مركز Devaito للخصوصية & الشؤون القانونية

آخر مراجعة: 29 أبريل 2026 · تاريخ السريان: 29 أبريل 2026

تجمع هذه الصفحة التزامات Devaito المتعلقة بالخصوصية وحماية البيانات. وتضم خمس وثائق تشكل معًا إطارنا الكامل للخصوصية. وكل وثيقة محددة الهوية ومؤرخة ويمكن الرجوع إليها بشكل مستقل:

تصفح سريع:

إذا كنت قد وقّعت اتفاقية مكتوبة منفصلة مع Devaito (اتفاقية الخدمات الرئيسية، أو نموذج الطلب، أو ما شابه ذلك)، فقد تُعدّل تلك الاتفاقية شروط الجزء C (ملحق معالجة البيانات) فيما يخص استخدامك للخدمات.


الجزء A — سياسة الخصوصية

آخر مراجعة: 29 أبريل 2026 · معرّف القسم: PRIV-2026-04

تهتم شركة Devaito SAS ("Devaito"، "نحن"، "لنا"، "إيّانا") بخصوصيتك. توضح سياسة الخصوصية هذه ما هي البيانات الشخصية التي نجمعها، ولماذا نجمعها، وكيف نستخدمها، ومع من نشاركها، والمدة التي نحتفظ بها، وما هي حقوقك. وتُطبَّق هذه السياسة على جميع زوار ومستخدمي مواقعنا الإلكترونية وتطبيقات الويب والتطبيقات المحمولة وواجهات برمجة التطبيقات (APIs) والخدمات ذات الصلة (يُشار إليها مجتمعة باسم "الخدمات").

باستخدامك للخدمات، فإنك تؤكد أنك قد قرأت سياسة الخصوصية هذه. وإذا كنت لا توافق عليها، فيرجى التوقف عن استخدام الخدمات. وتُعدّ سياسة الخصوصية هذه جزءًا لا يتجزأ من شروط الاستخدام الخاصة بنا.

A.1. من نحن

الجهة المتحكمة في البيانات المسؤولة عن المعالجة الموصوفة في سياسة الخصوصية هذه هي شركة Devaito SAS، وهي شركة مساهمة مبسطة (société par actions simplifiée) فرنسية. وتتوفر المعلومات النظامية في الجزء E (الإشعار القانوني). ولأي استفسارات متعلقة بالخصوصية، يرجى التواصل عبر .

تُطبَّق سياسة الخصوصية هذه عندما تتصرف Devaito بصفتها جهة متحكمة. أما عندما تستخدم الخدمات لمعالجة البيانات الشخصية لزوارك أو عملائك أو أعضائك ("مستخدميك النهائيين")، فإن Devaito تتصرف بصفتها جهة معالجة نيابة عنك، ويحكم الجزء C (ملحق معالجة البيانات) تلك المعالجة.

A.2. ما هي البيانات الشخصية التي نجمعها

A.2.1 المعلومات التي تقدّمها

عندما تنشئ حسابًا، أو تتواصل معنا، أو تشترك في التواصلات، أو تسجّل نطاقًا، أو تشتري خدمة مدفوعة، أو تتفاعل معنا بأي طريقة أخرى، فقد تقدّم لنا:

بيانات التعريف: الاسم، عنوان البريد الإلكتروني، رقم الهاتف، العنوان البريدي، بلد الإقامة، اللغة المفضلة.

بيانات الحساب: اسم المستخدم، كلمة المرور (تُخزَّن مشفّرة عبر دالة تجزئة مع إضافة عنصر عشوائي "salt"، ولا تُخزَّن أبدًا كنص عادي)، الصورة الشخصية، تفضيلات الحساب، الدور، اسم المؤسسة.

بيانات الفوترة: عنوان الفوترة، رقم ضريبة القيمة المضافة، رقم تعريف النشاط التجاري، الأرقام الأربعة الأخيرة من بطاقة الدفع، رموز مزوّد الدفع، سجل الفواتير. نحن لا نخزّن أرقام بطاقات الدفع الكاملة؛ إذ تتم معالجتها من قبل معالجي الدفع المتوافقين مع معيار PCI-DSS.

بيانات التواصل: محتوى تذاكر الدعم، والرسائل الإلكترونية، ورسائل الدردشة، وتسجيلات المكالمات (عند الاقتضاء وبعد الإشعار المسبق).

وثائق إثبات الهوية: عند الاقتضاء لأغراض منع الاحتيال، أو فحص العقوبات، أو التزامات "اعرف عميلك" (KYC)، نسخ من بطاقات الهوية أو جوازات السفر أو وثائق تسجيل النشاط التجاري.

A.2.2 المعلومات التي تُجمع تلقائيًا

عند استخدامك للخدمات، نقوم تلقائيًا بجمع:

بيانات الجهاز والاتصال: عنوان IP، معرّفات الجهاز، نوع المتصفح وإصداره، نظام التشغيل، دقة الشاشة، اللغة، المنطقة الزمنية.

بيانات الاستخدام: الصفحات المشاهَدة، النقرات، الميزات المستخدمة، الجلسات، مقاييس الأداء، سجلات الأخطاء، صفحات الإحالة والخروج، الطوابع الزمنية.

بيانات الموقع: الموقع التقريبي المستمَد من عنوان IP (على مستوى المدينة/البلد فقط). نحن لا نجمع بيانات الموقع الدقيقة عبر GPS إلا إذا منحتنا إذنًا صريحًا داخل أحد التطبيقات المحمولة.

ملفات تعريف الارتباط والتقنيات المشابهة: راجع الجزء B (سياسة ملفات تعريف الارتباط).

A.2.3 المعلومات الواردة من أطراف ثالثة

قد نتلقى بيانات شخصية من:

مزوّدي خدمات الهوية والمصادقة (مثل Google وApple وFacebook) عند تسجيل الدخول عبر خدماتهم — وتقتصر على البيانات التي تأذن لهم بمشاركتها.

معالجي الدفع فيما يتعلق بحالة المعاملات.

مزوّدي خدمات منع الاحتيال وفحص العقوبات لأغراض الامتثال والأمان.

شركاء التحليلات والإعلانات لأغراض القياس والإسناد (فقط عندما يكون لدينا أساس قانوني لذلك).

معيدي البيع والشركاء إذا اشتركت من خلال أحدهم.

A.2.4 البيانات الحساسة

نحن لا نجمع عن قصد فئات خاصة من البيانات الشخصية (مثل البيانات التي تكشف عن الحالة الصحية، أو الآراء السياسية، أو الدين، أو التوجه الجنسي، أو البيانات البيومترية، أو الانتماء النقابي)، ونطلب منك عدم تزويدنا بمثل هذه البيانات. وإذا قمت بتحميل مثل هذه البيانات كجزء من محتوى المستخدم الخاص بك، فإنك تقوم بذلك بصفتك جهة متحكمة، وتتحمل وحدك مسؤولية توفير الأساس القانوني لذلك.

A.3. لماذا نعالج بياناتك الشخصية والأسس القانونية لذلك

بموجب اللائحة العامة لحماية البيانات (GDPR)، يجب أن يستند كل نشاط معالجة إلى أساس قانوني. وفيما يلي الأغراض الرئيسية التي تعالج Devaito بياناتك الشخصية من أجلها والأساس القانوني الذي نستند إليه.

A.3.1 لتقديم الخدمات وتشغيلها

الغرض: إنشاء حسابك، والتحقق من هويتك، وتقديم الخدمات، ومعالجة المعاملات، وإدارة الاشتراكات، وتقديم دعم العملاء.
الأساس القانوني: تنفيذ العقد (المادة 6(1)(b) من GDPR).

A.3.2 للتواصل معك بخصوص الخدمات

الغرض: إرسال إعلانات الخدمة، والتنبيهات الأمنية، وإشعارات الفوترة، وتأكيدات الحساب، والمراسلات التعاقدية.
الأساس القانوني: تنفيذ العقد ومصالحنا المشروعة (المادة 6(1)(b) و(f) من GDPR).

A.3.3 للأمان ومنع الاحتيال والامتثال

الغرض: اكتشاف ومنع الاحتيال وسوء الاستخدام والحوادث الأمنية؛ والتحقق من الهوية؛ وفحص العقوبات؛ والامتثال لالتزامات مكافحة غسل الأموال والضرائب والمحاسبة وغيرها من الالتزامات القانونية.
الأساس القانوني: الامتثال لالتزاماتنا القانونية (المادة 6(1)(c) من GDPR) ومصالحنا المشروعة (المادة 6(1)(f) من GDPR).

A.3.4 لتحسين الخدمات

الغرض: تحليل الاستخدام، وإصلاح الأخطاء، وإجراء اختبارات A/B، وتطوير ميزات جديدة.
الأساس القانوني: مصالحنا المشروعة، مع مراعاة التوازن مع حقوقك في الخصوصية (المادة 6(1)(f) من GDPR). أما بالنسبة للتحليلات غير الأساسية التي تعتمد على ملفات تعريف الارتباط، فإننا نستند إلى موافقتك (المادة 6(1)(a) من GDPR والمادة 82 من القانون الفرنسي "Loi Informatique et Libertés").

A.3.5 للتسويق

الغرض: إرسال رسائل ترويجية عبر البريد الإلكتروني حول الميزات والعروض والفعاليات؛ وعرض إعلانات مخصصة؛ وقياس أداء الحملات.
الأساس القانوني: موافقتك (المادة 6(1)(a) من GDPR)، القابلة للسحب في أي وقت. أما بالنسبة للعملاء الحاليين، فقد نستند إلى آلية "الموافقة الضمنية الميسّرة" بموجب المادة L.34-5 من القانون الفرنسي لتنظيم البريد والاتصالات الإلكترونية لإرسال تسويق بخصوص خدمات مشابهة، مع إمكانية إلغاء الاشتراك بسهولة.

A.3.6 لتدريب وتحسين نماذج الذكاء الاصطناعي لدينا

الغرض: كما هو موضح بمزيد من التفصيل في القسم A.4، تحسين نماذج وميزات الذكاء الاصطناعي (AI) لدينا.
الأساس القانوني: موافقتك الصريحة والاختيارية (المادة 6(1)(a) من GDPR). نحن لا نعتمد على المصالح المشروعة فيما يتعلق بمعالجة البيانات الشخصية لأغراض التدريب.

A.3.7 للمطالبات والنزاعات القانونية

الغرض: إثبات المطالبات القانونية أو ممارستها أو الدفاع عنها؛ والاستجابة للطلبات القانونية الصادرة عن السلطات.
الأساس القانوني: مصالحنا المشروعة والامتثال لالتزاماتنا القانونية (المادة 6(1)(c) و(f) من GDPR).

A.3.8 اتخاذ القرار الآلي

نحن لا نستخدم اتخاذ قرار آليًا بشكل حصري ينتج عنه آثار قانونية عليك بالمعنى المقصود في المادة 22 من GDPR. ونحن نستخدم أنظمة آلية لاكتشاف الاحتيال، ومنع سوء الاستخدام، ومراقبة المحتوى، لكن تتوفر إمكانية المراجعة البشرية في الحالات التي تُنتج فيها هذه الأنظمة قرارات تؤثر عليك بشكل جوهري (مثل تعليق الحساب). ولطلب مراجعة بشرية، يرجى التواصل عبر .

A.4. خدمات الذكاء الاصطناعي والبيانات الشخصية

A.4.1 ما الذي تقوم به خدمات الذكاء الاصطناعي

تتيح لك خدمات الذكاء الاصطناعي إنشاء نصوص وصور وأكواد برمجية وتصاميم ومحتوى آخر انطلاقًا من موجّهات ("المدخلات") لإنتاج نتائج ("المخرجات"). وقد تحتوي المدخلات والمخرجات على بيانات شخصية إذا اخترت تضمينها.

A.4.2 كيف نعالج المدخلات والمخرجات

تتم معالجة المدخلات والمخرجات لتزويدك بخدمات الذكاء الاصطناعي، بما في ذلك عبر إرسالها إلى واستلامها من مزوّدي نماذج الذكاء الاصطناعي من أطراف ثالثة. وتتوفر قائمة مزوّدي الذكاء الاصطناعي الحاليين في الجزء D (الجهات المعالجة الفرعية).

A.4.3 الاستخدام لتدريب نماذج الذكاء الاصطناعي

الخطط المدفوعة: لا تستخدم Devaito محتوى مدخلاتك أو مخرجاتك لتدريب نماذج الذكاء الاصطناعي الخاصة بها. ونحن نستخدم فقط إشارات استخدام مجهولة الهوية (زمن الاستجابة، معدلات الأخطاء، استخدام الميزات).

الخطط المجانية: لن نستخدم مدخلاتك أو مخرجاتك لتدريب نماذج الذكاء الاصطناعي ما لم تختر الموافقة الصريحة من خلال إعدادات حسابك. وهذه الموافقة دقيقة ومحددة، ومنفصلة عن قبولك للشروط، ويمكن سحبها في أي وقت. ولا يؤثر سحبها على مشروعية المعالجة السابقة.

مزوّدو الطرف الثالث: نلزم تعاقديًا مزوّدي خدمات الذكاء الاصطناعي من الأطراف الثالثة بعدم تدريب نماذجهم على مدخلاتك ومخرجاتك ما لم تختر الموافقة على ذلك بشكل منفصل.

A.4.4 البيانات الحساسة والذكاء الاصطناعي

ننصحك بشدة بعدم تضمين بيانات شخصية حساسة في مدخلات خدمات الذكاء الاصطناعي. وإذا قمت بذلك، فإنك تتحمل وحدك مسؤولية التأكد من توفر أساس قانوني بموجب المادة 9 من GDPR.

A.4.5 شفافية الذكاء الاصطناعي

عند الاقتضاء بموجب اللائحة الأوروبية (EU) 2024/1689 (قانون الذكاء الاصطناعي الأوروبي)، سنُعلمك بأنك تتفاعل مع نظام ذكاء اصطناعي، وسنفصح عن المحتوى المُنشأ أو المعدَّل بواسطة الذكاء الاصطناعي. وتظل أنت المسؤول عن التزامات الإفصاح عن الذكاء الاصطناعي على منصة المستخدم الخاصة بك.

A.5. مع من نشارك بياناتك الشخصية

نحن لا نشارك البيانات الشخصية إلا مع الجهات التي لديها حاجة مشروعة لمعالجتها.

A.5.1 مزوّدو الخدمات (الجهات المعالجة الفرعية)

نعتمد على مزوّدي خدمات مختارين لتشغيل الخدمات. ويلتزم كل واحد منهم تعاقديًا بحماية بياناتك الشخصية وعدم معالجتها إلا وفق تعليماتنا. وتتوفر القائمة الحالية في الجزء D (الجهات المعالجة الفرعية).

A.5.2 الشركات التابعة

قد نشارك البيانات الشخصية مع شركاتنا التابعة وكيانات المجموعة للأغراض الموضحة في سياسة الخصوصية هذه. وتخضع عمليات النقل داخل المجموعة لضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية عند الاقتضاء.

A.5.3 السلطات والمتطلبات القانونية

قد نفصح عن البيانات الشخصية عندما يكون ذلك مطلوبًا قانونًا، بما في ذلك استجابةً لأوامر الاستدعاء الصالحة، أو أوامر المحاكم، أو غيرها من الطلبات القانونية؛ أو للامتثال للالتزامات الضريبية أو المحاسبية أو التنظيمية؛ أو لحماية حقوقنا أو مستخدمينا أو الجمهور. ونقوم بتقييم كل طلب من حيث المشروعية والضرورة، ونخطرك بذلك عندما يسمح القانون بذلك.

A.5.4 عمليات نقل الأعمال

إذا شاركت Devaito في عملية اندماج، أو استحواذ، أو بيع أصول، أو تمويل، أو إعسار، فقد يتم نقل بياناتك الشخصية إلى الأطراف المعنية، وذلك وفقًا لالتزامات السرية وشروط سياسة الخصوصية هذه.

A.5.5 بناءً على توجيهك أو موافقتك

نشارك البيانات الشخصية مع أطراف ثالثة عندما توجهنا للقيام بذلك (على سبيل المثال، عند ربط تطبيق من طرف ثالث عبر متجرنا)، أو بموافقتك المنفصلة.

A.5.6 عدم بيع البيانات الشخصية

لا تبيع Devaito بياناتك الشخصية بالمعنى المتعارف عليه لكلمة "بيع". ولأغراض بعض قوانين الولايات الأمريكية (راجع القسم A.13)، قد تندرج بعض عمليات المشاركة لأغراض الإعلانات السلوكية عبر السياقات المختلفة ضمن تعريف "البيع" أو "المشاركة" بموجب التعريفات القانونية الواسعة؛ ولك الحق في الانسحاب من ذلك.

A.6. عمليات نقل البيانات الدولية

تأسست Devaito في فرنسا. وقد ننقل البيانات الشخصية إلى دول خارج المنطقة الاقتصادية الأوروبية (EEA)، أو المملكة المتحدة، أو سويسرا. وعندما نقوم بذلك، فإننا نعتمد على:

(a) قرارات كفاية الحماية الصادرة عن المفوضية الأوروبية، أو الحكومة البريطانية، أو المجلس الفيدرالي السويسري.

(b) البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية (القرار 2021/914)، وبالنسبة لعمليات النقل إلى المملكة المتحدة، ملحق النقل الدولي للبيانات البريطاني.

(c) إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، عندما تكون الجهة المستلمة معتمدة ضمنه.

(d) آليات نقل معترف بها أخرى حسبما يسمح به القانون المعمول به.

لقد أجرينا تقييمات لأثر عمليات النقل عند الاقتضاء، ونطبّق تدابير تكميلية (التشفير، وإخفاء الهوية الجزئي، وضوابط الوصول) عند الحاجة. ولطلب نسخة من الضمانات المعمول بها لعملية نقل معينة، يرجى التواصل عبر .

A.7. المدة التي نحتفظ فيها ببياناتك الشخصية

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة للأغراض الموضحة في سياسة الخصوصية هذه أو حسبما يقتضيه القانون:

بيانات الحساب: طوال مدة حسابك، بالإضافة إلى ما يصل إلى تسعين (90) يومًا بعد إغلاق الحساب.

سجلات الفوترة والضرائب: عشر (10) سنوات من نهاية السنة المالية المعنية (المادة L.123-22 من القانون التجاري الفرنسي؛ المادة L.102 B من كتاب الإجراءات الجبائية الفرنسي).

سجلات التحقق من الهوية: خمس (5) سنوات بعد انتهاء العلاقة (وفقًا لقواعد مكافحة غسل الأموال).

بيانات التسويق: ثلاث (3) سنوات من آخر تفاعل لك (وفقًا لإرشادات هيئة CNIL).

سجلات دعم العملاء: خمس (5) سنوات من إغلاق طلب الدعم.

ملفات تعريف الارتباط: كما هو موضح في الجزء B؛ بحد أقصى ثلاثة عشر (13) شهرًا لملفات تعريف الارتباط الخاصة بالتحليلات والإعلانات (وفقًا لإرشادات CNIL).

سجلات الخوادم: اثنا عشر (12) شهرًا لأغراض الأمان وإصلاح الأخطاء.

مدخلات ومخرجات الذكاء الاصطناعي: تُخزَّن طالما ظل حسابك قائمًا، ما لم تقم بحذفها في وقت أبكر.

بعد انتهاء فترة الاحتفاظ المعمول بها، نقوم بحذف البيانات الشخصية أو إخفاء هويتها. وقد يتم الاحتفاظ ببعض البيانات لفترة أطول للامتثال للالتزامات القانونية أو للدفاع عن المطالبات؛ ويقتصر الوصول إليها على تلك الأغراض فقط.

A.8. كيف نحمي بياناتك الشخصية

نطبّق تدابير تقنية وتنظيمية مناسبة، تشمل:

– التشفير أثناء النقل (TLS) وأثناء التخزين بالنسبة للبيانات الحساسة.

– ضوابط وصول قائمة على مبدأ الحد الأدنى من الصلاحيات.

– المصادقة متعددة العوامل للوصول الإداري.

– تقييمات أمنية منتظمة، واختبارات اختراق، وإدارة الثغرات الأمنية.

– الامتثال لمعيار PCI-DSS في التعامل مع بيانات بطاقات الدفع.

– تدريب الموظفين على الأمان وحماية البيانات.

– إجراءات الاستجابة للحوادث وبروتوكولات الإخطار بالخروقات.

لا يمكن ضمان أن يكون أي نظام آمنًا بشكل كامل. وأنت المسؤول عن أمان بيانات اعتماد حسابك وعن استخدام كلمات مرور قوية وفريدة. وإذا اشتبهت في وجود وصول غير مصرح به، يرجى التواصل فورًا عبر .

A.9. حقوقك

مع مراعاة القانون المعمول به، لديك الحقوق التالية:

الحق في الوصول: الحصول على تأكيد بشأن ما إذا كنا نعالج بياناتك الشخصية والحصول على نسخة منها.

الحق في التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة.

الحق في المحو: حذف بياناتك الشخصية في ظروف معينة.

الحق في التقييد: مطالبتنا بتقييد المعالجة.

الحق في نقل البيانات: استلام بياناتك الشخصية بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليًا.

الحق في الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة، بما في ذلك التنميط، وعلى التسويق المباشر.

الحق في سحب الموافقة: سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة السابقة.

الحق في تقديم شكوى: لدى سلطة رقابية (في فرنسا، هيئة CNIL عبر الموقع cnil.fr).

الحق في تحديد توجيهات بشأن مصير بياناتك بعد الوفاة: بموجب المادة 85 من القانون الفرنسي "Loi Informatique et Libertés".

A.9.1 كيفية ممارسة حقوقك

لممارسة أي من هذه الحقوق: (a) استخدم أدوات التحكم في الخصوصية ضمن إعدادات حسابك، بما في ذلك ميزات تصدير البيانات وحذف الحساب؛ أو (b) تواصل عبر .

نرد خلال شهر واحد (1) من تاريخ الاستلام، قابل للتمديد بشهرين (2) إضافيين للطلبات المعقدة (المادة 12 من GDPR). وقد نتحقق من هويتك. وقد نفرض رسومًا معقولة أو نرفض الطلبات التي يتضح أنها غير مبررة أو مفرطة.

A.9.2 حذف الحساب

يمكنك حذف حسابك في أي وقت من خلال إعداداتك. ويؤدي الحذف إلى إزالة محتوى المستخدم الخاص بك بشكل نهائي من الأنظمة النشطة خلال تسعين (90) يومًا، باستثناء الحالات التي يقتضي فيها القانون أو أغراض مشروعة أخرى الاحتفاظ به.

A.10. خصوصية الأطفال

لا تستهدف الخدمات الأطفال دون سن السادسة عشرة (16) (أو السن الأدنى الأعلى للموافقة الرقمية في نطاق ولايتك القضائية). ونحن لا نجمع عن قصد بيانات شخصية من أطفال دون ذلك السن. وإذا كنت تعتقد أن طفلاً قد زوّدنا ببيانات شخصية، يرجى التواصل عبر . وإذا كنت تدير منصة مستخدم تجمع بيانات من الأطفال، فإنك تتحمل مسؤولية الحصول على موافقة أبوية يمكن التحقق منها والامتثال للقوانين المعمول بها (بما في ذلك GDPR، وقانون حماية خصوصية الأطفال على الإنترنت الأمريكي، ومدونة التصميم الملائم لسن الطفل البريطانية).

A.11. المراسلات الصادرة من Devaito

A.11.1 مراسلات الخدمة والفوترة

نرسل مراسلات أساسية بخصوص حسابك، والأمان، والفوترة، والتغييرات الجوهرية على الخدمات. ولا يمكن إلغاء الاشتراك في هذه المراسلات طالما احتفظت بحسابك.

A.11.2 المراسلات التسويقية

نرسل الرسائل التسويقية فقط إلى المستلمين الذين قدّموا موافقتهم أو الذين هم عملاء حاليون يتلقون معلومات حول خدمات مشابهة (بموجب آلية الموافقة الضمنية الميسّرة). ويمكنك إلغاء الاشتراك في أي وقت باستخدام الرابط الموجود في أي رسالة تسويقية أو من خلال التواصل عبر .

A.12. بيانات المستخدمين النهائيين

إذا كنت تستخدم الخدمات لتشغيل منصة مستخدم، فإنك تقوم بجمع بيانات شخصية من مستخدميك النهائيين الخاصين بك. وفي إطار تلك المعالجة، تكون أنت الجهة المتحكمة وتكون Devaito جهة المعالجة نيابة عنك. ويحكم الجزء C (ملحق معالجة البيانات) هذه العلاقة. ويجب عليك:

(a) أن يكون لديك أساس قانوني لمعالجة بيانات المستخدمين النهائيين؛

(b) الحفاظ على سياسة خصوصية شفافة على منصة المستخدم الخاصة بك؛

(c) احترام حقوق المستخدمين النهائيين بموجب القانون المعمول به؛

(d) تطبيق تدابير أمنية مناسبة والاستجابة لطلبات أصحاب البيانات بصفتك جهة متحكمة.

ليس لدى Devaito أي علاقة مباشرة مع مستخدميك النهائيين. وعلى المستخدمين النهائيين الراغبين في ممارسة حقوقهم بخصوص البيانات المعالجة عبر منصة المستخدم الخاصة بك التواصل معك مباشرة.

A.13. معلومات خاصة بالمقيمين في ولايات الولايات المتحدة

ينطبق هذا القسم إذا كنت مقيمًا في ولاية أمريكية لديها قانون خصوصية مستهلك معمول به، بما في ذلك كاليفورنيا (CCPA/CPRA)، وفرجينيا (VCDPA)، وكولورادو (CPA)، وكونيتيكت (CTDPA)، ويوتا (UCPA)، وتكساس (TDPSA)، وأوريغون، ومونتانا، وآيوا، وتينيسي، وإنديانا، ونيوجيرزي، وديلاوير، ونيوهامبشير، ومينيسوتا، وماريلاند، وغيرها.

A.13.1 فئات المعلومات الشخصية

الفئات التي يتم جمعها (وفق تصنيفات CCPA): المعرّفات؛ المعلومات التجارية؛ معلومات النشاط على الإنترنت أو الشبكات الإلكترونية الأخرى؛ بيانات الموقع الجغرافي (التقريبية فقط)؛ المعلومات الصوتية أو الإلكترونية أو المرئية أو ما شابهها (مثل تسجيلات مكالمات الدعم)؛ المعلومات المهنية أو المتعلقة بالتوظيف (عند تقديمك لها)؛ الاستنتاجات المستخلصة مما سبق.

A.13.2 المصادر والأغراض والإفصاحات

راجع الأقسام A.2 وA.3 وA.5.

A.13.3 المعلومات الشخصية الحساسة

نحن لا نعالج عن قصد معلومات شخصية حساسة تتجاوز ما هو ضروري لأداء الخدمات والامتثال للقانون. ونحن لا نستخدم المعلومات الشخصية الحساسة لاستنتاج خصائص معينة عنك.

A.13.4 البيع والمشاركة

نحن لا نبيع المعلومات الشخصية مقابل عوض مالي. وقد نقوم بـ"المشاركة" أو "الإعلان المستهدف" كما هو معرَّف بموجب قوانين الولايات الأمريكية عندما نستخدم ملفات تعريف ارتباط إعلانية. ولك الحق في الانسحاب من ذلك.

A.13.5 حقوقك بموجب القوانين الأمريكية

مع مراعاة قانون ولايتك، قد يكون لك الحق في: (a) المعرفة/الوصول؛ (b) التصحيح؛ (c) الحذف؛ (d) الانسحاب من البيع أو المشاركة؛ (e) الحد من استخدام المعلومات الشخصية الحساسة؛ (f) عدم التمييز؛ (g) الاستئناف.

A.13.6 كيفية ممارسة الحقوق الأمريكية

– راسلنا عبر البريد الإلكتروني على مع كتابة "U.S. State Privacy Request" في عنوان الرسالة، مع ذكر ولاية إقامتك.

– استخدم رابط "Do Not Sell or Share My Personal Information" الموجود في تذييل موقعنا.

– أرسل إشارة "التحكم العالمي في الخصوصية" (Global Privacy Control - GPC) من خلال متصفحك؛ ونحن نحترم إشارة GPC باعتبارها طلب انسحاب حيثما يقتضي القانون ذلك.

قد نتحقق من هويتك. ونرد خلال الأطر الزمنية التي يقتضيها قانون ولايتك (بشكل عام 45 يومًا، قابلة للتمديد بـ45 يومًا إضافيًا). ولتقديم استئناف، يرجى الرد مع كتابة "Appeal" في عنوان الرسالة.

A.13.7 الوكلاء المفوضون

يمكنك تعيين وكيل مفوض. وسنطلب إثباتًا للتفويض، وقد نطلب منك التحقق من هويتك مباشرة معنا.

A.13.8 قانون كاليفورنيا "Shine the Light"

يجوز لسكان كاليفورنيا طلب قائمة بفئات المعلومات الشخصية التي تم الإفصاح عنها لأطراف ثالثة لأغراض التسويق المباشر خلال السنة التقويمية السابقة. يرجى الإرسال إلى .

A.13.9 الأطفال دون سن 16 (كاليفورنيا)

نحن لا نبيع أو نشارك عن قصد المعلومات الشخصية لسكان كاليفورنيا دون سن السادسة عشرة (16) دون الحصول على تفويض إيجابي صريح.

A.14. معلومات خاصة بالمقيمين في المملكة المتحدة

تنطبق اللائحة العامة لحماية البيانات البريطانية (UK GDPR) وقانون حماية البيانات لعام 2018. والحقوق مماثلة لتلك المذكورة أعلاه. والسلطة الرقابية هي مكتب مفوض المعلومات البريطاني (ICO)، ويمكن الوصول إليه عبر الموقع ico.org.uk.

A.15. مناطق أخرى

إذا كنت مقيمًا في بلد لديه قانون خاص بحماية البيانات لم يتم تناوله أعلاه (مثل قانون LGPD البرازيلي، أو قانون PIPEDA الكندي، أو قانون الخصوصية الأسترالي، وغيرها)، فقد يكون لديك حقوق إضافية. يرجى التواصل عبر .

A.16. التحديثات على سياسة الخصوصية

بالنسبة للتغييرات الجوهرية — بما في ذلك التغييرات التي توسّع فئات البيانات المجمعة، أو أغراض المعالجة، أو الجهات المستلمة للإفصاح — سنقدّم إشعارًا مسبقًا لا يقل عن ثلاثين (30) يومًا من خلال الخدمات أو عبر البريد الإلكتروني. أما التحديثات غير الجوهرية فتُنشر مع تحديث تاريخ "آخر مراجعة". ويُعد استمرار الاستخدام بعد تاريخ السريان بمثابة قبول، إلا في الحالات التي يقتضي فيها القانون المعمول به موافقة متجددة.


الجزء B — سياسة ملفات تعريف الارتباط

آخر مراجعة: 29 أبريل 2026 · معرّف القسم: COOK-2026-04

B.1. ما هي ملفات تعريف الارتباط

ملفات تعريف الارتباط هي ملفات نصية صغيرة تُوضع على جهازك عند زيارتك لموقع إلكتروني. وتشمل التقنيات المشابهة وحدات البكسل، ومنارات الويب، والتخزين المحلي، وحزم تطوير البرمجيات (SDKs). وفي سياسة ملفات تعريف الارتباط هذه، يُشار إلى كل هذه التقنيات بمصطلح "ملفات تعريف الارتباط".

B.2. فئات ملفات تعريف الارتباط التي نستخدمها

B.2.1 ملفات تعريف الارتباط الضرورية للغاية (مفعّلة دائمًا)

ضرورية لعمل الخدمات. ولا تتطلب هذه الملفات موافقة بموجب المادة 82 من القانون الفرنسي "Loi Informatique et Libertés".

أمثلة: مصادقة الجلسة، والحماية من هجمات CSRF، وموازنة الحمل، وتفضيل اللغة، ورموز تحدي الأمان (مثل Cloudflare Turnstile).

مدة الصلاحية المعتادة: من مدة الجلسة إلى 12 شهرًا.

B.2.2 ملفات تعريف الارتباط الوظيفية (تتطلب موافقة)

تحفظ تفضيلاتك وإعداداتك لتحسين تجربتك.

أمثلة: تفضيل المظهر، العناصر التي تمت مشاهدتها مؤخرًا، الإعلانات التي تم إغلاقها.

مدة الصلاحية المعتادة: حتى 13 شهرًا.

B.2.3 ملفات تعريف الارتباط الخاصة بالتحليلات (تتطلب موافقة)

تساعدنا على فهم كيفية استخدام الخدمات.

أمثلة: مشاهدات الصفحات، النقرات، مدة الجلسة، تتبع الأخطاء.

مدة الصلاحية المعتادة: حتى 13 شهرًا (وفقًا لإرشادات CNIL).

B.2.4 ملفات تعريف الارتباط الخاصة بالإعلانات والتسويق (تتطلب موافقة)

تُستخدم لعرض وقياس الإعلانات على Devaito وعلى منصات الأطراف الثالثة.

أمثلة: تتبع التحويلات، وبناء الجمهور، وإعادة الاستهداف، والإسناد.

مدة الصلاحية المعتادة: حتى 13 شهرًا.

B.3. كيفية إدارة ملفات تعريف الارتباط

يمكنك قبول أو رفض ملفات تعريف الارتباط غير الأساسية من خلال شريط ملفات تعريف الارتباط الذي يظهر عند الزيارة الأولى، ويمكنك تغيير اختياراتك في أي وقت عبر رابط "تفضيلات ملفات تعريف الارتباط" الموجود في تذييل موقعنا.

يمكنك أيضًا إدارة ملفات تعريف الارتباط من خلال إعدادات متصفحك (الحذف، أو الحظر، أو تلقي إشعار). وتتوفر تعليمات مفصّلة للمتصفحات الرئيسية على الموقع allaboutcookies.org. يُرجى ملاحظة أن تعطيل ملفات تعريف الارتباط الضرورية للغاية قد يؤدي إلى تعطل أجزاء من الخدمات.

B.3.1 التحكم العالمي في الخصوصية

نحن نحترم إشارة "التحكم العالمي في الخصوصية" (GPC) حيثما تنطبق بموجب قانون الولايات الأمريكية. ولا نستجيب حاليًا لإشارات "عدم التتبع" (Do Not Track) الخاصة بالمتصفح نظرًا لعدم وجود توافق في الرأي على مستوى القطاع حول تفسيرها.

B.4. ملفات تعريف الارتباط التي يضعها أطراف ثالثة

يقوم بعض مزوّدي الخدمات الذين يعملون نيابة عنا بوضع بعض ملفات تعريف الارتباط. وهي مدرجة مع أغراضها ومدد صلاحيتها في الجزء D (الجهات المعالجة الفرعية). وتتوفر القائمة التفصيلية الحالية لملفات تعريف الارتباط، بأسمائها ومددها، من خلال شريط ملفات تعريف الارتباط ضمن "إعدادات ملفات تعريف الارتباط".

B.5. التحديثات على سياسة ملفات تعريف الارتباط

قد نقوم بتحديث سياسة ملفات تعريف الارتباط هذه عند إضافة أو إزالة أو تغيير أي ملفات تعريف ارتباط. وستنعكس التغييرات الجوهرية في شريط ملفات تعريف الارتباط، وسيُطلب منك تجديد موافقتك حيثما يقتضي القانون ذلك.


الجزء C — ملحق معالجة البيانات (DPA)

آخر مراجعة: 29 أبريل 2026 · معرّف القسم: DPA-2026-04

ينطبق هذا الجزء C على العملاء الذين يستخدمون الخدمات لمعالجة البيانات الشخصية لمستخدميهم النهائيين بصفتهم جهة متحكمة بموجب GDPR، أو UK GDPR، أو قانون حماية البيانات الفيدرالي السويسري (FADP). وهو يشكل جزءًا من شروط Devaito. وفي حال وقّعت اتفاقية معالجة بيانات منفصلة تم التفاوض عليها مع Devaito، فإن تلك الاتفاقية تسود على هذا الجزء C في حال وجود تعارض.

للتيسير ولأغراض إثبات التوقيع، تتوفر نسخة PDF قابلة للتنزيل من ملحق معالجة البيانات هذا، تتضمن بنودًا تعاقدية قياسية معبأة مسبقًا، على الرابط devaito.com/legal/dpa.pdf. تواصل عبر لطلب نسخة موقّعة من الطرفين.

C.1. التعريفات

للمصطلحات المكتوبة بأحرف كبيرة والمستخدمة في هذا الجزء C المعاني المحددة لها في شروط Devaito أو في قانون حماية البيانات المعمول به. وعلى وجه الخصوص: يقصد بـ"العميل" أنت، أي الكيان الذي يستخدم الخدمات؛ ويقصد بـ"البيانات الشخصية للعميل" البيانات الشخصية لمستخدمي العميل النهائيين التي تعالجها Devaito نيابة عن العميل؛ ويقصد بـ"قوانين حماية البيانات" GDPR، وUK GDPR، وقانون FADP السويسري، وقوانين خصوصية الولايات الأمريكية، وأي قانون آخر معمول به لحماية البيانات.

C.2. أدوار الأطراف

بالنسبة للبيانات الشخصية للعميل التي تتم معالجتها في إطار الخدمات:

(a) يُعد العميل الجهة المتحكمة (أو جهة معالجة نيابة عن جهة متحكمة من طرف ثالث).

(b) تُعد Devaito جهة المعالجة (أو جهة معالجة فرعية، في حال كان العميل نفسه جهة معالجة).

(c) لا تعالج Devaito البيانات الشخصية للعميل إلا بناءً على تعليمات موثقة من العميل، بما في ذلك التعليمات المقدَّمة من خلال إعدادات العميل واستخدامه للخدمات.

C.3. موضوع المعالجة ومدتها وطبيعتها والغرض منها وفئات البيانات وأصحابها

تفاصيل المعالجة المطلوبة بموجب المادة 28(3) من GDPR موضحة في الملحق 1 من هذا الجزء C. وباختصار:

موضوع المعالجة: معالجة Devaito للبيانات الشخصية للعميل بالقدر اللازم لتقديم الخدمات.
المدة: طوال مدة استخدام العميل للخدمات، بالإضافة إلى فترات الاحتفاظ المحددة في القسم A.7.
الطبيعة والغرض: الاستضافة، والتخزين، والنقل، والاسترجاع، ومعالجة البيانات الشخصية للعميل لتقديم الخدمات الموضحة في شروط Devaito.
فئات أصحاب البيانات: المستخدمون النهائيون للعميل (الزوار، العملاء، الأعضاء، الموظفون، جهات الاتصال).
فئات البيانات الشخصية: المعرّفات، ومعلومات الاتصال، وبيانات اعتماد الحساب، والبيانات المتعلقة بالمعاملات، والمحتوى الذي يقوم بتحميله العميل أو مستخدموه النهائيون، وأي بيانات شخصية أخرى يختار العميل معالجتها من خلال الخدمات.

C.4. التزامات Devaito بصفتها جهة معالجة

تلتزم Devaito بما يلي:

(a) معالجة البيانات الشخصية للعميل فقط بناءً على تعليمات موثقة من العميل، إلا في الحالات التي يقتضي فيها قانون الاتحاد الأوروبي أو قانون إحدى الدول الأعضاء من Devaito معالجة هذه البيانات، وفي هذه الحالة تقوم Devaito بإبلاغ العميل قبل المعالجة ما لم يمنع القانون ذلك الإشعار؛

(b) التأكد من أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية للعميل يخضعون لالتزامات السرية أو لالتزام قانوني مناسب بالسرية؛

(c) تطبيق تدابير تقنية وتنظيمية مناسبة كما هو موضح في الملحق 2؛

(d) الالتزام بشروط الاستعانة بجهات معالجة فرعية المحددة في القسم C.7؛

(e) مساعدة العميل، مع مراعاة طبيعة المعالجة، من خلال تدابير تقنية وتنظيمية مناسبة، وبقدر الإمكان، على الوفاء بالتزامه بالاستجابة لطلبات ممارسة حقوق أصحاب البيانات؛

(f) مساعدة العميل في ضمان الامتثال للمواد من 32 إلى 36 من GDPR (الأمان، والإخطار بالخروقات، وتقييمات أثر حماية البيانات، والتشاور المسبق)، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لدى Devaito؛

(g) القيام، وفقًا لاختيار العميل، بحذف جميع البيانات الشخصية للعميل أو إعادتها إليه بعد انتهاء تقديم الخدمات، وحذف النسخ الحالية ما لم يقتضِ قانون الاتحاد الأوروبي أو قانون إحدى الدول الأعضاء التخزين؛ و

(h) إتاحة جميع المعلومات اللازمة للعميل لإثبات الامتثال للمادة 28 من GDPR، والسماح بإجراء عمليات التدقيق والمساهمة فيها، بما في ذلك عمليات التفتيش، التي يجريها العميل أو مدقق آخر يفوضه العميل (مع مراعاة الشروط الواردة في القسم C.9).

C.5. التزامات العميل بصفته جهة متحكمة

يقر العميل ويضمن أنه:

(a) قدّم جميع الإشعارات المطلوبة لأصحاب البيانات وحصل على أساس قانوني للمعالجة التي تتم في إطار الخدمات أو لديه أساس قانوني بديل لذلك؛

(b) أن التعليمات التي يقدمها إلى Devaito (بما في ذلك من خلال إعدادات الخدمات) تتوافق مع قوانين حماية البيانات المعمول بها؛

(c) لن يزوّد Devaito ببيانات شخصية حساسة تتجاوز ما هو ضروري بشكل معقول، ويقر بأن الخدمات غير مصممة لمعالجة الفئات الخاصة من البيانات ما لم يتم دعمها وضبطها خصيصًا لذلك؛

(d) أنه مسؤول عن دقة وجودة ومشروعية البيانات الشخصية للعميل وعن الوسائل التي حصل من خلالها على هذه البيانات.

C.6. الأمان

تطبّق Devaito وتحافظ على تدابير تقنية وتنظيمية مناسبة مصممة لضمان مستوى أمان يتناسب مع المخاطر، كما هو موضح بمزيد من التفصيل في الملحق 2. وتقوم Devaito بمراجعة وتحديث هذه التدابير بانتظام للحفاظ على فعاليتها.

C.7. الجهات المعالجة الفرعية

(a) يمنح العميل تفويضًا كتابيًا عامًا لـ Devaito للاستعانة بجهات معالجة فرعية لمعالجة البيانات الشخصية للعميل، مع مراعاة أحكام هذا القسم C.7.

(b) تحتفظ Devaito بقائمة محدّثة بالجهات المعالجة الفرعية في الجزء D.

(c) تقوم Devaito بإبلاغ العميل بأي إضافات أو استبدالات مقصودة للجهات المعالجة الفرعية قبل ثلاثين (30) يومًا على الأقل من دخول التغيير حيز التنفيذ، عبر البريد الإلكتروني إلى العنوان الذي يحدده العميل و/أو من خلال تحديث الجزء D والإخطار عبر الخدمات. ويجوز للعميل الاعتراض على هذا التغيير لأسباب معقولة متعلقة بحماية البيانات خلال خمسة عشر (15) يومًا من الإخطار عن طريق مراسلة . وإذا تعذر على الطرفين التوصل إلى حل، يجوز للعميل إنهاء الخدمات المتأثرة دون غرامة عن الفترة التي لم يتم تقديمها بعد.

(d) تفرض Devaito التزامات حماية بيانات على كل جهة معالجة فرعية لا تقل حماية عن تلك الواردة في هذا الجزء C، وذلك بموجب عقد مكتوب.

(e) تظل Devaito مسؤولة بالكامل تجاه العميل عن أداء التزامات كل جهة معالجة فرعية.

C.8. عمليات نقل البيانات الدولية

عندما يتم نقل البيانات الشخصية للعميل إلى خارج المنطقة الاقتصادية الأوروبية، أو المملكة المتحدة، أو سويسرا من قبل Devaito أو الجهات المعالجة الفرعية التابعة لها، يتفق الطرفان على ما يلي:

(a) تُدرج البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية (القرار 2021/914) بالإشارة إليها، وتنطبق على عمليات النقل هذه، حيث يكون العميل مُصدِّر البيانات وتكون Devaito (أو الجهة المعالجة الفرعية المعنية) مستورد البيانات. وتُحدَّد الوحدة المعمول بها وفقًا لأدوار الطرفين في عملية النقل المعنية (وهي عادةً الوحدة 2: من جهة متحكمة إلى جهة معالجة؛ أو الوحدة 3: من جهة معالجة إلى جهة معالجة في حال كان العميل نفسه جهة معالجة)؛

(b) بالنسبة لعمليات النقل الخاضعة لـ UK GDPR، يُدرج ملحق النقل الدولي للبيانات البريطاني الصادر عن مفوض المعلومات البريطاني بموجب المادة 119A من قانون حماية البيانات لعام 2018 بالإشارة إليه، وينطبق بالإضافة إلى البنود التعاقدية القياسية أو كتعديل لها بحسب الاقتضاء؛

(c) بالنسبة لعمليات النقل الخاضعة لقانون FADP السويسري، تنطبق البنود التعاقدية القياسية مع التعديلات الموصى بها من المفوض الفيدرالي السويسري لحماية البيانات والمعلومات؛

(d) يتم اختيار بند وخيار "الانضمام" الوارد في البند 7 من البنود التعاقدية القياسية؛ ويتم اختيار الخيار الوارد في البند 9 (التفويض الكتابي العام للجهات المعالجة الفرعية) مع فترة الإخطار البالغة 30 يومًا المحددة في القسم C.7(c)؛ ولا تُعتمد الصياغة الاختيارية الواردة في البند 11 بشأن تسوية النزاعات المستقلة؛ ويكون القانون الحاكم في البند 17 هو القانون الفرنسي؛ ويكون مقر الاختصاص في البند 18 هو محاكم باريس، فرنسا؛

(e) أجرت Devaito تقييمًا لأثر عملية النقل وتطبّق تدابير تكميلية بحسب الاقتضاء.

C.9. عمليات التدقيق

(a) بناءً على طلب العميل، ستتيح Devaito جميع المعلومات اللازمة بشكل معقول لإثبات الامتثال لهذا الجزء C، بما في ذلك تقارير التدقيق من أطراف ثالثة، والشهادات (مثل ISO 27001 وSOC 2)، واستبيانات الأمان.

(b) يجوز للعميل، بما لا يتجاوز مرة واحدة كل اثني عشر (12) شهرًا وبعد إخطار مسبق معقول (لا يقل عن ثلاثين (30) يومًا، إلا في حال وقوع خرق مؤكد للبيانات الشخصية)، إجراء أو تكليف طرف ثالث بإجراء تدقيق لممارسات Devaito في حماية البيانات، بالقدر الضروري تمامًا للتحقق من الامتثال لهذا الجزء C.

(c) يجب إجراء عمليات التدقيق خلال ساعات العمل، ويجب ألا تتعارض بشكل غير معقول مع عمليات Devaito، ويجب على المدقق توقيع تعهدات سرية مناسبة. ويتحمل العميل تكاليف التدقيق الخاصة به ما لم يكشف التدقيق عن عدم امتثال جوهري، وفي هذه الحالة تقوم Devaito بتعويض التكاليف المعقولة.

C.10. خروقات البيانات الشخصية

تقوم Devaito بإخطار العميل دون تأخير لا مبرر له، وفي جميع الأحوال خلال اثنتين وسبعين (72) ساعة، بعد علمها بوقوع خرق للبيانات الشخصية يؤثر على البيانات الشخصية للعميل. ويصف الإخطار، بالقدر المعروف، طبيعة الخرق، وفئات أصحاب البيانات والسجلات المعنية وعددها التقريبي، والعواقب المحتملة، والتدابير المتخذة أو المقترحة. وستقدم Devaito تعاونًا معقولاً لمساعدة العميل على الوفاء بالتزاماته الخاصة بالإخطار بالخروقات.

C.11. طلبات أصحاب البيانات

ستقدم Devaito للعميل مساعدة معقولة، بما في ذلك من خلال تدابير تقنية وتنظيمية مناسبة، للوفاء بالتزام العميل بالاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب قوانين حماية البيانات. وفي حال تلقّت Devaito طلبًا مباشرة من صاحب بيانات يتعلق بالبيانات الشخصية للعميل، فإنها ستحيل الطلب فورًا إلى العميل ولن تستجيب له مباشرة إلا وفقًا لما يقتضيه القانون.

C.12. إعادة البيانات أو حذفها

عند إنهاء الخدمات، يجوز للعميل تصدير البيانات الشخصية الخاصة به باستخدام أدوات التصدير المتاحة ضمن الخدمات. وبعد مرور تسعين (90) يومًا على الإنهاء (أو أي فترة أطول يقتضيها الوفاء بالالتزامات القانونية)، تقوم Devaito بحذف البيانات الشخصية للعميل من الأنظمة النشطة. وتُحذف النسخ الاحتياطية في سياق العمل الاعتيادي ضمن فترة تدوير نظام النسخ الاحتياطي المعني.

C.13. المسؤولية

تخضع مسؤولية كل طرف بموجب هذا الجزء C للحدود الموضحة في شروط Devaito (وعلى وجه الخصوص السقف المعزز لخروقات حماية البيانات)، دون الإخلال بالمسؤولية التي لا يمكن الحد منها بموجب القانون المعمول به.

C.14. الملاحق

الملحق 1 — وصف المعالجة

فئات أصحاب البيانات: المستخدمون النهائيون للعميل، بما في ذلك الزوار، والمستخدمون المسجلون، والعملاء، والأعضاء، وجهات الاتصال، وأي فرد آخر يختار العميل معالجة بياناته الشخصية من خلال الخدمات.

فئات البيانات الشخصية: المعرّفات (الاسم، البريد الإلكتروني، اسم المستخدم)، وتفاصيل الاتصال، وعنوان IP وبيانات الجهاز، وبيانات اعتماد تسجيل الدخول (المشفّرة عبر التجزئة)، وبيانات المعاملات، والمراسلات، والمحتوى المُحمَّل، وأي بيانات شخصية أخرى يختار العميل تضمينها.

الفئات الحساسة: لا توجد بشكل افتراضي. والخدمات غير مصممة لمعالجة الفئات الخاصة من البيانات بالمعنى المقصود في المادة 9 من GDPR. وإذا اختار العميل معالجة مثل هذه البيانات، فإنه يتحمل مسؤولية التأكد من توفر الأساس القانوني المطلوب.

وتيرة المعالجة: مستمرة، طوال مدة الخدمات.

طبيعة المعالجة: الاستضافة، والتخزين، والاسترجاع، والنقل، والعرض، والنسخ الاحتياطي، والحذف، وغير ذلك من العمليات اللازمة لتقديم الخدمات.

الغرض: تقديم الخدمات كما هو موضح في شروط Devaito.

فترة الاحتفاظ: كما هو موضح في القسم A.7 من هذه الوثيقة وفي إعدادات العميل للخدمات.

الملحق 2 — التدابير التقنية والتنظيمية

تطبّق Devaito التدابير التالية لضمان أمان البيانات الشخصية للعميل:

التشفير: تُشفَّر البيانات أثناء النقل باستخدام بروتوكول TLS 1.2 أو أعلى؛ وتُشفَّر البيانات الحساسة أثناء التخزين باستخدام خوارزميات معيارية معتمدة في القطاع.

التحكم في الوصول: التحكم في الوصول القائم على الأدوار وفق مبدأ الحد الأدنى من الصلاحيات؛ والمصادقة متعددة العوامل للوصول الإداري؛ ومراجعة سجلات الوصول بانتظام.

أمان الشبكة: جدران الحماية، وأنظمة اكتشاف ومنع الاختراق، والحماية من هجمات DDoS.

أمان التطبيقات: دورة حياة تطوير آمنة، ومراجعة الأكواد البرمجية، واختبارات أمان التطبيقات الثابتة والديناميكية، والفحص الدوري لثغرات المكونات البرمجية المعتمدة.

الأمان المادي: مزوّدو مراكز بيانات متوافقون مع معيار ISO 27001 أو ما يعادله؛ ووصول مادي مقيّد؛ وضوابط بيئية.

الموظفون: فحوصات خلفية حيثما يسمح القانون بذلك؛ وتعهدات سرية؛ وتدريب إلزامي على الأمان والخصوصية.

النسخ الاحتياطي والاستعادة: نسخ احتياطية آلية منتظمة مع إجراءات استعادة مُختبَرة؛ وتخزين احتياطي موزّع جغرافيًا.

الاستجابة للحوادث: خطة موثقة للاستجابة للحوادث مع إجراءات الإخطار بالخروقات؛ ومراقبة عمليات الأمان.

إدارة الموردين: العناية الواجبة تجاه الجهات المعالجة الفرعية؛ والتزامات أمنية تعاقدية؛ ومراجعة دورية.

إدارة الثغرات: اختبارات اختراق دورية؛ وبرنامج مكافآت اكتشاف الثغرات؛ وإجراءات إدارة التحديثات الأمنية.

استمرارية الأعمال: خطط موثقة لاستمرارية الأعمال والتعافي من الكوارث؛ واختبارات دورية.

التسجيل والمراقبة: تسجيل الأحداث الأمنية مع فترة احتفاظ مناسبة؛ وتحليل السجلات لاكتشاف الحالات غير الاعتيادية.

الملحق 3 — قائمة الجهات المعالجة الفرعية

يتم الاحتفاظ بقائمة الجهات المعالجة الفرعية المصرح بها في الجزء D من هذه الوثيقة.


الجزء D — الجهات المعالجة الفرعية

آخر مراجعة: 29 أبريل 2026 · معرّف القسم: SUBP-2026-04

يسرد هذا الجزء D مزوّدي الخدمات من الأطراف الثالثة (الجهات المعالجة الفرعية) الذين تستعين بهم Devaito لمعالجة البيانات الشخصية فيما يتعلق بالخدمات. ولدى Devaito عقود لحماية البيانات مع كل جهة معالجة فرعية لا تقل حماية عن الالتزامات الواردة في الجزء C (ملحق معالجة البيانات).

D.1. كيفية إخطارنا بالتغييرات

يجوز لـ Devaito إضافة جهات معالجة فرعية أو إزالتها أو تغييرها. وسنُخطر العملاء بالتغييرات قبل ثلاثين (30) يومًا على الأقل من دخول التغيير حيز التنفيذ، عبر البريد الإلكتروني إلى العنوان الذي يحدده العميل و/أو من خلال تحديث هذا الجزء D والإخطار عبر الخدمات. ويجوز للعملاء الذين لديهم ملحق معالجة بيانات ساري المفعول الاعتراض لأسباب معقولة متعلقة بحماية البيانات خلال خمسة عشر (15) يومًا من الإخطار، وفقًا للقسم C.7.

لتلقي إشعارات استباقية عبر البريد الإلكتروني بشأن تغييرات الجهات المعالجة الفرعية، يرجى الاشتراك عبر devaito.com/legal/subprocessor-updates أو التواصل عبر .

D.2. فئات الجهات المعالجة الفرعية

تُصنَّف الجهات المعالجة الفرعية الحالية حسب الفئة. ويحدد الجدول التفصيلي أدناه، لكل جهة معالجة فرعية: اسمها القانوني، وفئة الخدمة، ونوع البيانات الشخصية التي تتم معالجتها، وبلد المعالجة، وآلية نقل البيانات المعمول بها في حال مغادرة البيانات المنطقة الاقتصادية الأوروبية.

D.2.1 البنية التحتية والاستضافة

الاستضافة السحابية، وتوصيل المحتوى، وخدمات DNS، والبنية التحتية الأمنية.

D.2.2 الاتصالات

توصيل رسائل البريد الإلكتروني المعاملاتية والتسويقية، والرسائل النصية القصيرة (SMS)، والمراسلة داخل المنتج، وأدوات دعم العملاء.

D.2.3 المدفوعات والفوترة

معالجة المدفوعات، واكتشاف الاحتيال في المعاملات، وإصدار الفواتير، والخدمات الضريبية.

D.2.4 الهوية والأمان والامتثال

المصادقة، واكتشاف الاحتيال وسوء الاستخدام (بما في ذلك خدمات اكتشاف الروبوتات مثل Cloudflare Turnstile)، وفحص العقوبات، ومراقبة الأمان.

D.2.5 مزوّدو نماذج الذكاء الاصطناعي

مزوّدو خدمات الذكاء الاصطناعي من الأطراف الثالثة المستخدَمون لتقديم الميزات القائمة على الذكاء الاصطناعي. ويلتزم كل مزوّد بقيود تعاقدية تشمل التزامًا بعدم استخدام البيانات للتدريب، إلا في حال اخترت الموافقة بشكل منفصل على المساهمة في تحسين النماذج.

D.2.6 التحليلات والمنتج

تحليلات المنتج، ومراقبة الأخطاء، ومراقبة الأداء.

D.2.7 العمليات الداخلية

تخزين المستندات، والتعاون الداخلي، والمحاسبة، وأنظمة الموارد البشرية.

D.3. جدول تفصيلي بالجهات المعالجة الفرعية

تُنشر القائمة التفصيلية الحالية بأسماء المزوّدين والخدمات ومواقع المعالجة وآليات النقل وتُحدَّث على الرابط devaito.com/legal/subprocessors. وبموجب التزام تعاقدي، تُبقى هذه القائمة متزامنة مع الجهات المعالجة الفرعية المستخدَمة فعليًا.


آخر مراجعة: 29 أبريل 2026 · معرّف القسم: LEGN-2026-04

تُنشر المعلومات أدناه وفقًا للمادة 6 III من القانون الفرنسي "Loi pour la Confiance dans l'Économie Numérique" (LCEN) والمادة L.111-1 من قانون الاستهلاك الفرنسي.

E.1. الناشر

Devaito SAS
الشكل القانوني: شركة مساهمة مبسطة (société par actions simplifiée)
المقر المسجل: [يُدرج عنوان المقر المسجل]
رأس المال: [يُدرج مبلغ رأس المال باليورو]
رقم التسجيل في السجل التجاري (RCS): [مدينة التسجيل] B [رقم SIREN]
رقم SIRET: [يُدرج رقم SIRET]
الرقم الضريبي: [يُدرج رقم ضريبة القيمة المضافة داخل الاتحاد الأوروبي]
رمز النشاط APE/NAF: [يُدرج رمز النشاط]
مدير النشر: [يُدرج اسم ولقب الممثل القانوني]
التواصل:

E.2. مزوّد الاستضافة

[الاسم القانوني لمزوّد الاستضافة]
[العنوان]
[معلومات التواصل]

E.3. الملكية الفكرية

تخضع الخدمات، بما في ذلك بنيتها ومحتواها (النصوص، والصور، ومقاطع الفيديو، والأصوات، والبرمجيات، وقواعد البيانات، والتصاميم، والعلامات التجارية)، لحماية حقوق الملكية الفكرية العائدة لشركة Devaito SAS أو للجهات المرخِّصة لها. ويُحظر أي استنساخ، أو تمثيل، أو تعديل، أو نشر، أو تكييف لكل أو جزء من الخدمات، بأي وسيلة كانت، دون الحصول على إذن كتابي مسبق من Devaito SAS، باستثناء ما تسمح به صراحةً شروط Devaito.

E.4. الإبلاغ عن المحتوى غير القانوني

وفقًا للمادة 6 من قانون LCEN واللائحة الأوروبية (EU) 2022/2065 (قانون الخدمات الرقمية)، يمكن الإبلاغ عن أي محتوى غير قانوني مستضاف على Devaito أو على منصة مستخدم عبر . ويجب أن تتضمن البلاغات العناصر التي يشترطها القانون لتمكين التقييم.

E.5. الوساطة الاستهلاكية

وفقًا للمواد L.611-1 وما يليها من قانون الاستهلاك الفرنسي، يجوز للمستهلكين الفرنسيين اللجوء إلى وسيط استهلاكي بعد محاولة تسوية النزاع أولاً مع خدمة العملاء لدينا. وستُنشر معلومات الوسيط الحالي على الرابط devaito.com/legal/mediation عند تعيينه.

E.6. تسوية النزاعات عبر الإنترنت (الاتحاد الأوروبي)

وفقًا للائحة الأوروبية رقم (EU) 524/2013، يمكن لمستهلكي الاتحاد الأوروبي الوصول إلى منصة تسوية النزاعات عبر الإنترنت التابعة للمفوضية الأوروبية عبر الرابط ec.europa.eu/consumers/odr.


التواصل

Devaito SAS
الخصوصية وحماية البيانات:
الشؤون القانونية:
الأمان:
حقوق النشر:
الفوترة:
الدعم العام:

العنوان البريدي: راجع الجزء E (الإشعار القانوني).

إذا لم تكن راضيًا عن ردنا، فلديك الحق في تقديم شكوى إلى السلطة الرقابية المحلية الخاصة بك. وبالنسبة للمقيمين في فرنسا، يمكن التواصل مع هيئة CNIL عبر الموقع cnil.fr أو بالبريد على العنوان: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

تمت صياغة هذه الوثيقة أصلاً باللغة الإنجليزية. وقد تتوفر ترجمات لها للتيسير؛ وفي حال وجود أي تعارض، تسود النسخة الإنجليزية، إلا في الحالات التي يقتضي فيها القانون الفرنسي خلاف ذلك بالنسبة للمستهلكين الفرنسيين.