سیاست‌نامه حریم خصوصی در همراه‌کارت (privacy policy)

اپلیکیشن همراه‌کارت که توسط شرکت فناوری همراه پیدا برای انجام امور روزمره بانکی کاربران ارائه گردیده، یک سامانه انتقال پول است که تحت نظارت بانک مرکزی ج.ا.ا و شبکه الکترونیک پرداخت کارت (شاپرک) با مجوز رسمی شرکت ارتباط فردا (efarda) فعالیت می‌کند. لذا قوانین و مقررات مورداستفاده در همراه‌کارت بر اساس قوانین بانک مرکزی ج.ا.ا است و شما با عضویت در همراه‌کارت می‌پذیرید که فعالیت‌های مالی خود را مطابق با قوانین بانک مرکزی انجام دهید. درصورتی‌که خلاف این موضوع اثبات شود، این اپلیکیشن اختیار دارد که دسترسی کاربر را بدون اطلاع قبلی مسدود کند.

همراه‌کارت تحت شرایط زیر خدمات مربوطه را ارائه می‌نماید؛ لذا این شرایط به‌عنوان یک قرارداد الزام‌آور بر روابط بین کاربران و شرکت حاکم خواهد بود. براین‌اساس، ضروری است پیش از استفاده از خدمات همراه‌کارت، این شروط را به‌دقت مطالعه فرمایید. استفاده از خدمات همراه‌کارت به‌منزله قبول شرایط ذیل است.

 

حریم خصوصی

سیاست حفظ حریم خصوصی در مورد چگونگی کاربرد و استفاده از اطلاعات شخصی شما به‌منظور ارائه خدمات در سامانه همراه‌کارت است. این سامانه طبق قوانین جرایم رایانه‌ای متعهد می‌شود که اطلاعات کاربران را با استفاده از تمام امکانات و منابع خود محافظت نماید و به‌هیچ‌عنوان این اطلاعات را در اختیار اشخاص حقیقی یا حقوقی ثالث به‌منظور تبلیغات یا خدمات دیگر ارائه نمیدهد. کاربران این سامانه اختیار دارند اطلاعات شخصی خود را که به هنگام ثبت‌نام در اختیار این سامانه قرار داده‌اند پاک نمایند.

بدیهی است در صورت وقوع جرایم و یا اعلام شکایت صرفا و تنها با دستور رسمی مراجع قضایی، امنیتی و نظارتی اطلاعات مورد نیاز در اختیار مراجع ذیصلاح قرار میگیرد.

با پذیرفتن سیاست حفظ حریم خصوصی و شرایط ثبت‌نام کاربر، شما صراحتاً رضایت خود را با جمع‌آوری، نگهداری و استفاده از اطلاعات خود، مطابق با آنچه در سیاست حفظ حریم خصوصی توضیح داده شده، اعلام می‏کنید.

 

نگهداری اطلاعات

با توجه به اینکه کارکرد اصلی همراه کارت خدمات مالی و بانکی می‌باشد و این اطلاعات از حساسیت بسیاری برخوردارند، همراه کارت ملزم به نگه داری اطلاعات هویت رسمی شما به منظور تطبیق و جلوگیری از سوءاستفاده مجرمانه، اطلاعات تراکنشهای‌شما به منظور پیگیری، اطمینان از صحت انتقال وجه، رفع مغایرت و سایر عملیات لازم نظام بانکی و مالی کشور و همچنین موارد لازم جهت رسیدگی‌های پلیس فضای تولید و تبادل اطلاعات (فتا)است. لذا در صورت تمایل به استفاده از همراه‌کارت و پس از تائید دسترسی‌های لازم از طریق برنامه توسط شما، عملا مجوز نگهداری این اطلاعات را به همراه کارت ارائه می‌کنید. این اطلاعات شامل موارد زیر می‌باشند:

 

اطلاعات

 

دسترسی‌ها

دسترسی به پیامک‌ها (SMS): شما می‌توانید برای خواندن کد تأییدیه و ورود خودکار آن در بخش‌های موردنیاز و همچنین خواندن قبض‌های پیامکی برای ورود خودکار اطلاعات شناسه قبض و پرداخت در فرم‌های مربوطه دسترسی به بجش پیامک‌های خود را به همراه کارت بدهید.

دسترسی به دوربین: شما می‌توانید برای سهولت در ثبت شماره کارت، اطلاعات قبض، بارکد صورتحساب و موارد مشابه جهت اسکن دسترسی به دوربین گوشی خود را در اختیار همراه کارت قرار دهید.

دسترسی به لیست مخاطبین: کاربر گرامی، به منظور انجام تراکنش‌های مالی با مخاطبین عضو همراه‌کارتِ گوشی هوشمند خود بدون داشتن شماره کارت‌ آن‌ها، خرید شارژ و بسته اینترنت همراه برای آن‌ها، مشاهده سوابق تراکنش‌های مالی با آن‌ها، اطلاع از عضویت آن‌ها در همراه‌کارت و رسیدگی‌های لازم پس از انجام تراکنش‌های مالی، نظیر مغایرت‌گیری و امنیت مالی شما؛ می‌توانید به همراه‌کارت مجوز دسترسی خواندن مخاطبین و نوشتن بر روی مخاطبین را اعطا فرمایید.
لازم به ذکر است که همراه‌کارت صرفاً شماره تلفن مخاطبین گوشی هوشمند شما را بر روی تجهیزات ذخیره‌سازی شرکت ارتباط فردا نگهداری می‌نماید و این زیرساخت‌ها مورد تأیید و نظارت بانک مرکزی ایران می‌باشند.

همراه‌کارت در راستای سیاست حفظ حریم خصوصی کاربران خود، صرفاً برای ارائه خدمات مالی به کاربران و با صدور اجازه کاربر، این امکان را فعال می‌کند و هر زمان که کاربر تمایل داشته باشد، می‌تواند این دسترسی را غیرفعال کند. در صورتی که کاربر اجازه دسترسی مخاطبین را فعال نکند، صرفاً این بخش غیرفعال بوده و سایر خدمات همراه کارت قابل استفاده می‌باشد.

عکس/فایل/رسانه: باتوجه‌به اینکه در برخی خدمات همانند سرویس سرمایه‌گذاری، سرویس بیمه و غیره نیازمند بارگذاری مدارک مربوط است به این دسترسی نیاز است.

اطلاعات محرمانه و حساس کارت و حساب بانکی (از منظر رگولاتوری نظام بانکی و پرداخت کشور) نظیر رمز و CVV2 به هیچ عنوان و به هیچ نحوی در این سامانه نگهداری نمی‌شود. این اطلاعات صرفاً در هنگام انجام تراکنش در اپلیکیشن از کاربر گرفته شده و به صورت رمزگذاری شده و از کانال‌های امن زیرساخت‌های بانکی به بانک مبدأ (صادر کننده کارت) ارسال می‌گردد.

 

امنیت

اطلاعات شما در سرورهای سامانه همراه کارت که در ایران قرار دارد؛ ذخیره شده است. اطلاعات برای ما به عنوان دارایی و سرمایه تلقی می‏‌شود که باید از آن محافظت کرد و لذا برای حفظ اطلاعات شخصی و جلوگیری از دسترسی غیرمجاز و افشاء آنها از روش‏‌ها و ابزارهای متعددی استفاده می‏‌شود؛ از جمله:

برای کسب اطلاعات بیشتر به مقاله «اقدامات همراه کارت برای افزایش امنیت کاربران» مراجعه کنید.

 

از طرفی، هر شخصی باید در حفظ رمز عبور و اطلاعات کارت‌های بانکی خود کوشا باشد تا از دسترسی و سوء استفاده اشخاص ثالث به اطلاعات مهم خود جلوگیری کند.

رخدادها (Log Data)

هنگامی که از خدمات همراه‌کارت استفاده می‌کنید نیاز است که در صورت بروز خطا برخی از اطلاعات رخدادها (Log Data) را
جمع‌آوری و برای رفع مشکل اقدام کنیم.

این اطلاعات ارسالی شامل Device İD, Device OS version, Device Model, user İP و زمان و تاریخ رخداد و دیگر موارد مربوط به سرویس می‌شود.

عملیات بازاریابی و تحلیل رفتار کاربران

این سامانه اطلاعات شخصی شما را بدون کسب توافق صریح و واضح کاربر، به هیچ شخص ثالثی جهت به کارگیری در اهداف بازاریابی آنها نمی‏فروشد یا ارائه نمی‏دهد. همراه کارت حق تجزیه و تحلیل‌های آماری رفتار و خصوصیات کاربران به منظور اندازه‌گیری میزان علاقه و استفاده آنها از بخش‌ها و خدمات مختلف سامانه و بررسی مشکلات احتمالی و ارتقاء خدمات را برای خود محفوظ می‌شناسد.

مدت‌زمان نگهداری اطلاعات

اطلاعات ذخیره شده در سرورهای این سامانه که مرتبط با تراکنش‌های انجام شده می‌باشد حتی پس از غیرفعال‌سازی حساب کاربری توسط شما بر اساس قوانین، بخشنامه‌ها و دستورالعمل‌های بانک مرکزی ج.ا.ا. شاپرک، پلیس فضای تولید و تبادل اطلاعات (فتا) و دیگر مراجع قانونی ذی‌صلاح برای بررسی‌ها و ارجاعات قانونی تا هر زمان که اعلام نمایند، حفظ و نگهداری خواهد شد.

اطلاعیه عمومی

ممکن است که سیاست حفظ حریم خصوصی را در هر زمانی توسط این سامانه و یا بر اساس تغییر قوانین رگولاتوری و نظارتی اصلاح شده و بهبود یابد. موارد تغییر یافته اطلاع‌رسانی خواهد شد.

توافقات نهائی

کاربر تصدیق می‌نمایند که «شرایط استفاده از خدمات همراه‌کارت» را به طور کامل مطالعه نموده، از مفاد و شرایط آن آگاهی کامل داشته و نسبت به اعمال تمامی این شرایط رضایت دارد و نسبت به مفاد آن ملتزم می‌باشند.

 

Privacy Policy in Hamrah card

Hamrah Card Mobile application, launched by Hamrah Payda Co. for users to do everyday banking, is a money transfer system under supervision of Shaparak (electronic card payment network) and the Central Bank of I.R.I along with the official license of e-farda (Ertebat Farda Co.)

Terms and conditions Applied and used in the Hamrah Card is according to the Rules and regulations announced by the Central Bank of I.R.I, Therefore, By subscribing in Hamrah Card you agree to perform your financial activities throughout the Hamrah Card  in accordance with the Rules and regulations  of the Central Bank of I.R.I.  Unless otherwise proven, the application has the right to block user’s access without prior notice.

Hamrah Card provides services under the following terms and conditions:

Thus, these conditions, accepted as a binding contract, shall govern the relationship between users and the company.

Based on such acceptance, it is necessary, in advance to the use of Hamrah Card services, to accurately read the terms and conditions. The use of Hamrah Card services Constitutes acceptance of the following terms.

Privacy

Privacy Policy is about how to apply and use your personal information in order to provide the services in Hamrah Card. According to the Cybercrime law[1] Hamrah Card, by all means and resources is committed to protect user information and shall not disclose information to any third party either natural or legal persons in order to use for advertisements or other services. The system users of Hamrah Card have the right to delete their own personal information provided while registration.

It is obvious, in case of any crime or complaint, Hamrah Card will provide the required information to the competent authorities only with the official order of the judicial, security and supervisory authorities.

By accepting the Privacy Policy and Terms of registration, you expressly consent to the collection and processing your information, according to the terms of the upper said privacy policy.

Information retention

The main function of the Hamrah Card is to provide banking and financial services. Thus, given such function, the sensitivity and importance of the information, Hamrah Card is required to save and record your official identity in order to accommodate and prevent criminal abuse, your transaction history to track, ensure the accuracy of the money transfer, and banking reconciliation and other necessary operations, or to address Cyber police information (Fata).

Therefore, if you use the Hamrah Card after confirmation of your access, in practice, you provide permission to store your information in Hamrah Card. These include are:

Information

Access

Access to SMS information: To receive the verification code and filling it automatically in the required fields and auto filling bills info from SMS and payment forms, you can permit Hamrah Card to access to your SMS.

Access to the camera:  To scan the card number, billing information, billing barcode with your phone’s camera you can permit Hamrah Card to access your phone’s camera.

Access to your contact list: Dear user, for making financial transactions with your smartphone contacts that are members of HamrahCard without having their Card Number, Buying Sim Card credit and Mobile Internet Package for them, Getting informed about their membership in HamrahCard, and post-transaction reviews, such as finding discrepancies and your financial safety, you can give read contact and write contact access to HamrahCard.
Note that HamrahCard only store your contacts phone number on storage devices of Ertebat Farda Company and these devices are approved by and under scrutiny of Central Bank of Islamic Republic of Iran.

To follow up the privacy policies, Hamrah Card, only to provide financial services to the users and with authorization of the user, activates this feature. You can deactivate this feature anytime you want.

Photos / Files / Media:  to receive some services such as, capital investment, insurance and other services this access required to upload documents/Photos by user.

Confidential and sensitive information of card or account, from the perspective of banking system regulator) such as password and CVV2), in any way in, will not be recorded or saved. Such information only used while doing transactions throughout the secured and encrypted bank infrastructure to send to card issuer.

Security

Your information in saved in the servers of Hamrah Card located in Iran. Information to be considered as an asset that must be protected, and thus to protect personal information and prevent unauthorized access and disclosure of them we use the following methods and tools:

DisposablePassword-

Static login password-

Login with fingerprint-

Authentication if password is forgotten-

Authentication if logging in to a new device-

Active Device menu-

For further information, visit the article”measures to enhance the security of users”.

On the other hand, everyone must keep passwords and card information out of reach of others who is trying to access her important information and prevent misuse by third parties.

Events (Log Data)

It is required to collect and save some information in case of fault events (Log Data) to gather up and take action to fix the problem.

Collected information includes; Device ID, Device OS version, Device Model, user IP and the time and date of events and other matters related to the service.

Marketing operations and analysis of user behavior

This system does not use or sell user’s personal information without explicit user consent to any third party for marketing purposes. Hamrah Card reserves her right to analyze statistical behavior and characteristics of users to gage the interest and usage of the services the Hamrah Card or prevent and solve potential problems or upgrade services.

Period of information Retention

Information stored on the servers of the Hamrah Card related to the finished transactions even after disabling the account by user on the basis of rules, regulations and/or instructions of the Central Bank of I.R.I, SHAPARAK and FATA Police and other regulatory authorities concerned to review and use for any legal references until we have been ordered otherwise .

Public announcement

It is possible regulatory authorities modify and improve the Privacy Policy at any time and Hamrah Card have to obey these changes. The modified information will announced publicly.

Final agreements

The user acknowledges that she fully read the terms and conditions of Hamrah Card services, is aware of them, gives her permission to application of them, and is obliged to provisions of the terms and conditions.

[1] Iran, Islamic Republic of – Law No. 71063 on Computer Crimes.