سياسة الخصوصية

1. المعلومات القانونية

MiniLy
الموقع الإلكتروني: minily.org
SIRET: 98872467000019
العنوان: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
البريد الإلكتروني: contact@minily.org
مدير النشر: Boehm Corentin
الاستضافة: استضافة ذاتية على بنية خوادم خاصة، فرنسا
الشكل القانوني: رائد أعمال فردي
النشاط: تطوير تطبيقات الويب والهاتف المحمول (APE: 6201Z)

2. المقدمة والنطاق

تشرح سياسة الخصوصية هذه كيف يجمع MiniLy بياناتك الشخصية ويستخدمها ويخزنها ويحميها عند استخدام خدمة اختصار الروابط. نحن ملتزمون بحماية خصوصيتك وضمان الشفافية حول ممارسات البيانات لدينا.

المتحكم بالبيانات: Boehm Corentin، يعمل باسم MiniLy
جهة الاتصال لشؤون الخصوصية: contact@minily.org

3. الأساس القانوني لمعالجة البيانات

وفقاً للائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الفرنسي، نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية:

• الموافقة: لملفات تعريف الارتباط التحليلية والاتصالات التسويقية
• تنفيذ العقد: لتقديم خدمة اختصار الروابط
• المصلحة المشروعة: للأمان ومنع الاحتيال وتحسين الخدمة
• الالتزام القانوني: للامتثال للقوانين واللوائح المعمول بها

4. البيانات التي نجمعها

4.1 معلومات الحساب

• عنوان البريد الإلكتروني (لإنشاء الحساب والتواصل)
• اسم المستخدم واسم العرض
• صورة الملف الشخصي (إذا تم توفيرها عبر مزودي OAuth)
• بيانات مزود المصادقة (GitHub, Google, Facebook)

4.2 بيانات الفوترة والدفع

إذا اشتركت في خطة Pro، تتم معالجة المدفوعات بواسطة Stripe. لا يخزن MiniLy رقم بطاقتك الائتمانية الكامل أو CVV أو تفاصيل الدفع الحساسة الأخرى. يتعامل Stripe مع جميع معالجة المدفوعات وفقاً لمعايير PCI DSS. نخزن فقط:

• معرف عميل Stripe ومعرف الاشتراك
• خطة الاشتراك والحالة وفترة الفوترة
• آخر أربعة أرقام من طريقة الدفع (لأغراض العرض)

4.3 بيانات استخدام الخدمة

• الروابط التي تختصرها ووجهاتها
• الرموز المختصرة والأسماء المخصصة
• إعدادات الروابط (حماية بكلمة مرور، تواريخ انتهاء الصلاحية)
• تخصيصات وتحميلات رموز QR
• تفضيلات وإعدادات المستخدم

4.4 بيانات التحليلات والنقرات

• عناوين IP (تُخفى الهوية بعد 30 يوماً)
• الموقع الجغرافي (على مستوى الدولة والمدينة فقط)
• معلومات الجهاز: نوع المتصفح ونظام التشغيل ونوع الجهاز
• معلومات المُحيل: مصدر النقرات
• الطوابع الزمنية: وقت النقر على الروابط
• سلاسل وكيل المستخدم (لتحديد الجهاز/المتصفح)

4.5 البيانات التقنية

• رموز الجلسة وبيانات المصادقة
• سجلات استخدام API وبيانات تحديد المعدل
• سجلات الأخطاء ومقاييس الأداء
• سجلات الأمان (محاولات تسجيل الدخول الفاشلة، النشاط المشبوه)

5. كيف نستخدم بياناتك

5.1 تقديم الخدمة

• إنشاء وإدارة الروابط المختصرة
• تقديم تحليلات النقرات والإحصائيات
• إنشاء وتخصيص رموز QR
• مصادقة المستخدم وإدارة الحساب
• معالجة الوصول للروابط المحمية بكلمة مرور

5.2 الأمان ومنع الاحتيال

• اكتشاف ومنع إنشاء الروابط الضارة
• تحديد الرسائل المزعجة والتصيد والإساءة
• تحديد المعدل وحماية DDoS
• مراقبة أمان الحساب

5.3 تحسين الخدمة

• تحليل أنماط استخدام الخدمة
• تحسين تجربة المستخدم والواجهة
• تطوير ميزات ووظائف جديدة
• مراقبة الأداء والتحسين

6. ملفات تعريف الارتباط وتقنيات التتبع

6.1 ملفات تعريف الارتباط الأساسية

هذه الملفات ضرورية لعمل الموقع ولا يمكن تعطيلها:

• ملفات المصادقة: تحافظ على تسجيل دخولك
• ملفات الأمان: حماية CSRF وإدارة الجلسات
• ملفات التفضيلات: إعدادات السمة وتفضيلات اللغة

6.2 ملفات تعريف الارتباط التحليلية

بموافقتك، نستخدم ملفات تحليلية لفهم كيفية استخدام خدمتنا:

• مشاهدات الصفحات ومسارات المستخدم
• إحصائيات استخدام الميزات
• مقاييس الأداء
• أنماط الاستخدام المجهولة

6.3 إدارة ملفات تعريف الارتباط

يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحك. لا يمكن تعطيل الملفات الأساسية لأنها مطلوبة لعمل الخدمة.

7. مشاركة البيانات والأطراف الثالثة

7.1 لا نشارك البيانات الشخصية مع:

• المعلنين أو شركات التسويق
• وسطاء البيانات أو شركات التحليلات
• منصات التواصل الاجتماعي (بخلاف مصادقة OAuth)
• أي أطراف ثالثة لأغراض تجارية

7.2 مشاركة محدودة للبيانات

نشارك البيانات فقط في هذه الظروف المحددة:

• خدمات الاستضافة: استضافة ذاتية على خوادم خاصة في فرنسا
• قاعدة البيانات: مزودو قواعد بيانات سحابية آمنة متوافقة مع GDPR
• مزودو OAuth: GitHub و Google و Facebook (للمصادقة فقط)
• معالج المدفوعات: يعالج Stripe مدفوعات الاشتراك لخطة Pro. يعمل Stripe كمتحكم مستقل ببيانات الدفع بموجب سياسة الخصوصية الخاصة به (stripe.com/privacy). لا يملك MiniLy وصولاً إلى تفاصيل بطاقة الدفع الكاملة.
• المتطلبات القانونية: عند الطلب بموجب القانون أو لمنع النشاط غير القانوني

8. الاحتفاظ بالبيانات وحذفها

8.1 فترات الاحتفاظ

• بيانات الحساب: حتى حذف الحساب + 30 يوماً للالتزامات القانونية
• بيانات الروابط: بشكل دائم أو حتى حذف المستخدم
• بيانات التحليلات: 24 شهراً كحد أقصى
• عناوين IP: تُخفى الهوية بعد 30 يوماً
• بيانات الفوترة: سجلات الاشتراك والدفع تُحتفظ طوال مدة الحساب + 5 سنوات للالتزامات المحاسبية القانونية
• سجلات الأمان: 12 شهراً كحد أقصى
• بيانات الجلسة: 30 يوماً بعد آخر نشاط

8.2 حذف البيانات

عند حذف حسابك، نزيل فوراً:

• جميع معلومات الحساب الشخصية
• جميع الروابط المُنشأة وتحليلاتها
• جميع رموز QR والتخصيصات
• جميع تفضيلات وإعدادات المستخدم

قد يتم الاحتفاظ ببعض بيانات التحليلات المجهولة لمصالح الأعمال المشروعة ولكن لا يمكن ربطها بهويتك.

9. عمليات نقل البيانات الدولية

موقع البيانات: تُخزَّن بياناتك وتُعالج بشكل أساسي في فرنسا على خوادمنا الخاصة.

قد تحدث عمليات نقل محدودة للبيانات خارج المنطقة الاقتصادية الأوروبية فقط لـ:

• مزودو OAuth: قد يعالج GitHub و Google و Facebook بيانات المصادقة عالمياً
• معالج المدفوعات: قد يعالج Stripe بيانات الدفع في الولايات المتحدة ودول أخرى يعمل فيها

جميع عمليات النقل الدولية محمية بـ:

• البنود التعاقدية القياسية (SCCs)
• قرارات الملاءمة من المفوضية الأوروبية
• إجراءات أمنية إضافية وتشفير

10. حقوقك بموجب GDPR

لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

10.7 ممارسة حقوقك

البريد الإلكتروني: contact@minily.org
وقت الاستجابة: خلال 30 يوماً (قد يُمدَّد 60 يوماً للطلبات المعقدة)
التحقق: قد نطلب التحقق من الهوية للأمان

حق تقديم شكوى:
إذا لم تكن راضياً عن ردنا، يمكنك تقديم شكوى إلى:
CNIL (Commission Nationale de l'Informatique et des Libertés)
الموقع: www.cnil.fr
العنوان: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. إجراءات أمان البيانات

11.1 الضمانات التقنية

• التشفير: جميع البيانات أثناء النقل وفي حالة الراحة مشفّرة
• ضوابط الوصول: وصول قائم على الأدوار مع مبدأ الحد الأدنى من الامتيازات
• المصادقة: مصادقة متعددة العوامل للوصول الإداري
• أمان كلمة المرور: تجزئة bcrypt مع جولات تمليح عالية
• تحديد المعدل: حماية ضد هجمات القوة الغاشمة و DDoS

11.2 الإجراءات التنظيمية

• عمليات تدقيق أمني منتظمة وتقييمات الثغرات
• مبادئ تقليل البيانات والخصوصية بالتصميم
• تدريب الموظفين على حماية البيانات والأمان
• إجراءات الاستجابة للحوادث وبروتوكولات الإخطار بالاختراق

11.3 إخطار اختراق البيانات

في حالة اختراق بيانات غير محتمل يشكل خطراً على حقوقك وحرياتك:

• سنخطر CNIL خلال 72 ساعة
• سيتم إخطار المستخدمين المتأثرين بدون تأخير غير مبرر
• سنقدم تفاصيل حول الاختراق وإجراءات الاستجابة

12. خصوصية الأطفال

خدمتنا غير موجهة للأطفال دون 16 عاماً. لا نجمع عن قصد بيانات شخصية من أطفال دون 16 عاماً. إذا كنت تعتقد أننا جمعنا معلومات من طفل دون 16 عاماً، يرجى الاتصال بنا فوراً على contact@minily.org وسنحذف هذه المعلومات على الفور.

13. تحديثات هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو عوامل أخرى. سيتم إبلاغ التغييرات الجوهرية عبر:

• إشعار بالبريد الإلكتروني للمستخدمين المسجلين
• إشعار بارز على موقعنا
• إشعارات داخل التطبيق للتغييرات الهامة

آخر تحديث: 5/30/2026
تاريخ السريان: 5/30/2026

14. معلومات الاتصال

لأي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو بياناتك الشخصية:

نسعى للرد على جميع الاستفسارات المتعلقة بالخصوصية خلال 30 يوماً. للأمور العاجلة المتعلقة بأمن البيانات أو الاختراقات، يرجى وضع علامة "عاجل - شأن خصوصية" على بريدك الإلكتروني.