الامتثال لـ GDPR
1. نظرة عامة
تلتزم VedAI بالامتثال للائحة العامة لحماية البيانات (GDPR) لجميع المستخدمين، وخاصةً أولئك في المنطقة الاقتصادية الأوروبية (EEA). توضح هذه الصفحة إجراءات امتثالنا للائحة العامة لحماية البيانات (GDPR) وحقوقك بموجبها.
2. الأساس القانوني للمعالجة
نعالج بياناتك الشخصية وفقًا للأسس القانونية التالية:
- الضرورة التعاقدية: لتقديم خدمة تحويل المستندات الخاصة بنا
- الموافقة: لتلقي الاتصالات التسويقية والميزات الاختيارية
- المصلحة المشروعة: لتحسين الخدمة ومنع الاحتيال
- الالتزام القانوني: للامتثال للقوانين واللوائح المعمول بها
3. حقوقك بموجب GDPR
3.1 حق الوصول
يحق لك طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك.
3.2 حق التصحيح
يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو الناقصة.
3.3 حق الحذف
يمكنك طلب حذف بياناتك الشخصية (الحق في النسيان)، مع مراعاة متطلبات الاحتفاظ القانونية.
3.4 حق التقييد
يمكنك طلب تقييد استخدامنا لبياناتك الشخصية.
3.5 حق نقل البيانات
يمكنك طلب بياناتك بصيغة منظمة قابلة للقراءة آليًا لنقلها إلى خدمة أخرى.
3.6 حق الاعتراض
يمكنك الاعتراض على المعالجة القائمة على مصالح مشروعة أو لأغراض التسويق المباشر.
3.7 حق سحب الموافقة
إذا كانت المعالجة تستند إلى الموافقة، يمكنك سحبها في أي وقت.
4. كيف تمارس حقوقك
لممارسة أي من حقوقك بموجب GDPR:
- راسلنا عبر البريد الإلكتروني support@vedai.co بعنوان "GDPR Request"
- حدد الحق الذي ترغب في ممارسته
- قدم البريد الإلكتروني لحسابك للتحقق
- سنرد عليك خلال 30 يومًا
قد نطلب معلومات إضافية للتحقق من هويتك قبل معالجة طلبك.
5. البيانات التي نجمعها
5.1 البيانات الشخصية
- الاسم وعنوان البريد الإلكتروني
- بيانات اعتماد الحساب (مشفرة)
- معلومات الدفع (عبر معالجات آمنة)
- بيانات الاستخدام والتفضيلات
5.2 بيانات المستندات
- الملفات التي ترفعها
- ملفات المخرجات المحولة
- معالجة البيانات الوصفية
5.3 البيانات التقنية
- عنوان IP
- معلومات المتصفح والجهاز
- سجلات الاستخدام
6. معالجة البيانات وتخزينها
6.1 موقع البيانات
قد تتم معالجة بياناتك وتخزينها في خوادم موجودة في بلدان مختلفة. ونحن نحرص على توفير ضمانات مناسبة لعمليات النقل الدولي.
6.2 أمان البيانات
- التشفير أثناء النقل (SSL/TLS)
- تشفير البيانات الحساسة أثناء التخزين
- تدقيقات أمنية منتظمة
- ضوابط الوصول والمصادقة
- تدريب الموظفين على حماية البيانات
6.3 الاحتفاظ بالبيانات
- بيانات الحساب: حتى حذف الحساب
- الملفات المرفوعة: 30 يومًا كحد أقصى
- الملفات المحولة: حسب إعدادات المستخدم أو انتهاء صلاحيتها
- سجلات المعاملات: كما يقتضي القانون
- تحليلات مجهولة الهوية: إلى أجل غير مسمى
7. جهات المعالجة الخارجية
نعمل مع جهات معالجة خارجية موثوقة تلتزم باللائحة العامة لحماية البيانات (GDPR):
- معالجات الدفع (متوافقة مع معيار PCI-DSS)
- مقدمو خدمات التخزين السحابي
- مقدمو خدمة البريد الإلكتروني
- خدمات التحليلات
جميع المعالجين ملزمون باتفاقيات معالجة البيانات (DPAs) ويلتزمون بمتطلبات اللائحة العامة لحماية البيانات (GDPR).
8. ملفات تعريف الارتباط والتتبع
نستخدم ملفات تعريف الارتباط لـ:
- إدارة الجلسات الأساسية
- الأمان ومنع الاحتيال
- تحليلات وتحسين الخدمة
يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحك. ملفات تعريف الارتباط الأساسية مطلوبة لضمان عمل الخدمة.
9. الاتصالات التسويقية
- نرسل رسائل البريد الإلكتروني التسويقية بموافقتك فقط
- يمكنك إلغاء الاشتراك في أي وقت عبر روابط إلغاء الاشتراك
- رسائل البريد الإلكتروني المتعلقة بالخدمة لا تتأثر بإلغاء الاشتراك التسويقي
10. إشعار بخرق البيانات
في حال حدوث خرق للبيانات يؤثر على بياناتك الشخصية:
- سنقوم بإخطار المستخدمين المتأثرين في غضون 72 ساعة
- سنبلغ السلطات الإشرافية المعنية.
- سوف نقدم معلومات حول الاختراق وخطوات المعالجة
11. خصوصية الأطفال
خدمتنا غير مخصصة للأطفال دون سن 13 عامًا. ومع ذلك، ونظرًا للطبيعة التعليمية لخدمتنا التي تدعم طلاب المرحلة الإعدادية (من الصف الخامس والسادس وما فوق)، قد نسمح للمستخدمين الذين تتراوح أعمارهم بين 10 و13 عامًا بموافقة أبوية موثقة. لا نجمع بيانات الأطفال الذين تقل أعمارهم عن 10 سنوات عن قصد دون إذن صريح من الوالدين. إذا اكتشفنا أي جمع غير مصرح به، فسنحذفه على الفور وقد نطلب التحقق من موافقة الوالدين.
12. السلطة الإشرافية
يحق لك تقديم شكوى إلى سلطة حماية البيانات المحلية التابعة لك إذا كنت تعتقد أننا لم نلتزم باللائحة العامة لحماية البيانات (GDPR).
13. تحديثات هذه الصفحة
قد نُحدّث صفحة الامتثال للائحة العامة لحماية البيانات (GDPR) هذه بشكل دوري. سيتم إرسال إشعار بالتغييرات الجوهرية عبر البريد الإلكتروني.
14. التواصل
للاستفسارات المتعلقة باللائحة العامة لحماية البيانات (GDPR) أو لممارسة حقوقك:
البريد الإلكتروني: support@vedai.co
الموضوع: طلب GDPR