سياسة الخصوصية
14 مارس 2026
1. المسؤول عن معالجة البيانات
تُعدّ Trueku المسؤولة عن معالجة بياناتك الشخصية بالمعنى الوارد في اللائحة (EU) 2016/679 (RGPD).
لأي استفسار يتعلق بحماية البيانات، يرجى التواصل مع المسؤول لدينا: [email protected]
2. البيانات التي نجمعها والأغراض
نجمع فقط البيانات الضرورية لتقديم الخدمة:
| البيانات | الغرض | الأساس القانوني (RGPD Art. 6) |
|---|---|---|
| الاسم المعروض، اسم المستخدم، البريد الإلكتروني، كلمة المرور (تشفير bcrypt) | إنشاء حسابك وإدارته | Art. 6.1.b — تنفيذ العقد |
| الصورة الرمزية، السيرة الذاتية، المدينة، الدولة | إكمال ملفك الشخصي العام | Art. 6.1.b |
| بيانات الشحن (الاسم الكامل، العنوان، الرمز البريدي، الهاتف) | تسهيل التبادل المادي؛ تُشارَك مع الطرف الآخر فقط بموافقة صريحة من الطرفين | Art. 6.1.b / Art. 6.1.a (موافقة مزدوجة) |
| الموقع الجغرافي التقريبي للغرض | عرض المسافة في نتائج البحث | Art. 6.1.a (GPS) / Art. 6.1.b (مدينة النشر) |
| رسائل الدردشة | التواصل بين الطرفين خلال عملية التبادل | Art. 6.1.b |
| التقييمات والنزاعات | ضمان الثقة في المنصة | Art. 6.1.b / Art. 6.1.f — المصلحة المشروعة |
| رمز OAuth من Google | تسجيل الدخول عبر Google | Art. 6.1.b |
| عنوان IP، سجلات الوصول | الأمان ومنع الاحتيال | Art. 6.1.f — المصلحة المشروعة |
| بيانات تحليلية مجهولة (Vercel Analytics) | تحسين أداء المنصة | Art. 6.1.a — الموافقة (بانر الكوكيز) |
| موافقة التسويق | إرسال الاتصالات التجارية الاختيارية | Art. 6.1.a — موافقة صريحة |
3. الاحتفاظ بالبيانات
- بيانات الحساب: طوال فترة نشاط الحساب، بالإضافة إلى 3 سنوات بعد الحذف (المسؤوليات القانونية المحتملة).
- رسائل الدردشة: سنتان من انتهاء التبادل.
- بيانات الشحن: تُحذف تلقائياً بعد 90 يوماً من اكتمال التبادل.
- سجلات الأمان: 12 شهراً.
- بيانات الفواتير (إن وجدت): 10 سنوات (الالتزامات الضريبية المعمول بها في كل اختصاص قضائي).
4. المستلمون ومعالجو البيانات
تستعين Trueku بمزودي الخدمة التاليين بوصفهم معالجين للبيانات. جميعهم خاضعون للـبنود التعاقدية القياسية (CCE/UE) التي اعتمدتها المفوضية الأوروبية (القرار 2021/914)، والتي تضمن مستوى حماية مكافئاً لما تشترطه RGPD للتحويلات الدولية إلى دول ثالثة.
| المزود | الخدمة | الدولة / الضمانات |
|---|---|---|
| Railway Inc. | استضافة الخادم وقاعدة البيانات | الولايات المتحدة — CCE/UE |
| Vercel Inc. | استضافة الموقع الإلكتروني | الولايات المتحدة — CCE/UE |
| Cloudflare Inc. | CDN وتخزين الصور (R2) | الولايات المتحدة — CCE/UE |
| Resend Inc. | إرسال رسائل البريد الإلكتروني التعاملية | الولايات المتحدة — CCE/UE |
| Google LLC | المصادقة عبر OAuth | الولايات المتحدة — CCE/UE |
| Sentry Inc. | مراقبة الأخطاء | الولايات المتحدة — CCE/UE |
لا نبيع بياناتك ولا نتنازل عنها لأطراف ثالثة لأغراض تجارية.
5. حقوقك
بموجب RGPD، يحق لك:
- الوصول: معرفة البيانات التي نحتفظ بها عنك.
- التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة.
- الحذف («الحق في النسيان»): طلب حذف بياناتك.
- قابلية النقل: استلام بياناتك بصيغة منظمة وقابلة للقراءة آلياً.
- الاعتراض: الاعتراض على المعالجة القائمة على المصلحة المشروعة.
- التقييد: طلب تقييد المعالجة مؤقتاً.
- سحب الموافقة: في أي وقت ودون أثر رجعي.
اكتب إلى [email protected] مع ذكر اسمك وبريدك الإلكتروني المرتبط بالحساب والحق الذي تودّ ممارسته. سنرد في غضون مدة أقصاها 30 يوماً.
إن لم تكن راضياً عن ردّنا، يمكنك تقديم شكوى إلى هيئة الرقابة المختصة في بلد إقامتك. الدليل الكامل لهيئات الاتحاد الأوروبي متاح على موقع المجلس الأوروبي لحماية البيانات (EDPB).
6. القاصرون
لا تستهدف Trueku الأشخاص دون سن 16 عاماً. لا نجمع بيانات القاصرين عن علم. إذا اكتشفنا أن حساباً لا يستوفي هذا الشرط، سنقوم بإلغائه فوراً.
إذا كنت والداً أو وصياً قانونياً وتعتقد أن طفلك لديه حساب في Trueku، تواصل معنا على [email protected].
7. الأمان
نطبّق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك: التشفير أثناء النقل (TLS 1.3)، تخزين كلمات المرور بـ bcrypt، المصادقة الثنائية (2FA اختيارية)، التحكم في الوصول القائم على الأدوار، ومراجعة الوصول.
في حال حدوث خرق أمني يشكّل خطراً على حقوقك وحرياتك، سنُبلّغ الهيئة الرقابية المختصة في غضون 72 ساعة وسنعلمك دون تأخير لا مبرر له.
8. التغييرات على هذه السياسة
في حال إجراء تغييرات جوهرية على هذه السياسة، سنُبلّغك عبر البريد الإلكتروني وإشعار على المنصة قبل 15 يوماً على الأقل. ستكون النسخة المحدَّثة متاحة دائماً على هذه الصفحة.
9. البيانات الشخصية في تبادلات الخدمات
عندما يتضمن التبادل تقديم خدمة وجهاً لوجه، تتشارك الأطراف بيانات الاتصال (الاسم والمدينة والهاتف أو البريد الإلكتروني) عبر نظام الموافقة الصريحة للمنصة. تُعالَج هذه البيانات على نفس الأسس القانونية لبيانات الشحن الأخرى: المادة 6(1)(ب) من اللائحة GDPR (تنفيذ العقد) والمادة 6(1)(أ) (الموافقة الصريحة لكلا الطرفين).
بالنسبة للخدمات عن بُعد، قد يستلزم التبادل استخدام أدوات اتصال خارجية لـ Trueku (مكالمة فيديو أو بريد إلكتروني وما إلى ذلك). لا تملك Trueku أي صلاحية وصول أو سيطرة على تلك الاتصالات ولا تعالج البيانات المتبادلة خارج منصتها.
تُحذف البيانات المشتركة بين الأطراف في سياق خدمة ما وفقاً لفترات الاحتفاظ المحددة في القسم 3 من هذه السياسة.