سياسة الخصوصية

مسؤول البيانات

شركة BlueBear GmbH، المسجلة في فيينا، النمسا، هي المسؤول عن البيانات الشخصية المعالجة عبر حياتي. للتواصل: digital@bluebear.at.

فئات البيانات التي نجمعها

نجمع الفئات التالية من البيانات الشخصية:

• بيانات الحساب — الاسم، البريد الإلكتروني، تشفير كلمة المرور، اللغة المفضلة، مزود المصادقة (Google/البريد).
• بيانات الملف الشخصي — لمقدمي الخدمات: اسم النشاط، الأوصاف، الفئة، الهاتف، واتساب، الموقع الإلكتروني، الصور، العنوان، وإحداثيات الموقع.
• بيانات المحتوى — القوائم، الأسئلة، الوظائف، إعلانات السوق، الرسائل والتقييمات التي تنشئها على المنصة.
• بيانات الاستخدام — الصفحات المعروضة، النقرات، استعلامات البحث ومعلومات الجهاز عبر تحليلات تحترم الخصوصية.
• بيانات المعاملات — عند الدفع مقابل إعلان مدفوع، يعالج Stripe الدفع؛ نحن نخزن فقط معرف المعاملة وحالة الاشتراك، وليس تفاصيل البطاقة.

الأغراض والأساس القانوني

نعالج بياناتك الشخصية للأغراض التالية، كل منها استناداً إلى أساس قانوني محدد بموجب المادة 6 من GDPR:

• توفير المنصة وحسابك (المادة 6(1)(ب) — تنفيذ العقد).
• إرسال رسائل البريد الإلكتروني التشغيلية (التحقق، إعادة تعيين كلمة المرور، الإشعارات) (المادة 6(1)(ب) — تنفيذ العقد).
• تصحيح الأخطاء، مراقبة الأمان وتحسين المنصة (المادة 6(1)(و) — مصلحة مشروعة في خدمة مستقرة وآمنة).
• الامتثال للالتزامات القانونية مثل الضرائب والمحاسبة (المادة 6(1)(ج) — التزام قانوني).
• الميزات الاختيارية (مثل البحث حسب الموقع) بموافقتك الصريحة (المادة 6(1)(أ) — الموافقة، يمكنك سحبها في أي وقت).

معالجو البيانات

نستخدم معالجين مختارين بعناية ومرتبطين باتفاقيات معالجة بيانات (DPAs). حيثما أمكن، نختار بنية تحتية في الاتحاد الأوروبي:

• Vercel Inc. — الاستضافة وتوصيل المحتوى (حافة الاتحاد الأوروبي).
• Neon (Databricks) — قاعدة البيانات والمصادقة، مستضافة في فرانكفورت، ألمانيا.
• Stripe Payments Europe Ltd. — معالجة المدفوعات للإعلانات المدفوعة (أيرلندا).
• Resend — تسليم رسائل البريد الإلكتروني التشغيلية.
• Sentry — مراقبة الأخطاء وتتبع الأداء.
• Google Ireland Ltd. — Gemini AI لميزات المحتوى المدعومة بالذكاء الاصطناعي؛ Maps للبحث عن العناوين.
• Upstash (Redis) — ذاكرة تخزين مؤقت وحدود معدل الطلبات، عبر Vercel KV (منطقة الاتحاد الأوروبي).

نقل البيانات الدولية

تُخزن بيانات المستخدم الأساسية في الاتحاد الأوروبي (فرانكفورت). قد يقوم بعض المعالجين (مثل Stripe وSentry وGoogle) بنقل البيانات إلى الولايات المتحدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية القياسية، والتي توفر حماية معادلة لـ GDPR.

مسؤول حماية البيانات

لم تعين Haiati مسؤول حماية بيانات (المادة 37 من GDPR لا تستوجب ذلك في حجم المعالجة الحالي). لأي استفسار يتعلق بحماية البيانات: digital@bluebear.at.

فترات الاحتفاظ

نحتفظ ببياناتك فقط طالما كان ذلك ضرورياً:

• بيانات الحساب — طوال فترة نشاط حسابك، تُحذف خلال 30 يوماً بعد الإغلاق.
• المحتوى العام — يُحفظ أثناء النشر، يُزال خلال 30 يوماً بعد الحذف.
• الفواتير وسجلات المعاملات — 7 سنوات (قانون الضرائب النمساوي §132 BAO).
• سجلات الأمان والتدقيق — حتى 12 شهراً.
• يتم تمييز الحسابات غير النشطة بعد 24 شهراً؛ نتواصل معك قبل أي حذف.

المعالجة الآلية والذكاء الاصطناعي

نستخدم Google Gemini لإنشاء اقتراحات بالذكاء الاصطناعي (أوصاف مقدمي الخدمات، الإجابات، النصائح). مخرجات الذكاء الاصطناعي موسومة بوضوح وتبقى لديك السيطرة — لا يتم نشر شيء نيابة عنك دون مراجعتك. لا توجد معالجة آلية اتخاذ قرارات ذات دلالة (المادة 22 من GDPR) على حياتي.

ملفات تعريف الارتباط والتخزين المحلي

تستخدم حياتي فقط ملفات تعريف الارتباط والتخزين المحلي الضرورية تماماً (جلسة المصادقة، تفضيل اللغة، المظهر). لا نستخدم ملفات تعريف ارتباط إعلانية أو أدوات تتبع من أطراف ثالثة. لا يُلزم قانوناً وجود شريط ملفات تعريف الارتباط عند استخدام ملفات ضرورية فقط.

تفضيلات ملفات تعريف الارتباط

حقوقك

بموجب المواد 15-22 من GDPR لديك الحق في:

• الوصول — طلب نسخة من بياناتك الشخصية (متاحة أيضاً كتصدير بنقرة واحدة في إعدادات حسابك).
• التصحيح — تصحيح البيانات غير الدقيقة (يمكنك تعديل معظم الحقول مباشرة في ملفك الشخصي).
• المحو — حذف حسابك والبيانات المرتبطة به من صفحة الإعدادات.
• النقل — تصدير بياناتك بتنسيق منظم وقابل للقراءة آلياً (JSON/PDF).
• التقييد والاعتراض — تقييد المعالجة أو الاعتراض على المعالجة القائمة على المصلحة المشروعة.
• سحب الموافقة — في أي وقت للمعالجة القائمة على الموافقة، دون التأثير على المعالجة المشروعة السابقة.
• تقديم شكوى إلى جهة رقابية (انظر أدناه) إذا اعتقدت أن حقوقك قد انتُهكت.

الأمان

يتم تشفير البيانات الشخصية أثناء النقل (HTTPS/TLS) وأثناء التخزين. يتم تشفير كلمات المرور. الوصول إلى أنظمة الإنتاج محدود ومسجل. يتم الإبلاغ عن الحوادث الأمنية التي تؤثر على البيانات الشخصية إلى الجهة الرقابية خلال 72 ساعة، كما تقتضي المادة 33 من GDPR.

الأطفال

حياتي ليست موجهة للأطفال تحت سن 16. نحن لا نجمع عن علم بيانات شخصية من القاصرين. إذا كنت تعتقد أن طفلاً قدم لنا بيانات شخصية، اتصل بنا وسنقوم بحذفها.

التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه لتعكس التغييرات في الخدمة أو المتطلبات القانونية. سننشر السياسة الجديدة على هذه الصفحة ونحدّث تاريخ «آخر تحديث». سيتم الإعلان عن التغييرات الجوهرية عبر البريد الإلكتروني أو إشعار داخل التطبيق.

الاتصال والجهة الرقابية

لأي سؤال متعلق بالخصوصية أو لممارسة حقوقك، اتصل على: digital@bluebear.at. لديك أيضاً الحق في تقديم شكوى إلى هيئة حماية البيانات النمساوية (Datenschutzbehörde)، Barichgasse 40-42، 1030 فيينا، النمسا — dsb@dsb.gv.at، www.dsb.gv.at.