🔒

سياسة الخصوصية

محدثة يناير 2025

الفهرس
1. من نحن 2. البيانات التي نجمعها 3. كيف نستخدم بياناتك 4. الاساس القانوني 5. مشاركة البيانات 6. الاحتفاظ والحذف 7. حقوقك (GDPR/LGPD) 8. ملفات تعريف الارتباط 9. الامان 10. القاصرون 11. تغييرات السياسة 12. التواصل
ملخص بسيط: نجمع فقط ما هو ضروري للتشغيل. لا نبيع بياناتك. لديك تحكم كامل. نلتزم بـ LGPD (البرازيل) و GDPR (الاتحاد الاوروبي).
1 من نحن

QRLabX (qrlabx.com) هي خدمة لادارة رموز QR الديناميكية. المسؤول عن معالجة البيانات هو QRLabX، يمكن التواصل معه على [email protected].

2 البيانات التي نجمعها

نجمع الفئات التالية:

  • بيانات التسجيل: عنوان البريد الالكتروني المقدم عند انشاء رمز QR او التسجيل.
  • بيانات الاستخدام: عناوين URL المقصودة، والتسميات وفئات رموز QR، وتواريخ الانشاء والانتهاء.
  • بيانات المسح (مجهولة الهوية): عنوان IP مجهول جزئيا (الاوكتيت الاخير صفر)، الموقع التقريبي عبر GeoIP، نوع الجهاز والمتصفح ونظام التشغيل.
  • بيانات الدفع: تتم معالجتها عبر PayPal/Mercado Pago — لا نخزن ارقام البطاقات مباشرة.
  • السجلات التقنية: سجلات الوصول للخادم لاغراض الامان وتشخيص الاخطاء، محتفظ بها لمدة 90 يوما.
3 كيف نستخدم بياناتك

تُستخدم بياناتك حصرا من اجل:

  • انشاء وادارة رموز QR وحساب المستخدم الخاص بك;
  • اجراء عمليات اعادة التوجيه عند مسح رمز QR;
  • عرض احصاءات الاستخدام في لوحة التحكم الخاصة بك;
  • ارسال رسائل بريد الكتروني للمعاملات: تاكيد التسجيل وانذارات انتهاء الصلاحية واعادة تعيين كلمة المرور;
  • معالجة وتاكيد مدفوعات الاشتراك;
  • ضمان امان المنصة ومنع الاساءة.

لا نستخدم بياناتك لاغراض الاعلان او التنميط السلوكي او البيع لاطراف ثالثة.

4 الاساس القانوني
  • تنفيذ العقد — لتقديم الخدمات المتعاقد عليها;
  • الموافقة — للاتصالات التسويقية (عند الاقتضاء);
  • المصالح المشروعة — للامان ومنع الاحتيال وتحسين الخدمة;
  • الالتزام القانوني — للامتثال للمتطلبات التنظيمية عند الاقتضاء.
5 مشاركة البيانات

لا نبيع بياناتك ولا نؤجرها. يمكننا مشاركتها فقط مع:

  • مزودو البنية التحتية لاستضافة المنصة، بموجب اتفاقية سرية;
  • معالج الدفع (PayPal/Mercado Pago) لتاكيد معاملات الاشتراك;
  • السلطات العامة، عند وجود التزام قانوني او امر قضائي.
6 الاحتفاظ والحذف
  • بيانات الحساب: محتفظ بها طالما الحساب نشط;
  • رموز QR المحذوفة: تنتقل الى سلة المهملات وتُحذف نهائيا بعد 30 يوما;
  • سجلات المسح: محتفظ بها لمدة 12 شهرا ثم تُحذف;
  • السجلات التقنية: محتفظ بها 90 يوما;
  • بعد اغلاق الحساب: تُحذف البيانات الشخصية خلال 30 يوما ما لم يكن هناك التزام قانوني بالاحتفاظ بها.
7 حقوقك (GDPR/LGPD)

بصفتك صاحب البيانات، لديك الحقوق التالية:

الوصولمعرفة البيانات التي لدينا عنك.
التصحيحتصحيح البيانات غير الصحيحة او الناقصة.
الحذفطلب حذف بياناتك الشخصية.
قابلية النقلاستلام بياناتك بصيغة منظمة.
الاعتراضالاعتراض على المعالجة في حالات معينة.
سحب الموافقةسحب موافقتك في اي وقت.

لممارسة اي من هذه الحقوق، ارسل بريدا الكترونيا الى [email protected] بموضوع "حقوق GDPR". نرد خلال 15 يوم عمل.

8 ملفات تعريف الارتباط

نستخدم فقط ملفات تعريف الارتباط الاساسية لعمل المنصة (جلسة المستخدم المصادق عليه وحماية CSRF). لا نستخدم ملفات تعريف الارتباط للتتبع او الاعلانات او التحليلات من اطراف ثالثة.

9 الامان
  • اتصالات مشفرة عبر HTTPS/TLS في جميع انحاء المنصة;
  • كلمات المرور مخزنة بتجزئة آمنة (bcrypt);
  • عناوين IP مجهولة في سجلات المسح (امتثال LGPD/GDPR);
  • الوصول الى قاعدة البيانات مقتصر على خادم التطبيق;
  • نسخ احتياطية منتظمة مشفرة.
10 القاصرون

لا يستهدف QRLabX القاصرين دون سن 18 ولا يجمع بيانات الاطفال عمدا. اذا اكتشفنا انه تم جمع بيانات قاصر دون موافقة والديه، سنحذفها فورا.

11 تغييرات السياسة

قد تُحدَّث هذه السياسة دوريا. ستُبلَّغ بالتغييرات الجوهرية عبر البريد الالكتروني او اشعار بارز على المنصة مع اشعار مسبق لا يقل عن 15 يوما. استمرار استخدام الخدمة بعد التغييرات يعني قبول السياسة الجديدة.

12 التواصل

تمتثل هذه السياسة لقانون حماية البيانات البرازيلي (LGPD — القانون 13.709/2018) واللائحة الاوروبية العامة لحماية البيانات (GDPR — اللائحة EU 2016/679).