سياسة الخصوصية — RGPD
آخر تحديث: 2 أبريل 2026
1. المسؤول عن المعالجة
المسؤول عن معالجة البيانات الشخصية المجمَّعة عبر منصّة JustPush (المتاحة على just-push.com) هو:
- الاسم التجاري: PUSH
- الشكل القانوني: مقاولة فردية
- SIRET: قيد التسجيل
- المقرّ الاجتماعي: فرنسا
- البريد الإلكتروني: [email protected]
JustPush هي منصّة تسويق Wallet تُتيح للتجّار إرسال إشعارات Push عبر Apple Wallet و Google Wallet إلى عملائهم.
2. البيانات المُجمَّعة
نجمع فئات مختلفة من البيانات حسب نوع المستخدم:
2.1 التجّار (مستخدمو المنصّة)
- اسم ولقب الممثّل
- البريد الإلكتروني المهني
- رقم الهاتف
- عنوان المؤسّسة
- رقم SIRET
- بيانات الفوترة (عبر Square)
- شعار ورسومات العلامة التجارية
2.2 العملاء النهائيون (حاملو بطاقات Wallet)
- الاسم
- البريد الإلكتروني (اختياري)
- رقم الهاتف (اختياري)
- تاريخ الميلاد (اختياري، لعروض عيد الميلاد)
- بيانات المسح / الزيارة (الطابع الزمني، موقع نقطة البيع)
- تاريخ الولاء (عدد النقاط، الأختام، المكافآت)
2.3 البيانات المُجمَّعة تلقائياً
- عنوان IP (مجهول في التحليلات)
- نوع المتصفّح ونظام التشغيل
- الصفحات المُزارة ومدة الزيارة (الموقع التعريفي فقط)
3. أغراض المعالجة
تتمّ معالجة البيانات الشخصية للأغراض التالية:
- إدارة الحسابات: إنشاء، مصادقة وإدارة حسابات التجّار
- توفير الخدمة: توليد بطاقات Wallet، إرسال إشعارات Push عبر Apple Wallet و Google Wallet
- برنامج الولاء: تتبّع النقاط، الأختام والمكافآت للعملاء النهائيين
- إشعارات Wallet: إرسال إشعارات Push محدّدة جغرافياً أو يدوية لحاملي البطاقات
- تحليلات مجهولة الهوية: إحصائيات استخدام مُجمَّعة لتحسين الخدمة (عدد عمليات المسح، معدّل الاحتفاظ، إلخ)
- الفوترة: إدارة الاشتراكات والمدفوعات عبر Square
- دعم العملاء: معالجة طلبات المساعدة
4. الأساس القانوني للمعالجة
ترتكز معالجة البيانات على الأسس القانونية التالية:
- تنفيذ العقد (المادة 6.1.b RGPD): بالنسبة للتجّار، المعالجة ضرورية لتنفيذ عقد الاشتراك في منصّة JustPush.
- الموافقة (المادة 6.1.a RGPD): بالنسبة للعملاء النهائيين، ترتكز المعالجة على الموافقة الحرة والمستنيرة عند الإضافة الطوعية لبطاقة Wallet إلى جهازهم. يمكن سحب الموافقة في أي وقت بحذف البطاقة من المحفظة.
- المصلحة المشروعة (المادة 6.1.f RGPD): للتحليلات المجهولة الهوية وتحسين الخدمة.
- الالتزام القانوني (المادة 6.1.c RGPD): للاحتفاظ ببيانات الفوترة وفقاً للقانون التجاري.
5. مدة الاحتفاظ
يتمّ الاحتفاظ بالبيانات الشخصية وفقاً للمدد التالية:
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات حساب التاجر | مدة العقد + 3 سنوات بعد الإلغاء |
| بيانات العملاء النهائيين (نشطة) | مدة عقد التاجر + 3 سنوات |
| البيانات المحذوفة (حذف ناعم) | 30 يوماً قبل الحذف النهائي |
| بيانات الفوترة | 10 سنوات (التزام قانوني محاسبي) |
| سجلات تقنية / أمنية | 12 شهراً |
| تحليلات مجهولة الهوية | 25 شهراً |
عند انقضاء هذه المدد، تُحذف البيانات أو تُجهَّل بشكل لا رجعة فيه.
6. مستلِمو البيانات
قد تُبلَّغ البيانات الشخصية إلى المستلمين التاليين:
- JustPush (PUSH): بصفته المسؤول عن المعالجة ومعالج فرعي تقني لحساب التجّار. عقد المعالجة الفرعية (DPA) المتوافق مع المادة 28 من RGPD يحكم هذه العلاقة.
- Apple Inc.: لتوليد وتحديث passes Apple Wallet (Apple Push Notification service).
- Google LLC: لتوليد وتحديث passes Google Wallet (Google Wallet API).
- Square Inc.: للمعالجة الآمنة للمدفوعات ببطاقة بنكية. Square معتمد PCI-DSS من المستوى 1.
- Hetzner Online GmbH: مُضيف البنية التحتية (خوادم تقع في الاتحاد الأوروبي).
لا تُباع أو تُؤجَّر أو تُتنازل أي بيانات شخصية لأطراف ثالثة لأغراض تجارية أو إعلانية.
7. نقل البيانات خارج الاتحاد الأوروبي
بعض معالجينا الفرعيين يقعون خارج الاتحاد الأوروبي. تُؤطَّر هذه التحويلات بالضمانات التالية:
- Apple Inc. (الولايات المتحدة): نقل مُؤطَّر بالشروط التعاقدية النموذجية (SCC) للمفوضية الأوروبية وإطار EU-US Data Privacy Framework (DPF).
- Google LLC (الولايات المتحدة): نقل مُؤطَّر بالشروط التعاقدية النموذجية (SCC) وإطار EU-US Data Privacy Framework (DPF). Google معتمد بموجب DPF.
- Square Inc. (الولايات المتحدة): نقل مُؤطَّر بالشروط التعاقدية النموذجية (SCC) وإطار EU-US Data Privacy Framework (DPF). Square معتمد PCI-DSS من المستوى 1.
البنية التحتية الرئيسية (خوادم، قاعدة بيانات) مستضافة في الاتحاد الأوروبي لدى Hetzner Online GmbH. تُنقَل فقط البيانات الضرورية بشكل صارم لتشغيل خدمات Wallet والدفع إلى المزوّدين الأمريكيين.
8. حقوق الأشخاص
وفقاً لـ RGPD وقانون الإعلام والحريات، تتمتّع بالحقوق التالية على بياناتك الشخصية:
- حقّ الوصول (المادة 15): الحصول على تأكيد بأن بيانات تخصّك تتمّ معالجتها واستلام نسخة منها.
- حقّ التصحيح (المادة 16): تصحيح البيانات غير الدقيقة أو غير المكتملة.
- حقّ المحو (المادة 17): طلب حذف بياناتك وفقاً للشروط المنصوص عليها في RGPD.
- حقّ نقل البيانات (المادة 20): استلام بياناتك بصيغة منظَّمة، شائعة الاستخدام وقابلة للقراءة آلياً.
- حقّ المعارضة (المادة 21): معارضة معالجة بياناتك لأسباب مشروعة.
- حقّ التقييد (المادة 18): الحصول على تقييد المعالجة في حالات معيّنة.
- حقّ سحب الموافقة: سحب موافقتك في أي وقت، دون أن يُعرّض ذلك مشروعية المعالجة المُنفّذة قبل السحب.
لممارسة حقوقك، وجّه طلبك بالبريد الإلكتروني إلى [email protected] مع تحديد هويتك والحقّ الذي تودّ ممارسته. نلتزم بالردّ خلال شهر واحد.
في حالة الصعوبة، يمكنك تقديم شكوى لدى CNIL: www.cnil.fr
9. ملفات تعريف الارتباط
يستخدم موقع just-push.com فقط ملفات تعريف ارتباط ضرورية بصرامة لتشغيل الخدمة. لا يتمّ استخدام أي ملف تتبّع إعلاني.
| ملف الارتباط | النوع | المدة | الغرض |
|---|---|---|---|
| session | وظيفي | جلسة | مصادقة المستخدم |
| jp_ref | وظيفي | 90 يوماً | تتبّع الإحالة / الشراكات |
| theme | وظيفي | سنة واحدة | تفضيل السمة (فاتح/داكن) |
وفقاً لتوصيات CNIL، ملفات تعريف الارتباط الضرورية بصرامة لا تتطلّب موافقة مسبقة. لذلك لا يُعرَض أي شريط لملفات تعريف الارتباط.
10. أمن البيانات
تطبّق JustPush الإجراءات التقنية والتنظيمية التالية لضمان أمن بياناتك:
- التشفير أثناء النقل: جميع الاتصالات مشفّرة عبر TLS 1.2+ (HTTPS)
- المصادقة: tokens JWT موقّعة بخوارزمية ES256 (منحنيات بيضاوية)
- كلمات السرّ: مُجزَّأة بـ bcrypt (معامل تكلفة تكيّفي)
- قاعدة البيانات: PostgreSQL مستضافة على خادم مخصص Hetzner في الاتحاد الأوروبي، وصول مقيَّد بجدار حماية
- النسخ الاحتياطية: نسخ احتياطية يومية تلقائية مشفّرة
- الوصول: مبدأ أدنى الامتيازات، مصادقة متعدّدة العوامل للمسؤولين
- المراقبة: مراقبة مستمرة للوصول وتنبيهات في حالة النشاط المشبوه
11. مندوب حماية البيانات (DPO)
لأي سؤال يتعلق بحماية بياناتك الشخصية أو لممارسة حقوقك، يمكنك الاتصال بمرجعنا في RGPD:
- البريد الإلكتروني: [email protected]
- العنوان البريدي: PUSH — DPO، فرنسا
- مدة الردّ: شهر واحد كحدّ أقصى (قابل للتمديد بشهرين في حالة الطلب المعقَّد)
تتمتّع أيضاً بحقّ تقديم شكوى لدى اللجنة الوطنية للإعلام والحريات (CNIL): www.cnil.fr/fr/plaintes
12. تحديث السياسة
يمكن تعديل سياسة الخصوصية الحالية في أي وقت للتكيّف مع التطوّرات القانونية أو التنظيمية أو التقنية. في حالة التعديل الجوهري، يُبلَّغ المستخدمون عبر البريد الإلكتروني أو بإشعار على المنصّة.
تاريخ آخر تحديث مذكور في أعلى هذه الصفحة. نحثّك على مراجعة هذه الصفحة بانتظام للبقاء على اطلاع على ممارساتنا في حماية البيانات.
تاريخ التعديلات:
- 2 أبريل 2026: الإصدار الأولي لسياسة الخصوصية