سياسة الخصوصية
آخر تحديث: 27 فبراير 2026
1. المسؤول عن البيانات
Bonjour Admin (كيونوو كيم) العنوان: 20 Rue Albert، Paris للتواصل: bonjouradmin.com/contact
2. البيانات المجموعة
التعريف: البريد الإلكتروني، كلمة المرور المشفرة. الملف الشخصي (اختياري): نوع التأشيرة، مدة الإقامة، تفضيلات اللغة. الاستخدام: سجل المحادثات، منشورات المجتمع، الوثائق المرفوعة. التصفح: عنوان IP مجهول الهوية، نوع المتصفح، الصفحات المزارة (بالموافقة). الدفع: تتم المعالجة حصرياً بواسطة Paddle.com Market Ltd (التاجر المسجل).
3. الأغراض والأسس القانونية
إدارة الحساب وتقديم الخدمة: تنفيذ العقد (المادة 6.1.b من GDPR). معالجة الدفع: تنفيذ العقد (المادة 6.1.b من GDPR). تحسين الخدمة (تحليل الاستخدام): المصلحة المشروعة (المادة 6.1.f من GDPR). الإحصاءات والتحليلات (PostHog): الموافقة (المادة 6.1.a من GDPR). الاتصالات عبر البريد الإلكتروني: الموافقة (المادة 6.1.a من GDPR). مشاركة المجتمع: الموافقة (المادة 6.1.a من GDPR). بيانات RAG المجهولة: المصلحة المشروعة بعد إخفاء الهوية (المادة 6.1.f من GDPR).
4. متلقو البيانات
Supabase (AWS) — استضافة قاعدة البيانات، الولايات المتحدة، إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. Vercel Inc. — استضافة الويب، الولايات المتحدة، إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. OpenAI / Anthropic — معالجة الذكاء الاصطناعي، الولايات المتحدة، البنود التعاقدية القياسية (SCC). Paddle.com Market Ltd — معالجة الدفع (التاجر المسجل)، المملكة المتحدة، SCC / كفاية GDPR البريطاني. PostHog — تحليلات الويب، الولايات المتحدة / الاتحاد الأوروبي. تُنقل بيانات المحادثة إلى مزودي الذكاء الاصطناعي (OpenAI/Anthropic) لتوليد الإجابات. يعالج هؤلاء المزودون البيانات وفقاً لسياسات خصوصية واجهة برمجة التطبيقات الخاصة بهم.
5. النقل الدولي
تُنقل بعض البيانات إلى الولايات المتحدة والمملكة المتحدة. هذه التحويلات محمية بـ: • قرار كفاية إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (10 يوليو 2023)، حيثما ينطبق. • قرار كفاية المملكة المتحدة (28 يونيو 2021)، حيثما ينطبق. • البنود التعاقدية القياسية (SCC) المعتمدة من المفوضية الأوروبية.
6. فترات الاحتفاظ
بيانات الحساب: مدة التسجيل + 30 يوماً بعد حذف الحساب. سجل المحادثات: 12 شهراً، ثم يُحذف تلقائياً. منشورات المجتمع: مدة النشر + إخفاء الهوية عند حذف الحساب. الوثائق المرفوعة: تُحذف تلقائياً بعد المعالجة (24 ساعة كحد أقصى). بيانات الدفع: يحتفظ بها Paddle وفقاً لالتزاماته القانونية. ملفات تعريف التحليلات: 13 شهراً كحد أقصى (توصية CNIL). بيانات الفوترة: 10 سنوات (قانون المحاسبة الفرنسي).
7. حقوقك
بموجب GDPR (اللائحة الأوروبية 2016/679)، لديك الحقوق التالية: • حق الوصول (المادة 15) • حق التصحيح (المادة 16) • حق المحو (المادة 17) — "الحق في النسيان" • حق تقييد المعالجة (المادة 18) • حق نقل البيانات (المادة 20) • حق الاعتراض (المادة 21) • حق سحب الموافقة في أي وقت لممارسة هذه الحقوق، يرجى استخدام نموذج الاتصال على bonjouradmin.com/contact سنرد خلال شهر واحد (1) من استلام طلبك.
8. شكوى لدى CNIL
إذا كنت تعتقد أن معالجة بياناتك تشكل انتهاكاً لـ GDPR، فلديك الحق في تقديم شكوى لدى اللجنة الوطنية للمعلوماتية والحريات (CNIL): CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr
9. ملفات تعريف الارتباط (Cookies)
ملفات تعريف الارتباط الأساسية (لا تتطلب موافقة): ملفات تعريف ارتباط المصادقة (جلسة المستخدم)، ملفات تعريف ارتباط تفضيلات اللغة. ملفات تعريف التحليلات (تتطلب موافقة): PostHog — قياس الجمهور وتحليل سلوك التصفح. تُوضع هذه الملفات فقط بعد الحصول على موافقتك الصريحة عبر شريط إدارة ملفات تعريف الارتباط. يمكنك تعديل تفضيلاتك في أي وقت عبر رابط "إدارة ملفات تعريف الارتباط" في التذييل. وفقاً لتوصيات CNIL، الحد الأقصى لعمر ملفات تعريف التحليلات هو 13 شهراً.
10. الذكاء الاصطناعي والبيانات
10.1 معالجة المحادثات — تُنقل الرسائل المرسلة إلى روبوت الدردشة الذكي إلى مزودي ذكاء اصطناعي من جهات خارجية (OpenAI و/أو Anthropic) لتوليد الإجابات. 10.2 نظام تجارب المجتمع (RAG) — قد تُستخدم تجارب المستخدمين المشاركة، بشكل مجهول الهوية، لإثراء إجابات الذكاء الاصطناعي. تُزال البيانات الشخصية القابلة للتعريف (الأسماء، البريد الإلكتروني، أرقام الهاتف) قبل الدمج. 10.3 الوثائق المرفوعة — تُعالج الوثائق المقدمة للتفسير فورياً وتُحذف تلقائياً خلال 24 ساعة كحد أقصى.
11. الأمان
ننفذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك، تشمل: • تشفير البيانات أثناء النقل (TLS/HTTPS) • تشفير كلمات المرور (bcrypt) • التحكم في الوصول إلى البيانات (Row Level Security) • نسخ احتياطية منتظمة • مراقبة الوصول غير المصرح به
12. تغييرات السياسة
نحتفظ بالحق في تعديل سياسة الخصوصية هذه. سيتم إبلاغ المستخدمين المسجلين بأي تغييرات جوهرية عبر البريد الإلكتروني قبل 30 يوماً على الأقل من سريانها.