سياسة الخصوصية
www.seyllo.com
تاريخ السريان: 1 يناير 2025
مقدمة
تهدف سياسة الخصوصية هذه إلى إعلام مستخدمي منصة Seyllo بكيفية جمع بياناتهم الشخصية ومعالجتها وحمايتها.
يلتزم Seyllo بالامتثال لأحكام اللائحة العامة لحماية البيانات (GDPR) رقم 2016/679 بتاريخ 27 أبريل 2016، والقانون الفرنسي رقم 78-17 بتاريخ 6 يناير 1978 المتعلق بمعالجة البيانات والملفات والحريات.
تتيح منصة Seyllo للبائعين إنشاء متاجر إلكترونية لبيع منتجات افتراضية لسيرفرات الألعاب. يقوم المشترون بعمليات الشراء من متاجر البائعين.
باستخدام منصة Seyllo، يُقر المستخدم بأنه اطلع على هذه السياسة ويوافق على معالجة البيانات الموصوفة فيها.
المادة 1 – التعريفات
لأغراض هذه السياسة:
- "المستخدم" يعني أي شخص يستخدم منصة Seyllo، سواء كان بائعًا أو مشتريًا.
- "البائع" يعني أي شخص طبيعي أو اعتباري ينشئ متجرًا على Seyllo لبيع منتجات افتراضية.
- "المشتري" يعني أي شخص يقوم بعملية شراء من متجر مستضاف على Seyllo.
- "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
- "المعالجة" تعني أي عملية تتم على البيانات الشخصية.
- "المتحكم في البيانات" يعني الشخص الذي يحدد أغراض ووسائل المعالجة.
المادة 2 – هوية المتحكم في البيانات
المتحكم في البيانات الشخصية هو:
| اسم الشركة | LWCREATE |
| الشكل القانوني | مؤسسة فردية (رائد أعمال فردي) |
| الممثل القانوني | السيد Léo DEBIZE |
| SIRET | 93520050600018 |
| العنوان | 1 Impasse du Bon Boire, 18100 VIERZON, France |
| البريد الإلكتروني | [email protected] |
| مسؤول حماية البيانات (DPO) | Léo DEBIZE – [email protected] |
المادة 3 – البيانات المجمعة
يجمع Seyllo فئات مختلفة من البيانات الشخصية حسب صفة المستخدم:
3.1 بيانات البائع
| الفئة | البيانات |
|---|---|
| الهوية | الاسم، اللقب، اسم الشركة، رقم SIRET/SIREN |
| بيانات الاتصال | البريد الإلكتروني، العنوان البريدي، رقم الهاتف |
| بيانات Stripe Connect | معرّف Stripe، البيانات البنكية (يجمعها Stripe مباشرة) |
| بيانات المتجر | اسم المتجر، الشعار، الوصف، المنتجات المنشأة |
| بيانات تقنية | عنوان IP، معرّفات تسجيل الدخول، سجلات النشاط |
3.2 بيانات المشتري
| الفئة | البيانات |
|---|---|
| الهوية | اسم المستخدم/اللقب داخل اللعبة |
| بيانات الاتصال | البريد الإلكتروني |
| بيانات المعاملات | سجل الطلبات، المبالغ، المنتجات المشتراة |
| بيانات الدفع | تُعالج حصريًا من قبل Stripe (لا يملك Seyllo وصولاً لأرقام البطاقات) |
| بيانات تقنية | عنوان IP، المتصفح، نظام التشغيل |
المادة 4 – الأساس القانوني للمعالجة
تستند معالجة البيانات الشخصية إلى:
| الأساس القانوني | السياق |
|---|---|
| تنفيذ العقد | إنشاء الحساب، إدارة الطلبات، توصيل المنتجات |
| الالتزام القانوني | الفوترة، الالتزامات الضريبية، منع الاحتيال |
| المصلحة المشروعة | تحسين الخدمة، الأمان، إحصائيات مجهولة الهوية |
| الموافقة | الاتصالات التسويقية، ملفات تعريف الارتباط غير الضرورية |
المادة 5 – أغراض المعالجة
تُجمع البيانات الشخصية للأغراض التالية:
- إدارة حسابات البائعين والمشترين
- معالجة الطلبات والمدفوعات عبر Stripe
- التوصيل التلقائي للمنتجات الافتراضية عبر RCON
- الفوترة والمحاسبة
- دعم العملاء وإدارة التذاكر
- منع الاحتيال وتأمين المعاملات
- تحسين المنصة والخدمات
- التواصل (بموافقة للتسويق)
- الامتثال للالتزامات القانونية والتنظيمية
المادة 6 – متلقو البيانات
قد تُرسل البيانات الشخصية إلى:
6.1 المتلقون الداخليون
- موظفو LWCREATE المخولون المسؤولون عن إدارة المنصة
- خدمة العملاء لمعالجة الطلبات
6.2 المتلقون الخارجيون
| المتلقي | الغرض |
|---|---|
| Stripe | معالجة المدفوعات، Stripe Connect |
| Hetzner Online GmbH | استضافة البيانات (سيرفرات في ألمانيا) |
| Cloudflare | الأمان، CDN، حماية DDoS |
| Postmark | تسليم البريد الإلكتروني التحويلي |
| Google LLC (Google Analytics 4) | قياس الجمهور وإحصائيات الزيارات (بموافقة) |
6.3 البائعون والمشترون
في سياق معاملة، يملك البائع وصولاً للبيانات اللازمة لتنفيذ الطلب (اسم المستخدم للمشتري، البريد الإلكتروني، سجل الطلبات على متجره). البائع مسؤول عن معالجة بيانات عملائه في نطاق متجره.
المادة 7 – التحويلات خارج الاتحاد الأوروبي
يُعطي Seyllo الأولوية لتخزين البيانات داخل الاتحاد الأوروبي (سيرفرات Hetzner في ألمانيا).
بعض المتعاقدين من الباطن (Stripe، Cloudflare، Google) قد ينقلون البيانات إلى الولايات المتحدة. تخضع هذه التحويلات لـ:
- الشروط التعاقدية النموذجية للمفوضية الأوروبية (SCCs)
- إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة للشركات المعتمدة
- ضمانات مناسبة وفقًا للمادة 46 من GDPR
المادة 8 – مدة الاحتفاظ
يُحتفظ بالبيانات الشخصية للفترات التالية:
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب | مدة العلاقة التجارية + 3 سنوات |
| بيانات المعاملات | 10 سنوات (التزام محاسبي) |
| الفواتير | 10 سنوات (التزام ضريبي) |
| بيانات ملفات تعريف الارتباط | 13 شهرًا كحد أقصى |
| السجلات التقنية | سنة واحدة |
| تذاكر الدعم | 3 سنوات بعد الإغلاق |
بعد انتهاء هذه الفترات، تُحذف البيانات أو تُجهَّل.
المادة 9 – أمان البيانات
ينفذ Seyllo تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية:
- تشفير البيانات أثناء النقل (HTTPS/TLS 1.3)
- تشفير كلمات المرور (bcrypt)
- حماية من الهجمات (جدار حماية، حماية Cloudflare DDoS)
- وصول محدود للبيانات (مصادقة، صلاحيات محدودة)
- نسخ احتياطية منتظمة وموزعة جغرافيًا
- تحديثات نظام منتظمة وتصحيحات أمنية
- مراقبة واكتشاف الحوادث الأمنية
بيانات الدفع: تُعالج بيانات الدفع حصريًا من قبل Stripe، المعتمد PCI-DSS Level 1. لا يملك Seyllo وصولاً لأرقام بطاقات الائتمان.
المادة 10 – ملفات تعريف الارتباط
10.1 أنواع ملفات تعريف الارتباط المستخدمة
| النوع | الغرض | المدة |
|---|---|---|
| أساسية | تشغيل الموقع، المصادقة | الجلسة |
| Google Analytics 4 | قياس الجمهور: مشاهدات الصفحات، مدة الزيارة، مسار المستخدم | 14 شهرًا كحد أقصى |
| التفضيلات | اللغة، القالب | سنة واحدة |
| Stripe | أمان الدفع | الجلسة |
10.2 Google Analytics 4
نستخدم Google Analytics 4، خدمة تحليل الجمهور المقدمة من Google LLC (الولايات المتحدة).
البيانات المجمعة (بموافقتك):
- عنوان IP (مجهّل)
- الصفحات المزارة ومدة التصفح
- مصدر الزيارات (محرك بحث، رابط مباشر، إلخ)
- نوع الجهاز والمتصفح المستخدم
الأساس القانوني: الموافقة (المادة 6.1.أ من GDPR). لا تُوضع ملفات تعريف الارتباط التحليلية إلا بعد قبولك الصريح عبر شريط الموافقة.
بما أن Google شركة أمريكية، قد تُنقل بياناتك إلى الولايات المتحدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة.
لمزيد من المعلومات: سياسة خصوصية Google
10.3 إدارة تفضيلاتك
يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت:
- بالنقر على رابط "إدارة ملفات تعريف الارتباط" في التذييل
- عبر إعدادات متصفحك
- بحذف إدخال "seyllo_consent" من مساحة التخزين المحلية لمتصفحك
رفض ملفات تعريف الارتباط التحليلية لا يؤثر على وظائف الموقع. فقط ملفات تعريف الارتباط الأساسية (المصادقة، سلة التسوق) ضرورية.
يمكنك سحب موافقتك في أي وقت. لا يؤثر هذا السحب على مشروعية المعالجة التي تمت قبل السحب.
المادة 11 – حقوق أصحاب البيانات
وفقًا لـ GDPR، يتمتع المستخدمون بالحقوق التالية:
| الحق | الوصف |
|---|---|
| حق الوصول | الحصول على تأكيد بمعالجة البيانات واستلام نسخة |
| حق التصحيح | طلب تصحيح البيانات غير الدقيقة |
| حق المحو | طلب حذف البيانات (وفقًا للشروط) |
| حق التقييد | تقييد المعالجة في حالات معينة |
| حق النقل | استلام البيانات بتنسيق منظم |
| حق الاعتراض | الاعتراض على المعالجة لأسباب مشروعة |
| سحب الموافقة | سحب الموافقة في أي وقت |
| توجيهات ما بعد الوفاة | تحديد توجيهات بشأن مصير البيانات بعد الوفاة |
11.1 ممارسة الحقوق
لممارسة هذه الحقوق، يحق للمستخدمين:
- إرسال بريد إلكتروني إلى: [email protected]
- إرسال رسالة بريدية إلى: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
قد تُطلب نسخة من إثبات الهوية.
يلتزم Seyllo بالرد خلال شهر واحد، قد يُمدد بشهرين في الحالات المعقدة.
المادة 12 – تقديم شكوى إلى CNIL
إذا اعتقد المستخدمون أن حقوقهم لا تُحترم، يحق لهم تقديم شكوى إلى هيئة حماية البيانات الفرنسية (CNIL):
- العنوان: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
- الموقع: www.cnil.fr
- الهاتف: +33 1 53 73 22 22
المادة 13 – القاصرون
منصة Seyllo غير مخصصة للقاصرين دون 16 عامًا. يتطلب استخدام المنصة من قبل قاصر دون 16 عامًا إذنًا مسبقًا من أحد الوالدين أو الوصي.
بالنسبة للقاصرين بين 16 و18 عامًا، يعني استخدام المنصة قبول سياسة الخصوصية هذه.
المادة 14 – تحديثات السياسة
يحتفظ Seyllo بالحق في تعديل سياسة الخصوصية هذه في أي وقت. سيتم إبلاغ المستخدمين بالتغييرات الجوهرية عبر:
- إشعار على المنصة
- بريد إلكتروني إلى العناوين المسجلة
سيُشار إلى تاريخ التحديث في أعلى السياسة. يُعد الاستمرار في استخدام المنصة بعد التعديل قبولاً للسياسة الجديدة.
الاتصال
لأي أسئلة بشأن سياسة الخصوصية هذه:
- البريد الإلكتروني: [email protected]
- البريد: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
- Discord: https://discord.gg/9cjeFJNf5K
آخر تحديث: يناير 2025