سياسة الخصوصية
§ 1 المسؤول
المسؤول بالمعنى المقصود في اللائحة العامة لحماية البيانات:
Jasser Seyam
Spracho – Dolmetscher Vermittlungsplattform
رائد أعمال فردي (مشروع تجاري)
Donnerschweer Str. 158
26123 Oldenburg, على مستوى ألمانيا
البريد الإلكتروني support@spracho.de
الهاتف: +49 172 8198349
لم يتم تعيين مسؤول حماية بيانات حالياً نظراً لعدم استيفاء المتطلبات القانونية (§ 38 BDSG) بعد. للاستفسارات المتعلقة بحماية البيانات، يُرجى التواصل عبر عنوان البريد الإلكتروني المذكور أعلاه.
§ 2 الأغراض والأسس القانونية والمصالح المشروعة
| غرض المعالجة | الأساس القانوني | المصلحة المشروعة (في حال المادة 6 الفقرة 1 حرف و) |
|---|---|---|
| توفير المنصة، التسجيل، إدارة الحساب | المادة 6 الفقرة 1 حرف ب (تنفيذ العقد / إجراءات ما قبل التعاقد) | — |
| الوساطة في الحجز، إدارة المواعيد، نقل بيانات الاتصال | المادة 6 الفقرة 1 حرف ب من اللائحة العامة لحماية البيانات | — |
| معالجة الدفع (رسوم المنصة، الأتعاب، تكاليف المعاملات) عبر Stripe | المادة 6 الفقرة 1 حرف ب من اللائحة العامة لحماية البيانات | — |
| التحقق من رقم الهاتف عبر SMS-OTP من خلال Twilio | المادة 6 الفقرة 1 حرف ب من اللائحة العامة لحماية البيانات | — |
| اتصال مشفر داخل التطبيق (دردشة) | المادة 6 الفقرة 1 حرف ب من اللائحة العامة لحماية البيانات | — |
| رسائل النظام الإلكترونية (تأكيدات الحجز، تذكيرات، فواتير) | المادة 6 الفقرة 1 حرف ب من اللائحة العامة لحماية البيانات | — |
| إشعارات Telegram (اختيارية، بعد الموافقة) | المادة 6 الفقرة 1 حرف أ (الموافقة)؛ نقل لدول ثالثة: المادة 49 الفقرة 1 حرف أ | — |
| التقييمات والشارات | المادة 6 الفقرة 1 حرف ب/و من اللائحة العامة لحماية البيانات | ضمان الجودة وبناء الثقة |
| الأمان ومكافحة سوء الاستخدام ومنع الاحتيال وتتبع عدم الحضور | المادة 6 الفقرة 1 حرف و من اللائحة العامة لحماية البيانات | حماية المنصة والمستخدمين من الاحتيال وسوء الاستخدام |
| الفوترة والمحاسبة والحفظ الضريبي | المادة 6 الفقرة 1 حرف ج (الالتزام القانوني: المواد 147 AO، 257 HGB، 14b UStG) | — |
| التزامات الإبلاغ PStTG/DAC7 (الشفافية الضريبية) | المادة 6 الفقرة 1 حرف ج (الالتزام القانوني: PStTG) | — |
| التسجيل (عناوين IP، الطوابع الزمنية، سجلات الخادم) | المادة 6 الفقرة 1 حرف و من اللائحة العامة لحماية البيانات | أمن تكنولوجيا المعلومات، تحليل الأخطاء، صد الهجمات |
| معالجة فئات خاصة من البيانات الشخصية (المادة 9) | المادة 9 الفقرة 2 حرف أ (الموافقة الصريحة) | — |
| ملفات تعريف الارتباط الاختيارية (إحصائيات/تسويق)، إذا تم تفعيلها | المادة 6 الفقرة 1 حرف أ من اللائحة العامة لحماية البيانات (الموافقة) | — |
§ 3 فئات البيانات وفترات التخزين
| فئة البيانات | أمثلة | حفظ |
|---|---|---|
| البيانات الأساسية | الاسم، البريد الإلكتروني، رقم الهاتف، كلمة المرور (مُشفّرة) | حتى حذف الحساب؛ البيانات الضريبية: 10 سنوات (المادة 147 من قانون الضرائب) |
| ابحث عن مترجم | الصورة، اللغات، التوافر، سعر الساعة، المدينة، تاريخ الميلاد | حتى حذف الحساب؛ تُزال البيانات الوصفية للصور فوراً عند التحميل |
| إلغاء الحجز | الموعد، المدة، نقطة الالتقاء/العنوان، الموضوع/الملاحظات، الحالة، بيانات الفاتورة | 10 سنوات (حفظ ضريبي، المواد 147 AO، 14b UStG)؛ المراسلات التجارية: 6 سنوات (المادة 257 HGB) |
| الخطوة | رسائل مشفرة بين العميل والمترجم الفوري | حذف تلقائي بعد يومين من انتهاء الموعد |
| إلغاء الحجز | معرفات معاملات Stripe، حالة التفويض (لا أرقام بطاقات لدى Spracho) | 10 سنوات (حفظ ضريبي) |
| بيانات التحقق | رموز SMS-OTP ورموز التحقق عبر البريد الإلكتروني | صلاحية 5 أو 15 دقيقة؛ يُحذف بعد الاستخدام أو الانتهاء |
| إلغاء الحجز | تقييم بالنجوم (1-5)، تعليق، علامة الإخفاء | حتى حذف الحساب أو إزالة التقييم |
| بيانات Telegram | معرف محادثة Telegram، رمز الربط | حتى إلغاء الربط |
| بيانات السجل | عنوان IP، المتصفح/وكيل المستخدم، الطابع الزمني، الصفحات المُستعرضة | 90 يوماً (سجلات الخادم)؛ أطول فقط في حالة الحوادث الأمنية |
| بيانات الموافقة | الطابع الزمني لموافقة الشروط والأحكام/حماية البيانات/المادة 9، عنوان IP مجهول، وكيل المستخدم | 3 سنوات بعد حذف الحساب (واجب الإثبات المادة 7 الفقرة 1 من اللائحة العامة لحماية البيانات) |
| بيانات الإبلاغ PStTG | الرقم الضريبي، العنوان، تاريخ الميلاد، الحساب البنكي، الإيرادات | 10 سنوات (حفظ ضريبي) |
§ 4 فئات خاصة من البيانات الشخصية (المادة 9 من اللائحة العامة لحماية البيانات)
نظراً لطبيعة خدمات الترجمة الفورية (مثل المواعيد الطبية، مواعيد الجهات الحكومية، جلسات المحكمة، جلسات العلاج)، قد تتم معالجة فئات خاصة من البيانات الشخصية بالمعنى المقصود في المادة 9 الفقرة 1 من اللائحة العامة لحماية البيانات أثناء استخدام المنصة، لا سيما في ملاحظات الحجز والدردشة المشفرة. ويشمل ذلك بشكل خاص البيانات الصحية وبيانات المعتقدات الدينية والأصل العرقي والآراء السياسية.
الأساس القانوني: تتم المعالجة على أساس موافقتكم الصريحة وفقاً للمادة 9 الفقرة 2 الحرف a من اللائحة العامة لحماية البيانات، التي تمنحونها عند التسجيل من خلال التأشير الفعلي على خانة اختيار منفصلة.
السحب: يمكنكم سحب هذه الموافقة في أي وقت بأثر مستقبلي عن طريق التواصل معنا عبر support@spracho.de. لا يؤثر السحب على مشروعية المعالجة التي تمت حتى السحب. نظراً لأن معالجة مثل هذه البيانات لا يمكن استبعادها لأسباب تتعلق بالنظام في خدمات الترجمة الفورية، فإن السحب يؤدي إلى عدم إمكانية الاستمرار في استخدام المنصة.
تدابير الحماية: تكون ملاحظات الحجز مرئية فقط للأطراف المعنية. تُخزن رسائل المحادثة بتشفير Fernet وتُحذف تلقائياً وبشكل لا رجعة فيه بعد يومين من انتهاء الموعد. يخضع المترجمون الفوريون لالتزام تعاقدي بالسرية (§ 13 من الشروط والأحكام).
§ 5 الدردشة داخل التطبيق (التشفير والحذف التلقائي)
توفر المنصة بعد قبول الحجز وظيفة دردشة مشفرة بين العميل والمترجم الفوري.
- التشفير: يتم تشفير جميع رسائل المحادثة قبل التخزين بتشفير Fernet المتماثل (القائم على AES-128-CBC مع HMAC-SHA256). ليس لدى Spracho إمكانية الوصول إلى النص الصريح للرسائل المخزنة.
- النقل: يتم الاتصال بين متصفحكم وخادمنا عبر HTTPS/TLS.
- الحذف التلقائي: تطبيقاً لمبدأ تقليل البيانات (المادة 5 الفقرة 1 الحرف c من اللائحة العامة لحماية البيانات) يتم حذف جميع رسائل المحادثة تلقائياً وبشكل لا رجعة فيه ونهائي بعد يومين من انتهاء الموعد المحجوز. لا يمكن الاستعادة.
- الأساس القانوني: المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات (تنفيذ العقد، تنسيق موعد الترجمة الفورية).
§ 6 نقل البيانات بين العميل والمترجم الفوري
لتنفيذ الحجز نقوم بتمرير البيانات اللازمة بشكل تدريجي (نموذج رؤية متعدد المراحل):
| المرحلة | للمترجم | مرئي للعميل |
|---|---|---|
| نتائج البحث | — | الاسم الأول + الحرف الأول (مثل "Anna M.")، اللغات، المدينة، سعر الساعة، الصورة |
| طلباتي | تفاصيل الموعد (التاريخ، المدينة، المؤسسة، الموضوع)؛ اسم العميل مخفي ("مخفي") | للمترجم |
| حجز مقبول | الاسم الأول + الحرف الأول، البريد الإلكتروني، الهاتف، العنوان الدقيق | الاسم الأول + الحرف الأول، البريد الإلكتروني، الهاتف، العنوان الدقيق |
يخدم هذا الإفصاح التدريجي مبدأ تقليل البيانات. لا يمكن تنفيذ العقد بدون تمرير البيانات عند قبول الحجز (المادة 6 الفقرة 1 الحرف b من اللائحة العامة لحماية البيانات).
§ 7 المستلمون ومعالجو البيانات بالتكليف ومقدمو الخدمات
لا نمرر البيانات الشخصية إلا بقدر ما يكون ضرورياً للأغراض المذكورة. أبرمنا مع جميع معالجي البيانات بالنيابة عقود معالجة بيانات بالنيابة (AVV) وفقاً للمادة 28 من اللائحة العامة لحماية البيانات.
| الخدمة | المزود | المقر / موقع الخادم | الغرض | البيانات المُرسلة | حماية نقل البيانات لدول ثالثة |
|---|---|---|---|---|---|
| Stripe | Stripe, Inc. | الولايات المتحدة؛ معالجة جزئياً في الاتحاد الأوروبي (Stripe Payments Europe, Ltd.، أيرلندا) | معالجة الدفع (التفويض والحجز، التحصيل، الاسترداد) | الاسم، البريد الإلكتروني، معلومات الدفع، مبلغ الحجز، عنوان IP | إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF)؛ اتفاقية معالجة البيانات مع Stripe |
| Twilio | Twilio, Inc. | الولايات المتحدة الأمريكية | التحقق من رقم الهاتف عبر SMS-OTP | رقم الهاتف، رمز التحقق، حالة تسليم الرسالة النصية | إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF)؛ البنود التعاقدية النموذجية (SCCs)؛ اتفاقية معالجة البيانات مع Twilio |
| Telegram | Telegram FZ-LLC | دبي، الإمارات العربية المتحدة (لا يوجد قرار ملاءمة) | إشعارات حجز اختيارية وقبول/رفض | معرف محادثة Telegram، تفاصيل الحجز (التاريخ، الوقت، المكان، الحالة) | موافقة صريحة وفقاً للمادة 49 الفقرة 1 حرف أ؛ طوعية |
| إرسال البريد الإلكتروني (SMTP) | Strato AG | ألمانيا (موقع الخادم: DE) | رسائل النظام الإلكترونية (تأكيدات، تذكيرات، فواتير) | عنوان البريد الإلكتروني، الاسم، تفاصيل الحجز | لا يوجد نقل لدول ثالثة؛ اتفاقية معالجة البيانات مع Strato AG |
| استضافة الويب | مزود الاستضافة | الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية | البنية التحتية للخادم، استضافة قاعدة البيانات، النسخ الاحتياطية | جميع البيانات المعالجة على المنصة | اتفاقية معالجة البيانات مع مزود الاستضافة؛ موقع الخادم في الاتحاد الأوروبي |
بالإضافة إلى ذلك، يمكن نقل البيانات إلى المستلمين التاليين، بقدر ما يكون ذلك مطلوباً قانونياً:
- إدارة المالية / المكتب الاتحادي المركزي للضرائب (إبلاغات PStTG، المراجعات الضريبية)
- سلطات إنفاذ القانون (عند الالتزام القانوني)
- مستشار ضريبي (للمحاسبة، تحت السرية المهنية)
§ 8 النقل إلى دول ثالثة (المواد 44-49 من اللائحة العامة لحماية البيانات)
لا يتم نقل البيانات الشخصية إلى دول خارج المنطقة الاقتصادية الأوروبية (EEA) إلا وفقاً للشروط المنصوص عليها في المواد 44-49 من اللائحة العامة لحماية البيانات:
| على مستوى ألمانيا | الخدمة المعنية | ضمان الحماية |
|---|---|---|
| الولايات المتحدة الأمريكية | Stripe, Twilio | قرار الملاءمة للشركات المعتمدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) (المادة 45 من اللائحة العامة لحماية البيانات)؛ بالإضافة إلى البنود التعاقدية النموذجية (SCCs، المادة 46 الفقرة 2 حرف ج من اللائحة العامة لحماية البيانات) |
| الإمارات العربية المتحدة (دبي) | Telegram | لا يوجد قرار كفاية. يتم النقل حصرياً على أساس موافقتكم الصريحة وفقاً للمادة 49 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات. المخاطر: لا يوجد في الإمارات العربية المتحدة مستوى حماية بيانات مماثل لقانون الاتحاد الأوروبي. قد لا تكون حقوق المتضررين قابلة للتنفيذ بنفس القدر. الربط طوعي ويمكن سحبه في أي وقت من إعدادات الملف الشخصي. |
§ 9 تدابير الأمان (المادة 32 من اللائحة العامة لحماية البيانات)
نتخذ تدابير تقنية وتنظيمية مناسبة (TOMs) لحماية بياناتكم، لا سيما:
- تشفير HTTPS/TLS لجميع عمليات نقل البيانات وفرض الاتصالات الآمنة (HSTS)؛
- تشفير Fernet (AES-128-CBC + HMAC-SHA256) لرسائل الدردشة المخزنة؛
- تشفير PBKDF2 لكلمات المرور (لا تخزين بنص واضح)؛
- حماية CSRF لجميع النماذج؛
- تحديد معدل إرسال الرسائل النصية (بحد أقصى 3 لكل رقم/ساعة، بحد أقصى 5 لكل IP/ساعة) لمنع ضخ الرسائل؛
- بيانات Telegram الموقعة بـ HMAC-SHA256 لمنع التلاعب؛
- التحقق من توقيع Stripe Webhook؛
- إزالة تلقائية لبيانات EXIF الوصفية من صور الملفات الشخصية؛
- قيود الوصول والأذونات القائمة على الأدوار؛
- حذف تلقائي لرسائل الدردشة بعد يومين (تقليل البيانات)؛
- حذف/إبطال تلقائي لرموز التحقق بعد الانتهاء؛
- إخفاء هوية عناوين IP عند تخزين سجلات الموافقة.
§ 10 ملفات تعريف الارتباط والتقنيات المشابهة
نستخدم ملفات تعريف الارتباط الضرورية تقنياً. لا يتم تعيين ملفات تعريف الارتباط الاختيارية (مثل الإحصاءات أو التسويق) إلا بموافقتكم الصريحة. بدون موافقة لا يتم وضع ملفات تعريف ارتباط اختيارية. لا يتم تحميل النصوص البرمجية الاختيارية إلا بعد موافقتكم (حظر النصوص البرمجية).
10.1 ملفات تعريف الارتباط الضرورية تقنياً
| الاسم | الغرض | المزود | حفظ | الفئة |
|---|---|---|---|---|
| sessionid | إدارة الجلسة (تسجيل الدخول، الحالة) | Spracho | الجلسة (بحد أقصى حوالي أسبوعين) | مطلوب |
| csrftoken | حماية CSRF في النماذج | Spracho | حتى سنة واحدة | مطلوب |
| django_language | يحفظ اللغة المختارة | Spracho | حتى سنة واحدة | مطلوب |
| cookie_consent | إعدادات ملفات تعريف الارتباط | Spracho | 6 أشهر | مطلوب |
ملاحظة بشأن Stripe.js: يتم تحميل النص البرمجي لمزود خدمة الدفع Stripe (js.stripe.com) على صفحة الدفع. هذا ضروري تقنياً لمعالجة المدفوعات الآمنة (التوافق مع PCI DSS) ويتم تضمينه حصرياً في صفحة الدفع وليس في صفحات أخرى من المنصة.
إعدادات ملفات تعريف الارتباط
عند الزيارة الأولى نعرض إشعاراً بشأن ملفات تعريف الارتباط. يمكنكم هناك قبول أو رفض ملفات تعريف الارتباط الاختيارية. يمكنكم تغيير اختياركم في أي وقت عبر رابط "إعدادات ملفات تعريف الارتباط" في التذييل.
§ 11 حقوقكم (المواد 15-22 من اللائحة العامة لحماية البيانات)
لديكم الحقوق التالية تجاه المسؤول فيما يتعلق ببياناتكم الشخصية:
| الحق | مكان اللقاء (العنوان) | الأساس القانوني |
|---|---|---|
| الاستعلام | يمكنكم طلب معلومات عن البيانات التي نعالجها. | Art. 15 DSGVO |
| التصحيح | يمكنكم طلب تصحيح البيانات غير الصحيحة أو استكمال البيانات الناقصة. | Art. 16 DSGVO |
| الحذف | يمكنكم طلب حذف بياناتكم ما لم تكن هناك التزامات قانونية بالاحتفاظ تحول دون ذلك. | Art. 17 DSGVO |
| التقييد | يمكنكم طلب تقييد معالجة بياناتكم. | Art. 18 DSGVO |
| قابلية نقل البيانات | يمكنكم طلب تسليم بياناتكم بتنسيق منظم وشائع وقابل للقراءة آلياً (JSON). | Art. 20 DSGVO |
| الاعتراض | يمكنكم الاعتراض على المعالجة القائمة على المصالح المشروعة (المادة 6 الفقرة 1 الحرف f). | Art. 21 DSGVO |
| سحب الموافقة | يمكنكم سحب الموافقات الممنوحة في أي وقت بأثر مستقبلي. | Art. 7 Abs. 3 DSGVO |
لممارسة حقوقكم يُرجى التواصل معنا عبر support@spracho.de. نرد خلال 30 يوماً (المادة 12 الفقرة 3 من اللائحة العامة لحماية البيانات).
حق الشكوى لدى هيئة الرقابة:
يحق لكم تقديم شكوى لدى هيئة رقابية لحماية البيانات (المادة 77 من اللائحة العامة لحماية البيانات). الهيئة الرقابية المختصة بنا هي:
مفوض حماية البيانات في ولاية ساكسونيا السفلى (LfD Niedersachsen)
Prinzenstr. 5, 30159 Hannover
الهاتف: +49 511 120-4500
البريد الإلكتروني poststelle@lfd.niedersachsen.de
الموقع: www.lfd.niedersachsen.de
§ 12 اتخاذ القرارات الآلية والتنميط (المادة 22 من اللائحة العامة لحماية البيانات)
لا يتم اتخاذ قرارات مؤتمتة بالكامل (بما في ذلك التنميط) تترتب عليها آثار قانونية تجاهكم أو تؤثر عليكم بشكل جوهري مماثل. يستند منح الشارات للمترجمين الفوريين إلى معايير موضوعية (مثل عدد المهام المنجزة والتخصص) ولا يترتب عليه آثار سلبية على حقوقكم.
§ 13 حذف الحساب
يمكنكم طلب حذف حسابكم في أي وقت عبر البريد الإلكتروني إلى support@spracho.de. بعد الحذف تُزال بياناتكم فوراً ما لم تكن هناك التزامات قانونية بالاحتفاظ (لا سيما الالتزامات الضريبية وفقاً للمواد §§ 147 AO و257 HGB، ومدة الاحتفاظ حتى 10 سنوات) تحول دون ذلك. تُحظر البيانات المشمولة بالتزامات الاحتفاظ وتُحذف نهائياً بعد انتهاء المدة.
§ 14 الالتزامات كمشغل للمنصة (DAC7/PStTG)
نحن ملزمون بموجب قانون الشفافية الضريبية للمنصات (PStTG) بجمع بيانات معينة عن المترجمين الفوريين المعروضين على المنصة (مثل الاسم والعنوان ورقم التعريف الضريبي وتاريخ الميلاد والبيانات البنكية والإيرادات) والإبلاغ عنها سنوياً إلى المكتب الاتحادي المركزي للضرائب (BZSt). الأساس القانوني هو المادة 6 الفقرة 1 الحرف c من اللائحة العامة لحماية البيانات بالاقتران مع PStTG. تجدون التفاصيل ونطاق البيانات في عملية التسجيل الأولي.
§ 15 تقييم أثر حماية البيانات (المادة 35 من اللائحة العامة لحماية البيانات)
نظراً لمعالجة فئات خاصة من البيانات الشخصية (المادة 9 من اللائحة العامة لحماية البيانات) ومعالجة بيانات الأشخاص المحتاجين للحماية، تجري Spracho تقييم أثر حماية البيانات (DSFA) وفقاً للمادة 35 من اللائحة العامة لحماية البيانات. يتم مراجعة تقييم أثر حماية البيانات بانتظام وتحديثه عند حدوث تغييرات جوهرية في أنشطة المعالجة. تُوثق النتائج داخلياً وتُتاح للهيئة الرقابية عند الطلب.
سياسة الخصوصية
نقوم بتحديث سياسة الخصوصية هذه عند إضافة وظائف جديدة أو تغييرات في أنشطة المعالجة أو تغييرات قانونية. النسخة المنشورة هنا هي المعتمدة. نُبلغ عن التغييرات الجوهرية بالطريقة المناسبة (مثل البريد الإلكتروني أو إشعار على المنصة).