سياسة الخصوصية

تاريخ السريان: 27 أبريل 2026

تشرح سياسة الخصوصية هذه كيف يقوم RedaktPDF («الخدمة»)، الذي يشغّله Jury D'Ambros («نحن»، «لنا»)، بجمع معلوماتك واستخدامها وحمايتها.

1. المعلومات التي نجمعها

معلومات الحساب

عند إنشاء حساب، نجمع عنوان بريدك الإلكتروني، وإذا استخدمت OAuth، نجمع اسمك ومعلومات ملفك الشخصي من المزوّد (Google أو GitHub). نخزّن نسخة مجزّأة (hashed) من كلمة مرورك إذا استخدمت المصادقة بالبريد الإلكتروني وكلمة المرور.

الملفات المرفوعة

تُخزَّن الملفات التي ترفعها مؤقّتًا على خوادمنا (AWS S3) لأغراض المعالجة وتُحذف تلقائيًا بناءً على باقة حسابك (من ساعتين إلى 30 يومًا). عند تفعيل التشفير من طرف إلى طرف، تُشفَّر الملفات في متصفحك قبل الرفع — ولا ترى خوادمنا أبدًا المحتوى الصريح.

بيانات الاستخدام (قائمة على الموافقة)

إذا قبلت التحليلات في شريط ملفات تعريف الارتباط، نجمع مقاييس استخدام مجهولة مثل مشاهدات الصفحات واستخدام الميزات وتقارير الأخطاء لتحسين الخدمة. تُجمع هذه المقاييس بالكامل من الطرف الأول — ولا نستخدم أي خدمات تحليلات من أطراف خارجية (مثل Google Analytics). ولا نتتبّعك عبر مواقع إلكترونية أخرى.

لفهم جمهورنا جغرافيًا وتحسين الأداء، نستنتج معلومات موقع تقريبية (الدولة، المنطقة، المدينة) من عنوان IP الخاص بك باستخدام ترويسات عارض CloudFront. يُقتطع عنوان IP الخاص بك قبل التخزين (يُصفَّر آخر مقطع بالنسبة لـ IPv4) لتقليل المعلومات القابلة لتحديد الهوية الشخصية.

إذا رفضت التحليلات، لا يُولَّد أي مُعرِّف زائر ولا تُرسَل أي أحداث استخدام إلى خوادمنا. يمكنك تغيير اختيارك في أي وقت عبر رابط «تفضيلات ملفات تعريف الارتباط» في تذييل الصفحة.

ملفات تعريف الارتباط والتقنيات المماثلة

ضرورية تمامًا (لا تتطلّب موافقة):

  • ملف تعريف ارتباط الجلسة: مطلوب للمصادقة والحفاظ على جلستك (HTTP-only، آمن، SameSite=Strict)
  • ملف تعريف ارتباط الجلسة المجهولة: يُستخدم لتتبّع حدود الاستخدام المجهول (تنتهي صلاحيته بعد 24 ساعة من الخمول)
  • سجلّ الموافقة (rdkt_consent): يُخزَّن في التخزين المحلّي لمتصفحك لتذكُّر اختيارك بشأن ملفات تعريف الارتباط. تخزين سجلّ الموافقة نفسه مُعفًى من الموافقة بموجب توجيه الخصوصية الإلكترونية.

التحليلات (تتطلّب موافقة):

  • مُعرِّف الزائر (rdkt_vid): مُعرِّف عشوائي من نوع UUID يُخزَّن في التخزين المحلّي لمتصفحك لإحصاء الزوّار الفريدين وربط النشاط المجهول بحسابك بعد تسجيل الدخول. يُنشأ فقط إذا قبلت التحليلات.
  • إسناد الحملات (rdkt_utm): معاملات UTM من روابط الإحالة، تُخزَّن في تخزين الجلسة حتى نتمكّن من إسناد التحويلات إلى الحملة التي قادتها. يُنشأ فقط إذا قبلت التحليلات.

لا نستخدم ملفات تعريف ارتباط إعلانية أو خاصة بالتتبّع من أطراف خارجية.

2. كيف نستخدم معلوماتك

  • لتقديم الخدمة وصيانتها وتحسينها
  • للتحقّق من هويتك وإدارة حسابك
  • لفرض حدود الاستخدام بناءً على باقة اشتراكك
  • لإرسال رسائل البريد الإلكتروني المتعلّقة بالمعاملات (التحقّق من الحساب، إعادة تعيين كلمة المرور، تغييرات الاشتراك)
  • للردّ على طلبات الدعم

لا نبيع معلوماتك الشخصية أو نؤجّرها أو نشاركها مع أطراف خارجية لأغراض تسويقية.

3. الأساس القانوني للمعالجة

بموجب اللائحة العامة لحماية البيانات (GDPR)، نعالج بياناتك الشخصية على الأسس القانونية التالية:

  • بيانات الحساب والمصادقة: تنفيذ العقد (المادة 6(1)(b) من اللائحة) — ضروري لتقديم الخدمة التي اشتركت فيها
  • معالجة الملفات وتخزينها: تنفيذ العقد (المادة 6(1)(b) من اللائحة) — ضروري لتوفير وظيفة تحرير PDF الأساسية
  • التحليلات ومُعرِّف الزائر: الموافقة (المادة 6(1)(a) من اللائحة والمادة 5(3) من توجيه الخصوصية الإلكترونية) — تُجمع فقط إذا قبلت في شريط ملفات تعريف الارتباط. يمكنك سحب موافقتك في أي وقت عبر رابط «تفضيلات ملفات تعريف الارتباط» في تذييل الصفحة
  • مقاييس الأداء الإجمالية: المصلحة المشروعة (المادة 6(1)(f) من اللائحة) — تُجمع مؤشّرات Core Web Vitals وتقارير الأخطاء بصورة إجمالية، دون مُعرِّف دائم، للحفاظ على موثوقية الخدمة. يمكنك الاعتراض على هذه المعالجة في أي وقت
  • ملفات تعريف ارتباط الجلسة: ضرورية تمامًا لتشغيل الخدمة — لا تُطلب موافقة بموجب توجيه الخصوصية الإلكترونية
  • رسائل البريد الإلكتروني المتعلّقة بالمعاملات: تنفيذ العقد (المادة 6(1)(b) من اللائحة) — ضرورية لإيصال المعلومات المتعلّقة بالحساب (التحقّق، إعادة تعيين كلمات المرور، تغييرات الاشتراك)
  • رسائل البريد الإلكتروني التسويقية (إن وُجدت): الموافقة (المادة 6(1)(a) من اللائحة) — تُرسَل فقط بموافقتك الصريحة بالاشتراك، التي يمكنك سحبها في أي وقت

4. معالجة المدفوعات

تُعالَج المدفوعات بواسطة Paddle.com Market Limited («Paddle»)، التي تعمل كتاجر مسجَّل لدينا. وبصفتها التاجر المسجَّل، تعمل Paddle كمتحكّم بيانات مستقلّ (وليس معالج بيانات) بالنسبة لجميع بيانات الدفع والفوترة التي تجمعها. عند اشتراكك في باقة مدفوعة، تجمع Paddle معلومات الدفع الخاصة بك مباشرةً — ولا نرى أبدًا تفاصيل بطاقتك الائتمانية أو نخزّنها. تنطبق سياسة خصوصية Paddle على بيانات الدفع التي تجمعها: paddle.com/legal/privacy.

5. تخزين البيانات وأمنها

  • البنية التحتية: تُخزَّن البيانات على AWS (منطقة الاتحاد الأوروبي) وNeon (Postgres) وUpstash (Redis)
  • التشفير أثناء النقل: تستخدم جميع الاتصالات بروتوكول TLS/HTTPS
  • التشفير أثناء السكون: تُشفَّر الملفات أثناء السكون على S3. واختياريًا، يضمن التشفير من طرف إلى طرف أنّك أنت وحدك من يمكنه فكّ تشفير ملفاتك
  • التحكّم في الوصول: الوصول إلى الخادم مقصور على الموظّفين الأساسيين فقط

6. عمليات نقل البيانات الدولية

تُخزَّن بياناتك وتُعالَج بصورة أساسية ضمن الاتحاد الأوروبي (منطقة AWS الأوروبية). ومع ذلك، قد يعالج بعض المعالِجين الفرعيين البيانات خارج الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية:

  • Google / GitHub (OAuth): قد تُعالَج بيانات المصادقة في الولايات المتحدة عند اختيارك تسجيل الدخول عبر هذين المزوّدَين
  • Neon (PostgreSQL): استضافة قاعدة البيانات — تُخزَّن البيانات في الاتحاد الأوروبي، لكن قد تجري بعض المعالجة التشغيلية في الولايات المتحدة
  • Upstash (Redis): بيانات الجلسة وحدّ المعدّل — تُخزَّن البيانات في الاتحاد الأوروبي، لكن قد تجري بعض المعالجة التشغيلية في الولايات المتحدة

عند نقل بيانات شخصية خارج الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية، توجد ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية (SCCs) المعتمدة من المفوّضية الأوروبية و/أو الاعتماد على قرارات الكفاية، لضمان حصول بياناتك على مستوى حماية مكافئ.

7. الاحتفاظ بالبيانات

  • الملفات المرفوعة: تُحذف تلقائيًا بعد مدّة الاحتفاظ القائمة على الباقة (من ساعتين إلى 30 يومًا)
  • بيانات الحساب: يُحتفَظ بها طالما حسابك نشط. يمكنك حذف حسابك في أي وقت من الإعدادات، ما يزيل بشكل دائم جميع البيانات المرتبطة به
  • سجلات الاستخدام: تُجعَل مجهولة ويُحتفَظ بها لمدّة تصل إلى 90 يومًا

8. حقوقك (بموجب اللائحة العامة لحماية البيانات)

إذا كنت في المنطقة الاقتصادية الأوروبية، يحقّ لك:

  • الوصول إلى البيانات الشخصية التي نحتفظ بها عنك
  • تصحيح البيانات الشخصية غير الدقيقة
  • محو بياناتك الشخصية (الحق في النسيان)
  • تصدير بياناتك بصيغة قابلة للنقل
  • الاعتراض على معالجة بياناتك أو تقييدها
  • سحب الموافقة في أي وقت حيثما تستند المعالجة إلى الموافقة (المادة 6(1)(a) من اللائحة)، دون التأثير على مشروعية المعالجة التي تمّت قبل السحب
  • تقديم شكوى إلى سلطة إشرافية — في إيطاليا، هي هيئة حماية البيانات الشخصية Garante (البريد الإلكتروني: garante@gpdp.it، الموقع: www.garanteprivacy.it)

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@redaktpdf.com. سنردّ خلال 30 يومًا.

9. خدمات الأطراف الخارجية

نستخدم خدمات الأطراف الخارجية التالية:

  • AWS — تخزين الملفات والحوسبة (S3 وLambda وCloudFront)
  • Neon — استضافة قاعدة البيانات (PostgreSQL)
  • Upstash — Redis لبيانات الجلسة وحدّ المعدّل
  • Paddle — معالجة المدفوعات وإدارة الاشتراكات (تعمل كمتحكّم بيانات مستقلّ؛ راجع القسم 4)
  • Google / GitHub — مصادقة OAuth (فقط إذا اخترت تسجيل الدخول عبرهما)

لدينا اتفاقيات معالجة بيانات (DPAs) مبرمة مع جميع المعالِجين الفرعيين المذكورين أعلاه، تضمن معالجتهم للبيانات الشخصية امتثالًا لمتطلّبات اللائحة العامة لحماية البيانات.

10. خصوصية الأطفال

الخدمة غير مخصّصة للأطفال دون سنّ 16 عامًا. ولا نجمع عن قصد معلومات شخصية من الأطفال. إذا كنت تعتقد أنّ طفلًا قد زوّدنا ببيانات شخصية، يُرجى التواصل معنا وسنحذفها.

11. التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من حين لآخر. سنُخطر المستخدمين المسجّلين بالتغييرات الجوهرية عبر البريد الإلكتروني قبل 14 يومًا على الأقل من سريانها.

12. التواصل

للأسئلة أو الطلبات المتعلّقة بالخصوصية، تواصل معنا على privacy@redaktpdf.com.

متحكّم البيانات:

  • Jury D'Ambros
  • مانتوفا (MN)، إيطاليا
  • الرقم الضريبي (Partita IVA): 02677140200
  • البريد المعتمد (PEC): jurydambros@pec.it
  • البريد الإلكتروني: privacy@redaktpdf.com