سياسة الخصوصية

آخر تحديث: 14 مارس 2026

1. المقدمة

تلتزم PDF Ghost ("نحن" أو "لنا" أو "خاصتنا") بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمع معلوماتك واستخدامها والإفصاح عنها وحمايتها عند استخدام خدمتنا. يرجى قراءة سياسة الخصوصية هذه بعناية.

مراقب البيانات: PDF Ghost، نموذج الاتصال

2. المعلومات التي نجمعها

2.1 المعلومات التي تقدمها

  • معلومات الحساب: الاسم وعنوان البريد الإلكتروني وكلمة المرور وتفاصيل التسجيل الأخرى
  • معلومات المؤسسة: اسم المؤسسة والإعدادات ومعلومات الأعضاء
  • معلومات الدفع: عنوان الفوترة وتفاصيل طريقة الدفع (تعالجها Polar بوصفها تاجر السجل؛ لا نخزن تفاصيل بطاقة الدفع)
  • المحتوى: مستندات PDF والبيانات الوصفية ذات الصلة التي ترفعها وتعالجها عبر الخدمة
  • المراسلات: الرسائل التي ترسلها إلينا عبر نماذج الاتصال أو قنوات الدعم
  • معلومات الملف الشخصي: معلومات ملف شخصي اختيارية تختار تقديمها

2.2 المعلومات المجمعة تلقائياً

  • بيانات الاستخدام: كيفية تفاعلك مع الخدمة والميزات المستخدمة والوقت المستغرق
  • معلومات الجهاز: نوع الجهاز ونظام التشغيل ونوع المتصفح وعنوان IP
  • بيانات السجل: سجلات الخادم وأوقات الوصول وتقارير الأخطاء
  • بيانات الموقع: الموقع الجغرافي التقريبي استناداً إلى عنوان IP

2.3 المعلومات من أطراف ثالثة

  • معالج الدفع: معلومات معاملات الدفع من Polar (تاجر السجل)، بما في ذلك حالة الاشتراك وسجل الشراء
  • مزودو المصادقة: إذا استخدمت تسجيل الدخول الاجتماعي (Google أو GitHub)، نتلقى عنوان بريدك الإلكتروني واسمك وصورة ملفك الشخصي من هذه المزودين
  • مزودو الخدمة: المعلومات من خدمات الأطراف الثالثة المتكاملة مع منصتنا

3. كيف نستخدم معلوماتك

3.1 تقديم الخدمة

  • توفير الخدمة وصيانتها وتحسينها
  • معالجة مستندات PDF ووضع بصمات عليها
  • إدارة حسابك ومؤسستك
  • معالجة المدفوعات وإدارة الاشتراكات (عبر Polar)
  • إرسال اتصالات متعلقة بالخدمة
  • تقديم دعم العملاء

3.2 التواصل

  • الرد على استفساراتك وطلباتك
  • إرسال تحديثات مهمة حول الخدمة
  • إرسال اتصالات تسويقية (بموافقتك، حيثما كان ذلك مطلوباً)
  • إخطارك بالتغييرات في سياساتنا أو شروطنا

3.3 الأمان والامتثال

  • الكشف عن الاحتيال والإساءة والتهديدات الأمنية ومنعها
  • الامتثال للالتزامات القانونية والاستجابة للطلبات القانونية
  • تطبيق شروط الخدمة لدينا
  • حماية حقوقنا وحقوق مستخدمينا

3.4 التحليلات والتحسين

  • تحليل أنماط الاستخدام والاتجاهات
  • تحسين وظائف الخدمة وتجربة المستخدم
  • تطوير ميزات وخدمات جديدة
  • إجراء البحوث والتحليلات
  • استخدام تحليلات Umami لقياس مشاهدات الصفحات وتفاعلات المنتج
  • إذا وافقت صراحةً على إثراء التحليلات المستند إلى الموافقة، فقد تتضمن بعض أحداث التحليلات والفوترة معرّفات مستعارة لملف المستخدم والمؤسسة والمشتريات
  • نستخدم هذه المعرّفات المستعارة فقط لإثراء بيانات التحليلات وتحسين تدفقات الفوترة، وبالقدر اللازم لهذه الأغراض فقط
  • تتبع هذه المعالجة التزاماتنا في التعامل مع البيانات بشأن تقليل البيانات وحقوق الحذف والنقل الخاصة بك
  • يتم تخزين تفضيل موافقة التحليلات حالياً في متصفحك في ملف تعريف ارتباط consent ويُطبَّق محلياً في التطبيق للتحكم في إثراء التحليلات المقيّد بالموافقة
  • يمكنك تحديث اختيار موافقة التحليلات في أي وقت باستخدام لافتة ملفات تعريف الارتباط وصفحة سياسة ملفات تعريف الارتباط لدينا
  • يمكنك طلب حذف البيانات المعمول بها أو نسخة قابلة للنقل من بياناتك باستخدام نموذج الاتصال لدينا

3.5 الأساس القانوني للمعالجة (اللائحة العامة لحماية البيانات)

  • أداء العقد: لتقديم الخدمة وفق شروط الخدمة لدينا
  • المصالح المشروعة: للأمان ومنع الاحتيال وتحسين الخدمة (بما في ذلك التحليلات الأساسية المجهولة عبر Umami)
  • الموافقة: للاتصالات التسويقية وإثراء التحليلات المقيّد بالموافقة والميزات الاختيارية
  • الالتزام القانوني: للامتثال للقوانين واللوائح المعمول بها، بما في ذلك الاحتفاظ بسجلات الضرائب

4. كيف نشارك معلوماتك

4.1 مزودو الخدمة

نشارك المعلومات مع مزودي خدمات موثوقين من الأطراف الثالثة يساعدوننا في تشغيل الخدمة:

  • معالج الدفع (Polar): تعمل Polar بوصفها تاجر السجل لجميع معاملات الاشتراك وحزم الرموز المدفوعة لمرة واحدة، وتتولى معالجة الدفع وإصدار الفواتير والامتثال لضريبة القيمة المضافة
  • البنية التحتية السحابية: مزودو الاستضافة والتخزين لتخزين البيانات ومعالجتها
  • خدمات البريد الإلكتروني: خدمات تسليم البريد الإلكتروني والتواصل
  • مزود التحليلات (Umami): تحليلات الاستخدام وتحليلات الأداء المركّزة على الخصوصية
  • مزودو المصادقة (Google, GitHub): التحقق من الهوية عبر OAuth لتسجيل الدخول الاجتماعي

4.2 المتطلبات القانونية

قد نفصح عن معلوماتك إذا كان ذلك مطلوباً بموجب القانون أو رداً على:

  • أوامر المحاكم أو أوامر المثول أو الإجراءات القانونية
  • طلبات حكومية أو تحقيقات تنظيمية
  • طلبات من وكالات إنفاذ القانون
  • تطبيق شروط الخدمة أو الاتفاقيات الأخرى

4.3 عمليات نقل الأعمال

في حالة الاندماج أو الاستحواذ أو بيع الأصول، قد تنتقل معلوماتك إلى الكيان المستحوذ. سنخطرك بأي عملية نقل من هذا القبيل.

4.4 بموافقتك

قد نشارك معلوماتك مع أطراف ثالثة عندما توافق صراحةً على هذه المشاركة.

4.5 البيانات المجمّعة

قد نشارك بيانات مجمّعة ومجهولة الهوية لا يمكنها تحديد هويتك بصورة فردية لأغراض البحث والتحليلات أو الأغراض التجارية.

4.6 المعالجون من الباطن

نستخدم الفئات التالية من المعالجين من الباطن لتقديم الخدمة:

  • Polar — معالجة الدفع، تاجر السجل (الولايات المتحدة)
  • مزود البنية التحتية السحابية — الحوسبة والتخزين ومعالجة البيانات (الاتحاد الأوروبي)
  • مزود خدمة البريد الإلكتروني — تسليم البريد الإلكتروني المعاملاتي (الاتحاد الأوروبي)
  • Umami — تحليلات مركّزة على الخصوصية (الاتحاد الأوروبي)
  • Google — مصادقة OAuth (الولايات المتحدة)
  • GitHub — مصادقة OAuth (الولايات المتحدة)

سنحدّث هذه القائمة عند تغيير المعالجين من الباطن وسنخطر المستخدمين بالتغييرات الجوهرية. بالنسبة للمعالجين من الباطن المقيمين في الولايات المتحدة، نعتمد على قرار الكفاءة الصادر عن إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة أو البنود التعاقدية القياسية للاتحاد الأوروبي حسب الاقتضاء.

5. تخزين البيانات وأمانها

5.1 تخزين البيانات

  • تُخزَّن بياناتك بصفة عامة على خوادم آمنة في المنطقة الاقتصادية الأوروبية (لمزيد من التفاصيل حول عمليات النقل الدولية والمعالجين من الباطن المقيمين في الولايات المتحدة، راجع القسم 8)
  • تُشفَّر المستندات والمحتوى أثناء النقل وفي حالة السكون
  • نستخدم تدابير أمنية على مستوى معايير الصناعة لحماية معلوماتك

5.2 تدابير الأمان

  • تشفير البيانات أثناء النقل (TLS/SSL)
  • تشفير البيانات في حالة السكون
  • ضوابط الوصول والمصادقة
  • تقييمات أمنية منتظمة
  • مراقبة الوصول غير المصرح به
  • إجراءات النسخ الاحتياطي والاسترداد الآمنة

5.3 الاحتفاظ بالبيانات

نحتفظ بفئات مختلفة من البيانات لفترات محددة:

  • بيانات الحساب (الاسم والبريد الإلكتروني): طوال فترة نشاط الحساب + 30 يوماً بعد الحذف
  • مستندات PDF المصدر: تُحذف تلقائياً بعد اكتمال معالجة وضع البصمات
  • القطع الأثرية المبصومة: وفقاً لخطة الاشتراك — المجاني: 7 أيام، المبتدئ: 30 يوماً، الاحترافي: 90 يوماً، الفريق: 180 يوماً، المؤسسة: 365 يوماً بعد اكتمال الوظيفة
  • وظائف المسودة: تُحذف تلقائياً وفقاً للخطة — المجاني: 3 أيام، المبتدئ: 7 أيام، الاحترافي: 14 يوماً، الفريق/المؤسسة: 30 يوماً
  • سجلات الفوترة والمعاملات: 7 سنوات (بموجب §132 BAO النمساوي للاحتفاظ بالسجلات الضريبية)
  • بيانات التحليلات (Umami): مجهولة الهوية افتراضياً (لا تُخزَّن بيانات شخصية). عندما توافق على إثراء التحليلات، قد تعالج Umami معرّفات مستعارة. بموجب اللائحة العامة لحماية البيانات، تُعامَل هذه المعرّفات المستعارة باعتبارها بيانات شخصية لأنه يمكن ربطها بالأفراد. تستند هذه المعالجة حصراً إلى موافقتك. تُحتفَظ بهذه السجلات التحليلية المستعارة لمدة 26 شهراً وتُستخدم فقط لتحسين تجربة المنتج وتدفقات الفوترة
  • سجلات الخادم: 90 يوماً

يمكنك طلب حذف بياناتك وفقاً لحقوقك الموضحة في القسم 6.

6. حقوقك وخياراتك

6.1 الوصول وقابلية النقل

  • حق الوصول: يمكنك الوصول إلى معلوماتك الشخصية من خلال إعدادات حسابك
  • حق قابلية نقل البيانات: يمكنك طلب نسخة من بياناتك بتنسيق قابل للقراءة آلياً

6.2 التصحيح والحذف

  • حق التصحيح: يمكنك تحديث معلوماتك من خلال إعدادات حسابك
  • حق المحو: يمكنك طلب حذف حسابك والبيانات المرتبطة به
  • حق تقييد المعالجة: يمكنك طلب فرض قيود على كيفية معالجتنا لبياناتك

6.3 الاعتراض والسحب

  • حق الاعتراض: يمكنك الاعتراض على أنواع معينة من المعالجة، بما في ذلك المعالجة المستندة إلى المصالح المشروعة
  • حق سحب الموافقة: يمكنك سحب الموافقة على معالجة البيانات الاختيارية في أي وقت دون التأثير على مشروعية المعالجة المستندة إلى الموافقة قبل سحبها

6.4 إدارة الحساب

  • تحديث معلومات حسابك من خلال إعدادات الحساب
  • إدارة إعدادات مؤسستك وأعضائها
  • التحكم في تفضيلات الاشتراك والفوترة
  • إلغاء الاشتراك في الاتصالات التسويقية

6.5 ملفات تعريف الارتباط والتتبع

  • إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات المتصفح
  • استخدام لافتة ملفات تعريف الارتباط وصفحة سياسة ملفات تعريف الارتباط للسماح أو رفض خيارات الموافقة المرتبطة بالتحليلات
  • ملاحظة: قد يؤثر تعطيل ملفات تعريف الارتباط الأساسية على وظائف الخدمة

7. ملفات تعريف الارتباط وتقنيات التتبع

7.1 أنواع ملفات تعريف الارتباط

  • ملفات تعريف الارتباط الأساسية: مطلوبة لعمل الخدمة بشكل صحيح، بما في ذلك ملفات تعريف ارتباط جلسة المصادقة
  • ملفات تعريف الارتباط للأداء (التحليلات الأساسية المجهولة): تساعدنا على فهم كيفية تفاعل المستخدمين مع الخدمة عبر تحليلات Umami المجهولة دون بيانات شخصية (الأساس القانوني: المصالح المشروعة)
  • ملفات تعريف الارتباط للأداء (إثراء التحليلات المستند إلى الموافقة): تتيح ربط المعرّفات المستعارة بأحداث التحليلات والفوترة عبر Umami، فقط عند موافقتك الصريحة (الأساس القانوني: الموافقة)

7.2 استخدام ملفات تعريف الارتباط

  • نستخدم ملفات تعريف الارتباط لتوفير الخدمة وتحسينها
  • تساعدنا ملفات تعريف الارتباط على تذكر تفضيلاتك والحفاظ على جلستك
  • تُوفَّر معلومات مفصلة حول فئات ملفات تعريف الارتباط ومعالجة الموافقة وسلوك ملفات تعريف الارتباط المرتبطة بالتحليلات وتحديثات التفضيلات في سياسة ملفات تعريف الارتباط لدينا

7.3 إدارة ملفات تعريف الارتباط

  • يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات المتصفح
  • قد يحد تعطيل ملفات تعريف الارتباط من وظائف الخدمة
  • نحترم إشارات عدم التتبع حيثما كان ذلك ممكناً تقنياً
  • يمكنك مراجعة اختيار موافقتك الحالي وتحديثه في صفحة سياسة ملفات تعريف الارتباط لدينا

8. نقل البيانات الدولي

8.1 عمليات النقل عبر الحدود

  • تُخزَّن بياناتك وتُعالَج بصفة أساسية داخل المنطقة الاقتصادية الأوروبية
  • بعض المعالجين من الباطن (Polar، Google، GitHub) مقيمون في الولايات المتحدة
  • نضمن توافر ضمانات مناسبة لجميع عمليات النقل الدولية

8.2 ضمانات النقل

  • بالنسبة للمعالجين من الباطن المقيمين في الولايات المتحدة المعتمدين بموجب إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة: الاعتماد على قرار الكفاءة الصادر عن المفوضية الأوروبية
  • بالنسبة للتحويلات إلى دول أخرى دون قرار كفاءة: البنود التعاقدية القياسية للاتحاد الأوروبي المعتمدة من المفوضية الأوروبية
  • نراجع بانتظام ممارسات حماية البيانات لدى معالجينا من الباطن

9. خصوصية الأطفال

  • الخدمة غير مخصصة للمستخدمين الذين تقل أعمارهم عن 18 عاماً (أو سن الرشد في ولايتك القضائية)
  • لا نجمع بيانات شخصية من الأطفال عن قصد
  • إذا علمنا بأننا جمعنا معلومات من طفل، سنتخذ خطوات لحذفها
  • يجب على الآباء أو الأوصياء التواصل معنا إذا اعتقدوا أن أطفالهم زودونا بمعلومات شخصية

10. الامتثال للائحة العامة لحماية البيانات (مستخدمو أوروبا)

10.1 حقوقك بموجب اللائحة العامة لحماية البيانات

إذا كنت مقيماً في المنطقة الاقتصادية الأوروبية، يحق لك الاستفادة من حقوق إضافية بموجب اللائحة العامة لحماية البيانات (GDPR):

  • حق الوصول إلى بياناتك الشخصية
  • حق تصحيح البيانات غير الدقيقة
  • حق المحو ("حق النسيان")
  • حق تقييد المعالجة
  • حق قابلية نقل البيانات
  • حق الاعتراض على المعالجة
  • حق سحب الموافقة

10.2 أدوار مراقب البيانات ومعالجها

تعمل PDF Ghost بوصفها مراقب البيانات للبيانات الشخصية التي تُجمَّع من خلال الخدمة، بما في ذلك معلومات الحساب وبيانات الفوترة وبيانات التحليلات.

بالنسبة لمستندات PDF التي يرفعها المستخدمون، تعمل PDF Ghost بوصفها معالج بيانات نيابةً عن المستخدم (الذي يُعدّ مراقب البيانات لمحتوى المستند). نعالج محتوى المستندات فقط لتقديم خدمات وضع البصمات واكتشاف التسربات. يمكن للعملاء التنظيميين إبرام اتفاقية معالجة البيانات (DPA) معنا.

10.3 استفسارات حماية البيانات

لاستفسارات حماية البيانات، يرجى التواصل معنا.

10.4 السلطة الإشرافية

يحق لك تقديم شكوى إلى سلطة حماية البيانات الإشرافية المختصة إذا كنت تعتقد أنه تم انتهاك حقوقك في حماية البيانات.

11. حقوق الخصوصية في كاليفورنيا (CCPA)

إذا كنت مقيماً في كاليفورنيا، قد تتمتع بحقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA). لا نبيع المعلومات الشخصية لأطراف ثالثة. للاستفسار عن حقوق الخصوصية الخاصة بك في كاليفورنيا، يرجى التواصل معنا.

12. التغييرات على سياسة الخصوصية هذه

12.1 التحديثات

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية.

12.2 الإخطار

  • سننشر سياسة الخصوصية المحدّثة على موقعنا الإلكتروني
  • سنخطرك بالتغييرات الجوهرية عبر البريد الإلكتروني أو من خلال الخدمة
  • يشير تاريخ "آخر تحديث" في الأعلى إلى وقت إجراء التغييرات

12.3 الاستمرار في الاستخدام

يُعدّ استمرارك في استخدام الخدمة بعد التغييرات غير الجوهرية في سياسة الخصوصية إقراراً بالسياسة المحدّثة. بالنسبة للتغييرات الجوهرية، سنطلب موافقتك حيثما كان ذلك مطلوباً بموجب القانون.

13. روابط وخدمات الأطراف الثالثة

  • قد تحتوي الخدمة على روابط لمواقع إلكترونية أو خدمات طرف ثالث
  • لسنا مسؤولين عن ممارسات الخصوصية لدى الأطراف الثالثة
  • نشجعك على مراجعة سياسات الخصوصية الخاصة بخدمات الأطراف الثالثة التي تستخدمها
  • تخضع تفاعلاتك مع خدمات الأطراف الثالثة لسياسات الخصوصية الخاصة بها

14. إخطار اختراق البيانات

14.1 حوادث الأمان

في حالة وقوع اختراق للبيانات يُعرّض معلوماتك الشخصية للخطر، سنقوم بما يلي:

  • التحقيق في الحادثة على الفور
  • اتخاذ خطوات للتخفيف من حدة التأثير
  • إخطار المستخدمين المتضررين وفقاً للقانون
  • الإبلاغ إلى سلطة حماية البيانات المختصة خلال 72 ساعة من إدراكنا للاختراق، حيثما كان ذلك ممكناً، وفقاً لما تقتضيه المادة 33 من اللائحة العامة لحماية البيانات

14.2 إجراءات الإخطار

  • سنخطرك دون تأخير لا مبرر له بعد إدراكنا للاختراق
  • ستُرسَل الإخطارات عبر البريد الإلكتروني أو من خلال الخدمة
  • سنقدم معلومات حول طبيعة الاختراق والإجراءات الموصى بها

15. تواصل معنا

إذا كانت لديك أسئلة أو مخاوف أو طلبات بشأن سياسة الخصوصية هذه أو ممارساتنا في التعامل مع البيانات، يرجى التواصل معنا.

15.1 استفسارات حماية البيانات

لطلبات حماية البيانات المحددة (الوصول والحذف وقابلية النقل وما إلى ذلك)، يرجى التواصل معنا عبر نموذج الاتصال مع تضمين:

  • عنوان البريد الإلكتروني لحسابك
  • وصف طلبك
  • أي معرّفات حساب ذات صلة

15.2 وقت الاستجابة

سنرد على طلباتك المتعلقة بالخصوصية في غضون 30 يوماً، أو وفقاً لما يقتضيه القانون المعمول به.

باستخدامك لـ PDF Ghost، فإنك تُقرّ بأنك قرأت وفهمت سياسة الخصوصية هذه.