P Pitchbar مستندات

مدیریت فضای کاری

درخواست‌های موضوع داده GDPR

Pitchbar نقاط پایانی را برای برآورده کردن ماده ۱۵ GDPR (حق دسترسی) و ماده ۱۷ (حق حذف) برای هر بازدیدکننده‌ای که با ویجت شما تعامل داشته است، ارائه می‌دهد. مدیران فضای کاری می‌توانند داده‌های یک بازدیدکننده را از نقاط پایانی /app/dsr جستجو، خروجی یا پاک کنند.

چه کسی می‌تواند از آن استفاده کند

فقط نقش‌های مدیر و مالک. بیننده و ویرایشگر خطای 403 Forbidden دریافت می‌کنند. سیاست در App\Policies\DsrPolicy قرار دارد و درگاه آن manageMembers است (همان قابلیتی که برای دعوت/حذف عضو استفاده می‌شود).

جستجو — پیدا کردن یک بازدیدکننده

POST /app/dsr/lookup. یکی از موارد زیر را وارد کنید:

  • email — با leads.email در فضای کاری مطابقت داده می‌شود.
  • visitor_id — شناسه دقیق بازدیدکننده.
  • anonymous_id — شناسه ناشناس ذخیره‌سازی محلی ویجت (قابل مشاهده در ابزارهای توسعه‌دهنده مرورگر بازدیدکننده).

پاسخ، یک لیست JSON از بازدیدکنندگان منطبق با کشور، زمان‌مهر اولین/آخرین بازدید و تعداد بازدید است. جستجوهای بین فضاهای کاری مسدود می‌شوند — یک مدیر در فضای کاری A نمی‌تواند بازدیدکننده‌ای را که فقط با فضای کاری B تعامل داشته است پیدا کند.

خروجی — انتقال داده ماده ۱۵

POST /app/dsr/export با بدنه {visitor_id: "..."}. تاریخچه کامل بازدیدکننده را به‌صورت JSON برمی‌گرداند: ردیف بازدیدکننده (بدون هش IP)، هر مکالمه با پیام‌های آن، هر رکورد مشتری بالقوه، همه رویدادها (کلیک‌های فراخوان، ارسال رضایت و غیره). خروجی همچنین (به‌صورت رمزگذاری‌شده در حالت استراحت) در dsr_requests برای گزارش حسابرسی ذخیره می‌شود.

هر خروجی یک ردیف audit_logs با action=dsr.exported برای ثبت انطباق فضای کاری می‌نویسد.

پاک‌سازی — حق فراموش شدن ماده ۱۷

POST /app/dsr/erase با بدنه {visitor_id: "...", confirm_typed: "ERASE"}. محافظ confirm_typed از پاک‌سازی تصادفی جلوگیری می‌کند — رشته باید دقیقاً ERASE باشد (حساس به حروف بزرگ و کوچک).

پاک‌سازی در داخل یک تراکنش پایگاه داده اجرا می‌شود و:

  1. leads.email، leads.phone، leads.name را تهی می‌کند؛ leads.fields را پاک می‌کند.
  2. ردیف بازدیدکننده را به‌صورت سخت حذف می‌کند. کلید خارجی conversations.visitor_id دارای ON DELETE SET NULL است، بنابراین خود مکالمات با پیام‌هایشان باقی می‌مانند، اما لینک بازدیدکننده حذف می‌شود.
  3. ردیف‌های events مرتبط با مکالمات بازدیدکننده را به‌صورت سخت حذف می‌کند.
  4. audit_logs.action=dsr.erased را برای ثبت انطباق می‌نویسد.

پیام‌ها عمداً نگهداری می‌شوند زیرا در پیکربندی پیش‌فرض هیچ متن شخصی‌سازی‌شده‌ای ندارند — آنها خروجی مدل و سوالات بازدیدکننده به ربات هستند. اگر خریداران شما اطلاعات شخصی را در خود جعبه چت وارد می‌کنند، برای حذف کامل پیام‌ها به‌عنوان یک فرآیند خودکار جداگانه با تماس پشتیبانی مشتری خود تماس بگیرید.

نکته درباره مدل هوش مصنوعی

Pitchbar از تولید افزایش‌یافته بازیابی استفاده می‌کند، نه تنظیم دقیق، بنابراین مدل زبانی زیربنایی بر روی داده‌های بازدیدکننده شما آموزش ندیده است. محتوای مکالمه در زمان استنتاج به سرویس‌دهنده هوش مصنوعی شما (Cloudflare Workers AI، OpenAI یا OpenRouter) ارسال شده است — نحوه برخورد با داده‌های آن سرویس‌دهنده توسط قرارداد بین شما و آنها اداره می‌شود، نه توسط Pitchbar.

نگهداری گزارش حسابرسی

GDPR همچنین خود لاگ‌های حسابرسی را پوشش می‌دهد؛ با این حال، ردیف حسابرسی برای یک DSR خود از هر درخواست DSR بعدی برای قابل اثبات ماندن ثبت انطباق مستثنی است. این استثنا را در سیاست حفظ حریم خصوصی خود مستند کنید.

زبان خود را انتخاب کنید