سياسة الخصوصية
Last updated: 2026-05-21
تحمي شركة GiBSeS OÜ («GiBSeS»، «نحن») بياناتك الشخصية وفقاً للائحة الأوروبية 2016/679 (GDPR) ولقانون حماية البيانات الشخصية الإستوني (Isikuandmete kaitse seadus) وللقانون الواجب التطبيق. توضّح هذه السياسة البيانات التي نجمعها، وأسباب جمعها، وكيفية استخدامها، ومدة الاحتفاظ بها، والحقوق التي يمكنك ممارستها.
1. المسؤول عن المعالجة
GiBSeS OÜ — رقم السجل التجاري الإستوني 17231761، المكتب المسجل في Juhkentali tn 8, Kesklinna linnaosa, 10132 Tallinn, Estonia. البريد الإلكتروني: info@gibses.com. الهاتف: +372 537 05283. لطلبات حماية البيانات: legal@gibses.com. لا يوجد حالياً مسؤول حماية بيانات (DPO) معيَّن إلزامياً بموجب المادة 37 من GDPR؛ تُعالَج الطلبات من قِبل الممثلين القانونيين للشركة.
2. فئات البيانات المعالَجة
بيانات التعريف والتواصل: الاسم، اللقب، البريد الإلكتروني، عنوان الفوترة، واسم الشركة ورقم ضريبة القيمة المضافة لعملاء الأعمال عند الاقتضاء. بيانات المعاملات: سجل الطلبات، الفواتير، البيانات الوصفية للدفع. ملاحظة: لا تمر بيانات البطاقة الكاملة عبر خوادمنا ولا تُخزَّن عليها — تُعالَج مباشرةً من قِبل Stripe Payments Europe Ltd. بيانات الاستخدام: عنوان IP، وكيل المستخدم، لغة المتصفح، الصفحات المُزارة، عبر أدوات تحليلات تحترم الخصوصية. بيانات التواصل: طلبات الدعم، محادثات البريد الإلكتروني، تفضيلات التسويق. بيانات التسويق بالعمولة (عند الاقتضاء): رمز التسويق، رقم IBAN لدفع العمولات، الوثائق الضريبية (فواتير/إيصالات)، تقارير النشاط والنقرات.
3. الأغراض والأسس القانونية
تنفيذ العقد (المادة 6.1.ب GDPR): إدارة الحساب، تنفيذ الطلبات، الفوترة، تقديم خدمات SaaS (RADAR، ECHO، MAIKE)، إدارة برنامج التسويق بالعمولة، دعم العملاء. الالتزام القانوني (المادة 6.1.ج): الاحتفاظ بالسجلات المحاسبية والضريبية (7 سنوات بموجب المادة 12 من قانون المحاسبة الإستوني)، منع الاحتيال، إجراءات AML/KYC عند الحاجة. المصلحة المشروعة (المادة 6.1.و): أمن الأنظمة ومراقبة الإساءة، تحسين الخدمات، إدارة النزاعات، اتصالات الخدمة. يمكنك الاعتراض بالكتابة إلى legal@gibses.com. الموافقة (المادة 6.1.أ): النشرات الإخبارية واتصالات التسويق، ملفات تعريف الارتباط التحليلية وغير الضرورية. يمكن سحب الموافقة في أي وقت دون الإخلال بمشروعية المعالجة المنفذة قبل السحب.
4. فترة الاحتفاظ
بيانات الحساب: طوال مدة العلاقة التعاقدية و30 يوماً بعد الإلغاء (لاسترداد النسخ الاحتياطية)، ثم تُجهَّل. الفواتير والوثائق الضريبية: 7 سنوات من إغلاق السنة المالية (قانون المحاسبة الإستوني). بيانات التسويق بالعمولة والعمولات: طوال مدة العلاقة و10 سنوات بعد الإنهاء (مدة التقادم + أغراض ضريبية). سجل موافقة التسويق: حتى السحب، ثم 5 سنوات لأغراض الإثبات. سجلات الخادم والأمن: 90 يوماً. بيانات التحليلات: مجمَّعة ومُجهَّلة الهوية؛ الأحداث الخام 30 يوماً. بيانات محادثات الدعم: 24 شهراً من إغلاق التذكرة.
5. المستلمون والمعالِجون
لتقديم خدماتنا نعتمد على المعالِجين التاليين (المادة 28 GDPR)، جميعهم ملتزمون بعقد: • Stripe Payments Europe Ltd (أيرلندا) — معالجة المدفوعات. • Resend, Inc. (الولايات المتحدة) — إرسال رسائل بريد إلكتروني للمعاملات — النقل قائم على البنود التعاقدية النموذجية للاتحاد الأوروبي. • Contabo GmbH (ألمانيا) — استضافة البنية التحتية. • مزودو خدمات المكتب والتعاون التابعون للمجموعة (مثل Google Workspace) عند الاقتضاء. لا نبيع أو نؤجر بياناتك الشخصية لأطراف ثالثة. قد نكشف عن البيانات للسلطات العامة فقط بناءً على أمر قانوني وضمن حدود القانون.
6. النقل خارج الاتحاد الأوروبي
قد يعالج بعض المعالِجين (مثل Stripe وResend) البيانات خارج المنطقة الاقتصادية الأوروبية. تخضع هذه عمليات النقل للمواد 44-49 من GDPR وتغطيها البنود التعاقدية النموذجية المعتمدة من المفوضية الأوروبية (القرار 2021/914)، أو قرارات الكفاية، أو تدابير تكميلية عند الضرورة. نسخ من الضمانات متاحة بناءً على طلب إلى legal@gibses.com.
7. حقوق صاحب البيانات
لديك الحق في: أ) الوصول إلى بياناتك الشخصية (المادة 15)؛ ب) تصحيح البيانات غير الدقيقة (المادة 16)؛ ج) المحو / الحق في النسيان (المادة 17)؛ د) تقييد المعالجة (المادة 18)؛ هـ) قابلية النقل (المادة 20)؛ و) الاعتراض على المعالجة (المادة 21)، بما في ذلك التسويق المباشر؛ ز) سحب الموافقة في أي وقت (المادة 7.3)؛ ح) عدم الخضوع لقرارات آلية بموجب المادة 22؛ ط) تقديم شكوى إلى السلطة الإشرافية المختصة: في إستونيا Andmekaitse Inspektsioon (www.aki.ee)، أو إلى سلطة دولة إقامتك أو عملك أو مكان الانتهاك المزعوم في الاتحاد الأوروبي. لممارسة حقوقك اكتب إلى legal@gibses.com. نرد خلال 30 يوماً من الطلب (قابلة للتمديد لمدة 60 يوماً إضافية للطلبات المعقدة، مع إشعار مسبَّب).
8. القرارات الآلية والملف الشخصي
لا نستخدم عمليات اتخاذ قرارات آلية تنتج آثاراً قانونية بشأن صاحب البيانات أو تؤثر عليه بشكل ملحوظ بموجب المادة 22 GDPR. أدوات SaaS التي نقدمها لعملاء الأعمال (RADAR، ECHO، MAIKE) قد تتضمن مكونات ذكاء اصطناعي، لكنها محكومة بعقود الخدمة واتفاقية معالجة البيانات (DPA) مع العميل، لا بهذه السياسة.
9. الأمن
نعتمد تدابير تقنية وتنظيمية مناسبة بموجب المادة 32 GDPR، بما في ذلك: النقل المشفر TLS 1.3، التشفير في حالة الراحة للبيانات الحساسة، تجزئة كلمات المرور (bcrypt، مع الانتقال المخطط إلى argon2id)، التحكم في الوصول حسب الأدوار، سجلات تدقيق للعمليات الحرجة (الاستردادات، إلغاء التراخيص، حذف الحسابات)، النسخ الاحتياطية المنتظمة، فصل البيئات، مراجعة الكود ومراجعة الأمن للتغييرات، المراقبة المستمرة. لا يوجد نظام منيع: في حالة حدوث انتهاك يشكّل خطراً على حقوقك سنُبلغك ونُبلغ السلطة خلال 72 ساعة بموجب المواد 33-34 من GDPR.
10. القاصرون
خدماتنا غير موجَّهة للقاصرين دون سن 16 ولا نجمع بشكل واعٍ بيانات شخصية للقاصرين. إذا كنت تعتقد أننا جمعنا بيانات قاصر دون موافقة صالحة من الوصي، اتصل بنا على legal@gibses.com للحذف الفوري.
11. ملفات تعريف الارتباط
لمزيد من التفاصيل حول استخدام ملفات تعريف الارتباط والتقنيات المماثلة، راجع سياسة ملفات تعريف الارتباط الخاصة بنا. بالنسبة لملفات تعريف الارتباط غير الضرورية نعتمد على موافقتك الصريحة المجمعة عبر شريط الموافقة.
12. التعديلات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه. النسخة الحالية متاحة دائماً على هذه الصفحة مع تاريخ «آخر تحديث» المُشار إليه في الأعلى. يتم إخطار العملاء النشطين بالتعديلات الجوهرية عبر البريد الإلكتروني مع إشعار لا يقل عن 15 يوماً. الإصدارات السابقة مؤرشَفة وتُقدَّم بناءً على الطلب.
13. اتصل بنا
لأي طلب يتعلق بهذه السياسة أو بمعالجة بياناتك الشخصية: GiBSeS OÜ — Juhkentali tn 8, 10132 Tallinn, Estonia — legal@gibses.com — +372 537 05283. رمز السجل الإستوني: 17231761.
آخر مراجعة: 21 مايو 2026. GiBSeS OÜ — رقم السجل 17231761 — Juhkentali tn 8, 10132 Tallinn, Estonia.