سیاست‌نامه جامع حفظ حریم خصوصی

ماده ۱: تعاریف و کلیات

• پلتفرم: وب‌سایت و کلیه سرویس‌های وابسته به اپوزیسیون شیر و خورشید.
• کاربر: هر شخص حقیقی که از خدمات پلتفرم استفاده می‌کند.
• داده‌های شخصی: هرگونه اطلاعاتی که به طور مستقیم یا غیرمستقیم بتواند منجر به شناسایی کاربر شود.
• رمزنگاری نامتقارن (PGP): روشی پیشرفته برای ایمن‌سازی ارتباطات که در آن تنها گیرنده نهایی قادر به رمزگشایی پیام است.

ماده ۲: اصول جمع‌آوری داده‌ها

ما بر اصل «کمینه‌سازی داده‌ها» (Data Minimization) پایبند هستیم. جمع‌آوری اطلاعات تنها در حد ضرورت فنی و قانونی صورت می‌گیرد.

ماده ۳: امنیت و رمزنگاری

• ۳.۱.

  تمامی ترافیک وب‌سایت از طریق پروتکل امن SSL/TLS (HTTPS) رمزگذاری می‌شود.

• ۳.۲.

  برای ارسال گزارش‌های حساس و افشاگری‌ها، از پروتکل رمزنگاری PGP استفاده می‌شود. این بدان معناست که حتی مدیران سرور نیز بدون داشتن کلید خصوصی فیزیکی، قادر به خواندن محتوای پیام‌ها نیستند.

• ۳.۳.

  پایگاه‌داده‌های مربوط به کاربران در محیطی ایزوله و پشت فایروال‌های پیشرفته نگهداری می‌شوند و دسترسی به آن‌ها محدود به پرسنل ارشد امنیتی است.

ماده ۴: حقوق کاربران

کاربران بر اساس قوانین بین‌المللی حقوق بشر و حریم خصوصی، حقوق زیر را دارا هستند:

• حق دسترسی: کاربر حق دارد بداند چه اطلاعاتی از او ذخیره شده است.
• حق فراموشی: کاربر می‌تواند درخواست حذف کامل اطلاعات خود (مانند ایمیل) را از پایگاه داده ما داشته باشد.
• حق اعتراض: کاربر می‌تواند نسبت به نحوه پردازش داده‌های خود اعتراض کند.

ماده ۵: عدم افشای اطلاعات به شخص ثالث

ما هرگز، تحت هیچ شرایطی، اطلاعات کاربران خود را به هیچ دولت، سازمان اطلاعاتی، نهاد تبلیغاتی یا شخص ثالثی نمی‌فروشیم و واگذار نمی‌کنیم. تنها استثنا، دستور مستقیم قضایی از سوی یک دادگاه صالح بین‌المللی (مانند دیوان لاهه) است که آن هم با سخت‌گیرانه‌ترین بررسی‌های حقوقی همراه خواهد بود.