RASIMENE

trasimene.app

سياسة الخصوصية

آخر تحديث: 3 أبريل 2026

— 01 —

المتحكم في البيانات

TRASIMENE SAS, 61 Rue de Lyon, 75012 Paris — contact@trasimene.com. وفقاً للائحة (EU) 2016/679 (GDPR) والقانون الوطني المعمول به لحماية البيانات، لديك حقوق على بياناتك الشخصية. يمكن الوصول إلى مسؤول حماية البيانات (DPO) على نفس عنوان البريد الإلكتروني.

— 02 —

البيانات المجمعة

حساب المستخدم: عنوان البريد الإلكتروني، الاسم الأول والأخير، كلمة المرور المشفرة (bcrypt، غير قابلة للقراءة من Trasimene)، تاريخ التسجيل، معرف فريد.

استخدام الخدمة: سجلات الوصول (IP، وكيل المستخدم، الطابع الزمني — 30 يوماً)، أحداث الفحص المجهولة (معرف جهاز مستعار، نتائج مجمعة)، رموز الإشعارات (رمز Firebase — قابل للإلغاء).

الخزنة الرقمية: يتم تشفير البيانات بـ AES-256-GCM من جانب العميل قبل الإرسال؛ لا تملك Trasimene مفتاح فك التشفير ولا يمكنها الوصول إلى محتوى خزنتك.

الدفع: لا يتم تخزين أي بيانات بطاقة من قبل Trasimene. جميع المعاملات تتم حصرياً عبر مزود الدفع المعتمد PCI-DSS.

— 03 —

الأسس القانونية للمعالجة

تنفيذ العقد (المادة 6.1.b GDPR): إدارة حساب المستخدم، تقديم خدمة الأمان، إدارة الاشتراكات.

الموافقة (المادة 6.1.a GDPR): إرسال النشرة الإخبارية، ملفات تعريف الارتباط التحليلية والتسويقية.

المصالح المشروعة (المادة 6.1.f GDPR): أمن المنصة، منع الاحتيال، المراقبة التقنية (Sentry).

الالتزام القانوني (المادة 6.1.c GDPR): الاحتفاظ بسجلات الاتصال (متطلب قانوني فرنسي — سنة واحدة).

— 04 —

فترات الاحتفاظ

الحساب النشط: يتم الاحتفاظ بالبيانات طوال مدة الاشتراك، بالإضافة إلى 12 شهراً إضافياً بعد الإلغاء (فترة الطعن).

سجلات الوصول: 30 يوماً متجددة.

النشرة الإخبارية: حتى إلغاء الاشتراك، ثم الحذف خلال 30 يوماً.

الخزنة: حذف البيانات خلال 7 أيام من إغلاق الحساب.

— 05 —

المعالجون الفرعيون

تستخدم TRASIMENE SAS المعالجين الفرعيين التاليين، وجميعهم ملتزمون باتفاقية معالجة بيانات متوافقة مع GDPR:

Google Cloud (Google LLC) — استضافة البيانات، منطقة europe-west1 (الاتحاد الأوروبي) — https://cloud.google.com/security/compliance/gdpr

PostHog Inc. — تحليلات المنتج، خوادم الاتحاد الأوروبي — https://posthog.com/privacy

Sentry (Functional Software Inc.) — مراقبة الأخطاء — https://sentry.io/privacy

Have I Been Pwned (Troy Hunt) — واجهة برمجة مراقبة الويب المظلم — لا يتم نقل بيانات شخصية (فقط hash SHA-1 جزئي)

— 06 —

ملفات تعريف الارتباط

ملفات تعريف الارتباط الأساسية (لا تتطلب موافقة): جلسة المصادقة (NextAuth.js)، تفضيلات اللغة.

ملفات تعريف الارتباط التحليلية (تتطلب موافقة): PostHog — قياس جمهور مجهول، تحسين الخدمة.

ملفات تعريف الارتباط التسويقية (تتطلب موافقة): Google Analytics، Meta Pixel — الإعلان المستهدف وقياس الحملات.

يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت عبر زر إدارة ملفات تعريف الارتباط أسفل الصفحة.

— 07 —

حقوقك بموجب GDPR

بموجب المواد 15 إلى 22 من GDPR، لديك الحقوق التالية:

حق الوصول (المادة 15) · حق التصحيح (المادة 16) · حق المحو (المادة 17) · حق نقل البيانات (المادة 20) · حق الاعتراض (المادة 21) · حق تقييد المعالجة (المادة 18) · حق سحب الموافقة في أي وقت.

لممارسة حقوقك: contact@trasimene.com — الرد خلال 30 يوماً. قد يُطلب إثبات الهوية.

— 08 —

الشكاوى لدى السلطة الإشرافية

إذا كنت تعتقد أن معالجة بياناتك الشخصية لا تتوافق مع اللوائح المعمول بها، لديك الحق في تقديم شكوى لدى السلطة الإشرافية المختصة. في فرنسا: Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — https://www.cnil.fr.

— 09 —

النقل الدولي

بعض المعالجين الفرعيين (Sentry، Have I Been Pwned) قد يعالجون البيانات خارج الاتحاد الأوروبي. تخضع هذه التحويلات للبنود التعاقدية النموذجية (SCCs) المعتمدة من المفوضية الأوروبية، أو ضمانات مكافئة.