1. مراقب البيانات

المراقب المسؤول عن جمع ومعالجة بياناتكم الشخصية من خلال منصة ZEN Reminder هو المالك والمالك القانوني للمنصة (المشار إليه فيما يلي باسم "المراقب").

لأي أسئلة أو طلبات أو لممارسة الحقوق المنصوص عليها في اللائحة العامة لحماية البيانات (GDPR)، يمكنك الاتصال بنا مباشرة من خلال النموذج الإلكتروني في قسم "اتصل بنا" المتاح على الموقع الرسمي zenreminder.com.

2. البيانات الشخصية التي نجمعها

من أجل تقديم خدمة ZEN Reminder وضمان عمل التنبيهات، نقوم بجمع فئات البيانات التالية:

• بيانات تحديد الهوية والمصادقة: الاسم، وعنوان البريد الإلكتروني، وبيانات اعتماد الوصول (كلمة المرور المشفرة) اللازمة لإنشاء حسابك وتأمينه. في حالة المصادقة عبر أطراف ثالثة (Google أو Apple)، نتلقى المعرف الفريد الذي توفره تلك المنصات.
• محتوى التذكيرات (البيانات المدخلة): النصوص المكتوبة، والملاحظات، وعناوين التنبيهات، والملصقات التي تدخلها يدويًا في التطبيق لضبط مذكراتك.
• البيانات الصوتية / التسجيلات الصوتية: المقاطع الصوتية والأوامر الصوتية المسجلة عبر ميكروفون الجهاز عند استخدام وظيفة الإملاء أو الأوامر الصوتية لإنشاء تذكير.
• بيانات الموقع الجغرافي (Geofencing): الإحداثيات الجغرافية الدقيقة (بيانات GPS، الشبكة) لجهازك المحمول، بالإضافة إلى النطاقات المحددة (على سبيل المثال، إحداثيات متجر Dedeman)، اللازمة لتفعيل تنبيهات الموقع.
• البيانات الفنية وبيانات الاتصال: عنوان IP، ونوع الجهاز، وإصدار نظام التشغيل (Android/iOS)، والمعرف الفريد للجهاز (Device ID) لإرسال إشعارات الدفع (push notifications)، وسجلات الخادم (الأوقات التي يتصل فيها التطبيق بالخادم).
• بيانات الفوترة (إن وجدت): في حالة شراء اشتراك، قد يرسل لنا معالجو الدفع من الأطراف الثالثة (Google Play، Apple App Store) تأكيد الدفع وبيانات الفوترة، ولكن ZEN Reminder لا يجمع ولا يخزن بيانات بطاقاتك المصرفية.

3. أغراض وأسس المعالجة القانونية

نحن نعالج بياناتكم حصرياً بناءً على الأسس القانونية التالية وللأغراض المحددة المذكورة:

• تنفيذ العقد (المادة 6، الفقرة 1، البند ب من اللائحة العامة لحماية البيانات - GDPR): ضروري لتزويدكم بوظائف ZEN Reminder، ولتشغيل مهمة الـ cron للتحقق كل 10 ثوانٍ على الخادم ولإرسال التنبيه إلى جهازكم.
• موافقتكم (المادة 6، الفقرة 1، البند أ من اللائحة العامة لحماية البيانات - GDPR): يتم طلبها صراحةً من خلال أذونات نظام التشغيل من أجل: الوصول إلى الموقع (بما في ذلك في الخلفية)، واستخدام الميكروفون للأوامر الصوتية وإرسال إشعارات الدفع.
• المصلحة المشروعة للمشغل (المادة 6، الفقرة 1، البند و من اللائحة العامة لحماية البيانات - GDPR): لتأمين الخوادم ضد الاحتيال أو الهجمات السيبرانية، وتحسين أداء التطبيق وإصلاح الأخطاء التقنية.
• الامتثال للالتزامات القانونية (المادة 6، الفقرة 1، البند ج من اللائحة العامة لحماية البيانات - GDPR): الاحتفاظ بالبيانات المالية/الضريبية في حالة المعاملات، وفقاً للقوانين المعمول بها.

4. بند هام: الوصول إلى الموقع في الخلفية (BACKGROUND LOCATION)

لكي تعمل ميزة "تنبيهات الموقع" بشكل صحيح (على سبيل المثال، لتذكيرك بشراء مصباح عند وصولك إلى ايكيا)، يتطلب تطبيق ZEN Reminder جمع ومراقبة بيانات الموقع الجغرافي الخاصة بك حتى عندما يكون التطبيق مغلقاً، أو يعمل في الخلفية، أو عندما تكون شاشة الهاتف مقفلة.

يتم إرسال هذه البيانات بشكل آمن إلى خوادمنا لتقييم ما إذا كان موقع الجهاز يتطابق مع النطاق المحدد في التذكير. يمكنك تفعيل أو إلغاء هذا الإذن في أي وقت من إعدادات نظام تشغيل هاتفك، ولكن تعطيله سيجعل من المستحيل تشغيل تنبيهات الموقع.

5. معالجة البيانات عبر الذكاء الاصطناعي (AI)

تستخدم المنصة أنظمة الذكاء الاصطناعي (AI) لأتمتة استخراج البيانات المنطقية من محتوى المستخدم.

• عند إدخال نص أو إرسال أمر صوتي، تتم معالجة تلك البيانات (صوتية أو نصية) بواسطة خوارزميات الذكاء الاصطناعي لفهم القصد (مثال: الاستخراج التلقائي للتاريخ أو الوقت أو الموقع).
• يتم إخفاء هوية البيانات المرسلة إلى وحدات الذكاء الاصطناعي أو جعلها مجهولة المصدر قدر الإمكان تقنيًا، ولا يتم استخدامها من قبل مزودي الذكاء الاصطناعي الخارجيين لتدريب نماذج اللغة العامة، حيث إنها محمية باتفاقيات سرية صارمة.

6. مستلمو البيانات

نحن لا نبيع بياناتك الشخصية ولا نؤجرها ولا نتاجر بها. من أجل تشغيل الخدمة تقنيًا، قد تتم مشاركة البيانات حصريًا مع مزودي الخدمة التاليين (المعالجين الفرعيين)، ضمن الحدود الصارمة للضرورة التشغيلية:

• مزودو البنية التحتية السحابية والاستضافة: الخوادم الآمنة حيث يتم تخزين قاعدة بيانات التطبيق وحيث يتم تشغيل مهام cron.
• Google FCM (Firebase Cloud Messaging): يُستخدم كخدمة طرف ثالث لإرسال إشعارات الدفع (push notifications) إلى أجهزة Android وiOS، بغرض تنبيه التطبيق وتفعيل الإنذار.
• مزودو خدمات الذكاء الاصطناعي والتعرف على الصوت: جهات خارجية معتمدة تعالج الصوت أو النص للتنظيم التلقائي للتذكيرات.
• معالجو الدفع: متجر Google Play ومتجر Apple App Store، لغرض حصري وهو التحقق من حالة اشتراكك.
• السلطات العامة: مؤسسات إنفاذ القانون أو المحاكم، فقط بناءً على التزام قانوني صارم أو أمر رسمي.

7. بيانات خاصة: تنبيهات للأطراف الثالثة أو تنبيهات مشتركة

في حال كنت تستخدم وظيفة «تنبيهات للأطراف الثالثة» أو «تنبيهات مشتركة» وتقوم بإدخال بيانات تعريف في المنصة (مثل الاسم أو البريد الإلكتروني أو مهام العمل) لأشخاص طبيعيين آخرين لإرسال إشعارات إليهم على أجهزتهم:

أنت تعمل كمسؤول بيانات مستقل، بينما يعد ZEN Reminder مجرد معالج تقني. يقع على عاتقك التزام قانوني مطلق بالحصول على موافقة مسبقة ومستنيرة من هؤلاء الأشخاص قبل إدخال بياناتهم في النظام. يتم إعفاء مشغل ZEN Reminder تمامًا من أي مسؤولية في حال قمت بإدخال بيانات أطراف ثالثة دون وجه حق.

8. عمليات نقل البيانات الدولية

كقاعدة عامة، يتم تخزين بياناتكم على خوادم تقع داخل المنطقة الاقتصادية الأوروبية (EEA). في حال قيام بعض المزودين التقنيين (مثل خدمات الإشعارات من Google أو وحدات ذكاء اصطناعي معينة) بمعالجة البيانات على خوادم خارج المنطقة الاقتصادية الأوروبية (على سبيل المثال، في الولايات المتحدة)، يتم تأمين عمليات النقل هذه من خلال استخدام البنود التعاقدية القياسية (SCC) المعتمدة من قبل المفوضية الأوروبية، مما يضمن مستوى مكافئاً من الحماية.

9. فترة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضرورياً لتحقيق الأغراض التي جُمعت من أجلها:

• يتم الاحتفاظ ببيانات الحساب والنصوص/التذكيرات النشطة طوال فترة صلاحية حسابك.
• إذا قمت بحذف تذكير، فسيتم إزالته فوراً من قاعدة البيانات النشطة للخادم.
• في حالة طلب حذف الحساب، يتم حذف جميع البيانات الشخصية المرتبطة به نهائياً في غضون 30 يوماً كحد أقصى، باستثناء البيانات المنطقية التي يجب الاحتفاظ بها بموجب التزامات قانونية أو ضريبية (مثل: سجل فواتير الاشتراك).

10. أمن بياناتكم

يقوم المشغل بتنفيذ تدابير تقنية وتنظيمية صارمة لمنع الفقدان العرضي لبياناتكم، أو استخدامها غير المصرح به، أو الوصول إليها، أو تعديلها، أو الكشف عنها.

يتم تشفير جميع الاتصالات بين التطبيق والموقع الإلكتروني والخادم باستخدام بروتوكولات آمنة (HTTPS / SSL). يتم حفظ كلمات المرور في شكل مشفر عبر الهاش (hash)، وتخضع قواعد البيانات لضوابط وصول صارمة. ومع ذلك، لا يوجد نقل عبر الإنترنت آمن بنسبة 100%، ولهذا السبب نوصي بحماية بيانات اعتماد حسابكم بعناية.

11. حقوقكم بموجب اللائحة العامة لحماية البيانات (GDPR)

بصفتكم صاحب بيانات، فإنكم تتمتعون بسلسلة من الحقوق الأساسية التي يمكنك ممارستها مجانًا عن طريق إرسال طلب إلينا عبر قسم "اتصل بنا":

• حق الوصول (المادة 15 من GDPR): الحق في الحصول على تأكيد بأننا نعالج بياناتكم والحصول على نسخة منها.
• حق التصحيح (المادة 16 من GDPR): الحق في طلب تصحيح البيانات غير الدقيقة أو استكمال البيانات غير المكتملة في الحساب.
• الحق في مسح البيانات / "الحق في النسيان" (المادة 17 من GDPR): الحق في طلب الحذف النهائي للحساب وجميع التذكيرات المرتبطة به من خوادمنا.
• الحق في تقييد المعالجة (المادة 18 من GDPR): الحق في مطالبتنا بحظر معالجة البيانات مؤقتًا في حالات محددة معينة.
• الحق في نقل البيانات (المادة 20 من GDPR): الحق في تلقي بياناتكم بتنسيق مهيكل وشائع الاستخدام وقابل للقراءة آليًا.
• حق الاعتراض (المادة 21 من GDPR): الحق في الاعتراض على عمليات المعالجة القائمة على المصلحة المشروعة للمشغل.
• الحق في سحب الموافقة: يمكنك سحب الأذونات الممنوحة (الموقع، الميكروفون، الإشعارات) في أي وقت مباشرة من إعدادات نظام تشغيل الجهاز المحمول. لا يؤثر السحب على قانونية المعالجة التي تمت قبل تلك اللحظة.

لديك أيضًا الحق القانوني في تقديم شكوى إلى سلطة إشرافية لحماية البيانات (مثل ANSPDCP في رومانيا) إذا كنت تعتقد أن معالجة بياناتك تنتهك أحكام GDPR.

12. تغييرات في سياسة الخصوصية

قد نقوم بتحديث سياسة الخصوصية هذه بشكل دوري لتعكس التغييرات في كيفية معالجتنا للبيانات أو التطورات التقنية للتطبيق. سيتم نشر أي تغيير على هذه الصفحة (zenreminder.com/gdpr.php) وسيدخل حيز التنفيذ فورًا. نوصي بمراجعة هذا القسم بانتظام.