بازگشت به صفحه اصلی

Privacy Policy

Last updated: 27 February 2026

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

Thales MFI GmbH
Hauptstraße 55
24576 Hitzhusen
Germany

Commercial Register: HRB 28542 KI
VAT ID: DE 359912125
Email: contact@thales-mfi.de

2. Overview of Data Processing

Our website (https://thales.solutions) does not directly collect personal data via forms. Users are redirected via a Call-to-Action (CTA) to a Telegram Bot, where personal data may be collected.

We process personal data in compliance with:

  • EU General Data Protection Regulation (GDPR)
  • German Telecommunications-Digital Services Data Protection Act (TTDSG)

3. Data Collected via Telegram Bot

When users voluntarily interact with our Telegram Bot and explicitly consent to this Privacy Policy, we may collect:

  • First and last name
  • Country
  • City
  • Capital amount (investment capacity)

Purpose of Processing

  • Assessment of eligibility for participation in our educational program
  • Pre-contractual measures (Art. 6(1)(b) GDPR)
  • Market analysis and program optimization
  • Marketing communication and retargeting (based on consent)

Legal Basis

  • Art. 6(1)(a) GDPR -- Consent
  • Art. 6(1)(b) GDPR -- Pre-contractual measures
  • Art. 6(1)(f) GDPR -- Legitimate interest (business analysis and security)

Participation in the educational program requires providing the requested information.

Users may withdraw consent at any time.

4. Data Retention

Personal data stored within our Cloudflare-based infrastructure (Workers, Durable Objects, D1 database) will be retained:

  • Until the user requests deletion, or
  • For a maximum period of three (3) years

After expiration, data will be securely deleted unless statutory retention obligations apply.

5. Server Log Files

When visiting our website, the following technical data may be automatically collected:

  • IP address
  • Date and time of access
  • Browser type and version
  • Operating system
  • Referrer URL

Purpose

  • Ensuring technical security
  • Preventing abuse
  • System integrity

Legal Basis

Art. 6(1)(f) GDPR (legitimate interest in secure website operation)

6. Use of Google Analytics

We use Google Analytics (GA4) to analyze website traffic.

Google Analytics may set cookies and process usage data.

Analytics processing is based on user consent (Art. 6(1)(a) GDPR). Analytics cookies should only be activated after user consent via a cookie banner.

Users may withdraw consent at any time via browser settings or cookie management tools.

7. Use of Cloudflare

We use Cloudflare services (CDN, Workers, Durable Objects, D1 database) to operate and secure our infrastructure.

Cloudflare may process technical data such as IP addresses to ensure security and performance.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure and stable infrastructure)

8. Telegram

Communication occurs via Telegram.

Please note that Telegram is a third-party service and may process data outside the European Union.

By interacting with our Telegram Bot, users acknowledge that data may be transferred to countries outside the EU.

Legal basis: Art. 6(1)(a) GDPR (consent)

9. Payment Processing (NowPayments)

Payments are processed via NowPayments.

We do not store payment details. Only technical payment identifiers (payment_id) may be stored for reconciliation purposes.

NowPayments may process data outside the EU.

10. International Data Transfers

Due to the use of:

  • Google Analytics
  • Telegram
  • NowPayments
  • Cloudflare

Personal data may be transferred to countries outside the European Union.

Such transfers are based on:

  • EU Standard Contractual Clauses (SCCs), and/or
  • EU-US Data Privacy Framework (where applicable)

11. Marketing and Retargeting

With user consent, collected data may be used for:

  • Informational messages
  • Retargeting
  • Promotional communication

Users may withdraw consent at any time.

12. Rights of Data Subjects

Under GDPR, users have the right to:

  • Access (Art. 15)
  • Rectification (Art. 16)
  • Erasure (Art. 17)
  • Restriction of processing (Art. 18)
  • Data portability (Art. 20)
  • Object to processing (Art. 21)
  • Withdraw consent at any time (Art. 7(3))

Requests may be sent to: contact@thales-mfi.de

Users may also request deletion via the Telegram Bot.

13. Supervisory Authority

Users have the right to lodge a complaint with the competent supervisory authority.

Responsible authority:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Germany

14. Minors

Our services are not directed at individuals under the age of 18.

We do not knowingly process data of minors.

15. Changes to this Privacy Policy

We reserve the right to update this Privacy Policy when necessary to reflect legal, technical, or business developments.

سیاست حفظ حریم خصوصی

آخرین بروزرسانی: 27 February 2026

1. مسئول پردازش (Controller)

مسئول پردازش داده‌ها مطابق مقررات حفاظت از داده‌های اتحادیه اروپا (GDPR):

Thales MFI GmbH
Hauptstraße 55
24576 Hitzhusen
Germany

شماره ثبت تجاری: HRB 28542 KI
شماره مالیاتی اتحادیه اروپا: DE 359912125
ایمیل: contact@thales-mfi.de

2. نمای کلی پردازش داده‌ها

وب‌سایت ما (https://thales.solutions) به طور مستقیم از طریق فرم‌ها داده شخصی جمع‌آوری نمی‌کند. کاربران از طریق یک دکمه فراخوان (CTA) به یک ربات تلگرام هدایت می‌شوند که در آن ممکن است داده‌های شخصی جمع‌آوری شود.

پردازش داده‌ها مطابق موارد زیر انجام می‌شود:

  • مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR)
  • قانون حفاظت از داده‌های خدمات دیجیتال و مخابرات آلمان (TTDSG)

3. داده‌های جمع‌آوری‌شده از طریق ربات تلگرام

پس از رضایت صریح کاربر به این سیاست حفظ حریم خصوصی، داده‌های زیر ممکن است جمع‌آوری شوند:

  • نام و نام خانوادگی
  • کشور
  • شهر
  • میزان سرمایه (ظرفیت سرمایه‌گذاری)

هدف از پردازش

  • بررسی صلاحیت برای شرکت در برنامه آموزشی
  • اقدامات پیش‌قراردادی (ماده 6 بند 1(b) GDPR)
  • تحلیل بازار و بهینه‌سازی برنامه
  • اطلاع‌رسانی و بازاریابی (بر اساس رضایت)

مبنای حقوقی

  • ماده 6 بند 1(a) GDPR -- رضایت
  • ماده 6 بند 1(b) GDPR -- اقدامات پیش‌قراردادی
  • ماده 6 بند 1(f) GDPR -- منافع مشروع (تحلیل کسب‌وکار و امنیت)

شرکت در برنامه آموزشی مستلزم ارائه اطلاعات درخواستی است.

کاربران می‌توانند در هر زمان رضایت خود را پس بگیرند.

4. مدت نگهداری داده‌ها

داده‌های ذخیره‌شده در زیرساخت Cloudflare (شامل Workers، Durable Objects و پایگاه داده D1) به صورت زیر نگهداری می‌شوند:

  • تا زمانی که کاربر درخواست حذف دهد، یا
  • حداکثر تا سه (3) سال

پس از این مدت، داده‌ها به صورت ایمن حذف خواهند شد مگر اینکه الزامات قانونی برای نگهداری وجود داشته باشد.

5. فایل‌های لاگ سرور

هنگام بازدید از وب‌سایت، اطلاعات فنی زیر ممکن است به صورت خودکار ثبت شود:

  • آدرس IP
  • تاریخ و زمان دسترسی
  • نوع و نسخه مرورگر
  • سیستم عامل
  • آدرس ارجاع‌دهنده (Referrer)

هدف

  • تضمین امنیت فنی
  • جلوگیری از سوءاستفاده
  • حفظ یکپارچگی سیستم

مبنای حقوقی

ماده 6 بند 1(f) GDPR -- منافع مشروع در بهره‌برداری ایمن از وب‌سایت

6. استفاده از Google Analytics

ما از Google Analytics (GA4) برای تحلیل ترافیک وب‌سایت استفاده می‌کنیم.

پردازش داده‌های تحلیلی بر اساس رضایت کاربر (ماده 6 بند 1(a) GDPR) انجام می‌شود. کوکی‌های تحلیلی فقط پس از رضایت کاربر فعال می‌شوند.

کاربران می‌توانند رضایت خود را در هر زمان از طریق تنظیمات مرورگر یا ابزار مدیریت کوکی‌ها لغو کنند.

7. استفاده از Cloudflare

ما از خدمات Cloudflare (CDN، Workers، Durable Objects، پایگاه داده D1) برای بهره‌برداری و امنیت زیرساخت استفاده می‌کنیم.

Cloudflare ممکن است داده‌های فنی مانند IP را برای اهداف امنیتی پردازش کند.

مبنای حقوقی: ماده 6 بند 1(f) GDPR -- منافع مشروع در حفظ زیرساخت ایمن و پایدار

8. تلگرام

ارتباطات از طریق پلتفرم Telegram انجام می‌شود.

توجه داشته باشید که Telegram یک سرویس شخص ثالث است و ممکن است داده‌ها را خارج از اتحادیه اروپا پردازش کند.

با استفاده از ربات تلگرام، کاربر می‌پذیرد که داده‌ها ممکن است به خارج از اتحادیه اروپا منتقل شوند.

مبنای حقوقی: ماده 6 بند 1(a) GDPR -- رضایت

9. پردازش پرداخت (NowPayments)

پرداخت‌ها از طریق NowPayments انجام می‌شود.

ما اطلاعات پرداخت را ذخیره نمی‌کنیم. تنها شناسه فنی پرداخت (payment_id) ممکن است برای تطبیق مالی ذخیره شود.

NowPayments ممکن است داده‌ها را خارج از اتحادیه اروپا پردازش کند.

10. انتقال بین‌المللی داده‌ها

به دلیل استفاده از:

  • Google Analytics
  • Telegram
  • NowPayments
  • Cloudflare

ممکن است داده‌های شخصی به کشورهایی خارج از اتحادیه اروپا منتقل شوند.

این انتقال‌ها بر اساس موارد زیر انجام می‌شود:

  • بندهای قراردادی استاندارد اتحادیه اروپا (SCCs)، و/یا
  • چارچوب EU-US Data Privacy Framework (در صورت اعمال)

11. بازاریابی و اطلاع‌رسانی

با رضایت کاربر، داده‌ها ممکن است برای:

  • ارسال پیام‌های اطلاع‌رسانی
  • ریتارگتینگ
  • ارتباطات تبلیغاتی

استفاده شوند.

کاربران می‌توانند در هر زمان رضایت خود را پس بگیرند.

12. حقوق کاربران

مطابق GDPR کاربران حق دارند:

  • دسترسی به داده‌ها
  • اصلاح داده‌ها
  • حذف داده‌ها
  • محدودسازی پردازش
  • قابلیت انتقال داده
  • اعتراض به پردازش
  • پس گرفتن رضایت در هر زمان

درخواست‌ها می‌تواند از طریق ایمیل contact@thales-mfi.de یا از طریق ربات تلگرام ارسال شود.

13. مرجع ناظر

کاربران حق دارند شکایت خود را نزد مرجع نظارتی ثبت کنند.

مرجع مربوطه:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Germany

14. افراد زیر 18 سال

خدمات ما برای افراد زیر 18 سال ارائه نمی‌شود و ما آگاهانه داده‌های افراد زیر سن قانونی را پردازش نمی‌کنیم.

15. تغییرات این سیاست

ما حق به‌روزرسانی این سیاست حفظ حریم خصوصی را برای انطباق با تغییرات قانونی، فنی یا تجاری محفوظ می‌داریم.