سياسة الخصوصية
آخر تحديث: ١ أبريل ٢٠٢٦
١. المقدمة
توضِّح سياسة الخصوصية هذه كيف تقوم شركة INTEK CENTER SASU ("الشركة")، المسجَّلة في 369Q Avenue de Verdun, 33700 Mérignac, France (RCS Bordeaux 844 849 174)، بجمع واستخدام وتخزين وحماية البيانات الشخصية فيما يتعلَّق بخدمة PrintFix على printfix.app ("الخدمة").
تعمل الشركة بصفة المتحكم في البيانات بالمعنى المقصود في اللائحة (EU) 2016/679 ("اللائحة العامة لحماية البيانات — GDPR") والقانون الفرنسي رقم 78-17 المؤرَّخ في ٦ يناير ١٩٧٨ ("Loi Informatique et Libertés").
من أجل الاتساق والشفافية، نطبِّق معايير اللائحة العامة لحماية البيانات (GDPR) على جميع المستخدمين عالمياً، بصرف النظر عن موقعهم.
جهة الاتصال لحماية البيانات: [يُرجى تمكين JavaScript].
رغم أن الشركة ليست مُلزَمة قانونياً بتعيين مسؤول حماية بيانات (المادة ٣٧ من GDPR — أقل من ٢٥٠ موظفاً، لا تتم معالجة بيانات حساسة على نطاق واسع)، فإن جهة الاتصال المذكورة أعلاه تعمل بصفة نقطة الاتصال المُعيَّنة لجميع مسائل حماية البيانات وستتعامل مع جميع الطلبات بنفس العناية التي يوليها مسؤول حماية البيانات الرسمي.
٢. البيانات المُجمَّعة والأساس القانوني
٢.١. بيانات الحساب
| البيانات | الغرض | الأساس القانوني |
|---|---|---|
| عنوان البريد الإلكتروني | إنشاء الحساب، التواصل | تنفيذ العقد |
| الاسم المعروض (اختياري) | التخصيص | تنفيذ العقد |
| مُزوِّد المصادقة | طريقة تسجيل الدخول (بريد إلكتروني أو Google) | تنفيذ العقد |
| تفضيل اللغة | توطين الواجهة | تنفيذ العقد |
٢.٢. بيانات الشراء
| البيانات | الغرض | الأساس القانوني |
|---|---|---|
| سجلّ المشتريات (نوع المفتاح، التاريخ، المبلغ) | تقديم الخدمة، الفوترة | تنفيذ العقد |
| معلومات الدفع | معالجة الدفع (عبر Stripe) | تنفيذ العقد |
| الفواتير | المحاسبة، الامتثال الضريبي | التزام قانوني (Art. L123-22 Code de commerce) |
لا تقوم الشركة بتخزين أرقام بطاقات الائتمان. تتم معالجة جميع بيانات الدفع حصرياً بواسطة Stripe في بيئة متوافقة مع PCI-DSS.
٢.٣. بيانات الطابعة
| البيانات | الغرض | الأساس القانوني |
|---|---|---|
| الرقم التسلسلي للطابعة | ربط مفتاح إعادة الضبط بالطابعة | تنفيذ العقد |
| طراز الطابعة | فحص التوافق، إعداد إعادة الضبط | تنفيذ العقد |
| مستوى الحبر المُهدَر (قبل/بعد) | عرض التشخيص، التحقُّق من إعادة الضبط | تنفيذ العقد |
تُستخدَم عناوين IP للشبكة المحلية للطابعات فقط داخل وكيل سطح المكتب لاتصالات SNMP ولا تُنقَل أو تُخزَّن أبداً على خوادمنا.
٢.٤. البيانات التقنية وبيانات التدقيق
| البيانات | الغرض | الأساس القانوني |
|---|---|---|
| نظام التشغيل، إصدار الوكيل | الدعم، تشخيص التوافق | المصلحة المشروعة |
| سجلات إعادة الضبط (نجاح/فشل، الطوابع الزمنية) | مسار التدقيق، منع الاحتيال | المصلحة المشروعة |
| محتوى تذاكر الدعم | دعم العملاء | تنفيذ العقد |
٢.٥. بيانات التحليلات (تتطلَّب الموافقة)
| البيانات | الغرض | الأساس القانوني |
|---|---|---|
| مشاهدات الصفحات، استخدام الميزات، التحويلات | تحسين الخدمة، قياس الإعلانات | الموافقة |
تُجمَع بيانات التحليلات عبر Google Analytics 4 (GA4) فقط بعد الموافقة الصريحة من خلال شريط الموافقة على ملفات تعريف الارتباط.
٣. كيف نستخدم بياناتك
نستخدم بياناتك حصرياً من أجل:
- تقديم الخدمة وتشغيلها وتحسينها.
- معالجة المدفوعات وإصدار الفواتير والتعامل مع عمليات الاسترداد.
- التواصل معك (تأكيدات الشراء، تأكيدات إعادة الضبط، ردود الدعم).
- اكتشاف ومنع الاحتيال وإساءة الاستخدام والوصول غير المُصرَّح به.
- الامتثال للالتزامات القانونية (المحاسبة، الضرائب، طلبات جهات إنفاذ القانون).
- تحليل أنماط الاستخدام بالبيانات مجهولة الهوية (بالموافقة فقط).
نحن لا نبيع أو نُؤجِّر أو نتاجر ببياناتك الشخصية أبداً.
اتخاذ القرارات الآلي والتنميط (المادة ٢٢ من GDPR): لا تقوم الخدمة بأيّ اتخاذ قرارات آلي أو تنميط يُنتِج آثاراً قانونية أو يؤثِّر عليك بشكل مماثل بصورة جوهرية. لا يتم إجراء أيّ تقييم خوارزمي أو تنميط سلوكي أو تقييمات أهلية آلية على بياناتك.
٤. المستلِمون والمعالِجون الفرعيون
قد تتم مشاركة بياناتك مع مُقدِّمي الخدمات التالين، حصرياً للأغراض الموصوفة أعلاه:
| المُقدِّم | الغرض | الموقع | الضمانات |
|---|---|---|---|
| Google Cloud Platform | الاستضافة، قاعدة البيانات، المصادقة | الاتحاد الأوروبي (بلجيكا) | اتفاقية معالجة البيانات، إقامة البيانات في الاتحاد الأوروبي |
| Stripe, Inc. | معالجة الدفع | الولايات المتحدة | PCI-DSS, EU-US DPF |
| Twilio SendGrid | رسائل البريد الإلكتروني المُعاملاتية | الولايات المتحدة | EU-US DPF |
| Google Analytics (GA4) | التحليلات (بالموافقة فقط) | الولايات المتحدة | EU-US DPF، مُقيَّد بالموافقة |
نعمل فقط مع معالِجين فرعيين يوفِّرون ضمانات كافية بموجب GDPR. لا تتم مشاركة بياناتك أبداً مع المُعلنين أو وسطاء البيانات أو أيّ طرف ثالث آخر.
٥. نقل البيانات الدولي
يقع التخزين الأساسي للبيانات داخل الاتحاد الأوروبي (Google Cloud، بلجيكا، europe-west1). يقع بعض المعالِجين الفرعيين في الولايات المتحدة الأمريكية. وتتم حماية هذه النقلات من خلال:
- قرار الكفاية الصادر عن المفوضية الأوروبية بشأن إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) (١٠ يوليو ٢٠٢٣)، الذي يلتزم به ويحمل شهادته المعالِجون الفرعيون الأمريكيون لدينا.
- حيث لا ينطبق إطار DPF، البنود التعاقدية النموذجية (SCC) التي اعتمدتها المفوضية الأوروبية (القرار 2021/914)، مُعزَّزة بتدابير تقنية وتنظيمية مناسبة (التشفير أثناء النقل وفي حالة السكون، ضوابط الوصول، إخفاء الهوية الجزئي).
٦. الاحتفاظ بالبيانات
| فئة البيانات | مدة الاحتفاظ | الأساس |
|---|---|---|
| بيانات الحساب | طالما الحساب نشط + ٩٠ يوماً بعد الحذف | العقد + فترة سماح |
| سجلات إعادة الضبط | ١٢ شهراً، ثم إخفاء الهوية | المصلحة المشروعة |
| الفواتير | ١٠ سنوات | التزام قانوني (Art. L123-22 Code de commerce) |
| تذاكر الدعم | طالما الحساب نشط، يتم إخفاء الهوية عند الحذف | العقد |
| بيانات التحليلات | ١٤ شهراً (إعداد GA4 الافتراضي)، ثم الحذف التلقائي | الموافقة |
| بيانات تحديد المعدل | ٢٤ ساعة (انتهاء تلقائي) | المصلحة المشروعة |
٧. حقوقك
بموجب اللائحة العامة لحماية البيانات (GDPR) والقانون الفرنسي، لديك الحقوق التالية:
- الوصول (المادة ١٥ من GDPR): الحصول على نسخة من جميع البيانات التي نحتفظ بها عنك.
- التصحيح (المادة ١٦): تصحيح البيانات غير الدقيقة أو غير المكتملة.
- المحو (المادة ١٧): طلب الحذف (مع مراعاة التزامات الاحتفاظ القانونية).
- تقييد المعالجة (المادة ١٨): طلب تقييد المعالجة.
- قابلية النقل (المادة ٢٠): تلقّي بياناتك بتنسيق مُنظَّم وقابل للقراءة الآلية.
- الاعتراض (المادة ٢١): الاعتراض على المعالجة القائمة على المصلحة المشروعة.
- سحب الموافقة (المادة ٧): سحب موافقة التحليلات/التسويق في أيّ وقت عبر "إدارة ملفات تعريف الارتباط" في تذييل الموقع.
- التوجيهات بعد الوفاة (القانون الفرنسي): تحديد توجيهات بشأن مصير بياناتك بعد الوفاة.
لممارسة حقوقك: استخدم وحدة الدعم في التطبيق أو تواصل معنا: [يُرجى تمكين JavaScript]. سنردّ خلال ٣٠ يوماً (قابلة للتمديد حتى ٦٠ يوماً للطلبات المُعقَّدة، مع الإخطار).
لديك الحق في تقديم شكوى لدى سلطة إشرافية. في فرنسا: الهيئة الوطنية للمعلوماتية والحريات (CNIL) — cnil.fr.
٨. أمن البيانات
نطبِّق تدابير تقنية وتنظيمية وفقاً لمعايير الصناعة:
- جميع الاتصالات مُشفَّرة عبر TLS 1.2+ (HTTPS إلزامي، .app HSTS مُحمَّل مسبقاً).
- كلمات المرور مُجزَّأة (bcrypt) — لا نخزِّن أبداً كلمات المرور بنصّ واضح.
- الوصول إلى قاعدة البيانات مُتحكَّم فيه بقواعد أمان صارمة (مبدأ أدنى الامتيازات).
- مفاتيح SNMP (readKey/writeKey) لا تُكشَف أبداً من جانب العميل — تُنقَل فقط عبر قناة مُشفَّرة بين الخادم والوكيل بعد التحقُّق من صحة مفتاح إعادة الضبط.
- التحقُّق من توقيعات webhooks بطريقة تشفيرية لمنع التلاعب.
- تحديد المعدل على جميع نقاط نهاية API لمنع الهجمات بالقوة الغاشمة وإساءة الاستخدام.
- مراجعات أمنية منتظمة وتحديثات التبعيات.
في حال حدوث خرق للبيانات من المُرجَّح أن يُشكِّل خطراً على حقوقك وحرياتك، سنُخطِر الهيئة الوطنية للمعلوماتية والحريات (CNIL) خلال ٧٢ ساعة (المادة ٣٣ من GDPR) ونُبلِّغ المستخدمين المتأثرين دون تأخير غير مُبرَّر (المادة ٣٤ من GDPR).
٩. ملفات تعريف الارتباط والتتبُّع
٩.١. ضرورية بشكل صارم (لا تتطلَّب موافقة)
- جلسة المصادقة — تحافظ على حالة تسجيل الدخول (localStorage).
- تفضيلات الواجهة — السمة (فاتح/داكن) واللغة (مفاتيح localStorage:
theme،printfix-locale). - خيار الموافقة — يُسجِّل قرارك بشأن الموافقة على ملفات تعريف الارتباط.
٩.٢. التحليلات (تتطلَّب الموافقة)
- Google Analytics 4 — ملفات تعريف الارتباط:
_ga،_ga_*. المدة: حتى ١٤ شهراً. الغرض: فهم أنماط استخدام الموقع. تُفعَّل فقط بعد الموافقة الصريحة.
٩.٣. التسويق (يتطلَّب الموافقة)
- Google Ads — ملفات تعريف الارتباط:
_gcl_*. الغرض: قياس فعالية الحملات الإعلانية. - Microsoft Advertising — ملفات تعريف الارتباط:
_uetmsclkid،_uetvid. الغرض: تتبُّع التحويلات.
٩.٤. إدارة الموافقة
نطبِّق Google Consent Mode v2. جميع أدوات التحليلات والتسويق محظورة بشكل افتراضي ولا تُفعَّل إلا بعد موافقتك الصريحة والإيجابية عبر شريط ملفات تعريف الارتباط. يمكنك تعديل اختياراتك في أيّ وقت بالنقر على "إدارة ملفات تعريف الارتباط" في تذييل الموقع.
١٠. خصوصية الأطفال
الخدمة غير موجَّهة للأطفال دون سنّ ١٦ عاماً. لا نجمع عن عِلم بيانات شخصية من الأطفال. إذا علمنا أننا جمعنا بيانات من طفل دون ١٦ عاماً دون موافقة أحد الوالدين، سنحذفها فوراً. إذا كنت تعتقد أن ذلك قد حدث، يُرجى الاتصال بنا.
١١. التغييرات على هذه السياسة
قد نُحدِّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو عوامل أخرى. سيتم نشر التغييرات على هذه الصفحة مع تاريخ "آخر تحديث" مُحدَّث. بالنسبة للتغييرات الجوهرية التي تؤثِّر على حقوقك، سنُخطِر المستخدمين المُسجَّلين بالبريد الإلكتروني قبل ١٥ يوماً على الأقل من دخول التغييرات حيِّز التنفيذ.