سياسة الخصوصية
إشعار الترجمة
⚠️ تنبيه مهم: تمت ترجمة هذه الوثيقة من اللغة التركية لأغراض إعلامية فقط. النسخة التركية الأصلية هي الوثيقة الملزمة قانونياً. في حالة وجود أي تعارض بين النسختين التركية والعربية، تسود النسخة التركية.
1. المقدمة ومسؤول البيانات
1.1. المقدمة
توضح سياسة الخصوصية هذه كيفية قيام منصة Evaste ("المنصة"، "نحن"، "لنا") بجمع ومعالجة وتخزين ونقل وحماية البيانات الشخصية.
خصوصيتك مهمة للغاية بالنسبة لنا. كمنصة لخصوصية البيانات وإدارة الموافقات، نعتبر حماية البيانات الشخصية أولويتنا القصوى.
1.2. مسؤول البيانات
- Evaste (ضمن Group Taiga)
- العنوان: ليفنت، إسطنبول، تركيا
- البريد الإلكتروني: privacy@evaste.co
- الموقع: https://evaste.co
- الهاتف: +90 532 494 42 64
1.3. ممثل حماية البيانات
لمستخدمينا في الاتحاد الأوروبي، ممثل حماية البيانات المعين وفقاً للمادة 27 من GDPR: dpo@evaste.co
1.4. نطاق التطبيق
تنطبق سياسة الخصوصية هذه في الحالات التالية:
- عند زيارة موقع evaste.co
- عند التسجيل في المنصة واستخدام خدماتنا
- عند التواصل مع دعم العملاء
- عند استلام اتصالاتنا التسويقية
1.5. الإطار القانوني
تم إعداد هذه السياسة وفقاً للوائح التالية:
- قانون حماية البيانات الشخصية رقم 6698 (KVKK) - تركيا
- اللائحة العامة لحماية البيانات (GDPR) - الاتحاد الأوروبي
- قانون خصوصية المستهلك في كاليفورنيا (CCPA) - الولايات المتحدة كاليفورنيا
- قانون تنظيم التجارة الإلكترونية رقم 6563 - تركيا
2. فئات البيانات الشخصية المعالجة
2.1. البيانات التي تقدمها مباشرة
| فئة البيانات | أنواع البيانات |
|---|---|
| بيانات الهوية | الاسم الأول، اسم العائلة، اسم المستخدم |
| بيانات الاتصال | عنوان البريد الإلكتروني، رقم الهاتف، العنوان |
| بيانات الحساب | كلمة المرور (مشفرة)، تفضيلات الحساب |
| بيانات الدفع | عنوان الفوترة، الرقم الضريبي* |
| بيانات الشركة | اسم الشركة، المنصب، القطاع |
| محتوى الاتصالات | طلبات الدعم، التعليقات |
* لا يتم تخزين معلومات بطاقة الائتمان بواسطة Evaste؛ تتم معالجتها بواسطة مزود الدفع الآمن لدينا (Stripe).
2.2. البيانات المجمعة تلقائياً
| فئة البيانات | أنواع البيانات |
|---|---|
| بيانات الجهاز | عنوان IP، نوع المتصفح، نظام التشغيل |
| بيانات الاستخدام | الصفحات المعروضة، النقرات، مدة الجلسة |
| بيانات الموقع | البلد، المدينة (بناءً على IP، تقريبي) |
| بيانات ملفات تعريف الارتباط | ملفات تعريف الارتباط للجلسة، ملفات تعريف الارتباط للتفضيلات |
| بيانات السجل | سجلات الوصول، سجلات الأخطاء، استدعاءات API |
2.3. البيانات المستلمة من أطراف ثالثة
| المصدر | أنواع البيانات |
|---|---|
| تسجيل الدخول الاجتماعي | الاسم، البريد الإلكتروني، صورة الملف الشخصي (Google، LinkedIn) |
| مزودو الدفع | حالة المعاملة، تأكيد الدفع |
| الشركاء التجاريون | معلومات الإحالة، بيانات الحملات |
2.4. الفئات الخاصة من البيانات
لا تقوم Evaste بمعالجة الفئات الخاصة من البيانات الشخصية بموجب المادة 6 من KVKK والمادة 9 من GDPR (العرق، الأصل العرقي، الآراء السياسية، المعتقدات الدينية، البيانات الصحية، البيانات البيومترية، إلخ).
3. أغراض المعالجة والأسس القانونية
3.1. أغراض المعالجة والأسس القانونية
| الغرض | أساس KVKK | أساس GDPR |
|---|---|---|
| تقديم الخدمات | المادة 5/2(ج) | المادة 6/1(ب) |
| إنشاء وإدارة الحساب | المادة 5/2(ج) | المادة 6/1(ب) |
| معالجة المدفوعات | المادة 5/2(ج) | المادة 6/1(ب) |
| دعم العملاء | المادة 5/2(ج) | المادة 6/1(ب) |
| تحسين الخدمة | المادة 5/2(و) | المادة 6/1(و) |
| الأمان ومنع الاحتيال | المادة 5/2(و) | المادة 6/1(و) |
| الالتزامات القانونية | المادة 5/2(ç) | المادة 6/1(ج) |
| التسويق (بموافقة) | المادة 5/1 | المادة 6/1(أ) |
| التحليلات والإحصاءات | المادة 5/2(و) | المادة 6/1(و) |
3.2. شرح الأسس القانونية
- تنفيذ العقد (KVKK المادة 5/2(ج)، GDPR المادة 6/1(ب)): أنشطة معالجة البيانات اللازمة لتقديم خدماتنا والوفاء بالتزاماتنا التعاقدية.
- المصلحة المشروعة (KVKK المادة 5/2(و)، GDPR المادة 6/1(و)): أنشطة المعالجة اللازمة لتحسين خدماتنا وضمان الأمان وإدارة عملياتنا التجارية.
- الالتزام القانوني (KVKK المادة 5/2(ç)، GDPR المادة 6/1(ج)): أنشطة المعالجة اللازمة للوفاء بالتزاماتنا بموجب قانون الضرائب والقانون التجاري واللوائح القانونية الأخرى.
- الموافقة (KVKK المادة 5/1، GDPR المادة 6/1(أ)): المعالجة بناءً على الموافقة الصريحة للاتصالات التسويقية وتفضيلات ملفات تعريف الارتباط وأنشطة المعالجة الاختيارية الأخرى.
3.3. سحب الموافقة
يمكنك سحب موافقتك على أنشطة المعالجة القائمة على الموافقة في أي وقت. لسحب موافقتك، يمكنك تحديث تفضيلاتك في إعدادات الحساب، أو استخدام رابط "إلغاء الاشتراك" في رسائل البريد الإلكتروني التسويقية، أو الكتابة إلى privacy@evaste.co.
لا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب.
4. فترات الاحتفاظ بالبيانات
4.1. المبادئ العامة
نحتفظ ببياناتك الشخصية طوال الفترة اللازمة لغرض المعالجة، وطالما استمرت الالتزامات التعاقدية، وطوال فترات الاحتفاظ القانونية.
4.2. فترات الاحتفاظ حسب فئة البيانات
| فئة البيانات | فترة الاحتفاظ |
|---|---|
| بيانات الحساب | طالما الحساب نشط + 3 سنوات |
| سجلات المعاملات | 10 سنوات (اللوائح الضريبية) |
| الفواتير | 10 سنوات (القانون التجاري) |
| سجلات الموافقة | فترة صلاحية الموافقة + 5 سنوات |
| سجلات الدعم | 3 سنوات |
| بيانات السجل | سنتان |
| البيانات التحليلية | 26 شهراً (بشكل مجهول إلى أجل غير مسمى) |
| تفضيلات التسويق | حتى سحب الموافقة |
4.3. بعد إغلاق الحساب
عند إغلاق حسابك: يتم حذف بياناتك الشخصية أو إخفاء هويتها خلال 30 يوماً، والبيانات الخاضعة لالتزامات الاحتفاظ القانوني يتم الاحتفاظ بها حتى نهاية الفترة المقابلة، والبيانات في النسخ الاحتياطية يتم حذفها في إطار دورة النسخ الاحتياطي (90 يوماً).
4.4. طرق الحذف
يتم تدمير البيانات بشكل آمن بالطرق التالية:
- البيانات الرقمية: خوارزميات الحذف الآمن (معايير NIST)
- بيانات النسخ الاحتياطي: التدوير التلقائي مع الحذف الدائم
- بيانات السجل: التقادم والحذف التلقائي
5. نقل البيانات والنقل الدولي
5.1. نقل البيانات المحلي
قد يتم نقل بياناتك الشخصية إلى مجموعات المستلمين التالية:
| مجموعة المستلمين | غرض النقل |
|---|---|
| شركات المجموعة | العمليات التجارية، خدمات الدعم |
| مقدمو الخدمات | البنية التحتية التقنية، معالجة المدفوعات |
| المستشارون القانونيون | الاستشارات القانونية |
| المراجعون | عمليات التدقيق المالي والامتثال |
| السلطات العامة | الالتزامات القانونية (المحكمة، الضرائب) |
5.2. نقل البيانات الدولي
قد يتم نقل بياناتك إلى دول خارج المنطقة الاقتصادية الأوروبية (EEA) لتقديم خدماتنا. في هذه الحالة:
- قرار الملاءمة من المفوضية الأوروبية: يمكن النقل إلى البلدان ذات مستوى الحماية الكافي.
- البنود التعاقدية القياسية (SCC): يتم استخدام البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية (مع ضمانات إضافية وفقاً لحكم Schrems II).
- قواعد الشركة الملزمة (BCR): قواعد ملزمة معتمدة بين شركات المجموعة.
- الموافقة الصريحة: في الحالات التي لا تتوفر فيها ضمانات أخرى، يتم الحصول على موافقتك الصريحة.
5.3. المعالجون الفرعيون
القائمة الحالية لمعالجينا الفرعيين متاحة على: https://evaste.co/legal-center/sub-processors
عند إضافة معالجين فرعيين جدد، يتم الإخطار قبل 30 يوماً على الأقل.
5.4. نقل البيانات إلى الولايات المتحدة
يتم نقل البيانات إلى مقدمي الخدمات في الولايات المتحدة (AWS، Stripe، إلخ). بعد حكم Schrems II، يتم تطبيق الضمانات الإضافية التالية:
- البنود التعاقدية القياسية المحدثة (SCC 2021)
- تدابير تقنية إضافية (التشفير، إخفاء الهوية)
- تقييم تأثير النقل (TIA)
- تقييم مخاطر الخضوع لقوانين الاستخبارات الأمريكية
6. تدابير أمان البيانات
6.1. التدابير التقنية
- التشفير: TLS 1.3 أثناء النقل، AES-256 أثناء التخزين، تخزين كلمات المرور bcrypt/Argon2
- التحكم في الوصول: التحكم في الوصول القائم على الأدوار (RBAC)، المصادقة متعددة العوامل (MFA)، مبدأ الحد الأدنى من الامتيازات
- أمان الشبكة: جدار الحماية وIDS/IPS، حماية DDoS، VPN للوصول عن بُعد
- أمان التطبيقات: فحوصات أمنية منتظمة، اختبارات الاختراق، دورة حياة تطوير البرمجيات الآمنة (SDLC)
6.2. التدابير التنظيمية
- اتفاقيات السرية (جميع الموظفين والموردين)
- تدريبات التوعية الأمنية المنتظمة
- تقييمات تأثير حماية البيانات (DPIA)
- خطط الاستجابة للحوادث
- خطط استمرارية الأعمال والتعافي من الكوارث
6.3. شهادات الأمان
تتوافق البنية التحتية لـ Evaste مع المعايير التالية:
- ISO 27001 (إدارة أمن المعلومات)
- SOC 2 Type II (مقدمو البنية التحتية)
6.4. إخطار الانتهاك الأمني
في حالة انتهاك البيانات الشخصية:
- إخطار هيئة حماية البيانات خلال 72 ساعة (KVKK/GDPR)
- إخطار فوري للأشخاص المتأثرين في حالة المخاطر العالية
- الاحتفاظ بسجل الانتهاكات
- تنفيذ التدابير التصحيحية
7. حقوق أصحاب البيانات
7.1. حقوقك بموجب KVKK (المادة 11)
- حق المعلومات: الحق في معرفة ما إذا كانت بياناتك الشخصية تتم معالجتها.
- حق طلب المعلومات: الحق في طلب المعلومات إذا كانت بياناتك تتم معالجتها.
- حق معرفة غرض المعالجة: الحق في معرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم وفقاً لهذا الغرض.
- حق المعلومات عن النقل: الحق في معرفة الأطراف الثالثة التي تم نقل بياناتك إليها، محلياً أو دولياً.
- حق التصحيح: الحق في طلب تصحيح المعالجة غير الكاملة أو غير الصحيحة.
- حق المحو/الإتلاف: الحق في طلب الحذف أو الإتلاف وفقاً للمادة 7 من KVKK.
- حق الإخطار بالتصحيح/المحو: الحق في طلب إخطار الأطراف الثالثة التي تم نقل البيانات إليها بعمليات التصحيح/المحو.
- حق الاعتراض على المعالجة الآلية: الحق في الاعتراض على نتيجة نشأت ضدك من خلال أنظمة آلية بحتة.
- حق التعويض عن الأضرار: الحق في طلب التعويض في حالة المعالجة غير القانونية.
7.2. حقوق إضافية بموجب GDPR
- حق نقل البيانات (المادة 20): الحق في استلام بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً، ونقلها إلى مسؤول بيانات آخر.
- حق تقييد المعالجة (المادة 18): الحق في طلب تقييد المعالجة في ظل ظروف معينة.
- حق تقديم شكوى لدى سلطة رقابية (المادة 77): الحق في تقديم شكوى لدى هيئة حماية البيانات المختصة.
7.3. طلب ممارسة الحقوق
لممارسة حقوقك:
- البريد الإلكتروني: privacy@evaste.co
- المنصة: إعدادات الحساب > الخصوصية > طلب البيانات
- البريد: Evaste (Group Taiga)، ليفنت، إسطنبول، تركيا
7.4. أوقات الاستجابة
| اللائحة | وقت الاستجابة | إمكانية التمديد |
|---|---|---|
| KVKK | 30 يوماً | - |
| GDPR | شهر واحد | +شهرين (الطلبات المعقدة) |
7.5. الرسوم
- حق المعلومات مجاني مرة واحدة في السنة
- قد يتم فرض رسوم معقولة للطلبات المتكررة أو المفرطة
- يُحتفظ بالحق في رفض الطلبات غير المبررة أو المفرطة
8. اتخاذ القرارات الآلية والتنميط
8.1. اتخاذ القرارات الآلية
لا تتخذ Evaste قرارات تعتمد فقط على المعالجة الآلية التي تنتج آثاراً قانونية أو تؤثر عليك بشكل كبير (المادة 22 من GDPR).
8.2. أنشطة التنميط
يتم إجراء التنميط للأغراض المحدودة التالية:
- توصيات الخدمة (بناءً على أنماط الاستخدام)
- الأمان (اكتشاف النشاط غير الطبيعي)
- التحليلات (إحصائيات الاستخدام المجهولة)
لا تنتج هذه الأنشطة آثاراً قانونية ولا تؤثر عليك بشكل كبير.
8.3. الاعتراض على اتخاذ القرارات الآلية
إذا كنت تعتقد أنه يتم اتخاذ قرارات آلية:
- يمكنك طلب التدخل البشري
- يمكنك التعبير عن وجهة نظرك
- يمكنك الطعن في القرار
9. خصوصية الأطفال
9.1. الحد الأدنى للسن
خدمات Evaste غير موجهة للأشخاص الذين تقل أعمارهم عن 18 عاماً. لا نجمع عن علم بيانات شخصية من أشخاص تقل أعمارهم عن 16 عاماً (GDPR) أو 13 عاماً (COPPA).
9.2. اكتشاف بيانات الأطفال
إذا اكتشفنا أننا جمعنا بيانات من شخص يقل عمره عن 18 عاماً:
- نحذف البيانات فوراً
- نغلق الحساب
- نُخطر الوالد أو الوصي القانوني
9.3. إخطار الوالدين/الأوصياء
إذا كنت تعتقد أن طفلك قدم بيانات إلى Evaste، يرجى الاتصال بنا على privacy@evaste.co.
10. روابط الأطراف الثالثة
10.1. الروابط الخارجية
قد تحتوي منصتنا على روابط لمواقع أطراف ثالثة. يتم توفير هذه الروابط للراحة فقط.
10.2. إخلاء المسؤولية
Evaste:
- غير مسؤولة عن ممارسات الخصوصية لمواقع الأطراف الثالثة
- لا تتحكم في محتوى هذه المواقع
- لا تضمن أمان هذه المواقع
نوصي بقراءة سياسات الخصوصية ذات الصلة قبل زيارة هذه المواقع.
10.3. ميزات وسائل التواصل الاجتماعي
قد تحتوي منصتنا على أزرار وسائل التواصل الاجتماعي (LinkedIn، Twitter، إلخ). تخضع هذه الميزات لسياسات الخصوصية الخاصة بمنصات التواصل الاجتماعي المعنية.
11. حقوق المستهلكين في كاليفورنيا (CCPA)
11.1. نطاق التطبيق
يوضح هذا القسم الحقوق الإضافية الممنوحة للمستهلكين المقيمين في ولاية كاليفورنيا ("مستهلكو كاليفورنيا") بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA).
11.2. فئات المعلومات المجمعة
فئات المعلومات الشخصية المجمعة خلال الـ 12 شهراً الماضية:
| الفئة | أمثلة |
|---|---|
| المعرفات | الاسم، البريد الإلكتروني، عنوان IP |
| المعلومات التجارية | سجل الشراء، معلومات الاشتراك |
| نشاط الإنترنت | سجل التصفح، بيانات التفاعل |
| الموقع الجغرافي | الموقع التقريبي بناءً على IP |
| المعلومات المهنية | اسم الشركة، المنصب |
| الاستنتاجات | ملفات التفضيلات |
11.3. حقوق مستهلكي كاليفورنيا
- حق المعرفة (Right to Know): الحق في طلب معلومات عن المعلومات الشخصية المجمعة أو المستخدمة أو المشتركة أو المباعة خلال الـ 12 شهراً الماضية.
- حق الحذف (Right to Delete): الحق في طلب حذف معلوماتك الشخصية (مع مراعاة الاستثناءات القانونية).
- حق رفض البيع (Right to Opt-Out): مهم: Evaste لا "تبيع" معلوماتك الشخصية بالمعنى المقصود في CCPA.
- حق عدم التمييز (Right to Non-Discrimination): الحق في عدم التعرض للتمييز بسبب ممارسة حقوق الخصوصية الخاصة بك.
11.4. الوكيل المفوض
إذا كنت مقيماً في كاليفورنيا، يمكنك تعيين وكيل مفوض لممارسة حقوقك. يجب على الوكيل المفوض تقديم تفويض كتابي والتحقق من هويته وإثبات سلطته للتصرف نيابة عنك.
11.5. طريقة الطلب
طلب حقوق كاليفورنيا: البريد الإلكتروني: privacy@evaste.co، الموضوع: "CCPA Request - [نوع الحق]"
وقت الاستجابة: 45 يوماً (قابل للتمديد +45 يوماً للطلبات المعقدة)
11.6. عملية التحقق
قبل معالجة طلبك، يجب علينا التحقق من هويتك:
- إذا كنت صاحب حساب: التحقق من خلال تسجيل الدخول إلى الحساب
- إذا لم يكن لديك حساب: المطابقة مع 2-3 نقاط بيانات على الأقل
11.7. "لا تبيعوا معلوماتي الشخصية"
لا تقوم Evaste بأنشطة "بيع" بالمعنى المقصود في CCPA. ومع ذلك، لإدارة تفضيلاتك: البريد الإلكتروني: privacy@evaste.co، الموضوع: "Do Not Sell My Personal Information"
12. تغييرات السياسة
12.1. حق التحديث
تحتفظ Evaste بالحق في تحديث سياسة الخصوصية هذه في أي وقت. يُشار إلى التغييرات بتاريخ "آخر تحديث"، ويتم إخطار التغييرات الجوهرية عبر البريد الإلكتروني والإعلان عنها على المنصة.
12.2. التغييرات الجوهرية
تُعتبر التغييرات التالية "جوهرية":
- تغيير فئات البيانات المجمعة
- أغراض معالجة جديدة
- مشاركات جديدة مع أطراف ثالثة
- تغييرات تؤثر على حقوقك
12.3. فترة الإخطار
يتم الإخطار بالتغييرات الجوهرية قبل 30 يوماً على الأقل من دخولها حيز التنفيذ.
12.4. قبول التغيير
الاستمرار في استخدام الخدمات بعد الإخطار يعني أنك تقبل السياسة المحدثة. إذا كنت غير موافق، يمكنك إغلاق حسابك.
13. معلومات الاتصال
13.1. مسؤول البيانات
- Evaste (Group Taiga)
- العنوان: ليفنت، إسطنبول، تركيا
- البريد الإلكتروني: privacy@evaste.co
- الموقع: https://evaste.co
- الهاتف: +90 532 494 42 64
13.2. مسؤول حماية البيانات
البريد الإلكتروني: dpo@evaste.co
13.3. السلطات الرقابية
- تركيا: هيئة حماية البيانات (KVKK) - https://kvkk.gov.tr
- الاتحاد الأوروبي: هيئة حماية البيانات في الدولة العضو المعنية
- كاليفورنيا: California Attorney General - https://oag.ca.gov/privacy
دخلت سياسة الخصوصية هذه حيز التنفيذ في 12 يناير 2026.
سياسة الخصوصية
إشعار الترجمة
⚠️ تنبيه مهم: تمت ترجمة هذه الوثيقة من اللغة التركية لأغراض إعلامية فقط. النسخة التركية الأصلية هي الوثيقة الملزمة قانونياً. في حالة وجود أي تعارض بين النسختين التركية والعربية، تسود النسخة التركية.
1. المقدمة ومسؤول البيانات
1.1. المقدمة
توضح سياسة الخصوصية هذه كيفية قيام منصة Evaste ("المنصة"، "نحن"، "لنا") بجمع ومعالجة وتخزين ونقل وحماية البيانات الشخصية.
خصوصيتك مهمة للغاية بالنسبة لنا. كمنصة لخصوصية البيانات وإدارة الموافقات، نعتبر حماية البيانات الشخصية أولويتنا القصوى.
1.2. مسؤول البيانات
- Evaste (ضمن Group Taiga)
- العنوان: ليفنت، إسطنبول، تركيا
- البريد الإلكتروني: privacy@evaste.co
- الموقع: https://evaste.co
- الهاتف: +90 532 494 42 64
1.3. ممثل حماية البيانات
لمستخدمينا في الاتحاد الأوروبي، ممثل حماية البيانات المعين وفقاً للمادة 27 من GDPR: dpo@evaste.co
1.4. نطاق التطبيق
تنطبق سياسة الخصوصية هذه في الحالات التالية:
- عند زيارة موقع evaste.co
- عند التسجيل في المنصة واستخدام خدماتنا
- عند التواصل مع دعم العملاء
- عند استلام اتصالاتنا التسويقية
1.5. الإطار القانوني
تم إعداد هذه السياسة وفقاً للوائح التالية:
- قانون حماية البيانات الشخصية رقم 6698 (KVKK) - تركيا
- اللائحة العامة لحماية البيانات (GDPR) - الاتحاد الأوروبي
- قانون خصوصية المستهلك في كاليفورنيا (CCPA) - الولايات المتحدة كاليفورنيا
- قانون تنظيم التجارة الإلكترونية رقم 6563 - تركيا
2. فئات البيانات الشخصية المعالجة
2.1. البيانات التي تقدمها مباشرة
| فئة البيانات | أنواع البيانات |
|---|---|
| بيانات الهوية | الاسم الأول، اسم العائلة، اسم المستخدم |
| بيانات الاتصال | عنوان البريد الإلكتروني، رقم الهاتف، العنوان |
| بيانات الحساب | كلمة المرور (مشفرة)، تفضيلات الحساب |
| بيانات الدفع | عنوان الفوترة، الرقم الضريبي* |
| بيانات الشركة | اسم الشركة، المنصب، القطاع |
| محتوى الاتصالات | طلبات الدعم، التعليقات |
* لا يتم تخزين معلومات بطاقة الائتمان بواسطة Evaste؛ تتم معالجتها بواسطة مزود الدفع الآمن لدينا (Stripe).
2.2. البيانات المجمعة تلقائياً
| فئة البيانات | أنواع البيانات |
|---|---|
| بيانات الجهاز | عنوان IP، نوع المتصفح، نظام التشغيل |
| بيانات الاستخدام | الصفحات المعروضة، النقرات، مدة الجلسة |
| بيانات الموقع | البلد، المدينة (بناءً على IP، تقريبي) |
| بيانات ملفات تعريف الارتباط | ملفات تعريف الارتباط للجلسة، ملفات تعريف الارتباط للتفضيلات |
| بيانات السجل | سجلات الوصول، سجلات الأخطاء، استدعاءات API |
2.3. البيانات المستلمة من أطراف ثالثة
| المصدر | أنواع البيانات |
|---|---|
| تسجيل الدخول الاجتماعي | الاسم، البريد الإلكتروني، صورة الملف الشخصي (Google، LinkedIn) |
| مزودو الدفع | حالة المعاملة، تأكيد الدفع |
| الشركاء التجاريون | معلومات الإحالة، بيانات الحملات |
2.4. الفئات الخاصة من البيانات
لا تقوم Evaste بمعالجة الفئات الخاصة من البيانات الشخصية بموجب المادة 6 من KVKK والمادة 9 من GDPR (العرق، الأصل العرقي، الآراء السياسية، المعتقدات الدينية، البيانات الصحية، البيانات البيومترية، إلخ).
3. أغراض المعالجة والأسس القانونية
3.1. أغراض المعالجة والأسس القانونية
| الغرض | أساس KVKK | أساس GDPR |
|---|---|---|
| تقديم الخدمات | المادة 5/2(ج) | المادة 6/1(ب) |
| إنشاء وإدارة الحساب | المادة 5/2(ج) | المادة 6/1(ب) |
| معالجة المدفوعات | المادة 5/2(ج) | المادة 6/1(ب) |
| دعم العملاء | المادة 5/2(ج) | المادة 6/1(ب) |
| تحسين الخدمة | المادة 5/2(و) | المادة 6/1(و) |
| الأمان ومنع الاحتيال | المادة 5/2(و) | المادة 6/1(و) |
| الالتزامات القانونية | المادة 5/2(ç) | المادة 6/1(ج) |
| التسويق (بموافقة) | المادة 5/1 | المادة 6/1(أ) |
| التحليلات والإحصاءات | المادة 5/2(و) | المادة 6/1(و) |
3.2. شرح الأسس القانونية
- تنفيذ العقد (KVKK المادة 5/2(ج)، GDPR المادة 6/1(ب)): أنشطة معالجة البيانات اللازمة لتقديم خدماتنا والوفاء بالتزاماتنا التعاقدية.
- المصلحة المشروعة (KVKK المادة 5/2(و)، GDPR المادة 6/1(و)): أنشطة المعالجة اللازمة لتحسين خدماتنا وضمان الأمان وإدارة عملياتنا التجارية.
- الالتزام القانوني (KVKK المادة 5/2(ç)، GDPR المادة 6/1(ج)): أنشطة المعالجة اللازمة للوفاء بالتزاماتنا بموجب قانون الضرائب والقانون التجاري واللوائح القانونية الأخرى.
- الموافقة (KVKK المادة 5/1، GDPR المادة 6/1(أ)): المعالجة بناءً على الموافقة الصريحة للاتصالات التسويقية وتفضيلات ملفات تعريف الارتباط وأنشطة المعالجة الاختيارية الأخرى.
3.3. سحب الموافقة
يمكنك سحب موافقتك على أنشطة المعالجة القائمة على الموافقة في أي وقت. لسحب موافقتك، يمكنك تحديث تفضيلاتك في إعدادات الحساب، أو استخدام رابط "إلغاء الاشتراك" في رسائل البريد الإلكتروني التسويقية، أو الكتابة إلى privacy@evaste.co.
لا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب.
4. فترات الاحتفاظ بالبيانات
4.1. المبادئ العامة
نحتفظ ببياناتك الشخصية طوال الفترة اللازمة لغرض المعالجة، وطالما استمرت الالتزامات التعاقدية، وطوال فترات الاحتفاظ القانونية.
4.2. فترات الاحتفاظ حسب فئة البيانات
| فئة البيانات | فترة الاحتفاظ |
|---|---|
| بيانات الحساب | طالما الحساب نشط + 3 سنوات |
| سجلات المعاملات | 10 سنوات (اللوائح الضريبية) |
| الفواتير | 10 سنوات (القانون التجاري) |
| سجلات الموافقة | فترة صلاحية الموافقة + 5 سنوات |
| سجلات الدعم | 3 سنوات |
| بيانات السجل | سنتان |
| البيانات التحليلية | 26 شهراً (بشكل مجهول إلى أجل غير مسمى) |
| تفضيلات التسويق | حتى سحب الموافقة |
4.3. بعد إغلاق الحساب
عند إغلاق حسابك: يتم حذف بياناتك الشخصية أو إخفاء هويتها خلال 30 يوماً، والبيانات الخاضعة لالتزامات الاحتفاظ القانوني يتم الاحتفاظ بها حتى نهاية الفترة المقابلة، والبيانات في النسخ الاحتياطية يتم حذفها في إطار دورة النسخ الاحتياطي (90 يوماً).
4.4. طرق الحذف
يتم تدمير البيانات بشكل آمن بالطرق التالية:
- البيانات الرقمية: خوارزميات الحذف الآمن (معايير NIST)
- بيانات النسخ الاحتياطي: التدوير التلقائي مع الحذف الدائم
- بيانات السجل: التقادم والحذف التلقائي
5. نقل البيانات والنقل الدولي
5.1. نقل البيانات المحلي
قد يتم نقل بياناتك الشخصية إلى مجموعات المستلمين التالية:
| مجموعة المستلمين | غرض النقل |
|---|---|
| شركات المجموعة | العمليات التجارية، خدمات الدعم |
| مقدمو الخدمات | البنية التحتية التقنية، معالجة المدفوعات |
| المستشارون القانونيون | الاستشارات القانونية |
| المراجعون | عمليات التدقيق المالي والامتثال |
| السلطات العامة | الالتزامات القانونية (المحكمة، الضرائب) |
5.2. نقل البيانات الدولي
قد يتم نقل بياناتك إلى دول خارج المنطقة الاقتصادية الأوروبية (EEA) لتقديم خدماتنا. في هذه الحالة:
- قرار الملاءمة من المفوضية الأوروبية: يمكن النقل إلى البلدان ذات مستوى الحماية الكافي.
- البنود التعاقدية القياسية (SCC): يتم استخدام البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية (مع ضمانات إضافية وفقاً لحكم Schrems II).
- قواعد الشركة الملزمة (BCR): قواعد ملزمة معتمدة بين شركات المجموعة.
- الموافقة الصريحة: في الحالات التي لا تتوفر فيها ضمانات أخرى، يتم الحصول على موافقتك الصريحة.
5.3. المعالجون الفرعيون
القائمة الحالية لمعالجينا الفرعيين متاحة على: https://evaste.co/legal-center/sub-processors
عند إضافة معالجين فرعيين جدد، يتم الإخطار قبل 30 يوماً على الأقل.
5.4. نقل البيانات إلى الولايات المتحدة
يتم نقل البيانات إلى مقدمي الخدمات في الولايات المتحدة (AWS، Stripe، إلخ). بعد حكم Schrems II، يتم تطبيق الضمانات الإضافية التالية:
- البنود التعاقدية القياسية المحدثة (SCC 2021)
- تدابير تقنية إضافية (التشفير، إخفاء الهوية)
- تقييم تأثير النقل (TIA)
- تقييم مخاطر الخضوع لقوانين الاستخبارات الأمريكية
6. تدابير أمان البيانات
6.1. التدابير التقنية
- التشفير: TLS 1.3 أثناء النقل، AES-256 أثناء التخزين، تخزين كلمات المرور bcrypt/Argon2
- التحكم في الوصول: التحكم في الوصول القائم على الأدوار (RBAC)، المصادقة متعددة العوامل (MFA)، مبدأ الحد الأدنى من الامتيازات
- أمان الشبكة: جدار الحماية وIDS/IPS، حماية DDoS، VPN للوصول عن بُعد
- أمان التطبيقات: فحوصات أمنية منتظمة، اختبارات الاختراق، دورة حياة تطوير البرمجيات الآمنة (SDLC)
6.2. التدابير التنظيمية
- اتفاقيات السرية (جميع الموظفين والموردين)
- تدريبات التوعية الأمنية المنتظمة
- تقييمات تأثير حماية البيانات (DPIA)
- خطط الاستجابة للحوادث
- خطط استمرارية الأعمال والتعافي من الكوارث
6.3. شهادات الأمان
تتوافق البنية التحتية لـ Evaste مع المعايير التالية:
- ISO 27001 (إدارة أمن المعلومات)
- SOC 2 Type II (مقدمو البنية التحتية)
6.4. إخطار الانتهاك الأمني
في حالة انتهاك البيانات الشخصية:
- إخطار هيئة حماية البيانات خلال 72 ساعة (KVKK/GDPR)
- إخطار فوري للأشخاص المتأثرين في حالة المخاطر العالية
- الاحتفاظ بسجل الانتهاكات
- تنفيذ التدابير التصحيحية
7. حقوق أصحاب البيانات
7.1. حقوقك بموجب KVKK (المادة 11)
- حق المعلومات: الحق في معرفة ما إذا كانت بياناتك الشخصية تتم معالجتها.
- حق طلب المعلومات: الحق في طلب المعلومات إذا كانت بياناتك تتم معالجتها.
- حق معرفة غرض المعالجة: الحق في معرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم وفقاً لهذا الغرض.
- حق المعلومات عن النقل: الحق في معرفة الأطراف الثالثة التي تم نقل بياناتك إليها، محلياً أو دولياً.
- حق التصحيح: الحق في طلب تصحيح المعالجة غير الكاملة أو غير الصحيحة.
- حق المحو/الإتلاف: الحق في طلب الحذف أو الإتلاف وفقاً للمادة 7 من KVKK.
- حق الإخطار بالتصحيح/المحو: الحق في طلب إخطار الأطراف الثالثة التي تم نقل البيانات إليها بعمليات التصحيح/المحو.
- حق الاعتراض على المعالجة الآلية: الحق في الاعتراض على نتيجة نشأت ضدك من خلال أنظمة آلية بحتة.
- حق التعويض عن الأضرار: الحق في طلب التعويض في حالة المعالجة غير القانونية.
7.2. حقوق إضافية بموجب GDPR
- حق نقل البيانات (المادة 20): الحق في استلام بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً، ونقلها إلى مسؤول بيانات آخر.
- حق تقييد المعالجة (المادة 18): الحق في طلب تقييد المعالجة في ظل ظروف معينة.
- حق تقديم شكوى لدى سلطة رقابية (المادة 77): الحق في تقديم شكوى لدى هيئة حماية البيانات المختصة.
7.3. طلب ممارسة الحقوق
لممارسة حقوقك:
- البريد الإلكتروني: privacy@evaste.co
- المنصة: إعدادات الحساب > الخصوصية > طلب البيانات
- البريد: Evaste (Group Taiga)، ليفنت، إسطنبول، تركيا
7.4. أوقات الاستجابة
| اللائحة | وقت الاستجابة | إمكانية التمديد |
|---|---|---|
| KVKK | 30 يوماً | - |
| GDPR | شهر واحد | +شهرين (الطلبات المعقدة) |
7.5. الرسوم
- حق المعلومات مجاني مرة واحدة في السنة
- قد يتم فرض رسوم معقولة للطلبات المتكررة أو المفرطة
- يُحتفظ بالحق في رفض الطلبات غير المبررة أو المفرطة
8. اتخاذ القرارات الآلية والتنميط
8.1. اتخاذ القرارات الآلية
لا تتخذ Evaste قرارات تعتمد فقط على المعالجة الآلية التي تنتج آثاراً قانونية أو تؤثر عليك بشكل كبير (المادة 22 من GDPR).
8.2. أنشطة التنميط
يتم إجراء التنميط للأغراض المحدودة التالية:
- توصيات الخدمة (بناءً على أنماط الاستخدام)
- الأمان (اكتشاف النشاط غير الطبيعي)
- التحليلات (إحصائيات الاستخدام المجهولة)
لا تنتج هذه الأنشطة آثاراً قانونية ولا تؤثر عليك بشكل كبير.
8.3. الاعتراض على اتخاذ القرارات الآلية
إذا كنت تعتقد أنه يتم اتخاذ قرارات آلية:
- يمكنك طلب التدخل البشري
- يمكنك التعبير عن وجهة نظرك
- يمكنك الطعن في القرار
9. خصوصية الأطفال
9.1. الحد الأدنى للسن
خدمات Evaste غير موجهة للأشخاص الذين تقل أعمارهم عن 18 عاماً. لا نجمع عن علم بيانات شخصية من أشخاص تقل أعمارهم عن 16 عاماً (GDPR) أو 13 عاماً (COPPA).
9.2. اكتشاف بيانات الأطفال
إذا اكتشفنا أننا جمعنا بيانات من شخص يقل عمره عن 18 عاماً:
- نحذف البيانات فوراً
- نغلق الحساب
- نُخطر الوالد أو الوصي القانوني
9.3. إخطار الوالدين/الأوصياء
إذا كنت تعتقد أن طفلك قدم بيانات إلى Evaste، يرجى الاتصال بنا على privacy@evaste.co.
10. روابط الأطراف الثالثة
10.1. الروابط الخارجية
قد تحتوي منصتنا على روابط لمواقع أطراف ثالثة. يتم توفير هذه الروابط للراحة فقط.
10.2. إخلاء المسؤولية
Evaste:
- غير مسؤولة عن ممارسات الخصوصية لمواقع الأطراف الثالثة
- لا تتحكم في محتوى هذه المواقع
- لا تضمن أمان هذه المواقع
نوصي بقراءة سياسات الخصوصية ذات الصلة قبل زيارة هذه المواقع.
10.3. ميزات وسائل التواصل الاجتماعي
قد تحتوي منصتنا على أزرار وسائل التواصل الاجتماعي (LinkedIn، Twitter، إلخ). تخضع هذه الميزات لسياسات الخصوصية الخاصة بمنصات التواصل الاجتماعي المعنية.
11. حقوق المستهلكين في كاليفورنيا (CCPA)
11.1. نطاق التطبيق
يوضح هذا القسم الحقوق الإضافية الممنوحة للمستهلكين المقيمين في ولاية كاليفورنيا ("مستهلكو كاليفورنيا") بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA).
11.2. فئات المعلومات المجمعة
فئات المعلومات الشخصية المجمعة خلال الـ 12 شهراً الماضية:
| الفئة | أمثلة |
|---|---|
| المعرفات | الاسم، البريد الإلكتروني، عنوان IP |
| المعلومات التجارية | سجل الشراء، معلومات الاشتراك |
| نشاط الإنترنت | سجل التصفح، بيانات التفاعل |
| الموقع الجغرافي | الموقع التقريبي بناءً على IP |
| المعلومات المهنية | اسم الشركة، المنصب |
| الاستنتاجات | ملفات التفضيلات |
11.3. حقوق مستهلكي كاليفورنيا
- حق المعرفة (Right to Know): الحق في طلب معلومات عن المعلومات الشخصية المجمعة أو المستخدمة أو المشتركة أو المباعة خلال الـ 12 شهراً الماضية.
- حق الحذف (Right to Delete): الحق في طلب حذف معلوماتك الشخصية (مع مراعاة الاستثناءات القانونية).
- حق رفض البيع (Right to Opt-Out): مهم: Evaste لا "تبيع" معلوماتك الشخصية بالمعنى المقصود في CCPA.
- حق عدم التمييز (Right to Non-Discrimination): الحق في عدم التعرض للتمييز بسبب ممارسة حقوق الخصوصية الخاصة بك.
11.4. الوكيل المفوض
إذا كنت مقيماً في كاليفورنيا، يمكنك تعيين وكيل مفوض لممارسة حقوقك. يجب على الوكيل المفوض تقديم تفويض كتابي والتحقق من هويته وإثبات سلطته للتصرف نيابة عنك.
11.5. طريقة الطلب
طلب حقوق كاليفورنيا: البريد الإلكتروني: privacy@evaste.co، الموضوع: "CCPA Request - [نوع الحق]"
وقت الاستجابة: 45 يوماً (قابل للتمديد +45 يوماً للطلبات المعقدة)
11.6. عملية التحقق
قبل معالجة طلبك، يجب علينا التحقق من هويتك:
- إذا كنت صاحب حساب: التحقق من خلال تسجيل الدخول إلى الحساب
- إذا لم يكن لديك حساب: المطابقة مع 2-3 نقاط بيانات على الأقل
11.7. "لا تبيعوا معلوماتي الشخصية"
لا تقوم Evaste بأنشطة "بيع" بالمعنى المقصود في CCPA. ومع ذلك، لإدارة تفضيلاتك: البريد الإلكتروني: privacy@evaste.co، الموضوع: "Do Not Sell My Personal Information"
12. تغييرات السياسة
12.1. حق التحديث
تحتفظ Evaste بالحق في تحديث سياسة الخصوصية هذه في أي وقت. يُشار إلى التغييرات بتاريخ "آخر تحديث"، ويتم إخطار التغييرات الجوهرية عبر البريد الإلكتروني والإعلان عنها على المنصة.
12.2. التغييرات الجوهرية
تُعتبر التغييرات التالية "جوهرية":
- تغيير فئات البيانات المجمعة
- أغراض معالجة جديدة
- مشاركات جديدة مع أطراف ثالثة
- تغييرات تؤثر على حقوقك
12.3. فترة الإخطار
يتم الإخطار بالتغييرات الجوهرية قبل 30 يوماً على الأقل من دخولها حيز التنفيذ.
12.4. قبول التغيير
الاستمرار في استخدام الخدمات بعد الإخطار يعني أنك تقبل السياسة المحدثة. إذا كنت غير موافق، يمكنك إغلاق حسابك.
13. معلومات الاتصال
13.1. مسؤول البيانات
- Evaste (Group Taiga)
- العنوان: ليفنت، إسطنبول، تركيا
- البريد الإلكتروني: privacy@evaste.co
- الموقع: https://evaste.co
- الهاتف: +90 532 494 42 64
13.2. مسؤول حماية البيانات
البريد الإلكتروني: dpo@evaste.co
13.3. السلطات الرقابية
- تركيا: هيئة حماية البيانات (KVKK) - https://kvkk.gov.tr
- الاتحاد الأوروبي: هيئة حماية البيانات في الدولة العضو المعنية
- كاليفورنيا: California Attorney General - https://oag.ca.gov/privacy
دخلت سياسة الخصوصية هذه حيز التنفيذ في 12 يناير 2026.