سياسة الخصوصية
متوافقة مع اللائحة العامة لحماية البيانات (GDPR — EU 2016/679)
آخر تحديث: ٢٢/٦/٢٠٢٦
1. مسؤول المعالجة
المسؤول: NeuraAPI SAS
المقر الرئيسي: 12 Rue de la Paix, 75002 Paris, France
SIRET: لم يُكمل بعد
مسؤول حماية البيانات (DPO):
12 Rue de la Paix, 75002 Paris, France
2. البيانات المجمعة
في إطار خدماتنا، نقوم بجمع فئات البيانات التالية:
بيانات التعريف
- الاسم الكامل
- عنوان البريد الإلكتروني
- كلمة المرور (مشفرة)
- اسم المستخدم
بيانات الفوترة
- عنوان الفوترة
- معلومات الدفع (تتم معالجتها عبر Stripe، ليس لدينا الوصول إلى أرقام البطاقات)
- سجل المعاملات
بيانات الاستخدام
- مفاتيح API (مشفرة)
- سجل استدعاءات API (التلميحات، الردود، الطوابع الزمنية)
- إحصائيات الاستخدام (عدد الاستدعاءات، الرصيد المستهلك)
- بيانات الأداء والتشخيص
بيانات الاتصال
- عنوان IP
- نوع المتصفح ونظام التشغيل
- تاريخ ووقت تسجيل الدخول
- الصفحات المزارة والإجراءات المتخذة
3. أغراض المعالجة
تتم معالجة بياناتك للأغراض التالية:
- إدارة الحسابات: إنشاء وإدارة ومصادقة حسابات المستخدمين
- تقديم الخدمات: الوصول إلى واجهات البرمجة، تسليم القوالب، إدارة الرصيد
- الفوترة: إصدار الفواتير، تتبع المدفوعات، المتابعة
- دعم العملاء: الاستجابة الطلبات وحل المشكلات
- تحسين الخدمة: إحصائيات الاستخدام، تحسين الأداء
- الأمان: منع الاحتيال، كشف سوء الاستخدام، الحماية من الهجمات
- التواصل: إرسال إشعارات هامة تتعلق بالخدمة
- الالتزامات القانونية: الاحتفاظ بالبيانات المحاسبية والضريبية
4. الأساس القانوني للمعالجة
تعتمد كل معالجة على أساس قانوني:
- تنفيذ العقد (المادة 6.1.b من GDPR): تقديم الخدمات، إدارة الحسابات، الفوترة
- المصلحة المشروعة (المادة 6.1.f من GDPR): أمان الخدمة، التحسين، منع الاحتيال
- الالتزام القانوني (المادة 6.1.c من GDPR): الاحتفاظ بالبيانات المحاسبية والضريبية
- الموافقة (المادة 6.1.a من GDPR): ملفات تعريف الارتباط غير الأساسية، الاتصالات التسويقية
5. مدة الاحتفاظ
يتم الاحتفاظ ببياناتك للمدد التالية:
- بيانات الحساب: طوال مدة العلاقة التعاقدية، ثم 3 سنوات بعد آخر تسجيل دخول
- بيانات الفوترة: 10 سنوات (التزام محاسبي قانوني)
- سجل استدعاءات API: 12 شهرًا بعد آخر استدعاء
- بيانات الاتصال: 12 شهرًا
- ملفات تعريف الارتباط: 13 شهرًا كحد أقصى
- بيانات التسويق: 3 سنوات بعد آخر اتصال
عند انتهاء هذه المدد، يتم حذف البيانات أو إخفاء هويتها بشكل لا رجعة فيه.
6. مستقبلو البيانات
قد تتم مشاركة بياناتك مع فئات المستقبلين التالية:
- مزودو الخدمات التقنية: Vercel (الاستضافة)، Stripe (المدفوعات)، Vercel Analytics (الإحصائيات)
- مزودو الدفع: Stripe Inc. — المعالجة الآمنة للمدفوعات
- السلطات المختصة: في حالة الالتزام القانوني أو الأمر القضائي
يخضع هؤلاء المزودون لالتزامات تعهدية تضمن حماية بياناتك وفقًا لـ GDPR. لا نبيع بياناتك أبدًا لأطراف ثالثة.
7. النقل خارج الاتحاد الأوروبي
يوجد بعض مزودينا خارج الاتحاد الأوروبي (خاصة في الولايات المتحدة). تخضع هذه النقلات لـ:
- بنود التعاقد القياسي (SCCs) المتوافقة مع قرار التنفيذ للجنة الأوروبية
- درع الخصوصية (لمزودي الخدمة المعتمدين)
- ضمانات إضافية مناسبة وفقًا للمواد 46 وما بعدها من GDPR
8. حقوقك
وفقًا لـ GDPR، لديك الحقوق التالية على بياناتك الشخصية:
- حق الوصول (المادة 15): الحصول على نسخة من بياناتك
- حق التصحيح (المادة 16): تصحيح البيانات غير الدقيقة
- حق الحذف (المادة 17): طلب حذف بياناتك
- حق تقييد المعالجة (المادة 18): تقييد معالجة بياناتك
- حق النقل (المادة 20): تلقي بياناتك بتنسيق منظم
- حق الاعتراض (المادة 21): الاعتراض على معالجة بياناتك
- سحب الموافقة: في أي وقت، دون المساس بشرعيات المعالجة السابقة
لممارسة حقوقك، تواصل معنا على: dpo@neuraapi.com
لك أيضًا الحق في تقديم شكوى لدى CNIL: www.cnil.fr
9. ملفات تعريف الارتباط
يستخدم موقعنا ملفات تعريف الارتباط وفقًا للأنظمة المعمول بها. لمزيد من المعلومات، يُرجى الاطلاع على سياسة ملفات تعريف الارتباط.
يمكنك إدارة تفضيلات ملفات تعريف الارتباط عبر شريط الموافقة المعروض خلال زيارتك الأولى.
10. أمان البيانات
نتخذ التدابير الفنية والتنظيمية التالية لحماية بياناتك:
- تشفير TLS/SSL لجميع الاتصالات
- تشفير البيانات الحساسة أثناء التخزين
- المصادقة متعددة العوامل (MFA) متاحة
- مفاتيح API مشفرة ومُدارة بشكل آمن
- وصول محدود للبيانات (مبدأ الامتياز الأدنى)
- تدوين ومراقبة الوصول
- تدقيق أمني منتظم
11. الاتصال
لأي سؤال يتعلق بحماية بياناتك الشخصية:
نلتزم بالرد على طلبك خلال شهر واحد.