت نامفهوم یا نامرئی
  • مدارک نامرئی یا خوانای‌ناپذیر
  • صورت و مدارک تطابق ندارند (فرد متفاوت)
  • عکس قدیمی یا بازیافته
  • فیلتر یا دستکاری واضح روی صورت
  • عینک یا چادر که چهره را مخفی کند
  • محیط مریب یا مسئله‌دار

درصورت رد احراز سطح ۲:

  • کاربر اطلاع‌رسانی دریافت می‌کند
  • ممکن است دوباره تلاش کند (حداکثر ۲ تا ۳ بار)
  • بعد از سه رد متوالی: درخواست‌های بیشتر موقتاً ممنوع می‌شود
  • اگر احتیال تقلب وجود داشته باشد: حساب بلوک می‌شود

۵. شماره موبایل و احراز ۲FA

۵.۱ الزام تایید شماره موبایل

برای تمام پرداخت‌های ریالی:

  • شماره موبایل ایران اجباری است
  • باید معتبر و فعال باشد
  • باید مربوط به شخص خود باشد
  • نمی‌توان شماره‌ی دیگری استفاده کرد

اپراتورهای پذیرفتنی:

  • تمام اپراتورهای ایران (ایرانسل، رایتل، همراه‌اول و…)
  • نرخ‌های ۴ رقمی قابل‌قبول هستند
  • شماره‌های موقت یا مجازی ممکن است نپذیرفته شوند

۵.۲ فرآیند احراز شماره موبایل

گام‌های احراز:

  • کاربر شماره موبایل خود را ثبت می‌کند
  • سیستم کد تایید ۶ رقمی ارسال می‌کند
  • کاربر کد را ظرف ۱۰ دقیقه وارد می‌کند
  • کد تطابق داشته باشد، شماره تایید می‌شود

عمر کد تایید:

  • کد معتبری دارای طول عمر: ۱۰ دقیقه
  • اگر منقضی شود: باید کد جدید درخواست شود
  • حداکثر ۵ بار درخواست کد در هر ساعت

۵.۳ تغییر شماره موبایل

شرایط تغییر:

  • کاربر می‌تواند شماره را تغییر دهد
  • باید کد تایید شماره قبلی را وارد کند
  • سپس شماره جدید و کد تایید آن را ارائه دهد
  • پس از تایید دوپاسی، شماره تغییر می‌یابد

محدودیت تغییر:

  • نمی‌توان شماره را بیش‌تر از یک‌بار در روز تغییر داد
  • اگر شماره ۳ بار تغییر کند در یک هفته، حساب موقتاً بلوک می‌شود

۶. استفاده‌ی اطلاعات احراز‌شده

۶.۱ مقاصد استفاده

پلتفرم اطلاعات احراز‌شده را تنها برای:

  • تایید هویت شما
  • جلوگیری از تقلب و جرائم سایبری
  • انجام تراکنش‌های امن
  • پیروی از قوانین کنترل و تابعیت مالی
  • رفع اختلاف و حل تنازعات
  • اطلاع‌رسانی‌های امنیتی
  • بهبود خدمات

پلتفرم اطلاعات را برای اینها استفاده نخواهد کرد:

  • فروخت یا اجاره‌ی به شخص ثالث
  • تبلیغات و بازاریابی (بدون رضایت کاربر)
  • اهداف تجاری یا کسب‌درآمدی
  • انتشار یا فاش‌کردن

۶.۲ اشتراک‌گذاری اطلاعات

پلتفرم اطلاعات احراز‌شده با:

  • مرجع‌های دولتی: تنها درصورتی‌که حکم دادگاه یا درخواست قانونی باشد
  • پلیس و نیروهای امنیتی: در موارد جنائی یا امنیتی
  • بانک‌ها: برای تایید تراکنش‌های مالی
  • شرکای تکنولوژی: برای خدمات احراز هویت مورد نیاز

شرکای تکنولوژی:

  • متعهد به رعایت قراردادهای سری‌داری هستند
  • نمی‌توانند اطلاعات را برای مقاصد دیگر استفاده کنند
  • پلتفرم مسئول اقدامات آن‌ها است

۷. امنیت و رمزگذاری اطلاعات

۷.۱ روش‌های امنیتی

پلتفرم اطلاعات احراز‌شده را محفوظ نگاه می‌دارد:

  • رمزگذاری عمیق (Encryption): تمام اطلاعات رمزگذاری‌شده ذخیره می‌شود
  • سیستم‌های فایروال: دسترسی محدود به سرورها
  • کنترل دسترسی: تنها کارمندان مجاز می‌توانند اطلاعات را ببینند
  • نمایش‌دهندگی: فقط ۴ رقم آخر شماره کارت نمایش داده می‌شود
  • بکاپ‌گیری: اطلاعات به‌طور مرتب پشتیبانی می‌شوند

۷.۲ محدودیت‌های امنیتی

پلتفرم به صراحت اعلام می‌کند:

  • هیچ سیستمی ۱۰۰٪ امن نیست
  • ریسک هک یا نفوذ همیشه وجود دارد
  • انتقال داده از طریق اینترنت ذاتاً ریسک‌دار است
  • کاربران مسئول ریسک انتقال و ذخیره‌ی اطلاعات خود

۸. حفظ و حذف اطلاعات

۸.۱ مدت زمان نگهداری اطلاعات

پلتفرم اطلاعات احراز‌شده را نگاه می‌دارد:

  • تا وقتی حساب فعال است: تمام اطلاعات محفوظ‌نگاه داشته می‌شود
  • پس از حذف حساب: اطلاعات ۳۰ روز در بخش محذوفات باقی می‌ماند
  • پس از ۳۰ روز: اطلاعات کاملاً حذف می‌شود
  • اطلاعات قانونی و ضروری: ممکن است زمان‌بندی متفاوتی داشته باشد

مثال: اگر کاربری حساب خود را حذف کند، اطلاعات برای ۳۰ روز قابل‌بازیابی است، سپس کاملاً پاک می‌شود.

۸.۲ درخواست حذف اطلاعات

کاربران می‌توانند:

  • درخواست حذف اطلاعات احراز‌شده دهند
  • اما برخی اطلاعات ممکن است برای دلایل قانونی حذف نشود
  • مثلاً اطلاعات مالی باید ۷ سال نگاه‌داشته شود

شرایط درخواست حذف:

  • باید فرم رسمی ارسال شود
  • باید دلیل درخواست ذکر شود
  • پلتفرم بررسی می‌کند آیا حذف ممکن است
  • اگر ممکن باشد، اطلاعات حذف می‌شود

۹. حقوق کاربران

۹.۱ حق دسترسی

کاربران حق دارند:

  • در هر زمان اطلاعات احراز‌شده‌ی خود را مشاهده کنند
  • لیستی از تمام اطلاعات ذخیره‌شده درخواست کنند
  • نسخه‌ای از مدارک ارسالی دانلود کنند
  • اطلاعات در فرمت قابل‌فهم دریافت کنند

۹.۲ حق تصحیح

کاربران حق دارند:

  • اطلاعات نادرست را اصلاح کنند
  • اطلاعات قدیمی را به‌روز کنند
  • درخواست اصلاح ارسال کنند (درصورتی‌که خود نتوانند اصلاح کنند)
  • پلتفرم ۳۰ روز برای اصلاح دارد

۹.۳ حق انکار

کاربران حق دارند:

  • به داده‌های خود اعتراض کنند
  • اگر معتقدند اطلاعات نادرست یا تحریف‌شده است
  • درخواست بررسی دوباره دهند

۱۰. حالات خاص و موارد استثنائی

۱۰.۱ مشکوک‌بودن احراز

اگر سیستم احتمال تقلب شناسایی کند:

  • حساب فوری بلوک می‌شود
  • کاربر اطلاع‌رسانی دریافت می‌کند
  • درخواست اطلاعات اضافی یا تایید دوباره
  • فقط پس از تصدیق، حساب فعال می‌شود

۱۰.۲ خرابی سیستم احراز

درصورت خرابی‌های تکنیکی:

  • کاربران درخواست تمدید‌ مهلت می‌توانند
  • مدت‌زمان‌های اضافی ممکن است تعریف شود
  • پلتفرم مسئول جبران خسارت نیست (مگر خرابی از طرف پلتفرم)

۱۰.۳ نقض امنیت و درز اطلاعات

درصورت نقض امنیت:

  • پلتفرم فوری کاربران را اطلاع می‌دهد
  • اطلاع از نوع داده‌های درز‌شده
  • پیشنهادات احتیاطی
  • مسئولیت قانونی قبول می‌شود

حقوق کاربران:

  • تغییر رمز عبور و اطلاعات حساسی
  • درخواست حذف حساب بدون هیچ‌گونه مسئولیت
  • درخواست خسارت‌خواهی در صورت ضرر

۱۱. ارتباط با سایر سرویس‌ها

۱۱.۱ مدارک ارسال‌شده به سرویس‌دهندگان

پلتفرم برخی اطلاعات را برای احراز هویت:

  • با سرویس‌های احراز هویت خارجی اشتراک می‌گذارد
  • مثلاً سرویس‌های تشخیص سند
  • یا سرویس‌های تطابق چهره

این سرویس‌ها:

  • موضوع قراردادهای سری‌داری هستند
  • نمی‌توانند اطلاعات را برای مقاصد دیگر استفاده کنند
  • متعهد به حریم خصوصی هستند

۱۱.۲ پلتفرم مسئول نیست برای:

  • عملکرد سرویس‌های ثالث
  • نقض امنیت توسط سرویس‌دهندگان ثالث
  • تاخیر در پردازش احراز‌هویت توسط ثالث

۱۲. حقوق و اختیارات پلتفرم

۱۲.۱ حق امتناع از احراز

پلتفرم می‌تواند:

  • بدون دلیل خاص درخواست احراز را رد کند
  • اطلاعات مریب را نپذیرد
  • اگر سابقه‌ی نقض وجود داشته باشد
  • اگر احتمال تقلب باشد

۱۲.۲ حق مطالعه‌ی مدارک

پلتفرم حق دارد:

  • مدارک را برای مدت نامشخصی ذخیره کند
  • هر‌زمان اطلاعات را دوباره بررسی کند
  • اطلاعات را برای منظور‌های قانونی استفاده کند

۱۲.۳ حق بلوک‌کردن

پلتفرم می‌تواند حساب را بلوک کند:

  • درصورت شک به تقلب
  • درصورت نقض سیاست‌ها
  • درصورت درخواست دادگاه
  • درصورت انجام فعالیت‌های غیرقانونی

۱۳. تغییر و بروزرسانی سیاست‌ها

۱۳.۱ حق تغییر

پلتفرم حق دارد:

  • هر‌زمان این سیاست را تغییر دهد
  • بدون اطلاع قبلی (اگر چه سعی می‌کند اطلاع دهد)
  • نسخه‌ی جدید را در سایت منتشر کند

۱۳.۲ پذیرش تغییرات

استفاده‌ی مستمر = پذیرش تغییرات

  • اگر با تغییرات موافق نیستید، از استفاده خودداری کنید
  • یا حساب خود را حذف کنید

۱۴. تماس و شکایات

۱۴.۱ درخواست‌های مرتبط با حریم خصوصی

برای هرگونه سؤال درباره‌ی حریم خصوصی:

  • ایمیل: privacy@spaicy.ir
  • سیستم تیکت: بخش حریم‌خصوصی
  • تلفن: ساعات کاری

۱۴.۲ شکایات و اعتراض‌ها

اگر معتقدند نقض حریم خصوصی شده:

  • می‌توانند رسماً شکایت کنند
  • شکایت باید نوشتاری و توصیح‌شده باشد
  • پلتفرم درون ۳۰ روز پاسخ می‌دهد
  • اگر حل نشد، می‌توانند به مرجع‌های قانونی مراجعه کنند

۱۵. قوانین بین‌المللی و حقوق

۱۵.۱ سازگاری با قوانین

این سیاست سازگار است با:

  • قوانین جمهوری اسلامی ایران
  • الزامات احراز هویت (KYC)
  • الزامات ضد پول‌شویی (AML)
  • استانداردهای بین‌المللی GDPR (تا حدی)

۱۵.۲ مسئولیت قانونی

پلتفرم:

  • متعهد به رعایت قانون است
  • تا حد امکان از اطلاعات محافظت می‌کند
  • حدود مسئولیتش فقط تا اقدامات معقول است

۱۶. توافقنامه نهایی

با استفاده از خدمات احراز هویت پلتفرم اسپایسی:

  • شما این سند را می‌خوانید و درک کردید
  • تمام شرایط را پذیرفتید
  • متعهد هستید قوانین را رعایت کنید
  • از هرگونه ادعای بعدی درباره‌ی عدم‌آگاهی صرف‌نظر می‌کنید
  • مسئول تمام عواقب استفاده‌ی خود هستید

۱۷. کلمات پایانی

حریم خصوصی و امنیت اطلاعات کاربران برای اسپایسی بسیار اهمیت دارد. ما متعهدیم تا:

  • اطلاعات شما را محفوظ نگاه داریم
  • شفاف باشیم در استفاده‌ی اطلاعات
  • به قوانین پایبند باشیم
  • بهترین خدمات احراز هویت را فراهم کنیم

اگر سؤالی دارید، لطفاً تماس بگیرید.

آخرین به‌روز‌رسانی: آبان ۱۴۰۴

© ۱۴۰۴ کلید جهان‌نمای رایا | تمام حقوق محفوظ است