سیاست حفظ حریم خصوصی

معماری فنی برای ناشناس بودن کامل شما.

آخرین به‌روزرسانی: ۸ مه ۲۰۲۶

Arpokrat GmbH

آدرس: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, سوئیس.

۱. فلسفه ما: گمنامی و حاکمیت

برای دسترسی به برنامه پیام‌رسان ما، به هیچ شماره تلفنی نیاز ندارید و نیازی به ایجاد حساب کاربری نیست. ما متعهد به تضمین حریم خصوصی مطلق شما و پایبند به حاکمیت دیجیتال مؤثر شما هستیم.

  • قانون اساسی Arpokrat سختگیرانه است: ما هیچ‌گونه داده استفاده‌ای را جمع‌آوری نمی‌کنیم.
  • تنها استثناء مربوط به خرید مجوزها (ArpokratOS) است: هنگام صورت‌حساب، ما فقط نام، آدرس ایمیل و کشور محل اقامت شما را جمع‌آوری می‌کنیم. این داده‌ها منحصراً به منظور پیروی از تعهدات مالیاتی سوئیس جمع‌آوری می‌شوند. این داده‌ها به صورت مجزا به مدت ۱۰ سال نگهداری و سپس برای همیشه حذف می‌شوند.
  • پیام‌ها و تماس‌های شخصی شما به صورت سرتاسری رمزگذاری شده‌اند. هیچ‌کس، حتی Arpokrat، نمی‌تواند آن‌ها را بخواند یا به آن‌ها گوش دهد، و این شامل فایل‌های ارسال و/یا دریافت شده نیز می‌شود.

۲. ویژگی‌های خاص Arpokrat OS (سیستم عامل)

اگر علاوه بر برنامه پیام‌رسان ما، از سیستم عامل امن ما (ArpokratOS، بهینه‌سازی شده برای دستگاه‌های Google Pixel) استفاده می‌کنید، حفاظت‌های شما در سطح سخت‌افزاری و نرم‌افزاری تقویت می‌شوند:

  • موقعیت‌یابی غیرفعال: سیستم عامل دسترسی به ماژول‌های ردیابی GPS را مسدود می‌کند. شما نمی‌توانید موقعیت‌یابی شوید و نمی‌توانید موقعیت مکانی خود را به اشتراک بگذارید، زیرا این قابلیت در سطح ریشه غیرفعال شده است.
  • NFC و بلوتوث (BT) غیرفعال: پروتکل‌های ارتباطی نزدیک‌برد (NFC) و بلوتوث در سطح سیستم غیرفعال شده‌اند تا از هرگونه حمله رله‌ای، اسکن از راه دور، ردیابی یا تلاش برای جفت‌سازی غیرمجاز بدون اطلاع شما جلوگیری شود.
  • حاکمیت داده‌ها: ArpokratOS با غیرفعال کردن بردارهای حمله فیزیکی و موقعیت‌یابی در سطح هسته (Kernel)، حفاظت از حریم خصوصی را به طور پیش‌فرض اعمال می‌کند. این اقدام فنی، رعایت اصل "حفاظت از داده‌ها از مرحله طراحی" (ماده ۲۵ GDPR / ماده ۷ LPD) را تضمین می‌کند و به طور فیزیکی از هرگونه جمع‌آوری داده‌های غیرمجاز جلوگیری کرده و تجهیزات را در برابر استخراج داده‌ها ایمن می‌سازد.

۳. تنها اطلاعاتی که شما ارائه می‌دهید (صورت‌حساب)

برای استفاده از برنامه پیام‌رسان ما نیازی به ارائه هیچ‌گونه اطلاعات شخصی ندارید. شما تنها با یک کلید رمزنگاری که به صورت محلی در دستگاه شما تولید شده است، شناسایی می‌شوید.

خرید مجوزها (ArpokratOS): اگر تصمیم به خرید مجوز برای سیستم عامل ما بگیرید، ما فقط نام، آدرس ایمیل و کشور محل اقامت شما را درخواست خواهیم کرد. این اطلاعات منحصراً به منظور رعایت دقیق مقررات مالیاتی جاری در سوئیس و صدور صورت‌حساب مربوطه جمع‌آوری می‌شوند.

  • ذخیره‌سازی و جداسازی: این داده‌های صورت‌حساب به صورت رمزگذاری شده بر روی سرورهای اداری واقع در سوئیس ذخیره می‌شوند که کاملاً از زیرساخت ارتباطی (که، خود، «Zero-Log» است) مجزا و قطع می‌باشند.
  • نگهداری: مطابق با قانون تعهدات سوئیس، این داده‌های حسابداری به مدت ۱۰ سال نگهداری و سپس به صورت ایمن از بین برده می‌شوند. این داده‌ها هرگز با فعالیت رمزنگاری یا ارتباطات شما تلاقی پیدا نمی‌کنند.

۴. پردازش محتوای کاربر (ارتباطات)

ما رمزگذاری سرتاسری (E2EE) نامتقارن را برای تمام خدمات خود تضمین می‌کنیم. تماس‌ها، پیام‌ها، فراداده‌های گروه‌ها و فایل‌های چندرسانه‌ای شما (تصاویر، صدا، ویدئو، اسناد) در مبدأ رمزگذاری می‌شوند.

  • مسیریابی در حافظه زنده (RAM-Only): پیام‌های شما منحصراً روی دستگاه (های) شما ذخیره می‌شوند و نه روی سرورهای ما. برای تضمین انتقال از فرستنده به گیرنده، سرورهای رله ما فقط در حافظه زنده (RAM) عمل می‌کنند. هیچ داده ارتباطی روی دیسک سخت فیزیکی نوشته نمی‌شود. پس از تحویل پیام به دستگاه مقصد، بسته رمزگذاری شده فوراً از حافظه سرورهای ما پاک می‌شود.
  • پیام‌های در انتظار: اگر گیرنده‌ای آفلاین باشد و پیام نتواند فوراً به او تحویل داده شود، ما بسته رمزگذاری شده را حداکثر به مدت ۳۰ روز در سرورهای ترانزیت خود نگه می‌داریم تا برای تحویل آن تلاش کنیم. پس از این مدت، اگر پیام تحویل داده نشده باشد، برای همیشه حذف می‌شود. از آنجایی که این پیام رمزگذاری شده است، محتوای آن برای ما کاملاً ناخوانا است.
  • فایل‌های چندرسانه‌ای: هنگامی که یک کاربر فایل‌های سنگین ارسال می‌کند، ما این بسته‌های رمزگذاری شده را به طور موقت حداکثر به مدت ۳۰ روز ذخیره می‌کنیم تا توزیع آن‌ها را بهینه کنیم (مثلاً برای انتقال در یک گروه). ما نمی‌توانیم این فایل‌ها را مشاهده کنیم یا فراداده‌های آن‌ها (EXIF) را استخراج کنیم.
  • گروه‌ها: شما می‌توانید گروه‌های خود را ایجاد کنید، نام‌گذاری کنید و به آن‌ها توضیحات یا عکس اضافه کنید. تمام این اطلاعات نیز به صورت سرتاسری رمزگذاری شده‌اند. ما هیچ اطلاعاتی در مورد لیست اعضا، اندازه گروه، یا تاریخ ایجاد یا به‌روزرسانی آن جمع‌آوری نمی‌کنیم.

۵. اطلاعاتی که ما جمع‌آوری نمی‌کنیم

برای رفع هرگونه ابهام، در اینجا اطلاعاتی آورده شده است که معماری فنی ما به طور رسمی از جمع‌آوری، تحلیل یا ذخیره‌سازی آن‌ها خودداری می‌کند:

  • اطلاعات استفاده: ما نمی‌دانیم شما با چه فرکانسی، در چه زمانی یا با چه کسی از خدمات ما استفاده می‌کنید.
  • اطلاعات عملکرد و عیب‌یابی: ما هیچ‌گونه اطلاعات تشخیصی، گزارش خطا (crash log) یا داده عملکردی را جمع‌آوری نمی‌کنیم.
  • زیرساخت RAM-Only و عدم وجود گزارش‌ها (Zero-Log): رله‌های ارتباطی ما (AMP, TURN, xFTP) منحصراً در حافظه زنده (RAM) عمل می‌کنند. هیچ فراداده یا گزارش اتصالی (logs) به صورت پایدار روی دیسک‌های سخت ما ذخیره نمی‌شود. مطابق با اصل کمینه‌سازی داده‌ها (ماده ۵ GDPR)، بسته‌های داده رمزگذاری شده بلافاصله پس از انتقال موفقیت‌آمیز از بین می‌روند.
  • اطلاعات دستگاه‌ها و اتصالات: ما آدرس IP، مدل دستگاه، سطح باتری، قدرت سیگنال یا شناسه روتر شما را جمع‌آوری نمی‌کنیم.
  • موقعیت‌یابی: ما هیچ‌گونه داده موقعیت‌یابی جغرافیایی (GPS، بلوتوث، یا نقاط دسترسی Wi-Fi) را جمع‌آوری نمی‌کنیم.
  • کوکی‌ها، ردیاب‌ها و ابزارهای تحلیلی: وب‌سایت معرفی ما (arpokrat.com)، برنامه و خدمات ما مطلقاً از هیچ ردیاب، کوکی و پیکسل جاسوسی استفاده نمی‌کنند. ما از استفاده از ابزارهای تحلیلی شخص ثالث (مانند Google Analytics) خودداری می‌کنیم. مرور شما در سایت ما کاملاً نامرئی و برای اشخاص ثالث غیرقابل تأیید است.

۶. زیرساخت مستقل، ضد-GAFAM و شبکه Tor

برخلاف پیام‌رسان‌های سنتی، ما از هیچ ارائه‌دهنده تأیید هویت با پیامک و هیچ سرویس تحلیل محتوا یا تعدیل خودکار استفاده نمی‌کنیم.

  • شبکه انحصاری: داده‌های رمزگذاری شده برنامه ما فقط از طریق سرورهایی واقع در حوزه‌های قضایی که ما به دلیل احترام به حریم خصوصی آن‌ها را به دقت انتخاب کرده‌ایم، عبور می‌کنند: سوئیس، مالزی، پاناما، آفریقای جنوبی و ایسلند.
  • استقلال مطلق (ضد-GAFAM): داده‌های رمزگذاری شده شما از هیچ جای دیگری عبور نمی‌کنند. آن‌ها هرگز از زیرساخت‌های غول‌های وب (Big Tech) یا هر شرکت ثالثی که تحت صلاحیت قضایی ایالات متحده باشد، عبور نخواهند کرد.
  • دسترسی از طریق شبکه Tor (.onion): برای تضمین گمنامی کامل از اولین بازدید شما، وب‌سایت ما به طور بومی از طریق شبکه Tor به عنوان یک سرویس مخفی (.onion) قابل دسترسی است.
  • محدودیت امنیتی سخت‌افزاری: ابزار نصب سیستم عامل ما (Web Installer) به طور عمدی در شبکه Tor در دسترس قرار نگرفته است. از آنجایی که شبکه Tor در مدیریت دانلود فایل‌های بسیار بزرگ (ایمیج‌های سنگین سیستم) با مشکل مواجه است، استفاده از آن خطر عمده‌ای برای خرابی بسته‌ها در حین انتقال ایجاد می‌کرد. از آنجا که یک داده خراب می‌تواند به طور جبران‌ناپذیری تلفن شما را هنگام فلش کردن مسدود ("brick") کند، ما این گزینه را به عنوان یک اقدام امنیتی سخت‌افزاری سختگیرانه غیرفعال کرده‌ایم.
  • پرداخت‌ها: پرداخت‌های با ارزهای دیجیتال از طریق زیرساخت خود-میزبان ما (BTCPay Server) مدیریت می‌شوند، بدون هیچ واسطه مالی که بتواند یک تراکنش را به یک هویت دیجیتال مرتبط کند.

۷. مبنای قانونی و انطباق با قانون جدید سوئیس (nLPD / GDPR)

اگرچه ما هیچ داده شخصی مربوط به ارتباطات شما را جمع‌آوری نمی‌کنیم، قوانین اروپایی (GDPR) و قوانین سوئیس از ما می‌خواهند که مبنای قانونی پردازش تنها داده‌هایی را که در اختیار داریم مشخص کنیم: نام، آدرس ایمیل و کشور محل اقامت شما که هنگام خرید ArpokratOS ارائه شده‌اند.

  • قانون جدید حفاظت از داده‌ها (nLPD 2023): سیاست ما کاملاً با قانون فدرال جدید حفاظت از داده‌ها (nLPD) که در ۱ سپتامبر ۲۰۲۳ در سوئیس لازم‌الاجرا شد، هماهنگ است. مطابق با ماده ۶ آن (اصل تناسب)، که مقرر می‌دارد جمع‌آوری و پردازش داده‌ها باید به آنچه کاملاً ضروری و موجه است محدود شود، معماری فنی ما کمینه‌سازی مطلق داده‌ها را اعمال می‌کند.
  • اجرای قرارداد و تعهد قانونی: ما اطلاعات اداری فوق‌الذکر را تنها به این دلیل پردازش می‌کنیم که برای اجرای قرارداد فروش و پیروی از تعهدات مالیاتی و حسابداری اجباری در سوئیس ضروری هستند.
  • عدم تحلیل ارتباطات: دستورالعمل اروپایی 2002/58/CE (ePrivacy) مربوط به نگهداری فراداده‌ها (مدت زمان تماس، شماره‌های تلفن) به زیرساخت ما اعمال نمی‌شود، زیرا ما هیچ یک از این فراداده‌ها را در اختیار نداریم یا تولید نمی‌کنیم.
  • حقوق شما: مطابق با nLPD و GDPR، در مورد داده‌های صورت‌حساب شما (اگر خریدی انجام داده‌اید)، شما حق دارید درخواست دسترسی به این داده‌ها یا اصلاح آن‌ها را داشته باشید. با این حال، حذف این داده‌های حسابداری تنها پس از پایان دوره نگهداری قانونی تعیین شده توسط قانون تعهدات سوئیس (۱۰ سال) امکان‌پذیر خواهد بود.
  • اعمال مستقل حق حذف: کاربر از طریق "کد تخریب" کنترل مستقلی بر داده‌های خود دارد. فعال‌سازی این ابزار به منزله اعمال فنی فوری حق حذف (ماده ۱۷ GDPR) است که داده‌ها را از نظر ریاضی غیرقابل بازیابی می‌کند. علاوه بر این، راه‌اندازی مجدد خودکار هر ۴ ساعت، حذف دوره‌ای کلیدهای رمزگذاری از حافظه RAM را تضمین می‌کند.

۸. تماس با ما

از آنجایی که ما هیچ حساب کاربری یا سیستم پروفایل‌سازی که شما را به برنامه ما مرتبط کند، در اختیار نداریم، هرگونه درخواست مربوط به حریم خصوصی باید به صورت کتبی به دفتر مرکزی شرکت ما یا از طریق کانال‌های ارتباطی رمزگذاری شده رسمی که در وب‌سایت ما ذکر شده است، ارسال شود.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, سوئیس.

۹. زبان معتبر (ارجحیت)

این سیاست حفظ حریم خصوصی ممکن است برای راحتی کاربران ما به چندین زبان ترجمه شود. در صورت بروز هرگونه اختلاف، مغایرت یا تضاد در تفسیر بین نسخه فرانسوی و هر نسخه ترجمه شده دیگری از این سیاست، نسخه فرانسوی ارجحیت داشته و معتبر خواهد بود.

بدون کوکی. بدون ردیابی.