پرش به محتوای اصلی
۰۲۱-۷۹۳۰۸
PSTسامانه مدیریت کارگو و پست

سند حقوقی

سیاست حفظ حریم خصوصی PST

نحوه جمع‌آوری، نگهداری، استفاده، اشتراک‌گذاری و حفاظت از اطلاعات شخصی شما در شرکت پیشتاز سرعت تبادل کیان (سهامی خاص) — مطابق قانون تجارت الکترونیکی، قوانین حفاظت از داده کشور و دستورالعمل‌های سازمان تنظیم مقررات و ارتباطات رادیویی.

تعهد ما به حریم خصوصی

این سند مشخص می‌کند کدام اطلاعات از کاربران جمع‌آوری می‌شود، چرا جمع‌آوری می‌شود، چگونه نگهداری می‌شود، با چه افرادی به اشتراک گذاشته می‌شود و حقوق کاربر در قبال این داده‌ها چیست. شرکت پیشتاز سرعت تبادل کیان (شناسه ملی ۱۴۰۰۹۰۳۹۴۷۵، دارنده پروانه پستی ۱۴۱۶-۹۳-۱۰۰) موظف به رعایت مفاد قانون تجارت الکترونیکی، قانون انتشار و دسترسی آزاد به اطلاعات، قانون جرایم رایانه‌ای و دستورالعمل‌های CRA است. این سیاست آخرین بار در سال ۱۴۰۴ به‌روزرسانی شده است. هرگونه تغییر بنیادی در همین صفحه با درج تاریخ منتشر شده و در بخش «اخبار» اعلام می‌شود.

  1. ۱

    ۱ — داده‌هایی که جمع‌آوری می‌کنیم

    برای ثبت‌نام و استفاده از خدمات: نام و نام خانوادگی، شماره موبایل، کد ملی، نشانی پستی، آدرس IP و اطلاعات مرورگر. برای ثبت مرسوله: نام و تماس فرستنده و گیرنده، نشانی مبدأ و مقصد، مشخصات کالا (وزن، ابعاد، ارزش، HS Code، نوع محتوا)، تصاویر بسته و در صورت لزوم مدارک گمرکی. در پرداخت آنلاین، اطلاعات کارت بانکی صرفاً توسط درگاه پرداخت (زرین‌پال، سامان، …) پردازش می‌شود و در هیچ زمان نزد PST ذخیره نمی‌شود؛ ما تنها شماره پیگیری تراکنش و وضعیت آن را دریافت می‌کنیم.

  2. ۲

    ۲ — احراز هویت با شاهکار

    برای جلوگیری از سوءاستفاده و رعایت الزامات رگولاتور، در زمان فعال‌سازی حساب، تطبیق نام، کد ملی و شماره موبایل کاربر از طریق سامانه شاهکار سازمان تنظیم مقررات انجام می‌شود. این تطبیق صرفاً برای تأیید مطابقت است و کارت شناسایی، تصویر چهره یا داده‌های بیومتریک نزد PST نگهداری نمی‌شود.

  3. ۳

    ۳ — هدف از جمع‌آوری داده‌ها

    داده‌ها صرفاً برای: (الف) ارائه خدمات پستی، گمرکی و کارگو؛ (ب) صدور فاکتور رسمی و گزارش‌های مالیاتی؛ (پ) رهگیری، اطلاع‌رسانی پیامکی و ایمیلی؛ (ت) رسیدگی به شکایات و درخواست‌های غرامت؛ (ث) گزارش‌های دوره‌ای الزامی به CRA؛ (ج) بهبود کیفیت خدمات و تحلیل آماری ناشناس؛ (چ) پاسخ به دستورات مراجع قضایی و امنیتی مطابق قانون. هرگز داده شخصی کاربران برای تبلیغات شخص ثالث فروخته یا اجاره داده نمی‌شود.

  4. ۴

    ۴ — کوکی‌ها و فناوری‌های ردیابی

    وب‌سایت PST از کوکی‌های فنی برای نگهداری نشست کاربر، کوکی‌های ترجیحی برای ذخیره زبان و قالب رنگی، و کوکی‌های آماری برای تحلیل ترافیک استفاده می‌کند. کوکی‌های بازاریابی شخص ثالث (Google Ads، Facebook Pixel) فعال نیست. کاربر می‌تواند کوکی‌ها را از طریق تنظیمات مرورگر غیرفعال کند، اما این کار ممکن است باعث اختلال در ورود و رهگیری مرسوله شود.

  5. ۵

    ۵ — محل نگهداری و امنیت داده

    تمامی داده‌ها روی سرورهای داخل کشور و در مراکز داده دارای مجوز رسمی نگهداری می‌شود. داده‌های حساس (کد ملی، رمز عبور) رمزنگاری می‌شوند، نشست‌ها از طریق JWT و HTTPS امن می‌شوند و دسترسی کارکنان بر اساس کنترل دسترسی نقش-محور (RBAC) محدود است. هر دسترسی به داده‌های مشتری در سامانه ممیزی (Audit Log) ثبت و قابل بازنگری است.

  6. ۶

    ۶ — مدت نگهداری

    داده‌های مرسوله و رهگیری حداقل ۳ سال پس از تحویل برای پاسخ به ادعاهای احتمالی و گزارش‌های الزامی نگهداری می‌شود. داده‌های مالی و فاکتورهای رسمی طبق قانون مالیات‌های مستقیم تا ۱۰ سال محفوظ می‌ماند. داده‌های پروفایل کاربر تا زمان فعال بودن حساب و سپس ۱۲ ماه پس از غیرفعال‌سازی نگهداری و در نهایت بایگانی یا حذف می‌شود. لاگ‌های امنیتی و ممیزی به‌مدت ۲۴ ماه نگهداری می‌شوند.

  7. ۷

    ۷ — اشتراک‌گذاری با شخص ثالث

    برای انجام خدمات بین‌المللی، اطلاعات لازم (نام، نشانی، محتوای اظهار شده، HS Code) به شرکای حمل خارجی، گمرک کشور مقصد و سامانه‌های UPU به اشتراک گذاشته می‌شود. در سرویس‌های گمرکی داخلی، اطلاعات با سامانه جامع تجارت (NTSW) و گمرک ایران (EPL) تبادل می‌شود. در موارد قانونی، اطلاعات به دستور قاضی یا دادسرا و در چارچوب قانون به مراجع ذی‌صلاح ارائه می‌شود. PST لیست شرکای داده را در صورت درخواست رسمی کاربر ارائه می‌دهد.

  8. ۸

    ۸ — حقوق کاربر بر داده‌ها

    کاربر حق دارد: (الف) به داده‌های شخصی خود دسترسی داشته باشد و کپی الکترونیکی دریافت کند؛ (ب) داده‌های نادرست را اصلاح کند؛ (پ) در محدوده قانون و پس از پایان دوره نگهداری الزامی، حذف داده‌ها را درخواست دهد؛ (ت) رضایت خود را برای ارسال پیام‌های اطلاع‌رسانی بازاریابی پس بگیرد؛ (ث) شکایت خود را در مورد نقض حریم خصوصی به سامانه CRA (۱۹۵.cra.ir) ارجاع دهد. درخواست‌ها از طریق ایمیل privacy@pstcargo.com پذیرفته و حداکثر ظرف ۱۰ روز کاری پاسخ داده می‌شود.

  9. ۹

    ۹ — حریم خصوصی کودکان

    خدمات PST برای استفاده افراد ۱۸ سال به بالا طراحی شده است. ثبت‌نام افراد زیر سن قانونی صرفاً با تأیید سرپرست قانونی و ارائه مدارک هویتی او ممکن است. اگر متوجه شدیم حسابی توسط فرد زیر سن قانونی بدون تأیید سرپرست ایجاد شده، آن حساب فوراً غیرفعال و داده‌های آن حذف خواهد شد.

  10. ۱۰

    ۱۰ — رویدادهای امنیتی و افشای داده

    در صورت بروز هر رویداد امنیتی که منجر به افشای ناخواسته داده‌های شخصی شود، PST موظف است حداکثر ظرف ۷۲ ساعت موضوع را به CRA گزارش، به کاربران متأثر اطلاع و در سایت رسمی منتشر کند. تیم امنیت اطلاعات PST به‌صورت ۲۴/۷ پایش امنیت زیرساخت را انجام می‌دهد.

  11. ۱۱

    ۱۱ — ارتباط با مسئول حفاظت از داده

    برای هرگونه سؤال، درخواست اعمال حقوق، گزارش رویداد یا شکایت در حوزه حریم خصوصی، با مسئول حفاظت از داده PST از طریق ایمیل privacy@pstcargo.com، خط ۰۲۱-۷۹۳۰۸ (داخلی حقوقی) یا نشانی دفتر مرکزی (تهران، میدان فلسطین، خیابان طالقانی، خیابان برادران مظفر، پلاک ۱۳۳، طبقه همکف، واحد ۲، کدپستی ۱۴۱۶۷۹۳۱۸۲) در ارتباط باشید.