الامتثال للائحة العامة لحماية البيانات (GDPR)
اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679
آخر تحديث: 11.02.2026
تسري هذه السياسة اعتبارًا من 11 فبراير 2026.
1. مقدمة
تلتزم PetNexa بحماية خصوصية وأمن البيانات الشخصية وفقًا للائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 ("GDPR"). توضح هذه الوثيقة كيفية معالجتنا وحمايتنا للبيانات الشخصية للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA)، وتصف حقوقك كصاحب بيانات.
للمستخدمين في تركيا، راجع أيضاً إشعار معلومات KVKK الخاص بنا.
2. مراقب البيانات
يعمل فوركان هدايت ألكان كمراقب للبيانات الشخصية التي يتم جمعها من خلال تطبيق PetNexa للجوّال والموقع الإلكتروني.
مراقب البيانات: فوركان هدايت ألكان
للتواصل: furkan.alkan.1293@gmail.com
العنوان: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
بصفتنا مراقبًا مقره تركيا ويعالج بيانات مقيمي المنطقة الاقتصادية الأوروبية، فإننا ملتزمون بضمان الامتثال للائحة العامة لحماية البيانات (GDPR). للاستفسارات المتعلقة باللائحة العامة لحماية البيانات، يرجى التواصل معنا على: furkan.alkan.1293@gmail.com
3. الأساس القانوني للمعالجة
نقوم بمعالجة البيانات الشخصية بموجب الأسس القانونية التالية كما هو محدد في المادة 6 من اللائحة العامة لحماية البيانات (GDPR):
- الموافقة (المادة 6(1)(أ)): استخدام ميزة الطبيب البيطري بالذكاء الاصطناعي، الاتصالات التسويقية، التحليلات الاختيارية (PostHog)، تخصيص الإعلانات (AdMob)
- تنفيذ عقد (المادة 6(1)(ب)): إنشاء الحساب وإدارته، خدمات تتبع صحة الحيوانات الأليفة، ميزات المشاركة العائلية، إدارة الاشتراكات، تسليم الإشعارات الفورية
- التزام قانوني (المادة 6(1)(ج)): حفظ السجلات الضريبية، الامتثال لقوانين الاحتفاظ بالبيانات، الاستجابة لطلبات السلطات القانونية
- المصلحة المشروعة (المادة 6(1)(و)): تحسين الخدمة والتحليلات، أمن التطبيق ومنع الاحتيال، تتبع الأخطاء والإبلاغ عن الأعطال (Sentry)، إدارة الجلسات لأمن الحساب
4. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)
بصفتك مقيمًا في المنطقة الاقتصادية الأوروبية، لديك الحقوق التالية بموجب اللائحة العامة لحماية البيانات (GDPR):
الحق في الوصول (المادة 15)
يمكنك طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك، بما في ذلك أغراض المعالجة، وفئات البيانات، والمستلمين، وفترات الاحتفاظ.
الحق في التصحيح (المادة 16)
يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو استكمال البيانات غير المكتملة. يمكنك أيضًا تحديث معظم البيانات مباشرة من خلال إعدادات التطبيق.
الحق في المسح (المادة 17)
يمكنك طلب حذف بياناتك الشخصية ("الحق في النسيان"). يتوفر حذف الحساب مباشرة في التطبيق ضمن إعدادات الحساب. عند الحذف، تتم إزالة جميع البيانات الشخصية في غضون 30 يومًا.
الحق في تقييد المعالجة (المادة 18)
يمكنك طلب تقييد المعالجة بينما نتحقق من دقة البيانات، أو إذا كانت المعالجة غير قانونية، أو إذا اعترضت على المعالجة في انتظار التحقق من الأسباب المشروعة.
الحق في نقل البيانات (المادة 20)
يمكنك طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا (JSON). يتوفر تصدير البيانات من خلال قسم إعدادات الحساب > بياناتي في التطبيق.
الحق في الاعتراض (المادة 21)
يمكنك الاعتراض على المعالجة القائمة على المصالح المشروعة (المادة 6(1)(و)) أو لأغراض التسويق المباشر. سنتوقف عن المعالجة ما لم نثبت وجود أسباب مشروعة وملحة.
الحق في سحب الموافقة (المادة 7(3))
حيث تستند المعالجة إلى الموافقة، يمكنك سحب الموافقة في أي وقت دون التأثير على قانونية المعالجة المستندة إلى الموافقة قبل سحبها. يمكنك إدارة الموافقة من خلال إعدادات التطبيق.
الحق المتعلق باتخاذ القرارات الآلية (المادة 22)
لديك الحق في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية التي تنتج آثارًا قانونية. لا تنتج ميزة الطبيب البيطري بالذكاء الاصطناعي لدينا قرارات ملزمة قانونًا.
5. أنشطة معالجة البيانات
يوضح الجدول التالي تفاصيل أنشطة معالجة البيانات لدينا وفقًا للمادة 30 من اللائحة العامة لحماية البيانات (GDPR):
| الغرض | فئات البيانات | الأساس القانوني | فترة الاحتفاظ |
|---|---|---|---|
| إنشاء الحساب وإدارته | الاسم، البريد الإلكتروني، صورة الملف الشخصي، مزود المصادقة | العقد (المادة 6(1)(ب)) | طوال مدة الحساب + 30 يومًا |
| المصادقة | رموز OAuth، معرف الجلسة، معرف الجهاز | العقد (المادة 6(1)(ب)) | مدة الجلسة |
| تتبع صحة الحيوانات الأليفة | تفاصيل الحيوان الأليف، السجلات الصحية، اللقاحات، الأدوية | العقد (المادة 6(1)(ب)) | طوال مدة الحساب + 30 يومًا |
| تذكيرات المواعيد | تواريخ المواعيد، رموز الإشعارات الفورية | العقد (المادة 6(1)(ب)) | حتى تاريخ الموعد + 7 أيام |
| تذكيرات اللقاحات | جدول اللقاحات، تفضيلات الإشعارات | العقد (المادة 6(1)(ب)) | طوال مدة الحساب |
| الطبيب البيطري بالذكاء الاصطناعي | الأسئلة، ردود الذكاء الاصطناعي، بيانات سياق الحيوان الأليف | الموافقة (المادة 6(1)(أ)) | 90 يومًا |
| المشاركة العائلية | بيانات المجموعة العائلية، أدوار الأعضاء، مهام العمل | العقد (المادة 6(1)(ب)) | طوال مدة الحساب |
| الإشعارات الفورية | رموز الجهاز، تفضيلات الإشعارات، معرف OneSignal الخارجي | العقد (المادة 6(1)(ب)) | حتى إلغاء صلاحية الرمز |
| إدارة الاشتراكات | مستوى الاشتراك، سجل الشراء، معرف عميل RevenueCat | العقد (المادة 6(1)(ب)) | 5 سنوات (التزامات ضريبية) |
| التحليلات | أحداث الاستخدام، مشاهدات الشاشة، تفاعلات الميزات | الموافقة / المصلحة المشروعة (المادة 6(1)(و)) | 24 شهرًا |
| تتبع الأخطاء | تقارير الأعطال، سجلات الأخطاء، معلومات الجهاز | المصلحة المشروعة (المادة 6(1)(و)) | 90 يومًا |
| الإعلانات | معرفات جهاز AdMob، بيانات تفاعل الإعلان | الموافقة (المادة 6(1)(أ)) | وفقًا لسياسة الاحتفاظ من Google |
| أمن الجلسة | معرف الجلسة، بصمة الجهاز، طوابع وقت تسجيل الدخول | المصلحة المشروعة (المادة 6(1)(و)) | 6 أشهر |
| الاتصالات عبر البريد الإلكتروني | عنوان البريد الإلكتروني، بيانات تفاعل البريد الإلكتروني | العقد / الموافقة | طوال مدة الحساب / حتى السحب |
6. عمليات نقل البيانات الدولية
قد يتم نقل بياناتك ومعالجتها في بلدان خارج المنطقة الاقتصادية الأوروبية. نضمن الحماية الكافية من خلال الآليات التالية وفقًا للفصل الخامس من اللائحة العامة لحماية البيانات (GDPR):
| مزود الخدمة | البلد | الغرض | ضمان النقل |
|---|---|---|---|
| Neon (PostgreSQL) | الولايات المتحدة الأمريكية | قاعدة البيانات الأساسية | البنود التعاقدية القياسية (SCCs) |
| Google Cloud | الولايات المتحدة الأمريكية | مصادقة OAuth | إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة |
| Apple | الولايات المتحدة الأمريكية | تسجيل الدخول باستخدام Apple | البنود التعاقدية القياسية |
| OneSignal | الولايات المتحدة الأمريكية | الإشعارات الفورية | البنود التعاقدية القياسية |
| Expo (EAS) | الولايات المتحدة الأمريكية | الإشعارات الفورية (احتياطي) | البنود التعاقدية القياسية |
| RevenueCat | الولايات المتحدة الأمريكية | إدارة الاشتراكات | البنود التعاقدية القياسية |
| PostHog | الاتحاد الأوروبي/الولايات المتحدة الأمريكية | تحليلات المنتج | خيار استضافة الاتحاد الأوروبي / البنود التعاقدية القياسية |
| Sentry | الولايات المتحدة الأمريكية | مراقبة الأخطاء | البنود التعاقدية القياسية |
| Google AdMob | الولايات المتحدة الأمريكية | الإعلانات | إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة |
| OpenAI | الولايات المتحدة الأمريكية | الطبيب البيطري بالذكاء الاصطناعي | البنود التعاقدية القياسية |
| Resend | الولايات المتحدة الأمريكية | تسليم البريد الإلكتروني | البنود التعاقدية القياسية |
بالإضافة إلى الضمانات التعاقدية، نقوم بتطبيق تدابير فنية تكميلية تشمل التشفير أثناء النقل (TLS 1.3) وفي حالة السكون، وإخفاء الهوية حيثما أمكن، وضوابط الوصول لتقليل المخاطر المرتبطة بعمليات النقل الدولية.
7. أمن البيانات
نقوم بتطبيق تدابير فنية وتنظيمية مناسبة وفقًا للمادة 32 من اللائحة العامة لحماية البيانات (GDPR)، بما في ذلك:
- تشفير البيانات أثناء النقل (TLS/SSL) وفي حالة السكون
- مصادقة آمنة باستخدام OAuth 2.0 (لا يتم تخزين كلمات المرور)
- فرض جلسة الجهاز الواحد باستخدام معرفات الجلسة المشفرة
- مصادقة رمز JWT مع التحقق من صحة الجلسة
- ضوابط الوصول إلى قاعدة البيانات والاستعلامات ذات المعلمات
- تحديثات منتظمة للتبعيات ومراقبة الأمان
- إجراءات الاستجابة للحوادث مع مسارات تصعيد محددة
- تقليل البيانات عند الجمع والمعالجة
8. الإبلاغ عن خرق البيانات
وفقًا للمادتين 33 و 34 من اللائحة العامة لحماية البيانات (GDPR):
- سنقوم بإخطار السلطة الإشرافية المختصة في غضون 72 ساعة من علمنا بحدوث خرق للبيانات الشخصية من المرجح أن يؤدي إلى مخاطر على حقوق وحريات الأفراد
- سنقوم بإخطار أصحاب البيانات المتأثرين دون تأخير لا مبرر له عندما يكون الخرق من المرجح أن يؤدي إلى مخاطر عالية على حقوقهم وحرياتهم
- نحتفظ بسجل داخلي للانتهاكات يوثق جميع الانتهاكات وآثارها والإجراءات التصحيحية المتخذة
- سيتضمن الإخطار طبيعة الخرق، وفئات وعدد تقريبي لأصحاب البيانات المتأثرين، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق
9. اتخاذ القرارات الآلية والذكاء الاصطناعي
تستخدم ميزة الطبيب البيطري بالذكاء الاصطناعي لدينا معالجة آلية مدعومة بنماذج لغة الذكاء الاصطناعي (OpenAI) لتقديم معلومات وإرشادات حول صحة الحيوانات الأليفة.
- لا تنتج ميزة الذكاء الاصطناعي قرارات ذات آثار قانونية أو ذات أهمية مماثلة على المستخدمين
- ردود الذكاء الاصطناعي هي لأغراض إعلامية فقط ولا تشكل نصيحة طبية بيطرية
- لا يتم إجراء أي تحليل للأنماط ينتج عنه آثار قانونية
- تقتصر بيانات الحيوانات الأليفة المرسلة إلى الذكاء الاصطناعي على ما هو ضروري للاستعلام ولا تستخدم لتدريب النموذج
- لديك الحق في طلب مراجعة بشرية لأي مخرجات تم إنشاؤها بواسطة الذكاء الاصطناعي
- يمكنك اختيار عدم استخدام ميزة الطبيب البيطري بالذكاء الاصطناعي؛ إنها اختيارية بالكامل وتعتمد على الموافقة
10. ملفات تعريف الارتباط وتقنيات التتبع
للحصول على معلومات مفصلة حول استخدامنا لملفات تعريف الارتباط وتقنيات التتبع المماثلة، بما في ذلك كيفية إدارة تفضيلاتك، يرجى الاطلاع على سياسة ملفات تعريف الارتباط الخاصة بنا. ملفات تعريف الارتباط
وفقًا للائحة العامة لحماية البيانات (GDPR) وتوجيه الخصوصية الإلكترونية، نحصل على موافقتك قبل تعيين ملفات تعريف الارتباط غير الأساسية. يتم وضع ملفات تعريف الارتباط الأساسية المطلوبة لتشغيل الموقع دون موافقة كما يسمح القانون.
11. بيانات الأطفال
خدماتنا ليست مخصصة للأطفال دون سن 16 عامًا (وفقًا للمادة 8 من اللائحة العامة لحماية البيانات (GDPR)). نحن لا نجمع عن علم بيانات شخصية من الأطفال دون 16 عامًا. إذا علمنا أننا جمعنا عن غير قصد بيانات شخصية من طفل دون 16 عامًا، فسنتخذ خطوات فورية لحذف هذه البيانات. إذا كنت تعتقد أن طفلاً دون 16 عامًا قد زودنا ببيانات شخصية، يرجى الاتصال بنا على الفور.
12. ممارسة حقوقك
لممارسة حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)، يمكنك استخدام الطرق التالية:
- داخل التطبيق: إعدادات الحساب > بياناتي (لتصدير البيانات وحذفها وإدارة التفضيلات)
- البريد الإلكتروني: furkan.alkan.1293@gmail.com (الموضوع: طلب GDPR)
- يرجى تضمين اسمك الكامل، والبريد الإلكتروني المرتبط بحسابك، والحقوق المحددة التي ترغب في ممارستها
سوف نرد على طلبك في غضون 30 يومًا. قد يتم تمديد هذه الفترة لمدة 60 يومًا إضافية للطلبات المعقدة أو المتعددة، وفي هذه الحالة سنبلغك بالتمديد خلال فترة الـ 30 يومًا الأولية. سنتحقق من هويتك قبل معالجة طلبك.
13. السلطة الإشرافية
لديك الحق في تقديم شكوى إلى سلطة إشرافية لحماية البيانات في دولتك العضو في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إذا كنت تعتقد أن حقوقك في حماية البيانات قد انتهكت. يمكنك أيضًا تقديم شكوى إلى هيئة حماية البيانات الشخصية التركية (KVKK) بصفتها السلطة القضائية لمراقب البيانات.
14. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الامتثال للائحة العامة لحماية البيانات (GDPR) هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو خدماتنا أو المتطلبات القانونية. سنخطرك بالتغييرات الهامة من خلال التطبيق أو عبر البريد الإلكتروني. يشير تاريخ 'آخر تحديث' في أعلى هذه الصفحة إلى تاريخ آخر مراجعة لهذه السياسة. استمرارك في استخدام خدماتنا بعد التغييرات يشكل قبولًا للسياسة المحدثة.
15. معلومات الاتصال
مراقب البيانات: فوركان هدايت ألكان
البريد الإلكتروني: furkan.alkan.1293@gmail.com
العنوان: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
طلبات GDPR: furkan.alkan.1293@gmail.com (الموضوع: طلب GDPR)