حریم خصوصی ژنومیست

مهم‌ترین سرمایه‌ی ما در ژنومیست، کاربران و مشتریانی هستند که به این شرکت اعتماد کرده‌اند و از خدمات و محصولات آن استفاده می‌کنند. ما به‌خوبی آگاهیم که حفظ حریم خصوصی شما تا چه میزان برای‌تان اهمیت دارد، از این رو سند «سیاست حفظ حریم خصوصی ژنومیست» را در اختیارتان قرار می‌دهیم تا از جزییات آن آگاه شوید.

بهره‌گیری از هریک از خدمات قابل ارائه از سوی شرکت ژن پردازشگران یکتا، مشاهده و استفاده از وب‌سایت ژنومیست و هرگونه تعامل با ژنومیست در چارچوب‌های ذکرشده در این سند، به‌معنای پذیرش مفاد این سند از سوی شما خواهد بود و مسوولیت انطباق این سند و سیاست‌های سازمان و یا آزمایشگاهتان به عهده خودتان خواهد بود.

شما از نظر قانونی ملزم به ارائه هیچ داده شخصی به ما نیستید و می‌توانید به میل خود آن را ارائه کنید یا نکنید. اگر مایل نیستید داده‌های خود را در اختیار ما بگذارید یا داده‌های شما توسط ما پردازش شود،با عرض تاسف از ارائه خدمات به شما معذوریم.

خدمات ما برای آزمایشگاه‌ها،‌ پژوهشگر‌ها، دانشگاه‌ها و مراکز تحقیقاتی توسعه داده شده است و برای استفاده شخصی یا خانگی در نظر گرفته نشده‌اند.

مواردی که در این سیاست حریم خصوصی با شما به اشتراک میگذاریم:

  • جمع‌آوری داده‌ها
  • استفاده از داده‌ها
  • محل داده و انتقال‌های بین‌المللی
  • نگهداری داده‌ها
  • افشای داده‌ها
  • کوکی‌ها و فناوری‌های ردیابی
  • ارتباطات
  • امنیت داده
  • حقوق موضوع داده
  • نقش کنترل‌کننده/پردازشگر
  • انصراف از فروش/اشتراک‌گذاری
  • اعلامیه‌های تکمیلی

دسته‌بندی‌های داده‌هایی که جمع‌آوری، ذخیره و استفاده می‌کنیم.

داده‌های ارسال‌شده: داده‌هایی که از طرف مشتریان‌مان جمع‌آوری، پردازش و مدیریت می‌کنیم. این داده‌ها به افراد یا سازمان‌هایی مربوط می‌شود که از ژنومیست خدمات دریافت می‌کنند و ( از این پس دریافت ‌کنندگان خدمات نامیده می‌شوند) و شامل اما نه محدود به داده توالی ژنتیکی، مؤلفه‌های مربوط به واریانت‌های ژنتیکی و سایر داده‌های مرتبط با سلامت باشد.

(همه‌ی داده‌ها توسط دریافت کنندگان خدمات از پلتفرم ارائه می‌شوند)
در خصوص داده‌های ارسال‌شده، دریافت کننده خدمات کنترل‌کننده داده است و  ژن پردازشگران یکتا پردازشگر داده. ما این داده‌ها را صرفاً از جانب و طبق دستور دریافت کنندگان خدمات دریافت می‌کنیم و مطابق الگوریتم فنی نرم افزار ژنومیست آن‌ها را پردازش می‌کنیم.

داده‌های مشتق شده:

داده‌های مشتق‌شده به هر نوع اطلاعاتی گفته می‌شود که بواسطه استفاده شما از خدمات یا از داده‌های ارسال‌شده به‌دست می‌آید، اما به گونه‌ای پردازش و تغییر یافته که دیگر هیچ فرد خاصی قابل شناسایی نباشد.

این داده‌ها معمولاً به‌صورت آماری یا ناشناس‌سازی‌شده در می‌آیند تا حریم خصوصی افراد کاملاً حفظ شود.

این دسته داده‌ها می‌تواند شامل موارد زیر باشد:

  • آمارهای کلی و تحلیلی درباره نحوه استفاده کاربران از پلتفرم؛
  • اطلاعات عملکردی سیستم، مثل تعداد و نوع فایل‌هایی که بارگذاری می‌شوند یا حجم آن‌ها؛
  • شاخص‌های کیفی داده‌ها، مانند میزان خطاها، جهش‌ها یا ناهنجاری‌های موجود در داده‌ها؛
  • الگوها و روندها که در بین داده‌های کاربران مختلف مشاهده می‌شود، مثلاً فراوانی یک نوع واریانت ژنتیکی در یک مجموعه داده ناشناس؛
  • جزئیات فنی ابزارها و تجهیزات استفاده‌شده در فرآیندها (نوع دستگاه، شناسه ابزار، مواد مصرفی و معرف‌ها) بدون ذکر هویت کاربر یا بیمار.

ما از داده‌های مشتق‌شده برای اهدافی مانند بهبود کیفیت خدمات، توسعه ویژگی‌های جدید، انجام تحقیقات علمی، تحلیل روندها و پشتیبانی از فعالیت‌های تجاری خود استفاده می‌کنیم. چون این داده‌ها به‌طور کامل بی‌هویت شده‌اند، حتی با تلاش عمدی هم امکان شناسایی فرد خاصی از روی آن‌ها وجود ندارد.

به بیان ساده، «داده‌های مشتق‌شده» مثل یک نقشه حرارتی کلی از استفاده کاربران از پلتفرم است: ما می‌توانیم بفهمیم در کل، کاربران بیشتر از چه ابزارهایی استفاده می‌کنند یا چه نوع تحلیل‌هایی رایج‌تر است، اما هیچ اطلاعاتی که به یک فرد یا بیمار خاص مربوط باشد در این داده‌ها وجود ندارد.

داده های کاربر:

داده‌های کاربر به اطلاعاتی گفته می‌شود که ما برای مدیریت حساب کاربری، ارائه خدمات و پشتیبانی، و همچنین حفظ امنیت و عملکرد سامانه جمع‌آوری و استفاده می‌کنیم.
این داده‌هاً شامل موارد زیر است:

  1. اطلاعات هویتی و تماس
    نام و نام خانوادگی، نشانی ایمیل، شماره تلفن، نام سازمان یا مرکز کاری که کاربر به آن وابسته است، و سمت یا نقش کاربر در آن سازمان. این اطلاعات به ما کمک می‌کند تا حساب کاربری شما را شناسایی کنیم و دسترسی‌ها را بر اساس نقش و سازمان تنظیم کنیم.
  2. اطلاعات حساب کاربری و دسترسی سازمانی
    هر کاربر به یک سازمان مشخص در سامانه متصل است و بسته به نقش و سطح دسترسی، می‌تواند به اطلاعات و پروژه‌های آن سازمان دسترسی داشته باشد. این ساختار باعث می‌شود که همکاری بین اعضای سازمان در پلتفرم به شکل ایمن و کنترل‌شده انجام شود.
  3. تاریخچه تراکنش‌ها و استفاده از توکن‌ها
    در پلتفرم ما، استفاده از خدمات نیاز به مصرف «توکن» دارد. ما تاریخچه خرید توکن‌ها (که به‌صورت پرداخت ریالی انجام می‌شود)، شارژ حساب، و جزئیات مصرف توکن‌ها (مثلاً چه خدمتی استفاده شده و چه مقدار توکن کسر شده) را ذخیره می‌کنیم. این اطلاعات برای شما در پنل کاربری‌تان و برای ما جهت مدیریت خدمات قابل مشاهده است.
  4. اطلاعات ثبت‌نام و ورود به سیستم
    جزئیات ورود شما به سامانه مانند تاریخ و زمان ورود، آدرس IP و نوع مرورگر یا دستگاهی که استفاده می‌کنید. این اطلاعات برای امنیت حساب کاربری شما و پیشگیری از دسترسی‌های غیرمجاز ثبت می‌شود.
  5. نیازها و ترجیحات اعلام‌شده توسط کاربر
    در صورتی که در فرم‌ها یا پرسشنامه‌های سامانه، اطلاعاتی درباره نیازها یا اولویت‌های خود وارد کنید، ما از آن برای ارائه بهتر خدمات استفاده می‌کنیم.

ما این داده‌ها را برای مواردی مانند ایجاد و مدیریت حساب کاربری، فراهم‌کردن پشتیبانی، شخصی‌سازی خدمات، صدور صورتحساب‌ها، حفظ امنیت سامانه و بهبود تجربه کاربری جمع‌آوری و پردازش می‌کنیم.
اطلاعات کاربر محرمانه تلقی شده و فقط طبق شرایط این سیاست یا قوانین لازم‌الاجرا افشا خواهد شد.

داده های وب سایت ژنومیست و سرنخ‌های فروش:
این دسته از داده‌ها مربوط به افرادی است که به نوعی با وب‌سایت یا فعالیت‌های بازاریابی و ارتباطی ما در تماس هستند، چه به عنوان بازدیدکننده وب‌سایت، چه به عنوان شرکت‌کننده در رویدادها یا مشتری بالقوه.
داده‌های این بخشً شامل موارد زیر است:

  1. اطلاعات بازدیدکنندگان وب‌سایت
    وقتی از وب‌سایت یا بخش‌های عمومی سامانه ما بازدید می‌کنید، ممکن است اطلاعاتی مثل آدرس IP، نوع مرورگر و دستگاه، صفحات بازدید شده و زمان بازدید ثبت شود. این اطلاعات برای بهبود تجربه کاربری، تحلیل عملکرد وب‌سایت و افزایش امنیت استفاده می‌شود.
  2. اطلاعات افرادی که با ما ارتباط برقرار می‌کنند
    اگر فرم‌های تماس، ثبت‌نام سایت یا درخواست دمو را در وب‌سایت ما پر کنید، اطلاعاتی مانند نام، ایمیل، شماره تماس، محل کار یا سازمان، و موضوع درخواست شما ثبت و ذخیره می‌شود.
  3. اطلاعات شرکت‌کنندگان در رویدادها و وبینارها
    افرادی که در رویدادهای حضوری یا آنلاین ما (وبینارها، کارگاه‌ها، همایش‌ها) شرکت می‌کنند، ممکن است اطلاعات تماس و سازمان آن‌ها ثبت شود تا بتوانیم پس از رویداد برای پیگیری یا ارسال محتوای مرتبط با آن‌ها ارتباط برقرار کنیم.
  4. اطلاعات سرنخ‌های فروش
    سرنخ‌های فروش به افرادی گفته می‌شود که احتمال دارد در آینده به مشتری ما تبدیل شوند؛ مثلاً کسانی که به وب‌سایت ما سر زده‌اند، فرم‌های ما را پر کرده‌اند، یا در یک رویداد ما شرکت کرده‌اند. ما این اطلاعات را برای پیگیری ارتباط، معرفی خدمات، و ارائه پیشنهادهای متناسب ذخیره و مدیریت می‌کنیم.
  5. اطلاعات سیستم CRM
    تمام این داده‌ها در سیستم مدیریت ارتباط با مشتری (CRM) ما ذخیره می‌شود تا بتوانیم ارتباطات، تاریخچه تعاملات و وضعیت پیگیری هر سرنخ را مدیریت کنیم. این کار به ما کمک می‌کند ارتباط مؤثرتر و هدفمندتری با افراد علاقه‌مند به خدمات‌مان برقرار کنیم.

ما این داده‌ها را فقط برای اهدافی مانند برقراری ارتباط، ارسال اطلاعات یا پیشنهادهای مرتبط، پیگیری درخواست‌ها و بهبود بازاریابی و خدمات استفاده می‌کنیم.
اطلاعات ثبت‌شده نزد ما محرمانه است و فقط در چارچوب این سیاست یا الزامات قانونی افشا خواهد شد.

جمع‌آوری داده

ما انواع مختلفی از داده‌های دریافت شده شخصی از دریافت کنندگان خدمات را درباره کاربران و سرنخ‌ها جمع‌آوری و پردازش می‌کنیم. این اطلاعات مشخصاً شامل موارد زیر میشود.

اطلاعات مربوط به کاربران و سرنخ‌ها:

ما برای ارائه خدمات، مدیریت حساب‌های کاربری و برقراری ارتباط مؤثر با مشتریان بالقوه، اطلاعاتی را از دو گروه اصلی جمع‌آوری می‌کنیم: کاربران و سرنخ‌های فروش

۱. اطلاعات کاربران

کاربران در سیستم ما همواره به یک سازمان مشخص متصل هستند و حساب کاربری مستقل (بدون سازمان) در پلتفرم ما وجود ندارد. هنگام ثبت‌نام یا ایجاد حساب کاربری، اطلاعات زیر از کاربران دریافت می‌شود:

  • نام و نام خانوادگی؛
  • آدرس ایمیل کاری؛
  • شماره تماس؛
  • نام شرکت یا سازمان که کاربر در آن فعالیت دارد؛
  • نوع سازمان (مثلاً آزمایشگاه، مرکز درمانی، دانشگاهی و غیره)

این اطلاعات برای شناسایی دقیق کاربر، تعیین سطح دسترسی در سامانه و ایجاد ارتباط میان اعضای یک سازمان در پلتفرم استفاده می‌شود.

۲. اطلاعات سرنخ‌های فروش

سرنخ‌های فروش به افرادی یا سازمان‌هایی گفته می‌شود که هنوز مشتری فعال ما نیستند، اما علاقه یا نیاز بالقوه به خدمات ما دارند. اطلاعات مربوط به این افراد معمولاً از طریق:

  • کمپین‌های تبلیغاتی ما در حوزه ژنتیک؛
  • پرسشنامه‌ها و فرم‌های اطلاعاتی که در مجامع تخصصی ژنتیک ایران توزیع می‌کنیم؛
  • لندینگ‌پیج‌های ویژه‌ای که به مناسبت کمپین‌های مختلف در وب‌سایت قرار داده می‌شود؛
    به‌دست می‌آید.

در این حالت، ممکن است اطلاعاتی مانند نام، ایمیل، شماره تماس، سازمان و حوزه فعالیت از این افراد ثبت شود تا بتوانیم در آینده با آن‌ها ارتباط برقرار کنیم و خدمات خود را معرفی نماییم.

۳. استفاده از اطلاعات کاربران و سرنخ‌ها

این داده‌ها برای موارد زیر استفاده می‌شود:

  • ایجاد و مدیریت حساب کاربری؛
  • تعیین و مدیریت سطح دسترسی در سازمان‌های ثبت‌شده در سامانه؛
  • برقراری ارتباط برای اطلاع‌رسانی و پشتیبانی؛
  • معرفی خدمات، ارسال پیشنهادها و پیگیری کمپین‌های بازاریابی؛
  • تحلیل نیازها و بهبود کیفیت خدمات.

تمام این اطلاعات محرمانه تلقی شده و صرفاً بر اساس این سیاست یا الزامات قانونی افشا خواهد شد.

 

اطلاعات کاربری، دستگاه و فنی دیگر درباره کاربران و سرنخ‌ها
برای حفظ امنیت سامانه، بهبود عملکرد، و ارائه تجربه کاربری بهتر، ما برخی اطلاعات فنی و کاربری را به‌صورت خودکار جمع‌آوری و پردازش می‌کنیم. این اطلاعات معمولاً شامل موارد زیر است:

  1. آدرس IP و زمان‌های ورود و خروج
    هر بار که کاربر وارد سامانه می‌شود یا از آن خارج می‌شود، آدرس IP و زمان دقیق ورود/خروج ثبت می‌گردد. این داده‌ها به ما کمک می‌کند تا امنیت حساب‌ها را حفظ کرده و در صورت بروز مشکل، امکان بررسی دقیق داشته باشیم.
  2. اطلاعات مرورگر و دستگاه
    نوع مرورگر، نسخه آن، سیستم‌عامل، نوع دستگاه (رایانه، تبلت یا موبایل) و زبان/تنظیمات محلی مورد استفاده ثبت می‌شود. این اطلاعات برای اطمینان از سازگاری سامانه با دستگاه کاربر و بهبود تجربه کاربری به کار می‌رود.
  3. کوکی‌ها و ابزارهای ردیابی
    ما از کوکی‌ها و ابزارهای مشابه برای شناسایی کاربر در بازدیدهای بعدی، حفظ وضعیت ورود و همچنین تحلیل نحوه استفاده از وب‌سایت و سامانه استفاده می‌کنیم. برخی از این ابزارها برای اهداف فنی و امنیتی ضروری هستند، و برخی دیگر برای تحلیل رفتار کاربر و شخصی‌سازی تجربه کاربری به کار می‌روند.
  4. پیکسل‌ها و داده‌های مسیر ورود
    با استفاده از پیکسل‌های ردیابی و سایر فناوری‌های تحلیلی، می‌توانیم مسیر ورود کاربران به وب‌سایت را شناسایی کنیم (برای مثال، از طریق تبلیغات آنلاین، جستجو در موتورهای جستجو یا لینک‌های مستقیم). این داده‌ها به ما کمک می‌کند اثربخشی کمپین‌های بازاریابی و کانال‌های جذب کاربر را بسنجیم.
  5. تحلیل و شخصی‌سازی تجربه کاربر
    داده‌های فنی و کاربری علاوه بر استفاده‌های امنیتی، برای تحلیل رفتار کلی کاربران و بهبود تجربه کاربری نیز استفاده می‌شوند. برای نمونه، ممکن است براساس نوع دستگاه یا ترجیحات کاربر، رابط کاربری یا محتوای ارائه‌شده تغییر کند تا کار با سامانه روان‌تر و سریع‌تر شود.

تمام این اطلاعات صرفاً در چارچوب این سیاست حفظ حریم خصوصی و با رعایت الزامات قانونی جمع‌آوری و استفاده می‌شود، و دسترسی به آن محدود به تیم‌های فنی و امنیتی مجاز است.

 

ارتباطات با کاربران و سرنخ‌ها:
ما اطلاعاتی را که از ارتباطات شما با تیم پشتیبانی یا سایر بخش‌های شرکت دریافت می‌کنیم، جمع‌آوری و ذخیره می‌کنیم تا بتوانیم خدمات بهتری ارائه دهیم و سوابق تعاملات را حفظ کنیم. این اطلاعات شامل موارد زیر است:

  1. کانال‌های ارتباطی
    کاربران می‌توانند از طریق ایمیل، تماس تلفنی، سیستم پشتیبانی آنلاین (رایچت) در وب‌سایت، یا فرم‌های ثبت‌نام و تماس موجود در سایت با ما در ارتباط باشند. تمام پیام‌ها، درخواست‌ها و اطلاعاتی که از این مسیرها دریافت می‌کنیم، به‌صورت امن ذخیره می‌شود.
  2. بازخورد و پیشنهادها
    کاربران می‌توانند از طریق رایچت، نظرات، پیشنهادها یا بازخورد خود را در مورد خدمات و سامانه ارسال کنند. این اطلاعات به ما کمک می‌کند کیفیت خدمات را بهبود دهیم و نیازهای کاربران را بهتر درک کنیم.
  3. سوابق پشتیبانی و مکاتبات
    تمامی مکاتبات، پیام‌ها، و درخواست‌های پشتیبانی (اعم از متنی، ایمیلی یا تلفنی) برای اهدافی مانند پیگیری بهتر، آموزش تیم پشتیبانی و ارتقاء کیفیت خدمات ذخیره می‌شوند. این ذخیره‌سازی ممکن است شامل ضبط مکالمات تلفنی یا آرشیو پیام‌های رایچت نیز باشد.
  4. اطلاعات مرتبط با درخواست‌ها
    بسته به نوع درخواست یا پرسش، ممکن است اطلاعات تکمیلی از شما دریافت کنیم تا بتوانیم پاسخ دقیق‌تری ارائه کنیم. این اطلاعات می‌تواند شامل جزئیات حساب کاربری، تاریخچه استفاده از خدمات، یا اطلاعات سازمانی شما باشد.

ما از این داده‌ها برای موارد زیر استفاده می‌کنیم:

  • بررسی و پاسخ‌گویی به درخواست‌ها و سوالات کاربران؛
  • پیگیری مشکلات فنی یا حساب کاربری؛
  • آموزش و بهبود عملکرد تیم پشتیبانی؛
  • تحلیل نیازها و روند درخواست‌ها به منظور بهبود خدمات.

تمام اطلاعات حاصل از این ارتباطات محرمانه تلقی شده و فقط توسط تیم‌های مجاز برای مقاصد فوق استفاده می‌شود.

 

داده شخصی موجود در داده‌های ارسال‌شده:
داده‌های ارسال‌شده به اطلاعاتی گفته می‌شود که از سوی ذینفعان سامانه (مانند آزمایشگاه‌ها، مراکز درمانی، دانشگاه‌ها یا سایر سازمان‌ها) برای پردازش و تحلیل به پلتفرم ما منتقل می‌شود. انتقال این داده‌ها معمولاً از دو طریق انجام می‌شود:

  1. بارگذاری مستقیم توسط کاربر سازمانی از طریق پنل کاربری در سامانه؛
  2. تحویل فیزیکی )مانند هارددیسک یا حافظه جانبی) در شرایط خاص . برای مثال در مواردی که حجم داده‌ها زیاد است یا اینترنت کاربر محدود/کند است. در این حالت، تیم ما صرفاً بارگذاری فایل‌ها در سامانه را از طرف مشتری انجام می‌دهد.

این داده‌ها شامل دو دسته اصلی است:

۱. فایل‌های ژنومیک

انواع داده‌های خام یا پردازش‌شده، شامل ولی نه محدود به:

  • FASTQ
  • BAM / CRAM
  • VCF / GVCF
  • و سایر فرمت‌های رایج در آنالیز ژنومیک

۲. متادیتا و اطلاعات تکمیلی  (Metadata)

اطلاعاتی که به نمونه یا پرونده تحلیل‌شده مربوط می‌شود و توسط کاربر سازمانی ثبت می‌گردد. این متادیتا ممکن است شامل موارد زیر باشد:

  • نام سازمان
  • تاریخ تولد
  • سن
  • نام پرونده
  • جنسیت
  • قومیت
  • نوع خویشاوندی پدر و مادر
  • توضیحات اختیاری
  • فنوتیپ مرتبط
  • سن بروز علائم
  • مدارک پزشکی (در صورت بارگذاری)
  • سابقه پزشکی خانواده

نحوه پردازش و نگهداری:
این داده‌ها در ابتدا برای پردازش و تحلیل استفاده می‌شوند. در صورت عدم حذف توسط کاربر سازمانی، داده‌ها و نتایج تحلیل به‌صورت امن و طولانی‌مدت در سامانه ذخیره خواهند شد.

مسئولیت اخذ رضایت:
ما به هیچ‌وجه با بیمار یا فرد صاحب نمونه به‌طور مستقیم در ارتباط نیستیم. مسئولیت کامل اخذ رضایت آگاهانه و اطمینان از مجاز بودن استفاده از داده‌ها بر عهده سازمان یا نهادی است که داده را در سامانه بارگذاری می‌کند.

استفاده‌های بعدی از داده‌ها:
بخشی از داده‌های پردازش‌شده، پس از حذف کامل هرگونه اطلاعات هویتی و به‌صورت ناشناس، ممکن است برای بهبود عملکرد و افزایش دقت پایپ‌لاین‌ها و الگوریتم‌های سامانه استفاده شود. این داده‌ها هرگز برای انتشار مقاله یا فعالیت‌های تحقیقاتی خارجی به کار نخواهند رفت.

تمام داده‌های ارسال‌شده تحت این سیاست محرمانه تلقی می‌شوند و دسترسی به آن‌ها صرفاً برای تیم‌های فنی و امنیتی مجاز فراهم است.

استفاده از داده‌ها

ما داده‌های جمع‌آوری‌شده از کاربران، سازمان‌ها و سرنخ‌های فروش را فقط در چارچوب اهداف مشخص و مطابق با این سیاست استفاده می‌کنیم. این استفاده‌ها شامل موارد زیر است:

  1. ارائه و بهبود خدمات
    • اجرای تحلیل‌های ژنتیکی و ارائه گزارش‌های شخصی‌سازی‌شده بر اساس داده‌های ارسال‌شده.
    • استفاده از داده‌ها برای مدیریت سطح دسترسی کاربران در سازمان‌ها.
    • پردازش و ذخیره داده‌ها برای اطمینان از عملکرد صحیح سامانه و بهبود کیفیت خدمات.
    • در آینده، استفاده از داده‌ها برای ارائه قابلیت‌های جدید مانند مدیریت پروژه‌های ژنتیکی یا فایل‌منیجر.
  2. احراز هویت و مدیریت دسترسی
    • استفاده از نام و نام کاربری برای ایجاد و مدیریت حساب‌های کاربری.
    • کنترل مجوزها و سطح دسترسی کاربران به داده‌ها و پروژه‌های سازمانی.
  3. پشتیبانی و رفع مشکلات فنی
    • نگهداری سوابق مکاتبات، پیام‌ها و درخواست‌های پشتیبانی برای پیگیری بهتر.
    • در صورت بروز مشکل، با رضایت کاربر، دسترسی موقت به داده‌های او برای تیم پشتیبانی جهت رفع مشکل.
  4. شخصی‌سازی و پیشنهاد خدمات
    • شخصی‌سازی خروجی گزارش‌ها بر اساس ویژگی‌ها و نیازهای سازمان یا پروژه.
    • تحلیل تاریخچه استفاده و مصرف توکن‌ها برای ارائه پیشنهادهای متناسب یا بسته‌های خدماتی جدید.
  5. تحلیل، بهینه‌سازی و توسعه
    • استفاده از داده‌های ناشناس‌شده برای بهبود دقت پایپ‌لاین‌های تحلیل و توسعه قابلیت‌های جدید.
    • تهیه گزارش‌های آماری داخلی برای سنجش عملکرد، بهینه‌سازی منابع و بهبود تجربه کاربری.
  6. بازاریابی و ارتباطات
    • ارسال ایمیل یا نوتیفیکیشن داخل سامانه برای اطلاع‌رسانی ویژگی‌های جدید، کمپین‌ها و به‌روزرسانی‌های مهم.
    • برقراری تماس تلفنی با مشتریان ویژه برای ارائه پیشنهادهای اختصاصی یا پیگیری درخواست‌ها.
  7. امنیت و پیشگیری از سوءاستفاده
    • استفاده از داده‌های فنی مانند آدرس IP، لاگ‌ها و تاریخچه ورود برای شناسایی فعالیت‌های مشکوک.
    • به‌کارگیری الگوریتم‌های خودکار برای هشدار یا مسدودسازی دسترسی در صورت شناسایی تهدید امنیتی.
  8. انطباق با الزامات قانونی
    • ارائه داده‌ها به مراجع قانونی در صورت دریافت درخواست رسمی و معتبر.
    • ذخیره‌سازی تمام داده‌ها در داخل کشور مطابق با الزامات قانونی و مقررات مربوطه.

تمام این فعالیت‌ها در چارچوب قوانین جاری و سیاست‌های امنیتی ما انجام می‌شود و هرگونه استفاده از داده‌ها خارج از این موارد، مستلزم رضایت قبلی کاربر یا سازمان خواهد بود.

محل داده و انتقال‌های بین‌المللی

تمام داده‌های جمع‌آوری‌شده، شامل داده‌های ژنتیکی، متادیتا، سوابق کاربری و سایر اطلاعات مرتبط، صرفاً بر روی سرورهای مستقر در جمهوری اسلامی ایران و در دیتاسنترهای معتبر و دارای مجوز قانونی ذخیره و پردازش می‌شوند.

محل ذخیره و امنیت:

  • داده‌ها در زیرساخت‌های امن واقع در ایران نگهداری می‌شوند.
  • تمامی نسخه‌های پشتیبان (Backup) نیز به‌صورت رمزگذاری‌شده و با دسترسی محدود ذخیره شده و صرفاً برای بازیابی در مواقع ضروری استفاده می‌شوند.

عدم انتقال به خارج از کشور:

  • هیچ‌یک از داده‌های کاربران یا سازمان‌ها، چه به‌صورت خام و چه پردازش‌شده، تحت هیچ شرایطی به خارج از کشور منتقل نمی‌شود.
  • ما از سرویس‌های ابری یا پردازشی خارجی برای ذخیره یا پردازش داده‌ها استفاده نمی‌کنیم.

دسترسی خارجی:

  • هیچ سازمان یا کاربری بجز کارمندان ژنومیست از خارج کشور به داده‌های ذخیره‌شده در سامانه ما دسترسی ندارد.
  • داده‌ها تحت هیچ عنوانی به‌صورت ناشناس به خارج از کشور ارسال یا با طرف‌های خارجی به اشتراک گذاشته نمی‌شوند.

این سیاست تضمین می‌کند که داده‌های کاربران و سازمان‌ها در چارچوب قوانین و مقررات داخلی کشور، به‌صورت امن و محرمانه نگهداری و پردازش شود.

نگهداری داده‌ها

ما داده‌های کاربران، سازمان‌ها و سرنخ‌های فروش، داده‌های ژنتیکی، متادیتا، و سوابق کاربری را تا زمانی که حذف آن‌ها توسط کاربر یا سازمان مربوطه درخواست نشده باشد، تا یکسال و به صورت امن نگهداری می‌کنیم.

سیاست حذف داده‌ها:

  • در صورت درخواست حذف توسط کاربر یا سازمان، داده‌ها بلافاصله و به‌طور کامل از سامانه ما حذف می‌شوند.
  • این حذف شامل داده‌های اصلی و تمامی نسخه‌های پشتیبان (Backup) مربوطه است.
  • داده‌ها پس از حذف، به هیچ‌عنوان به‌صورت ناشناس یا در قالب دیگری نگهداری نخواهند شد.

نسخه‌های پشتیبان:

  • نسخه‌های پشتیبان به‌صورت رمزگذاری‌شده و با دسترسی محدود نگهداری می‌شوند.
  • این بکاپ‌ها تا مدت زمان یک سال از زمان ایجاد فایل نگهداری می‌شوند مگر اینکه داده اصلی توسط کاربر یا سازمان حذف شود؛ در این صورت نسخه‌های پشتیبان نیز حذف می‌گردند.

نگهداری داده‌های فنی و امنیتی:

  • بخشی از داده‌های فنی و امنیتی (مانند لاگ‌های سیستم، تاریخچه ورود، و سوابق فعالیت) ممکن است حتی پس از حذف حساب کاربر، برای اهداف امنیتی، حسابرسی یا پیشگیری از سوءاستفاده، برای مدت زمان معقول نگهداری شوند.

این سیاست اطمینان می‌دهد که داده‌ها تنها تا زمانی که مورد نیاز کاربر یا سازمان است، و در چارچوب الزامات امنیتی ما، نگهداری می‌شوند.

افشای داده‌ها

ما متعهدیم که داده‌های کاربران، سازمان‌ها و سرنخ‌های فروش را محرمانه نگهداری کنیم و صرفاً در شرایط خاص و مشخص‌شده در این سیاست، افشا نماییم. افشای داده‌ها ممکن است در موارد زیر انجام شود:

  1. ارائه‌دهندگان خدمات زیرساختی داخل کشور
    • داده‌ها بر روی سرورهای مستقر در دیتاسنترهای معتبر داخل ایران ذخیره می‌شوند. این دیتاسنترها به‌صورت فنی امکان دسترسی به داده‌ها را دارند، اما هرگونه افشا یا استفاده غیرمجاز از این اطلاعات، مسئولیت مستقیم دیتاسنتر خواهد بود.
  2. رعایت الزامات قانونی و قضایی
    • در صورت دریافت حکم قضایی معتبر یا درخواست رسمی از مراجع ذیصلاح (از طریق سامانه‌های تأییدشده و رسمی)، ممکن است داده‌ها را در اختیار این مراجع قرار دهیم.
    • این اقدام صرفاً برای انطباق با قوانین جمهوری اسلامی ایران انجام می‌شود.
  3. فرآیندهای تجاری
    • در صورتی که مالکیت یا ساختار شرکت تغییر کند (مانند ادغام، خرید یا انتقال بخشی از فعالیت‌ها)، داده‌ها ممکن است به مالک یا شریک جدید منتقل شود.
    • تمام حقوق مالکیت معنوی اطلاعات متعلق به Genomist بوده و انتقال داده‌ها در چنین شرایطی بدون اطلاع قبلی کاربران انجام خواهد شد.
  4. عدم افشا به خارج از کشور
    • هیچ‌یک از داده‌ها چه خام، چه پردازش‌شده و حتی ناشناس‌شده به خارج از کشور ارسال یا با اشخاص حقیقی یا حقوقی خارج از ایران به اشتراک گذاشته نخواهد شد.
  5. شرایط استثنایی با رضایت کتبی کاربر
    • به جز موارد فوق، هرگونه افشای داده صرفاً با اخذ اجازه کتبی و رسمی از کاربر یا سازمان مربوطه انجام می‌شود.

ما تحت هیچ شرایطی داده‌های کاربران را برای مقاصد بازاریابی، تحقیقاتی یا همکاری با طرف‌های ثالث خارج از چارچوب این سیاست، افشا نخواهیم کرد.

ارتباطات

ما از روش‌های مختلف برای برقراری ارتباط با کاربران و سازمان‌ها استفاده می‌کنیم تا اطلاع‌رسانی‌ها و خدمات موردنیاز آن‌ها به‌موقع و به‌صورت مؤثر انجام شود. این ارتباطات شامل موارد زیر است:

  1. کانال‌های ارتباطی
    • ارسال ایمیل‌ به آدرس ثبت‌شده کاربران.
    • نوتیفیکیشن داخل سامانه برای اعلان‌های فوری یا تغییرات مهم.
    • تماس تلفنی با مشتریان ویژه در موارد خاص.
    • استفاده از پنل پشتیبانی رایچت برای مکاتبات پشتیبانی.
    • در برخی موارد، استفاده از پیام‌رسان‌های اجتماعی رسمی شرکت یا نمایندگان شرکت برای ارتباط سریع‌تر.
  2. انواع پیام‌ها
    • اعلان‌های مرتبط با تغییر وضعیت درخواست‌ها در سامانه.
    • اطلاع‌رسانی کاهش یا افزایش موجودی توکن‌ها.
    • معرفی و اطلاع‌رسانی قابلیت‌ها یا به‌روزرسانی‌های جدید نرم‌افزار.
    • ارسال پیام‌های عمومی به تمام کاربران، مانند پیام‌های تبریک مناسبت‌ها یا اطلاعیه‌های ویژه.
  3. الزامی یا اختیاری بودن پیام‌ها
    • پیام‌های ضروری برای استفاده از سامانه، مانند تغییر وضعیت درخواست‌ها یا به‌روزرسانی موجودی توکن‌ها، اجباری هستند و امکان لغو آن‌ها وجود ندارد.
    • پیام‌های غیرضروری مانند خبرنامه‌ها یا پیشنهادات فروش، اختیاری هستند و کاربر می‌تواند دریافت آن‌ها را لغو کند.
  4. پیام‌های خودکار
    • بخشی از پیام‌ها به‌صورت خودکار و بدون مداخله انسانی از سوی سیستم ارسال می‌شود، مانند اطلاع‌رسانی کاهش موجودی توکن پس از استفاده از خدمات یا تکمیل پردازش یک درخواست.
  5. امکان تعامل و پاسخ‌گویی
    • کاربران می‌توانند به پیام‌های دریافتی پاسخ دهند یا از طریق کانال ارتباطی درج‌شده در پیام با تیم پشتیبانی تماس بگیرند.

تمام پیام‌ها به زبان فارسی ارسال می‌شوند و در هر زمان کاربر می‌تواند ترجیح خود را برای دریافت یا عدم دریافت پیام‌های اختیاری از طریق تنظیمات حساب کاربری تغییر دهد.

امنیت داده

حقوق کاربران در مدیریت داده‌ها

ما در Genomist متعهد هستیم که کاربران و سازمان‌های استفاده‌کننده از سامانه بتوانند به شکلی شفاف از حقوق و اختیارات خود در رابطه با داده‌هایشان آگاه بوده و از آن‌ها استفاده کنند. این حقوق شامل موارد زیر است:

  1. حق مشاهده اطلاعات
    • کاربران می‌توانند از طریق رابط کاربری سامانه، اطلاعات زیر را مشاهده کنند:
      • فایل‌های آپلود شده در حساب کاربری.
      • اطلاعات پروفایل کاربری (به جز برخی بخش‌ها که امکان تغییر آن‌ها محدود است(
      • درخواست‌ها و نتایج پردازش آن‌ها.
      • متادیتاهای ثبت‌شده در هر درخواست.
      • اطلاعات پرداختی و تراکنش‌های مربوط به خرید توکن.
    • اطلاعات فنی و لاگ‌های سیستم قابل مشاهده برای کاربر نیست.
  2. حق اصلاح اطلاعات
    • برخی از اطلاعات پروفایل مانند ایمیل (که به عنوان نام کاربری استفاده می‌شود) غیرقابل تغییر است.
    • برای تغییر رمز عبور یا اصلاح بخش‌های محدود دیگر، کاربر باید از طریق راه‌های ارتباطی رسمی درخواست بدهد تا تیم پشتیبانی تغییرات را اعمال کند.
  3. حق حذف داده‌ها
    • کاربران می‌توانند درخواست حذف داده‌های خود را بدهند، اما این حذف ممکن است بسته به شرایط فنی و امنیتی با محدودیت زمانی انجام شود.
    • پس از حذف، داده‌ها از سامانه و نسخه‌های پشتیبان حذف خواهند شد.
  4. عدم ارائه نسخه کامل داده‌ها
    • به دلیل الزامات امنیتی و ساختار سامانه، امکان ارائه نسخه کامل از تمام داده‌های ذخیره‌شده وجود ندارد. با این حال، بخشی از نتایج درخواست‌ها به‌صورت فایل به کاربر تحویل داده می‌شود.
  5. حق شکایت
    • در صورت بروز هرگونه نگرانی یا شکایت در خصوص نحوه جمع‌آوری یا استفاده از داده‌ها، کاربران می‌توانند از طریق راه‌های ارتباطی رسمی شرکت موضوع را مطرح کنند تا بررسی و پیگیری شود.

کنترل‌کننده/پردازشگر داده

در چارچوب این سیاست، نقش Genomist در پردازش داده‌ها به‌صورت زیر تعریف می‌شود:

  1. پردازشگر داده در اغلب موارد
    • در بیشتر موارد، ژنومیست صرفاً به درخواست و دستور مشتریان سازمانی خود مانند آزمایشگاه‌ها، مراکز درمانی، و سایر نهادهای ذیصلاح داده‌ها را پردازش می‌کند.
    • در این نقش، ژنومیست هیچ تصمیمی درباره هدف پردازش یا ماهیت داده‌ها نمی‌گیرد و تمام اقدامات صرفاً برای ارائه خدمات درخواستی انجام می‌شود.
  2. کنترل‌کننده داده در شرایط خاص
    • در برخی موارد خاص، مانند مدیریت حساب‌های کاربری، سوابق تراکنش‌ها، و عملیات فنی سامانه، ژنومیست نقش کنترل‌کننده داده را بر عهده دارد.
    • همچنین، داده‌های ناشناس‌شده ممکن است برای بهبود فرآیندها و افزایش دقت پایپ‌لاین‌ها و خدمات تحلیلی Genomist مورد استفاده قرار گیرند.

 

  1. مالکیت داده‌ها
    • به محض ارسال داده‌ها به ژنومیست، این داده‌ها جزو دارایی‌های ژنومیست محسوب می‌شوند.
    • با این حال، هرگونه استفاده از داده‌ها صرفاً بر اساس مفاد این سیاست حریم خصوصی و در چارچوب توافقات با مشتریان انجام خواهد شد.
  2. عدم اشتراک‌گذاری با اشخاص ثالث
    • Genomist داده‌ها را تحت هیچ شرایطی به اشخاص ثالث خارج از ساختار سازمانی خود منتقل نمی‌کند، مگر در مواردی که قوانین جمهوری اسلامی ایران به‌طور رسمی و از طریق مراجع ذیصلاح، ارائه آن‌ها را الزام کند.

با ما در ارتباط باشید.

شماره تماس

09301249490 – 02188313210 – 09122203781

آدرس

تهران، خیابان انقلاب، خیابان ایرانشهر، ساختمان ۴۷، طبقه ۴، واحد ۱۶

ایمیل

info@genomist.app