سیاست کوکی

کوکی‌ها فایل‌های متنی کوچکی هستند که هنگام بازدید از یک وب‌سایت در کامپیوتر یا دستگاه موبایل شما ذخیره می‌شوند. آنها به طور گسترده‌ای برای کارآمدتر کردن عملکرد وب‌سایت‌ها و ارائه اطلاعات به مالکان سایت استفاده می‌شوند.

این سیاست کوکی توضیح می‌دهد که SoraWebs, Inc. ("ما", "ما", یا "ما") چگونه از کوکی‌ها و فناوری‌های مشابه در وب‌سایت ما (https://www.croisa.com) و از طریق خدمات ما استفاده می‌کند.

این سیاست همچنین فناوری‌های ردیابی مشابهی مانند وب بیکن‌ها، پیکسل‌ها، ذخیره‌سازی محلی و ذخیره‌سازی جلسه را پوشش می‌دهد که در ارتباط با خدمات ما استفاده می‌شوند.

ما از کوکی‌ها برای چندین هدف ضروری استفاده می‌کنیم:

• کوکی‌های ضروری:این کوکی‌ها برای عملکرد صحیح وب‌سایت و سرویس ضروری هستند. آنها قابلیت‌های اصلی مانند ورود کاربر، مدیریت حساب، ویژگی‌های امنیتی (مانند جلوگیری از جعل درخواست بین‌سایتی) و پردازش پرداخت را فعال می‌کنند. نمی‌توانید از این کوکی‌ها صرف نظر کنید زیرا سرویس بدون آنها قادر به کار نیست.
• کوکی‌های کارکردی:این کوکی‌ها به وب‌سایت ما اجازه می‌دهند تا انتخاب‌های شما (مانند نام کاربری، ترجیح زبان یا منطقه) را به خاطر بسپارد و ویژگی‌های شخصی‌سازی شده‌تری را ارائه دهد. برای مثال، آنها ممکن است پیشرفت شما در فرم ساخت وب‌سایت یا زبان ترجیحی شما برای رابط را به خاطر بسپارند.
• کوکی‌های عملکرد و تحلیلی:این کوکی‌ها اطلاعاتی درباره نحوه استفاده شما از سرویس جمع‌آوری می‌کنند، مانند صفحاتی که بیشتر بازدید می‌کنید، مدت زمان سپری شده در صفحات و اینکه آیا با پیام‌های خطا مواجه می‌شوید. این داده‌ها به ما کمک می‌کنند عملکرد سرویس را درک و بهبود بخشیم. ما معمولاً برای این منظور از سرویس‌های تحلیلی شخص ثالث (مانند Google Analytics یا Microsoft Clarity) استفاده می‌کنیم.
• کوکی‌های بازاریابی و هدفمندسازی:این کوکی‌ها فعالیت مرورگر شما را ردیابی می‌کنند تا تبلیغات مرتبط را نمایش دهند و اثربخشی کمپین‌های بازاریابی ما را اندازه‌گیری کنند. آنها ممکن است توسط ما یا شرکای تبلیغاتی شخص ثالث تنظیم شوند و می‌توانند شما را در وب‌سایت‌های مختلف ردیابی کنند.
• کوکی‌های خدمات شخص ثالث:برخی از ویژگی‌ها به خدمات شخص ثالث وابسته هستند که ممکن است کوکی‌های خود را تنظیم کنند.

• کوکی‌های جلسه‌ای: این‌ها موقت هستند و پس از بستن مرورگر منقضی می‌شوند.
• کوکی‌های پایدار: این‌ها برای یک دوره زمانی مشخص یا تا زمان حذف توسط شما در دستگاه شما باقی می‌مانند.
• کوکی‌های اول شخص: این‌ها مستقیماً توسط SoraWebs, Inc. تنظیم می‌شوند.
• کوکی‌های شخص ثالث: این‌ها توسط سرویس‌های خارجی که استفاده می‌کنیم تنظیم می‌شوند (در زیر فهرست شده‌اند).

کوکی‌های مختلف دوره‌های نگهداری متفاوتی بسته به هدف خود دارند:

• کوکی‌های کاملاً ضروری: معمولاً برای مدت جلسه شما یا تا ۱ سال برای اهداف احراز هویت نگهداری می‌شوند.
• کوکی‌های عملکردی: معمولاً برای ۳۰ روز تا ۱ سال برای به خاطر سپردن تنظیمات شما نگهداری می‌شوند.
• کوکی‌های تحلیلی: معمولاً برای ۲۶ ماه (پیش‌فرض Google Analytics) یا همانطور که توسط سرویس شخص ثالث مشخص شده نگهداری می‌شوند.
• کوکی‌های بازاریابی: معمولاً برای ۳۰ روز تا ۲ سال بسته به پلتفرم تبلیغاتی نگهداری می‌شوند.
• کوکی‌های رضایت: تا ۱ سال برای به خاطر سپردن ترجیحات کوکی شما نگهداری می‌شوند.

شما همیشه می‌توانید کوکی‌ها را به صورت دستی از طریق تنظیمات مرورگر خود حذف کنید که این دوره‌های نگهداری را لغو می‌کند.

برخی از کوکی‌ها در سرویس ما توسط اشخاص ثالث قرار داده می‌شوند. ما مستقیماً کنترل این کوکی‌ها را نداریم، اما از ارائه‌دهندگان معتبر استفاده می‌کنیم. این ممکن است شامل موارد زیر باشد:

• Microsoft Clarity(سیاست حریم خصوصی)
• Google Analytics(سیاست حریم خصوصی)

این اشخاص ثالث سیاست‌های حریم خصوصی و کوکی خود را دارند که در بالا پیوند شده‌اند. ما شما را تشویق می‌کنیم آنها را مرور کنید.

برخی از این سرویس‌های شخص ثالث ممکن است داده‌های شما را به صورت بین‌المللی انتقال دهند. لطفاً برای اطلاعات در مورد انتقال بین‌المللی داده‌ها و محافظت‌ها به سیاست‌های حریم خصوصی آنها مراجعه کنید.

در مورد Google Maps Platform/Places API:

این سرویس برای ویژگی‌هایی مانند پیدا کردن و نمایش اطلاعات کسب و کار، از جمله جستجوی خودکار کسب و کار ضروری است. در حالی که Google تحت سیاست‌های خود فعالیت می‌کند (پیوند در سیاست حریم خصوصی اصلی ما)، و اسناد آنها نشان می‌دهد که API Places خود کوکی برای عملکرد خود تنظیم نمی‌کند، استفاده از این ویژگی‌های نقشه در سایت ما ذاتاً به عملکرد اصلی مرتبط است که با موافقت با شرایط خدمات ما به آن دسترسی پیدا می‌کنید. بنر رضایت کوکی عمدتاً مدیریت رضایت برای کوکی‌های اختیاری مورد استفاده برای تحلیل، عملکرد یا تبلیغات توسط ما یا سایر شرکای ثالث است، نه این عملکردهای اصلی نقشه‌برداری ارائه شده توسط خدمات پلتفرم Google.

سیستم ما از رویکردی مبتنی بر حریم خصوصی برای ردیابی و ذخیره‌سازی تصمیمات رضایت کوکی استفاده می‌کند:

سیستم UUID شبه‌تصادفی

ما از یک UUID شبه‌تصادفی (شناسه منحصر به فرد جهانی) که در کوکی مرورگر اول شخص ذخیره می‌شود برای ردیابی و ثبت تصمیمات رضایت استفاده می‌کنیم. این UUID به عنوان کلید شناسایی برای تاریخچه رضایت عمل می‌کند و اطمینان می‌دهد که سوابق خاص دستگاه یا مرورگر هستند بدون ارتباطات گسترده‌تر.

بدون پیوند به حساب کاربری

برای افزایش حریم خصوصی، UUID‌ها با حساب‌های ثبت شده (مانند ایمیل یا جزئیات ورود) مرتبط نیستند. این از ادغام غیرضروری داده‌های شخصی در جلسات یا دستگاه‌های مختلف جلوگیری می‌کند و با اصل کاهش داده‌های GDPR در ماده ۵(۱)(ج) که مستلزم آن است داده‌های شخصی کافی، مرتبط و محدود به آنچه برای اهداف ضروری است، همسو است.

حضور UUID در کوکی‌های مرورگر

UUID همیشه هنگام تعامل با بنر رضایت یا ابزار مدیریت در مرورگر شما ایجاد و ذخیره می‌شود. این در طول جلسات در همان دستگاه/مرورگر پایدار می‌ماند و به شما اجازه می‌دهد تاریخچه رضایت خود را مستقیماً از طریق یک رابط خودسرویس که کوکی را می‌خواند، مشاهده کنید. این چیدمان دسترسی را بدون نیاز به شناسایی اضافی تضمین می‌کند و از ماده ۷(۱) GDPR با فراهم کردن امکان نشان دادن رضایت و احترام به محدودیت‌های ذخیره‌سازی در ماده ۵(۱)(ه) پشتیبانی می‌کند.

تاریخچه‌های مختص دستگاه

اگر دستگاه یا مرورگر خود را تغییر دهید، یک UUID جدید ایجاد می‌شود که منجر به یک تاریخچه رضایت جداگانه برای آن محیط می‌شود. هر تاریخچه دقیق و بازتابی از تصمیماتی است که در آن دستگاه/مرورگر خاص گرفته شده، که حریم خصوصی را با جلوگیری از ردیابی بین دستگاهی ارتقا می‌بخشد. این رویکرد با Recital ۳۰ GDPR مطابقت دارد که شناسه‌های آنلاین مانند کوکی‌ها را تنها زمانی که می‌توانند افراد را مشخص کنند، به عنوان داده شخصی شناسایی می‌کند، اما برای کاهش خطرات شناسایی، پردازش شبه‌تصادفی را مجاز می‌داند.

با توجه به سیاست عدم پیوند ما، دسترسی به سوابق رضایت برای همه کاربران، چه ثبت نام کرده یا ناشناس باشند، یکنواخت و وابسته به مرورگر است:

برای همه کاربران (ثبت نام شده یا ناشناس)

دسترسی از طریق کوکی مرورگر حاوی UUID تسهیل می‌شود. شما می‌توانید سوابق خود را از طریق ابزار UI DSAR یا صفحه حریم خصوصی ما با اجازه خواندن کوکی توسط سیستم بازیابی کنید. برای این منظور نیازی به احراز هویت حساب نیست، زیرا پیوند منجر به پردازش غیرضروری داده‌های شخصی می‌شود. اگر کوکی موجود باشد، سیستم سوابق رضایت زمان‌دار (مانند اقدامات قبول/رد، نسخه‌های بنر) را نمایش می‌دهد و حق دسترسی طبق ماده ۱۵ GDPR را برآورده می‌کند.

پیامدهای حذف کوکی یا تغییر دستگاه

اگر کوکی‌ها را حذف کنید، از حالت ناشناس استفاده کنید یا دستگاه را تغییر دهید، دسترسی به UUID قبلی و تاریخچه آن را از دست می‌دهید. در چنین مواردی، یک پیام رضایت جدید ظاهر می‌شود که یک UUID جدید ایجاد می‌کند. این ممکن است منجر به تاریخچه‌های "متفاوت" در دستگاه‌های مختلف شود، اما هر کدام دقیقاً منطبق با اقدامات شما در آن محیط هستند. ماده ۱۱(۱) GDPR از این پشتیبانی می‌کند که اگر کنترل‌کننده نتواند موضوع داده را شناسایی کند (مثلاً بدون UUID)، ملزم نیست داده‌های اضافی را صرفاً برای رعایت درخواست‌های حقوق تهیه کند، مشروط بر اینکه اهداف همچنان قابل دستیابی باشند. اگر نیاز به ادغام تاریخچه‌ها (مثلاً در دستگاه‌های مختلف) دارید، توصیه می‌شود UUID خود را در صورت نیاز به صورت دستی حفظ کنید، اما این به طور خودکار انجام نمی‌شود تا محافظت‌های حریم خصوصی حفظ شوند.

سناریوهای رد

اگر نمی‌توانید UUID را ارائه دهید (مثلاً به دلیل از دست رفتن کوکی) و بدون راه‌های قابل تأیید درخواست دسترسی کنید، درخواست رد می‌شود طبق ماده ۱۲(۲) GDPR که اجازه رد را می‌دهد اگر موضوع داده قابل شناسایی نباشد. می‌توانیم اطلاعات اضافی را برای تأیید هویت طبق ماده ۱۲(۶) درخواست کنیم، اما فقط اگر تردیدهای معقول وجود داشته باشد. این به صورت شفاف انجام می‌شود، با توضیحات ارائه شده به شما، اطمینان از عدالت طبق ماده ۵(۱)(الف).

چیدمان ما مستقیماً به ماده ۱۲(۱) GDPR رسیدگی می‌کند با ارائه اطلاعات شفاف درباره پردازش و تسهیل اعمال حقوق:

شفافیت

سیاست حریم خصوصی ما به وضوح سیستم مبتنی بر UUID را توضیح می‌دهد، از جمله ماهیت مختص دستگاه آن و خطرات حذف کوکی، که به شما امکان می‌دهد نحوه مدیریت و دسترسی داده‌های خود را درک کنید. این الزام برای ارتباط مختصر و در دسترس را برآورده می‌کند.

تسهیل حقوق

با تکیه بر کوکی‌های مرورگر برای جستجو، ما اعمال حقوقی مانند دسترسی (ماده ۱۵) و لغو (ماده ۷(۳)) را بدون موانعی مانند ایجاد حساب اجباری آسان می‌کنیم. برای کاربران ثبت نام شده، در حالی که حساب‌ها برای سایر اهداف وجود دارند، سوابق رضایت در کوکی‌ها جداگانه نگهداری می‌شوند تا از پیوندهای مهاجم حریم خصوصی جلوگیری شود، که خطرات نقض داده یا جمع‌آوری بیش از حد را کاهش می‌دهد.

مزایای حریم خصوصی و توازن انطباق

تأکید بر کاهش داده اعتماد کاربر را افزایش می‌دهد و با اصول کلی GDPR همسو است. این اطمینان می‌دهد که تاریخچه‌ها همیشه دقیقاً منطبق با تصمیمات شما در یک دستگاه خاص هستند، که انعکاس‌دهنده انتخاب‌های واقعی حریم خصوصی بدون ایجاد نمایه‌های یکپارچه در زمینه‌های مختلف است.

هنگامی که برای اولین بار از وب‌سایت ما بازدید می‌کنید، با یک بنر رضایت کوکی مواجه خواهید شد که به شما اجازه می‌دهد کوکی‌های غیرضروری (عملکردی، عملیاتی، بازاریابی/هدفمندسازی) را قبول یا رد کنید. کوکی‌های کاملاً ضروری را نمی‌توان غیرفعال کرد.

شما می‌توانید در هر زمان ترجیحات کوکی خود را از طریق بنر رضایت کوکی ما تغییر دهید.

کنترل‌های کوکی در سطح مرورگر

علاوه بر این، اکثر مرورگرهای وب کنترلی روی کوکی‌ها از طریق تنظیمات مرورگر ارائه می‌دهند. می‌توانید مرورگر خود را طوری تنظیم کنید که از کوکی‌ها امتناع کند یا هنگام ارسال کوکی‌ها به شما هشدار دهد. با این حال، اگر کوکی‌های کاملاً ضروری را غیرفعال کنید، ممکن است برخی قسمت‌های خدمات ما به درستی کار نکنند.

برای کسب اطلاعات بیشتر درباره کوکی‌ها، از جمله چگونگی مشاهده کوکی‌های تنظیم شده و چگونگی مدیریت و حذف آنها، به www.aboutcookies.org یا www.allaboutcookies.org مراجعه کنید.

ابزارهای انصراف شخص ثالث

برای برخی از کوکی‌های تحلیلی شخص ثالث (مانند Google Analytics)، ممکن است بتوانید مستقیماً از طریق ابزارهای ارائه شده توسط آنها (مثلاً https://tools.google.com/dlpage/gaoptout) انصراف دهید

ممکن است این سیاست کوکی را از زمان به زمان برای بازتاب تغییرات در فناوری، قوانین یا روش‌های ما به‌روز کنیم. ما هرگونه تغییر را در این صفحه منتشر و تاریخ "آخرین به‌روزرسانی" را به‌روز خواهیم کرد. توصیه می‌کنیم این سیاست را به طور دوره‌ای مرور کنید.

اگر سؤالی درباره استفاده ما از کوکی‌ها دارید، لطفاً با ما در privacy@croisa.com تماس بگیرید.