🛡️ سیاست حفظ حریم خصوصی

آخرین به‌روزرسانی: ۹ اکتبر ۲۰۲۵

Pelank Fitness LLC («پلانک فیتنس»، «ما») متعهد است از حریم خصوصی شما محافظت کرده و اطلاعات شخصی‌تان را با شفافیت، حداقل‌گرایی داده‌ای و تدابیر امنیتی قوی پردازش کند. این سند توضیح می‌دهد چه داده‌هایی جمع‌آوری می‌کنیم، چطور از آن‌ها استفاده می‌کنیم، با چه اشخاصی به اشتراک می‌گذاریم و چه حقوقی دارید.

با استفاده از وب‌سایت و خدمات ما، شما مفاد این سیاست را می‌پذیرید. اگر با بخشی از آن موافق نیستید، لطفاً از وب‌سایت استفاده نکنید.

1) دامنه اعمال و نقش ما

• این سیاست برای کلیه‌ی خدمات ما در دامنه‌ی اصلی pelank.com و زیردامنه‌ها (از جمله fa.pelank.com) اعمال می‌شود؛ شامل:
  Pelank Life (ابزارهای محاسبه سلامت)، Pelank Muscles (اطلس عضلات)، Pelank Gym (جستجوی تمرینات)، Pelank Mag (مجله)، و Pelank Fit (مربی آنلاین و برنامه تمرینی).

• کنترل‌کننده‌ی داده (Data Controller): Pelank Fitness LLC.

• در برخی موارد، تأمین‌کنندگان فنی ما نقش پردازشگر داده (Processor) دارند.

2) دسته‌های داده‌ای که جمع‌آوری می‌کنیم

2.1 داده‌هایی که شما مستقیماً ارائه می‌دهید

• مشخصات هویتی و تماس: نام، ایمیل، کشور/زبان، (در صورت نیاز) شماره تماس.

• حساب کاربری: نام کاربری، رمز عبور (به‌صورت هش‌شده)، ترجیحات.

• فرم‌ها و پرسشنامه‌ها (پلانک فیت):

  • PAR-Q و سوابق مرتبط (آسیب‌ها، جراحی، بیماری‌ها، داروها – در حدی که خودتان ارائه می‌کنید).

  • مشخصات بدنی و اهداف: قد، وزن، دور اندام‌ها، درصد چربی (در صورت اعلام)، هدف تمرینی، سابقه تمرینی، سطح آمادگی، محدودیت‌های حرکتی.

  • اطلاعات برنامه‌ریزی: زمان‌بندی تمرین، دسترسی به تجهیزات، محیط (خانه/باشگاه).

  • پیشرفت و بازخورد: لاگ تمرین، RPE/RIR، رکوردها، کامنت‌ها برای اصلاح برنامه.

• تصاویر/ویدئوهای ورزشی (اختیاری ولی توصیه‌شده برای کوچینگ):

  • عکس‌های پیشرفت (Progress Photos) و ویدئوهای تکنیک اجرا جهت تحلیل فرم و شخصی‌سازی برنامه.

  • شما کنترل می‌کنید چه چیزی ارسال شود؛ ارسال صورت/چهره الزامی نیست.

  • این فایل‌ها فقط برای کوچینگ استفاده می‌شوند و بدون رضایت جداگانه، هرگز برای تبلیغات/عموم منتشر نمی‌شوند.

• ارتباطات و مکاتبات: پیام‌های ارسالی از فرم تماس، ایمیل‌ها، تیکت‌های پشتیبانی، نظرسنجی‌ها.

• تراکنش‌ها: اطلاعات ضروری برای پردازش پرداخت‌ها (جزئیات کارت نزد پرداخت‌یار امن ذخیره می‌شود، نه در سرورهای ما).

2.2 داده‌هایی که به‌صورت خودکار جمع‌آوری می‌شود

• فنی/دستگاهی: IP، نوع مرورگر، سیستم‌عامل، مدل دستگاه، تنظیمات زبان، منطقه زمانی.

• تحلیل کاربری/کاربردپذیری: صفحات بازدیدشده، مدت حضور، مسیر کلیک، ارجاع‌دهنده، خطاهای فرانت‌اند.

• کوکی‌ها و فناوری‌های مشابه: برای عملکرد پایه، تحلیل، شخصی‌سازی و (با رضایت) تبلیغات.

2.3 داده‌های دریافتی از اشخاص ثالث

• تحلیل و اندازه‌گیری: مانند Google Analytics.

• تبلیغات (با رضایت): مانند Google AdSense.

• پرداخت: درگاه‌ها/پرداخت‌یارها (اطلاعات حداقلی وضعیت پرداخت).

• سرویس‌های ایمیل/ارسال خبرنامه: جهت تحویل قابل‌اعتماد پیام‌ها.

ما اطلاعات سلامت حساس را فقط در حد ضرورت برای ارائه کوچینگ دریافت می‌کنیم و پردازش آن صرفاً با رضایت صریح شما انجام می‌شود.

3) اهداف پردازش و مبانی قانونی (GDPR)

نکته: شما هر زمان می‌توانید رضایت خود را پس بگیرید (اثرات گذشته‌نگر ندارد).

4) نحوه استفاده از تصاویر و ویدئوها (پلانک فیت)

• کاربرد: صرفاً برای تحلیل تکنیک، پایش پیشرفت و تنظیم برنامه.

• نمایش عمومی/تبلیغاتی: فقط با رضایت جداگانه و مستند (Opt-in)؛ در غیر این صورت مطلقاً ممنوع است.

• حداقل‌گرایی: توصیه می‌کنیم برای ویدئوهای تکنیک، صورت/چهره در کادر نباشد.

• حذف متادیتا: قبل از بارگذاری، EXIF/GPS فایل‌ها را پاک کنید (یا ما هنگام پردازش حذف می‌کنیم).

• دسترسی محدود: فقط مربیان مجاز و تیم فنی حداقلی (به اقتضای شغل) دسترسی دارند.

• حفظ/حذف: تا پایان همکاری + ۲۴ ماه (برای تداوم نتایج/سوابق) نگهداری می‌شود؛ با درخواست شما می‌توان زودتر حذف کرد مگر الزامات قانونی مانع باشد.

5) اشتراک داده با چه کسانی انجام می‌شود؟

ما اطلاعات شخصی شما را نمی‌فروشیم. اشتراک‌دهی فقط در این چارچوب است:

• پردازشگرهای فنی مورد اعتماد: میزبانی، CDN، پایگاه‌داده، ذخیره‌سازی ابری، ایمیل/خبرنامه، چت پشتیبانی، آنالیتیکس، ضداسپم/ضدفraud.

• پرداخت‌یارها و مالی: صرفاً برای انجام تراکنش.

• مربیان/همکاران تأییدشده پلانک فیت: با توافق‌نامه محرمانگی و دسترسی حداقلی.

• شبکه‌های تبلیغاتی (با رضایت کوکی): نمایش آگهی مرتبط.

• مراجع قانونی/حفاظتی: در صورت الزام قانونی یا دفاع از حقوق ما/کاربران.

• انتقال کسب‌وکار: در ادغام/واگذاری، با انتقال تعهدات حریم خصوصی به طرف جدید.

6) انتقال‌های بین‌المللی داده

• داده‌ها ممکن است روی سرورهایی خارج از کشور شما پردازش شوند.

• برای انتقال از EEA/UK از سازوکارهای استاندارد (مانند Standard Contractual Clauses) استفاده می‌کنیم تا سطحی معادل حفاظت اروپایی اعمال شود.

7) نگهداری (Retention)

• حساب کاربری: تا وقتی فعال است + ۲ سال پس از عدم فعالیت.

• فرم‌ها/لاگ‌های کوچینگ: طول همکاری + ۲۴ ماه (یا زودتر با درخواست حذف).

• تصاویر/ویدئوها: طول همکاری + ۲۴ ماه (قابل حذف زودتر به تقاضای شما).

• لاگ‌های امنیتی: ۱۲ ماه.

• سوابق مالی/قانونی: مطابق مقررات مالی/مالیاتی قابل‌اعمال.

پس از انقضا، داده‌ها حذف یا ناشناس‌سازی می‌شود (به‌جز نسخه‌های پشتیبان که طبق چرخه‌ی فنی حذف می‌شوند).

8) امنیت اطلاعات

• رمزنگاری ارتباطات (HTTPS/SSL)، رمزنگاری در زمان سکون (در صورت امکان)، کنترل دسترسی نقش‌محور، احراز هویت قوی، ثبت رویدادها، پشتیبان‌گیری منظم.

• دسترسی به داده‌های حساس به افراد محدود و مجاز اعطا می‌شود.

• با این حال، هیچ سامانه‌ای امنیت مطلق ندارد؛ شما نیز باید اقدامات پایه‌ای (رمز قوی، عدم اشتراک‌گذاری رمز، احتیاط در وای‌فای عمومی) را رعایت کنید.

• گزارش مسئولانه‌ی آسیب‌پذیری: security[at]pelank.com

9) حقوق شما

9.1 حقوق عمومی (بسته به حوزه قضایی)

• دسترسی به داده‌های شخصی

• اصلاح/به‌روزرسانی

• حذف (در حدود قانون/ضرورت‌های قراردادی)

• محدودسازی پردازش

• مخالفت با پردازش (مثلاً برای منافع مشروع/بازاریابی)

• قابلیت انتقال داده (Data Portability)

• پس‌گرفتن رضایت بدون اثر بر پردازش‌های قبلی

درخواست خود را به privacy[at]pelank.com ارسال کنید. ممکن است برای احراز هویت از شما اطلاعاتی بخواهیم.

9.2 اطلاعیه‌های منطقه‌ای (خلاصه)

• EU/UK (GDPR/UK GDPR): حق شکایت نزد مرجع ناظر؛ ما مبانی قانونی و محدودسازی انتقال را رعایت می‌کنیم.

• California (CPRA/CCPA): حق دسترسی/حذف/اصلاح/محدودسازی استفاده از داده‌های حساس؛ «عدم فروش» داده‌های شخصی و گزینه‌های Opt-out برای «اشتراک در تبلیغات متقاطع» (در صورت اعمال). برای درخواست: privacy[at]pelank.com.

10) کودکان و افراد زیر سن قانونی

• خدمات ما برای زیر ۱۳ سال طراحی نشده است.

• برای کاربران ۱۳–۱۶ سال در خدمات کوچینگ، رضایت ولی/قیم ممکن است لازم باشد.

• در صورت اطلاع از جمع‌آوری ناآگاهانه‌ی داده‌ی کودک، اقدام به حذف می‌کنیم.

11) کوکی‌ها و فناوری‌های مشابه

• ضروری (Essential): عملکرد ورود/فرم‌ها/امنیت.

• تحلیلی (Analytics): بهبود تجربه و کیفیت محتوا.

• تبلیغاتی (Advertising): نمایش آگهی مرتبط (صرفاً با رضایت).

• مدیریت کوکی از طریق بنر رضایت و تنظیمات مرورگر ممکن است.

• جزئیات بیشتر را در «سیاست کوکی» (در صورت صفحه‌ی مجزا) ببینید.

12) ارتباطات بازاریابی

• ارسال خبرنامه/پروموشن فقط با Opt-in.

• هر ایمیل شامل لینک لغو اشتراک است.

• ارتباطات خدماتی/تراکنشی (تأیید خرید، تغییرات مهم) حتی در صورت لغو بازاریابی ارسال می‌شود.

13) تصمیم‌گیری خودکار

• ما تصمیم‌گیری تمام‌خودکار با اثر حقوقی انجام نمی‌دهیم.

• پیشنهادات خودکار (مثلاً توصیه تمرینی) صرفاً ابزاری است و جایگزین قضاوت مربی/متخصص نیست.

14) پیوند به وب‌سایت‌های ثالث

• ممکن است به منابع بیرونی لینک دهیم. مسئول محتوا/سیاست‌های آن‌ها نیستیم. توصیه می‌کنیم سیاست‌های آن‌ها را نیز مطالعه کنید.

15) تغییرات در این سیاست

• ممکن است این سیاست را به‌طور دوره‌ای به‌روزرسانی کنیم تا با تغییرات قانونی/فنی همسو شود.

• نسخه‌ی جدید همین‌جا منتشر و تاریخ «آخرین به‌روزرسانی» اصلاح می‌شود.

• در صورت تغییرات مهم، اطلاع‌رسانی واضح انجام می‌دهیم (مثلاً بنر/ایمیل).

16) روش تماس و شکایت

برای اجرای حقوق حریم خصوصی یا طرح شکایت/سؤال:
Pelank Fitness LLC
✉️ privacy[at]pelank.com | legal[at]pelank.com | support[at]pelank.com
🌐 www.pelank.com

17) پیوست A — نمونه حداقلی داده‌های فرم‌های «پلانک فیت»

• هویتی/تماس: نام، ایمیل، کشور/زبان

• بدنی/هدف: قد، وزن، سابقه تمرینی، هدف (چربی‌سوزی/عضله‌سازی/سلامت)، محدودیت‌ها

• پزشکی (اختیاری/با رضایت): آسیب‌ها، جراحی، بیماری‌ها، داروها، توصیه پزشک

• برنامه‌ریزی: تجهیزات در دسترس، روزهای هفته، زمان ترجیحی تمرین

• پیشرفت: رکوردها، RPE/RIR، یادداشت‌ها

• فایل‌ها: عکس‌های پیشرفت (با یا بدون چهره)، ویدئوهای تکنیک (ترجیحاً بدون چهره)

ارسال هر مورد کاملاً اختیاری است مگر آن بخشی که برای طراحی برنامه ضروری باشد؛ شما می‌توانید با ما درباره حداقل داده‌ی لازم برای رسیدن به هدفتان گفت‌وگو کنید.