سياسة الخصوصية
آخر تحديث: 27 فبراير 2026
1. المسؤول عن البيانات
Bonjour Admin (كيونوو كيم) العنوان: 20 Rue Albert، Paris للتواصل: bonjouradmin.com/contact
2. البيانات المجموعة
التعريف: البريد الإلكتروني، كلمة المرور المشفرة. الملف الشخصي (اختياري): نوع التأشيرة، مدة الإقامة، تفضيلات اللغة. الاستخدام: سجل المحادثات، منشورات المجتمع، الوثائق المرفوعة. التصفح: عنوان IP مجهول الهوية، نوع المتصفح، الصفحات المزارة (بالموافقة). الدفع: تتم المعالجة حصرياً بواسطة Polar (polar.sh).
3. الأغراض والأسس القانونية
إدارة الحساب وتقديم الخدمة: تنفيذ العقد (المادة 6.1.b من GDPR). معالجة الدفع: تنفيذ العقد (المادة 6.1.b من GDPR). تحسين الخدمة (تحليل الاستخدام): المصلحة المشروعة (المادة 6.1.f من GDPR). الإحصاءات والتحليلات (PostHog): الموافقة (المادة 6.1.a من GDPR). الاتصالات عبر البريد الإلكتروني: الموافقة (المادة 6.1.a من GDPR). مشاركة المجتمع: الموافقة (المادة 6.1.a من GDPR). بيانات RAG المجهولة: المصلحة المشروعة بعد إخفاء الهوية (المادة 6.1.f من GDPR).
4. متلقو البيانات
Supabase (AWS) — استضافة قاعدة البيانات، الولايات المتحدة، إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. Vercel Inc. — استضافة الويب، الولايات المتحدة، إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. OpenAI / Anthropic — معالجة الذكاء الاصطناعي، الولايات المتحدة، البنود التعاقدية القياسية (SCC). Polar (polar.sh) — معالجة الدفع، الاتحاد الأوروبي (السويد)، متوافق مع GDPR. PostHog — تحليلات الويب، الولايات المتحدة / الاتحاد الأوروبي. تُنقل بيانات المحادثة إلى مزودي الذكاء الاصطناعي (OpenAI/Anthropic) لتوليد الإجابات. يعالج هؤلاء المزودون البيانات وفقاً لسياسات خصوصية واجهة برمجة التطبيقات الخاصة بهم.
5. النقل الدولي
تُنقل بعض البيانات إلى الولايات المتحدة والمملكة المتحدة. هذه التحويلات محمية بـ: • قرار كفاية إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (10 يوليو 2023)، حيثما ينطبق. • قرار كفاية المملكة المتحدة (28 يونيو 2021)، حيثما ينطبق. • البنود التعاقدية القياسية (SCC) المعتمدة من المفوضية الأوروبية.
6. فترات الاحتفاظ
بيانات الحساب: مدة التسجيل + 30 يوماً بعد حذف الحساب. سجل المحادثات: يُحتفظ به حتى حذف الحساب. يُحذف بعد 24 شهراً من عدم نشاط الحساب. منشورات المجتمع: مدة النشر + إخفاء الهوية عند حذف الحساب. الوثائق المرفوعة: تُحذف تلقائياً بعد المعالجة (24 ساعة كحد أقصى). بيانات الدفع: يحتفظ بها Polar وفقاً لالتزاماته القانونية. ملفات تعريف التحليلات: 13 شهراً كحد أقصى (توصية CNIL). بيانات الفوترة: 10 سنوات (قانون المحاسبة الفرنسي).
7. حقوقك
بموجب GDPR (اللائحة الأوروبية 2016/679)، لديك الحقوق التالية: • حق الوصول (المادة 15) • حق التصحيح (المادة 16) • حق المحو (المادة 17) — "الحق في النسيان" • حق تقييد المعالجة (المادة 18) • حق نقل البيانات (المادة 20) • حق الاعتراض (المادة 21) • حق سحب الموافقة في أي وقت لممارسة هذه الحقوق، يرجى استخدام نموذج الاتصال على bonjouradmin.com/contact سنرد خلال شهر واحد (1) من استلام طلبك.
8. شكوى لدى CNIL
إذا كنت تعتقد أن معالجة بياناتك تشكل انتهاكاً لـ GDPR، فلديك الحق في تقديم شكوى لدى اللجنة الوطنية للمعلوماتية والحريات (CNIL): CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr
9. ملفات تعريف الارتباط (Cookies)
ملفات تعريف الارتباط الأساسية (لا تتطلب موافقة): ملفات تعريف ارتباط المصادقة (جلسة المستخدم)، ملفات تعريف ارتباط تفضيلات اللغة. ملفات تعريف التحليلات (تتطلب موافقة): PostHog — قياس الجمهور وتحليل سلوك التصفح. تُوضع هذه الملفات فقط بعد الحصول على موافقتك الصريحة عبر شريط إدارة ملفات تعريف الارتباط. يمكنك تعديل تفضيلاتك في أي وقت عبر رابط "إدارة ملفات تعريف الارتباط" في التذييل. وفقاً لتوصيات CNIL، الحد الأقصى لعمر ملفات تعريف التحليلات هو 13 شهراً.
10. الاتصالات التسويقية
إذا اخترت الاشتراك (أثناء التسجيل أو من إعدادات الملف الشخصي)، فقد نرسل إليك: • تحديثات المنتج وإعلانات الميزات الجديدة • نصائح وأفضل الممارسات للإجراءات الإدارية الفرنسية • التغييرات المهمة على القوانين أو الإجراءات التي نغطيها يمكنك إلغاء الاشتراك في أي وقت: • عبر رابط "إلغاء الاشتراك" في تذييل أي بريد إلكتروني تسويقي • في الملف الشخصي ← الإشعارات نستخدم Resend (resend.com) كمزود خدمة البريد الإلكتروني. لا نشارك بريدك الإلكتروني مع أي طرف ثالث لأغراضه التسويقية. الأساس القانوني (المادة 6(1)(أ) من اللائحة العامة لحماية البيانات): موافقتك. يمكنك سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة المستندة إلى الموافقة قبل سحبها.
11. الذكاء الاصطناعي والبيانات
10.1 معالجة المحادثات — تُنقل الرسائل المرسلة إلى روبوت الدردشة الذكي إلى مزودي ذكاء اصطناعي من جهات خارجية (OpenAI و/أو Anthropic) لتوليد الإجابات. 10.2 نظام تجارب المجتمع (RAG) — قد تُستخدم تجارب المستخدمين المشاركة، بشكل مجهول الهوية، لإثراء إجابات الذكاء الاصطناعي. تُزال البيانات الشخصية القابلة للتعريف (الأسماء، البريد الإلكتروني، أرقام الهاتف) قبل الدمج. 10.3 الوثائق المرفوعة — تُعالج الوثائق المقدمة للتفسير فورياً وتُحذف تلقائياً خلال 24 ساعة كحد أقصى.
12. الأمان
ننفذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك، تشمل: • تشفير البيانات أثناء النقل (TLS/HTTPS) • تشفير كلمات المرور (bcrypt) • التحكم في الوصول إلى البيانات (Row Level Security) • نسخ احتياطية منتظمة • مراقبة الوصول غير المصرح به
13. تغييرات السياسة
نحتفظ بالحق في تعديل سياسة الخصوصية هذه. سيتم إبلاغ المستخدمين المسجلين بأي تغييرات جوهرية عبر البريد الإلكتروني قبل 30 يوماً على الأقل من سريانها.