GeoIPGeoIP

سياسة الخصوصية

بتاريخ: أبريل 2026

1. المسؤول

sareba Computer & Software e.U.
Vorgartenstrasse 441
A-2145 Hausbrunn
النمسا

بريد إلكتروني: it@sareba.net
هاتف: +43 2533 20200

2. ما البيانات التي نعالجها ولماذا

2.1 عند التسجيل

نقوم بتخزين عنوان البريد الإلكتروني الخاص بك وكلمة المرور بصيغة مُجزَّأة (bcrypt). الغرض: إدارة الحساب، تسجيل الدخول، التحقق من البريد الإلكتروني. الأساس القانوني: المادة 6(1)(ب) GDPR (اللائحة العامة لحماية البيانات) — تنفيذ العقد.

2.2 عند استخدام API

لكل طلب API نقوم بتسجيل: الوقت، IP الهدف، HTTP-status، زمن الاستجابة وعنوان IP الذي طلبته. يخدم ذلك rate-limiting، واكتشاف إساءة الاستخدام، وعند الاقتضاء الفوترة. مدة التخزين: 30 يوماً. الأساس القانوني: المادة 6(1)(ب) + (و) GDPR.

2.3 عند زيارة الموقع

لا نستخدم أي ملفات تعريف ارتباط (cookies) ولا Google Analytics. لإحصاءات الزوار الخاصة بنا نستخدم Session-ID عشوائياً يوجد حصرياً في Browser-sessionStorage للمتصفح الخاص بك (يختفي عند إغلاق علامة التبويب). نقوم بتخزين: الصفحة التي تمت زيارتها، Referrer، User-Agent ورمز دولة مشتق (من عنوان IP الخاص بك — التحليل باستخدام API الخاص بنا). مدة التخزين: 90 يوماً. الأساس القانوني: المادة 6(1)(و) GDPR (المصلحة المشروعة في الإحصاء).

2.4 عند الدفع

تتم معالجة المدفوعات من قبل Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, أيرلندا. نحن أنفسنا لا نخزن بيانات بطاقات الائتمان أو الحسابات. خصوصية Stripe: https://stripe.com/privacy

3. المستلمون / النقل إلى أطراف ثالثة

نقوم بنقل البيانات الشخصية فقط في الحالات التالية:

  • Stripe — معالجة المدفوعات، فقط للعملاء الذين يدفعون
  • مزود SMTP — إرسال رسائل البريد الإلكتروني للتحقق وإعادة تعيين كلمة المرور
  • النقل الإلزامي قانونياً — على سبيل المثال إلى السلطات بأمر قضائي

لا يتم النقل إلى مستلمين خارج الاتحاد الأوروبي إلا على أساس الشروط التعاقدية القياسية وفقاً للمادة 46 GDPR.

4. حقوقك بموجب GDPR

  • الحق في المعلومات (المادة 15): ما خزناه عنك
  • التصحيح (المادة 16): تصحيح البيانات غير الصحيحة
  • الحذف (المادة 17): "الحق في النسيان"
  • التقييد (المادة 18) والاعتراض (المادة 21)
  • قابلية نقل البيانات (المادة 20)
  • الشكوى لدى هيئة حماية البيانات النمساوية (https://dsb.gv.at)

اتصل بنا على it@sareba.net — نرد خلال 30 يوماً.

5. نظرة عامة على مدة التخزين

  • بيانات الحساب: حتى الإلغاء، ثم الحذف خلال 30 يوماً
  • سجلات API-Request: 30 يوماً
  • تحليلات الموقع: 90 يوماً
  • البيانات المتعلقة بالدفع: مدة الاحتفاظ القانونية (عادةً 7 سنوات)

6. ملفات تعريف الارتباط والتتبع

لا نستخدم أي ملفات تعريف ارتباط على الإطلاق. لا Google Analytics، ولا Facebook-Pixel، ولا retargeting. إحصاءات الزوار لدينا تعتمد على Session-ID في sessionStorage لا يبقى بعد إغلاق علامة التبويب.

نحن نحترم عنوان DNT (Do-Not-Track) في متصفحك — عند تعيين DNT، يتم إيقاف تتبع مشاهدات الصفحة بالكامل من جانب العميل.

7. الأمان

تتم تجزئة كلمات المرور باستخدام bcrypt (cost 12) ولا يتم تخزينها أبداً بنص واضح. تُحفظ Access-tokens حصرياً في ذاكرة المتصفح. تُوسم Refresh-tokens بـ HttpOnly, Secure, SameSite=Lax ويتم تدويرها عند كل تحديث؛ الرمز المستخدم مرتين يُبطل عائلة الجلسة بأكملها (Reuse-Detection).

8. التغييرات على هذا البيان

نحتفظ بالحق في تعديل سياسة الخصوصية هذه لتتوافق مع الأطر القانونية الجديدة. ستجد الإصدار الحالي دائماً على https://geoips.info/datenschutz.