سياسة الخصوصية

مسؤول البيانات

شركة BlueBear GmbH، المسجلة في فيينا، النمسا، هي المسؤول عن البيانات الشخصية المعالجة عبر حياتي. للتواصل: digital@bluebear.at.

فئات البيانات التي نجمعها

نجمع الفئات التالية من البيانات الشخصية:

• بيانات الحساب — الاسم، البريد الإلكتروني، تشفير كلمة المرور، اللغة المفضلة، مزود المصادقة (Google/البريد).
• بيانات الملف الشخصي — لمقدمي الخدمات: اسم النشاط، الأوصاف، الفئة، الهاتف، واتساب، الموقع الإلكتروني، الصور، العنوان، وإحداثيات الموقع.
• بيانات المحتوى — القوائم، الأسئلة، الوظائف، إعلانات السوق، الرسائل والتقييمات التي تنشئها على المنصة.
• بيانات الاستخدام — الصفحات المعروضة، النقرات، استعلامات البحث ومعلومات الجهاز عبر تحليلات تحترم الخصوصية.
• بيانات المعاملات — عند الدفع مقابل إعلان مدفوع، يعالج Stripe الدفع؛ نحن نخزن فقط معرف المعاملة وحالة الاشتراك، وليس تفاصيل البطاقة.

الأغراض والأساس القانوني

نعالج بياناتك الشخصية للأغراض التالية، كل منها استناداً إلى أساس قانوني محدد بموجب المادة 6 من GDPR:

• توفير المنصة وحسابك (المادة 6(1)(ب) — تنفيذ العقد).
• إرسال رسائل البريد الإلكتروني التشغيلية (التحقق، إعادة تعيين كلمة المرور، الإشعارات) (المادة 6(1)(ب) — تنفيذ العقد).
• تصحيح الأخطاء، مراقبة الأمان وتحسين المنصة (المادة 6(1)(و) — مصلحة مشروعة في خدمة مستقرة وآمنة).
• الامتثال للالتزامات القانونية مثل الضرائب والمحاسبة (المادة 6(1)(ج) — التزام قانوني).
• الميزات الاختيارية (مثل البحث حسب الموقع) بموافقتك الصريحة (المادة 6(1)(أ) — الموافقة، يمكنك سحبها في أي وقت).

معالجو البيانات

نستخدم معالجين مختارين بعناية ومرتبطين باتفاقيات معالجة بيانات (DPAs). حيثما أمكن، نختار بنية تحتية في الاتحاد الأوروبي:

• Vercel Inc. — الاستضافة وتوصيل المحتوى (حافة الاتحاد الأوروبي).
• Neon (Databricks) — قاعدة البيانات والمصادقة، مستضافة في فرانكفورت، ألمانيا.
• Stripe Payments Europe Ltd. — معالجة المدفوعات للإعلانات المدفوعة (أيرلندا).
• Resend — تسليم رسائل البريد الإلكتروني التشغيلية.
• Sentry — مراقبة الأخطاء وتتبع الأداء وأداة الفيدباك داخل التطبيق (التقاط الشاشة اختياري ولكل إرسال).
• Google Ireland Ltd. — Gemini AI لميزات المحتوى المدعومة بالذكاء الاصطناعي؛ Maps للبحث عن العناوين.
• Upstash (Redis) — ذاكرة تخزين مؤقت وحدود معدل الطلبات، عبر Vercel KV (منطقة الاتحاد الأوروبي).

تسجيل الدخول عبر حساب Google — الإفصاح عن بيانات المستخدم

عند تسجيل الدخول باستخدام Google، تستخدم حياتي نطاقات OpenID Connect القياسية (openid وemail وprofile). نصل فقط إلى بيانات حساب Google المذكورة أدناه لغرض المصادقة عليك وإنشاء حساب حياتي الخاص بك أو ربطه. لا نطلب الوصول إلى Gmail أو Drive أو Calendar أو Contacts أو أي بيانات خدمات Google أخرى. يتوافق استخدام حياتي للمعلومات المستلمة من واجهات برمجة تطبيقات Google مع سياسة Google API Services User Data Policy، بما في ذلك متطلبات الاستخدام المحدود (Limited Use): https://developers.google.com/terms/api-services-user-data-policy.

• البيانات التي يتم الوصول إليها — عنوان البريد الإلكتروني لحساب Google واسم العرض ورابط صورة الملف الشخصي ومعرّف حساب Google الفريد (sub).
• استخدام البيانات — حصراً للتحقق من هويتك وإنشاء حساب حياتي أو ربطه وعرض اسمك وصورتك داخل التطبيق.
• التخزين — تُحفظ هذه الحقول في قاعدة بياناتنا المستضافة في الاتحاد الأوروبي (Neon، فرانكفورت) وفق قواعد الاحتفاظ الموضحة أعلاه. لا ننسخ بيانات حساب Google إلى أي طرف ثالث خارج معالجي البيانات المذكورين في هذه السياسة.
• لا إعلان ولا تنميط — لا نستخدم بيانات مستخدم Google للإعلانات أو التنميط أو أي اتخاذ قرارات آلي.
• لا بيع ولا مشاركة — لا نبيع بيانات مستخدم Google أو نؤجّرها أو نشاركها مع أطراف ثالثة لأغراضها الخاصة.
• إلغاء الوصول — يمكنك إلغاء وصول حياتي إلى حساب Google الخاص بك في أي وقت عبر https://myaccount.google.com/permissions. لن يحذف ذلك حساب حياتي الخاص بك؛ يبقى تسجيل الدخول بالبريد الإلكتروني/كلمة المرور وتسجيل الدخول عبر Apple متاحاً.

نقل البيانات الدولية

تُخزن بيانات المستخدم الأساسية في الاتحاد الأوروبي (فرانكفورت). قد يقوم بعض المعالجين (مثل Stripe وSentry وGoogle) بنقل البيانات إلى الولايات المتحدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية القياسية، والتي توفر حماية معادلة لـ GDPR.

مسؤول حماية البيانات

لم تعين Haiati مسؤول حماية بيانات (المادة 37 من GDPR لا تستوجب ذلك في حجم المعالجة الحالي). لأي استفسار يتعلق بحماية البيانات: digital@bluebear.at.

فترات الاحتفاظ

نحتفظ ببياناتك فقط طالما كان ذلك ضرورياً:

• بيانات الحساب — طوال فترة نشاط حسابك، تُحذف خلال 30 يوماً بعد الإغلاق.
• المحتوى العام — يُحفظ أثناء النشر، يُزال خلال 30 يوماً بعد الحذف.
• الفواتير وسجلات المعاملات — 7 سنوات (قانون الضرائب النمساوي §132 BAO).
• سجلات الأمان والتدقيق — حتى 12 شهراً.
• يتم تمييز الحسابات غير النشطة بعد 24 شهراً؛ نتواصل معك قبل أي حذف.

المعالجة الآلية والذكاء الاصطناعي

نستخدم Google Gemini لإنشاء اقتراحات بالذكاء الاصطناعي (أوصاف مقدمي الخدمات، الإجابات، النصائح). مخرجات الذكاء الاصطناعي موسومة بوضوح وتبقى لديك السيطرة — لا يتم نشر شيء نيابة عنك دون مراجعتك. لا توجد معالجة آلية اتخاذ قرارات ذات دلالة (المادة 22 من GDPR) على حياتي.

ملفات تعريف الارتباط والتخزين المحلي

تستخدم حياتي فقط ملفات تعريف الارتباط والتخزين المحلي الضرورية تماماً (جلسة المصادقة، تفضيل اللغة، المظهر). لا نستخدم ملفات تعريف ارتباط إعلانية أو أدوات تتبع من أطراف ثالثة. لا يُلزم قانوناً وجود شريط ملفات تعريف الارتباط عند استخدام ملفات ضرورية فقط.

تفضيلات ملفات تعريف الارتباط

حقوقك

بموجب المواد 15-22 من GDPR لديك الحق في:

• الوصول — طلب نسخة من بياناتك الشخصية (متاحة أيضاً كتصدير بنقرة واحدة في إعدادات حسابك).
• التصحيح — تصحيح البيانات غير الدقيقة (يمكنك تعديل معظم الحقول مباشرة في ملفك الشخصي).
• المحو — حذف حسابك والبيانات المرتبطة به من صفحة الإعدادات.
• النقل — تصدير بياناتك بتنسيق منظم وقابل للقراءة آلياً (JSON/PDF).
• التقييد والاعتراض — تقييد المعالجة أو الاعتراض على المعالجة القائمة على المصلحة المشروعة.
• سحب الموافقة — في أي وقت للمعالجة القائمة على الموافقة، دون التأثير على المعالجة المشروعة السابقة.
• تقديم شكوى إلى جهة رقابية (انظر أدناه) إذا اعتقدت أن حقوقك قد انتُهكت.

الأمان

يتم تشفير البيانات الشخصية أثناء النقل (HTTPS/TLS) وأثناء التخزين. يتم تشفير كلمات المرور. الوصول إلى أنظمة الإنتاج محدود ومسجل. يتم الإبلاغ عن الحوادث الأمنية التي تؤثر على البيانات الشخصية إلى الجهة الرقابية خلال 72 ساعة، كما تقتضي المادة 33 من GDPR.

الأطفال

حياتي ليست موجهة للأطفال تحت سن 16. نحن لا نجمع عن علم بيانات شخصية من القاصرين. إذا كنت تعتقد أن طفلاً قدم لنا بيانات شخصية، اتصل بنا وسنقوم بحذفها.

التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه لتعكس التغييرات في الخدمة أو المتطلبات القانونية. سننشر السياسة الجديدة على هذه الصفحة ونحدّث تاريخ «آخر تحديث». سيتم الإعلان عن التغييرات الجوهرية عبر البريد الإلكتروني أو إشعار داخل التطبيق.

الاتصال والجهة الرقابية

لأي سؤال متعلق بالخصوصية أو لممارسة حقوقك، اتصل على: digital@bluebear.at. لديك أيضاً الحق في تقديم شكوى إلى هيئة حماية البيانات النمساوية (Datenschutzbehörde)، Barichgasse 40-42، 1030 فيينا، النمسا — dsb@dsb.gv.at، www.dsb.gv.at.