سیاست‌نامه حفاظت از داده‌ها

۱. مقدمه و اصول کلی

ما در Motazaker Lab، با توجه به پیشینه فعالیت در حوزه‌های حساس پزشکی و بیمارستانی، درک عمیقی از اهمیت "حریم خصوصی" داریم. این سند توضیح می‌دهد که چگونه زیرساخت‌های ما برای محافظت از داده‌های شما طراحی شده‌اند. اصل بنیادین ما بر پایه "حداقل دسترسی" (Least Privilege) بنا شده است.

۲. داده‌هایی که جمع‌آوری می‌کنیم

برخلاف پلتفرم‌های تجاری رایج، ما علاقه‌ای به جمع‌آوری داده‌های شما نداریم. اطلاعاتی که در سیستم ثبت می‌شوند صرفاً شامل موارد زیر است که برای عملکرد فنی ضروری هستند:

• لاگ‌های سیستمی (System Logs) جهت عیب‌یابی سرور و سرویس n8n.
• اطلاعات تماس که شما داوطلبانه برای دریافت خدمات مشاوره وارد می‌کنید.
• کوکی‌های ضروری جهت احراز هویت (Login) در پنل کاربری.

۳. مالکیت و محل ذخیره‌سازی داده‌ها

این مهم‌ترین وجه تمایز ماست. ما از استراتژی Self-Hosted استفاده می‌کنیم. به این معنی که:

• تمام داده‌های اتوماسیون و اطلاعات مشتریان شما، بر روی سرورهای اختصاصی خودتان ذخیره می‌شود.
• ما هیچ دسترسی دائمی به دیتابیس‌های شما نداریم، مگر در زمان‌هایی که درخواست پشتیبانی فنی داشته باشید.
• هیچ نسخه‌ای از داده‌های شما در فضای ابری اشتراکی (مانند فضای عمومی n8n Cloud) ذخیره نمی‌گردد.

۴. اقدامات امنیتی (Security Measures)

ما از استانداردهای امنیتی لایه Enterprise برای حفاظت از زیرساخت استفاده می‌کنیم:

• ایزوله‌سازی سرویس‌ها با استفاده از تکنولوژی کانتینر (Docker Isolation).
• رمزنگاری تمام ارتباطات با پروتکل SSL/TLS.
• استفاده از فایروال‌های نرم‌افزاری و سخت‌افزاری جهت جلوگیری از حملات DDOS.

۵. عدم افشای اطلاعات

ما متعهد می‌شویم که اطلاعات هویتی، فنی و تجاری شما را تحت هیچ شرایطی به شخص ثالث، نهادهای تبلیغاتی یا سایر سازمان‌ها نفروشیم و اجاره ندهیم. حریم خصوصی شما، خط قرمز مهندسی ماست.