سياسة الخصوصية لـ Qisara

تاريخ السريان: 1 يناير 2025
آخر تحديث: 1 يناير 2025

تلتزم Qisara، وهي تطبيق تم تطويره من قبل شركة Deen Labs GmbH، بحماية خصوصيتك. ...

نظرة عامة

تنطبق سياسة الخصوصية هذه على جميع مستخدمي Qisara. وتوضح:

• أنواع البيانات التي نجمعها وأسباب جمعها.
• كيفية معالجة ومشاركة بياناتك.
• حقوقك المتعلقة ببياناتك.
• التدابير الأمنية التي قمنا بتنفيذها.

النقاط الرئيسية

• تم تصميم Qisara للمستخدمين الذين تبلغ أعمارهم 16 عامًا أو أكثر.
• تُستخدم البيانات الشخصية فقط للأغراض الموضحة في هذه السياسة.
• لا نقوم ببيع أو مشاركة البيانات الشخصية لأغراض الإعلانات المستهدفة.
• تتم عمليات نقل البيانات بما يتوافق مع GDPR، وCCPA، وغيرها من القوانين المعمول بها.

ملخص السياسة

البيانات التي تتم معالجتها

• البيانات الشخصية: الأسماء، الأعمار، الجنس، عناوين البريد الإلكتروني، بيانات الاستخدام، ومعلومات الدفع.
• بيانات الاستخدام: معلومات الجهاز، نشاط التطبيق، تقارير الأعطال (اختيارية بموافقة المستخدم).

الأغراض

• إنشاء قصص مخصصة باستخدام OpenAI API.
• إدارة الحساب ووظائف التطبيق.
• تحليل لتحسين أداء التطبيق (Crashlytics).
• معالجة المدفوعات عبر RevenueCat وGoogle Pay وApple Pay.

جمع البيانات واستخدامها

فئات البيانات التي يتم جمعها

معلومات المستخدم

• الاسم، عنوان البريد الإلكتروني، تفضيلات الحساب.
• الغرض: إنشاء الحساب، تجربة مخصصة.

معلومات الطفل

• الاسم، العمر، الجنس (يتم توفيرها من قبل الوالدين/الأوصياء).
• الغرض: إنشاء القصص.

البيانات التقنية

• نوع الجهاز، نظام التشغيل، إصدار التطبيق، عنوان IP.
• الغرض: تحليلات التطبيق وتصحيح الأخطاء.

بيانات الدفع

• رقم المعاملة، حالة الاشتراك، سجل الشراء.
• الغرض: معالجة المدفوعات والتحقق من صحة الحساب.

طرق المعالجة

• التشفير: يتم تشفير جميع البيانات الشخصية أثناء النقل وفي حالة التخزين باستخدام AES-256.
• تقليل البيانات: نقوم بجمع البيانات الضرورية فقط للأغراض المحددة.

ملفات تعريف الارتباط وتقنيات التتبع

على الرغم من أن Qisara لا تستخدم حاليًا ملفات تعريف الارتباط أو تقنيات تتبع مماثلة، ...

الأساس القانوني لمعالجة البيانات

باستخدام Qisara، فإنك توافق على الشروط والأحكام و سياسة الخصوصية هذه.

الأسس القانونية لمعالجة بياناتك تشمل:

• الضرورة التعاقدية: بعض عمليات المعالجة ضرورية لتوفير الخدمات الأساسية لـ Qisara (مثل Cloudflare، RevenueCat، Hetzner).
• الموافقة: نطلب موافقتك الصريحة على ميزات مثل القصص المخصصة وتحليلات غير الضرورية (يمكن إدارتها في الإعدادات).
• المصلحة المشروعة: مراقبة الأمان، منع الاحتيال، وتحسين التطبيق.
• الامتثال القانوني: تتم معالجة البيانات وفقًا للمتطلبات القانونية.

لا يقوم Qisara بمعالجة البيانات الشخصية خارج نطاق الضرورة لتوفير الخدمات.

حقوق الخصوصية الخاصة بك & التحكم في البيانات

لديك سيطرة كاملة على بياناتك ويمكنك:

• طلب الوصول إلى بياناتك المخزنة.
• تعديل أو تحديث أي بيانات غير صحيحة.
• حذف حسابك (يتم الحذف الدائم خلال 30 يومًا).
• إدارة جمع البيانات غير الضرورية (مثل التحليلات في الإعدادات).

لا يمكن تعطيل Cloudflare والخدمات الأساسية الأخرى، لأنها ضرورية لأمان التطبيق ووظائفه.

الحقوق الخاصة بالمناطق

GDPR (الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية)

• الحق في المسح ("الحق في النسيان").
• الحق في قابلية نقل البيانات.
• الحق في تقديم شكاوى إلى سلطات حماية البيانات.

CCPA (كاليفورنيا)

• الحق في إلغاء الاشتراك في "بيع" البيانات الشخصية.
• الحق في معرفة البيانات التي تم جمعها.

LGPD (البرازيل)

• الحق في تأكيد أنشطة المعالجة.
• الحق في إخفاء الهوية أو حذف البيانات المفرطة.

المستخدمون السويسريون

• الحق في الوصول إلى البيانات وتصحيحها والاعتراض على معالجتها.

الاحتفاظ بالبيانات

• الحسابات النشطة: يتم الاحتفاظ بالبيانات طالما أن حسابك نشط.
• الحسابات المحذوفة: تتم إزالة البيانات خلال 30 يومًا.
• النسخ الاحتياطية: يتم الاحتفاظ بها لمدة تصل إلى 90 يومًا.

خدمات الطرف الثالث ومعالجة البيانات

يدمج Qisara خدمات طرف ثالث لتوفير وظائفه الأساسية. ...

• Cloudflare (الأمان والأداء) – مطلوب لحماية الشبكة.
• RevenueCat (إدارة الاشتراكات) – مطلوب للمدفوعات والوصول إلى الحسابات.
• Brevo (SendGrid) (خدمات البريد الإلكتروني) – مطلوب للتحقق من البريد الإلكتروني.
• Hetzner (استضافة الخلفية) – مطلوب لتخزين حسابات المستخدمين والمحتوى.

تقوم هذه الخدمات بمعالجة البيانات فقط لتشغيل التطبيق. لا يوجد خيار لتعطيل هذه الخدمات لأن تطبيق Qisara لا يمكن أن يعمل بدونها.

بالنسبة للمعالجة غير الضرورية (مثل التحليلات)، يمكنك إدارة تفضيلاتك من خلال إعدادات التطبيق.

OpenAI API

• الغرض: إنشاء قصص مخصصة.
• البيانات المشتركة: الأسماء، الأعمار، والجنس.
• الاحتفاظ: يتم معالجة البيانات مؤقتًا فقط للقصة المطلوبة.

RevenueCat

• الغرض: إدارة الاشتراكات.
• البيانات المشتركة: أرقام المعاملات، طرق الدفع.

Cloudflare

• الغرض: الأمان، تحسين الأداء، وحماية حركة المرور على الشبكة.
• البيانات التي تتم معالجتها: يتم توجيه جميع بيانات التطبيق عبر Cloudflare، الذي يقوم بمعالجة عناوين IP، ترويسات الطلبات، والبيانات الفنية لمنع إساءة الاستخدام وتعزيز الأمان.
• المعالجة المطلوبة: معالجة Cloudflare ضرورية لكي يعمل تطبيق Qisara. لا يوجد خيار لتعطيلها.
• الامتثال للخصوصية: يلتزم Cloudflare بلوائح GDPR، CCPA، والقوانين الأخرى المعمول بها.
• سياسة الخصوصية: لمزيد من التفاصيل، راجع سياسة الخصوصية الخاصة بـ Cloudflare.

بريڤو (SendGrid)

• الغرض: إرسال رسائل بريد إلكتروني للمعاملات والترويج (مثل التحقق من المستخدم، رمز OTP لتسجيل الدخول، إلخ).
• البيانات المشتركة: الأسماء، عناوين البريد الإلكتروني، ومحتوى الرسائل.
• الاحتفاظ بالبيانات: يتم تخزين البيانات الوصفية (مثل بيانات التسليم والتفاعل) وفقًا لسياسات الاحتفاظ الخاصة بـ Brevo.
• سياسة الخصوصية: سياسة الخصوصية لبريڤو

هتزنر

• الغرض: استضافة VPS وتخزين قواعد البيانات.
• البيانات المشتركة: بيانات المستخدم المخزنة في البنية التحتية الخلفية.
• الموقع: يتم تخزين البيانات في مراكز بيانات داخل الاتحاد الأوروبي.
• سياسة الخصوصية: سياسة الخصوصية لهتزنر

تحليلات السلوك

يقوم Qisara بجمع بيانات سلوكية مجهولة المصدر، مثل اتجاهات استخدام التطبيق، لتحسين الوظائف ...

نقل البيانات

نضمن الامتثال لـ GDPR وCCPA وLGPD وقوانين حماية البيانات السويسرية لنقل البيانات الدولية:

• البنود التعاقدية القياسية (SCCs): تُستخدم لنقل البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية.
• اتفاقيات حماية البيانات (DPAs): موقعة مع جميع المعالجات الفرعية.

تدابير الأمان

• التشفير: AES-256 للبيانات في حالة السكون وTLS 1.2 للبيانات أثناء النقل.
• ضوابط الوصول: وصول يستند إلى الأدوار للموظفين.
• عمليات التدقيق المنتظمة: فحوصات الأمان واختبارات الثغرات.
• استجابة الحوادث: مراقبة على مدار الساعة وبروتوكولات إخطار الاختراق.

إخطار خرق البيانات

في حالة غير مرجحة لحدوث خرق يتعلق بمعلوماتك الشخصية، ...

استخدام الوالدين وخصوصية الأطفال

تم تصميم Qisara للآباء والأوصياء لإنشاء قصص أطفال مخصصة. على الرغم من أن المحتوى مناسب للأطفال، إلا أن التطبيق نفسه مخصص لاستخدام البالغين.

مسؤولية الوالدين

- إذا كان طفل دون سن 16 عامًا يستخدم Qisara، فيجب أن يتم ذلك تحت إشراف الوالدين.
- يجب على الوالدين مراجعة والموافقة على معالجة بيانات أطفالهم قبل الاستخدام.
- بالسماح لطفل باستخدام Qisara، يوافق الوالدان على معالجة البيانات الشخصية (الاسم والعمر والجنس) كما هو موضح في سياسة الخصوصية هذه.

جمع بيانات الأطفال

- نحن لا نجمع عن قصد بيانات شخصية من الأطفال دون سن 13 عامًا دون موافقة الوالدين.
- إذا قدم طفل دون سن 13 عامًا بيانات شخصية دون تحقق، فسنقوم بحذفها عند الطلب.
- يمكن للوالدين طلب الوصول إلى بيانات أطفالهم أو حذفها عن طريق الاتصال بنا على [email protected].

معالجة الذكاء الاصطناعي وحماية البيانات

- يتطلب إنشاء القصص معالجة البيانات الشخصية (الاسم والعمر والجنس) عبر OpenAI.
- يجب على الأطفال عدم إدخال تفاصيل شخصية حساسة عند استخدام التطبيق.
- لا يتم تخزين جميع البيانات المعالجة بشكل دائم بعد استخدامها المقصود.

ضوابط الوالدين وإجراءات الحماية

للامتثال لـ COPPA (الولايات المتحدة) وGDPR-K (الاتحاد الأوروبي) وLGPD (البرازيل):

• يلزم وجود بوابة الوالدين قبل إنشاء القصة لأول مرة وشراء الاشتراكات.
• إذا رغب أحد الوالدين في إلغاء الموافقة، فيمكنه حذف الحساب أو الاتصال بالدعم.

الامتثال الخاص بالمنطقة

يتوافق Qisara مع قوانين خصوصية الأطفال في جميع أنحاء العالم:

• GDPR-K (الاتحاد الأوروبي): يلزم الحصول على موافقة الوالدين للمستخدمين دون سن 16 عامًا.
• COPPA (الولايات المتحدة): لا يمكن للمستخدمين دون سن 13 عامًا تقديم بيانات شخصية دون موافقة الوالدين التي تم التحقق منها.
• LGPD (البرازيل): يلزم الحصول على موافقة الوالدين للأطفال دون سن 12 عامًا.
• FADP السويسري: تنطبق موافقة الوالدين على المستخدمين دون سن 16 عامًا.
• CCPA (كاليفورنيا): يمكن للوالدين طلب حذف البيانات للمستخدمين دون سن 18 عامًا.

لأية مخاوف تتعلق ببيانات الأطفال، يرجى الاتصال بنا على [email protected].

بيان الوصول

يلتزم Qisara بتعزيز إمكانية الوصول ويهدف إلى ضمان أن جميع المستخدمين، بما في ذلك ذوي الإعاقة، ...

حالات خاصة للالتزامات القانونية

قد نقوم بالكشف عن البيانات الشخصية في الحالات التالية:

• للامتثال للالتزامات القانونية، مثل أوامر المحكمة أو مذكرات الاستدعاء.
• للرد على طلبات من جهات إنفاذ القانون أو السلطات العامة.
• لحماية حقوقنا القانونية أو سلامتنا أو ممتلكاتنا أو ممتلكات الآخرين.

سيتم إجراء هذه الإفصاحات دائمًا بما يتماشى مع القوانين واللوائح المعمول بها.

آليات إلغاء الاشتراك في المعالجة غير الأساسية

لدى المستخدمين خيار إلغاء الاشتراك في معالجة البيانات غير الأساسية، ...

تحديثات هذه السياسة

قد نقوم بتحديث هذه السياسة بشكل دوري. ...

معلومات الاتصال

لأي استفسارات أو مخاوف، يرجى الاتصال بنا على:
Deen Labs GmbH
Propsteistrasse 3
65795 Hattersheim, ألمانيا
البريد الإلكتروني: [email protected]