هذه ترجمة مجاملة. النسخة الألمانية فقط هي الملزمة قانونيًا.
هذه ترجمة إرشادية. النسخة الألمانية (deutsche Fassung) هي وحدها الملزمة قانونياً. Dies ist eine unverbindliche Übersetzung. Nur die deutsche Fassung ist rechtsverbindlich.
سياسة الخصوصية
§ 1 المسؤول عن معالجة البيانات
المسؤول عن معالجة البيانات بمفهوم اللائحة العامة لحماية البيانات (DSGVO) هو:
Thomas Dimashki
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland
البريد الإلكتروني: contact@selixweb.io
الهاتف: +49 1512 957 0277
الموقع الإلكتروني: https://selixweb.io
§ 2 الاستضافة والبنية التحتية
2.1 Supabase (الاستضافة والمصادقة وقاعدة البيانات)
نستخدم خدمات Supabase Inc.، 970 Toa Payoh North #07-04، سنغافورة 318992 / الولايات المتحدة الأمريكية، لاستضافة موقعنا الإلكتروني ومصادقة المستخدمين وتخزين البيانات.
- الغرض: استضافة الموقع الإلكتروني، مصادقة المستخدمين، تخزين البيانات
- الأساس القانوني: Art. 6 Abs. 1 lit. b DSGVO (تنفيذ العقد)
- فئات البيانات: بيانات الحساب (عنوان البريد الإلكتروني، الاسم)، بيانات المصادقة (أوقات تسجيل الدخول، الرموز المميزة)، بيانات التطبيق (بيانات مرتبطة بالاستخدام في إطار تنفيذ العقد)
- النقل إلى دول ثالثة: الولايات المتحدة الأمريكية — استناداً إلى البنود التعاقدية النموذجية (SCCs) وفق Art. 46 Abs. 2 lit. c DSGVO وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US Data Privacy Framework) وفق Art. 45 Abs. 1 DSGVO
- مدة الحفظ: طوال مدة العلاقة التعاقدية؛ بعد انتهاء العقد يجري الحذف وفق سياسة الحفظ لدينا (انظر § 11)
2.2 Cloudflare (شبكة توصيل المحتوى وDNS وTurnstile)
نستخدم خدمات Cloudflare Inc.، 101 Townsend St، San Francisco، CA 94107، الولايات المتحدة الأمريكية، لتوصيل المحتوى وحلّ DNS وحماية DDoS وحماية البوتات (Cloudflare Turnstile).
- الغرض: توصيل المحتوى، حماية DDoS، حماية البوتات
- الأساس القانوني: Art. 6 Abs. 1 lit. f DSGVO (المصلحة المشروعة في أمان موقعنا وأدائه)
- فئات البيانات: عناوين IP، ترويسات HTTP، بيانات الطلبات (معالجة عابرة)
- النقل إلى دول ثالثة: الولايات المتحدة الأمريكية — استناداً إلى البنود التعاقدية النموذجية (SCCs) وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة
- مدة الحفظ: معالجة عابرة؛ تُحفَظ بيانات السجلّات 24 ساعة كحدٍّ أقصى
2.3 التواصل وإعلانات الاهتمام
عند تواصلك معنا عبر نموذج التواصل أو البريد الإلكتروني أو نموذج إعلان الاهتمام (Letter of Intent)، تُعالَج البيانات التي تُرسلها وتُحفَظ لأغراض معالجة طلبك.
- الغرض: معالجة طلبات التواصل وإعلانات الاهتمام، الإجراءات السابقة للتعاقد
- الأساس القانوني: Art. 6 Abs. 1 lit. b DSGVO (اتخاذ إجراءات سابقة للتعاقد بناءً على طلب الشخص المعني)، أو Art. 6 Abs. 1 lit. f DSGVO (المصلحة المشروعة في الردّ على طلبات التواصل) في الاستفسارات العامة
- فئات البيانات: الاسم، عنوان البريد الإلكتروني، رقم الهاتف (إذا أُدرج)، محتوى الرسالة، وفي إعلانات الاهتمام إضافةً إلى ذلك: بيانات الشركة والخطة المرغوبة ودورة الفوترة
- مدة الحفظ: 6 أشهر بعد إتمام معالجة الطلب (انظر § 11)؛ عند الانتقال إلى علاقة تعاقدية: طوال مدة العقد مضافاً إليها مدد الحفظ القانونية
2.4 التسجيل وإنشاء الحساب
عند التسجيل للحصول على حساب عميل نجمع البيانات اللازمة لإنشاء الحساب. تتمّ المصادقة عبر Supabase (انظر 2.1).
- الغرض: إنشاء الحساب، المصادقة، توفير لوحة تحكم العملاء
- الأساس القانوني: Art. 6 Abs. 1 lit. b DSGVO (تنفيذ العقد)
- فئات البيانات: عنوان البريد الإلكتروني، الاسم، كلمة المرور (مشفَّرة)، أوقات تسجيل الدخول، عنوان IP عند تسجيل الدخول
- مدة الحفظ: طوال مدة العلاقة التعاقدية؛ تُحذَف بيانات الحساب نهائياً بعد 30 يوماً من حذف الحساب (انظر § 11)
§ 3 معالجة المدفوعات
3.1 Stripe
لمعالجة المدفوعات المتعلقة بخدمات الاشتراك نستخدم مزوّد خدمة الدفع Stripe Inc.، 354 Oyster Point Blvd، South San Francisco، CA 94080، الولايات المتحدة الأمريكية.
- الغرض: معالجة المدفوعات لخدمات الاشتراك
- الأساس القانوني: Art. 6 Abs. 1 lit. b DSGVO (تنفيذ العقد)
- فئات البيانات: بيانات الدفع (رقم بطاقة الائتمان أو بيانات الحساب البنكي — تُعالَج حصراً من قِبل Stripe)، عنوان الفوترة، سجلّ المعاملات
- النقل إلى دول ثالثة: الولايات المتحدة الأمريكية — استناداً إلى البنود التعاقدية النموذجية (SCCs) وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة؛ يحمل Stripe شهادة PCI DSS
- مدة الحفظ: تُحفَظ بيانات المعاملات وفق § 147 AO طوال مدد الحفظ الضريبية (8–10 سنوات، انظر § 11)
§ 4 تحليل الويب
4.1 Umami (استضافة ذاتية داخل الاتحاد الأوروبي)
نستخدم Umami أداةً تحليلية مراعيةً للخصوصية. يُشغَّل Umami ذاتياً على خوادم داخل الاتحاد الأوروبي.
- الغرض: جمع إحصاءات مجهولة الهوية عن استخدام الموقع دون التعرّف على الأفراد
- الأساس القانوني: Art. 6 Abs. 1 lit. f DSGVO (المصلحة المشروعة في تحليل استخدام الموقع)
- فئات البيانات: مشاهدات الصفحات المجهولة، المصادر، أنواع الأجهزة. لا تُوضَع ملفات تعريف ارتباط، ولا تُجمَع بيانات شخصية، ولا يُجرى تتبّع عبر مواقع متعددة.
- النقل إلى دول ثالثة: لا يوجد (استضافة ذاتية داخل الاتحاد الأوروبي)
- مدة الحفظ: 24 شهراً
- ملاحظة: يُحمَّل Umami دون موافقة مسبقة نظراً لعدم معالجته أي بيانات تستلزم الموافقة.
4.2 Google Analytics 4 (GA4)
نستخدم Google Analytics 4، خدمة تحليل الويب التابعة لـ Google LLC، 1600 Amphitheatre Parkway، Mountain View، CA 94043، الولايات المتحدة الأمريكية.
- الغرض: تحليل استخدام الموقع، تتبّع التحويلات
- الأساس القانوني: Art. 6 Abs. 1 lit. a DSGVO (الموافقة عبر منصة إدارة الموافقة)
- فئات البيانات: مشاهدات الصفحات، بيانات الجلسات، عنوان IP (يُجهَّل تلقائياً من جانب الخادم)
- النقل إلى دول ثالثة: الولايات المتحدة الأمريكية — استناداً إلى البنود التعاقدية النموذجية (SCCs) وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة
- مدة الحفظ: 26 شهراً
- ملاحظة: لا يُحمَّل Google Analytics إلا بعد الحصول على الموافقة عبر منصة إدارة الموافقة (CCM19). دون موافقة لا تجري أي جمع للبيانات عبر GA4.
§ 5 إدارة الموافقة (Consent Management)
5.1 CCM19
نستخدم منصة إدارة الموافقة CCM19 التابعة لـ Papoo Software & Media GmbH، Auguststr. 4، 53229 Bonn، Deutschland، لإدارة موافقات ملفات تعريف الارتباط وفق § 25 TDDDG.
- الغرض: إدارة موافقات ملفات تعريف الارتباط وتوثيقها وفق § 25 TDDDG
- الأساس القانوني: Art. 6 Abs. 1 lit. c DSGVO (الوفاء بالتزام قانوني)
- فئات البيانات: قرارات الموافقة، معرّف الموافقة، الختم الزمني
- النقل إلى دول ثالثة: لا يوجد (استضافة في ألمانيا)
- مدة الحفظ: طوال مدة سريان الموافقة المعنية
§ 6 ملفات تعريف الارتباط وتقنيات التخزين
6.1 ملفات تعريف الارتباط الضرورية (Essential)
ملفات تعريف الارتباط التالية ضرورية تقنياً لتشغيل الموقع وتُوضَع دون موافقة:
| ملف تعريف الارتباط | الغرض | مدة الحفظ |
|---|---|---|
| ملفات تعريف ارتباط الجلسة | الحفاظ على جلسة المستخدم | انتهاء الجلسة |
| رمز CSRF | الحماية من هجمات Cross-Site-Request-Forgery | انتهاء الجلسة |
| ملف تعريف موافقة CCM19 | حفظ قرارات موافقتك | 12 شهراً |
6.2 ملفات تعريف الارتباط الإحصائية (بموافقة فقط)
تُوضَع ملفات تعريف الارتباط التالية فقط بعد منح الموافقة عبر CCM19:
| ملف تعريف الارتباط | المزوّد | الغرض | مدة الحفظ |
|---|---|---|---|
_ga |
Google LLC | التمييز بين المستخدمين في GA4 | سنتان |
_ga_* |
Google LLC | حفظ حالة الجلسة في GA4 | سنتان |
6.3 Umami
لا يضع Umami أي ملفات تعريف ارتباط ولا يخزّن أي بيانات على جهاز المستخدم.
§ 7 البريد الإلكتروني المعاملاتي
7.1 Migadu
لإرسال البريد الإلكتروني المعاملاتي (التأكيدات والإشعارات) نستخدم خدمة البريد الإلكتروني Migadu، Route des Arsenaux 41، 1700 Fribourg، سويسرا.
- الغرض: إرسال البريد الإلكتروني المعاملاتي (تأكيدات الطلبات، إشعارات الحساب)
- الأساس القانوني: Art. 6 Abs. 1 lit. b DSGVO (تنفيذ العقد)
- فئات البيانات: عناوين البريد الإلكتروني، محتوى البريد الإلكتروني
- النقل إلى دول ثالثة: سويسرا — قرار كفاءة صادر عن المفوضية الأوروبية وفق Art. 45 Abs. 1 DSGVO؛ استضافة داخل الاتحاد الأوروبي
- مدة الحفظ: وفق سياسة حفظ البريد الإلكتروني لدينا
§ 8 تتبّع الأخطاء والمراقبة
8.1 Grafana Cloud / Loki / Tempo
نستخدم خدمات Grafana Labs، 3 World Trade Center، 175 Greenwich Street، New York، NY 10007، الولايات المتحدة الأمريكية، لتجميع سجلّات الخادم ومراقبة الأداء.
- الغرض: تجميع سجلّات الخادم، مراقبة الأداء
- الأساس القانوني: Art. 6 Abs. 1 lit. f DSGVO (المصلحة المشروعة في الأمان التشغيلي ومراقبة الأداء)
- فئات البيانات: سجلّات الخادم (قد تحوي عناوين IP)، تتبّعات الأداء
- النقل إلى دول ثالثة: منطقة الاتحاد الأوروبي (Grafana Cloud EU)؛ تتمّ المعالجة داخل الاتحاد الأوروبي
- مدة الحفظ: 7 أيام للسجلّات، 30 يوماً للتتبّعات
§ 9 حقوق الأشخاص المعنيين
تتمتّع بالحقوق التالية فيما يخصّ بياناتك الشخصية:
- حق الاطّلاع (Art. 15 DSGVO)
- حق التصحيح (Art. 16 DSGVO)
- حق الحذف (Art. 17 DSGVO)
- حق تقييد المعالجة (Art. 18 DSGVO)
- حق نقل البيانات (Art. 20 DSGVO)
- حق الاعتراض (Art. 21 DSGVO)
- حق سحب الموافقات الممنوحة بأثر مستقبلي (Art. 7 Abs. 3 DSGVO)
لممارسة حقوقك تواصل معنا على: contact@selixweb.io
§ 10 حق الشكوى لدى جهة رقابية
دون إخلال بأي حقّ إداري أو قضائي آخر، يحق لك تقديم شكوى لدى جهة رقابية إذا رأيت أن معالجة بياناتك الشخصية تنتهك أحكام اللائحة العامة لحماية البيانات (DSGVO) (Art. 77 DSGVO).
الجهة الرقابية المختصة بنا هي:
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de
§ 11 مدة الحفظ والحذف
نحفظ البيانات الشخصية فقط طوال المدة اللازمة لأغراض المعالجة أو قيام التزامات قانونية بالحفظ. تسري المدد التفصيلية التالية:
| فئة البيانات | مدة الحفظ | الأساس القانوني |
|---|---|---|
| طلبات التواصل | 6 أشهر بعد إتمام المعالجة | Art. 6 Abs. 1 lit. f DSGVO |
| بيانات الحساب بعد الحذف | 30 يوماً | Art. 6 Abs. 1 lit. f DSGVO |
| الفواتير وإيصالات القيود المحاسبية | 8 سنوات | § 147 Abs. 3 Nr. 4 AO |
| الحسابات الختامية السنوية | 10 سنوات | § 147 Abs. 3 Nr. 1 AO |
| المراسلات التجارية | 6 سنوات | § 147 Abs. 3 Nr. 2–3 AO |
| سجلّات الخادم | 7 أيام | Art. 6 Abs. 1 lit. f DSGVO |
| بيانات تحليل GA4 | 26 شهراً | Art. 6 Abs. 1 lit. a DSGVO |
| بيانات تحليل Umami | 24 شهراً | Art. 6 Abs. 1 lit. f DSGVO |
بعد انقضاء مدة الحفظ المعنية تُحذَف البيانات بصورة اعتيادية، ما لم تكن لا تزال مطلوبة لتنفيذ العقد أو الوفاء بالتزامات قانونية بالحفظ.
§ 12 اتخاذ القرارات الآلي
لا تجري أي عملية لاتخاذ قرارات آلية بما فيها التنميط وفق Art. 22 DSGVO.