Politique de Confidentialité — HalalStack

1. مسؤول البيانات

وائل بن عمر — تاجر منفرد — benamor.wael@gmail.com لم يتم تعيين مسؤول حماية البيانات (DPO) (الشركة < 250 موظفًا، معالجة غير واسعة النطاق). يقوم وائل بن عمر بهذا الدور مباشرة.

2. البيانات المجمّعة

تجمع HalalStack البيانات التالية: • الحساب: عنوان البريد الإلكتروني، الاسم (اختياري)، صورة الملف الشخصي (في حالة تسجيل الدخول عبر OAuth) • المحفظة: عناوين المحافظ العامة على البلوكشين (القراءة فقط — لا نحتفظ بالمفاتيح الخاصة أبدًا) • الممتلكات: المبالغ والتقييمات (محسوبة عبر واجهات برمجية عامة CoinGecko/Moralis) • التفضيلات: اللغة المفضلة، إعدادات الحساب • الدفع: تدار بواسطة Stripe (لا تخزن HalalStack بيانات مصرفية أبدًا) • البيانات التقنية: سجلات الاتصال (عنوان IP، الطابع الزمني)، جلسات Auth.js، بيانات الأخطاء من Sentry (بدون معلومات شخصية)

3. الأغراض والأسس القانونية

تنفيذ العقد (المادة 6.1.b من RGPD): المصادقة، الوصول إلى الخدمة، إدارة الاشتراكات، رسائل البريد الإلكتروني التعاملية (روابط الدخول السحرية، الإيصالات).
المصلحة المشروعة (المادة 6.1.f من RGPD): تحليلات PostHog المجهولة (تحسين المنتج — لا تُرسَل بيانات شخصية)، مراقبة الأخطاء عبر Sentry (جودة الخدمة).
الموافقة (المادة 6.1.a من RGPD): النشرات الإخبارية والاتصالات التسويقية (غير مفعّلة في الإصدار V1).

4. فترات الاحتفاظ

بيانات الحساب: مدة الحساب النشط + 3 سنوات بعد الإنهاء (التزامات محاسبية). سجلات الاتصال: 12 شهرًا. بيانات الدفع: يحتفظ بها Stripe وفقًا لسياساته الخاصة. النسخ الاحتياطية المشفرة: دورة 30 يومًا.

5. معالجو البيانات والمستلمون

تستخدم HalalStack المعالجين الفرعيين التالية، جميعهم مع اتفاقيات معالجة متوافقة مع RGPD: • Stripe, Inc. (الولايات المتحدة) — الدفع — بنود تعاقدية أوروبية معيارية • Resend Inc. (الولايات المتحدة) — رسائل البريد الإلكتروني التعاملية — بنود تعاقدية أوروبية معيارية • Anthropic, PBC (الولايات المتحدة) — معالجة الذكاء الاصطناعي (لا تُرسَل معلومات شخصية في الاستفسارات) — بنود تعاقدية أوروبية معيارية • PostHog Inc. (المنطقة الأوروبية) — تحليلات مجهولة — استضافة أوروبية، اتفاقية RGPD • Sentry (الولايات المتحدة) — مراقبة الأخطاء (بدون معلومات شخصية، تجريد beforeSend) — بنود تعاقدية أوروبية معيارية • Hetzner Online GmbH (ألمانيا) — استضافة قاعدة البيانات — استضافة أوروبية • Vercel Inc. (الولايات المتحدة) — استضافة تطبيق الويب — بنود تعاقدية أوروبية معيارية • Backblaze Inc. (الولايات المتحدة) — نسخ احتياطي لقاعدة البيانات (مشفرة AES-256) — بنود تعاقدية أوروبية معيارية

6. حقوق صاحب البيانات

بموجب RGPD، لديك الحقوق التالية: • حق الوصول (المادة 15): الحصول على نسخة من بياناتك • حق التصحيح (المادة 16): تصحيح البيانات غير الدقيقة • حق المحو (المادة 17): حذف بياناتك (الحق في النسيان) • حق نقل البيانات (المادة 20): استلام بياناتك بصيغة منظمة • حق الاعتراض (المادة 21): الاعتراض على أنشطة معالجة معينة • حق تقييد المعالجة (المادة 18): تقييد المعالجة مؤقتًا لممارسة هذه الحقوق: benamor.wael@gmail.com. وقت الاستجابة: 30 يومًا. إذا لم تكن راضيًا، يمكنك الاتصال بـ CNIL (سلطة حماية البيانات الفرنسية): https://www.cnil.fr/fr/plaintes أو سلطتك الإشرافية المحلية.

7. ملفات تعريف الارتباط والمتتبعات

تستخدم HalalStack فقط: • ملف تعريف ارتباط جلسة Auth.js (وظيفي، الأساس القانوني: تنفيذ العقد). المدة: الجلسة + 30 يومًا (تذكرني). • تحليلات PostHog في وضع الذاكرة (بدون ملف تعريف ارتباط — استمرارية 'memory'). بيانات مجهولة، بدون تحديد للهوية. لا توجد ملفات تعريف ارتباط إعلانية، أو تتبع من طرف ثالث، أو ملفات تعريف ارتباط لوسائل التواصل الاجتماعي.

8. إخلاء المسؤولية الاستشارية

HalalStack هي أداة للمعلومات المالية ودعم القرار. لا تشكل نصيحة مالية، أو نصيحة استثمارية، أو رأيًا إسلاميًا (فتوى). قراراتك الاستثمارية هي مسؤوليتك الكاملة.