اعتماد · انطباق
اعتماد، بهطور کامل.
این صفحه هر قانونی که ما با آن مطابقت داریم، نحوه رعایت آن و کدام فروشندگان زیرساختی که ما به آنها تکیه میکنیم را فهرست میکند. همه چیز در اینجا خوداظهاری است — ما آنچه را که میتوانیم بهطور صادقانه پشتیبانی کنیم فهرست میکنیم و به شما میگوییم چه چیزی نمیتوانیم.
آخرین بررسی — 2026-04-21
بند صداقت
ما یک ممیزی خارجی SOC 2 یا ISO 27001 از سیستمهای خودمان را تکمیل نکردهایم. ما این نشانها را برای خودمان نمایش نخواهیم داد. جایی که ما به فروشندگانی تکیه میکنیم که این ممیزیها را دارند — Clerk، Convex، Vercel، Dodo — گواهینامههای آنها را در بخش زیرساخت زیر فهرست میکنیم، زیرا این گواهینامهها به لایه میزبانی و هویت که ما بر روی آن قرار داریم اعمال میشود، نه به کدبیس خودمان. ما ترجیح میدهیم یک شرکت کوچک باشیم که حقیقت را میگوید تا یک شرکت کوچک که نشانهای دیگران را قرض میگیرد.
— امضا شده، تیم zlabz.io
01 — چارچوبهای حریم خصوصی
چارچوبهای حریم خصوصی که با آنها مطابقت داریم
هر مورد با یک کنترل مشخص که ما ارائه میدهیم پشتیبانی میشود — نه یک وعده در یک اسلاید. روی هر مورد کلیک کنید تا شواهدی که بر اساس آن است را ببینید.
- 01
GDPR · مقررات اتحادیه اروپا 2016/679
خوداظهاریپایه قانونی (رضایت + قرارداد)، اطلاعیه حریم خصوصی شفاف، حداقلسازی دادهها، محدودیت نگهداری 13 ماهه، حقوق کامل موضوع (دسترسی، اصلاح، حذف، قابلیت حمل، اعتراض، محدودیت)، زیرپردازشگران نامبرده، انتقالهای دوستانه با اتحادیه اروپا و اقدامات امنیتی مستند.
چگونه آن را رعایت میکنیم/privacy · رضایت کوکی دقیق · /api/user/export · حذف حساب در /settings · /subprocessors
- 02
UK GDPR · 2021
خوداظهاریمقررات خاص GDPR پس از برگزیت در بریتانیا. ما همان کنترلهای GDPR اتحادیه اروپا را اعمال میکنیم — نسخه بریتانیا در سطح عملیاتی بهطور اساسی مشابه است، بنابراین انطباق از طریق همان مکانیزمها انجام میشود.
چگونه آن را رعایت میکنیمهمان کنترلهای GDPR اتحادیه اروپا · اطلاعیه حریم خصوصی همسو با ICO
- 03
CCPA / CPRA · کالیفرنیا، ایالات متحده
خوداظهاریعدم فروش یا اشتراکگذاری اطلاعات شخصی، اطلاعیه واضح در زمان جمعآوری، حق دانستن / دسترسی / حذف / تصحیح، حق محدود کردن استفاده از اطلاعات حساس، عدم تبعیض برای استفاده از حقوق. ما با همه کاربران کالیفرنیا با رویکرد حداکثر حقوق برخورد میکنیم.
چگونه آن را رعایت میکنیم/privacy · 'فروش یا اشتراکگذاری نکنید' مسئلهای نیست زیرا ما این کار را نمیکنیم · /api/user/export · حذف حساب
- 04
LGPD · قانون برزیل 13.709/2018
خوداظهاریقانون حریم خصوصی برزیل که بر اساس GDPR مدلسازی شده است. ما به رضایت و پایه قانونی مشروع تکیه میکنیم، تمام حقوق موضوع دادهها را رعایت میکنیم و LGPD را بهطور صریح در بنر کوکی خود پرچمگذاری میکنیم تا کاربران برزیلی چارچوب را بشناسند.
چگونه آن را رعایت میکنیمپرچم LGPD در بنر کوکی · /privacy · /api/user/export
- 05
ePrivacy · دستورالعمل اتحادیه اروپا 2002/58 (قانون کوکی)
خوداظهاریهیچ کوکی غیرضروری قبل از رضایت صریح فعال نمیشود. 'پذیرش همه' و 'رد گزینههای اختیاری' بهطور مساوی برجسته هستند. هیچ جعبهای از پیش علامتگذاری نشده است، هیچ 'X' که بهطور خاموشی پذیرفته شود وجود ندارد. رضایت نسخهبندی شده و بهطور خودکار پس از 13 ماه منقضی میشود تا تغییرات مادی دوباره درخواست شود.
چگونه آن را رعایت میکنیممسدودسازی اسکریپت قبل از رضایت در cookie-consent.tsx · رضایت نسخهبندی شده در use-cookie-consent.ts
- 06
COPPA · ایالات متحده · کودکان زیر 13 سال
خوداظهاریخدمات ما به کودکان زیر 13 سال هدایت نمیشود. ما بهطور آگاهانه اطلاعات شخصی از کودکان جمعآوری نمیکنیم و این را به زبان ساده در سیاست حریم خصوصی خود توضیح میدهیم. اگر متوجه شویم که یک کودک ثبتنام کرده است، حساب را با اطلاع حذف میکنیم.
چگونه آن را رعایت میکنیمبخش 'کودکان' در /privacy · هیچ ویژگیای که کودکان را هدف قرار دهد
- 07
PCI DSS · دامنه SAQ-A
خوداظهاریاطلاعات کارت هرگز به سرورهای ما نمیرسد. همه پرداختها به Dodo Payments (ارائهدهنده سطح 1 PCI DSS) هدایت میشوند. این ما را بهطور کامل در دامنه SAQ-A قرار میدهد — سبکترین شکل انطباق PCI و تنها ادعای صادقانه برای یک تاجر که هرگز PANها را مدیریت نمیکند.
چگونه آن را رعایت میکنیمپرداخت میزبانی شده توسط Dodo · بدون ذخیرهسازی PAN · بدون ضبط CVV
02 — وضعیت امنیتی
وضعیت امنیتی
کنترلهای فنی پشت ادعاهای انطباق بالا. بیشتر این نتیجه انتخاب دقیق فروشندگان بهجای ایجاد خودمان است.
- میزبانی · Vercel + Coolify
- بارهای کاری وب و API اصلی بر روی Vercel (SOC 2 نوع II، ISO 27001) اجرا میشوند. خدمات رندر و جستجو بر روی یک VPS مدیریت شده توسط Coolify در اتحادیه اروپا با fail2ban، فایروال UFW و یک کاربر غیر ریشهای مستقر میشوند. TLS از ابتدا تا انتها اجرا میشود.
- پایگاه داده · Convex (رمزگذاری شده در حالت استراحت)
- تمام دادههای کاربر در Convex ذخیره میشود که بهطور پیشفرض دادهها را در حالت استراحت رمزگذاری میکند و دارای گواهینامه SOC 2 نوع II است. ما با استفاده از هویت Clerk و با محدودیتهای سختگیرانه برای هر کاربر آن را پرس و جو میکنیم — هیچ مسیر دسترسی بین مستاجر وجود ندارد.
- هویت · Clerk (ما هرگز به رمزهای عبور دست نمیزنیم)
- Clerk ورود به سیستم، ذخیرهسازی رمز عبور، MFA، چرخش جلسه و OAuth را مدیریت میکند. ما هرگز رمزهای عبور را نمیبینیم یا ذخیره نمیکنیم. جلسات بر اساس JWT هستند و در هر درخواست در برابر JWKS Clerk تأیید میشوند.
- پرداختها · Dodo (سطح 1 PCI)
- پرداخت به Dodo Payments هدایت میشود. شمارههای کارت، CVVها و PANهای کامل هرگز به zlabz.io منتقل نمیشوند یا در پایگاه داده ما ذخیره نمیشوند — فقط وضعیت طرح، شناسه اشتراک و متادیتای صورتحساب.
- انتقال · فقط HTTPS، TLS مدرن
- همه نقاط پایانی از طریق HSTS HTTPS را اجرا میکنند. ما هدرهای COOP/COEP سختگیرانهای را در مسیرهای ویرایشگر برای ایمنی SharedArrayBuffer تنظیم میکنیم و برنامه در یک زمینه بدون اعتبار CORS اجرا میشود.
- نگهداری · محدودیت 13 ماهه
- دادههای حساب در حالی که حساب شما فعال است نگهداری میشود. در صورت حذف، یک کار شستشوی آبشاری Convex پروفایل، اشتراک، اعتبارها، پروژهها و تاریخچه پشتیبانی را پاک میکند. سوابق صورتحساب بر اساس حداقلهای قوانین مالیاتی (معمولاً 7 سال) نگهداری میشوند.
03 — حقوق شما
حقوق شما
هر حق زیر یک دکمه است که میتوانید امروز کلیک کنید — نه یک فرآیند که 30 روز ایمیلنگاری طول میکشد.
دسترسی + قابلیت حمل
یک عکس فوری JSON از همه چیزهایی که درباره شما ذخیره میکنیم، در هر زمان دانلود کنید. شامل پروفایل، اشتراک، اعتبارها، بلیطهای پشتیبانی، بازخورد و پروژهها.
دادههای من را صادر کنحذف
حساب خود را با یک کلیک حذف کنید. ما ردیفهای شما را از Convex پاک میکنیم. سوابق صورتحساب نگهداری شده برای انطباق مالیاتی بر اساس حداقلهای قانونی نگهداری میشوند.
حساب من را حذف کنپسگیری رضایت
تنظیمات کوکی خود را در هر زمان تغییر دهید. پسگیری به آسانی اعطا کردن است — فقط در هر جایی از پاورقی روی 'تنظیمات کوکی' کلیک کنید.
مدیریت کوکیها04 — زیرساخت
زیرساخت زیرین (چه فروشندگانی ممیزیها را انجام میدهند)
ما نشانهای فروشنده را بهعنوان اینکه متعلق به خودمان هستند نمایش نمیدهیم — اما گواهینامههای زیر به پلتفرمهایی که ما بر روی آنها قرار داریم اعمال میشود که بهطور مستقیم بر وضعیت امنیتی ما تأثیر میگذارد. این نسخه صادقانه 'ساخته شده بر روی زیرساخت SOC 2' است.
هویت · جلسات · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
پایگاه داده · همگامسازی بلادرنگ
SOC 2 Type II · GDPR · CCPA · HIPAA ready
میزبانی وب + API · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
پرداخت · مدیریت کارت
PCI DSS Level 1 · SOC 2 · GDPR
تولید پاراگراف AI
GDPR · SOC 2 Type II · EU-hosted
تحلیلهای تجمیعی (میزبانی شده بهصورت خودکار)
GDPR · ePrivacy · No PII
آنچه ما ادعا نمیکنیم
ما SOC 2 نوع I یا نوع II، ISO 27001، ISO 27701، HIPAA، FedRAMP یا هر ممیزی شخص ثالث دیگری از سیستمهای خودمان را تکمیل نکردهایم. اگر تهیهکننده سازمانی از ما بهطور خاص آن سطح از اطمینان را بخواهد، با ما تماس بگیرید — ما میتوانیم گزارشهای فروشنده و یک پرسشنامه امنیتی را به اشتراک بگذاریم، اما نشانهایی که نداریم را اختراع نخواهیم کرد.
05 — اسناد مرتبط
اسناد مرتبط
سوالات
هنوز سوالی دارید؟
اگر تیم تهیهکننده شما به یک DPA امضا شده، یک پرسشنامه امنیتی یا مستندات عمیقتر نیاز دارد، با ما تماس بگیرید و ما ظرف دو روز کاری پاسخ خواهیم داد.
تماس با پشتیبانی