سياسة الخصوصية

1. معلومات مراقب البيانات

RalphNex OÜ، شركة مسجلة في إستونيا تحت رمز السجل 16932562، تعمل كمراقب بيانات للبيانات الشخصية التي يتم جمعها من خلال منصة وموقع Pushary. للاستفسارات المتعلقة بمعالجة البيانات، اتصل بنا على business@ralphnex.com.

عندما تستخدم Pushary لإرسال إشعارات لمستخدميك النهائيين، فأنت تعمل كمراقب بيانات لبيانات المشتركين، ونحن نعمل كمعالج بيانات نيابة عنك.

2. المعلومات التي نجمعها

2.1 معلومات الحساب (البيانات التي نتحكم فيها)

عندما تسجل حساب Pushary، نجمع:

• بيانات الهوية: الاسم الأول، الاسم الأخير، عنوان البريد الإلكتروني، وصورة الملف الشخصي (المقدمة من خلال مصادقة Clerk)
• بيانات الحساب: معرف المستخدم، رموز المصادقة، تفضيلات الحساب، وإعدادات المنطقة الزمنية
• بيانات مساحة العمل: أسماء مساحات العمل، العناوين المختصرة، علاقات أعضاء الفريق، وتعيينات الأدوار (مالك، مسؤول، عضو، مشاهد)
• بيانات الفوترة: معرف عميل Stripe، خطة الاشتراك، حالة الدفع، وسجل الفوترة (معالج من خلال Stripe؛ لا نقوم بتخزين أرقام بطاقات الائتمان)

2.2 بيانات تكوين الموقع

لكل موقع تنشئه داخل مساحة العمل الخاصة بك، نقوم بتخزين:

• اسم الموقع، النطاق، وإعدادات التكوين
• أزواج مفاتيح VAPID (مفاتيح عامة وخاصة) تُنشأ بشكل فريد لكل موقع لمصادقة إشعارات الدفع التشفيرية
• هاشات مفاتيح API والبادئات (تُعرض مفاتيح API الكاملة مرة واحدة فقط عند الإنشاء)
• أيقونات المواقع، الشعارات، وأصول العلامة التجارية التي تقوم بتحميلها

2.3 بيانات المشتركين (البيانات التي نعالجها نيابة عنك)

عندما يشترك المستخدمون النهائيون في الإشعارات من خلال موقعك، نجمع ونعالج:

• بيانات اشتراك الدفع: عنوان URL للنقطة النهائية، مفتاح P256DH، ومفتاح المصادقة المطلوب لتسليم بروتوكول Web Push
• معلومات الجهاز: نوع المتصفح، نظام التشغيل، نوع الجهاز (سطح المكتب/المحمول/اللوحي)، وسلسلة وكيل المستخدم
• البيانات الجغرافية: الدولة، المدينة، والمنطقة الزمنية المشتقة من تحديد الموقع الجغرافي لعنوان IP (إذا تم تمكينه)
• السمات المخصصة: العلامات، المعرفات الخارجية، والبيانات الوصفية المخصصة التي تقوم بتعيينها للمشتركين من خلال SDK أو API الخاص بنا
• بيانات التفاعل: تاريخ الاشتراك، آخر تاريخ نشط، عدد تسليم الإشعارات، عدد النقرات، وحالة الاشتراك

2.4 بيانات التحليلات والأحداث

نجمع بيانات التحليلات لتوفير التقارير وتحسين الخدمة:

• أحداث الإشعارات: الظهورات، النقرات، الرفض، نجاحات التسليم، والفشل
• مقاييس أداء الحملة: إجمالي المستهدفين، المرسل، المُسلّم، النقرات، والفاشل
• إحصائيات يومية مجمعة لكل موقع
• تفاعلات زر الإجراء مع معرفات الإجراء المرتبطة

2.5 البيانات التقنية وبيانات السجل

نجمع تلقائياً معلومات تقنية عند وصولك لمنصتنا:

• عناوين IP وبيانات الطلب الوصفية
• نوع المتصفح، الإصدار، وتفضيلات اللغة
• أوقات الوصول، الصفحات المزارة، وعناوين URL للإحالة
• سجلات طلبات API بما في ذلك النقاط النهائية، الطوابع الزمنية، ورموز الاستجابة
• سجلات الأخطاء ومعلومات التشخيص لحل المشكلات

3. الأساس القانوني للمعالجة (المادة 6 من GDPR)

نعالج البيانات الشخصية بموجب الأسس القانونية التالية:

• أداء العقد (المادة 6(1)(ب)): معالجة ضرورية لتقديم الخدمة التي اشتركت فيها، بما في ذلك إدارة الحساب، وتسليم الإشعارات، والفوترة
• المصالح المشروعة (المادة 6(1)(و)): معالجة لأمان المنصة، منع الاحتيال، تحسين الخدمة، والتحليلات حيث لا تتجاوز مصالحنا حقوقك
• الالتزام القانوني (المادة 6(1)(ج)): معالجة مطلوبة للامتثال للقوانين المعمول بها، بما في ذلك اللوائح الضريبية، الأوامر القضائية، والمتطلبات التنظيمية
• الموافقة (المادة 6(1)(أ)): حيثما ينطبق، معالجة بناءً على موافقتك الصريحة، والتي يمكنك سحبها في أي وقت

لبيانات المشتركين التي تجمعها من خلال منصتنا، أنت مراقب البيانات ويجب عليك التأكد من حصولك على موافقة مناسبة أو أساس قانوني من مستخدميك النهائيين.

4. كيف نستخدم معلوماتك

نعالج المعلومات المجمعة للأغراض التالية:

• تقديم الخدمة: تشغيل وصيانة منصة الإشعارات الموجهة بالأحداث لدينا، معالجة تسليم الإشعارات من خلال طابور الرسائل المبني على Kafka، وتوفير التحليلات في الوقت الفعلي
• إدارة الحساب: إنشاء وإدارة حسابك، مصادقة الوصول، معالجة عمليات إدارة مساحة العمل والفريق
• عمليات الفوترة: معالجة دفعات الاشتراك من خلال Stripe، إدارة تغييرات الخطة، والحفاظ على سجلات الفوترة
• أمان المنصة: اكتشاف ومنع الاحتيال، الوصول غير المصرح به، وإساءة الاستخدام من خلال سياسات Row-Level Security والتحكم في الوصول
• دعم العملاء: الرد على الاستفسارات، استكشاف المشكلات وحلها، وتقديم المساعدة التقنية
• تحسين الخدمة: تحليل أنماط الاستخدام، تحديد مشكلات الأداء، وتطوير ميزات جديدة
• الاتصال: إرسال تحديثات الخدمة، تنبيهات الأمان، والإشعارات المهمة المتعلقة بحسابك
• الامتثال القانوني: الوفاء بالالتزامات القانونية، الاستجابة للطلبات القانونية، وحماية حقوقنا القانونية

5. مشاركة البيانات والإفصاح عنها

لا نبيع أو نؤجر أو نتاجر بمعلوماتك الشخصية. قد نشارك البيانات في الظروف المحدودة التالية:

5.1 مقدمو الخدمات (معالجو البيانات الفرعيون)

نشرك مقدمي خدمات طرف ثالث موثوقين يعالجون البيانات نيابة عنا بموجب التزامات تعاقدية صارمة:

• Clerk (المصادقة): مصادقة المستخدم وإدارة الهوية - يعالج بيانات اعتماد الحساب وبيانات الجلسة
• Neon (قاعدة البيانات): استضافة قاعدة بيانات PostgreSQL - يخزن جميع بيانات المنصة مع التشفير عند الراحة
• Vercel (الاستضافة): استضافة التطبيقات وCDN - يعالج بيانات الطلب ويقدم تطبيق لوحة التحكم
• Stripe (المدفوعات): معالجة الدفع - يتعامل مع بيانات الفوترة ومعاملات الدفع
• Upstash/Kafka Provider (طابور الرسائل): بث الأحداث - يعالج أحداث تسليم الإشعارات
• مقدمو خدمة الدفع (Google FCM، Mozilla، Apple APNs): تسليم الإشعارات - يستقبل نقاط نهاية اشتراك الدفع وحمولات الإشعارات المشفرة

5.2 المتطلبات القانونية

قد نفصح عن المعلومات عندما يتطلب القانون ذلك، بما في ذلك:

• الاستجابة لعملية قانونية صالحة (مذكرات الاستدعاء، الأوامر القضائية، أوامر التفتيش)
• الامتثال للقوانين أو اللوائح أو الطلبات الحكومية المعمول بها
• حماية حقوقنا القانونية أو ممتلكاتنا أو سلامتنا
• منع أو التحقيق في احتمال ارتكاب مخالفات

5.3 النقل التجاري

في حالة الاندماج أو الاستحواذ أو إعادة التنظيم أو بيع الأصول، قد يتم نقل معلوماتك كجزء من المعاملة. سنخطرك بأي نقل من هذا القبيل وأي تغييرات على شروط الخصوصية المطبقة.

6. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للأغراض الموضحة في هذه السياسة:

• بيانات الحساب: يتم الاحتفاظ بها أثناء نشاط حسابك ولمدة 30 يوماً بعد طلب الحذف لتمكين استعادة الحساب
• بيانات المشتركين: يتم الاحتفاظ بها وفقاً لخطة اشتراكك (7 أيام للمجاني، 30 يوماً للمبتدئ، 90 يوماً للنمو، مخصص للمؤسسات)
• بيانات التحليلات: يتم الاحتفاظ بالإحصائيات اليومية المجمعة وفقاً لحدود الاحتفاظ بالبيانات لخطتك
• سجلات أحداث الإشعارات: يتم الاحتفاظ بها وفقاً لحدود خطتك؛ قد يتم حذف سجلات الإشعارات الفردية بعد تأكيد التسليم
• سجلات الفوترة: يتم الاحتفاظ بها لمدة 7 سنوات كما هو مطلوب بموجب قانون الضرائب الإستوني ومعايير المحاسبة المعمول بها
• سجلات الأمان: يتم الاحتفاظ بها لمدة 90 يوماً لمراقبة الأمان والتحقيق في الحوادث

عند حذف الحساب، سنحذف أو نخفي هوية بياناتك الشخصية في غضون 30 يوماً، باستثناء الحالات التي يتطلب فيها القانون الاحتفاظ بها أو الضرورية لحماية مصالحنا المشروعة.

7. أمان البيانات

نطبق تدابير تقنية وتنظيمية شاملة لحماية بياناتك:

7.1 الضمانات التقنية

• التشفير أثناء النقل: جميع البيانات المرسلة من وإلى منصتنا مشفرة باستخدام TLS 1.2 أو أعلى
• التشفير عند الراحة: تخزين قاعدة البيانات مشفر باستخدام تشفير AES-256 على مستوى البنية التحتية
• Row-Level Security (RLS): تفرض سياسات PostgreSQL RLS عزل البيانات متعدد المستأجرين على مستوى قاعدة البيانات
• مصادقة VAPID: أزواج مفاتيح تشفيرية فريدة لكل موقع لتسليم إشعارات دفع آمنة
• أمان مفتاح API: يتم تخزين مفاتيح API كهاشات آمنة؛ يتم عرض المفاتيح الكاملة مرة واحدة فقط عند الإنشاء
• المصادقة الآمنة: تتم معالجة المصادقة بواسطة Clerk مع دعم MFA وإدارة جلسات آمنة

7.2 الضمانات التشغيلية

• ضوابط الوصول التي تحد من الوصول إلى البيانات للموظفين المصرح لهم
• تقييمات أمنية منتظمة ومراقبة الثغرات
• إجراءات الاستجابة للحوادث لأحداث الأمان
• ممارسات التطوير الآمنة وعمليات مراجعة الكود

7.3 أمان البنية التحتية

• الاستضافة على بنية تحتية معتمدة SOC 2 Type II (Vercel، Neon)
• التكرار الجغرافي والنسخ الاحتياطية التلقائية
• حماية DDoS والحد من المعدل
• عمليات worker معزولة لتسليم الإشعارات

بينما نطبق تدابير أمنية معيارية في الصناعة، لا يوجد نظام آمن تماماً. لا يمكننا ضمان الأمان المطلق لبياناتك.

8. حقوق الخصوصية الخاصة بك

نحترم حقوقك فيما يتعلق ببياناتك الشخصية. اعتماداً على موقعك والقوانين المعمول بها، قد يكون لديك الحقوق التالية:

• حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك
• حق التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة أو غير الكاملة
• حق المحو: طلب حذف بياناتك الشخصية حيث لا يوجد سبب مقنع للمعالجة المستمرة
• حق تقييد المعالجة: طلب تحديد المعالجة أثناء التحقق من الدقة أو تقييم الاعتراضات
• حق نقل البيانات: تلقي بياناتك الشخصية بتنسيق منظم، شائع الاستخدام، قابل للقراءة آلياً
• حق الاعتراض: الاعتراض على المعالجة بناءً على المصالح المشروعة
• حق سحب الموافقة: حيث تعتمد المعالجة على الموافقة، سحب تلك الموافقة في أي وقت

لممارسة أي من هذه الحقوق، اتصل بنا على business@ralphnex.com. سنستجيب في غضون 30 يوماً. قد نطلب التحقق من هويتك قبل معالجة طلبك. business@ralphnex.com.

9. موقع البيانات والنقل

بنيتنا التحتية الأساسية مستضافة في ألمانيا داخل الاتحاد الأوروبي. قد تتم معالجة بياناتك في المواقع التالية:

• قاعدة البيانات الأساسية: ألمانيا (الاتحاد الأوروبي) - استضافة قاعدة بيانات PostgreSQL
• استضافة التطبيقات: CDN عالمي مع معالجة edge
• المصادقة: يعالج Clerk بيانات المصادقة
• المدفوعات: يعالج Stripe بيانات الفوترة

يعمل بعض مقدمي الخدمات لدينا دولياً. عندما يتم نقل بياناتك خارج الاتحاد الأوروبي، نعمل مع مقدمي الخدمات الذين يطبقون تدابير حماية البيانات المناسبة.

10. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط وتقنيات مماثلة لتشغيل وتحسين منصتنا:

10.1 ملفات تعريف الارتباط الأساسية

مطلوبة لوظيفة المنصة. لا يمكن تعطيلها:

• ملفات تعريف ارتباط جلسة المصادقة (يديرها Clerk)
• رموز حماية CSRF
• استمرارية جلسة موازن التحميل

10.2 ملفات تعريف الارتباط الوظيفية

تعزز تجربتك من خلال تذكر التفضيلات:

• تفضيلات السمة (الوضع الفاتح/الداكن)
• إعدادات تخطيط لوحة التحكم
• تفضيلات اللغة

10.3 ملفات تعريف ارتباط التحليلات

تساعدنا على فهم استخدام المنصة:

• تتبع مشاهدات الصفحة
• تحليلات استخدام الميزات
• تتبع الأخطاء والتشخيص

يمكنك التحكم في تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحك. قد يؤثر تعطيل بعض ملفات تعريف الارتباط على وظيفة المنصة.

11. علاقة معالجة البيانات

عندما تستخدم Pushary لإرسال إشعارات لمستخدميك النهائيين، نعالج بيانات المشتركين نيابة عنك. تشمل التزاماتنا:

• معالجة البيانات وفقاً لتعليماتك لتسليم الإشعارات
• الحفاظ على سرية معلومات المشتركين
• تنفيذ التدابير الأمنية التقنية والتنظيمية
• المساعدة في طلبات موضوع البيانات بناءً على تعليماتك
• حذف أو إرجاع البيانات عند إنهاء الحساب

يجب على عملاء المؤسسات الذين يحتاجون إلى اتفاقيات معالجة بيانات رسمية الاتصال بنا على business@ralphnex.com.

12. خصوصية الأطفال

منصة Pushary مصممة للاستخدام التجاري وليست موجهة للأطفال دون سن 16 عاماً. لا نجمع عن علم معلومات شخصية من الأطفال. إذا علمت أن طفلاً قد زودنا بمعلومات شخصية دون موافقة الوالدين، يرجى الاتصال بنا على business@ralphnex.com، وسنتخذ خطوات لحذف هذه المعلومات.

إذا كنت تستخدم Pushary لإرسال إشعارات، فأنت مسؤول عن التأكد من أن خدمتك مناسبة لجمهورك وأنك تمتثل للقوانين المعمول بها المتعلقة بخصوصية الأطفال (بما في ذلك COPPA في الولايات المتحدة).

13. حقوق الخصوصية في كاليفورنيا (CCPA)

إذا كنت مقيماً في كاليفورنيا، فلديك حقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA):

• حق المعرفة: طلب الإفصاح عن فئات وأجزاء محددة من المعلومات الشخصية المجمعة
• حق الحذف: طلب حذف المعلومات الشخصية التي جمعناها
• حق عدم التمييز: ممارسة حقوق الخصوصية دون معاملة تمييزية
• حق إلغاء الاشتراك: لا نبيع المعلومات الشخصية؛ لذلك لا يوجد بيع لإلغاء الاشتراك منه

لممارسة حقوق CCPA، اتصل بنا على business@ralphnex.com. سنتحقق من هويتك قبل معالجة الطلبات.

14. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه بشكل دوري لتعكس التغييرات في ممارساتنا أو التقنيات أو المتطلبات القانونية أو لأسباب تشغيلية أخرى. سنخطرك بالتغييرات الجوهرية عن طريق:

• نشر السياسة المحدثة على موقعنا مع تاريخ سريان جديد
• إرسال إشعار بالبريد الإلكتروني إلى حاملي الحسابات المسجلين للتغييرات المهمة
• عرض إشعار في واجهة لوحة التحكم

نشجعك على مراجعة هذه السياسة بشكل دوري. يشكل استمرار استخدامك للخدمة بعد دخول التغييرات حيز التنفيذ قبولاً للسياسة المحدثة.

15. اتصل بنا

للأسئلة أو المخاوف أو الطلبات المتعلقة بسياسة الخصوصية هذه أو ممارسات البيانات الخاصة بنا، يرجى الاتصال بفريق حماية البيانات لدينا: