سیاست حفظ حریم خصوصی

فهرست مطالب

1. تعاریف و اصطلاحات کلیدی
2. مقدمه و دامنه
3. جمع‌آوری داده‌های شخصی
4. پردازش و استفاده از داده‌ها
5. ذخیره‌سازی و امنیت داده‌ها
6. خدمات تحلیلی، تبلیغات و شخص ثالث
7. حقوق و انتخاب‌های شما
8. نگهداری و حذف داده‌ها
9. انتقال بین‌المللی داده‌ها و صلاحیت قانونی
10. حریم خصوصی کودکان
11. تغییرات در این خط‌مشی
12. اطلاعات حقوقی و اطلاعات تماس

۱. تعاریف و اصطلاحات کلیدی

۱.۱ شرایط شرکت و خدمات

• مخچه با آدرس ثبت شده آن در بلوار شرقی برندون، پلاک ۱۰۳۴، واحد ۳۰۵، برندون، فلوریدا، کد پستی ۳۳۵۱۱ ("ما" یا "مال ما")
• خدمات: تمام ویژگی‌ها، قابلیت‌ها، برنامه‌ها و محتوای موجود از طریق Cerebrum
• پلتفرم: وب‌سایت ما و خدمات مرتبط با آن که از طریق هر دستگاهی قابل دسترسی هستند
• کاربر: هر فردی که به خدمات ما دسترسی دارد یا از آنها استفاده می‌کند ("شما" یا "مال شما")

۱.۲ شرایط داده‌ها و حریم خصوصی

• داده‌های شخصی: هرگونه اطلاعات مربوط به یک شخص حقیقی شناخته‌شده یا قابل شناسایی
• پردازش: هرگونه عملیاتی که روی داده‌های شخصی انجام می‌شود
• کنترل‌کننده داده‌ها: مغز، تعیین اهداف و روش‌های پردازش داده‌های شخصی
• پردازشگر داده‌ها: اشخاص ثالثی که از طرف ما داده‌های شخصی را پردازش می‌کنند
• کوکی: فایل متنی کوچکی که در دستگاه شما ذخیره می‌شود و حاوی داده‌هایی درباره استفاده شما از پلتفرم است.

۱.۳ شرایط امنیتی

• احراز هویت: فرآیند تأیید هویت کاربر
• رمزگذاری: فرآیند رمزگذاری اطلاعات برای جلوگیری از دسترسی غیرمجاز
• توکن: شناسه منحصر به فردی که برای احراز هویت امن استفاده می‌شود
• SSL/TLS: پروتکل‌های امنیتی برای انتقال داده‌های رمزگذاری‌شده

۲. مقدمه و دامنه کاربرد

۲.۱ مرور کلی سیاست‌ها این سیاست حفظ حریم خصوصی نحوه جمع‌آوری، استفاده و محافظت از داده‌های شخصی شما توسط Cerebrum را توضیح می‌دهد. این سیاست اطلاعات دقیقی در مورد حقوق حریم خصوصی شما و نحوه اعمال آنها ارائه می‌دهد.

۲.۲ کاربرد سیاست این سیاست در موارد زیر اعمال می‌شود:

• همه کاربران Cerebrum در سطح جهان
• تمام روش‌های جمع‌آوری داده‌ها
• تمام ویژگی‌ها و قابلیت‌های سرویس
• همه نسخه‌ها و به‌روزرسانی‌های پلتفرم

۲.۳ به‌روزرسانی‌های سیاست

• ما حق به‌روزرسانی این خط‌مشی را برای خود محفوظ می‌داریم
• تغییرات در مطالب از طریق ایمیل اطلاع رسانی خواهد شد
• ادامه استفاده پس از تغییرات به منزله پذیرش است

۳. جمع‌آوری داده‌های شخصی

۳.۱ اطلاعات حساب کاربری الف. داده‌های ضروری

• آدرس ایمیل (برای احراز هویت الزامی است)
• نام (در طول پردازش پرداخت جمع‌آوری می‌شود)
• آخرین مهر زمانی ورود به سیستم
• شناسه‌های منحصر به فرد حساب
• آدرس‌های IP

ب. داده‌های اختیاری

• شماره تلفن (در صورت ارائه از طریق پردازنده‌های پرداخت)
• تنظیمات و ترجیحات کاربر
• تنظیمات ارتباطی

۳.۲ داده‌های استفاده از سرویس الف. نتایج آزمایش

• نمرات نهایی ضریب هوشی
• مهرهای زمانی تکمیل
• معیارهای عملکرد توجه: پاسخ‌های آزمون‌های فردی به صورت بلادرنگ پردازش می‌شوند و ذخیره نمی‌شوند.

ب. داده‌های تعاملی

• ویژگی‌های دسترسی یافته
• زمان صرف شده در پلتفرم
• الگوهای ناوبری
• اطلاعات دستگاه

۳.۳ اطلاعات پرداخت و پردازش

۳.۳.۱ داده‌های پرداختی که دریافت می‌کنیم ما فقط اطلاعات پرداخت محدودی را دریافت و ذخیره می‌کنیم:

• شناسه‌های روش پرداخت توکنیزه شده
• چهار رقم آخر کارت‌های پرداخت
• شش رقم اول کارت‌های پرداخت
• تاریخ انقضای کارت‌ها

۳.۴ اطلاعات فنی و دستگاه الف. اطلاعات دستگاه

• سیستم عامل و نسخه
• نوع و نسخه مرورگر
• وضوح صفحه نمایش
• نوع و مدل دستگاه
• تنظیمات زبان

ب. داده‌های اتصال

• آدرس آی‌پی
• اطلاعات شبکه
• نوع اتصال
• موقعیت جغرافیایی (برگرفته از IP)
• تنظیمات منطقه زمانی

ج. داده‌های عملکرد

• زمان‌های بارگذاری
• پیام‌های خطا
• معیارهای عملکرد سیستم
• تأخیر شبکه
• زمان‌های پاسخگویی به درخواست‌ها

۴. پردازش و استفاده از داده‌ها

۴.۱ اهداف پردازش اولیه الف. ارائه خدمات

• ایجاد و مدیریت حساب کاربری
• احراز هویت و امنیت
• دسترسی به ویژگی‌ها و سفارشی‌سازی
• پشتیبانی مشتری
• بهینه‌سازی خدمات

ب. پردازش پرداخت

• مدیریت اشتراک
• مجوز پرداخت
• پیشگیری از کلاهبرداری
• سوابق تراکنش‌ها
• پشتیبانی صورتحساب

ج. ارتباطات

• به‌روزرسانی‌ها و اعلان‌های سرویس
• هشدارهای امنیتی
• اطلاعات محصول
• پاسخ‌های پشتیبانی
• اطلاعیه‌های قانونی

۴.۲ اهداف پردازش ثانویه الف. بهبود خدمات

• تحلیل الگوی استفاده
• بهینه‌سازی ویژگی‌ها
• نظارت بر عملکرد
• ارتقاء تجربه کاربری
• شناسایی و رفع اشکال

ب. تجزیه و تحلیل و تحقیق

• آمار کلی استفاده
• تحلیل روند
• بهینه‌سازی پلتفرم
• توسعه ویژگی‌ها
• معیار عملکرد

۴.۳ مبانی قانونی برای پردازش الف. ضرورت قراردادی

• مدیریت حساب
• ارائه خدمات
• پردازش پرداخت
• دسترسی به ویژگی
• خدمات پشتیبانی

ب. تعهدات قانونی

• انطباق مالیاتی
• سوابق مالی
• الزامات قانونی
• انطباق با مقررات
• ایمنی و امنیت

ج. منافع مشروع

• بهبود خدمات
• پیشگیری از کلاهبرداری
• نگهداری امنیتی
• بهینه‌سازی فنی
• توسعه کسب و کار

د. پردازش مبتنی بر رضایت

• ارتباطات بازاریابی
• ویژگی‌های اختیاری
• ادغام‌های شخص ثالث
• مشارکت در تجزیه و تحلیل
• تست ویژگی‌ها

۵. ذخیره‌سازی و امنیت داده‌ها

۵.۱ محل ذخیره‌سازی و انتقال داده‌ها

• تمام اطلاعات شخصی در مراکز داده امن اروپایی ذخیره می‌شوند
• داده‌ها به صورت جهانی و با استفاده از کانال‌های رمزگذاری شده منتقل می‌شوند.
• ما از تدابیر حفاظتی مناسب برای انتقال داده‌های بین‌المللی استفاده می‌کنیم
• نظارت مداوم بر انطباق با قوانین و اقدامات امنیتی در حال انجام است

۵.۲ اقدامات امنیتی

۵.۲.۱ امنیت زیرساخت الف. احراز هویت و دسترسی

• قابلیت احراز هویت چند عاملی
• احراز هویت بدون رمز عبور از طریق ایمیل
• کدهای تأیید یکبار مصرف
• مدیریت جلسه با خاتمه خودکار
• کنترل دسترسی مبتنی بر نقش
• اصل حداقل امتیاز
• ثبت و نظارت بر دسترسی
• بررسی‌های منظم دسترسی
• خاتمه خودکار دسترسی

ب. حفاظت از داده‌ها

• انطباق با SOC2 نوع 2
• رمزگذاری AES-256 برای داده‌های در حال استراحت
• رمزگذاری TLS برای داده‌های در حال انتقال
• پروتکل‌های امنیتی برای انتقال داده‌ها
• ممیزی‌های امنیتی منظم

ج. امنیت سیستم

• محافظت در برابر حملات DDoS از طریق Cloudflare
• سیستم‌های تشخیص نفوذ
• وصله‌های امنیتی منظم
• نظارت بر زیرساخت

۵.۲.۲ امنیت پرداخت

• پردازش پرداخت سازگار با PCI DSS
• ذخیره‌سازی اطلاعات پرداخت توکنیزه شده
• عدم دسترسی به شماره کارت‌های کامل
• انتقال داده‌های پرداخت رمزگذاری‌شده
• پاسخ فوری به حوادث امنیتی
• نظارت منظم بر انطباق با مقررات

۵.۲.۳ پشتیبان‌گیری و بازیابی

• پشتیبان‌گیری خودکار منظم
• فضای ذخیره‌سازی پشتیبان رمزگذاری‌شده
• برنامه‌ریزی بازیابی پس از سانحه
• اقدامات تداوم کسب و کار
• رویه‌های بازیابی داده‌ها
• اقدامات افزونگی جغرافیایی

۵.۲.۴ امنیت سازمانی

• رویه‌ها و پروتکل‌های پاسخ به حادثه
• سیاست‌های کنترل دسترسی و اجرای آنها
• چارچوب گزارش‌دهی حوادث امنیتی
• رویه‌های مدیریت تغییر

۵.۲.۵ نظارت و نگهداری

• نظارت بر سیستم در لحظه و ثبت وقایع امنیتی
• ردیابی و تحلیل عملکرد
• بررسی‌ها و ارزیابی‌های امنیتی منظم
• نظارت مداوم بر انطباق با مقررات
• به‌روزرسانی‌های منظم سیستم
• ارزیابی آسیب‌پذیری
• مدیریت وصله‌های امنیتی

۵.۳ رویه‌های اعلان نقض داده‌ها

۵.۳.۱ تعریف و دامنه نقض داده‌ها به صورت زیر تعریف می‌شود:

• دسترسی غیرمجاز به داده‌های شخصی
• از دست دادن یا تخریب تصادفی اطلاعات شخصی
• افشای غیرمجاز داده‌های شخصی
• هرگونه حادثه‌ای که محرمانگی، یکپارچگی یا در دسترس بودن داده‌ها را به خطر بیندازد

۵.۳.۲ واکنش داخلی به محض کشف نقض احتمالی، ما:

• بلافاصله طرح واکنش به حادثه خود را آغاز کنید
• ارزیابی ماهیت و دامنه نقض
• اقدامات فوری برای مهار نقض انجام دهید
• مستندسازی تمام جنبه‌های حادثه
• ارزیابی خطرات برای افراد آسیب‌دیده

۵.۳.۳ اطلاع‌رسانی به کاربر ما به کاربران آسیب‌دیده اطلاع خواهیم داد:

• ظرف ۷۲ ساعت پس از تأیید نقض امنیتی
• از طریق اطلاع رسانی ایمیلی

۵.۳.۴ محتوای اعلان‌ها اعلان‌های نقض ما شامل موارد زیر خواهد بود:

• شرح حادثه
• انواع داده‌های تحت تأثیر
• تأثیر بالقوه بر کاربران
• اقداماتی که برای رفع نقض انجام داده‌ایم
• اقدامات پیشنهادی کاربر
• اطلاعات تماس برای سوالات
• منابع برای پشتیبانی بیشتر

۵.۳.۵ رعایت مقررات در صورت الزام قانونی، ما:

• به مراجع نظارتی مربوطه اطلاع دهید
• مطابق با الزامات خاص حوزه قضایی
• ارائه مدارک الزامی
• با تحقیقات همکاری کنید
• اجرای اقدامات اصلاحی مورد نیاز

۵.۳.۶ اقدامات پس از نقض اطلاعات پس از هرگونه نقض اطلاعات، ما:

• انجام تحقیقات کامل
• اقدامات امنیتی اضافی را اجرا کنید
• به‌روزرسانی رویه‌ها در صورت لزوم
• ارائه به‌روزرسانی‌های مداوم به کاربران آسیب‌دیده
• بررسی و بهبود پروتکل‌های امنیتی

۶. خدمات تحلیلی، تبلیغاتی و شخص ثالث

۶.۱ شرکای تحلیلی و زیرساختی

۶.۱.۱ خدمات تحلیلی ما از خدمات زیر برای نظارت و بهبود پلتفرم خود استفاده می‌کنیم:

• گوگل تگ منیجر: برای مدیریت تگ‌های تحلیلی و بازاریابی
• گوگل آنالیتیکس: برای تحلیل رفتار کاربر و بهینه‌سازی سرویس
• MixPanel: برای ردیابی تعامل کاربر و تجزیه و تحلیل استفاده از ویژگی‌ها
• گوگل بیگ‌کوئری: برای تحلیل داده‌ها و گزارش‌گیری در مقیاس بزرگ
• Sentry: برای نظارت بر خطا، ردیابی عملکرد و ضبط جلسه
• کلودفلر: برای تجزیه و تحلیل عملکرد و نظارت بر امنیت

۶.۱.۲ جزئیات ضبط جلسه از طریق Sentry، ما ضبط جلسه را با رعایت موارد حفاظتی زیر پیاده‌سازی می‌کنیم:

• پوشش خودکار تمام ورودی‌های کاربر
• عدم جمع‌آوری اطلاعات شخصی قابل شناسایی
• حذف همه فیلدهای ورود اطلاعات
• ناشناس‌سازی تمام تعاملات کاربر
• کاربرد محدود به بررسی اشکالات و بهینه‌سازی عملکرد

۶.۱.۳ دامنه جمع‌آوری داده‌ها این سرویس‌ها ممکن است موارد زیر را جمع‌آوری کنند:

• الگوهای استفاده
• داده‌های تعامل ویژگی
• معیارهای عملکرد
• اطلاعات خطا
• جریان‌های کاربری ناشناس
• آمار کلی

۶.۲ شرکای تبلیغاتی و اشتراک‌گذاری داده‌ها

۶.۲.۱ شرکای تبلیغاتی ما با شرکای تبلیغاتی مختلفی همکاری می‌کنیم، از جمله:

• فیسبوک
• گوگل
• اسنپ‌چت
• تیک تاک
• تابولا
• برون‌مغز
• اپ‌لوین
• پینترست

۶.۲.۲ شیوه‌های اشتراک‌گذاری داده‌ها این شرکا ممکن است موارد زیر را دریافت کنند:

• شناسه‌های ناشناس
• آدرس‌های ایمیل (برای اهداف تبلیغاتی)
• داده‌های استفاده
• اطلاعات دستگاه
• معیارهای تعامل

۶.۲.۳ استفاده از داده‌های شریک شرکای تبلیغاتی ما ممکن است:

• تعاملات کاربر را پیگیری کنید
• اندازه‌گیری عملکرد تبلیغات
• بهینه‌سازی هدف‌گذاری تبلیغات
• ایجاد بخش‌های مخاطب
• اثربخشی کمپین را تحلیل کنید

۶.۳ کنترل کاربر بر ردیابی

۶.۳.۱ محدودیت‌های ردیابی کاربران می‌توانند ردیابی را از طریق موارد زیر محدود کنند:

• تنظیمات کوکی مرورگر
• افزونه‌های مسدودکننده تبلیغات
• تنظیمات دستگاه
• کنترل‌های مخصوص پلتفرم

۶.۳.۲ گزینه‌های انصراف

• ابزارهای انصراف از عضویت اتحادیه تبلیغات دیجیتال (DAA)
• پلتفرم انصراف از طرح تبلیغات شبکه‌ای (NAI)
• تنظیمات تبلیغات مختص پلتفرم
• انصراف‌های شریک تبلیغاتی شخصی

۶.۳.۳ تأثیر محدودیت‌های ردیابی محدود کردن ردیابی ممکن است موارد زیر را تحت تأثیر قرار دهد:

• قابلیت پلتفرم
• شخصی‌سازی خدمات
• در دسترس بودن ویژگی
• تجربه کاربری توجه: ویژگی‌های اصلی سرویس همچنان کاربردی خواهند بود

۷. حقوق و انتخاب‌های شما

۷.۱ حقوق جهانی همه کاربران از حقوق اساسی زیر برخوردارند:

• به اطلاعات شخصی آنها دسترسی پیدا کنید
• داده‌های نادرست را اصلاح کنید
• درخواست حذف داده‌ها (برای رویه‌ها به بخش ۸.۲ مراجعه کنید)
• اعتراض به پردازش
• قابلیت حمل داده‌ها
• رضایت را پس بگیرید

۷.۲ حقوق حریم خصوصی منطقه‌ای

۷.۲.۱ ساکنان اتحادیه اروپا و بریتانیا (GDPR)

الف. حقوق اساسی

• حق اطلاع رسانی
• حق دسترسی
• حق اصلاح
• حق پاک کردن
• حق محدود کردن پردازش
• حق انتقال داده‌ها
• حق اعتراض
• حقوق مربوط به تصمیم‌گیری خودکار ۷.۲.۲ ساکنان کالیفرنیا (CCPA/CPRA)

الف. حقوق اضافی

• آشنایی با جمع‌آوری اطلاعات شخصی
• آشنایی با اشتراک گذاری اطلاعات
• حقوق حذف
• حقوق اصلاح
• حقوق انصراف
• حقوق عدم تبعیض
• حقوق حمل و نقل

۷.۲.۳ ساکنان استرالیا

الف. حقوق قانون حفظ حریم خصوصی

• اعلان جمع‌آوری
• حقوق دسترسی
• حقوق اصلاح
• مشخصات هدف
• محدودیت استفاده
• شفافیت افشا

۷.۲.۴ ساکنان کانادایی

الف. حقوق پیپدا

• حقوق دسترسی
• حقوق دقت
• انصراف از رضایت
• از شفافیت استفاده کنید
• انتظارات حفاظتی

۷.۳ چگونه از حقوق خود استفاده کنید

۷.۳.۱ روش‌های ارسال تمام درخواست‌های مربوط به حقوق حریم خصوصی را می‌توان از طریق هر یک از کانال‌های تماس رسمی ما که در بخش ۱۲.۲ ذکر شده است، ارسال کرد.

۷.۳.۲ فرآیند تأیید برای محافظت از حریم خصوصی شما، موارد زیر را لازم داریم: الف. تأیید اولیه

• تأیید ایمیل
• احراز هویت حساب (در صورت وجود)
• مدارک شناسایی (در صورت نیاز برای درخواست‌های حساس)

ب. تأیید تکمیلی برای درخواست‌های حساس یا نمایندگان مجاز:

• کارت شناسایی صادر شده توسط دولت
• اثبات صلاحیت (برای نمایندگان)
• بررسی‌های امنیتی اضافی در صورت نیاز

۷.۳.۳ جدول زمانی پاسخگویی ما برای همه درخواست‌ها از این زمان‌های استاندارد پاسخگویی پیروی می‌کنیم:

• تایید اولیه: ظرف ۷۲ ساعت
• زمان پاسخگویی استاندارد: 30 روز
• حداکثر مدت تمدید: ۴۵ روز (با اطلاع قبلی)
• تصمیمات مربوط به تجدیدنظر: 30 روز

توجه: ساکنان کالیفرنیا طبق الزامات CCPA ظرف 10 روز تأییدیه دریافت می‌کنند.

۷.۳.۴ تحویل داده‌ها تمام داده‌های شخصی در موارد زیر ارائه خواهند شد:

• قالب قابل خواندن توسط ماشین (CSV یا JSON)
• با موجودی کامل داده‌ها
• از طریق انتقال رمزگذاری شده

۷.۳.۵ روند تجدیدنظرخواهی اگر از پاسخ ما راضی نیستید:

• ارسال درخواست تجدیدنظر ظرف 30 روز
• دلیل تجدیدنظرخواهی را ذکر کنید
• هرگونه اطلاعات اضافی را ارائه دهید
• دریافت تصمیم ظرف 30 روز

۸. نگهداری و حذف داده‌ها

۸.۱ دوره‌های نگهداری

• اطلاعات حساب: در حالی که حساب فعال است
• سوابق پرداخت: طبق قانون
• داده‌های تحلیلی: برای بهبود خدمات
• سوابق ارتباطی: ۲ سال
• گزارش‌های امنیتی: ۱۳ ماه

۸.۲ رویه‌های حذف

• حذف حساب کاربری: فرآیند ۳۰ روزه
• حذف داده‌ها: فرآیند سیستماتیک
• حذف نسخه پشتیبان: حداکثر ۹۰ روز
• فرآیند تأیید: بررسی کامل حذف

۹. انتقال بین‌المللی داده‌ها و صلاحیت قانونی

۹.۱ انتقال داده‌های بین‌المللی برای کاربران خارج از اتحادیه اروپا، ما از طریق موارد زیر، حفاظت مناسب از داده‌ها را تضمین می‌کنیم:

• بندهای قراردادی استاندارد برای انتقال داده‌های بین‌المللی
• اقدامات امنیتی فنی و سازمانی
• نظارت و ارزیابی منظم انطباق با قوانین
• رعایت الزامات بین‌المللی حفاظت از داده‌ها
• ارزیابی مداوم سازوکارهای حفاظت از داده‌ها

۹.۲ صلاحیت قانونی و حل اختلاف

۹.۲.۱ فرآیند ارجاع شکایت قبل از پیگیری قانونی، کاربران باید از رویه ارجاع شکایت ما پیروی کنند:

الف. تشدید سطح اول:

• ارسال به [email protected]
• شماره مرجع و سابقه ارتباطات قبلی را ذکر کنید
• پاسخ ظرف 5 روز کاری ارائه می‌شود

ب. تشدید سطح دوم:

• در صورت عدم رضایت، به آدرس [email protected] اطلاع دهید.
• بررسی مدیریت ارشد
• تصمیم نهایی ظرف ۱۵ روز کاری

ج. حل اختلاف غیررسمی:

• پس از روند تشدید اختلاف، طرفین برای حل و فصل غیررسمی تلاش خواهند کرد
• دوره مذاکره 30 روزه با حسن نیت
• ارتباط مستقیم برای حل اختلافات

۹.۲.۲ مراحل قانونی رسمی اگر ارجاع به مراجع بالاتر و حل و فصل غیررسمی ناموفق بود:

• این سیاست حفظ حریم خصوصی تابع قوانین ایالت وایومینگ، ایالات متحده است.
• هرگونه مراحل قانونی منحصراً از طریق داوری الزام‌آور، همانطور که در بخش ۱۴ شرایط و ضوابط ما شرح داده شده است، حل و فصل خواهد شد.
• داوری توسط انجمن داوری آمریکا انجام خواهد شد.
• کاربران صراحتاً به صلاحیت شخصی دادگاه‌های وایومینگ برای مواردی که از داوری معاف هستند، رضایت می‌دهند.
• تمام ادعاها باید ظرف شش ماه از تاریخ حادثه مطرح شوند

برای اطلاع از رویه‌های کامل حل اختلاف، شامل قوانین داوری، استثنائات و لغو دعوی گروهی، لطفاً به بخش ۱۴ شرایط و ضوابط ما مراجعه کنید.

۱۰. حریم خصوصی کودکان

۱۰.۱ محدودیت‌های سنی

• حداقل سن: ۱۸ سال
• عدم جمع‌آوری عمدی از افراد زیر سن قانونی
• مسدود کردن حساب کاربری در صورت مشاهده زیر سن قانونی بودن

۱۱. تغییرات در این سیاست

۱۱.۱ حقوق اصلاح ما حق اصلاح این سیاست حفظ حریم خصوصی را در هر زمانی برای خود محفوظ می‌داریم.

۱۱.۲ انواع تغییرات

الف. تغییرات اساسی تغییراتی که به طور قابل توجهی بر حقوق شما یا تعهدات ما تأثیر می‌گذارند:

• تغییرات عمده در اشتراک‌گذاری داده‌ها با اشخاص ثالث
• تغییرات اساسی در اهداف پردازش داده‌ها
• تغییرات قابل توجه در حقوق حریم خصوصی کاربران

ب. تغییرات غیرمادی تغییراتی که تأثیر قابل توجهی بر حقوق شما ندارند، از جمله اما نه محدود به:

• به‌روزرسانی‌ها برای انعکاس رویه‌های فعلی
• افزودن ویژگی‌ها یا خدمات جدید به محصول
• تغییرات در اطلاعات تماس
• توضیحاتی در مورد اصطلاحات موجود
• به‌روزرسانی‌های دستوری یا قالب‌بندی
• پیشرفت‌های امنیتی
• به‌روزرسانی‌های مستندات فنی
• شرح بهبود خدمات
• به‌روزرسانی‌های تحلیلی و ردیابی
• تغییرات در شرکای تبلیغاتی و ارائه دهندگان خدمات تحلیلی
• به‌روزرسانی‌های ادغام‌های شخص ثالث
• به‌روزرسانی‌های انطباق منطقه‌ای

۱۱.۳ الزامات اطلاعیه

الف. تغییرات مواد

• اطلاع رسانی از طریق ایمیل ۵ روز قبل از اجرا
• تغییرات از تاریخ ابلاغ لازم‌الاجرا هستند
• ادامه استفاده به منزله پذیرش است

ب. تغییرات غیرمادی

• ممکن است فوراً اجرا شود
• اطلاع قبلی لازم نیست
• سیاست به‌روزرسانی‌شده در وب‌سایت منتشر شد

۱۱.۴ گزینه‌های شما

• سیاست حفظ حریم خصوصی فعلی را در وب‌سایت ما مرور کنید
• اگر با تغییرات موافق نیستید، استفاده از سرویس را متوقف کنید
• ادامه استفاده به منزله پذیرش تغییرات است

۱۲. اطلاعات حقوقی و اطلاعات تماس

۱۲.۱ اطلاعات شرکت آدرس ثبت شده: ۱۰۳۴ بلوار شرقی برندون، واحد ۳۰۵، برندون، فلوریدا ۳۳۵۱۱

۱۲.۲ اطلاعات تماس برای تمام سوالات از جمله موارد مربوط به حریم خصوصی:

• ایمیل: [email protected]
• مرکز راهنمایی: https://cerebrumiq.com/help
• آدرس پستی: بلوار شرقی برندون، پلاک ۱۰۳۲، شماره ۲۸۲۵، برندون، فلوریدا، کد پستی ۳۳۵۱۱

تمام درخواست‌ها طبق جدول زمانی پاسخگویی که در بخش ۷.۳.۳ به تفصیل آمده است، رسیدگی خواهند شد.