خط مشی صیانت از حریم خصوصی شرکت ققنوس

آخرین بروز رسانی: 23 اردیبهشت 99


  1. شبکه ققنوس، بستری الکترونیکی برای تولید، عرضه و مبادله نامحدود توکن‌هاست؛ به این معنا که هر شخص واجد شرایط قانونی می‌تواند برای تولید، عرضه، خرید یا مبادله توکن‌ها در شبکه ققنوس حضور یابد. لذا می‌توان آن را «بستر الکترونیکی همگانی مبادله توکن‌ها» دانست.
  2. با توجه به همگانی بودن این بستر، هرگونه معامله یا مبادله توکن‌ها برای سایر کنشگران شبکه ققنوس پدیدار و آشکارست و همگان می‌توانند دریابند که تراکنش موردنظر، به معامله یا مبادله کدام توکن، به چه ارزش یا بها، در کدام تاریخ و زمان و از/به کدام مبداء/مقصد انجامیده است. منظور از کنشگران شبکه ققنوس، میزبانان، ناشران، ارائه‌دهندگان خدمات (از قبیل خدمات کیف توکن یا مراکز تبادل توکن)، کاربران و ناظران هستند.
  3. همه اطلاعات تراکنش‌ها که از آنها به داده‌های رخدادنگار یاد می‌شود، بطور برگشت‌ناپذیر و به همان میزان پیدایی و آشکاری، در دفتر کل توزیع شده ققنوس ثبت می‌شوند و به‌هیچ‌وجه امکان اصلاح یا الغای تراکنش از سوی هیچ‌کس وجود ندارد.
  4. با ثبت نام و عضویت در برنامه کاربردی ققنوس، اطلاعاتی شامل نام و نام خانوادگی، شماره ملی، شماره تلفن همراه، رایانامه، نوع دستگاهی که از آن ورود به حساب انجام شده و توکنی که جهت احراز هویت به شخص اختصاص یافته، با هدف پاسخگویی و پشتیبانی مطلوب تر خدمات، گرداوری، ذخیره و پردازش می شود.
  5. توکن‌های موجود در کیف توکن که در زمره دارایی‌های صاحب حساب به شمار می‌آیند، از مجموعه‌ای از داده‌ها تشکیل می‌شوند که همگی در دفتر کل توزیع شده ققنوس به ثبت می‌رسند و از همان میزان پیدایی و آشکاری تراکنش‌های خود برخوردارند و نمی‌توان نسبت به آنها ادعای حریم خصوصی را مطرح کرد.
  6. در شبکه ققنوس، تراکنش‌ خصوصی یا اختصاصی، به این اعتبار که در دفتر کل توزیع شده ققنوس به ثبت نرسد یا تنها برای گروهی از کنشگران شبکه ققنوس قابل ادراک و دریافت باشد، امکان تولید و ثبت ندارد.
  7. انجام تراکنش‌های ققنوسی، منوط به دارابودن حساب متشکل از یک جفت کلید عمومی و خصوصی است. همه تراکنش‌ها به این حساب منتسب می‌شوند که بهنگام ثبت‌نام درخواست‌کننده و بهمراه فعال‌سازی کیف توکن این حساب ایجاد می‌شود.
  8. کلید عمومی، شناسه‌ای مرکب از حروف و اعداد لاتین است که بطور تصادفی از سوی شبکه به حساب کنشگر اختصاص می‌یابد. لذا هیچگونه اطلاعات هویتی او را آشکار نمی‌کند؛ گرچه صاحب حساب با ایجاد یک نام کاربری ققنوسی که می‌تواند هویت واقعی یا مستعار او باشد، کلید عمومی خود را با آن تطبیق داده و به دیگران اعلام می‌کند.
  9. کلیدهای عمومی با اطلاعات هویتی ثبت‌شده در پایگاه داده میزبان (در اینجا ققنوس) برای ایجاد حساب ققنوسی، یعنی شماره ملی و شماره تلفن همراه، قابلیت انطباق دارند. لیکن به معنای آشکار بودن همگانی این داده‌ها و اطلاعات نیست و میزبان (در اینجا ققنوس) تنها آنها را در اختیار مراجع صلاحیتدار قانونی قرار می‌دهد. البته صاحب حساب می‌تواند شماره ملی یا شماره همراه خود را با کلید عمومی خود تطبیق دهد که در این صورت مسؤولیت عواقب آن با خودش خواهد بود.
  10. کلید خصوصی صاحب حساب ققنوسی، به منزله امضای اوست. این شناسه که از لحاظ ظاهری، مشابه کلید عمومی و ترکیبی از حروف و اعداد تصادفی است، ابزار انحصاری و اختصاصی صاحب حساب برای انجام تراکنش است. لذا از بالاترین سطح صیانتی در حوزه داده‌ها و اطلاعات شخصی کنشگران ققنوس برخوردارست.
  11. کلید خصوصی حساب ققنوسی تنها در اختیار صاحب آنست و هیچ‌کس دیگری آن را در اختیار ندارد. لذا در صورت مفقودی یا افشا یا دسترسی دیگران به آن، تنها صاحب آن مسؤولیت دارد و میزبان (در اینجا ققنوس) هیچگونه مسؤولیتی ندارد. ضمن اینکه بازتولید آن برای صاحب حساب امکان‌پذیر نیست و به دسترس‌ناپذیر شدن حساب ققنوسی می‌انجامد.
  12. کیف توکن به عنوان ابزار الکترونیکی پشتیبان حساب ققنوسی کاربر، نقشی حیاتی در مدیریت و صیانت از زوج کلید عمومی ـ خصوصی دارد. ضمن اینکه مبادله توکن‌ها را برای صاحب حساب امکان‌پذیر می‌سازد.
  13. ویژگی صیانتی طراحی شده برای کیف توکن، مجموعه واژگان دوازده‌تایی یا بیست و چهارتایی است که پس از ایجاد کیف توکن می‌بایست از سوی صاحب حساب به شکل کاملا ایمن و مطمئن حفاظت شود. در غیر این صورت، چنانچه در اختیار دیگران قرار گیرد، امکان هرگونه سوءاستفاده از حساب ققنوسی برای دارنده واژگان مذکور فراهم خواهد بود. ضمن اینکه بازتولید این واژگان برای صاحب حساب امکان‌پذیر نیست و به دسترس ناپذیرشدن حساب ققنوسیش خواهد انجامید.
  14. دیگر ویژگی صیانتی طراحی شده برای کیف توکن، گذرواژه چهار عددی است که صاحب حساب به هنگام ایجاد کیف توکن درج می‌نماید. این ابزار از همان میزان حساسیت و اهمیت صیانتی واژگان مذکور در بند بالا برخوردارست و باید به شکل کامل از سوی صاحب حساب تحت حفاظت قرار گیرد. در غیر این صورت، هیچ‌کس جز صاحب حساب مسؤول سوءاستفاده‌های احتمالی از کیف توکنش نخواهد بود.
  15. چنانچه شبکه ققنوس با تهدید امنیتی متضمن دسترسی یا افشای غیرمجاز یا تغییر یا از بین رفتن اطلاعات موضوع این خط‌مشی قرار گیرد، میزبان‌های ققنوس همه تدابیر و تمهیدات خود را برای پیشگیری و کمینه‌سازی آسیب‌های احتمالی به صاحبان حساب‌، دارندگان کیف‌های توکن و سایر خدمات ققنوس اتخاذ خواهند کرد و در صورت ناتوانی، در کوتاه‌ترین زمان نسبت به اطلاع‌رسانی و هشدار به ذی‌نفعان اقدام می‌کند. درهرحال، مصون‌سازی شبکه ققنوس حداکثری نیست و همانند سایر حوزه‌ها، میزبان‌ها در حد متعارف و متناسب با کاربرد و کارآیی شبکه در اختیار خود و در چارچوب پروتکل‌های امنیتی ابلاغی از سوی مراجع صلاحیتدار ذی‌ربط به تعهدات خود پایبند خواهد بود. لیکن نافی مسؤولیت صاحبان حساب و کیف‌های توکن و کاربران خدمات ققنوس نیست و در صورت قصور یا تقصیر، مستقلا و مستقیما مسؤول عواقب فعل یا ترک فعلشان خواهند بود.
  16. صاحب حساب می‏تواند اطلاعات هویتی مربوط به خود را که شخصاً ثبت نموده، در بخش «اطلاعات اولیه هویت» مشاهده نماید. به استثناء شماره ملی و شماره تلفن همراه که غیر قابل تغییر می باشد، صاحب حساب مکلف است سایر اطلاعات را در صورت هرگونه تغییر یا مشاهده نقص یا اشتباهی فوراً به روز نماید.
  17. ممکن است در هر زمان بخش هایی از این خط مشی با توجه به تغییر قوانین و مقررات، بازخوردهای دریافتی از کنشگران شبکه ققنوس یا به هر دلیل دیگری اصلاح شود. در این صورت هرگونه تغییر، در این صفحه درج خواهد شد. پیشنهاد می شود صاحب حساب به صورت دوره ای به این صفحه مراجعه نموده و با مطالعه آن، از تغییر یا عدم تغییر مندرجات مربوط به خط‌مشی صیانت از حریم خصوصی و داده‌های شخصی ققنوس مطلع شود.
  18. مسئولیت اشتراک‌گذاری  تمامی موارد از داخل کیف توکن ققنوس، کاملا بر عهده کاربر بوده و شرکت ققنوس هیچ مسئولیتی در قبال آنچه از جانب کاربر به اشتراک گذاشته شده است ندارد.
  19. فرایند بازیابی کلید

    1. کاربر با پذیرفتن این شرایط، کلمات بازیابی و جفت کلید عمومی و خصوصی خود را در حافظه دستگاه خود در قالب یک فایل رمزنگاری شده تحت عنوان «فایل بازیابی کلید» ذخیره می کند و در نتیجه می‌تواند برای دسترسی مجدد به کیف توکن خود از این فایل استفاده نماید.
    2. فایل بازیابی کلید بدون گذرواژه­ای (Password) که کاربر جهت ورود به کیف توکن آن را تعریف کرده است، غیر قابل استفاده است.
    3. مسئولیت حفظ و نگهداری از گذرواژه انتخابی تماما بر عهده کاربر بوده و شرکت ققنوس هیچ گونه نسخه پشتیبانی از این گذرواژه در دسترس خود ندارد. لذا هیچ مسئولیتی در قبال آن بر عهده نخواهد داشت.
    4. مسئولیت حفظ و نگه داری از فایل بازیابی کلید بر عهده خود کاربر خواهد بود و شرکت ققنوس هیچ گونه نسخه پشتیبانی از این فایل در دسترس خود ندارد و تنها بر روی دستگاه کاربر ذخیره می‌شود.
    5. فایل بازیابی کلید در فولدری با نام ققنوس و با پسوند .kns ذخیره می‌شود.
    6. توجه داشته باشید در صورتی که به هر دلیل، گذرواژه چهار رقمی و فایل بازیابی کلید در اختیار شخص ثالثی به غیر از کاربر قرار بگیرد عملا استفاده از کیف توکن و بهره‌برداری از دارایی‌های آن در اختیار شخص ثالث قرار خواهد گرفت. بنابراین برای حفظ دارایی‌های خود، گذرواژه انتخابی، کلید خصوصی و فایل بازیابی کلید را محرمانه نگه دارید.
  20. تغییرات بخش مخاطبین

    1. با توجه به افزوده شدن ویژگی «شبکه دوستان» در بخش «بیشتر» کیف توکن، کاربر قادر خواهد بود فهرست شماره موبایل اشخاص دعوت شده را تا دو سطح ببیند؛ یعنی علاوه بر شماره موبایل اشخاصی که کاربر داشته و به صورت مستقیم دعوت کرده‌ امکان مشاهده شماره موبایل اشخاصی که شخص دعوت شده، آن‌ها را دعوت کرده است را هم دارد. اما برعکس این ویژگی در دسترس کاربران دعوت شده نیست و هرکاربر دعوت شده تنها میتواند مشاهده که که از سمت چه کسی دعوت شده و به عبارتی تا یک سطح بالاتر خود را قادر است مشاهده کند. متعاقباً از طریق شماره موبایل هر کاربر، امکان مشاهده کلید عمومی منطبق با شماره موبایل آن کاربر وجود دارد و به تبع آن، مشاهده کلیه تراکنش‌های آن کاربر، امکان‌پذیر است.
    2. با توجه به پیش‌بینی ویژگی جست و جوی شماره موبایل تمامی کاربران در کیف توکن ققنوس، هر کاربر با جست و جوی شماره موبایل کاربر دیگر در شبکه ققنوس، امکان مشاهده کلید عمومی منطبق با شماره موبایل کاربر دیگر را خواهد داشت و به تبع آن، امکان مشاهده کلیه تراکنش‌های آن کاربر را پیدا خواهد کرد.