خط مشی صیانت از حریم خصوصی شرکت ققنوس

آخرین بروز رسانی: ۳ اسفند ۹۹


مقدمه:

  1. شرکت یکتاققنوس پارس خود را به اصول، اهداف و روش­‌های ذیل درخصوص حفظ محرمانگی اطلاعات شخصی کاربران و عدم افشای آن متعهد می­داند.
  2. هرگونه تغییر آتی در این خط مشی به طرق مناسب به کاربران اطلاع­رسانی می­شود.
  3. اجرای این خط مشی مادام­که مفاد آن کلاً یا جزئاً با محدودیت یا ممنوعیت قانونی مواجه نشود بر عهده ققنوس است و در فرض اخیر نیز صرفاً در همان بخشی که در معنای مضیق مورد نهی قانون قرار گیرد، تجدیدنظر می­شود.
  4. حتی­الامکان سعی می­شود روح حاکم بر این خط مشی که همانا احترام به حریم خصوصی و حفاظت از اطلاعات خصوصی کاربران است در هر شرایطی حفظ شود.
  5. ققنوس همواره اجرای این خط مشی را با التزام به حاکمیت قانون و حفظ حقوق و آزادی­های کاربران توسعه خواهد داد.
  6. ققنوس متعهد است همواره نسبت به نگرانی­های کاربران خود در خصوص هر یک از موضوعات این خط‌مشی به صورت شفاف و کامل پاسخگو باشد، مگر اینکه محدودیت قانونی وجود داشته باشد.
  7. ققنوس سعی نموده که این قرارداد را مطابق با قوانین و مقررات داخلی و استانداردهای ایمنی و امنیت و دستورالعمل­های بین­المللی حفظ حریم خصوصی و حفاظت از داده­ها به­روز نگه دارد.
  8. ققنوس می‌کوشد تفسیر صحیح و هوشمندانه­ای از اصول فناوری دفاتر کل توزیع شده به دست دهد، به­نحوی که فی‌مابین اصول شفافیت و دسترسی به اطلاعات با حفظ اطلاعات خصوصی و آن دسته از اطلاعاتی که کاربران به طور مشروع حق دارند توقع داشته باشند که از منظر اشخاص ثالث دور نگه داشته شده یا افشاء نشود، حداکثر انطباق را پدید آورد.
  9. ققنوس جز در مواردی که الزام قانونی یا حکم قضائی وجود داشته باشد، فرض را بر عدم افشای هرگونه اطلاعات شخصی کاربر برای ثالث، بدون رضایت کاربر خواهد گذاشت.
  10. منظور از اطلاعات شخصی شماره موبایل، کلمات بازیابی، شماره شبای بانکی، کد ملی و تاریخ تولد کاربر است.
  11. نام کاربری کاربر در شبکه ققنوس در زمره اطلاعات شخصی او به شمار نمی‌رود.
  1. ققنوس مسئولیتی نسبت به افشای اطلاعات شخصی کاربر که در پلتفرم‌‌های دیگر و از طرقی غیر از شبکه ققنوس یا به واسطه فعالیت‌های کاربر افشا شده باشد ندارد.
  2. ققنوس با رضایت و اطلاع قبلی کاربران، خود مستقیماً یا از طریق کارمندان و شرکت­ها و اشخاص مرتبط با خود از اطلاعات ضروری جهت ارتقای کارکرد شبکه و حفظ و بهبود سطح خدمات برای کاربران استفاده خواهد نمود.
  3. ققنوس متعهد است به هرگونه شکایت درخصوص نقض تعهد محرمانگی و رازداری به دقت رسیدگی نموده و عندالاقتضا نسبت به جبران خسارات کاربران که ناشی از تقصیر یا سهل­انگاری شدید ققنوس باشد، اقدام نماید.
  4. ققنوس همواره سعی خواهد نمود اطلاع­رسانی لازم را به کاربران خود درخصوص خطرات و مخاطراتی که اطلاعات حساس و کلیدی ایشان را تهدید می­نماید داشته باشد. هرچند درصورتی که افشای اطلاعات به دلیل تقصیر یا قصور یا سهل­انگاری یا بی­احتیاطی یا عدم رعایت نظامات دولتی توسط کاربر یا عدم رعایت توصیه­های ایمنی و دستورالعمل­های داخلی شبکه ققنوس توسط وی باشد، منطقاً مسئولیت متوجه خود کاربر است اما در این موارد نیز ققنوس سعی می­نماید اقدامات لازم را انجام داده تا خسارات کاربران به حداقل کاهش یابد.
  5. ققنوس به طور مرتب فرایندها و عملکرد شبکه خود را پایش نموده تا باگ­ها و خلاءهای احتمالی را که می­تواند به نقض حریم خصوصی یا تهدید داده­ها و اموال کاربران منجر شود، شناسائی و رفع نماید. تعهد ققنوس در این موارد در حدود دانش و اطلاعات خود و امکانات بودجه­ای و فنی و بازرگانی و منابع انسانی خود است.

بیان مسئله و فرایندهای مربوطه

ققنوس ضروری می­داند که توضیحات ذیل را برای مشخص شدن میزان شفافیت شبکه ققنوس و به طور توامان سازوکارهایی که در ذیل آن برای ثبت، حفظ و نگهداری داده­ها استفاده می­شود، اعلام نموده و از کاربران درخصوص دسترسی به سطوح مشخصی از داده­ها به شرح برخی از بندهای آتی کسب اجازه نماید. نصب کیف توکن و هرگونه تداوم عضویت و فعالیت در شبکه ققنوس توسط هر کاربر به منزله­ی موافقت و تائید این دسترسی‌هاست.

  1. شبکه ققنوس، بستری الکترونیکی برای تولید، عرضه و مبادله توکن‌هاست.
  2. هر شخص واجد شرایط قانونی می‌تواند برای تولید، عرضه، خرید یا مبادله توکن‌ها در شبکه ققنوس حضور یابد. لذا می‌توان ققنوس را «بستر الکترونیکی همگانی مبادله توکن‌ها» دانست.
  3. با توجه به همگانی بودن بستر ققنوس، هرگونه معامله یا مبادله توکن‌ها برای سایر کنشگران شبکه ققنوس پدیدار و آشکارست و همگان می‌توانند دریابند که تراکنش موردنظر، به معامله یا مبادله کدام توکن، به چه ارزش یا بهاء، در کدام تاریخ و زمان و از/به کدام مبداء/مقصد انجامیده است.
  4. منظور از کنشگران شبکه ققنوس، میزبانان، ناشران، ارائه‌دهندگان خدمات (از قبیل خدمات کیف توکن یا مراکز تبادل توکن)، کاربران و ناظران هستند.
  5. همه اطلاعات تراکنش‌ها که از آنها به داده‌های رخدادنگار یاد می‌شود، به­طور برگشت‌ناپذیر و به همان میزان پیدایی و آشکاری، در دفتر کل توزیع شده ققنوس ثبت می‌شوند.
  6. به‌هیچ‌وجه امکان اصلاح یا الغای تراکنش از سوی هیچ‌کس در شبکه ققنوس وجود ندارد.
  7. با ثبت نام و عضویت در برنامه کاربردی ققنوس، اطلاعاتی شامل نام و نام خانوادگی، شماره تلفن همراه، رایانامه، نوع دستگاهی که از آن ورود به حساب انجام شده و توکنی که جهت احراز هویت به شخص اختصاص یافته، با هدف پاسخگویی و پشتیبانی مطلوب‌تر خدمات، گردآوری، ذخیره و پردازش می شود.
  8. توکن‌های موجود در کیف توکن که در زمره دارایی‌های صاحب حساب به شمار می‌آیند، از مجموعه‌ای از داده‌ها تشکیل می‌شوند که همگی در دفتر کل توزیع شده ققنوس به ثبت می‌رسند و از همان میزان پیدایی و آشکاری تراکنش‌های خود برخوردارند و نمی‌توان نسبت به آنها ادعای حریم خصوصی را مطرح کرد.
  9. در شبکه ققنوس، تراکنش‌ خصوصی یا اختصاصی، به این اعتبار که در دفتر کل توزیع شده ققنوس به ثبت نرسد یا تنها برای گروهی از کنشگران شبکه ققنوس قابل ادراک و دریافت باشد، امکان تولید و ثبت ندارد.
  10. انجام تراکنش‌های ققنوسی، منوط به دارابودن حساب متشکل از یک جفت کلید عمومی و خصوصی است. همه تراکنش‌ها به این حساب منتسب می‌شوند که به­هنگام ثبت‌نام درخواست‌کننده و به­همراه فعال‌سازی کیف توکن این حساب ایجاد می‌شود.
  11. کلید عمومی، شناسه‌ای مرکب از حروف و اعداد لاتین است که به­طور تصادفی از سوی شبکه به حساب کاربر اختصاص می‌یابد. لذا هیچگونه اطلاعات هویتی کاربر را آشکار نمی‌کند؛ گرچه صاحب حساب با ایجاد یک نام کاربری ققنوسی که می‌تواند هویت واقعی یا مستعار او باشد، کلید عمومی خود را با آن تطبیق داده و به دیگران اعلام می‌کند.
  12. ققنوس هویت متصل به کلید عمومی کاربر را در هیچ شرایطی به جز به دستور مراجع قضایی برای شخص یا اشخاص ثالث افشاء‌ نمی‌کند.
  13. کاربر پذیرفت که اشخاص ثالث با در دست داشتن کلید عمومی کاربر به اطلاعات مربوط به موجودی آن حساب دسترسی دارند. در عین حال  ققنوس مسئولیتی نسبت به افشای اطلاعات ازاین طریق بر عهده ندارد.
  14. کلیدهای عمومی با اطلاعات هویتی ثبت‌شده در پایگاه داده میزبان (در اینجا ققنوس) برای ایجاد حساب ققنوسی قابلیت انطباق دارند. لیکن به معنای آشکار بودن همگانی این داده‌ها و اطلاعات نیست و میزبان (در اینجا ققنوس) تنها آنها را در اختیار مراجع صلاحیتدار قانونی قرار می‌دهد. البته صاحب حساب می‌تواند شماره ملی یا شماره همراه خود را با کلید عمومی خود تطبیق دهد که در این صورت مسؤولیت عواقب آن با خودش خواهد بود.
  15. کلید خصوصی صاحب حساب ققنوسی، به منزله امضای اوست. این شناسه که از لحاظ ظاهری، مشابه کلید عمومی و ترکیبی از حروف و اعداد تصادفی است، ابزار انحصاری و اختصاصی صاحب حساب برای انجام تراکنش است. لذا از بالاترین سطح صیانتی در حوزه داده‌ها و اطلاعات شخصی کنشگران ققنوس برخوردارست.
  16. کلید خصوصی حساب ققنوسی تنها در اختیار صاحب آن است و هیچ‌کس دیگری آن را در اختیار ندارد. لذا در صورت مفقودی یا افشاء یا دسترسی دیگران به آن، تنها صاحب آن مسؤولیت دارد و میزبان (در اینجا ققنوس) هیچگونه مسؤولیتی ندارد. ضمن اینکه بازتولید آن برای صاحب‌حساب امکان‌پذیر نیست و به دسترس‌ناپذیر شدن حساب ققنوسی می‌انجامد.

کیف توکن ققنوس

  1. کیف توکن به عنوان ابزار الکترونیکی پشتیبان حساب ققنوسی کاربر، نقشی حیاتی در مدیریت و صیانت از زوج کلید عمومی و خصوصی دارد. ضمن اینکه مبادله توکن‌ها را برای صاحب حساب امکان‌پذیر می‌سازد.
  2. اولین ویژگی صیانتی طراحی شده برای کیف توکن، مجموعه واژگان دوازده‌تایی یا بیست و چهارتایی است که پس از ایجاد کیف توکن می‌بایست از سوی صاحب حساب به شکل کاملا ایمن و مطمئن حفاظت شود.
  3. چنانچه واژگان فوق در اختیار دیگران قرار گیرد، امکان هرگونه سوءاستفاده از حساب ققنوسی برای دارنده واژگان مذکور فراهم خواهد بود و ققنوس مسئولیتی درخصوص آن ندارد.
  4. بازتولید واژگان فوق برای صاحب حساب امکان‌پذیر نیست و به دسترس ناپذیرشدن حساب ققنوسی برای کاربر خواهد انجامید.
  5. دومین ویژگی صیانتی طراحی شده برای کیف توکن، گذرواژه چهار عددی است که صاحب حساب به هنگام ایجاد کیف توکن درج می‌نماید. این ابزار از همان میزان حساسیت و اهمیت صیانتی واژگان مذکور در بند دوم این بخش برخوردارست و باید به شکل کامل از سوی صاحب حساب تحت حفاظت قرار گیرد. در صورت افشای این گذرواژه مسؤولیت سوءاستفاده‌های احتمالی از کیف توکن با صاحب حساب خواهد بود و کاربر حق اعتراض یا طرح ادعایی علیه ققنوس ندارد.
  6. مسئولیت اشتراک‌گذاری تمامی موارد از داخل کیف توکن ققنوس، کاملاً بر عهده کاربر بوده و شرکت ققنوس هیچ مسئولیتی در قبال آنچه از جانب کاربر به اشتراک گذاشته شده است ندارد.

نحوه مواجهه با تهدیدات امنیتی

  1. چنانچه شبکه ققنوس با تهدید امنیتی متضمن دسترسی یا افشای غیرمجاز یا تغییر یا از بین رفتن اطلاعات موضوع این خط‌مشی قرار گیرد، میزبان‌های ققنوس همه تدابیر و تمهیدات خود را برای پیشگیری و کمینه‌سازی آسیب‌های احتمالی به صاحبان حساب‌، دارندگان کیف‌های توکن و سایر خدمات ققنوس اتخاذ خواهند کرد و در صورت ناتوانی، در کوتاه‌ترین زمان نسبت به اطلاع‌رسانی و هشدار به ذی‌نفعان اقدام می‌کنند.
  2. مصون‌سازی شبکه ققنوس حداکثری نیست و همانند سایر حوزه‌ها، میزبان‌ها در حد متعارف و متناسب با کاربرد و کارآیی شبکه در اختیار خود و در چارچوب پروتکل‌های امنیتی ابلاغی از سوی مراجع صلاحیتدار ذی‌ربط به تعهدات خود پایبند خواهد بود.
  3. مسئولیت میزبان­های ققنوس نافی مسؤولیت صاحبان حساب و کیف‌های توکن و کاربران خدمات ققنوس نیست و در صورت قصور یا تقصیر، یا سهل­انگاری یا بی­احتیاطی یا عدم رعایت نظامات دولتی توسط کاربر یا عدم رعایت توصیه­های ایمنی و دستورالعمل­های داخلی شبکه ققنوس توسط وی،کاربر مستقلا و مستقیما مسؤول عواقب فعل یا ترک فعل خود خواهند بود.

امکان اصلاح اطلاعات و به­روزرسانی­ها

  1. صاحب حساب می‏تواند اطلاعات هویتی مربوط به خود را که شخصاً ثبت نموده، در بخش «اطلاعات اولیه هویت» مشاهده نماید. به استثناء شماره ملی و شماره تلفن همراه که غیر قابل تغییر است، صاحب حساب مکلف است سایر اطلاعات را در صورت هرگونه تغییر یا مشاهده نقص یا اشتباهی فوراً به روز نماید.
  2. ممکن است در هر زمان بخش هایی از این خط مشی با توجه به تغییر قوانین و مقررات، بازخوردهای دریافتی از کنشگران شبکه ققنوس یا به هر دلیل دیگری اصلاح شود. در این صورت هرگونه تغییر، در این صفحه درج خواهد شد. مقتضی است صاحب حساب به صورت دوره ای به این صفحه مراجعه نموده و با مطالعه آن، از تغییر یا عدم تغییر مندرجات مربوط به خط‌مشی صیانت از حریم خصوصی و داده‌های شخصی ققنوس مطلع شود.

فرایند بازیابی کلید 

  1. کاربر با پذیرفتن این شرایط، کلمات بازیابی و جفت کلید عمومی و خصوصی خود را در حافظه دستگاه خود در قالب یک فایل رمزنگاری شده تحت عنوان «فایل بازیابی کلید» ذخیره می کند و در نتیجه می‌تواند برای دسترسی مجدد به کیف توکن خود از این فایل استفاده نماید.
  2. فایل بازیابی کلید بدون گذرواژه­ای (Password) که کاربر جهت ورود به کیف توکن آن را تعریف کرده است، غیر قابل استفاده است.
  3. مسئولیت حفظ و نگهداری از گذرواژه انتخابی تماما بر عهده کاربر بوده و شرکت ققنوس هیچ گونه نسخه پشتیبانی از این گذرواژه در دسترس خود ندارد. لذا هیچ مسئولیتی در قبال آن بر عهده نخواهد داشت.
  4. مسئولیت حفظ و نگه داری از فایل بازیابی کلید بر عهده خود کاربر خواهد بود و شرکت ققنوس هیچ گونه نسخه پشتیبانی از این فایل در دسترس خود ندارد و تنها بر روی دستگاه کاربر ذخیره می‌شود.
  5. فایل بازیابی کلید در فولدری با نام ققنوس و با پسوند .kns ذخیره می‌شود.
  6. در صورتی که به هر دلیل، گذرواژه چهار رقمی و فایل بازیابی کلید در اختیار شخص ثالثی به غیر از کاربر قرار بگیرد عملاً استفاده از کیف توکن و بهره‌برداری از دارایی‌های آن در اختیار شخص ثالث قرار خواهد گرفت. بنابراین ضروری است کاربر برای حفظ دارایی‌های خود، گذرواژه انتخابی، کلید خصوصی و فایل بازیابی کلید را محرمانه نگه دارد.

تغییرات بخش مخاطبین

  1. با توجه به افزوده شدن ویژگی «حلقه دوستان» در بخش «بیشتر» کیف توکن، کاربر قادر خواهد بود فهرست شماره موبایل اشخاص دعوت شده را تا دو سطح ببیند؛ یعنی علاوه بر شماره موبایل اشخاصی که کاربر داشته و به صورت مستقیم دعوت کرده‌ امکان مشاهده شماره موبایل اشخاصی که شخص دعوت شده، آن‌ها را دعوت کرده است را هم دارد. اما این ویژگی به طور متقابل در دسترس کاربران دعوت شده نیست و هرکاربر دعوت شده تنها می‌تواند مشاهده کند که که از سمت چه کسی دعوت شده و به عبارتی تا یک سطح بالاتر خود را قادر است مشاهده کند. متعاقباً از طریق شماره موبایل هر کاربر، امکان مشاهده کلید عمومی منطبق با شماره موبایل آن کاربر وجود دارد و به تبع آن، مشاهده کلیه تراکنش‌های آن کاربر، امکان‌پذیر است.
  2. با توجه به پیش‌بینی ویژگی جست‌وجوی شماره موبایل تمامی کاربران در کیف توکن ققنوس، هر کاربر با جست‌و‌جوی شماره موبایل کاربر دیگر در شبکه ققنوس، امکان مشاهده کلید عمومی منطبق با شماره موبایل کاربر دیگر را خواهد داشت و به تبع آن، امکان مشاهده کلیه تراکنش‌های آن کاربر را پیدا خواهد کرد.