سياسة الخصوصية
حُدِّث في 3 مايو 2026
هذه الوثيقة ترجمة مجاملة. النسخة الفرنسية وحدها هي الملزمة قانونيًا.
تصف هذه السياسة عمليات معالجة البيانات الشخصية التي تنفذها ARVENS في إطار خدمتها للمشاركة الآمنة خارج السوق. وقد صيغت تطبيقًا للائحة (الاتحاد الأوروبي) 2016/679 (GDPR) والقانون الفرنسي رقم 78-17 المسمى «المعلوماتية والحريات».
المسؤول عن المعالجة
ARVENS هي علامة تجارية لـ QUASARIA، مؤسسة فردية. المسؤول عن المعالجة: Eliott Faivre، Entrepreneur Individuel، 6 rue d'Armaillé, 75017 باريس، فرنسا. اتصال GDPR: contact@arvens.app.
فئات الأشخاص المعنيين
تتعلق المعالجات التي تجريها ARVENS بفئتين متمايزتين: · الوكلاء: محترفو العقارات المسجَّلون، المرتبطون تعاقديًا بـ ARVENS وأصحاب حسابات موثَّقة. · المشترون: أطراف ثالثة يحدّدها الوكلاء، يستلمون رابطًا مشتركًا ويقبلون اتفاقية عدم الإفصاح الرقمية. لا يتمتع المشترون بحساب؛ لا تُجمَع بشأنهم أي بيانات تعريف مباشرة (الاسم، البريد الإلكتروني)، وإنما فقط العناصر التقنية المرتبطة بقبول الاتفاقية، لأغراض الإثبات القانوني.
البيانات المجموعة — الوكلاء
عند إنشاء الوكيل لحسابه، نقوم بجمع: · بريده الإلكتروني المهني; · اسمه الكامل; · كلمة مروره (مخزّنة بصيغة هاش bcrypt، ولا تُحفظ مطلقًا بشكل صريح); · عند الاقتضاء، اسم الوكالة ومعرّف العميل لدى Stripe. الأساس القانوني: تنفيذ العقد (المادة 6.1.b من اللائحة). مدة الحفظ: مدة العلاقة التعاقدية، ثم ثلاث (3) سنوات لأغراض التسويق أو الالتزامات المحاسبية، ما لم يُبدَ اعتراض.
البيانات المجموعة — المشترون
عندما ينقر المشتري على «أوافق» في بوابة الاتفاقية، تُسجَّل البيانات التالية: · عنوان IP العام; · وكيل المستخدم (المتصفح ونظام التشغيل); · الموقع التقريبي المستنبط من الـ IP (المدينة والبلد); · الطابع الزمني الدقيق للقبول. الأساس القانوني: المصلحة المشروعة للوكيل في الاحتفاظ بدليل قانوني على قبول الاتفاقية (المادة 6.1.f من اللائحة)، ويُبلَّغ بذلك المشتري صراحةً على صفحة البوابة قبل النقر. مدة الحفظ: خمس (5) سنوات اعتبارًا من تاريخ القبول، وفقًا لآجال التقادم المدني المعمول بها.
تخزين الصور
تُخزَّن الصور التي يرفعها الوكلاء على Cloudflare R2، وهو مُعالج فرعي مرتبط تعاقديًا وفقًا للمادة 28 من اللائحة. لا تُتاح الصور للعموم في أي وقت. لا يمكن الوصول إليها إلا عبر روابط موقَّعة محدودة المدة، بعد قبول المشتري للاتفاقية.
التنميط واتخاذ القرارات الآلي
لا تتخذ ARVENS أي قرارات آلية تترتب عليها آثار قانونية بمفهوم المادة 22 من اللائحة. لا تُستخدَم أي بيانات لأغراض التنميط التسويقي أو الإعلاني أو التقييمي. لا يشكّل اطّلاع الوكيل على سجلات NDA إلا قراءة وقائعية بسيطة، دون أي خوارزمية تقييم.
القاصرون
ARVENS خدمة مخصَّصة حصرًا للمحترفين العقاريين البالغين الذين يمارسون نشاطًا منتظمًا. لا تُجمَع أي بيانات عمدًا من قاصرين. لا تستهدف الخدمة بأي حال من لم يبلغ 18 سنة. اكتشاف أي حساب يخص قاصرًا سيؤدي إلى حذفه فورًا.
ملفات تعريف الارتباط
تستخدم الخدمة حصريًا ملفات تعريف ارتباط ضرورية: · ملفات تعريف ارتباط للجلسة لدى Supabase، للحفاظ على مصادقة الوكيل; · ملف الارتباط nda_accepted_[id]، الموقَّع بـ HMAC SHA-256، لتذكر قبول المشتري للاتفاقية (مدة 30 يومًا، لكل ملف); · ملفات تعريف ارتباط تقنية لـ Cloudflare لأغراض الأمان والوقاية من الهجمات. لا تُستخدم أي ملفات تعريف ارتباط إعلانية أو خاصة بالملف التحليلي أو لقياس الجمهور من جهات خارجية.
المعالجون الفرعيون والمستلمون
تُشارك بياناتك حصريًا مع المعالجين الفرعيين التاليين، الملزَمين تعاقديًا: · Supabase Inc. (سنغافورة / الاتحاد الأوروبي) — قاعدة البيانات والمصادقة; · Cloudflare, Inc. (الولايات المتحدة / الاتحاد الأوروبي) — استضافة التطبيق وتخزين الملفات; · Stripe Payments Europe Ltd (أيرلندا) — معالجة المدفوعات بالبطاقة; · عند الاقتضاء، مزود لإرسال الرسائل التعاملية. لا تُحال أي بيانات إلى أي طرف ثالث لأغراض تجارية أو إعلانية.
التحويلات خارج الاتحاد الأوروبي
يعمل بعض المعالجين من الولايات المتحدة (Cloudflare وStripe). تُؤطَّر هذه التحويلات بالبنود التعاقدية النموذجية التي اعتمدتها المفوضية الأوروبية (القرار 2021/914)، وفقًا للمادة 46 من اللائحة.
حقوقك
وفقًا للمواد من 15 إلى 22 من اللائحة، تتمتع في أي وقت بالحقوق التالية: الوصول والتصحيح والمحو وتقييد المعالجة وقابلية النقل والاعتراض، وحق سحب الموافقة. يمكنك ممارسة هذه الحقوق بالكتابة إلى: contact@arvens.app. وسيُرَدّ عليك خلال شهر. ويحق لك أيضًا تقديم شكوى إلى السلطة الفرنسية لحماية البيانات (CNIL — cnil.fr) أو إلى الهيئة المختصة في بلدك.
إجراءات ممارسة الحقوق
لضمان أمن بياناتك، يجب أن يُرفَق بأي طلب لممارسة الحقوق ما يلي للتحقق من هوية الطالب: · نسخة من وثيقة هوية سارية المفعول (تُتلَف الوثيقة فور إتمام التحقق)؛ · توضيح الحق المُطالَب به والبيانات المعنية. مدة الرد: شهر (1) واحد من تاريخ استلام الطلب الكامل، يمكن تمديدها شهرين للطلبات المعقدة (المادة 12 من اللائحة). في حالة الرفض المعلَّل، ستوضِّح ARVENS سبل الطعن المتاحة. لا تُستوفى أي رسوم، إلا في الطلبات المتكررة أو ذات الطابع التعسفي البيِّن.
الأمان
تطبق ARVENS التدابير التقنية والتنظيمية التالية: · تشفير TLS 1.3 من طرف إلى طرف; · تجزئة كلمات المرور (bcrypt); · عزل بمستوى Row Level Security داخل قاعدة البيانات; · توقيع HMAC SHA-256 على ملفات الارتباط الحساسة; · تسجيل زمني للوصول; · التحقق من أصل الطلبات (مكافحة CSRF); · تحديد المعدل (rate limiting) على نقاط النهاية الحساسة; · رؤوس HTTP أمنية (X-Frame-Options، HSTS، COOP، إلخ).
الإخطار عن انتهاكات البيانات
وفقًا للمادتين 33 و 34 من اللائحة، في حال وقوع انتهاك للبيانات الشخصية يُحتمَل أن يُسبِّب خطرًا على حقوق وحريات الأشخاص المعنيين، تتعهَّد ARVENS بما يلي: · إخطار CNIL خلال اثنتين وسبعين (72) ساعة من علمها بالانتهاك; · إعلام الأشخاص المعنيين دون تأخير حين يُحتمَل أن يُسبِّب الانتهاك خطرًا مرتفعًا على حقوقهم وحرياتهم; · توثيق أي انتهاك وآثاره والإجراءات التصحيحية في سجل داخلي يُتاح لـ CNIL.
تحديثات هذه السياسة
قد تُحدَّث هذه السياسة لتعكس تطورات قانونية أو تقنية أو تنظيمية. يظهر تاريخ آخر تحديث في رأس هذه الوثيقة. وفي حال إجراء تعديل جوهري، سيُبلَّغ الوكلاء المسجَّلون بذلك عبر البريد الإلكتروني.