سیاست نگهداری و حذف داده — راهِ من
نسخه: v1
تاریخ اجرا: ۱۴۰۵/۰۱/۰۱
۱. هدف
این سند مدت نگهداری هر دسته داده و فرآیند حذف/ناشناسسازی را مشخص میکند.
۲. جدول نگهداری
| دسته داده | مدت نگهداری | پس از انقضا |
|---|---|---|
| حساب فعال | تا زمان حذف توسط کاربر | — |
| حساب حذفشده (soft delete) | ۳۰ روز | حذف دائم |
| پاسخ آزمونها | تا حذف حساب + ۹۰ روز بکاپ | ناشناسسازی |
| نتایج AI | ۲۴ ماه | حذف متن؛ نگهداری آمار تجمیعی |
| لاگ audit امنیتی | ۱۲ ماه | حذف |
| لاگ خطای فنی | ۹۰ روز | حذف |
| تراکنش مالی | ۱۰ سال | طبق قانون مالیاتی |
نسخههای داده رشته (MajorDataVersion) |
نامحدود | آرشیو |
۳. حذف حساب کاربری
پس از درخواست حذف:
1. روز ۰: غیرفعالسازی دسترسی
2. روز ۱–۷: حذف PII از سرویسهای فعال
3. روز ۳۰: حذف دائم از پایگاه اصلی
4. تا ۹۰ روز: ممکن است در بکاپ رمزنگاریشده باقی بماند
۴. داده کودکان
برای کاربران زیر ۱۸ سال:
- ولي میتواند درخواست دسترسی/حذف دهد
- داده آزمون روانشناختی بدون رضایت ولي جمعآوری نمیشود
۵. ناشناسسازی برای تحقیق
دادههای تجمیعی (بدون شناسه کاربر) ممکن است برای:
- بهبود مدل توصیه
- گزارش آماری بازار کار
استفاده شود. opt-out از طریق تنظیمات حریم خصوصی.
۶. درخواست حذف
- درونبرنامه: تنظیمات → حذف حساب
- ایمیل: privacy@raheman.ir (با تأیید OTP)
۷. بازیابی
پس از حذف دائم، بازیابی ممکن نیست. در دوره ۳۰ روزه soft delete، کاربر میتواند با ورود مجدد بازیابی کند.
۸. بهروزرسانی
تغییرات مهم با افزایش نسخه legalVersion اعلام میشود.
*قالب اولیه — همراستا با src/lib/security/pii.ts و مدل Prisma.*