1. المسؤول عن المعالجة
AP FRANCE — شركة مساهمة مبسطة بشريك واحد، SIREN 802 005 108، 49 bd du Lycée، 92170 Vanves، فرنسا.
التواصل مع مسؤول حماية البيانات: contact@assistantprive.io
2. البيانات المجموعة
نجمع فقط البيانات اللازمة للأغراض الموصوفة أدناه:
- الحساب والمصادقة: عنوان البريد الإلكتروني (مشفَّر أثناء التخزين بـ AWS KMS)، ومفاتيح مرور WebAuthn. الأساس القانوني: تنفيذ العقد.
- الفوترة: الاسم، واللقب، والعنوان البريدي، والبلد، وعند الاقتضاء رقم ضريبة القيمة المضافة وSIREN. الأساس القانوني: تنفيذ العقد والالتزام القانوني (حفظ لمدة 10 سنوات — المادة L123-22 من قانون التجارة الفرنسي).
- المستندات المُرسَلة: مستندات الهوية والوثائق التي ترفعها أو توكلها إلينا لإنجاز إجراءاتك الإدارية (سند الإقامة، التأشيرة، الحالة المدنية، إلخ). الأساس القانوني: تنفيذ العقد. وتُستخدم هذه المستندات فقط للإجراءات التي توكلها إلينا.
- متابعة الملفات: المشاريع، والمهام، والمواعيد النهائية، والمراسلات المتعلقة بإجراءاتك. الأساس القانوني: تنفيذ العقد.
- الموافقات: تاريخ ونسخة شروط البيع المقبولة، والتنازل عن حق العدول، وعنوان IP. الأساس القانوني: الالتزام القانوني.
- البيانات التقنية: سجلات الطلبات (IP، ووكيل المستخدم، والطابع الزمني). الأساس القانوني: المصلحة المشروعة (الأمان، التصحيح). الحفظ: 90 يومًا.
3. مستلمو البيانات
قد تُنقَل بياناتك إلى معالِجي البيانات التاليين، مع حصر صارم بالأغراض الموصوفة:
- Neon Inc. (قاعدة بيانات PostgreSQL) — استضافة في الاتحاد الأوروبي متاحة.
- Vercel Inc. (استضافة التطبيق) — معتمَدة SOC 2.
- AWS KMS (تشفير البيانات الحساسة) — منطقة eu-west-1.
- Cloudflare Inc. (تخزين المستندات — R2) — بيانات مستضافة في الاتحاد الأوروبي.
- Stripe Payments Europe Ltd. (الدفع بالبطاقة المصرفية) — مؤسسة دفع مرخَّصة؛ ولا نخزّن أي بيانات مصرفية.
- Resend Inc. (إرسال رسائل البريد الإلكتروني المعاملاتية).
- Upstash Inc. (ذاكرة Redis المؤقتة) — منطقة الاتحاد الأوروبي متاحة.
- PostHog Inc. (قياس الجمهور، وتحليلات المنتج، وتتبّع الأخطاء التقنية للتطبيق) — بيانات مستضافة في منطقة الاتحاد الأوروبي (
eu.i.posthog.com). يجمع تتبّع الأخطاء بيانات تقنية فقط (رسالة الخطأ، التتبّع)، دون بيانات شخصية. وتُستخدم حصرًا لتحسين الخدمة وضمان موثوقيتها؛ دون مشاركة مع أطراف ثالثة لأغراض إعلانية.
قد تُبلَّغ مستنداتك وبياناتك أيضًا إلى الإدارات الفرنسية المختصة (الولاية، وOFII، وURSSAF، وCAF، إلخ)، وذلك فقط في إطار الإجراءات التي أوكلتها إلينا صراحةً.
لا تُباع أي بيانات لأطراف ثالثة. ولا تُستخدم أي بيانات لأغراض إعلانية أو لإنشاء ملفات تعريف تجارية.
4. مدد الحفظ
- بيانات الحساب النشط: مدة العلاقة التعاقدية.
- المستندات المُرسَلة: مدة العلاقة التعاقدية؛ والحذف عند الطلب في أي وقت.
- بيانات الحساب المحذوف: إخفاء الهوية فورًا، باستثناء بيانات الفوترة المحفوظة لمدة 10 سنوات.
- السجلات التقنية: 90 يومًا.
- موافقات شروط البيع: 5 سنوات اعتبارًا من تاريخ القبول.
5. حقوقك (اللائحة العامة لحماية البيانات، المواد 15-22)
لك حق الوصول إلى بياناتك وتصحيحها ومحوها ونقلها والاعتراض على معالجتها وتقييدها.
لممارسة هذه الحقوق، تواصل معنا على contact@assistantprive.io. سنردّ خلال مهلة 30 يومًا. وفي حالة الخلاف، يمكنك تقديم شكوى إلى CNIL.
6. ملفات تعريف الارتباط
اطّلع على سياسة ملفات تعريف الارتباط لمعرفة تفاصيل أدوات التتبّع المستخدمة.
7. الأمان
تُشفَّر البيانات الحساسة (عنوان البريد الإلكتروني) أثناء التخزين بواسطة AWS KMS. وتعتمد المصادقة على مفاتيح مرور WebAuthn — ولا تُخزَّن أي كلمة مرور. والوصول إلى مستنداتك محصور بدقة لكل حساب. وتُشفَّر الاتصالات أثناء النقل (TLS 1.3).
8. عمليات النقل خارج الاتحاد الأوروبي
بعض معالِجي البيانات (Vercel، Resend، Upstash) مُنشَؤون في الولايات المتحدة. وتخضع عمليات النقل هذه للبنود التعاقدية النموذجية (CCT) للمفوضية الأوروبية أو لإطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US Data Privacy Framework).