در حالِ بارگذاریِ کاروان…
از پرداختِ امانی تا احرازِ هویت، از رمزنگاری تا audit log — همهی تصمیماتِ معماریِ کاروانی با تمرکز بر امنیتِ شما گرفته شده است.
هر بار که در کاروانی خرید میکنید، این شش لایه از شما محافظت میکند.
وجهِ هر سفارش تا تأییدِ تحویل، نزدِ کاروانی به امانت میماند. اگر کالا نرسد، آسیبدیده باشد یا با توضیحات مغایر باشد، وجه به کیفِ پولِ شما برمیگردد.
همهی فروشندگان قبل از انتشار اولین آگهی، با مدارکِ هویتیِ معتبر و حسابِ بانکیِ تأییدشده احراز میشوند. هیچ فروشندهی بدونِ هویت در کاروانی فعالیت نمیکند.
همهی ارتباطات با TLS 1.3 رمزنگاری شدهاند. اطلاعاتِ حساس مانند رمزِ عبور با bcrypt هش میشوند و رمزِ عبور هرگز در پایگاهداده نمایش داده نمیشود.
سرورها در دیتاسنترِ امن داخلی، پشتیبانگیریِ خودکارِ روزانه، تخریبِ تستشده و سیستمِ مانیتورینگِ ۲۴/۷ دارند.
همهی عملیاتِ حساس — تغییرِ رمز، ورود از دستگاههای جدید، تراکنشهای مالی — ثبت و نگهداری میشوند. شما همیشه میتوانید تاریخچهی فعالیتِ حسابِ خود را ببینید.
برای ادمینها 2FA اجباری است و برای فروشندگان و خریداران در دسترس. حسابِ شما با لایهی دوم حفاظت میشود.
نمادها و گواهیهای قانونیِ کاروانی.
ثبتشده در مرکزِ توسعهی تجارتِ الکترونیکیِ ایران.
ثبتشده در سامانهی سامان.
اتصالِ مستقیم به PSPهای دارای مجوزِ بانکِ مرکزی (سداد، زرینپال، کالاپی).
هر فاکتور با شناسهی UUID رسمی، آمادهی کسرِ مالیات.
ما حداقلِ داده را جمع میکنیم و کنترلِ کامل را به شما میدهیم.
فقط دادههای لازم برای ارائهی سرویس جمعآوری میشود.
دادههای شما با اشخاصِ ثالث فروخته یا اشتراک گذاشته نمیشود.
از پنلِ مشتری، میتوانید همهی دادههای حساب را ببینید، اصلاح کنید یا حذفِ کاملِ حساب درخواست کنید (GDPR Article 17).
همهی دادههای حساب را در قالبِ JSON دانلود کنید (Right to Data Portability).
اگر آسیبپذیریِ امنیتی پیدا کردهاید، با ما در میان بگذارید. ما به Responsible Disclosure باور داریم.
وجه نزدِ کاروانی به امانت است. اگر کالا نرسد یا آسیبدیده باشد، با ثبتِ شکایت، وجه به کیفِ پولِ شما برمیگردد.
خیر. کاروانی هیچگاه شمارهی کارت یا CVV2 شما را ذخیره نمیکند. پرداخت از طریقِ درگاهِ معتبرِ بانکی انجام میشود.
از /account/sessions همهی نشستهای فعال را ببینید و دستگاههای ناآشنا را خارج کنید. سپس رمزِ خود را تغییر دهید و 2FA را فعال کنید.
همیشه به آدرسِ URL در نوارِ مرورگر دقت کنید: باید با carvani.ir شروع شود. آیکنِ قفل (HTTPS) باید موجود باشد. ما هرگز رمزِ شما را با ایمیل یا پیامک نمیخواهیم.
همهی این لایهها در پشتِصحنه فعالاند تا شما فقط روی انتخابِ خود تمرکز کنید.