مسودة — مراجعة قانونية مطلوبة قبل الإطلاق

قانوني

سياسة الخصوصية

آخر تحديث: 2026-04-20

تشرح هذه السياسة البيانات الشخصية التي نجمعها وأسباب جمعها وكيفية استخدامها، إلى جانب الخيارات المتاحة لك. نسعى إلى جمع ما نحتاجه فقط لتشغيل الخدمة.

1.المراقب على البيانات

Crown Digital Gifts FZ-LLC هي المراقب على البيانات الموضحة هنا. للتواصل مع مسؤول حماية البيانات: privacy@crowndigitalgifts.com.

2.البيانات التي نجمعها

بيانات الحساب (الاسم، البريد، اللغة المفضّلة، ورقم الهاتف اختياراً). بيانات الطلب (عنوان الفوترة، تاريخ الشراء، الفواتير). محتوى البطاقات الذي تنشئه (نصوص الرسائل، الصور المرفوعة، اختيارات الموسيقى). بيانات الجهاز (IP، User-Agent، سجلات الأعطال). بيانات التحليل (مشاهدات الصفحات، استخدام الميزات) — وفقاً لموافقتك على ملفات تعريف الارتباط. لا نخزّن أرقام البطاقات، ويتولّى Stripe وPayPal ذلك.

3.كيف نستخدم بياناتك

لتشغيل الخدمة وتنفيذ الطلبات، لجدولة وتسليم روابط المستلمين، لمنع الاحتيال والإساءة، للتواصل معك بشأن حسابك ولأغراض التسويق (بموافقتك)، وللامتثال للالتزامات الضريبية والمحاسبية والقانونية.

4.الأسس القانونية (GDPR)

تنفيذ العقد (لتسليم ما اشتريته). المصلحة المشروعة (مكافحة الاحتيال، تحسين الخدمة، الأمن). الموافقة (التسويق، ملفات التحليل/التسويق). الالتزام القانوني (السجلات الضريبية والمحاسبية).

5.المشاركة مع المعالِجات

Supabase (قاعدة البيانات والمصادقة). Stripe وPayPal (المدفوعات). Resend (البريد المعاملاتي). Cloudflare (CDN وحماية من البوتات). Vercel (الاستضافة). Upstash (حدود المعدّل). Anthropic وGoogle وReplicate (ميزات الذكاء الاصطناعي — لا نرسل معرّفات شخصية مع الطلبات). كل معالِج يعمل بموجب اتفاقية DPA موقّعة.

6.التحويلات الدولية

يتوزّع معالِجونا بين الاتحاد الأوروبي والولايات المتحدة والإمارات. وعند نقل البيانات خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، نعتمد على البنود التعاقدية الموحّدة أو قرار تكافؤ.

7.مدة الاحتفاظ

نحتفظ ببيانات الحساب طوال مدة نشاطه زائداً 30 يوماً. تُحفظ الطلبات والفواتير 10 سنوات وفق القانون الضريبي. تُحفظ مسودات البطاقات 90 يوماً بعد آخر تعديل. تُجمَّع أحداث التحليل بعد 13 شهراً. تُدار النسخ الاحتياطية بدورة 35 يوماً.

8.حقوقك

يمكنك طلب الوصول إلى بياناتك أو تصحيحها أو حذفها أو نقلها أو تقييد معالجتها أو الاعتراض عليها. حين يكون أساسنا هو موافقتك، يمكنك سحبها في أي وقت. يحق لمستخدمي الاتحاد الأوروبي/المملكة المتحدة تقديم شكوى لسلطتهم الرقابية. راسلنا على privacy@crowndigitalgifts.com — نردّ خلال 30 يوماً.

9.ملفات تعريف الارتباط والتتبع

راجع صفحة الكوكيز للاطلاع على القائمة الحالية. يمكنك تغيير خياراتك في أي وقت عبر «إعدادات الكوكيز» في تذييل الصفحة.

10.الأطفال

الخدمة غير موجّهة للأطفال دون سنّ 16 عاماً. إذا رأيت أن طفلاً قد زوّدنا ببياناته، راسلنا على privacy@crowndigitalgifts.com وسنحذفها.

11.الأمان

نُشفّر البيانات أثناء النقل (TLS 1.2 فأعلى) وأثناء التخزين. تُجزّأ كلمات المرور بتقنية مشابهة لـ bcrypt في Supabase. نُطبّق RLS على كل جدول، ونفرض المصادقة الثنائية على وصول الموظفين، ونُدوّر مفاتيح API بانتظام. للإبلاغ عن الحوادث: security@crowndigitalgifts.com.

12.التواصل والشكاوى

لأي سؤال بشأن الخصوصية تواصل عبر privacy@crowndigitalgifts.com. تُعلَن التعديلات الجوهرية على هذه السياسة قبل 14 يوماً على الأقل من نفاذها.

لأي استفسار حول هذه الوثيقة، راسلنا على legal@crowndigitalgifts.com وسنردّ خلال خمسة أيام عمل.