سجل الإصدارات
سياسة الخصوصية
آخر تحديث: 8 مارس 2026
تاريخ السريان: 8 مارس 2026
الشركة: Pledle
للتواصل: privacy@pledle.com
جدول المحتويات
- مقدمة ونطاق العمل
- مراقب البيانات
- البيانات الشخصية التي نجمعها
- طرق جمع البيانات
- أغراض المعالجة والأسس القانونية
- الذكاء الاصطناعي وخدمات الطرف الثالث
- مشاركة ونقل البيانات
- نقل البيانات الدولي
- فترات الاحتفاظ بالبيانات
- أمن البيانات
- ملفات تعريف الارتباط وتقنيات التتبع
- حقوقك بموجب قانون KVKK (تركيا)
- حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)
- حقوقك بموجب قانون CCPA (سكان كاليفورنيا)
- الأنظمة القانونية الإقليمية
- خصوصية الأطفال
- الاتصالات التسويقية
- تعديلات السياسة
- طرق الاتصال والتقديم
1. مقدمة ونطاق العمل
نحن في Pledle ("Pledle" أو "نحن" أو "نا" للفاعلين)، نعتمد أعلى المعايير لأمن وخصوصية بياناتك الشخصية. توضح سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية ومعالجتها وتخزينها وحمايتها ومشاركتها عند استخدام موقعنا الإلكتروني وتطبيق الهاتف المحمول وجميع الخدمات الرقمية ("المنصة") المقدمة عبر النطاق pledle.com.
تم إعداد هذه السياسة في إطار الأنظمة القانونية التالية:
- قانون حماية البيانات الشخصية رقم 6698 (KVKK) — تركيا
- اللائحة العامة لحماية البيانات (GDPR) — الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية
- قانون حماية البيانات في الاتصالات والوسائط الرقمية (TTDSG) — ألمانيا
- قانون المعلوماتية والحريات / اللائحة العامة لحماية البيانات — فرنسا (تحت إشراف CNIL)
- قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق الخصوصية في كاليفورنيا (CPRA) — الولايات المتحدة، ولاية كاليفورنيا
- القانون الفيدرالي رقم 152-FZ "بشأن البيانات الشخصية" — الاتحاد الروسي
- قانون حماية المعلومات الشخصية (APPI) — اليابان
- نظام حماية البيانات الشخصية (PDPL) — المملكة العربية السعودية والإمارات العربية المتحدة
من خلال الاستمرار في استخدام منصتنا، فإنك تقر بأنك قد قرأت هذه السياسة وفهمت محتواها. إذا كنت لا توافق على هذه السياسة، يرجى عدم استخدام المنصة.
2. مراقب البيانات
للمستخدمين الأتراك والدوليين:
| الحقل | المعلومات |
|---|---|
| اسم الشركة | Pledle |
| البريد الإلكتروني | privacy@pledle.com |
| الموقع الإلكتروني | https://pledle.com |
| مسؤول حماية البيانات (DPO) | dpo@pledle.com |
بموجب اللائحة العامة لحماية البيانات (GDPR)، تعد Pledle هي مراقب البيانات المسؤول عن معالجة بياناتك الشخصية.
بموجب قانون KVKK، تعد Pledle هي مراقب البيانات بموجب المادة 3 من القانون رقم 6698.
3. البيانات الشخصية التي نجمعها
3.1 معلومات الحساب والهوية
عند التسجيل في منصتنا، نجمع البيانات التالية:
- الاسم واللقب — الاسم الذي تقدمه أثناء إنشاء الحساب
- عنوان البريد الإلكتروني — لأغراض المصادقة والإخطار والتواصل
- كلمة المرور المشفرة — لا يتم تخزينها أبداً في نص عادي؛ يتم تشفيرها باستخدام خوارزمية bcrypt
- صورة الملف الشخصي — صورة رمزية اختيارية تقوم بتحميلها
- خطة العضوية — معلومات حول خطة Free أو Reader أو Scholar أو Book Club
- تاريخ ووقت إنشاء الحساب
3.2 بيانات القراءة والمكتبة
لتوفير الوظائف الأساسية للمنصة، نقوم بمعالجة البيانات التالية:
- عنوان الكتاب واسم المؤلف — الأعمال التي تضيفها إلى مكتبتك
- رابط صورة غلاف الكتاب — رابط اختياري تقدمه
- تقدم القراءة — الفصل الحالي وإجمالي عدد الفصول
- حالة القراءة — "قيد القراءة" أو "أرغب في القراءة" أو "منتهٍ"
- تواريخ الإضافة والتحديث — الطوابع الزمنية لبيانات الكتاب
- العمل المفضل — الكتاب الذي تحدده في إعدادات الملف الشخصي
3.3 بيانات دردشة الذكاء الاصطناعي
عند استخدام ميزة الدردشة المدعومة بالذكاء الاصطناعي في منصتنا:
- رسائل الدردشة — الأسئلة التي ترسلها إلى الذكاء الاصطناعي والإجابات التي تتلقاها
- الطوابع الزمنية للرسائل — تاريخ ووقت إرسال كل رسالة
- الكتاب المرتبط — العمل الذي تتم الدردشة في سياقه
- سجل المحادثة — آخر 10 رسائل لتوفير السياق
⚠️ ملاحظة هامة: تتم معالجة الرسائل التي ترسلها إلى الذكاء الاصطناعي عبر بنية OpenAI التحتية. للحصول على معلومات مفصلة حول هذا الموضوع، يرجى الرجوع إلى القسم 6.
3.4 بيانات الاستخدام والتفضيلات
- هدف القراءة اليومي — المدة التي تحددها بالدقائق
- الأنواع المفضلة — تفضيلات القراءة الخاصة بك
- مستوى القراءة — مستوى خبرتك المحدد
- تفضيلات اللغة والمنطقة
3.5 البيانات التقنية وبيانات الجهاز
البيانات التقنية التي يتم جمعها تلقائياً عند زيارة المنصة:
- عنوان IP — لأغراض الأمن والتحقق والتحديد الجغرافي
- نوع المتصفح وإصداره
- نظام التشغيل
- نوع الجهاز (كمبيوتر مكتبي، جهاز لوحي، هاتف محمول)
- الصفحات التي تمت زيارتها والروابط التي تم النقر عليها
- مدة الجلسة وأوقات الدخول إلى المنصة
- رابط الإحالة (إن وجد)
- بيانات ملفات تعريف الارتباط — انظر القسم 11 لمزيد من التفاصيل
3.6 بيانات الدفع والاشتراك
عند شراء خطة مدفوعة:
- خطة الاشتراك وفترة الفوترة
- تاريخ ومبلغ المعاملة
- حالة الاشتراك (نشط، ملغى، منتهٍ)
ℹ️ ملاحظة: بيانات الدفع الحساسة مثل أرقام بطاقات الائتمان ورمز التحقق (CVV) ومعلومات الحساب البنكي لا يتم تخزينها أبداً على خوادم Pledle. تتم معالجة هذه البيانات بواسطة Lemon Squeezy، مزود بنية الدفع التحتية لدينا، وفقاً لمعايير PCI DSS.
3.7 بيانات التواصل
عندما تتواصل معنا:
- المراسلات عبر البريد الإلكتروني — طلبات الدعم والاستفسارات العامة
- أرقام طلبات الدعم
- تاريخ ووقت التواصل
- موضوع ومحتوى التواصل
4. طرق جمع البيانات
نجمع بياناتك الشخصية بالطرق التالية:
4.1 منك مباشرة
- نموذج إنشاء الحساب
- صفحة إعدادات الملف الشخصي
- إضافة الكتب إلى المكتبة
- واجهة دردشة الذكاء الاصطناعي
- نماذج طلبات الدعم
4.2 تلقائياً
- ملفات تعريف ارتباط الجلسة والتخزين المحلي
- سجلات الخادم (ملفات السجل)
- معلومات المتصفح والجهاز
4.3 من أطراف ثالثة
- Supabase — بيانات الهوية التقنية أثناء عملية المصادقة
- Lemon Squeezy — بيانات الاشتراك ومعاملات الدفع
- OpenAI — بيانات تقنية أثناء عملية معالجة استجابات الذكاء الاصطناعي (يتم إرسال محتوى الرسالة إلى OpenAI)
5. أغراض المعالجة والأسس القانونية
نحن نعالج بياناتك الشخصية فقط لأغراض محددة ومشروعة وواضحة. يوضح الجدول أدناه الغرض والأساس القانوني لكل نشاط معالجة:
| غرض المعالجة | الأساس القانوني (KVKK) | الأساس القانوني (GDPR) |
|---|---|---|
| إنشاء الحساب والمصادقة | تنفيذ العقد (المادة 5/2-c) | تنفيذ العقد (المادة 6/1-b) |
| تقديم خدمات المنصة | تنفيذ العقد (المادة 5/2-c) | تنفيذ العقد (المادة 6/1-b) |
| تتبع المكتبة والتقدم | تنفيذ العقد (المادة 5/2-c) | تنفيذ العقد (المادة 6/1-b) |
| تشغيل ميزة دردشة الذكاء الاصطناعي | الموافقة الصريحة (المادة 5/1) | الموافقة الصريحة (المادة 6/1-a) |
| إدارة الاشتراكات والفواتير | تنفيذ العقد / الالتزام القانوني | تنفيذ العقد (المادة 6/1-b) |
| الأمن والتحقق | المصلحة المشروعة (المادة 5/2-f) | المصلحة المشروعة (المادة 6/1-f) |
| تحسين أداء المنصة | المصلحة المشروعة (المادة 5/2-f) | المصلحة المشروعة (المادة 6/1-f) |
| الوفاء بالالتزامات القانونية | الالتزام القانوني (المادة 5/2-a) | الالتزام القانوني (المادة 6/1-c) |
| رسائل البريد التسويقية والإعلامية | الموافقة الصريحة (المادة 5/1) | الموافقة الصريحة (المادة 6/1-a) |
| الدعم الفني وخدمة العملاء | تنفيذ العقد / المصلحة المشروعة | تنفيذ العقد / المصلحة المشروعة |
6. الذكاء الاصطناعي وخدمات الطرف الثالث
6.1 OpenAI — تكامل GPT-4o
تعمل ميزة دردشة الذكاء الاصطناعي على منصتنا عبر نموذج GPT-4o الذي طورته شركة OpenAI.
ما الذي يتم إرساله؟
عند إرسال رسالة إلى الذكاء الاصطناعي، يتم إرسال البيانات التالية إلى خوادم OpenAI:
- محتوى الرسالة التي أرسلتها
- محتوى آخر 10 رسائل لتوفير السياق
- العنوان والمؤلف والفصل الحالي من الكتاب الذي تقرأه
- معلومات الفصل المطلوبة للحماية من حرق الأحداث (Spoilers)
ما الذي لا يتم إرساله؟
- اسمك أو لقبك
- عنوان بريدك الإلكتروني
- بيانات اعتماد حسابك
- معلومات الدفع الخاصة بك
سياسة بيانات OpenAI:
تلتزم OpenAI بعدم استخدام البيانات المرسلة عبر واجهة برمجة التطبيقات (API) لتدريب نماذجها (لاستخدام API). ومع ذلك، نوصي بمراجعة سياسة الخصوصية الرسمية لشركة OpenAI وشروط استخدام API للحصول على تأكيد مطلق: openai.com/privacy
⚠️ من خلال إرسال رسالة باستخدام ميزة دردشة الذكاء الاصطناعي، فإنك توافق على معالجة محتوى رسالتك عبر بنية OpenAI التحتية.
6.2 Supabase — قاعدة البيانات والمصادقة
يتم استضافة جميع بيانات المستخدم وبيانات الكتب وسجلات الدردشة على بنية Supabase التحتية. Supabase هي خدمة قاعدة بيانات ومصادقة تعتمد على PostgreSQL.
- يتم نقل البيانات عبر اتصالات مشفرة (TLS/SSL)
- ميزة أمن مستوى الصف (RLS) نشطة؛ أنت فقط من يمكنه الوصول إلى بياناتك
- سياسة خصوصية Supabase: supabase.com/privacy
6.3 Lemon Squeezy — بنية الدفع التحتية
تتم إدارة مدفوعات الاشتراك عبر Lemon Squeezy.
- لا يتم إرسال بيانات بطاقة الائتمان إلى Pledle؛ بل تتم معالجتها مباشرة بواسطة Lemon Squeezy
- تلتزم Lemon Squeezy بمعايير PCI DSS
- سياسة خصوصية Lemon Squeezy: lemonsqueezy.com/privacy
6.4 Resend — خدمة البريد الإلكتروني
يتم إرسال رسائل البريد الإلكتروني التلقائية للنظام (تأكيد التسجيل، إعادة تعيين كلمة المرور، إلخ) عبر بنية Resend التحتية.
- يتم نقل عنوان البريد الإلكتروني ومحتوى القالب ذي الصلة فقط
- سياسة خصوصية Resend: resend.com/privacy
7. مشاركة ونقل البيانات
نحن لا نبيع بياناتك الشخصية لأطراف ثالثة. يمكن مشاركة بياناتك فقط في إحدى الظروف المحدودة التالية:
7.1 مقدمو الخدمات (معالجو البيانات)
نحن نعمل مع معالجي البيانات التاليين لتشغيل المنصة. تقوم هذه الأطراف بمعالجة بياناتك فقط وفقاً لتعليماتنا وفي إطار اتفاقيات الخصوصية التي يلتزمون بها بموجب هذه السياسة:
| مقدم الخدمة | الغرض | البيانات المرسلة |
|---|---|---|
| OpenAI | معالجة دردشة الذكاء الاصطناعي | محتوى الرسالة، معلومات الكتاب |
| Supabase | قاعدة البيانات والمصادقة | جميع بيانات الحساب والمحتوى |
| Lemon Squeezy | معالجة المدفوعات | بيانات الاشتراك والمعاملات |
| Resend | تسليم البريد الإلكتروني | عنوان البريد الإلكتروني، محتوى القالب |
7.2 الالتزام القانوني
يجوز لنا مشاركة البيانات مع السلطات المختصة في الحالات التالية:
- أمر قضائي أو التزام قانوني
- منع المواقف التي تهدد السلامة العامة
- حماية حقوقنا القانونية
7.3 التغييرات في هيكل الشركة
في حالة الاندماج أو الاستحواذ أو بيع الأصول، قد يتم نقل بياناتك إلى الشركة الخلف. في هذه الحالة، سنقوم بإخطارك مسبقاً.
7.4 موافقتك الصريحة
بخلاف المواقف المذكورة أعلاه، نحصل على موافقتك الصريحة قبل مشاركة بياناتك مع أطراف ثالثة.
8. نقل البيانات الدولي
نظراً لأن Pledle تقدم خدمة عالمية، فقد يتم نقل بياناتك إلى خوادم في دول خارج تركيا.
8.1 عمليات النقل بموجب اللائحة العامة لحماية البيانات (GDPR)
تتم عمليات نقل البيانات خارج الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية بناءً على إحدى الضمانات التالية:
- قرار كفاية: الدول التي تعترف المفوضية الأوروبية بأنها تتمتع بمستوى كافٍ من الحماية
- البنود التعاقدية القياسية (SCCs): الشروط التعاقدية القياسية المعتمدة من الاتحاد الأوروبي
- ضمانات مناسبة: اتفاقيات معالجة البيانات الموقعة مع المعالجين
8.2 عمليات النقل بموجب قانون KVKK
يعتمد نقل البيانات إلى الخارج إما على موافقتك الصريحة أو على شرط أن يتم إلى دول ذات حماية كافية كما يحددها مجلس حماية البيانات الشخصية، وفقاً للمادة 9 من قانون KVKK.
8.3 مواقع الخدمات التي نستخدمها
| الخدمة | موقع الخادم |
|---|---|
| Supabase | الولايات المتحدة (AWS) |
| OpenAI | الولايات المتحدة |
| Lemon Squeezy | الولايات المتحدة |
| Resend | الولايات المتحدة |
9. فترات الاحتفاظ بالبيانات
نحن نحتفظ ببياناتك الشخصية فقط للفترة التي يتطلبها غرض المعالجة.
| نوع البيانات | فترة الاحتفاظ |
|---|---|
| معلومات الحساب (الاسم، البريد) | طالما أن الحساب نشط + 30 يوماً بعد الحذف |
| بيانات الكتب والمكتبة | طالما أن الحساب نشط + 30 يوماً |
| سجل دردشة الذكاء الاصطناعي | طالما أن الحساب نشط أو حتى يتم حذفه من قبل المستخدم |
| سجلات الدفع والفواتير | 10 سنوات كما يقتضي الالتزام القانوني |
| سجلات الأمن (Log) | 90 يوماً |
| مراسلات البريد الإلكتروني (الدعم) | 3 سنوات |
| بيانات ملفات تعريف الارتباط | وتختلف حسب نوع الملف (انظر القسم 11) |
| النسخ الاحتياطية بعد حذف الحساب | يتم حذفها نهائياً في غضون 30 يوماً |
قد نحتفظ ببيانات معينة لفترات أطول إذا تطلبت الالتزامات القانونية ذلك (مثل الضرائب والمحاسبة وحق الدفاع أمام السلطات القضائية).
10. أمن البيانات
نحن ننفذ تدابير أمنية فنية وإدارية متوافقة مع معايير الصناعة لحماية بياناتك الشخصية:
10.1 التدابير الفنية
- اتصال مشفر: يتم تشفير جميع عمليات نقل البيانات باستخدام TLS 1.2 / 1.3
- أمن كلمة المرور: يتم تشفير كلمات المرور باستخدام خوارزمية bcrypt؛ ولا يتم تخزينها أبداً كـنص عادي
- أمن مستوى الصف (RLS): في Supabase، لا يمكن لكل مستخدم الوصول إلا إلى بياناته الخاصة
- المصادقة المتعددة (MFA): يمكن تفعيلها بشكل اختياري
- إدارة آمنة لواجهة برمجة التطبيقات (API): يتم تخزين مفاتيح OpenAI والمفاتيح الأخرى فقط في جانب الخادم؛ ولا يتم الكشف عنها أبداً للعميل
- التحكم في الوصول إلى قاعدة البيانات: لا يمكن إلا للموظفين المصرح لهم الوصول إلى قواعد بيانات الإنتاج
10.2 التدابير الإدارية
- موظفونا ملزمون بالتزامات السرية
- الوصول إلى البيانات محدود بمبدأ "أقل الصلاحيات"
- يتم إجراء مراجعات أمنية دورية
10.3 الإخطار بخرق البيانات
في حالة اكتشاف خرق أمني يؤثر على بياناتك الشخصية:
- بموجب اللائحة العامة لحماية البيانات (GDPR): يتم الإخطار للسلطة الرقابية المختصة في غضون 72 ساعة؛ وبالنسبة للاختراقات التي تشكل خطراً كبيراً، يتم إبلاغ الأشخاص المعنيين دون تأخير
- بموجب قانون KVKK: يتم الإخطار لمجلس حماية البيانات الشخصية في أقرب وقت ممكن
- بالنسبة للاختراقات التي تؤثر عليك مباشرة، سيتم إخطارك عبر البريد الإلكتروني
11. ملفات تعريف الارتباط وتقنيات التتبع
11.1 أنواع ملفات تعريف الارتباط
يتم استخدام فئات ملفات تعريف الارتباط التالية على منصتنا:
| نوع ملف تعريف الارتباط | الغرض | فترة الاحتفاظ | هل هو إلزامي؟ |
|---|---|---|---|
| إلزامية | إدارة الجلسة، الأمن | مدة الجلسة | نعم |
| تفضيلية | إعدادات اللغة والواجهة | سنة واحدة | لا |
| تحليلية | قياس أداء المنصة | 90 يوماً | لا |
11.2 التحكم في ملفات تعريف الارتباط
يمكنك إدارة ملفات تعريف الارتباط من إعدادات المتصفح الخاص بك. ومع ذلك، قد يؤدي تعطيل ملفات تعريف الارتباط الإلزامية إلى منع المنصة من العمل بشكل صحيح.
11.3 ملفات تعريف الارتباط للطرف الثالث
المنصة لا تستخدم ملفات تعريف الارتباط التحليلية أو الإعلانية للطرف الثالث. جميع ملفات تعريف الارتباط هي ملفات تعريف ارتباط الطرف الأول (First-party).
12. حقوقك بموجب قانون KVKK (تركيا)
وفقاً للمادة 11 من القانون رقم 6698 (KVKK)، لديك الحقوق التالية:
- الحق في العلم: معرفة ما إذا كانت بياناتك الشخصية قيد المعالجة أم لا
- الحق في الوصول: طلب معلومات تتعلق ببياناتك الشخصية التي تمت معالجتها
- الحق في التصحيح: طلب تصحيح البيانات غير الصحيحة أو الناقصة
- الحق في المحو: طلب حذف بياناتك أو إتلافها
- الحق في الاعتراض: الاعتراض على نتائج المعالجة
- قابلية نقل البيانات: (على الرغم من عدم تنظيمها صراحة في قانون KVKK، إلا أننا نوفرها)
- جبر الضرر: طلب التعويض عن الأضرار التي لحقت بك نتيجة المعالجة غير القانونية
- معلومات النقل: معرفة الأطراف الثالثة التي يتم نقل بياناتك إليها
طريقة التقديم: لممارسة حقوقك، يمكنك تقديم طلب كتابي باللغة التركية أو الإنجليزية إلى privacy@pledle.com. سيتم الرد على طلبك في غضون 30 يوماً على الأكثر.
الشكوى إلى مجلس KVK: إذا لم يتم حل طلبك، فأنت تحتفظ بالحق في تقديم شكوى إلى مجلس حماية البيانات الشخصية (kvkk.gov.tr).
13. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)
بصفتك مستخدماً مقيماً في الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية، لديك الحقوق التالية بموجب المواد 15-22 من اللائحة العامة لحماية البيانات (GDPR):
- الحق في الوصول (المادة 15): طلب نسخة من بياناتك الشخصية التي نعالجها
- الحق في التصحيح (المادة 16): طلب تصحيح البيانات غير الصحيحة أو الناقصة
- الحق في المحو / "الحق في النسيان" (المادة 17): طلب حذف بياناتك في ظل ظروف معينة
- الحق في تقييد المعالجة (المادة 18): طلب تعليق المعالجة في ظل ظروف معينة
- الحق في قابلية نقل البيانات (المادة 20): طلب بياناتك بتنسيق منظم وقابل للقراءة آلياً
- الحق في الاعتراض (المادة 21): الاعتراض على المعالجة بناءً على المصلحة المشروعة
- الاعتراض على اتخاذ القرار الآلي (المادة 22): الاعتراض على القرارات القائمة حصرياً على المعالجة الآلية
- سحب الموافقة: سحب موافقتك في أي وقت للمعالجة القائمة على الموافقة
ممثل الاتحاد الأوروبي: لم تعين Pledle ممثلاً رسمياً في الاتحاد الأوروبي بعد. يمكنك استخدام العنوان dpo@pledle.com للطلبات المتعلقة بهذا الشأن.
الشكوى إلى سلطة الرقابة: إذا كنت تعتقد أن حقوقك قد انتهكت، يمكنك تقديم شكوى إلى سلطة حماية البيانات (DPA) في الدولة العضو في الاتحاد الأوروبي التي تقيم فيها. يمكنك العثور على قائمة السلطات الرقابية في أوروبا على edpb.europa.eu.
وقت الاستجابة: نرد عادة على طلباتك في غضون 30 يوماً، وفي الحالات المعقدة، في غضون 90 يوماً كحد أقصى.
14. حقوقك بموجب قانون CCPA (سكان كاليفورنيا)
بصفتك مستخدماً مقيماً في كاليفورنيا، لديك الحقوق التالية بموجب قوانين CCPA/CPRA:
14.1 الحق في المعرفة
لديك الحق في طلب معلومات حول البيانات الشخصية التي جمعناها في آخر 12 شهراً:
- فئات البيانات التي تم جمعها
- المصادر التي تم جمع البيانات منها
- غرض معالجة البيانات
- الأطراف الثالثة التي تمت مشاركة البيانات معها
14.2 الحق في الحذف
يمكنك طلب حذف بياناتك الشخصية. قد تنطبق استثناءات مثل الالتزام القانوني أو تنفيذ العقد أو الأغراض الأمنية المشروعة.
14.3 الحق في التصحيح
يمكنك طلب تصحيح البيانات الشخصية غير الصحيحة.
14.4 الحق في إلغاء الاشتراك من البيع والمشاركة
نحن في Pledle لا نبيع بياناتك الشخصية لأطراف ثالثة و لا نشاركها لأغراض إعلانية. لذلك، خيار "لا تبع معلوماتي" غير مفعل.
14.5 الحق في تقييد استخدام البيانات الشخصية الحساسة
المنصة لا تعالج فئات البيانات الشخصية الحساسة (العرق، الدين، الصحة، القياسات الحيوية، إلخ).
14.6 عدم التمييز
لن يتم تطبيق أي فرق في جودة الخدمة بسبب ممارستك لحقوقك.
14.7 التقديم
يمكنك التوجه إلى privacy@pledle.com لممارسة حقوقك بموجب قانون CCPA. قد نحتاج إلى التحقق من هويتك. يتم الرد على الطلبات في غضون 45 يوماً؛ وعند الضرورة، يمكن تمديد هذه الفترة مرة واحدة لمدة 45 يوماً إضافية.
الوكيل المعتمد: يمكنك تفويض وكيل لتقديم طلب نيابة عنك؛ وفي هذه الحالة، قد يتم طلب مستند تفويض.
15. الأنظمة القانونية الإقليمية
يوضح هذا القسم تشريعات حماية البيانات المحلية المطبقة على المستخدمين من مختلف البلدان الذين يستخدمون المنصة. تم تناول حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الشخصية رقم 6698 (KVKK) بالتفصيل في الأقسام السابقة ذات الصلة.
15.1 ألمانيا — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
لمن تنطبق: المستخدمون المقيمون في ألمانيا أو الذين يدخلون منصتنا من ألمانيا.
الأساس القانوني: دخل قانون TTDSG حيز التنفيذ في ديسمبر 2021، وهو يعتمد على القواعد الخاصة بملفات تعريف الارتباط وتقنيات التتبع في ألمانيا مقابل اللائحة العامة لحماية البيانات (GDPR) ويضع إطاراً أكثر صرامة.
نهج الامتثال لشركة Pledle:
أهم متطلبات قانون TTDSG هو عدم تفعيل ملفات تعريف الارتباط وأدوات التتبع المماثلة التي ليست ضرورية تقنياً إلا بعد الحصول على موافقة صريحة. بالإضافة إلى ذلك:
- يتم تقديم خيار "رفض" أو "المطلوبة فقط" بنفس مستوى الوضوح وسهولة الوصول مثل خيار "قبول". في الواجهة الألمانية، هذا الترتيب إلزامي بموجب المادة 25 من قانون TTDSG.
- قبل الموافقة، تظل ملفات تعريف الارتباط الضرورية تقنياً فقط نشطة؛ ولا يتم تشغيل الملفات التفضيلية والتحليلية دون الحصول على الموافقة.
- يتم الاحتفاظ بسجلات الموافقة على ملفات تعريف الارتباط (التاريخ، الإصدار، محتوى التفضيل).
- يتم تجديد موافقتك كل 12 شهراً.
سلطة الرقابة:
على المستوى الفيدرالي، Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) وعلى مستوى الولاية، يكون Landesbeauftragte für den Datenschutz ذو الصلة مفوضين في ألمانيا.
🌐 bfdi.bund.de
15.2 فرنسا — CNIL (Commission Nationale de l'Informatique et des Libertés)
لمن تنطبق: المستخدمون المقيمون في فرنسا أو الذين يدخلون منصتنا من فرنسا.
الأساس القانوني: تعد سلطة حماية البيانات الفرنسية CNIL واحدة من أكثر المؤسسات التنفيذية نشاطاً داخل الاتحاد الأوروبي. في القانون الفرنسي، يتم تطبيق اللائحة العامة لحماية البيانات (GDPR) جنباً إلى جنب مع قانون "المعلوماتية والحريات" (القانون رقم 78-17).
نهج الامتثال لشركة Pledle:
تعتمد CNIL معايير صارمة بشكل خاص بشأن الامتثال لملفات تعريف الارتباط. وفقاً لتوجيهات CNIL:
- يتم وضع زر "رفض الكل" بنفس مستوى وضوح زر "قبول الكل" في شريط ملفات تعريف الارتباط. هذا المتطلب مطبق بالكامل في الواجهة المقدمة للمستخدمين الفرنسيين.
- لا يتم تفعيل أي ملفات تحليلية أو تفضيلية قبل الموافقة.
- يتم تقديم النصوص القانونية على الواجهة الفرنسية للمنصة (سياسة الخصوصية، سياسة ملفات تعريف الارتباط) باللغة الفرنسية أيضاً.
- تماشياً مع حظر CNIL لـ "جدران ملفات تعريف الارتباط" (Cookie walls)، لا يتم حظر وصولك إلى المنصة حتى لو رفضت ملفات تعريف الارتباط.
حقوق إضافية للمستخدمين الفرنسيين:
بموجب القانون الفرنسي، لديك الحق في إنشاء توجيه لبعد الوفاة حول كيفية معالجة بياناتك الشخصية في حالة الوفاة. يمكنك إرسال هذا الطلب إلى privacy@pledle.com.
سلطة الرقابة:
🌐 cnil.fr
📧 للشكاوى: cnil.fr/fr/plaintes
15.3 روسيا — القانون الفيدرالي رقم 152-FZ
لمن تنطبق: مواطنو الاتحاد الروسي والمستخدمون المقيمون في روسيا.
الأساس القانوني: القانون الفيدرالي رقم 152-FZ "بشأن البيانات الشخصية" الصادر في 27 يوليو 2006 (Федеральный закон «О персональных данных»).
وضع الامتثال الحالي والقيود لشركة Pledle:
تتطلب المادة 18 (المادة 18.1) من القانون 152-FZ أن يتم جمع البيانات الشخصية للمواطنين الروس وتسجيلها وتنظيمها وتراكمها وتخزينها وتوضيحها واستخراجها في قواعد بيانات موجودة داخل أراضي الاتحاد الروسي.
لا يمكن للبنية التحتية الحالية لشركة Pledle (خدمات Supabase — خوادم في الولايات المتحدة) تلبية التزام التوطين هذا من الناحية الفنية. هذا الوضع موضح بشفافية أدناه:
⚠️ معلومات هامة لمستخدمي الاتحاد الروسي: لا يتم توزيع البنية التحتية لبيانات Pledle حالياً داخل الأراضي الروسية. لم يتم تحقيق الامتثال الكامل لنطاق التزام التوطين الوارد في القانون 152-FZ بعد. نود أن نوضح أنه إذا اخترت استخدام المنصة، فسيتم معالجة بياناتك وتخزينها على خوادم موجودة في الولايات المتحدة. القرار في هذا الشأن يعود إليك تماماً.
ستقوم Pledle بتقييم الخيارات لإنشاء بنية تحتية محلية لتخزين البيانات للمستخدمين الروس أو الانسحاب من السوق المعنية في الفترة القادمة.
سلطة الرقابة:
Roskomnadzor (Федеральная служба по надзоرو в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru
15.4 اليابان — APPI (Act on the Protection of Personal Information)
لمن تنطبق: المستخدمون المقيمون في اليابان أو الذين يدخلون منصتنا من اليابان.
الأساس القانوني: قانون حماية المعلومات الشخصية (個人情報の保護に関する法律 "APPI")، والذي دخل أحدث نسخة منه حيز التنفيذ في عام 2022 بعد تحديثه بشكل شامل.
المفاهيم الأساسية بموجب قانون APPI وامتثال Pledle:
| مفهوم APPI | التعريف | تطبيق Pledle |
|---|---|---|
| المعلومات الشخصية (個人情報) | أي معلومات تستخدم لتحديد هوية شخص معين | تندرج بيانات الحساب والكتب والدردشة ضمن هذا النطاق |
| معلومات شخصية حساسة (要配慮個人情報) | العرق، المعتقد، الصحة، السجل الجنائي وغيرها | لا تعالج Pledle بيانات في هذه الفئة |
| معلومات مجهولة المصدر جزئياً (仮名加工情報) | البيانات التي تم فصل الهوية عنها | تطبق في البيانات التحليلية |
| النقل إلى الخارج (第三者提供) | إرسال البيانات إلى دول أجنبية | OpenAI و Supabase و Resend — بموافقة المستخدم |
حقوق المستخدمين اليابانيين:
بموجب قانون APPI، يمكنك ممارسة الحقوق التالية:
- طلب الإفصاح (開示請求): معرفة محتوى بياناتك الشخصية المعالجة
- التصحيح / الإضافة / الحذف (訂正・追加・削除): تصحيح البيانات غير الصحيحة
- تعليق الاستخدام (利用停止): تعليق المعالجة في ظل ظروف معينة
- تعليق التزويد لأطراف ثالثة (第三者提供停止): تعليق النقل لأطراف ثالثة
يمكنك إرسال طلباتك إلى privacy@pledle.com باللغة اليابانية أو الإنجليزية. وقت الاستجابة: أسبوعان.
معلومات حول النقل إلى الخارج:
يتطلب تحديث قانون APPI لعام 2022 إبلاغ المستخدمين إذا تم نقل البيانات الشخصية إلى الخارج. تقوم Pledle بنقل بياناتك إلى بنى Supabase و OpenAI و Lemon Squeezy و Resend التحتية الموجودة في الولايات المتحدة. يتم هذا النقل في إطار شروط النقل إلى الخارج بموجب المادة 24 من قانون APPI.
سلطة الرقابة:
لجنة حماية المعلومات الشخصية (個人情報保護委員会 — PPC)
🌐 ppc.go.jp
15.5 المملكة العربية السعودية والإمارات العربية المتحدة — PDPL والأنظمة الإقليمية
15.5.1 المملكة العربية السعودية — PDPL (نظام حماية البيانات الشخصية)
الأساس القانوني: دخل نظام حماية البيانات الشخصية (PDPL) حيز التنفيذ الكامل في 1 سبتمبر 2023. ويخضع النظام لإشراف الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) ويوفر إطاراً موازياً للائحة العامة لحماية البيانات (GDPR).
الالتزامات الأساسية بموجب نظام حماية البيانات الشخصية وامتثال Pledle:
- الموافقة الصريحة: يتم الحصول على الموافقة الصريحة لمالك البيانات لمعالجة البيانات الشخصية. تطبق Pledle آليات موافقة منفصلة لإنشاء الحساب ووظائف دردشة الذكاء الاصطناعي.
- تقييد الغرض: تتم معالجة البيانات فقط للأغراض المعلنة.
- النقل إلى الخارج: يربط نظام حماية البيانات الشخصية نقل البيانات إلى الخارج بشرط وجود مستوى كافٍ من الحماية أو ضمان تعاقدي. عمليات النقل التي تتم إلى مقدمي خدمات Pledle في الولايات المتحدة مدعومة بضمانات تعاقدية.
- الإخطار بخرق البيانات: في حالة وقوع خرق أمني، يتم الإخطار للهيئة السعودية للبيانات والذكاء الاصطناعي في غضون 72 ساعة.
حقوق المستخدمين السعوديين (المواد 4-10 من نظام PDPL):
- الوصول إلى بياناتهم وطلب نسخة منها (الاطلاع)
- طلب تصحيح البيانات غير الصحيحة (التصحيح)
- طلب إتلاف بياناتهم (الإتلاف)
- الاعتراض على المعالجة (الاعتراض)
- سحب الموافقة (سحب الموافقة)
سلطة الرقابة:
الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) — مكتب الإشراف على حماية البيانات الشخصية
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa
15.5.2 الإمارات العربية المتحدة
في دولة الإمارات العربية المتحدة، يسري مرسوم بقانون اتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية على المستوى الاتحادي. بالإضافة إلى ذلك، يتم تطبيق قانون حماية البيانات لمركز دبي المالي العالمي (قانون مركز دبي المالي العالمي رقم 5 لسنة 2020) في دبي و قواعد حماية البيانات لسوق أبوظبي العالمي في أبوظبي على المستوى الإقليمي.
نهج الامتثال لشركة Pledle:
- يتداخل قانون الإمارات الاتحادي بشكل كبير مع اللائحة العامة لحماية البيانات (GDPR)؛ وبالتالي فإن إطار امتثال Pledle للائحة العامة لحماية البيانات (GDPR) صالح أيضاً لمستخدمي الإمارات.
- يتم تطبيق مبادئ الموافقة والشفافية وتقييد الغرض وأمن البيانات بالكامل لمستخدمي الإمارات أيضاً.
- تتم معالجة بياناتك في البنية التحتية الموجودة في الولايات المتحدة؛ وهذا النقل مدعوم بضمانات تعاقدية.
حقوق مستخدمي الإمارات:
الحقوق المكافئة لتلك الواردة في اللائحة العامة لحماية البيانات (GDPR) صالحة أيضاً بموجب قانون الإمارات الاتحادي. يمكنك الكتابة إلى privacy@pledle.com باللغة العربية أو الإنجليزية لطلباتك. وقت الاستجابة: 30 يوماً.
سلطة الرقابة:
مكتب الإمارات للبيانات
🌐 uaedataoffice.gov.ae
16. خصوصية الأطفال
منصتنا ليست مخصصة للأشخاص الذين تقل أعمارهم عن 18 عاماً، ونحن لا نجمع بيانات شخصية عن عمد من هؤلاء الأشخاص.
إذا أدركنا أن مستخدماً تحت سن 18 عاماً قد أنشأ حساباً، فسنقوم بحذف هذا الحساب وجميع البيانات المرتبطة به فوراً.
إذا كنت تعتقد أن طفلك يستخدم منصتنا، يرجى التواصل مع privacy@pledle.com.
17. الاتصالات التسويقية
16.1 رسائل البريد التي تتلقاها
في حالة موافقتك الصريحة، يجوز لنا إرسال الاتصالات التسويقية التالية:
- تحديثات المنصة وإعلانات الميزات الجديدة
- نصائح القراءة ومحتوى تحريري
- إشعارات الحملات والخصومات الخاصة
16.2 إلغاء الاشتراك
يمكنك اختيار عدم تلقي الاتصالات التسويقية في أي وقت عن طريق النقر على رابط "إلغاء الاشتراك" في أسفل كل بريد إلكتروني تسويقي. تصبح هذه العملية فعالة في غضون 10 أيام عمل.
لا يؤثر إلغاء الاشتراك من رسائل البريد التسويقية على تسليم رسائل البريد المتعلقة بالمعاملات (إعادة تعيين كلمة المرور، معلومات الفواتير، إلخ) الخاصة بحسابك.
18. تعديلات السياسة
يجوز لنا تحديث سياسة الخصوصية هذه من وقت لآخر. عند إجراء تغييرات كبيرة:
- سننشر إشعاراً بارزاً على المنصة
- سنرسل إخطاراً إلى عنوان بريدك الإلكتروني المسجل
- سنقوم بمراجعة تاريخ "آخر تحديث" في بداية السياسة
استمرارك في استخدام المنصة بعد الإخطار بالتغييرات يعني أنك تقبل السياسة المحدثة.
يمكنك تقديم طلب إلى privacy@pledle.com للوصول إلى النسخ القديمة.
19. طرق الاتصال والتقديم
للأسئلة المتعلقة بسياسة الخصوصية الخاصة بنا أو بياناتك الشخصية أو حقوقك:
أسئلة الخصوصية العامة:
📧 privacy@pledle.com
مسؤول حماية البيانات (DPO):
📧 dpo@pledle.com
الطلبات القانونية والتطبيقات الرسمية:
📧 legal@pledle.com
أوقات الاستجابة:
- الأسئلة العامة: 5 أيام عمل
- الطلبات الرسمية لممارسة الحقوق: 30 يوماً (KVKK/GDPR)، 45 يوماً (CCPA)
- الإخطارات بخرق البيانات: 72 ساعة (GDPR)
تم إعداد سياسة الخصوصية هذه في إطار القانون التركي (KVKK)، واللائحة العامة لحماية البيانات للاتحاد الأوروبي (GDPR)، وقانون TTDSG الألماني، وقانون المعلوماتية والحريات الفرنسي، والقانون الفيدرالي الروسي رقم 152-FZ، وقانون حماية المعلومات الشخصية (APPI) الياباني، ونظام PDPL السعودي، والمرسوم بقانون اتحادي رقم (45) لسنة 2021 لدولة الإمارات، وقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA/CPRA). في حالة وجود نزاعات قانونية، يعتمد النص التركي كمرجع رئيسي.
Pledle — صُمم للقراءة. بُني على الثقة.