حریم خصوصی

این سیاست نامه همان چیزی را شرح می دهد که kurdoff.com واقعاً جمع و ذخیره می کند — نه بیشتر، نه کمتر. کنترل کنندهٔ داده: شرکت بازرگانی بارمان (BTC)، اربیل، اقلیم کردستان عراق — info@barmaan.co.

آخرین به روزرسانی:

۱. داده هایی که ذخیره می کنیم

با ساخت حساب، این ها ذخیره می شود:

  • ایمیل و/یا شماره موبایل، نام کاربری اختیاری، و نامتان اگر وارد کنید
  • رمز عبور — هرگز به صورت متن ساده؛ فقط هش scrypt که برگشت پذیر نیست
  • زمان تأیید ایمیل یا موبایل، نقش و وضعیت حساب
  • اگر با گوگل یا فیسبوک وارد شوید: نام، ایمیل و شناسهٔ حساب نزد همان سرویس — رمز گوگل/فیسبوک شما هرگز به ما نمی رسد
  • کدهای یک بارمصرف ورود — فقط به صورت هش SHA-256، با اعتبار ۵ دقیقه و حذف خودکار
  • با بازشدن فروشگاه: سفارش ها و نشانی های تحویل، که جزئیاتش همین جا فهرست خواهد شد

۲. کوکی ها و حافظهٔ مرورگر

این فهرست را کوتاه نگه می داریم، چون فهرست واقعی کوتاه است:

  • کوکی نشست (authjs.session-token) — توکن امضاشده ای که شما را واردشده نگه می دارد؛ کاملاً ضروری
  • کوکی زبان (NEXT_LOCALE) — زبان انتخابی تان را به خاطر می سپارد
  • تم و پالت رنگ (kurdoff-theme و kurdoff-palette) — فقط در localStorage مرورگر شما ذخیره می شود و هرگز به سرور ما ارسال نمی شود
  • فعلاً هیچ کوکی تبلیغاتی و هیچ اسکریپت تحلیلی شخص ثالثی نداریم؛ اگر روزی تغییر کند، اول همین صفحه تغییر می کند

۳. داده هایتان را برای چه به کار می بریم

برای ورود و امنیت حسابتان؛ پردازش و ارسال سفارش ها و رسیدگی به بازگشت کالا؛ پاسخ به پیام های پشتیبانی؛ ارسال کد یک بارمصرف و ایمیل های ضروری حساب؛ و انجام تکالیف قانونی. دادهٔ شخصی نمی فروشیم و بدون عضویت صریح شما ایمیل تبلیغاتی نمی فرستیم.

۴. چه کسان دیگری داده های شما را می بینند

فقط ارائه دهندگان خدماتی که سکو را می گردانند، و فقط به قدر نیازشان:

  • ارسال ایمیل (Resend) — کدهای یک بارمصرف و ایمیل های حساب را به نشانی تان می فرستد
  • زیرساخت میزبانی و پایگاه داده (Vercel و MongoDB Atlas) — جایی که سایت اجرا و داده ها نگهداری می شود
  • گوگل / فیسبوک — فقط اگر خودتان ورود با آن ها را انتخاب کنید؛ آن ها به ما می گویند شما که هستید، نه برعکس
  • فروشندگان — هنگام سفارش، فروشندهٔ کالا آنچه را برای ارسال سفارش لازم است دریافت می کند (نام، نشانی تحویل، تلفن)

۵. نگهداری و حذف

دادهٔ حساب تا وقتی حسابتان فعال است می ماند. کدهای یک بارمصرف پس از ۵ دقیقه خودبه خود نابود می شوند. برای حذف حساب و داده های شخصی، از ایمیل ثبت شده تان به info@barmaan.co بنویسید — درخواست حذف را اجرا می کنیم، مگر تکلیف قانونی (مثل سوابق تراکنش) نگهداری دادهٔ مشخصی را الزامی کند.

۶. امنیت

رمزهای عبور با scrypt و کدهای یک بارمصرف با SHA-256 هش می شوند؛ کدها ۵ دقیقه اعتبار دارند و فقط چند بار تلاش مجاز است. ترافیک با HTTPS رمزگذاری می شود و دسترسی به داده های production محدود به گردانندگان سکو است.

۷. حقوق شما

می توانید بپرسید چه داده ای از شما داریم، آن را اصلاح کنید یا حذفش را بخواهید — به info@barmaan.co بنویسید. نام، ایمیل و رمز عبور از صفحهٔ حساب کاربری هم قابل مدیریت است.

۸. کودکان

حساب کوردآف برای بزرگسالان (۱۸+) یا افراد کم سن زیر نظر سرپرست است. آگاهانه از کودکان داده جمع نمی کنیم؛ اگر فکر می کنید کودکی ثبت نام کرده، خبرمان کنید تا حساب را حذف کنیم.

۹. تغییرات و تماس

هر وقت رفتار ما با داده ها تغییر کند — مثلاً با راه افتادن فروشگاه و پرداخت — اول همین صفحه به روز می شود و تاریخ بالای آن تغییر می کند. پرسش های حریم خصوصی: info@barmaan.co.