سياسة الخصوصية

1. من نحن

تُشغّل Buyvotescontest.com ("نحن"، "لنا") موقع buyvotescontest.com وتقدم خدمات أصوات حقيقية لمسابقات المستهلكين عبر الإنترنت. تأسست عام 2018 على يد فيكتور ويليامز في كاليفورنيا، الولايات المتحدة الأمريكية. نحن المتحكم في البيانات الشخصية التي ترسلها عبر هذا الموقع.

جهة الاتصال لشؤون الخصوصية: [email protected] (سطر الموضوع "Privacy") أو @VoresStore_bot.

2. ما البيانات التي نجمعها

نجمع فقط ما هو ضروري لتقديم خدمتنا والرد على الاستفسارات:

• معلومات الاتصال التي تقدمها طوعًا: عنوان البريد الإلكتروني، اسم المستخدم في تيليجرام، الاسم الأول اختياريًا.
• تفاصيل الطلب: عنوان URL للمسابقة، هدف التصويت (اسم/رقم/خيار المشاركة)، تفضيل البلد اختياريًا، الموعد النهائي اختياريًا، ملاحظات اختيارية.
• معلومات الدفع: تتم معالجتها بالكامل بواسطة معالجي الدفع لدينا (Stripe للبطاقات، PayPal، محافظ العملات المشفرة). لا نخزن أبدًا رقم بطاقتك أو تفاصيلك المصرفية — نرى فقط رمز تأكيد الدفع من المعالج.
• بيانات تقنية تجمعها Cloudflare تلقائيًا: عنوان IP، User-Agent للمتصفح، طوابع زمنية لتحميل الصفحة. تُستخدم فقط للحماية من DDoS وتصفية الروبوتات. تحتفظ بها Cloudflare لمدة 24 ساعة تقريبًا وفق سياسة الخصوصية الخاصة بها.
• ملفات تعريف الارتباط: راجع سياسة ملفات تعريف الارتباط للقائمة الكاملة. باختصار: ملف تعريف ارتباط وظيفي واحد (حالة اللافتة في localStorage، غير مرسلة)، إضافة إلى ملفات تعريف ارتباط جلسة JivoChat (تُحمَّل فقط بعد النقر على "قبول" في لافتة الموافقة).

لا نجمع: الموقع الدقيق، البيانات البيومترية، البيانات ذات الفئة الخاصة (العرق، الدين، الصحة، الآراء السياسية، التوجه الجنسي، إلخ)، بيانات عن قاصرين عن علم.

3. لماذا نجمعها (الأغراض)

• لتقديم الخدمة التي طلبتها: معالجة الطلبات، إرسال الأصوات، إرسال تقارير التسليم.
• للرد على طلبات الدعم: الدردشة المباشرة، أسئلة البريد الإلكتروني، معالجة المبالغ المستردة.
• لمنع الاحتيال والإساءة: اكتشاف الطلبات المكررة، تحديد إرسالات النماذج الخبيثة (honeypot)، احترام حدود المعدل.
• لتحسين الخدمة: تحليل مجهول الهوية ومجمَّع لمعدلات التحويل وسرعة الصفحة وسجلات الأخطاء. لا نحلل سلوك المستخدم الفردي.
• للامتثال للالتزامات القانونية: السجلات الضريبية، مطالبات الاسترداد، الاستجابة لأوامر المحاكم القانونية.

4. الأساس القانوني (المادة 6 من GDPR)

• تنفيذ العقد (المادة 6(1)(b)): معالجة تفاصيل الطلب لتسليم الأصوات التي دفعت ثمنها.
• المصلحة المشروعة (المادة 6(1)(f)): منع الاحتيال، سجلات الأمان، تحسين الخدمة. متوازنة مع حقوقك — سنتوقف بناءً على الطلب.
• الموافقة (المادة 6(1)(a)): يتم تحميل أداة الدردشة JivoChat فقط بعد النقر على "قبول" في لافتة ملفات تعريف الارتباط. يمكنك سحب الموافقة في أي وقت بالنقر على "رفض" أو مسح تخزين المتصفح.
• الالتزام القانوني (المادة 6(1)(c)): السجلات الضريبية وأوامر المحاكم القانونية.

5. كم من الوقت نحتفظ ببياناتك

• رسائل دعم العملاء ومحادثات تيليجرام: 90 يومًا بعد تسليم الطلب، ثم تُحذف ما لم يستلزم استرداد/نزاع نشط احتفاظًا أطول.
• سجلات الطلبات (للمحاسبة/الضرائب): 7 سنوات بناءً على الحد الأدنى لقوانين الضرائب في الولايات المتحدة/الاتحاد الأوروبي، ثم تُحذف.
• سجلات Cloudflare (IP، UA): حوالي 24 ساعة، تتحكم بها Cloudflare.
• محادثات JivoChat: تحتفظ بها JivoChat وفق سياستها — نسترجعها فقط للنزاعات النشطة، وبخلاف ذلك لا نصل إليها.

يمكنك طلب الحذف المبكر في أي وقت — انظر "حقوقك" أدناه.

6. مع من نشارك البيانات (أطراف ثالثة)

نشارك البيانات فقط مع المعالجين الضروريين بشكل صارم لتشغيل الخدمة. كل منهم ملزَم باتفاقية معالجة بيانات (DPA) عند الاقتضاء:

• Cloudflare (CDN، حماية من DDoS، أمان الحافة) — يتلقى البيانات الوصفية للطلبات. سياسة الخصوصية / DPA.
• JivoChat (أداة الدردشة المباشرة، تُحمَّل فقط بعد الموافقة) — يتلقى محتوى الدردشة، عنوان IP، بيانات الجلسة. سياسة الخصوصية.
• Telegram (عند الاتصال بالبوت @VoresStore_bot) — تُخزَّن الرسائل على خوادم تيليجرام وفق سياستها.
• معالجو الدفع: Stripe، PayPal، USDT (TRC-20/ERC-20)، Bitcoin/Lightning، Cash App. يتلقون بيانات الدفع مباشرة — لا نرى أبدًا رقم بطاقتك.
• MailChannels (بريد إلكتروني للمعاملات عبر Cloudflare Worker، فقط إذا أرسلت نموذج الاتصال) — يتلقى محتوى البريد للتسليم.

نحن لا نبيع أو نؤجر أو نتاجر ببياناتك. لا نشغل متتبعات إعلانية (لا Google Analytics، لا Facebook Pixel، لا بكسلات إعادة استهداف).

7. عمليات نقل البيانات الدولية

تعمل بنيتنا التحتية على شبكة Cloudflare العالمية على الحافة. قد تتم معالجة البيانات الشخصية التي ترسلها مؤقتًا في مراكز بيانات خارج بلدك الأصلي، بما في ذلك الولايات المتحدة. تحتفظ Cloudflare بالشروط التعاقدية القياسية للاتحاد الأوروبي لعمليات النقل بموجب المادة 46 من GDPR. ينقل معالجو الدفع البيانات وفق SCCs الخاصة بهم.

8. حقوقك (GDPR / CCPA / UK GDPR / DPDP / LGPD / PDPL)

يمكنك ممارسة أي من هذه الحقوق في أي وقت بإرسال بريد إلكتروني إلى [email protected] بسطر الموضوع "Privacy request — [حقك]":

• حق الوصول — سنرسل لك جميع البيانات الشخصية التي نحتفظ بها عنك خلال 30 يومًا، مجانًا.
• حق التصحيح — تصحيح أي بيانات غير دقيقة.
• حق المحو ("الحق في النسيان") — حذف بياناتك ما لم ينطبق احتفاظ قانوني (مثل السجلات الضريبية).
• حق نقل البيانات — تلقي بياناتك بصيغة JSON قابلة للقراءة آليًا.
• حق تقييد المعالجة — إيقاف المعالجة مؤقتًا أثناء اعتراضك على الدقة أو الاعتراض على المصلحة المشروعة.
• حق الاعتراض — على المعالجة القائمة على المصلحة المشروعة، بما في ذلك إنشاء الملفات (نحن لا نُنشئ ملفات).
• حق سحب الموافقة — لـ JivoChat وأي معالجة مستقبلية قائمة على الموافقة، بالنقر على "رفض" في اللافتة أو مسح تخزين المتصفح.
• حق التقدم بشكوى — إلى سلطة حماية البيانات المحلية لديك. مستخدمو الاتحاد الأوروبي: ابحث عن DPA هنا. المملكة المتحدة: ICO. كاليفورنيا: مكتب المدعي العام. الهند: مجلس حماية البيانات (وفق قانون DPDP 2023). البرازيل: ANPD (وفق LGPD). المملكة العربية السعودية: SDAIA (وفق PDPL).

8.1 الحقوق الإقليمية التكميلية

• الهند — قانون حماية البيانات الشخصية الرقمية 2023 (DPDP): يتمتع المستخدمون الهنود بجميع الحقوق المكافئة لـ GDPR بالإضافة إلى الحق في تعيين ممثل لممارستها في حالة الوفاة أو العجز. مسؤول التظلمات: [email protected] (الموضوع "DPDP grievance"). الرد خلال 30 يومًا وفقًا للمادة 13(2) من DPDP. للتظلمات غير المحلولة، تصعيد إلى مجلس حماية البيانات في الهند.
• البرازيل — قانون LGPD 13.709/2018: يتمتع المستخدمون البرازيليون بالحقوق المنصوص عليها في المادة 18 من LGPD: تأكيد المعالجة، الوصول، التصحيح، إخفاء الهوية/الحجب/الحذف، نقل البيانات، حذف البيانات القائمة على الموافقة، المعلومات عن الأطراف المشاركة، وإلغاء الموافقة. اتصال مسؤول حماية البيانات (DPO): [email protected] (الموضوع "LGPD — Encarregado"). الهيئة: ANPD.
• المملكة العربية السعودية — نظام حماية البيانات الشخصية (PDPL): يتمتع المستخدمون في المملكة العربية السعودية بحقوق بموجب المواد 4-6 من PDPL بما في ذلك الوصول والتصحيح والحذف والشكوى إلى SDAIA. لا ننقل بيانات المقيمين في المملكة العربية السعودية خارج المملكة إلا حيث تسمح به المادة 29 من PDPL (بضمانات كافية أو موافقة المستخدم). الاتصال: [email protected] (الموضوع "PDPL request").
• ولايات قضائية أخرى: كيبيك (القانون 25)، أستراليا (قانون الخصوصية 1988)، نيوزيلندا (قانون الخصوصية 2020)، كوريا الجنوبية (PIPA)، اليابان (APPI) — يتم احترام حقوق مكافئة جوهريًا. أرسل لنا بريدًا إلكترونيًا بأي لغة مستخدمة في أي مكان آخر في هذا الموقع.

9. كيف نحمي بياناتك

• HTTPS في كل مكان (TLS 1.3) مع تحميل HSTS مسبقًا، تفرضه Cloudflare.
• حماية Cloudflare Turnstile من الروبوتات في نماذج الاتصال.
• حقل honeypot في النماذج لإسقاط الإرسالات الآلية.
• لا تُخزَّن بيانات اعتماد العملاء — نستخدم رموزًا بأسلوب OAuth مع معالجي الدفع فقط.
• رؤوس Content Security Policy (حاليًا Report-Only، تنتقل إلى التطبيق بعد المراقبة).
• وصول داخلي مقيد — تُخزَّن رموز بوت تيليجرام كأسرار مشفرة لـ Cloudflare Worker، وليس في الكود المصدري.

10. الأطفال

خدماتنا غير موجهة للأطفال دون سن 16 عامًا. لا نجمع عن علم بيانات من القاصرين. إذا كنت تعتقد أننا فعلنا ذلك، يرجى الاتصال بنا وسنحذف البيانات على الفور.

11. صنع القرار الآلي

لا نتخذ قرارات آلية ذات تأثيرات قانونية أو كبيرة عليك. تتم مراجعة كل طلب أصوات من قبل مشغل بشري قبل التسليم.

12. التغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة لتعكس التغييرات في القانون أو في خدمتنا. سيتم الإعلان عن التغييرات الجوهرية بإشعار لا يقل عن 30 يومًا عبر لافتة على الصفحة الرئيسية. يعكس تاريخ "آخر تحديث" في الأعلى أحدث مراجعة. الإصدارات السابقة متاحة عند الطلب.

13. كيفية الاتصال بنا

• البريد الإلكتروني: [email protected]
• تيليجرام: @VoresStore_bot
• العنوان البريدي متاح عند الطلب لإيداعات الشكاوى الرسمية لدى سلطة حماية البيانات.

---

السياسات ذات الصلة: شروط الخدمة · سياسة ملفات تعريف الارتباط · بيان إمكانية الوصول · إشعار DMCA · سياسة الذكاء الاصطناعي · قواعد الخدمة