RGPD

سياسة الخصوصية

تولي CAPIA.AI SASU أهمية خاصة لحماية البيانات الشخصية. وتصف هذه السياسة المعالجات المنفَّذة في إطار خدمة Wander Sensei، تطبيقاً للائحة (الاتحاد الأوروبي) 2016/679 («RGPD») ولقانون المعلوماتية والحريات الفرنسي المعدَّل (loi Informatique et Libertés).

آخر تحديث · 2 مايو 2026
هذه الصفحة مترجمة لأغراض إعلامية. النسخة الفرنسية وحدها هي المعتمدة في حالة النزاع.

1. المسؤول عن المعالجة

المسؤول عن المعالجة هو:

الشركة
CAPIA.AI (SASU)
SIREN
942 853 201
المقر الاجتماعي
5e étage, 2 place de Barcelone, 75016 Paris, France
الرئيسة
Wen Ching Ying
جهة الاتصال
privacy@wandersensei.com

لأي طلب يتعلق ببياناتكم الشخصية: privacy@wandersensei.com

2. البيانات المُجمَّعة

نجمع فئات البيانات التالية:

  • الحساب: عنوان البريد الإلكتروني، كلمة المرور المعالَجة بالتجزئة (haché)، الاسم الأول (اختياري)، المسار المختار، تاريخ الإنشاء.
  • المصادقة: بيانات تسجيل الدخول عبر Google OAuth في حال استخدام الدخول عبر Google.
  • الدفع: المبلغ، التاريخ، معرّف المعاملة، الأرقام الأخيرة من البطاقة (لا تُخزَّن البيانات المصرفية الكاملة لدى CAPIA.AI أبداً؛ بل تعالَج حصراً من قِبَل Stripe).
  • استخدام الخدمة: الأسئلة التي حاول المستخدم الإجابة عنها، النتائج، التقدّم، المستوى المُقدَّر.
  • البيانات التقنية: عنوان IP المُختصَر، نوع الجهاز، المتصفح، اللغة المحلية.
  • الاتصالات: مضمون الرسائل الإلكترونية والرسائل التي ترسلونها إلينا.

3. الغايات والأسس القانونية

  • تقديم الخدمة (الحساب، الوصول إلى المحتويات، تتبّع التقدّم)
    تنفيذ العقد (المادة 6.1.b من RGPD)
  • إدارة الطلبات والمدفوعات
    تنفيذ العقد
  • إرسال رسائل إلكترونية مرتبطة بالمعاملة (التأكيد، الفواتير، الوصول)
    تنفيذ العقد
  • تحسين الخدمة وتصحيح الأعطال
    المصلحة المشروعة (المادة 6.1.f من RGPD)
  • الامتثال لالتزاماتنا القانونية والمحاسبية
    التزام قانوني (المادة 6.1.c من RGPD)
  • قياس الجمهور بصيغة مجهَّلة
    المصلحة المشروعة — دون ملف تعريف ارتباط معرِّف للهوية
  • النشرة البريدية والمراسلات التسويقية
    الموافقة (المادة 6.1.a من RGPD)، قابلة للسحب في أي وقت

4. مدد الاحتفاظ

  • الحساب النشط: طوال مدة الاستخدام، ثم ثلاث (3) سنوات اعتباراً من آخر تسجيل دخول.
  • بيانات الفوترة: عشر (10) سنوات اعتباراً من تاريخ الفاتورة (التزام محاسبي).
  • بيانات الدفع: تحتفظ بها Stripe وفقاً لقواعدها الخاصة (عادةً 13 شهراً لإثباتات المعاملات).
  • السجلات التقنية: اثنا عشر (12) شهراً كحدّ أقصى.
  • النشرة البريدية: حتى سحب الموافقة، ثم ثلاث (3) سنوات لأغراض الإثبات.

5. المستلِمون والمتعاقدون من الباطن

قد تُبلَّغ بياناتكم إلى المتعاقدين من الباطن لدينا، ضمن الحدود الصارمة اللازمة لأداء مهامهم:

  • Vercel Inc.
    USA / EU edges
    Hébergement front-end, edge network, analytics
    Standard Contractual Clauses (SCC) — UE/USA
  • Google Cloud (Cloud Run, Cloud SQL, Cloud Storage)
    europe-west9 (Paris)
    Backend API, base de données, stockage des PDF
    Données stockées en UE
  • Stripe Payments Europe Ltd.
    Irlande (UE)
    Traitement des paiements
    Données stockées en UE — PCI-DSS niveau 1
  • Google Firebase Authentication
    USA / multi-régions
    Authentification (email, Google OAuth)
    Standard Contractual Clauses (SCC)
  • Resend
    USA
    Envoi d'emails transactionnels
    Standard Contractual Clauses (SCC)
  • Vercel Analytics
    USA / EU
    Mesure d'audience anonymisée (sans cookies)
    Pas de données personnelles directement identifiantes

6. النقل خارج الاتحاد الأوروبي

قد يعالج بعض المتعاقدين من الباطن بياناتكم خارج المنطقة الاقتصادية الأوروبية (وبخاصة Vercel وFirebase وResend). وتخضع عمليات النقل هذه للشروط التعاقدية النموذجية المعتمدة من المفوضية الأوروبية (القرار 2021/914) أو لأي ضمانة ملائمة أخرى منصوص عليها في RGPD.

7. حقوقكم

وفقاً للمواد 15 إلى 22 من RGPD، تتمتعون بالحقوق التالية:

  • حق الوصول إلى بياناتكم؛
  • حق التصحيح؛
  • حق المحو («الحق في النسيان»)؛
  • حق تقييد المعالجة؛
  • حق نقل البيانات؛
  • حق الاعتراض على المعالجة المؤسَّسة على المصلحة المشروعة؛
  • حق سحب موافقتكم في أي وقت متى كانت المعالجة قائمة عليها؛
  • حق إصدار توجيهات بشأن مصير بياناتكم بعد الوفاة.

لممارسة هذه الحقوق، راسلونا على privacy@wandersensei.com مع توضيح طلبكم. وسنردّ خلال ثلاثين (30) يوماً. كما يحق لكم تقديم شكوى لدى CNIL (www.cnil.fr).

8. الأمن

تطبّق CAPIA.AI التدابير التقنية والتنظيمية الملائمة لحماية بياناتكم من أي فقدان أو تعديل أو وصول غير مرخَّص: التشفير أثناء النقل (TLS)، التشفير في حالة السكون لقاعدة البيانات، تجزئة (haché) كلمات المرور، تقييد الوصول حصراً للأشخاص المخوَّلين، ونسخ احتياطية منتظمة.

9. ملفات تعريف الارتباط وأدوات التتبع

يستخدم الموقع عدداً محدوداً من ملفات تعريف الارتباط وأدوات التتبع اللازمة لعمل الخدمة، إضافةً إلى أدوات قياس الجمهور رهناً بموافقتكم. للاطلاع على مزيد من التفاصيل ولتعديل خياراتكم في أي وقت، يُرجى مراجعة صفحة ملفات تعريف الارتباط.

10. القاصرون

الخدمة موجَّهة إلى الأشخاص الطبيعيين البالغين سنّ الرشد. ولا نجمع عن علم أي بيانات تخصّ قاصرين دون الخامسة عشرة من العمر.

11. التعديلات

قد يتم تحديث هذه السياسة. ويُذكر تاريخ آخر تحديث في رأس الصفحة. وفي حال إجراء تعديل جوهري، سيتم إبلاغكم عبر البريد الإلكتروني أو عبر إشعار داخل الخدمة.

هل لديك سؤال قانوني أو طلب يتعلق بالنظام العام لحماية البيانات (RGPD)؟

راسلنا، ونلتزم بالرد خلال ثلاثين (30) يوماً كحدّ أقصى.

راسلنا