TheBigDayPage
الرئيسية

سياسة الخصوصية

1. المتحكم في البيانات

المتحكم المسؤول عن معالجة بياناتك الشخصية بموجب اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها هو:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
البريد الإلكتروني (لاستفسارات حماية البيانات): privacy@thebigdaypage.com
تفاصيل الشركة الإضافية متاحة في البيانات القانونية.

2. معلومات عامة حول معالجة البيانات

تنطبق سياسة الخصوصية هذه على استخدام موقعنا الإلكتروني والتطبيق الإلكتروني المعروف بـ "TheBigDayPage" (المشار إليه فيما بعد بـ "الخدمة").

تقديم البيانات الشخصية طوعي بشكل عام. ومع ذلك، بعض البيانات مطلوبة لعمل خدماتنا. على سبيل المثال، حسابات المستخدمين ورفع الصور والاشتراكات ومعالجة المدفوعات عبر مزودي خدمات طرف ثالث (مثل Stripe) تتطلب معلومات شخصية معينة للعمل بشكل صحيح.

إذا لم تقدم البيانات المطلوبة، قد لا تتمكن من استخدام ميزات معينة، مثل الوصول إلى صفحة زفافك الشخصية أو الاشتراك في باقات معرض الصور المدفوعة أو تقديم نماذج الاتصال.

توضح هذه السياسة أنواع البيانات الشخصية التي نجمعها وأغراض معالجتها وأسسها القانونية وحقوقك بصفتك صاحب بيانات.

3. البيانات الشخصية التي نجمعها وأغراض المعالجة

عند زيارة الموقع

البيانات المجمعة: عنوان IP، نوع المتصفح، وقت الوصول
الغرض: الوظائف التقنية، أمن تكنولوجيا المعلومات (مثل الحماية من الهجمات)، وتحليلات الاستخدام
الأساس القانوني: المادة 6 (1) حرف و من GDPR (المصلحة المشروعة)
فترة التخزين: حتى 30 يوماً (البيانات معالجة بواسطة بنية Vercel وAppwrite التحتية الموجودة في الاتحاد الأوروبي)

تحليلات Vercel Web Analytics

نستخدم Vercel Web Analytics لقياس مشاهدات الصفحات والمسارات وأنماط الاستخدام المجمعة. لا يستخدم هذا الإعداد التحليلي ملفات تعريف الارتباط ويعالج بيانات مجهولة ومجمعة فقط. لا يتم تخزين أي معرفات شخصية أو عناوين IP كاملة للتحليلات، ولا يتم الاحتفاظ ببيانات الجلسة لأكثر من 24 ساعة. قد تتضمن نقاط البيانات الصفحة/المسار والمُحيل ونوع الجهاز/المتصفح وإصداره ونوع الشبكة والبلد (رمز ISO). الأساس القانوني: المادة 6(1)(و) من GDPR (المصلحة المشروعة في خدمة آمنة وعالية الأداء وقياس الجمهور بدون تتبع). المزود: Vercel Inc. (معالجة في الاتحاد الأوروبي مع ضمانات). حيث تحدث عمليات نقل خارج الاتحاد الأوروبي، فإنها محمية بالبنود التعاقدية القياسية (المادة 46 من GDPR). يمكنك معرفة المزيد في إشعارات خصوصية Vercel.

تحليلات منتج PostHog

نستخدم PostHog لفهم كيفية تفاعل المستخدمين مع التطبيق (مثل أي قالب تم اختياره، ومتى يتم حفظ إعدادات الزفاف، ومتى يتم رفع الوسائط، ومتى يتم ترقية باقة الاشتراك). تم تكوين PostHog بالاحتفاظ في الذاكرة فقط — لا يتم استخدام ملفات تعريف الارتباط أو التخزين المحلي، مما يعني عدم تخزين أي معرفات شخصية بين الجلسات. تتم معالجة البيانات حصرياً على بنية PostHog EU Cloud التحتية (eu.i.posthog.com)، مما يضمن بقاء جميع البيانات داخل الاتحاد الأوروبي. الأساس القانوني: المادة 6(1)(و) من GDPR (المصلحة المشروعة في فهم استخدام المنتج بدون تنميط شخصي). المزود: PostHog Inc. (EU Cloud). يمكنك معرفة المزيد في سياسة خصوصية PostHog.

كشف الروبوتات (BotID)

نستخدم تقنية كشف الروبوتات (BotID) على نقاط نهاية معينة لمنع الإساءة الآلية والاحتيال (مثل الاشتراك في النشرة الإخبارية وبدء الدفع ورفع الوسائط وإرسال البريد الإلكتروني). تحلل هذه التقنية إشارات بيئة الجهاز والمتصفح — مثل سلوك المتصفح وخصائص تنفيذ JavaScript — للتمييز بين الزوار البشريين والروبوتات الآلية. لا يتم إنشاء ملفات تعريف شخصية ولا تُستخدم البيانات لأغراض إعلانية أو تتبع. تتم المعالجة بالكامل داخل متصفحك؛ لا يتم نقل بيانات البصمة إلى أطراف ثالثة. الأساس القانوني: المادة 6(1)(و) من GDPR (المصلحة المشروعة في حماية خدماتنا من الإساءة الآلية والاحتيال).

عند إنشاء حساب أو استخدام التطبيق

البيانات المجمعة: عنوان البريد الإلكتروني، كلمة المرور (مشفرة)، ومعلومات متعلقة بالزفاف مثل أسماء الزوجين وتاريخ الزفاف والموقع والرسائل الشخصية
الغرض: إنشاء وإدارة حسابات المستخدمين، وتوفير الوصول إلى صفحات الزفاف الشخصية، وتخزين وعرض المحتوى المرفوع
الأساس القانوني: المادة 6 (1) حرف ب من GDPR (تنفيذ العقد)

عند استخدام الميزات المدفوعة (عبر Stripe)

البيانات المجمعة: عنوان البريد الإلكتروني، طريقة الدفع، تفاصيل الفوترة، عنوان IP
الغرض: معالجة المدفوعات
المعالج: Stripe Payments Europe Ltd.
الأساس القانوني: المادة 6 (1) حرف ب من GDPR (تنفيذ العقد)

عند الاتصال بنا (مثل عبر نموذج الاتصال)

البيانات المجمعة: عنوان البريد الإلكتروني، واختيارياً الاسم ومحتوى الرسالة
الغرض: الرد على الاستفسارات
الأساس القانوني: المادة 6 (1) حرف و من GDPR (المصلحة المشروعة في الرد على الاستفسارات)

الاتصال عبر البريد الإلكتروني

إرسال رسائل البريد الإلكتروني

مزود الخدمة: Resend (خوادم موجودة في أيرلندا)
الغرض: تسليم رسائل النظام المعاملاتية مثل تأكيدات التسجيل أو تذكيرات الاشتراك
الأساس القانوني: المادة 6 (1) حرف ب و و من GDPR (تنفيذ العقد والمصلحة المشروعة)

استقبال رسائل البريد الإلكتروني

مزود الخدمة: Zoho Mail
الغرض: استقبال ومعالجة استفسارات الدعم الواردة
الأساس القانوني: المادة 6 (1) حرف و من GDPR (المصلحة المشروعة في الرد على الاستفسارات)
ملاحظة: قد تتم معالجة البيانات في دول ثالثة (مثل الهند والولايات المتحدة)، محمية بالبنود التعاقدية القياسية للاتحاد الأوروبي (المادة 46 من GDPR)

رسائل البريد الإلكتروني التسويقية والتذكيرية

الغرض: من وقت لآخر، قد نرسل رسائل بريد إلكتروني تحتوي على تذكيرات مفيدة (مثل نصائح للحفاظ على ذكريات ما بعد الزفاف) وعروض ترقية أو رسائل ترويجية أخرى مخصصة لحالة حسابك (مثل بعد تاريخ زفافك أو بعد عدة أشهر من الاستخدام المجاني).
الأساس القانوني: المادة 6 (1) حرف أ من GDPR (الموافقة)
ملاحظة: لا تُرسل هذه الرسائل إلا إذا وافقت صراحةً أثناء التسجيل. يمكنك إلغاء الاشتراك في أي وقت عبر الرابط الموجود في البريد الإلكتروني أو بالاتصال بنا على privacy@thebigdaypage.com.

الاشتراك في النشرة الإخبارية

إذا اشتركت في نشرتنا الإخبارية عبر موقعنا (مثل صفحة الإطلاق أو الصفحة الرئيسية)، فإننا نجمع ونعالج البيانات الشخصية التالية:

البيانات المجمعة: عنوان البريد الإلكتروني، عنوان IP وقت التسجيل، تاريخ ووقت التسجيل والتأكيد (تأكيد مزدوج)
الغرض: لإرسال تحديثات وإعلانات واتصالات تسويقية دورية متعلقة بـ TheBigDayPage
مزود الخدمة: Resend (خوادم موجودة في أيرلندا)
الأساس القانوني: المادة 6 (1) حرف أ من GDPR (الموافقة)
ملاحظة: يمكنك سحب موافقتك في أي وقت بالنقر على رابط إلغاء الاشتراك الموجود في كل نشرة إخبارية أو بالاتصال بنا على privacy@thebigdaypage.com

4. ملخص الأساس القانوني

يلخص الجدول التالي الأسس القانونية لأغراض المعالجة المختلفة:

  • إنشاء الحساب وتسجيل الدخول: المادة 6 (1) حرف ب من GDPR (العقد)
  • تشغيل الموقع والأمان: المادة 6 (1) حرف و من GDPR (المصلحة المشروعة)
  • معالجة المدفوعات عبر Stripe: المادة 6 (1) حرف ب من GDPR (العقد)
  • طلبات الدعم/الاتصال: المادة 6 (1) حرف و من GDPR (المصلحة المشروعة في الرد على الاستفسارات)
  • استضافة صفحات الزفاف والمعارض: المادة 6 (1) حرف ب من GDPR (العقد)
  • حماية الجلسة/منع سوء الاستخدام: المادة 6 (1) حرف و من GDPR (المصلحة المشروعة)

سيناريوهات البريد الإلكتروني والأسس القانونية

  • 1. التسجيل: إنشاء الحساب والتأكيد – المادة 6 (1) حرف ب من GDPR
  • 2. إعادة تعيين كلمة المرور: روابط إعادة التعيين – المادة 6 (1) حرف ب من GDPR
  • 3. تأكيد الاشتراك: بريد الترحيب، تأكيد Stripe – المادة 6 (1) حرف ب من GDPR
  • 4. تذكيرات الدفع / المدفوعات الفاشلة: إشعارات حول مشاكل الاشتراك – المادة 6 (1) حرف ب من GDPR (تنفيذ العقد)
  • 5. ردود الدعم: الردود على نماذج الاتصال أو رسائل البريد الإلكتروني – المادة 6 (1) حرف و من GDPR (المصلحة المشروعة في الرد على الاستفسارات)
  • 6. التحديثات الوظيفية (غير ترويجية): معلومات الميزات للمستخدمين النشطين – المادة 6 (1) حرف و من GDPR
  • 7. النشرات الإخبارية أو الحملات الترويجية: فقط بموافقة صريحة – المادة 6 (1) حرف أ من GDPR

5. مستلمو البيانات

  • الاستضافة: Vercel Inc. (الولايات المتحدة) – محمية بالبنود التعاقدية القياسية للاتحاد الأوروبي (SCC)
  • البنية التحتية الخلفية: Appwrite Ltd. (فرانكفورت، ألمانيا) – تعمل كمعالج بيانات بموجب المادة 28 من GDPR
  • تخزين وتسليم الوسائط: Amazon Web Services (AWS S3) – تُستخدم لتخزين وتقديم ملفات الوسائط المرفوعة؛ يعتمد موقع المعالجة على منطقة AWS المُكوّنة وقد يتضمن عمليات نقل إلى دول ثالثة بموجب ضمانات مناسبة.
  • معالجة المدفوعات: Stripe Payments Europe Ltd.
  • إرسال البريد الإلكتروني/النشرة الإخبارية: Resend Inc. (أيرلندا) – تعمل كمعالج بموجب المادة 28 من GDPR؛ قد يتم نقل البيانات بموجب SCC إذا كان المعالجون الفرعيون خارج الاتحاد الأوروبي.
  • استقبال البريد الإلكتروني: Zoho Corporation – نقل البيانات إلى دول ثالثة (مثل الهند والولايات المتحدة) بناءً على SCC (المادة 46 من GDPR)
  • تحديد المعدل ومنع الإساءة: Upstash, Inc. (بنية Redis التحتية) – تُستخدم لتقييد الطلبات ومنع سوء الاستخدام؛ قد تتم معالجة البيانات الوصفية التقنية للطلبات (بما في ذلك معرفات تحديد المعدل المبنية على IP والمستخدم).
  • تحليلات المنتج: PostHog Inc. (EU Cloud، eu.i.posthog.com) – في الذاكرة فقط، بدون معرفات عبر الجلسات

6. نقل البيانات إلى دول ثالثة

حيث يتم نقل البيانات الشخصية إلى دول خارج المنطقة الاقتصادية الأوروبية، نعتمد على ضمانات مناسبة بموجب المادة 46 من GDPR، وبشكل خاص البنود التعاقدية القياسية للمفوضية الأوروبية (SCCs)، ما لم يكن قرار الملاءمة سارياً. كما ننفذ تقييمات أثر النقل وضمانات تكميلية عند الاقتضاء.

قد يشمل مزودو الخدمات ذوو الصلة:

  • Stripe (معالجة المدفوعات)
  • Vercel (الاستضافة والتحليلات)
  • Amazon Web Services (تخزين وتسليم الوسائط)
  • Upstash (تحديد المعدل ومنع الإساءة)
  • Zoho (خدمات البريد الإلكتروني)

7. فترات الاحتفاظ بالبيانات

  • بيانات حساب المستخدم: يتم الاحتفاظ بها طوال مدة الحساب النشط. بعد الحذف، قد يتم الاحتفاظ ببعض البيانات الشخصية (مثل عنوان البريد الإلكتروني وسجل المدفوعات) لمدة تصل إلى 12 شهراً للامتثال للالتزامات القانونية أو تقديم دعم محدود بعد الحذف.
  • بيانات الدفع: 7 سنوات (للامتثال الضريبي)
  • الصور والفيديوهات المرفوعة: يتم الاحتفاظ بها أثناء نشاط حسابك. إذا انتهى اشتراك مدفوع بسبب عدم التجديد أو الإلغاء عند نهاية الفترة، يتم جدولة حذف الوسائط بعد فترة سماح إضافية تبلغ حوالي 6 أشهر (183 يوماً) بعد انتهاء الاستحقاق. في حالات إلغاء الاستحقاق مثل الاسترداد الكامل أو نزاع الدفع المفقود، يتم جدولة حذف الوسائط بعد 30 يوماً من حدث الإلغاء. إذا انتهت صلاحية الباقة المجانية، يتم جدولة حذف الوسائط بعد فترة سماح إضافية تبلغ حوالي 6 أشهر. يتم الحذف بواسطة مهام خلفية مجدولة؛ بمجرد المعالجة، يتم حذف الوسائط نهائياً.
  • سجلات الخادم (عناوين IP): حتى 30 يوماً
  • استفسارات الدعم: حتى 6 أشهر بعد الحل
  • اشتراكات النشرة الإخبارية: بيانات النشرة الإخبارية (عنوان البريد الإلكتروني، سجلات الموافقة): يتم تخزينها حتى سحب موافقتك أو إلغاء اشتراكك من النشرة الإخبارية. بعد إلغاء الاشتراك، قد يتم الاحتفاظ بالبيانات لمدة تصل إلى 6 أشهر فقط لتوثيق سحب الموافقة المشروع.

8. حقوق صاحب البيانات

بموجب GDPR، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • حق الوصول (المادة 15 من GDPR): لديك الحق في معرفة ما إذا كنا نعالج بيانات شخصية عنك، وإذا كان الأمر كذلك، الحصول على نسخة من تلك البيانات مع معلومات إضافية.
  • حق التصحيح (المادة 16 من GDPR): لديك الحق في طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
  • حق المحو (المادة 17 من GDPR): يمكنك طلب حذف بياناتك الشخصية إذا تحققت أسباب معينة.
  • حق تقييد المعالجة (المادة 18 من GDPR): يمكنك طلب تقييد معالجة بياناتك في ظروف محددة.
  • حق نقل البيانات (المادة 20 من GDPR): لديك الحق في الحصول على بياناتك الشخصية بتنسيق منظم وشائع الاستخدام ونقلها إلى متحكم آخر.
  • حق الاعتراض (المادة 21 من GDPR): يمكنك الاعتراض على معالجة بياناتك بناءً على مصالحنا المشروعة أو لأغراض التسويق المباشر.
  • حق سحب الموافقة (المادة 7(3) من GDPR): إذا كانت المعالجة مبنية على الموافقة، يمكنك سحبها في أي وقت دون التأثير على مشروعية المعالجة المبنية على الموافقة قبل سحبها.
  • حق تقديم شكوى: إذا كنت تعتقد أن حقوق حماية بياناتك قد انتُهكت، يمكنك تقديم شكوى إلى هيئة حماية البيانات المحلية. بالنسبة للنمسا، هي Datenschutzbehörde (DSB).

يمكنك سحب موافقتك في أي وقت بالاتصال بنا على privacy@thebigdaypage.com.

سنرد على طلبك دون تأخير لا مبرر له وفي أي حال خلال شهر واحد، وفقاً للمادة 12 من GDPR.

لا نقوم باتخاذ قرارات آلية بالكامل، بما في ذلك التنميط، التي تُنتج آثاراً قانونية تتعلق بك أو تؤثر عليك بشكل مماثل بشكل كبير بموجب المادة 22 من GDPR.

9. ملفات تعريف الارتباط والتقنيات المماثلة

نستخدم ملفات تعريف الارتباط وتقنيات تخزين المتصفح المماثلة فقط حيث تكون ضرورية تقنياً لتشغيل الخدمة. يشمل ذلك ملفات تعريف ارتباط الجلسة المستخدمة للمصادقة (عبر Appwrite) وملفات تعريف ارتباط جلسة الدفع (عبر Stripe) وتخزين الجلسة المستخدم أثناء تأكيد النشرة الإخبارية وتدفقات إعادة الإرسال. تتم إدارة المصادقة عبر ملف تعريف ارتباط جلسة Appwrite آمن ومن نوع HTTP-only؛ لا يتم كتابة رموز المصادقة إلى localStorage — يتم مسح أي رموز محفوظة في الذاكرة عند انتهاء الجلسة.

تُستخدم ملفات تعريف الارتباط وإدخالات التخزين هذه حصرياً لتوفير وظائف الأمان والحساب الأساسية ولا تُستخدم لأغراض إعلانية. لا تتطلب موافقة بموجب GDPR/توجيه الخصوصية الإلكترونية حيث تكون ضرورية تماماً لتقديم الخدمة المطلوبة. وبناءً على ذلك، لا نستخدم لافتة موافقة على ملفات تعريف الارتباط.

لمزيد من المعلومات التفصيلية حول ملفات تعريف الارتباط المحددة وأغراض تخزين المتصفح، يرجى الرجوع إلى سياسة ملفات تعريف الارتباط.

10. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه لتعكس التغييرات في خدماتنا أو المتطلبات القانونية أو التطورات التقنية. سيُشار دائماً إلى تاريخ آخر تغيير أدناه.

آخر تحديث: March 3, 2026

سياسة الخصوصية - TheBigDayPage