العودة إلى الصفحة الرئيسية

سياسة الخصوصية

هذه ترجمة للتسهيل. في حال وجود أي تعارض، تسود النسخة الألمانية للمستخدمين في ألمانيا والاتحاد الأوروبي.

1. المسؤول عن المعالجة

المسؤول عن معالجة البيانات على هذا الموقع وفي قنوات الاتصال ذات الصلة هو BuonaLabs™ UG (limited liability)، Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.

يمثّله: Domingo Buonamassa

البريد الإلكتروني: ‎[email protected]‎ — الهاتف: ‎+49 (0) 451 406-07833‎

2. مسؤول حماية البيانات

لم نُعيّن مسؤولاً لحماية البيانات. وفقًا للائحة العامة لحماية البيانات (GDPR) والقانون الألماني المعمول به، لا تُلزمنا مثل هذه التعيينات في نطاق أنشطة المعالجة الحالية وطبيعتها.

لجميع الاستفسارات المتعلقة بالخصوصية، يُرجى التواصل معنا مباشرةً باستخدام بيانات الاتصال الواردة في القسم 1.

3. نظرة عامة على المعالجة والأسس القانونية

نعالج البيانات الشخصية فقط عند الضرورة لتشغيل هذا الموقع، والرد على الاستفسارات، وتقديم خدماتنا كوكالة، وإجراء التسويق المسموح به، والامتثال للالتزامات القانونية، وتحسين تجربة المستخدم.

البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد الهوية أو قابل للتحديد.

عند معالجتنا للبيانات الشخصية، نستند إلى الأسس القانونية التالية بموجب المادة 6(1) من GDPR، حسب مقتضى الحال:

المادة 6(1)(أ) من GDPR — الموافقة (مثل الاشتراك في النشرة الإخبارية، وملفات تعريف الارتباط غير الضرورية، والتحليلات، ووسوم التسويق).

المادة 6(1)(ب) من GDPR — تنفيذ عقد أو اتخاذ خطوات قبل إبرام عقد (مثل التعامل مع استفسارات المشاريع والتواصل مع العملاء).

المادة 6(1)(ج) من GDPR — الامتثال لالتزام قانوني (مثل حفظ السجلات الضريبية والتجارية).

المادة 6(1)(و) من GDPR — المصالح المشروعة (مثل أمن الموقع، وتحليل سجلات الخادم، والرد على الاستفسارات العامة، وإدارة علاقات الأعمال بين الشركات B2B)، شريطة ألا تتجاوز مصالحكم مصالحنا.

عندما تستند المعالجة إلى الموافقة، يمكنكم سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة التي تمت قبل السحب.

4. الاستضافة وشبكة توصيل المحتوى (CDN) وسجلات الخادم

يُستضاف موقعنا على بنية تحتية مقدّمة من Amazon Web Services (AWS). تُقدَّم خدمات توصيل المحتوى والأمن من قِبل Cloudflare. عند زيارتكم لموقعنا، تجمع هذه الجهات تلقائيًا معلومات تقنية ينقلها متصفحكم أو جهازكم، مثل عنوان IP، وتاريخ ووقت الوصول، وعنوان URL المطلوب، وعنوان URL للمرجع، ونوع المتصفح، ونظام التشغيل، ورسائل الخطأ.

تُعالَج هذه البيانات لضمان التشغيل الآمن والمستقر والفعّال للموقع، واكتشاف إساءة الاستخدام، واستكشاف المشكلات التقنية وإصلاحها. تستند المعالجة إلى مصلحتنا المشروعة في تشغيل موقع آمن (المادة 6(1)(و) من GDPR)، وعند الاقتضاء إلى تنفيذ عقد مع مزودي الاستضافة.

تُحفَظ بيانات سجلات الخادم وشبكة توصيل المحتوى عادةً لمدة تصل إلى 30 يومًا، ما لم تتطلب تحقيقات أمنية أو التزامات قانونية فترة احتفاظ أطول.

5. نموذج الاتصال والمراسلة عبر البريد الإلكتروني

إذا تواصلتم معنا عبر نموذج الاتصال أو البريد الإلكتروني، فإننا نعالج البيانات التي تقدمونها، مثل الاسم وعنوان البريد الإلكتروني والشركة والموقع ومحتوى الرسالة.

نستخدم هذه المعلومات حصريًا للتعامل مع استفساركم والتواصل معكم. تستند المعالجة إلى المادة 6(1)(ب) من GDPR إذا كانت مرتبطة باستفسار تعاقدي، وإلا فتستند إلى المادة 6(1)(و) من GDPR بناءً على مصلحتنا المشروعة في الرد على الاستفسارات.

تُنقل إرسالات نموذج الاتصال عبر SMTP آمن (مشفر بـ TLS) عبر Zoho Mail إلى صندوق بريدنا المخصص. لا نبيع بيانات الاتصال لأطراف ثالثة.

تُحفَظ استفسارات الاتصال عمومًا لمدة تصل إلى 24 شهرًا، ما لم تستمر علاقة تجارية أو تتطلب التزامات قانونية تخزينًا أطول.

6. النشرة الإخبارية (الاشتراك المزدوج)

إذا اشتركتم في نشرتنا الإخبارية، فإننا نعالج عنوان بريدكم الإلكتروني، وعند التوفّر اسمكم وبيانات الاشتراك ذات الصلة. يتطلب الاشتراك اشتراكًا مزدوجًا: بعد التسجيل، تتلقون رسالة تأكيد بالبريد الإلكتروني ولا تُضافون إلى قائمة المراسلة إلا بعد التأكيد.

نستخدم بياناتكم لإرسال النشرة الإخبارية والمعلومات ذات الصلة بخدماتنا. تستند المعالجة إلى موافقتكم (المادة 6(1)(أ) من GDPR). يمكنكم إلغاء الاشتراك في أي وقت عبر الرابط في كل رسالة أو بالتواصل معنا. بعد إلغاء الاشتراك، نتوقف عن إرسال النشرة ونحذف بياناتكم أو نقيّدها، ما لم تنطبق التزامات قانونية بالاحتفاظ بها.

7. إدارة علاقات العملاء (CRM)

نستخدم نظامًا داخليًا لإدارة علاقات العملاء لتوثيق الاستفسارات ومراسلات المشاريع والعلاقات التجارية. بحسب السياق، قد نعالج بيانات الاتصال والمراسلات والملاحظات المتعلقة بالمشاريع والمعلومات التعاقدية.

تخدم المعالجة بدء العلاقات التجارية وتنفيذها وإدارتها، وتستند إلى المادة 6(1)(ب) من GDPR للعلاقات التعاقدية أو المادة 6(1)(و) من GDPR لإدارة العلاقات ما قبل التعاقدية وعلاقات B2B.

تُحفَظ بيانات CRM طوال مدة العلاقة التجارية وبعدها وفقًا لفترات الاحتفاظ القانونية، وعمومًا لمدة تصل إلى 10 سنوات عندما يتطلب القانون التجاري أو الضريبي ذلك.

8. ملفات تعريف الارتباط والموافقة (TTDSG)

نستخدم ملفات تعريف الارتباط وتقنيات مماثلة على هذا الموقع. بموجب المادة 25 من قانون حماية بيانات الاتصالات والوسائط الإعلامية الألماني (TTDSG)، يتطلب تخزين معلومات على جهازكم أو الوصول إلى معلومات مخزّنة مسبقًا موافقتكم، إلا إذا كان ذلك ضروريًا بشكل صارم لتقديم خدمة طلبتمها صراحةً.

تُستخدم ملفات تعريف الارتباط الضرورية للأمن وموازنة الأحمال وتفضيل اللغة وتخزين اختياركم بشأن موافقة ملفات تعريف الارتباط. لا تُحمَّل تقنيات التحليل والتسويق إلا بعد موافقتكم عبر لافتة ملفات تعريف الارتباط أو الإعدادات.

للاطلاع على تفاصيل ملفات تعريف الارتباط الفردية وفترات الاحتفاظ والمزودين، يُرجى مراجعة سياسة ملفات تعريف الارتباط.

9. Google Analytics 4

بموافقتكم، نستخدم Google Analytics 4 (معرّف القياس: G-ZLXBY0Q7Q4) لفهم كيفية استخدام الزوار لموقعنا. يستخدم Google Analytics ملفات تعريف الارتباط وتقنيات مماثلة لجمع بيانات الاستخدام مثل الصفحات المعروضة ومدة الجلسة والموقع التقريبي (المستمد من عنوان IP) ونوع الجهاز ومصدر الإحالة.

لا تُحمَّل التحليلات أبدًا قبل موافقتكم. نُعدّ Google Analytics لاحترام متطلبات الموافقة، وإخفاء هوية عناوين IP حيثما يُدعم ذلك، وتقليل جمع البيانات غير الضرورية.

قد تعالج Google البيانات على خوادم خارج الاتحاد الأوروبي، بما في ذلك الولايات المتحدة. عند الاقتضاء، نعتمد على ضمانات مناسبة مثل البنود التعاقدية النموذجية المعتمدة من المفوضية الأوروبية.

يمكنكم سحب الموافقة في أي وقت عبر إعدادات ملفات تعريف الارتباط. تتوفر مزيد من المعلومات في سياسة الخصوصية الخاصة بـ Google.

10. Meta Pixel ووسوم Google Ads

بموافقتكم، قد نستخدم Meta Pixel (Facebook/Instagram) ووسوم التحويل/إعادة الاستهداف في Google Ads لقياس أداء الحملات والوصول إلى الجماهير المهتمة.

قد تجمع هذه التقنيات معرّفات ومعلومات الجهاز وبيانات التفاعل. لا تُفعَّل إلا بعد تقديمكم الموافقة عبر إعدادات ملفات تعريف الارتباط.

قد تعالج Meta وGoogle البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية. عند الاقتضاء، تُستخدم ضمانات مناسبة مثل البنود التعاقدية النموذجية.

11. المحتوى المضمّن من خدماتنا الخاصة

يعرض هذا الموقع وسائط المحفظة (صور وفيديوهات) المقدّمة من النطاق الفرعي lab.buonalabs.com ومعاينات المدونة من blog.buonalabs.com، الذي يُشغَّل باستخدام Ghost CMS. عند تحميل هذا المحتوى، ينقل متصفحكم بيانات تقنية (مثل عنوان IP) إلى تلك الخوادم.

نشغّل هذه الخدمات ونعالج البيانات التقنية ذات الصلة بموجب هذه السياسة لغرض عرض أعمالنا ومحتوانا.

12. التطبيقات المحمولة وحزم تطوير البرمجيات (SDK)

قد تقدّم BuonaLabs والشركات التابعة تطبيقات محمولة (بما في ذلك تطبيقات مبنية بـ Expo/React Native). قد تستخدم تلك التطبيقات حزم تحليلات أو إعلانات داخل التطبيق تعالج معرّفات الأجهزة وبيانات الاستخدام، وعند السماح بذلك بيانات متعلقة بالإعلانات.

تخضع المعالجة في التطبيقات المحمولة لإشعارات الخصوصية وآليات الموافقة الخاصة بكل تطبيق. تنطبق سياسة الخصوصية هذه على buonalabs.com والخدمات الويب ذات الصلة، وليس على متاجر التطبيقات المستقلة أو مواقع المنتجات المنفصلة ما لم يُذكر صراحةً.

13. المستلمون ومعالجو البيانات

نشارك البيانات الشخصية مع مزودي الخدمات فقط عند الضرورة وبموجب اتفاقيات معالجة بيانات تعاقدية، بما في ذلك:

Amazon Web Services (AWS) — بنية الاستضافة؛

Cloudflare — شبكة توصيل المحتوى والأمن وخدمات الأداء؛

Zoho Mail — تسليم البريد الإلكتروني لنموذج الاتصال والمراسلات التجارية؛

Google Ireland Ltd. / Google LLC — Google Analytics 4 وGoogle Ads، عند الموافقة؛

Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel، عند الموافقة؛

Ghost Foundation — استضافة نظام إدارة محتوى المدونة لـ blog.buonalabs.com.

لا يجوز للمعالجين استخدام البيانات إلا وفق تعليماتنا الموثّقة ويجب عليهم تنفيذ تدابير أمنية مناسبة.

14. النقل إلى دول ثالثة

يعالج بعض المزودين المذكورين أعلاه البيانات خارج المنطقة الاقتصادية الأوروبية، ولا سيما في الولايات المتحدة. عند حدوث مثل هذه النقلات، نضمن ضمانات مناسبة بموجب الفصل الخامس من GDPR، مثل البنود التعاقدية النموذجية والتدابير التكميلية عند الاقتضاء وشهادات المزودين حيثما ينطبق ذلك.

يمكنكم طلب مزيد من المعلومات حول الضمانات بالتواصل معنا.

15. فترات الاحتفاظ

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للأغراض الموضحة في هذه السياسة، ما لم يتطلب القانون فترة احتفاظ أطول.

سجلات الخادم وشبكة توصيل المحتوى: عمومًا لمدة تصل إلى 30 يومًا.

استفسارات الاتصال: عمومًا لمدة تصل إلى 24 شهرًا، ما لم تستمر علاقة تجارية.

بيانات النشرة الإخبارية: حتى إلغاء الاشتراك، مع احتفاظ محدود لإثبات الموافقة عند الاقتضاء.

بيانات CRM والتعاقدية: طوال مدة العلاقة وفترات الاحتفاظ القانونية (عادةً لمدة تصل إلى 10 سنوات للسجلات التجارية/الضريبية).

سجلات موافقة ملفات تعريف الارتباط: عمومًا لمدة تصل إلى 12 شهرًا، بما يتوافق مع صلاحية الموافقة.

16. الالتزام بتقديم البيانات

لستم ملزمين قانونًا بتقديم بيانات شخصية عند زيارة موقعنا. ومع ذلك، إذا رغبتم في التواصل معنا أو الاشتراك في نشرتنا الإخبارية، فإننا نحتاج إلى البيانات المحددة كضرورية لمعالجة طلبكم. دون هذه البيانات، قد لا نتمكن من الرد أو تقديم الخدمة المطلوبة.

17. عدم اتخاذ قرارات آلية

لا نستخدم البيانات الشخصية لاتخاذ قرارات آلية أو إنشاء ملفات تعريفية بالمعنى المنصوص عليه في المادة 22 من GDPR.

18. حقوقكم

بموجب GDPR، لكم الحق في الوصول والتصحيح والمحو وتقييد المعالجة وقابلية نقل البيانات والاعتراض على المعالجة المستندة إلى المصالح المشروعة (المادة 6(1)(و) من GDPR).

عندما تستند المعالجة إلى الموافقة، يمكنكم سحب الموافقة في أي وقت.

لكم الحق في الاعتراض في أي وقت على المعالجة لأغراض التسويق المباشر، بما في ذلك إنشاء الملفات التعريفية المرتبطة بمثل هذا التسويق (المادة 21 من GDPR).

كما لكم الحق في تقديم شكوى إلى جهة رقابية.

19. الجهة الرقابية

الجهة الرقابية المختصة لولاية شليسفيغ-هولشتاين هي Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)، Holstenstraße 98, 24103 Kiel, Germany.

الموقع الإلكتروني: ‎https://www.datenschutzzentrum.de‎

20. الأمن

ننفّذ تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الفقدان أو إساءة الاستخدام، بما في ذلك النقل المشفر (HTTPS/TLS)، وضوابط الوصول، والتعامل الآمن مع إرسالات نموذج الاتصال، والضمانات التعاقدية مع المعالجين.

21. التعديلات

قد نُحدّث سياسة الخصوصية هذه من وقت لآخر. تتوفر النسخة الحالية دائمًا على هذه الصفحة.

آخر تحديث: July 2026.