سياسة الخصوصية
تصف سياسة الخصوصية هذه كيف تعالج شركة Kompetenz Int. Consulting GmbH (المشار إليها فيما يلي بـ „نحن“) البيانات الشخصية عند استخدام المساعد الذكي „Ben“ على trennungsnothilfe.de.
1. المسؤول
المسؤول بمفهوم Art. 4 Nr. 7 DSGVO (GDPR) هو:
Kompetenz Int. Consulting GmbH
Fliederstr. 8
90530 Wendelstein
E-Mail: rossnagel@kompetenzgroup.de
مسؤول حماية البيانات
وفقاً للتقييم الحالي، الشركة غير ملزمة بتعيين مسؤول حماية بيانات وفقاً لـ § 38 BDSG. يُرجى توجيه استفسارات حماية البيانات إلى عنوان البريد الإلكتروني المذكور في البند 1.
2. ما البيانات التي نعالجها
2.1 بيانات الحساب
عند التسجيل نخزّن:
- عنوان البريد الإلكتروني
- الاسم / اسم العرض
- كلمة المرور (فقط كـ bcrypt hash مُملَّح، وليس كنص صريح أبداً)
- اختياري: الولاية (للحصول على معلومات قانونية أكثر صلة، مثل محكمة الأسرة المختصة)
- وقت الموافقة على الشروط + سياسة الخصوصية
- اختياري: موافقة التسويق
- حالة التحقّق من البريد الإلكتروني (مُحقَّق نعم/لا)
2.1a التحقّق من البريد الإلكتروني وإعادة تعيين كلمة المرور
عند التسجيل وكذلك عند إعادة تعيين كلمة المرور، نرسل إليك بريداً إلكترونياً من noreply@trennungsnothilfe.de عبر Microsoft Azure Communication Services (منطقة Europe). يُرسَل إلى الخدمة في هذه العملية عنوان بريدك الإلكتروني فقط. تُحذَف رموز التحقّق وإعادة التعيين بعد الاستخدام أو انتهاء الصلاحية (24 ساعة أو ساعة واحدة على التوالي). الأساس القانوني: Art. 6 Abs. 1 lit. b DSGVO (تنفيذ العقد — تفعيل الحساب).
2.2 محتوى الدردشة
عندما تطرح أسئلة على بن، نخزّن رسائلك وإجابات بن في حسابك. يمكنك حذف هذه المحادثات في أي وقت.
2.3 الاستخدام المجهول
إذا تحدّثت دون حساب، فإننا ننشئ معرّف جلسة عشوائياً (UUID) يُخزَّن في متصفحك (localStorage). نحذف محتوى محادثتك المجهولة بالكامل بعد 24 ساعة على الأكثر — ما لم تسجّل وتنقلها صراحةً إلى حسابك.
2.4 عنوان IP لمنع إساءة الاستخدام
لا نخزّن عنوان IP الخاص بك كنص صريح. بل نُنشئ بدلاً من ذلك تجزئة SHA-256 من IP + مِلح سرّي، نحتفظ منها فقط بأول 16 حرفاً ست عشري. بذلك نعدّ كم محادثة مجهولة تصدر من IP واحد خلال 7 أيام — كحماية ضد إساءة الاستخدام. تُحذَف التجزئة بعد 30 يوماً. الأساس القانوني: Art. 6 Abs. 1 lit. f DSGVO (مصلحة مشروعة في منع إساءة الاستخدام).
2.5 الحوار الصوتي (الإدخال/الإخراج الصوتي)
عند بدء حوار صوتي، يُنقَل صوتك المنطوق في الوقت الفعلي إلى Microsoft Azure OpenAI (منطقة Sweden Central) ويُعالَج هناك. يتم الإخراج الصوتي (تحويل النص إلى كلام) عبر Azure Speech Services في منطقة Germany West Central. كلا الموقعين داخل الاتحاد الأوروبي. لا نخزّن أي تسجيلات صوتية؛ يُخزَّن فقط النصّ المُفرَّغ في سجلّ الدردشة المعني.
2.6 بيانات الدفع
عند الشراء أو عند إبرام اشتراك دعم، تُعالَج بيانات الدفع مباشرةً من قِبل Stripe Payments Europe Ltd. نحن أنفسنا لا نرى أي بيانات بطاقة. نخزّن فقط البيانات الوصفية للشراء (المبلغ، الحزمة، معرّف جلسة Stripe، الطابع الزمني، الحالة) للمحاسبة ومنح الأرصدة.
3. الأغراض والأسس القانونية
| الغرض | البيانات | الأساس القانوني |
|---|---|---|
| توفير المساعد الذكي | محتوى الدردشة، بيانات الحساب | Art. 6 Abs. 1 lit. b DSGVO (تنفيذ العقد) |
| إدارة الحساب | البريد الإلكتروني، تجزئة كلمة المرور، الاسم | Art. 6 Abs. 1 lit. b DSGVO |
| منع إساءة الاستخدام (حدّ المعدّل) | تجزئة IP، عدّاد الجلسات | Art. 6 Abs. 1 lit. f DSGVO |
| معالجة الدفع | معرّف عميل Stripe، البيانات الوصفية للشراء | Art. 6 Abs. 1 lit. b DSGVO |
| اشتراك الدعم (مساهمة العضوية) | بيانات اشتراك Stripe | Art. 6 Abs. 1 lit. b DSGVO |
| رسائل تسويقية (اختياري) | عنوان البريد الإلكتروني | Art. 6 Abs. 1 lit. a DSGVO (الموافقة) |
| التزامات المحاسبة | سجلّات الشراء | Art. 6 Abs. 1 lit. c DSGVO i.V.m. AO/HGB |
4. المستلمون / معالجو البيانات
نستخدم مقدّمي الخدمات التاليين:
| المزوّد | الغرض | مكان المعالجة |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure VM) | استضافة خوادم التطبيق + قاعدة بيانات SQLite | Azure West Europe (أمستردام، هولندا — الاتحاد الأوروبي) |
| Microsoft Ireland Operations Ltd. (Azure OpenAI) | توليد الذكاء الاصطناعي للدردشة + الصوت (Realtime API) | Azure Sweden Central (السويد — الاتحاد الأوروبي) |
| Microsoft Ireland Operations Ltd. (Azure Speech) | تحويل النص إلى كلام (الإخراج الصوتي) | Azure Germany West Central (فرانكفورت — الاتحاد الأوروبي) |
| Stripe Payments Europe Ltd. | معالجة الدفع للشراء + اشتراك الدعم | إيرلندا (الاتحاد الأوروبي)؛ ولبنية البطاقات الأساسية ربما الولايات المتحدة (Stripe Inc.) |
| Microsoft Ireland Operations Ltd. (Azure Communication Services) | إرسال رسائل التحقّق وإعادة تعيين كلمة المرور | Azure Europe (الاتحاد الأوروبي) |
توجد عقود وفقاً لـ Art. 28 DSGVO (المعالجة بالإنابة) مع جميع معالجي البيانات.
5. النقل إلى دول ثالثة
تتم المعالجة الأساسية لبيانات الدردشة والصوت الخاصة بك حصرياً داخل الاتحاد الأوروبي (السويد، ألمانيا، هولندا — انظر الجدول في البند 4). لا يتم هنا نقل إلى دولة ثالثة مثل الولايات المتحدة على الإطلاق.
قد يحدث نقل محدود إلى دولة ثالثة حصراً فيما يتعلق بـ معالجة الدفع عبر Stripe (بنية البطاقات الأساسية). Stripe معتمدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. Data Privacy Framework)؛ بالإضافة إلى ذلك توجد بنود تعاقدية أوروبية معيارية (Art. 46 DSGVO) كضمان.
6. مدة التخزين
- بيانات الحساب: حتى حذف حسابك
- سجلّات الدردشة (مُسجَّل الدخول): حتى تحذفها بنفسك أو تحذف حسابك
- الجلسات المجهولة: تلقائياً بعد 24 ساعة
- تجزئة IP (سجلّ حدّ المعدّل): 30 يوماً
- سجلّات الشراء: 10 سنوات (فترات الحفظ التجارية + الضريبية)
- موافقة التسويق: حتى السحب
7. ملفات تعريف الارتباط والتخزين المحلي في المتصفح
نستخدم عناصر التخزين التالية في المتصفح:
| المفتاح | الغرض | نوع التخزين | مدة البقاء |
|---|---|---|---|
| chatbot_auth_token | رمز تسجيل دخول JWT بعد الدخول (مصادقة الجلسة) | localStorage | حتى تسجيل الخروج أو 90 يوماً (انتهاء صلاحية الرمز) |
| anon_session_id | UUID عشوائي للمحادثة المجهولة (حدّ المعدّل + استمرار السجلّ داخل علامة تبويب المتصفح) | sessionStorage | حتى إغلاق علامة التبويب |
| chatbot_active_conversation | يتذكّر آخر محادثة مفتوحة في علامة التبويب | sessionStorage | حتى إغلاق علامة التبويب |
لا تتطلّب عمليات التخزين هذه موافقة منفصلة، لأنها ضرورية تقنياً بشكل صارم لكي تعمل الخدمة التي طلبتها (§ 25 Abs. 2 Nr. 2 TDDDG): بدون رمز جلسة لا يوجد تسجيل دخول، وبدون معرّف جلسة مجهول لا يوجد منع لإساءة الاستخدام (حدّ المعدّل) ولا استمرار لمحادثتك داخل علامة التبويب.
تضع Stripe ملفات تعريف ارتباط خاصة بها لمنع الاحتيال في نافذة الدفع. وهذه ضرورية لتنفيذ العقد (Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 Nr. 2 TDDDG) وتضعها Stripe مباشرةً.
نستخدم عناصر تخزين ضرورية تقنياً حصراً. لا تُستخدَم ملفات تعريف ارتباط للتتبّع أو الإعلانات. لذلك لا يلزم وجود لافتة ملفات تعريف ارتباط (§ 25 Abs. 2 Nr. 2 TDDDG).
7a. تحليلات الموقع (Umami)
لتحليل أنماط الاستخدام، نستخدم Umami Analytics، وهو برنامج تحليلات صديق للخصوصية نستضيفه بأنفسنا على خادم Azure الخاص بنا (analytics.trennungsnothilfe.de، منطقة West Europe).
لا تخزّن Umami أي ملفات تعريف ارتباط ولا أي عناوين IP. تُسجَّل فقط مقاييس مجمّعة ومجهولة (مشاهدات الصفحة، مدة البقاء، صفحة الإحالة). لا يمكن استنتاج أشخاص بعينهم.
الأساس القانوني: Art. 6 Abs. 1 lit. f DSGVO (مصلحة مشروعة في تحسين الموقع). لا تلزم الموافقة لأنه لا تتم معالجة بيانات شخصية.
8. حقوقك
يحقّ لك في أي وقت:
- الاطّلاع على البيانات المخزّنة عنك (Art. 15 DSGVO)
- تصحيح البيانات غير الصحيحة (Art. 16 DSGVO)
- محو بياناتك (Art. 17 DSGVO)
- تقييد المعالجة (Art. 18 DSGVO)
- قابلية نقل البيانات (Art. 20 DSGVO)
- الاعتراض على المعالجة القائمة على المصلحة المشروعة (Art. 21 DSGVO)
- سحب الموافقات الممنوحة بأثر مستقبلي (Art. 7 Abs. 3 DSGVO)
- تقديم شكوى إلى سلطة الإشراف على حماية البيانات (Art. 77 DSGVO) — المختصة: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
الخدمة الذاتية: يمكنك ممارسة الحقوق التالية مباشرةً في ملفك الشخصي (أيقونة الترس في الدردشة):
- تصدير البيانات (Art. 15 + 20 DSGVO): „تنزيل بياناتي“ — يصدّر ملفك الشخصي وموافقاتك وكل سجلّات الدردشة كملف JSON.
- التصحيح (Art. 16 DSGVO): تغيير اسم العرض والولاية وموافقة التسويق مباشرةً.
- المحو (Art. 17 DSGVO): „حذف الحساب“ — يحذف حسابك وكل البيانات المرتبطة (الملف الشخصي، سجلّات الدردشة، الأرصدة) فوراً ودون رجعة. تُحفَظ إيصالات الشراء بشكل مُعَمّى لمدة 10 سنوات وفقاً لـ § 147 AO (التزام الحفظ الضريبي).
- سحب موافقة التسويق: يمكن إيقاف مفتاح التسويق في الملف الشخصي في أي وقت.
لجميع الأمور الأخرى يكفي إرسال بريد إلكتروني غير رسمي إلى rossnagel@kompetenzgroup.de.
9. القرارات الآلية / إشعار الذكاء الاصطناعي
يعتمد المساعد „Ben“ على نموذج لغوي كبير (Azure OpenAI). تُولَّد الإجابات تلقائياً وقد تحتوي على أخطاء. لا يتم اتخاذ قرار فردي مُلزِم قانوناً؛ المخرجات معلومات عامة ولا تحلّ محل الاستشارة القانونية من محامٍ (§ 2 RDG).
10. الأمان
نستخدم تشفير TLS (Let's Encrypt) لكامل عملية النقل. نخزّن كلمات المرور فقط كـ bcrypt hash. تُخزَّن النسخ الاحتياطية لقاعدة البيانات مشفّرة وتُدوَّر بعد 30 يوماً.
11. التغييرات على هذه السياسة
نُكيّف سياسة الخصوصية هذه عند تغيّر المتطلبات القانونية أو معالجتنا. تتوفّر النسخة الحالية على هذا الرابط.
التحديث: مايو 2026