سیاست حریم خصوصی تیتا
این سند توضیح میدهد که «تیتا» (یک کلاینت غیررسمی برای پیامرسان ایتا) چه دادههایی را جمعآوری، چگونه استفاده و کجا نگهداری میکند—بهویژه دربارهٔ قابلیت استوری که بهصورت سروری توسط تیتا پیادهسازی شده و همچنین اعلانها حتی وقتی برنامه بسته است.
غیررسمی بودن: تیتا بههیچوجه وابسته یا تأییدشده توسط ایتا نیست.
خلاصه کوتاه (TL;DR)
- گفتگوها/پیامهای ایتا مستقیماً با سرورهای ایتا تبادل میشوند؛ تیتا رمز عبور شما را ذخیره نمیکند.
- چون ایتا قابلیت «استوری» ندارد، مشخصات استوریهای شما روی سرورهای تیتا ذخیره و از همانجا به مخاطبان مجاز نمایش داده میشود.
- اعلانها حتی در حالت بسته بودن برنامه از طریق لانگپولینگ داخلی روی خود دستگاه انجام میشوند و هیچ ارتباطی با سرورهای تیتا ندارند.
- لاگهای فنی حداقلی (IP، شناسه دستگاه، زمانها) برای امنیت/اشکالزدایی نگهداری میشود.
- میتوانید استوریها را حذف، حساب را از تیتا جدا و درخواست پاکسازی داده بدهید: privacy@titaa.ir.
فهرست
۱) تیتا چیست؟
تیتا یک کلاینت غیررسمی برای پیامرسان ایتاست که امکانات اضافهای مثل استوری، اعلان پایدار و طراحی مدرن ارائه میکند. ورود به حساب ایتا از طریق پروتکلها/روندهای رسمی ایتا انجام میشود و تیتا گذرواژهٔ شما را روی سرورهای خود ذخیره نمیکند؛ توکنهای نشست در دستگاه شما نگهداری میشوند.
تیتا وابسته یا تأییدشده توسط ایتا نیست. مسئولیت زیرساخت و محتوای «استوری» بر عهدهٔ تیتاست.
۲) چه دادههایی جمعآوری میشود
۲.۱ دادههایی که صرفاً در دستگاه شما میمانند
- توکنهای نشست/مجوز ایتا برای برقراری ارتباط با سرورهای ایتا.
- تنظیمات محلی برنامه (تم، اعلان، ترجیحات UI).
۲.۲ دادههایی که روی سرورهای تیتا پردازش/نگهداری میشوند
- آدرس استوریها: رسانه (تصویر/ویدیو/متن)، کپشن، متادیتا (زمان انتشار، مدت نمایش)، لیست مخاطبان مجاز، شناسه حساب ایتا (یا نگاشت امن آن).
- لاگهای فنی: IP، شناسهٔ دستگاه/نوتیفیکیشن، زمانها، کدهای وضعیت برای امنیت و اشکالزدایی.
- Crash/Diagnostics (اختیاری): اگر فعال کرده باشید، اطلاعات اشکالزدایی ناشناس (نام سرویس: {{Crash/Analytics Provider}}).
۲.۳ دادههایی که مستقیماً با سرورهای ایتا تبادل میشود
پیامها، چتها، تماسها و رسانههای مرتبط با ایتا مستقیماً بین اپ و سرورهای ایتا ردوبدل میشود. تیتا این دادهها را در سرور خود ذخیره نمیکند.
۳) قابلیت استوری (پیادهسازی سروری توسط تیتا)
چون ایتا بهصورت بومی قابلیت استوری ندارد، این ویژگی توسط تیتا در سمت سرور پیادهسازی شده است. به این معنا که:
- آپلود و نگهداری: محتوای استوری شما (رسانه/متن) در سرورهای ایتا نگهداری میشود.
- نمایش به دیگران: دسترسی بر اساس تنظیم حریم خصوصی شما (همه/مخاطبین/لیست دلخواه) کنترل میشود.
- ارتباط با ایتا: برای شناسایی مخاطبان، از شناسهٔ حساب ایتای شما و/یا فهرست مخاطبانِ دریافتشده از ایتا استفاده میشود. محتوای استوری بر بستر ایتا سرو میشود، نه تیتا.
- امنیت انتقال: انتقال دادهها با TLS انجام میشود؛ دسترسی سروری محدود و لاگبرداری حداقلی است.
مدت نگهداری پیشفرض استوری: {{مثلاً 24 ساعت}} (در صورت آرشیو توسط شما، تا زمان حذف دستی نگهداری میشود).
۴) اعلانها در حالت بسته بودن برنامه
برای نمایش اعلان حتی وقتی برنامه بسته است، تیتا از مکانیسم لانگپولینگ (Long Polling) درون خود برنامه استفاده میکند. فرایند بررسی پیامها و اعلانها بهصورت مستقیم بین اپ و سرورهای ایتا انجام میشود و هیچ سرور جداگانهای از طرف تیتا در این فرایند دخالت ندارد.
- اعلانها مستقیماً توسط برنامه و با ارتباط زنده با سرورهای ایتا تولید میشوند.
- هیچگونه «توکن پوش»، دادهٔ اعلان یا محتوای پیام در سرورهای تیتا ذخیره نمیشود.
- فعالسازی این قابلیت فقط نیازمند اجرای سرویس زمینه (Background Worker) روی خود دستگاه شماست.
۵) مبنای حقوقی پردازش
- اجرای قرارداد/ارائهٔ خدمت: ارائهٔ قابلیتهای اصلی اپ (تماس با سرورهای ایتا، استوری تیتا، اعلانها).
- رضایت شما: برای موارد اختیاری مثل Crash/Analytics یا ارسال نوتیفیکیشنهای خاص.
- منافع مشروع: امنیت، پیشگیری از سوءاستفاده و بهبود عملکرد.
۶) مدت نگهداری دادهها
- استوری: پیشفرض {{مثلاً 24 ساعت}}؛ اگر آرشیو فعال باشد، تا حذف دستی.
- لاگهای فنی: {{مثلاً 30 روز}} مگر برای بررسی امنیتی طولانیتر لازم باشد.
- Crash/Diagnostics: {{مثلاً 90 روز}} یا طبق سیاست سرویس شخصثالث.
۷) امنیت
- رمزنگاری در انتقال (TLS)؛ محدودیت دسترسی مبتنی بر نقش؛ ثبت و پایش دسترسیهای حساس.
- پشتیبانگیری دورهای و سیاست بازیابی؛ محافظت در برابر DDoS/Rate limit.
- حداقلگرایی داده: فقط دادههای لازم جمعآوری میشود.
اگر آسیبپذیری امنیتی یافتید، لطفاً به security@titaa.ir اطلاع دهید.
۸) حقوق شما
- دسترسی/دریافت کپی: دریافت خلاصهای از دادههای مرتبط (استوریهای آرشیوی، لاگهای مرتبط).
- تصحیح/بهروزرسانی: اصلاح اطلاعات حساب مرتبط با استوری/اعلان.
- حذف: حذف استوریها، لغو لینک حساب، درخواست پاکسازی لاگهای مرتبط.
- قابلیت حمل داده: دریافت خروجی قابلخواندن ماشینی (در صورت امکان فنی).
- اعتراض/محدودسازی: برای پردازشهای اختیاری (آنالیتیکس، پوشهای خاص) میتوانید انصراف دهید.
برای اعمال حقوق، به privacy@titaa.ir ایمیل بزنید. ممکن است برای احراز هویت از شما اطلاعات لازم درخواست شود.
۱۰) تغییرات سیاست
ممکن است این سیاست بهروزرسانی شود. نسخه و تاریخ بهروزرسانی در بالای صفحه درج میشود. تغییرات مهم از طریق اعلان دروناپ/سایت اطلاعرسانی خواهد شد.
۱۱) تماس با ما
- ایمیل حریم خصوصی: privacy@titaa.ir
- پشتیبانی: t.me/javadeeye1404
۱۲) تعاریف
- «تیتا»: اپلیکیشن اندرویدی کلاینت غیررسمی ایتا و سرورهای مرتبط با قابلیتهای افزوده (مانند استوری).
- «استوری»: آدرس محتوایی زماندار (عکس/ویدیو/متن) که روی سرورهای تیتا آپلود و به مخاطبان مجاز نمایش داده میشود.
- «لاگهای فنی»: دادههای حداقلی برای امنیت و عیبیابی (IP، زمان، کد خطا و …).