سياسة الخصوصية
آخر تحديث: 14 مايو 2026
هذه النسخة العربية مقدّمة للتيسير فقط. في حال وجود أي تعارض، تسود النسخة الفرنسية.
تمهيد
تصف سياسة الخصوصية هذه (»السياسة«) الطريقة التي تقوم بها Nyance Inc. (»Nyance«، »نحن«) بجمع البيانات ذات الطابع الشخصي الخاصة بزوار موقع www.nyance.io (»الموقع«) والمسجَّلين في قائمة الانتظار الخاصة به، واستخدامها ومشاركتها وحمايتها.
تتوافق هذه السياسة مع اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة بتاريخ 27 أبريل 2016 (»اللائحة العامة لحماية البيانات (GDPR)«)، والتي تُطبَّق متى ما عرضنا خدماتنا على أشخاص مقيمين في الاتحاد الأوروبي، وفقًا للمادة 3، الفقرة 2، البند (أ) منها.
1. المسؤول عن المعالجة
الجهة المسؤولة عن معالجة البيانات التي يتم جمعها عبر الموقع هي:
- Nyance Inc.
- شركة Delaware C Corporation – رقم التسجيل 10605400
- 555 East Loockerman Street, Suite 320, Dover, DE 19901, USA
- للتواصل: privacy@nyance.io
2. الممثل داخل الاتحاد الأوروبي
عملاً بالمادة 27 من GDPR، وبما أن شركة Nyance Inc. مؤسَّسة خارج الاتحاد الأوروبي وتستهدف مقيمين في الاتحاد الأوروبي، فإنها ستُعيِّن ممثلاً لها داخل الاتحاد الأوروبي. وستُنشر بيانات التواصل الخاصة بهذا الممثل فور تعيينه.
لأي استفسار يتعلق بحماية بياناتكم، يمكنكم مراسلتنا على العنوان privacy@nyance.io.
3. البيانات التي يتم جمعها
3.1 البيانات التي تقدّمونها مباشرة
عند تسجيلكم في قائمة الانتظار أو عند تواصلكم معنا، يمكننا جمع:
- عنوان البريد الإلكتروني؛
- الاسم الأول واسم العائلة؛
- رمز الإحالة الوارد (المُرسَل عبر المُعامل
?ref=في الرابط، عند الاقتضاء)، والمحفوظ مؤقتًا في sessionStorage الخاص بمتصفحكم تحت المفتاحnyance_ref؛ - رمز إحالة يُنشأ خصيصًا لكم، ويُسنَد بطريقة حتمية انطلاقًا من عنوان بريدكم الإلكتروني؛
- أي معلومة أخرى تختارون بحرّية مشاركتها معنا (على سبيل المثال، محتوى رسالة مرسَلة إلى hello@nyance.io أو privacy@nyance.io).
3.2 البيانات التي يتم جمعها تلقائيًا
أثناء تصفّحكم للموقع، يمكننا جمع:
- عنوان IP (يُستخدم لأغراض تحديد معدّل الطلبات (rate limiting) ومنع إساءة الاستخدام)؛
- نوع وإصدار المتصفح، ونظام التشغيل، ونوع الجهاز؛
- الصفحات التي تمت زيارتها، ومدة التصفح، والمصدر المُحيل (referrer)؛
- معرِّفات ملفات تعريف الارتباط وأدوات التتبع، عندما تكونون قد أعطيتم موافقتكم (انظر القسم 8).
3.3 فئات البيانات التي لا نقوم بجمعها
حتى تاريخ هذه الوثيقة، لا نقوم بجمع أو معالجة أي بيانات للتحقق من الهوية (KYC) (وثائق إثبات الهوية، إثباتات السكن) ولا أي بيانات مصرفية (رقم الحساب المصرفي الدولي IBAN، بيانات بطاقات الدفع). لن يتم جمع هذه البيانات إلا اعتبارًا من الإطلاق الفعلي لمنصة الاستثمار، وستخضع حينها لسياسة خصوصية خاصة بها.
4. الأغراض والأسس القانونية للمعالجة
| الغرض | البيانات المعنية | الأساس القانوني (المادة 6 من GDPR) |
|---|---|---|
| إدارة قائمة الانتظار وتقديم معلومات حول الإطلاق | البريد الإلكتروني، الاسم الأول، اسم العائلة، رمز الإحالة | الموافقة (المادة 6.1.أ) |
| إرسال رسالة الترحيب والمراسلات المتعلقة بالمشروع | البريد الإلكتروني، الاسم الأول، اسم العائلة | الموافقة (المادة 6.1.أ) |
| الرد على طلبات التواصل الخاصة بكم | البريد الإلكتروني، محتوى الرسالة | تدابير سابقة للتعاقد أو المصلحة المشروعة (المادة 6.1.ب أو 6.1.و) |
| قياس عدد الزوار بشكل مجهول (Vercel Analytics) | بيانات تقنية مجمَّعة، دون ملفات تعريف ارتباط | المصلحة المشروعة (المادة 6.1.و) |
| قياس دقيق لعدد الزوار (Google Analytics 4) | ملفات تعريف الارتباط، عنوان IP مجهول الهوية، أحداث التصفح | الموافقة (المادة 6.1.أ) |
| أمن الموقع، تحديد معدّل الطلبات، منع إساءة الاستخدام | عنوان IP، سجلات تقنية | المصلحة المشروعة (المادة 6.1.و) |
| الامتثال لالتزاماتنا القانونية والتنظيمية | حسب الحالة | الالتزام القانوني (المادة 6.1.ج) |
5. الجهات المتلقية والجهات المعالجة الفرعية
يمكن إرسال بياناتكم إلى الجهات المعالجة الفرعية التالية، التي تعمل نيابةً عنّا بالمعنى المقصود في المادة 28 من GDPR:
| الجهة المعالجة الفرعية | الغرض | الموقع الجغرافي |
|---|---|---|
| Vercel Inc. | استضافة الموقع، وVercel Analytics وSpeed Insights (دون ملفات تعريف ارتباط) | الولايات المتحدة الأمريكية + الاتحاد الأوروبي + شبكة توصيل محتوى عالمية (CDN) |
| Supabase Inc. | قاعدة بيانات PostgreSQL (تخزين تسجيلات قائمة الانتظار) | الاتحاد الأوروبي |
| Loops Email Inc. | إرسال رسالة الترحيب وإدارة جهات الاتصال التسويقية | الولايات المتحدة الأمريكية |
| Google LLC | Google Analytics 4 — قياس عدد الزوار (فقط بعد موافقتكم) | الولايات المتحدة الأمريكية + الاتحاد الأوروبي |
| Zoho Corporation | صناديق البريد الإلكتروني المهنية (أدوار وظيفية على نطاق nyance.io) | الاتحاد الأوروبي |
تخضع كل جهة من هذه الجهات المعالجة الفرعية لعقد معالجة بيانات متوافق مع المادة 28 من GDPR. لا تُباع بياناتكم أبدًا لأطراف ثالثة.
6. عمليات نقل البيانات خارج الاتحاد الأوروبي
قد تقوم بعض الجهات المعالجة الفرعية لدينا (لا سيما Vercel وLoops وGoogle) بمعالجة بياناتكم في الولايات المتحدة الأمريكية. أما Supabase وZoho فتقومان بمعالجة بياناتكم داخل الاتحاد الأوروبي.
تخضع عمليات النقل إلى الولايات المتحدة الأمريكية للضمانات المناسبة المنصوص عليها في الفصل الخامس من GDPR، ولا سيما:
- انضمام الجهة المتلقية إلى إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. Data Privacy Framework) (عند الاقتضاء)؛
- إبرام البنود التعاقدية النموذجية التي اعتمدتها المفوضية الأوروبية (القرار (الاتحاد الأوروبي) 2021/914)؛
- وضع تدابير تقنية وتنظيمية تكميلية، عند الاقتضاء.
يمكنكم الحصول على نسخة من هذه الضمانات بمراسلتنا على privacy@nyance.io.
7. مدة الاحتفاظ بالبيانات
يتم الاحتفاظ ببياناتكم للمدد التالية:
- بيانات قائمة الانتظار والتنقيب التجاري: إلى حين إلغاء اشتراككم، أو، في حال عدم ذلك، لمدة 3 سنوات اعتبارًا من آخر تواصل فعلي بيننا.
- بيانات التواصل (الرسائل المرسَلة إلى عناويننا): 3 سنوات اعتبارًا من آخر تبادل.
- بيانات قياس عدد الزوار وملفات تعريف الارتباط: 14 شهرًا كحد أقصى (إعداد GA4؛ لا تضع Vercel Analytics أي ملف تعريف ارتباط).
- تفضيل الموافقة على ملفات تعريف الارتباط: 13 شهرًا كحد أقصى، وفقًا لتوصية هيئة CNIL.
- السجلات التقنية وسجلات الأمن: 12 شهرًا كحد أقصى.
- البيانات التي يفرض القانون الاحتفاظ بها: طوال المدة القانونية المعمول بها.
عند انتهاء هذه المدد، يتم حذف البيانات أو إخفاء هويتها.
8. ملفات تعريف الارتباط وأدوات التتبع
8.1 التخزين الضروري بشكل صارم (دون الحاجة إلى موافقة)
يقوم الموقع بتخزين العناصر التقنية التالية في متصفحكم، وهي ضرورية لتشغيله ومعفاة من شرط الموافقة بموجب المادة 82 من القانون الفرنسي المتعلق بالمعلوماتية والحريات (Loi Informatique et Libertés):
localStorage["nyance-theme"]: تفضيلكم الخاص بالمظهر (فاتح/داكن).localStorage["nyance-cookie-consent"]: اختياركم بشأن ملفات تعريف الارتباط الخاصة بالتحليلات (granted / denied)، ويُحفظ لمدة 13 شهرًا كحد أقصى.sessionStorage["nyance_ref"]: رمز الإحالة الوارد المُرسَل عبر الرابط، ويُحفظ فقط طوال مدة جلسة التصفح.
8.2 قياس عدد الزوار دون ملفات تعريف ارتباط (دون الحاجة إلى موافقة)
نستخدم Vercel Analytics وVercel Speed Insights، اللذين يقيسان عدد زوار الموقع بشكل مجهول ومجمَّع، دون وضع أي ملف تعريف ارتباط أو جمع بيانات شخصية تعرِّف عليكم مباشرة. تندرج هذه الأدوات ضمن نظام المصلحة المشروعة، وتتوافق مع التوجيهات الصادرة عن هيئة CNIL بشأن أدوات قياس عدد الزوار المعفاة من شرط الموافقة.
8.3 ملفات تعريف الارتباط الخاصة بقياس عدد الزوار (تخضع لموافقتكم)
نستخدم Google Analytics 4 لأغراض قياس أدق لعدد الزوار (قمع التحويل، مصادر الزيارات، الأحداث المخصصة). لا يتم وضع ملفات تعريف الارتباط هذه إلا بعد موافقتكم الصريحة، المُعبَّر عنها عبر شريط ملفات تعريف الارتباط الذي يظهر عند زيارتكم الأولى.
وفقًا لـGoogle Consent Mode v2، يتم ضبط جميع أشكال الموافقة الإعلانية والتحليلية على وضعية الرفض (denied) افتراضيًا. لا يتم إرسال أي بيانات إلى Google قبل نقركم على «قبول». ويكون عنوان IP المُرسَل مجهول الهوية (anonymize_ip).
يمكنكم في أي وقت تعديل اختياركم بالنقر على «إدارة ملفات تعريف الارتباط الخاصة بي» في تذييل الموقع.
9. الأمن
نطبِّق تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتلاءم مع المخاطر، وفقًا للمادة 32 من GDPR: تشفير البيانات أثناء نقلها (TLS)، وضبط صارم للوصول إلى قاعدة البيانات، وتسجيل للعمليات (logging)، والاستضافة لدى مزوِّدين متوافقين.
تنبيه: لن تطلب منكم Nyance أبدًا بيانات تسجيل الدخول الخاصة بكم، أو كلمة المرور، أو رمز التحقق بخطوتين (2FA)، أو أي دفعة مالية عبر البريد الإلكتروني أو الهاتف. في حال الشك بشأن أي تواصل، راسلونا على privacy@nyance.io للتحقق.
في حال وقوع خرق لبيانات ذات طابع شخصي من المرجَّح أن يشكِّل خطرًا مرتفعًا على حقوقكم وحرياتكم، نلتزم بإخطاركم في أقرب وقت ممكن، وفقًا للمادة 34 من GDPR.
10. حقوقكم
وفقًا للمواد من 15 إلى 22 من GDPR، لكم الحقوق التالية:
- الحق في الوصول: الحصول على تأكيد بأن بياناتكم قيد المعالجة والحصول على نسخة منها.
- الحق في التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
- الحق في المحو (»الحق في النسيان«): طلب حذف بياناتكم في الحالات المنصوص عليها في GDPR.
- الحق في تقييد المعالجة.
- الحق في نقل البيانات: الحصول على بياناتكم في شكل منظَّم وشائع الاستخدام وقابل للقراءة آليًا.
- حق الاعتراض: الاعتراض على المعالجة القائمة على المصلحة المشروعة، ودون قيد على المعالجة لأغراض التنقيب التجاري المباشر.
- الحق في سحب موافقتكم في أي وقت، دون أن يؤثر ذلك على مشروعية المعالجة التي تمت قبل السحب.
- الحق في تحديد توجيهات بشأن مصير بياناتكم بعد وفاتكم (للمستخدمين المقيمين في فرنسا، وفقًا للمادة 85 من القانون الفرنسي المتعلق بالمعلوماتية والحريات).
لممارسة هذه الحقوق، راسلونا على privacy@nyance.io. قد يُطلب منكم إثبات هويتكم في حال وجود شك معقول. سنرد على طلبكم في غضون شهر واحد، قابل للتمديد لمدة شهرين إضافيين في حال الطلبات المعقدة.
11. الحق في تقديم شكوى
إذا رأيتم أن معالجة بياناتكم لا تتوافق مع GDPR، يحق لكم تقديم شكوى لدى السلطة الرقابية المختصة.
على سبيل المثال، في فرنسا: اللجنة الوطنية للمعلوماتية والحريات (CNIL)، 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07، www.cnil.fr.
12. القُصَّر
الموقع غير موجَّه للقُصَّر. لا نقوم عن علم بجمع أي بيانات تخص أشخاصًا تقل أعمارهم عن 18 عامًا. إذا رأيتم أن أحد القُصَّر قد زوَّدنا ببياناته، يُرجى إبلاغنا على privacy@nyance.io؛ وسنعمل على حذفها في أقرب وقت ممكن.
13. التعديلات على السياسة
قد تخضع هذه السياسة للتحديث من وقت لآخر. وسيتم إعلامكم بأي تعديل جوهري بأي وسيلة مناسبة (إشعار على الموقع، بريد إلكتروني). ويظهر تاريخ آخر تحديث في أعلى هذه الوثيقة.
14. التواصل
لأي سؤال يتعلق بهذه السياسة أو ببياناتكم الشخصية: privacy@nyance.io.