توافق‌نامه پردازش داده (DPA)

آخرین به‌روزرسانی: April 24, 2026

این صفحه نسخه قابل ارائه به مشتری از توافق‌نامه پردازش داده موضوع ماده 28(3) GDPR است که بر اساس آن Statnive داده‌های شخصی را به نمایندگی از مشتریان statnive.live (SaaS) و سطوح Pro پولی WordPress plugin پردازش می‌کند.

طرفین

پردازشگر:

Herr Parhum Khoshbakht
Schiffenberger Weg 1
35394 Giessen
آلمان

ایمیل: support@statnive.com

کنترل‌کننده: نهاد مشتری که در فرم سفارش معرفی شده است.

موضوع و مدت

Statnive داده‌های شخصی را تنها بر اساس دستورالعمل‌های مستند کنترل‌کننده پردازش می‌کند، در طول مدت اشتراک پایه به‌علاوه یک پنجره صدور خروجی 30 روزه پس از پایان قرارداد.

ماهیت و هدف پردازش

آمارگیر وب حریم‌خصوصی‌محور: انتساب بازدید بدون کوکی، گروه‌بندی کانال، امتیازدهی کیفیت ترافیک و (در صورت فعال‌سازی) انتساب درآمد WooCommerce یا تجارت الکترونیک.

دسته‌های موضوعات داده

بازدیدکنندگان دارایی‌های وب کنترل‌کننده.

دسته‌های داده‌های شخصی

  • شناسه‌های هش‌شده بازدیدکننده (SHA-256 با نمک چرخشی، بدون ذخیره IP خام).
  • فراداده درخواست HTTP (مسیر، ارجاع‌دهنده، پارامترهای UTM).
  • کشور و منطقه جغرافیایی درشت‌دانه (بدون شهر، بدون کد پستی).
  • دسته‌بندی دستگاه و مرورگر (بدون fingerprint).

پردازشگران فرعی

فهرست جاری پردازشگران فرعی در صفحه سیاست حریم خصوصی منتشر می‌شود و ظرف 7 روز پس از هر تغییر بالادستی به‌روزرسانی می‌گردد. مشتریان 30 روز پیش از شروع به پردازش داده آن‌ها توسط هر پردازشگر فرعی جدید، از طریق ایمیل اطلاع‌رسانی می‌شوند.

محل پردازش

تنها در EU/EEA. میزبانی روی Netcup VPS در نورنبرگ، آلمان. استقرارهای خود-میزبان هرجا که مشتری انتخاب کند پردازش می‌شوند؛ در آن حالت Statnive پردازشگر داده‌های مشتری محسوب نمی‌شود.

تدابیر فنی و سازمانی (TOMs)

  • tracker بدون کوکی. بدون localStorage، sessionStorage یا fingerprinting.
  • نمک چرخشی روزانه؛ IP خام هرگز ذخیره نمی‌شود.
  • SHA-256 یا قوی‌تر در هر مسیر امنیتی. بدون SHA-1، بدون MD5.
  • اعتبارسنجی payload های tracker در سمت سرور با فهرست مجاز نام میزبان (بررسی کلید مخصوص هر سایت).
  • رمزگذاری در حالت سکون (full-disk LUKS) و در انتقال (TLS 1.2+).
  • پشتیبان‌ها رمزگذاری‌شده و در داخل EU/EEA ذخیره می‌شوند.
  • دسترسی صرفاً بر اساس نیاز؛ همراه با ثبت رویداد ممیزی.

حقوق موضوعات داده

Statnive ابزارهای صدور خروجی و حذف را در اختیار کنترل‌کننده قرار می‌دهد تا مستقیماً فراخوانی کند، به‌علاوه پشتیبانی مهندسی برای هر درخواست حقوقی که نیازمند رسیدگی دستی است، بدون هزینه اضافی.

حقوق ممیزی

کنترل‌کننده می‌تواند سالی یک‌بار با اطلاع 30 روزه، انطباق Statnive را ممیزی کند؛ پرسش‌نامه‌های امنیتی و خلاصه‌های آزمون نفوذ بدون نیاز به ممیزی اضافی، در صورت درخواست در دسترس‌اند.

نحوه امضا

به support@statnive.com ایمیل بزنید و نام نهاد حقوقی و اطلاعات تماس خود را بنویسید. ما ظرف پنج روز کاری امضای متقابل را انجام می‌دهیم.

Get Statnive Free