سياسة الخصوصية
كيف يجمع BirdSings بياناتك الشخصية ويعالجها ويحميها — تسري في جميع أنحاء العالم، مع حقوق إضافية لسكان الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا وكاليفورنيا والبرازيل وغيرها.
آخر تحديث: 2026-06-29
1. من نحن
يدير BirdSings («نحن») المتجر على https://birdsings.com. المتحكم بالبيانات: privacy@birdsings.com. طلبات ممثلنا في الاتحاد الأوروبي/المملكة المتحدة وضابط حماية البيانات تُرسل إلى العنوان ذاته.
2. ما الذي نجمعه
- بيانات الطلب: البريد الإلكتروني، اسم الفوترة، البلد، معرّفات الأصوات المشتراة، معرّف العملية. الأساس القانوني: تنفيذ العقد (المادة 6(1)(ب) من اللائحة).
- بيانات تشغيلية: اللغة، السمة، السلة (في
localStorage بمتصفحك وليس على خوادمنا ما لم تسجل الدخول). الأساس القانوني: المصلحة المشروعة (المادة 6(1)(و)). - النشرة البريدية: البريد الإلكتروني وموافقة صريحة. الأساس القانوني: الموافقة (المادة 6(1)(أ)). يمكن سحبها في أي وقت.
- التحليلات (فقط إذا قبلت جميع ملفات تعريف الارتباط): مشاهدات صفحات بأسماء مستعارة عبر Google Analytics 4 مع إخفاء عنوان IP (
anonymizeIp: true). بدون بيانات ديموغرافية أو تخصيص إعلاني. - إشارات مكافحة الاحتيال: IP بصيغة hash، البلد المستخلَص من IP، User-Agent عند إتمام الدفع. الأساس القانوني: مصلحة مشروعة في منع الاحتيال (الاعتبار 47).
3. ما الذي لا نجمعه
- لا نخزّن بيانات البطاقات — تتعامل Stripe مع جميع بطاقات الدفع في بيئتها المعتمدة PCI-DSS من المستوى 1.
- لا نبيع بياناتك أو نؤجرها أو نتداولها. (بالنسبة لكاليفورنيا: لا «بيع» ولا «مشاركة» بمفهوم CCPA/CPRA.)
- لا نتعقّبك عبر مواقع أخرى ولا نستخدم أدوات تتبع إعلانية.
- لا نجمع عن قصد بيانات أي شخص دون 16 عامًا. راسلنا للحذف إن وقع ذلك.
4. ملفات تعريف الارتباط
ثلاث فئات:
- الضرورية (مفعّلة دائمًا): السلة واللغة والسمة. لا يعمل الموقع بدونها — بلا إلغاء.
- التحليلات (اشتراك صريح): GA4 مع إخفاء IP. مُعطّلة افتراضيًا في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا.
- التسويق: لا شيء حاليًا. إن أُدخلت، فستتطلب موافقة صريحة.
يمكنك تعديل اختيارك في أي وقت بحذف ملف تعريف ارتباط الموافقة أو بمراسلتنا.
5. رموز مكافحة القرصنة
عند الشراء نُصدر رمزًا للتنزيل مرتبطًا بطلبك. يسجّل الرمز أول عنوان IP وUser-Agent ينجحان في التنزيل، منعًا لمشاركة الحساب. تُعالَج IP حصرًا لأغراض مكافحة الاحتيال وتُحذف بعد 30 يومًا من انتهاء صلاحية الرمز.
6. حقوقك
إن كنت مقيمًا في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا (GDPR / UK GDPR / FADP):
- حق الوصول — نسخة من بياناتك.
- حق التصحيح.
- حق المحو («الحق في النسيان»).
- حق نقل البيانات.
- حق التقييد والاعتراض على المعالجة القائمة على المصلحة المشروعة.
- حق سحب موافقة النشرة في أي وقت.
- حق عدم الخضوع لقرار آلي بحت (لا نتخذ مثل هذه القرارات).
إن كنت مقيمًا في كاليفورنيا (CCPA/CPRA): حقوق المعرفة والحذف والتصحيح وإلغاء البيع/المشاركة (لا نبيع ولا نشارك) وعدم التمييز.
إن كنت مقيمًا في البرازيل (LGPD) أو تركيا (KVKK) أو ولاية قضائية مماثلة: تنطبق حقوق مماثلة في الوصول والتصحيح والحذف ونقل البيانات والاعتراض.
تُرسَل الطلبات إلى privacy@birdsings.com. نرد خلال 30 يومًا (45 يومًا في كاليفورنيا حيث يُسمح بالتمديد).
7. الاحتفاظ
- سجلات الطلبات: 10 سنوات (أطول التزام ضريبي بين دول البيع؛ الحدود الدنيا المحلية أقصر). بعدها تُحذف أو تُجعَل مجهولة الهوية.
- رموز التنزيل: 12 ساعة فعّالة + 30 يومًا لسجل التدقيق.
- مشتركو النشرة: حتى إلغاء الاشتراك، ثم إخفاء الهوية.
- إشارات مكافحة الاحتيال: 90 يومًا، و24 شهرًا إذا تأكد نزاع chargeback.
8. التحويلات الدولية
قد تُعالَج بياناتك خارج بلدك، بما في ذلك في الولايات المتحدة. نعتمد على الشروط التعاقدية النموذجية للاتحاد الأوروبي (2021/914)، وملحق نقل البيانات الدولي للمملكة المتحدة، وشروط FDPIC السويسرية، وللمستلمين الأمريكيين المعتمدين على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. كل من Stripe وResend وNetlify وGoogle حاصل على شهادة DPF.
9. معالجو الطرف الثالث
- Stripe (المدفوعات) — أيرلندا/الولايات المتحدة. SCCs + DPF.
- Cloudflare R2 (تخزين الملفات) — منطقة الاتحاد الأوروبي.
- Resend (البريد التعاملي) — الولايات المتحدة. SCCs + DPF.
- Netlify (الاستضافة) — الولايات المتحدة. SCCs + DPF.
- Google Analytics 4 (اختياري) — IP مجهَّل، دون إعادة استهداف. DPF.
10. الأمن
TLS 1.3 أثناء النقل، AES-256 في حالة السكون. تتعامل Stripe مع بطاقات الدفع. الوصول إلى أنظمة الإنتاج يقتصر على الموظفين المعتمدين الملزَمين بسرية مكتوبة. عند علمنا بأي خرق للبيانات الشخصية يستلزم الإبلاغ، نُخطر الجهة المختصة وأصحاب الشأن خلال 72 ساعة.
11. الشكوى
يحق لك تقديم شكوى لدى السلطة الإشرافية المختصة في بلدك. أمثلة:
12. التغييرات
قد نُحدث هذه السياسة. تُعلَن التغييرات الجوهرية في لافتة الموقع قبل سريانها بـ 30 يومًا على الأقل، ما لم يفرض القانون مدة أقصر.