العودة للرئيسية

سياسة الخصوصية

الإصدار 2.0 — 3 يونيو 2026

مقدمة

تصف هذه السياسة كيفية قيام Backhurry بجمع بياناتك الشخصية واستخدامها وحمايتها، وفقًا للائحة (الاتحاد الأوروبي) 2016/679 (GDPR) ولقانون المعلوماتية والحريات (loi Informatique et Libertés).

تشمل الموقع التعريفي لـ Backhurry (الصفحات العامة، النماذج) إضافةً إلى تطبيق Backhurry على الويب والهاتف المحمول (الفضاء المُصادَق عليه).

1 المسؤول عن المعالجة

المسؤول عن معالجة البيانات المجمَّعة عبر تطبيق Backhurry وموقعه هو:

EPREYN — SAS برأسمال 100,00 €

40 Avenue du Canigou, 66370 Pézilla-la-Rivière, France

RCS Perpignan 892 742 297 • SIRET : 892 742 297 00021

ضريبة القيمة المضافة: FR61 892742297

مدير النشر: Pierre Reynal, الرئيس

جهة الاتصال للبيانات: contact@backhurry.com

2 البيانات المجمَّعة

الحساب والتسجيل

  • عنوان البريد الإلكتروني؛ الاسم واللقب (إن تم تقديمهما، لا سيما عبر Google)
  • مُعرّف المستخدم (UID الخاص بـ Firebase)؛ طريقة الاتصال (البريد الإلكتروني، Google، القياسات الحيوية)
  • تاريخ التسجيل، وتاريخ آخر اتصال وطريقته

الفوترة (عبر Stripe)

  • لا يُخزِّن Backhurry بياناتك المصرفية مطلقًا: بل يعالجها مزوّدنا Stripe (المعتمَد PCI-DSS Level 1).
  • يحتفظ Backhurry بمُعرّف عميل Stripe، وسجل حالات الاشتراك، وتواريخ الفوترة وحالتها.

البيانات المهنية المُدخَلة من قِبل المستخدم

  • المشاريع، الكيانات، الحقول المخصَّصة، لوحات المعلومات، المستندات، الأتمتة، عمليات الاستيراد.
  • تعود ملكية هذه البيانات إلى العميل؛ ويتصرف Backhurry بصفته معالجًا فرعيًا (sous-traitant) بمفهوم اللائحة العامة لحماية البيانات (GDPR).

البيانات التقنية وبيانات الاتصال

  • عنوان IP، نوع المتصفح وإصداره، النظام، الطابع الزمني
  • سجلات الوصول والاستخدام والأخطاء

قياس الجمهور وتحسين المنتج

لفهم استخدام المنتج وتحسينه، نقيس الاستخدام عبر Firebase Analytics (Google) وPostHog:

  • أحداث الاستخدام: الإجراءات المنفَّذة داخل التطبيق (إنشاء مشروع، توليد مستند، بدء عملية استيراد…)، مع خصائص تقنية (نوع الكائن، العدّادات، المدد، النجاح/الفشل، اللغة، المنصة، الإصدار). ولا يُدرَج أي محتوى مُدخَل (قيم الحقول، النص الحر، موجِّهات الذكاء الاصطناعي) ضمن هذه الأحداث.
  • الصفحات والشاشات المُطَّلَع عليها، ومسار التصفّح.
  • مُعرّف المستخدم المرتبط بهذه الأحداث عند تسجيل دخولك، وخصائص الملف الشخصي غير الحساسة (اللغة، الخطة، الدور).
  • تسجيل الجلسة («session replay») عبر PostHog: إعادة تكوين بصرية لاستخدامك للواجهة بهدف تشخيص مشكلات سهولة الاستخدام والأخطاء البرمجية. تكون حقول الإدخال محجوبة افتراضيًا (انظر القسم 10).

تشخيص الأخطاء (عبر Sentry)

في حال حدوث خطأ تقني، يُرسَل تقرير إلى Sentry (منطقة الاتحاد الأوروبي، ألمانيا): نوع الخطأ، وتسلسل الاستدعاءات (pile d'appels)، والسياق التقني، ومُعرّف المستخدم لأغراض المتابعة. ويتيح ذلك تصحيح الأعطال.

الملاحظات (feedback)

تُحفَظ الملاحظات المُرسَلة عبر الأداة الداخلية بهدف تحسين الخدمة؛ ويمكن إخفاء هويتها عند الطلب.

3 الأغراض والأسس القانونية
  • توفير الخدمة وتشغيلها — تنفيذ العقد
  • مصادقة الحساب وأمانه — تنفيذ العقد
  • الفوترة وإدارة المدفوعات — تنفيذ العقد / الالتزام القانوني
  • دعم العملاء والرد على الطلبات — تنفيذ العقد
  • تذكيرات الفترة التجريبية والإشعارات المعاملاتية — تنفيذ العقد
  • تشخيص الأخطاء وتصحيحها (Sentry) — المصلحة المشروعة
  • كشف الاحتيال وإساءة الاستخدام — المصلحة المشروعة
  • قياس الجمهور وإحصاءات الاستخدام (Firebase Analytics، PostHog) — الموافقة
  • تسجيل الجلسة (PostHog session replay) — الموافقة
  • تحسين المنتج استنادًا إلى الملاحظات — المصلحة المشروعة

يستند قياس الجمهور وتسجيل الجلسة إلى موافقتك. يمكنك منحها أو رفضها، وسحبها في أي وقت (انظر القسم 8).

لا تُجرى أي معالجة لأغراض الإعلانات السلوكية أو إعادة البيع لأطراف ثالثة.

4 مدد الاحتفاظ
  • الحساب النشط والبيانات المهنية: مدة الاشتراك + 30 يومًا بعد الفسخ
  • بيانات الفوترة (الالتزامات المحاسبية): 10 سنوات
  • السجلات التقنية: 12 شهرًا
  • سجل التدقيق (الأمان): 5 سنوات
  • بيانات قياس الجمهور (PostHog / Firebase): حتى 24 شهرًا
  • تسجيلات الجلسات (PostHog): مدة محدودة، ثم الحذف
  • تقارير الأخطاء (Sentry): 90 يومًا
  • الملاحظات: تُخفى هويتها بعد حذف الحساب
5 المستلِمون والمعالِجون الفرعيون

بياناتك متاحة لفرق Backhurry (وفق الحاجة الصارمة) وللمعالِجين الفرعيين التاليين:

  • Google Cloud / Firebase — استضافة التطبيق، قاعدة البيانات، المصادقة، التحليلات (الاتحاد الأوروبي, europe-west1)
  • Squarespace — استضافة الموقع التعريفي (الولايات المتحدة)
  • PostHog — قياس جمهور المنتج + تسجيل الجلسة (الاتحاد الأوروبي, eu.i.posthog.com)
  • Sentry — تشخيص الأخطاء (الاتحاد الأوروبي, ألمانيا)
  • Stripe — الدفع (الاتحاد الأوروبي / الولايات المتحدة, PCI-DSS L1)
  • SendGrid (Twilio) — رسائل البريد الإلكتروني المعاملاتية (الولايات المتحدة)
  • Google Vertex AI / Gemini — مساعد ذكاء اصطناعي (الاتحاد الأوروبي — الموجِّهات/الردود (prompts/réponses) تُعالَج مؤقتًا، ولا تُستخدَم في التدريب)

لا تُباع أي بيانات أو تُؤجَّر أو تُتبادَل لأغراض تجارية.

6 عمليات النقل خارج الاتحاد الأوروبي

تقع الاستضافة الرئيسية وقياس الجمهور داخل الاتحاد الأوروبي. أما عمليات النقل إلى الولايات المتحدة (Squarespace وStripe وSendGrid) فتخضع للبنود التعاقدية النموذجية للمفوضية الأوروبية.

7 ملفات تعريف الارتباط وأدوات التتبّع
  • الضرورية بصورة صارمة — جلسة المصادقة، التفضيلات (اللغة، المظهر). معفاة من الموافقة.
  • الدفع — ملفات تعريف ارتباط Stripe عند إدخال بيانات البطاقة. ضرورية لإتمام المعاملة.
  • قياس الجمهور — ملفات تعريف الارتباط/المُعرّفات الخاصة بـ PostHog وFirebase Analytics، وتسجيل الجلسة. خاضعة لموافقتك.

يمكنك في أي وقت سحب موافقتك وضبط متصفحك لحظر ملفات تعريف الارتباط.

8 حقوقك

وفقًا لـ GDPR (الاتحاد الأوروبي 2016/679) ولقانون المعلوماتية والحريات (loi Informatique et Libertés):

  • الوصول وقابلية النقل — الفضاء الشخصي → البيانات الشخصية → تصدير بياناتي (تصدير JSON، الرابط صالح لمدة 7 أيام).
  • التصحيح — من فضائك الشخصي.
  • المحو — الفضاء الشخصي → البيانات الشخصية → حذف حسابي (لا رجعة فيه: الحساب والمشاريع والبيانات).
  • الاعتراض والتقييد — contact@backhurry.com
  • سحب الموافقة — لقياس الجمهور وتسجيل الجلسة، عبر مركز تفضيلات ملفات تعريف الارتباط أو بطلب يُرسَل إلى contact@backhurry.com. ولا يؤثر السحب في مشروعية المعالجة السابقة.
  • الشكوى — لدى CNIL: cnil.fr/fr/plaintes
9 الأمان
  • تشفير TLS أثناء النقل، وAES أثناء التخزين (Firestore)
  • عزل صارم للبيانات بين الحسابات (متعدد المستأجرين)
  • المصادقة (Google OAuth، كلمة مرور مجزّأة، القياسات الحيوية)
  • سجل تدقيق العمليات الحساسة
  • نسخ احتياطية يومية مشفَّرة (مدة الاحتفاظ 30 يومًا)

في حال حدوث انتهاك، يتم إخطار CNIL والأشخاص المعنيين خلال 72 ساعة (المادة 33 من GDPR).

10 تسجيل الجلسة

لتحسين سهولة الاستخدام وتشخيص الأخطاء البرمجية، قد نسجّل جلسات استخدام التطبيق عبر PostHog:

  • يعيد التسجيل تكوين ما يظهر على الشاشة أثناء استخدامك.
  • تكون حقول الإدخال محجوبة؛ ونسعى جاهدين إلى الحد من التقاط البيانات الحساسة.
  • بما أن التطبيق يُعرَض في وضع «canvas»، فإن الحجب الدقيق لكل عنصر ليس ممكنًا دائمًا: قد تظهر بيانات معروضة.
  • تُستضاف التسجيلات داخل الاتحاد الأوروبي وتُحفَظ لمدة محدودة (القسم 4)، ثم تُحذف.
  • يمكنك رفض هذا التسجيل (مركز التفضيلات أو عند الطلب).
11 القاصرون والتعديلات

القاصرون: Backhurry أداة مهنية (B2B) غير موجَّهة للقاصرين؛ ولا نجمع عن علم بيانات أشخاص دون سن 15 عامًا.

التعديلات: سيُخطَر بأي تعديل جوهري عبر البريد الإلكتروني قبل 30 يومًا على الأقل من دخوله حيز التنفيذ.

التواصل

جهة الاتصال الخاصة بـ GDPR / مسؤول حماية البيانات (DPO): contact@backhurry.com

العنوان: EPREYN — 40 Avenue du Canigou, 66370 Pézilla-la-Rivière

أداة الملاحظات داخل التطبيق: القائمة الجانبية → «إرسال ملاحظة»

السياسة سارية اعتبارًا من 3 يونيو 2026.