مدیریت فضای کاری
درخواستهای موضوع داده GDPR
Pitchbar نقاط پایانی را برای برآورده کردن ماده ۱۵ GDPR (حق دسترسی) و ماده ۱۷ (حق حذف) برای هر بازدیدکنندهای که با ویجت شما تعامل داشته است، ارائه میدهد. مدیران فضای کاری میتوانند دادههای یک بازدیدکننده را از نقاط پایانی /app/dsr جستجو، خروجی یا پاک کنند.
چه کسی میتواند از آن استفاده کند
فقط نقشهای مدیر و مالک. بیننده و ویرایشگر خطای 403 Forbidden دریافت میکنند. سیاست در App\Policies\DsrPolicy قرار دارد و درگاه آن manageMembers است (همان قابلیتی که برای دعوت/حذف عضو استفاده میشود).
جستجو — پیدا کردن یک بازدیدکننده
POST /app/dsr/lookup. یکی از موارد زیر را وارد کنید:
email— باleads.emailدر فضای کاری مطابقت داده میشود.visitor_id— شناسه دقیق بازدیدکننده.anonymous_id— شناسه ناشناس ذخیرهسازی محلی ویجت (قابل مشاهده در ابزارهای توسعهدهنده مرورگر بازدیدکننده).
پاسخ، یک لیست JSON از بازدیدکنندگان منطبق با کشور، زمانمهر اولین/آخرین بازدید و تعداد بازدید است. جستجوهای بین فضاهای کاری مسدود میشوند — یک مدیر در فضای کاری A نمیتواند بازدیدکنندهای را که فقط با فضای کاری B تعامل داشته است پیدا کند.
خروجی — انتقال داده ماده ۱۵
POST /app/dsr/export با بدنه {visitor_id: "..."}. تاریخچه کامل بازدیدکننده را بهصورت JSON برمیگرداند: ردیف بازدیدکننده (بدون هش IP)، هر مکالمه با پیامهای آن، هر رکورد مشتری بالقوه، همه رویدادها (کلیکهای فراخوان، ارسال رضایت و غیره). خروجی همچنین (بهصورت رمزگذاریشده در حالت استراحت) در dsr_requests برای گزارش حسابرسی ذخیره میشود.
هر خروجی یک ردیف audit_logs با action=dsr.exported برای ثبت انطباق فضای کاری مینویسد.
پاکسازی — حق فراموش شدن ماده ۱۷
POST /app/dsr/erase با بدنه {visitor_id: "...", confirm_typed: "ERASE"}. محافظ confirm_typed از پاکسازی تصادفی جلوگیری میکند — رشته باید دقیقاً ERASE باشد (حساس به حروف بزرگ و کوچک).
پاکسازی در داخل یک تراکنش پایگاه داده اجرا میشود و:
leads.email،leads.phone،leads.nameرا تهی میکند؛leads.fieldsرا پاک میکند.- ردیف بازدیدکننده را بهصورت سخت حذف میکند. کلید خارجی
conversations.visitor_idدارایON DELETE SET NULLاست، بنابراین خود مکالمات با پیامهایشان باقی میمانند، اما لینک بازدیدکننده حذف میشود. - ردیفهای
eventsمرتبط با مکالمات بازدیدکننده را بهصورت سخت حذف میکند. audit_logs.action=dsr.erasedرا برای ثبت انطباق مینویسد.
پیامها عمداً نگهداری میشوند زیرا در پیکربندی پیشفرض هیچ متن شخصیسازیشدهای ندارند — آنها خروجی مدل و سوالات بازدیدکننده به ربات هستند. اگر خریداران شما اطلاعات شخصی را در خود جعبه چت وارد میکنند، برای حذف کامل پیامها بهعنوان یک فرآیند خودکار جداگانه با تماس پشتیبانی مشتری خود تماس بگیرید.
نکته درباره مدل هوش مصنوعی
Pitchbar از تولید افزایشیافته بازیابی استفاده میکند، نه تنظیم دقیق، بنابراین مدل زبانی زیربنایی بر روی دادههای بازدیدکننده شما آموزش ندیده است. محتوای مکالمه در زمان استنتاج به سرویسدهنده هوش مصنوعی شما (Cloudflare Workers AI، OpenAI یا OpenRouter) ارسال شده است — نحوه برخورد با دادههای آن سرویسدهنده توسط قرارداد بین شما و آنها اداره میشود، نه توسط Pitchbar.
نگهداری گزارش حسابرسی
GDPR همچنین خود لاگهای حسابرسی را پوشش میدهد؛ با این حال، ردیف حسابرسی برای یک DSR خود از هر درخواست DSR بعدی برای قابل اثبات ماندن ثبت انطباق مستثنی است. این استثنا را در سیاست حفظ حریم خصوصی خود مستند کنید.