Avamboo Encrypt

سیاست حفظ حریم خصوصی – Avamboo Encrypt for Outlook (New)

§ 1 کلیات

این سیاست حفظ حریم خصوصی برای افزونه Microsoft Outlook «Avamboo Encrypt for Outlook (New)» (که از این پس «افزونه» نامیده می‌شود) که توسط شرکت زیر توسعه یافته و اداره می‌شود، اعمال می‌گردد: Avamboo GmbH؛ Christian Braumüller Bahnhofsallee 13a 86438 Kissing تلفن: 0821 57086670 info@avamboo.de داده‌های شخصی شما فقط طبق مقررات قانون حفاظت از داده آلمان و مقررات عمومی حفاظت از داده‌ها (GDPR) اتحادیه اروپا پردازش می‌شود.

§ 2 چه داده‌هایی پردازش می‌شود؟

(۱) Azure AD Object ID (OID) برای شناسایی کاربر از Azure AD Object ID (OID) استفاده می‌شود. این توسط Microsoft Identity (MSAL / Nested App Authentication) ارائه می‌شود و فقط برای تخصیص مجوز و تنظیمات استفاده می‌شود. OID در سرورهای ما ذخیره می‌شود. (۲) آدرس ایمیل کاربر آدرس ایمیل کاربر وارد شده برای مدیریت مجوز و تماس پردازش می‌شود. این در سرورهای ما ذخیره می‌شود. (۳) آدرس‌های ایمیل گیرندگان (هش‌شده) برای اعمال محدودیت‌های ارسال مبتنی بر مجوز، آدرس‌های ایمیل گیرندگان به‌صورت هش SHA-256 ذخیره می‌شود. بازگشت به آدرس اصلی از نظر فنی امکان‌پذیر نیست. (۴) داده‌های مجوز و استفاده اطلاعات مربوط به مجوز فعال، محدودیت‌های ارسال (روزانه/ماهانه) و زمان‌سنج‌های فعال‌سازی برای مدیریت مجوز ذخیره می‌شود. (۵) تنظیمات کاربر تنظیمات افزونه (مثلاً رفتار رمزنگاری، الگوها) در سرورهای ما ذخیره و به کاربر اختصاص داده می‌شود. (۶) مواد کلید رمزنگاری‌شده در چارچوب مدیر رمز عبور، کلیدهای خصوصی رمزنگاری‌شده و کلیدهای اصلی رمزنگاری‌شده در سرورهای ما ذخیره می‌شود. این داده‌ها فقط با کلید کاربری شخصی کاربر قابل رمزگشایی است، که هرگز به ما منتقل نمی‌شود (معماری Zero-Knowledge). (۷) رمزهای عبور گیرندگان (رمزنگاری‌شده) رمزهای عبور ذخیره‌شده در مدیر رمز عبور در سمت کلاینت با AES-256-GCM رمزنگاری می‌شود. ما به رمزهای عبور رمزنگاری‌نشده دسترسی نداریم. (۸) گزارش‌های عملیاتی برای قابل ردیابی بودن اقدامات سیستم و امنیت عملیات، گزارش‌های داخلی نگهداری می‌شود. این‌ها شامل محتوای ایمیل رمزنگاری‌نشده یا رمز عبور نیستند.

§ 3 هدف پردازش

داده‌ها فقط برای اهداف زیر پردازش می‌شوند: • احراز هویت و شناسایی کاربر • مدیریت مجوز و اعمال محدودیت‌های استفاده • ارائه و ذخیره تنظیمات کاربر • راه‌اندازی مدیر رمز عبور (رمزنگاری‌شده، Zero-Knowledge) • پشتیبانی فنی و رفع خطا

§ 4 مبانی قانونی

پردازش بر اساس مبانی قانونی زیر انجام می‌شود: • ماده ۶ بند ۱ شق (ب) GDPR (اجرای قرارداد) — برای داده‌های مجوز و استفاده • ماده ۶ بند ۱ شق (و) GDPR (منافع مشروع) — برای گزارش‌های حسابرسی و امنیت

§ 5 معماری Zero-Knowledge

افزونه از معماری Zero-Knowledge برای تمام کلیدهای رمزنگاری و رمزهای عبور استفاده می‌کند: • تمام عملیات رمزنگاری و رمزگشایی فقط روی دستگاه کاربر (در سمت کلاینت) انجام می‌شود. • کلید کاربری شخصی هرگز به سرورهای ما منتقل نمی‌شود. • کلیدهای خصوصی فقط به‌صورت رمزنگاری‌شده ذخیره می‌شوند. • رمزهای عبور گیرندگان فقط به‌صورت رمزنگاری‌شده دستگاه را ترک می‌کنند. • Avamboo GmbH از نظر فنی به کلیدها، رمزهای عبور یا محتوای ایمیل رمزنگاری‌نشده دسترسی ندارد.

§ 6 انتقال داده به اشخاص ثالث

داده‌های شخصی شما به اشخاص ثالث منتقل نمی‌شود، مگر: • به ارائه‌دهندگان خدمات میزبانی در چارچوب پردازش سفارش (عملکرد سرور) • زمانی که از نظر قانونی موظف به این کار باشیم سرورهای ما در اتحادیه اروپا/آلمان قرار دارند.

§ 7 مدت ذخیره‌سازی

• OID، آدرس ایمیل، داده‌های مجوز و تنظیمات: به مدت مجوز فعال + تعهدات قانونی نگهداری (حداکثر ۱۰ سال طبق § 257 HGB, § 147 AO) • آدرس‌های ایمیل گیرنده هش‌شده: حذف خودکار پس از پایان دوره صورت‌حساب مربوطه • مواد کلید رمزنگاری‌شده و رمزهای عبور: تا حذف توسط کاربر یا درخواست صریح حذف به info@avamboo.de • گزارش‌های عملیاتی: برای دوره لازم برای امنیت عملیات

§ 8 حقوق شخص مربوطه

شما در برابر ما حقوق زیر را دارید: ۱. حق دسترسی (ماده ۱۵ GDPR) ۲. حق اصلاح (ماده ۱۶ GDPR) ۳. حق حذف (ماده ۱۷ GDPR) ۴. حق محدودیت پردازش (ماده ۱۸ GDPR) ۵. حق قابلیت انتقال داده (ماده ۲۰ GDPR) ۶. حق اعتراض (ماده ۲۱ GDPR) ۷. حق لغو رضایت (ماده ۷ بند ۳ GDPR) ۸. حق شکایت به مرجع نظارتی (ماده ۷۷ GDPR) برای اعمال حقوق خود، لطفاً با آدرس زیر تماس بگیرید: info@avamboo.de

§ 9 حق شکایت به مرجع نظارتی

بدون تأثیر بر هر راه‌حل اداری یا قضایی دیگر، اگر معتقدید که پردازش داده‌های شخصی شما GDPR را نقض می‌کند، حق شکایت به مرجع نظارتی را دارید. مرجع نظارتی مسئول: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 مسئول

Avamboo GmbH؛ Christian Braumüller Bahnhofsallee 13a 86438 Kissing تلفن: 0821 57086670 info@avamboo.de