Campaign Banner

سیاست حفظ حریم خصوصی و امنیت اطلاعات کاربران اکسیراز

تعهد اکسیراز به حفظ حریم خصوصی

اکسیراز با احترام کامل به حقوق کاربران، متعهد است از اطلاعات شخصی آن ها مطابق با قوانین و مقررات جمهوری اسلامی ایران و با رعایت استانداردهای روز امنیت اطلاعات حفاظت نماید.

هدف اکسیراز ایجاد محیطی امن، شفاف و قابل اعتماد برای خرید، فروش و سرمایه گذاری در حوزه طلا می باشد. این سند نحوه جمع آوری، استفاده، نگهداری و حفاظت از اطلاعات کاربران را تشریح می کند.

با توجه به ماهیت فعالیت اکسیراز در معاملات طلا، دریافت برخی اطلاعات هویتی و بانکی کاربران مطابق با قوانین و مقررات مرتبط الزامی است. این اطلاعات شامل موارد زیر می باشد:

  • نام، نام خانوادگی و کد ملی: به منظور صدور فاکتور رسمی و ثبت مالکیت قانونی شمش طلا، مطابق با مقررات اتحادیه طلا و جواهر.
  • شماره تماس و اطلاعات حساب بانکی (نظیر شماره شبا یا حساب مقصد): جهت احراز مالکیت کاربر، کاهش خطر کلاهبرداری، جلوگیری از پول شویی و اطمینان از بازگشت وجوه به حساب متعلق به صاحب حساب کاربری.

اشتراک گذاری اطلاعات با اشخاص ثالث

اطلاعات کاربران محرمانه تلقی شده و اکسیراز متعهد است تحت هیچ شرایطی آن ها را به فروش نرساند. با این حال، در موارد زیر و صرفا در حد ضرورت، اطلاعات با اشخاص ثالث به اشتراک گذاشته می شود:

  • ارسال سفارش: در صورت انتخاب روش ارسال پستی، اطلاعات هویتی و نشانی کاربر صرفا به منظور انجام فرآیند تحویل امن سفارش، در اختیار شرکت لجستیکی طرف قرارداد (دیجی اکسپرس) قرار می گیرد.
  • تحویل حضوری: در صورت مراجعه به نمایندگی های رسمی اکسیراز، اطلاعات کاربر صرفا جهت احراز هویت و تحویل شمش طلا مورد استفاده قرار می گیرد.
  • مراجع قانونی: در صورت درخواست رسمی مراجع قضایی، پلیس فتا یا سایر نهادهای ذی صلاح، اکسیراز مکلف است اطلاعات مربوط به تراکنش ها را مطابق با قوانین و مقررات لازم الاجرا در اختیار مراجع مربوطه قرار دهد.

نگهداری و مدت زمان حفظ اطلاعات

بر اساس مقررات مالیاتی و ضوابط ناظر بر معاملات طلا، اطلاعات مربوط به حساب کاربری و تراکنش های مالی کاربران، حتی پس از غیرفعال شدن حساب، حداقل به مدت پنج (۵) سال در سرورهای امن اکسیراز نگهداری می شود.

کلیه اطلاعات به صورت رمزنگاری شده ذخیره می گردد تا حداکثر سطح حفاظت از حریم خصوصی و امنیت مالی کاربران تضمین شود. این نگهداری صرفا به منظور پاسخ گویی به مراجعات و پیگیری های قانونی و مالیاتی انجام می پذیرد.

امنیت داده ها و اقدامات حفاظتی فنی

به منظور افزایش امنیت سامانه و جلوگیری از حملات سایبری، اطلاعات فنی از جمله آدرس IP، نوع مرورگر و کوکی ها ذخیره می شود.

رمز عبور کاربران با استفاده از الگوریتم های رمزنگاری غیرقابل بازگشت (هش شده) نگهداری شده و تحت هیچ شرایطی، حتی برای کارکنان اکسیراز، قابل مشاهده نمی باشد.

اکسیراز هرگز از طریق تماس تلفنی، پیامک یا ایمیل، درخواست رمز عبور، کد تایید یک بارمصرف (OTP) یا اطلاعات بانکی از کاربران نمی نماید و کاربران موظف اند از افشای این اطلاعات خودداری کنند.

امنیت پرداخت های بانکی

اکسیراز هیچ گونه اطلاعات حساس مربوط به کارت های بانکی کاربران، از جمله شماره کامل کارت، کد CVV2، تاریخ انقضا یا رمز دوم را در سرورها یا سامانه های خود ذخیره یا نگهداری نمی کند.

کلیه پرداخت ها صرفا از طریق درگاه های رسمی و امن بانکی که تحت نظارت شبکه پرداخت الکترونیکی کشور (شاپرک) فعالیت می کنند، انجام می شود.

بدین ترتیب، اطلاعات پرداخت کاربران مستقیما در بستر بانکی پردازش شده و اکسیراز به اطلاعات حساس کارت بانکی کاربران دسترسی نخواهد داشت.

ویرایش و به روزرسانی اطلاعات کاربری

کاربران می توانند اطلاعات تماس، نشانی و سایر اطلاعات ارتباطی خود را از طریق حساب کاربری ویرایش نمایند.

با توجه به الزامات قانونی و مالیاتی، تغییر نام، نام خانوادگی یا کد ملی پس از تایید هویت اولیه تنها در شرایط خاص و با ارائه مستندات رسمی معتبر از طریق پشتیبانی امکان پذیر خواهد بود.

اکسیراز این حق را برای خود محفوظ می دارد که در صورت تغییر قوانین کشور، دستورالعمل های نظارتی یا الزامات فنی، مفاد این سیاست را اصلاح یا به روزرسانی نماید.

نسخه به روزرسانی شده از طریق همین صفحه منتشر خواهد شد و ادامه استفاده کاربران از خدمات اکسیراز پس از انتشار نسخه جدید، به منزله پذیرش شرایط اصلاح شده تلقی می گردد.