trasimene.com
سياسة الخصوصية
آخر تحديث: 3 أبريل 2026
— 01 —
المتحكم في البيانات
TRASIMENE SAS, 61 Rue de Lyon, 75012 Paris — contact@trasimene.com. وفقاً للائحة (EU) 2016/679 (GDPR) والقانون الفرنسي للمعلوماتية والحريات (loi Informatique et Libertés)، لديك حقوق على بياناتك الشخصية. يمكن الوصول إلى المرجع المكلف بحماية البيانات على نفس عنوان البريد الإلكتروني.
— 02 —
البيانات المجمعة
حساب المستخدم: عنوان البريد الإلكتروني، الاسم الأول والأخير، كلمة المرور المشفرة (bcrypt، غير قابلة للقراءة من Trasimene)، تاريخ التسجيل، معرف فريد.
استخدام الخدمة: سجلات الوصول (IP، وكيل المستخدم، الطابع الزمني — 30 يوماً)، أحداث الفحص المجهولة (معرف جهاز مستعار، نتائج مجمعة)، رموز الإشعارات (رمز Firebase — قابل للإلغاء).
الخزنة الرقمية: يتم تشفير البيانات بـ AES-256-GCM من جانب العميل قبل الإرسال؛ لا تملك Trasimene مفتاح فك التشفير ولا يمكنها الوصول إلى محتوى خزنتك.
الدفع: لا يتم تخزين أي بيانات بطاقة من قبل Trasimene. جميع المعاملات تتم حصرياً عبر مزود الدفع المعتمد PCI-DSS.
— 03 —
الأسس القانونية للمعالجة
تنفيذ العقد (المادة 6.1.b GDPR): إدارة حساب المستخدم، تقديم خدمة الأمان، إدارة الاشتراكات.
الموافقة (المادة 6.1.a GDPR): إرسال النشرة الإخبارية، ملفات تعريف الارتباط التحليلية والتسويقية.
المصالح المشروعة (المادة 6.1.f GDPR): أمن المنصة، منع الاحتيال، المراقبة التقنية (Sentry).
الالتزام القانوني (المادة 6.1.c GDPR): الاحتفاظ بسجلات الاتصال (متطلب قانوني فرنسي — سنة واحدة).
— 04 —
فترات الاحتفاظ
الحساب النشط: يتم الاحتفاظ بالبيانات طوال مدة الاشتراك، بالإضافة إلى 12 شهراً إضافياً بعد الإلغاء (فترة الطعن).
سجلات الوصول: 30 يوماً متجددة.
النشرة الإخبارية: حتى إلغاء الاشتراك، ثم الحذف خلال 30 يوماً.
الخزنة: حذف البيانات خلال 7 أيام من إغلاق الحساب.
— 05 —
المعالجون الفرعيون
تستخدم TRASIMENE SAS المعالجين الفرعيين التاليين، وجميعهم ملتزمون باتفاقية معالجة بيانات متوافقة مع GDPR:
Google Cloud (Google LLC) — استضافة البيانات، منطقة europe-west1 (الاتحاد الأوروبي) — https://cloud.google.com/security/compliance/gdpr
PostHog Inc. — تحليلات المنتج، خوادم الاتحاد الأوروبي — https://posthog.com/privacy
Sentry (Functional Software Inc.) — مراقبة الأخطاء — https://sentry.io/privacy
Have I Been Pwned (Troy Hunt) — واجهة برمجة مراقبة الويب المظلم — لا يتم نقل بيانات شخصية (فقط hash SHA-1 جزئي)
RevenueCat Inc. — إدارة الاشتراكات داخل التطبيق — https://www.revenuecat.com/privacy
VirusTotal (Google LLC) — تحليل مكافحة الفيروسات لملفات APK وعناوين URL — https://support.virustotal.com/hc/en-us/articles/115002168385-Privacy-Policy
Google Safe Browsing (Google LLC) — التحقق من عناوين URL الخبيثة — https://safebrowsing.google.com/
Resend Inc. — إرسال رسائل البريد الإلكتروني التفاعلية — https://resend.com/legal/privacy-policy
— 06 —
ملفات تعريف الارتباط
ملفات تعريف الارتباط الأساسية (لا تتطلب موافقة): جلسة المصادقة (NextAuth.js)، تفضيلات اللغة.
ملفات تعريف الارتباط التحليلية (تتطلب موافقة): PostHog، Google Analytics — قياس جمهور مجهول، تحسين الخدمة.
ملفات تعريف الارتباط التسويقية (تتطلب موافقة): Meta Pixel، TikTok، LinkedIn، X — الإعلان المستهدف وقياس الحملات.
يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت عبر زر إدارة ملفات تعريف الارتباط أسفل الصفحة.
— 07 —
حقوقك بموجب GDPR
بموجب المواد 15 إلى 22 من GDPR، لديك الحقوق التالية:
حق الوصول (المادة 15) · حق التصحيح (المادة 16) · حق المحو (المادة 17) · حق نقل البيانات (المادة 20) · حق الاعتراض (المادة 21) · حق تقييد المعالجة (المادة 18) · حق سحب الموافقة في أي وقت.
لممارسة حقوقك: contact@trasimene.com — الرد خلال 30 يوماً. قد يُطلب إثبات الهوية.
— 08 —
الشكاوى لدى السلطة الإشرافية
إذا كنت تعتقد أن معالجة بياناتك الشخصية لا تتوافق مع اللوائح المعمول بها، لديك الحق في تقديم شكوى لدى السلطة الإشرافية المختصة. في فرنسا: Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — https://www.cnil.fr.
— 09 —
النقل الدولي
بعض المعالجين الفرعيين (Sentry، Have I Been Pwned) قد يعالجون البيانات خارج الاتحاد الأوروبي. تخضع هذه التحويلات للبنود التعاقدية النموذجية (SCCs) المعتمدة من المفوضية الأوروبية، أو ضمانات مكافئة.
— 10 —
القاصرون
الوصول إلى الخدمة مقتصر على البالغين؛ ويجب على القاصرين الحصول على موافقة صريحة من صاحب السلطة الأبوية (انظر شروط الاستخدام). وفقاً للمادة 45 من القانون الفرنسي للمعلوماتية والحريات (article 45 de la loi Informatique et Libertés)، لا يمكن للقاصر دون سن 15 عاماً الموافقة وحده على معالجة بياناته الشخصية: تُشترط الموافقة المشتركة للقاصر وصاحب السلطة الأبوية. يمكن لصاحب السلطة الأبوية ممارسة حقوق GDPR نيابة عن القاصر بالكتابة إلى contact@trasimene.com.
— 11 —
التوجيهات بعد الوفاة
وفقاً للمادة 85 من القانون الفرنسي للمعلوماتية والحريات (article 85 de la loi Informatique et Libertés)، يمكنك تحديد توجيهات تتعلق بالاحتفاظ ببياناتك الشخصية ومحوها وإبلاغها بعد وفاتك، وتعديلها في أي وقت بالكتابة إلى contact@trasimene.com. وفي غياب توجيهات، يمكن لورثتك ممارسة بعض الحقوق وفقاً للشروط المنصوص عليها في القانون.