01من نحن
تُدار Renviq كمشروع فردي من قِبَل فرد مؤسَّس في الاتحاد الأوروبي. لأغراض اللائحة الأوروبية لحماية البيانات (GDPR) نحن المتحكّم في البيانات الموصوفة في هذه السياسة. ولأنّ المُشغِّل مؤسَّس في الاتحاد الأوروبي، لا يُعيَّن ممثّل مستقلّ بموجب المادة 27 من GDPR. للتواصل مع فريق الخصوصية: support@renviq.io.
إذا كنت عميلًا لأحد مشغّلي التأجير لدينا (حجزت سيارة أو دراجة نارية أو قاربًا عبره)، فالمشغّل هو مراقِب البيانات لبيانات حجزك، وRenviq معالِج بيانات يعمل وفق تعليماته. تصف هذه السياسة البيانات التي نحملها مباشرةً — أما البيانات التي يحملها المشغّل فموصوفة في إشعار الخصوصية الخاص به.
تُباع اشتراكات Renviq المدفوعة عبر Polar Software Inc. (الولايات المتحدة) التي تعمل بصفتها التاجر المسجَّل (Merchant of Record). Polar هي البائع المسجَّل في فواتير العملاء وتتولّى تحصيل وتوريد جميع ضرائب VAT وضرائب المبيعات المعنية. تظهر التفاصيل القانونية للمُشغِّل على الفواتير الصادرة عن Polar.
02ما الذي نجمعه
من زوّار الموقع: الصفحات التي تعرضها، اللغة التي اخترتها، تقدير للمنطقة من عنوان IP (لصورة OG وعرض العملة)، و — فقط إذا قبلت شريط التحليلات — تحليلات منتج مجهولة الهوية وخرائط حرارية للجلسات.
من مستخدمي تطبيق Renviq المسجّلين: اسمك، بريدك الإلكتروني، كلمة المرور المُجزّأة (hashed)، مساحة العمل التي تنتمي إليها، الإجراءات التي تتخذها في التطبيق، وبيانات وصفية عن جلساتك. لا نخزّن أرقام بطاقات الدفع — تتولاها مزوّد الفوترة لدينا مباشرة ولا تمسّ خوادمنا.
لا نشتري ولا نستأجر ولا نحصل بأيّ شكل آخر على بيانات شخصية عنك من أطراف ثالثة.
03الأساس القانوني
نعتمد على ثلاثة أسس قانونية في GDPR بحسب النشاط. العقد: المعالجة اللازمة لتقديم الخدمة التي اشتركت فيها — حسابك، بياناتك في التطبيق، فواتيرك. المصلحة المشروعة: الحفاظ على أمان الخدمة، ومنع الإساءة، وتحسين المنتج (التحليلات تعتمد على موافقتك المسبقة، لا على المصلحة المشروعة). الموافقة: اشتراك صريح لقبول كوكيز التحليلات ورسائل التسويق.
يمكنك سحب موافقتك على التحليلات في أيّ وقت بالنقر على "إدارة الكوكيز" أسفل أيّ صفحة. سحب الموافقة لا يؤثّر على معالجة سبق أن حدثت.
04كيف نستخدم بياناتك
لتشغيل حسابك: المصادقة، إرسال البريد التشغيلي (تأكيد التسجيل، إعادة تعيين كلمة المرور، إيصالات الفواتير)، حماية بياناتك، وتقديم الدعم عند تواصلك معنا.
لتحسين المنتج: تحليلات مجهولة الهوية ومجمّعة لمعرفة ما الميزات المستخدَمة، وأين يعلق المستخدمون، وأيّ صفحات تتحمّل ببطء. يعتمد ذلك على موافقتك في شريط التحليلات — إذا رفضت، تتوقّف لك هذه المعالجة.
لا نبيع بياناتك. لا نشاركها مع المعلنين. لا نبني عنك ملفًا لبيعه لأيّ جهة.
05كم نحتفظ بها
بيانات الحساب: نحتفظ بها ما دام حسابك نشطًا ولمدة 12 شهرًا بعد إغلاقه، حتى نتمكّن من استعادة الحساب إن غيّرت رأيك ومن الرد على أيّ نزاعات أو ردود مبالغ تصل بعد الإغلاق.
السجلات المالية والفواتير: نحتفظ بها للمدة التي يفرضها قانون دولة تأسيسك — عادةً من 7 إلى 10 سنوات للسجلات الضريبية.
تحليلات الويب: تنتهي الأحداث المجهولة بعد 12 شهرًا. تُحفَظ سجلات الوصول على الخوادم لمدة 30 يومًا لأغراض الأمان والتحقيق في الإساءة، ثم تُحذَف.
06المعالِجون الفرعيون
نستخدم المعالِجين الخارجيين التاليين لتقديم الخدمة. لدينا اتفاقية معالجة بيانات (DPA) مع كلّ منهم. لا نضيف معالجًا فرعيًا جديدًا دون تحديث هذه القائمة.
إذا كانت مؤسستك بحاجة إلى اتفاقية DPA منفصلة موقّعة معنا، فراجع /legal/dpa لمعرفة طريقة طلبها.
- Polar Software Inc.
مقدّم خدمة السجل التجاري (Merchant of Record) للخطط المدفوعة — الفوترة وضريبة القيمة المضافة في الاتحاد الأوروبي والمبالغ المستردّة.
الولايات المتحدة (ديلاوير) — عمليات النقل مغطّاة ببنود SCC في اتفاقية معالجة بيانات Polar
- netcup GmbH
استضافة خوادم التطبيق (الويب وواجهة البرمجة والعمليات الخلفية).
الاتحاد الأوروبي (ألمانيا)
- Neon Inc.
قاعدة بيانات PostgreSQL مُدارة — تخزّن بيانات التطبيق (الأسطول والحجوزات وسجلات العملاء والفواتير).
البيانات في الاتحاد الأوروبي (AWS فرانكفورت)؛ شركة Neon مؤسَّسة في الولايات المتحدة — بنود SCC في اتفاقية Neon
- Cloudflare, Inc.
شبكة توصيل المحتوى والحماية من DDoS والتوجيه عبر الحافة وتخزين ملفات العملاء عبر R2 (مستندات KYC والعقود والفواتير وصور المركبات).
الولايات المتحدة (ديلاوير)، حافة عالمية؛ تخزين الملفات في الاتحاد الأوروبي — بنود SCC في اتفاقية Cloudflare
- PostHog
تحليلات المنتج، تُحمّل فقط بعد الموافقة.
سحابة الاتحاد الأوروبي (eu.posthog.com)
- Plerdy
خرائط حرارية وتسجيلات للجلسات، تُحمّل فقط بعد الموافقة.
أوكرانيا
- Resend
البريد التشغيلي (تأكيدات التسجيل وإعادة تعيين كلمة المرور والدعوات).
الولايات المتحدة (ديلاوير) — عمليات النقل مغطّاة ببنود SCC في اتفاقية Resend
- Functional Software, Inc. (Sentry)
مراقبة أخطاء وأداء التطبيق؛ قد تتضمّن التقارير بيانات شخصية بشكل عرضي.
الولايات المتحدة — عمليات النقل مغطّاة ببنود SCC في اتفاقية Sentry
- Groq, Inc.
التعرّف الضوئي على المستندات المرفوعة بمساعدة الذكاء الاصطناعي (رخصة المركبة ووثائق الهوية) لملء الحقول تلقائيًا.
الولايات المتحدة — عمليات النقل مغطّاة ببنود SCC في اتفاقية Groq
07حقوقك بموجب GDPR
لك الحق في الوصول إلى البيانات التي نحتفظ بها عنك، وتصحيحها إن كانت غير صحيحة، ومطالبتنا بحذفها (مع مراعاة التزامات الاحتفاظ القانونية)، وتقييد معالجتنا لها، والحصول على نسخة بصيغة قابلة للنقل، والاعتراض على المعالجة المبنية على المصلحة المشروعة. لك أيضًا الحق في تقديم شكوى إلى هيئة حماية البيانات في بلدك.
لممارسة أيّ من هذه الحقوق، أرسل بريدًا إلى support@renviq.io من العنوان المرتبط بحسابك. نردّ خلال 30 يومًا، مجانًا.
08النقل الدولي
تعمل خوادم التطبيق لدينا في الاتحاد الأوروبي (netcup، ألمانيا) وتعمل قاعدة البيانات على Neon (AWS، فرانكفورت). تُخزَّن بيانات العملاء داخل الاتحاد الأوروبي.
عدد من المعالِجين الفرعيين مؤسَّسون في الولايات المتحدة: Polar (الفوترة)، وCloudflare (CDN والحافة وتخزين الملفات)، وResend (البريد)، وSentry (مراقبة الأخطاء)، وGroq (التعرّف الضوئي على المستندات). لجميع عمليات النقل خارج الاتحاد الأوروبي نعتمد على البنود التعاقدية المعيارية (SCCs) المُدرَجة في اتفاقيات معالجة البيانات لهؤلاء المعالِجين. ويقع معالِج فرعي آخر للتحليلات، وهو Plerdy، في أوكرانيا (خارج الاتحاد الأوروبي)؛ ولا يُحمَّل إلا بعد قبولك لملفات تعريف الارتباط التحليلية، وتستند هذه العملية إلى موافقتك.
09الأمان
نستخدم تدابير قياسية في الصناعة لحماية بياناتك: TLS أثناء النقل، تشفير قاعدة البيانات في حالة السكون، عزل صارم للمستأجرين مطبَّق في طبقة التطبيق عند كل استعلام، تجزئة كلمات المرور بخوارزمية حديثة، وتدقيق دوري للاعتمادات. لا يوجد نظام آمن تمامًا، لكننا نعامل الأمان كأولوية تشغيلية مستمرة لا كتدقيق لمرّة واحدة.
إذا اكتشفنا اختراقًا للبيانات الشخصية يُحتمَل أن يُشكّل خطرًا على حقوقك، فسنُخطر هيئة حماية البيانات المختصّة خلال 72 ساعة، ونُخطر المستخدمين المتأثّرين دون تأخير غير مبرَّر.
10الأطفال
Renviq منتج B2B. لا نجمع عن قصد بيانات شخصية لأيّ شخص دون 16 عامًا. إن كنت تعتقد أن طفلًا قدّم لنا بيانات شخصية، تواصل مع support@renviq.io وسنحذفها.
11تعديلات على هذه السياسة
نُحدّث هذه الصفحة عند تغيّر السياسة — يعكس تاريخ "آخر تحديث" أعلاه أحدث مراجعة. التغييرات الجوهرية (معالِجون فرعيون جدد، فئات بيانات جديدة، أغراض جديدة) سنُخطر بها المستخدمين النشطين أيضًا عبر البريد الإلكتروني.
12التواصل
أسئلة الخصوصية، طلبات أصحاب البيانات، الإبلاغ عن الاختراقات: support@renviq.io. الاستفسارات العامة: support@renviq.io.