الخصوصية

سياسة الخصوصية

آخر تحديث: 2026-04-08

تشرح سياسة الخصوصية هذه كيفية جمع INTEK CENTER SASU للبيانات الشخصية المتعلقة بخدمة PDFUnlock على pdfunlock.app واستخدامها وتخزينها وحمايتها. نطبق معايير GDPR عالمياً على جميع المستخدمين، بغض النظر عن موقعهم.

1. مسؤول معالجة البيانات

INTEK CENTER SASU، مسجلة في 369Q Avenue de Verdun, 33700 Mérignac, France (RCS Bordeaux 844 849 174, رقم التعريف الضريبي الأوروبي FR02844849174)، تعمل بوصفها مسؤول معالجة البيانات بمعنى اللائحة (EU) 2016/679 («GDPR») والقانون الفرنسي رقم 78-17 الصادر في 6 يناير 1978 («Loi Informatique et Libertés»).

جهة الاتصال لحماية البيانات: نموذج الدعم داخل التطبيق.

رغم أن الشركة غير ملزمة قانوناً بتعيين مسؤول حماية البيانات (المادة 37 GDPR)، تعمل جهة الاتصال أعلاه بوصفها نقطة الاتصال المخصصة لجميع مسائل حماية البيانات وستتولى جميع الطلبات بنفس الجدية المطلوبة من مسؤول حماية البيانات الرسمي.

2. البيانات المجمعة والأساس القانوني

2.1. بيانات الخدمة

البياناتالغرضالأساس القانوني
ملفات PDF المرفوعةاستخراج hash التشفير لاستعادة كلمة المرورتنفيذ العقد
hash التشفيركسر كلمة المرور (معالجة GPU)تنفيذ العقد
كلمة المرور المستعادةتسليم الخدمة (تُعرض للمستخدم)تنفيذ العقد

2.2. بيانات الحساب (اختيارية)

البياناتالغرضالأساس القانوني
البريد الإلكترونيإشعارات الطلبات، الفواتير، الدعمتنفيذ العقد
مزود المصادقةطريقة الدخول (البريد الإلكتروني أو Google)تنفيذ العقد
تفضيل اللغةتوطين الواجهةتنفيذ العقد

إنشاء الحساب اختياري. لا تتطلب خدمة إزالة كلمة مرور المالك المجانية أي حساب أو بريد إلكتروني.

2.3. بيانات الدفع

البياناتالغرضالأساس القانوني
معلومات الدفعمعالجة الدفع (تتم بالكامل عبر Stripe)تنفيذ العقد
سجل المشتريات (المبلغ، التاريخ، نوع التشفير)تسليم الخدمة، إصدار الفواتيرتنفيذ العقد
الفواتيرالمحاسبة، الامتثال الضريبيالتزام قانوني (المادة L123-22 Code de commerce)

الشركة لا تحفظ أرقام بطاقات الائتمان. تتم معالجة جميع بيانات الدفع حصرياً من قِبل Stripe في بيئة متوافقة مع PCI-DSS.

2.4. البيانات التقنية

البياناتالغرضالأساس القانوني
عنوان IPتحديد معدل الطلبات، منع الاحتيالمصلحة مشروعة
لغة المتصفحالكشف عن اللغة المحليةمصلحة مشروعة
سجلات الخادم (الطوابع الزمنية، رموز الأخطاء)مراقبة الأمان، تصحيح الأخطاءمصلحة مشروعة

2.5. بيانات التحليلات (تتطلب موافقة)

البياناتالغرضالأساس القانوني
مشاهدات الصفحات، استخدام الميزات، التحويلاتتحسين الخدمة، قياس الإعلاناتالموافقة

تُجمَع بيانات التحليلات عبر Google Analytics 4 (GA4) فقط بعد الموافقة الصريحة عبر شريط موافقة ملفات تعريف الارتباط.

اتخاذ القرار الآلي والتنميط (المادة 22 GDPR): لا تمارس الخدمة أي اتخاذ قرار آلي أو تنميط ينتج آثاراً قانونية أو يؤثر عليك بشكل مماثل.

3. كيف نستخدم بياناتك

نستخدم بياناتك حصرياً من أجل:

  • توفير الخدمة وتشغيلها وتحسينها (استعادة كلمة المرور، فتح قفل PDF).
  • استخراج hash التشفير فقط من ملفات PDF المرفوعة — لا نقرأ أو نفهرس أو نحفظ المحتوى الفعلي لمستنداتك.
  • معالجة المدفوعات وإنشاء الفواتير وإدارة المبالغ المستردة عبر Stripe.
  • التواصل معك (إشعارات اكتمال الطلب، تأكيدات الشراء، ردود الدعم).
  • الكشف عن الاحتيال والإساءة والوصول غير المصرح به ومنعها (تحديد معدل الطلبات، التحقق من webhook).
  • الامتثال للالتزامات القانونية (المحاسبة، الضرائب، طلبات جهات إنفاذ القانون).
  • تحليل أنماط الاستخدام ببيانات مجهولة الهوية (بالموافقة فقط).

لا نبيع بياناتك الشخصية أبداً أو نؤجرها أو نتاجر بها.

4. المستلمون ومعالجو البيانات الفرعيون

قد تُشارَك بياناتك مع مزودي الخدمات التاليين، حصرياً للأغراض الموضحة أعلاه:

المزودالغرضالموقعالضمانة
Google Cloud Platform (Firebase)الاستضافة، قاعدة البيانات، المصادقة، التخزينالاتحاد الأوروبي (بلجيكا، europe-west1)DPA، إقامة البيانات في الاتحاد الأوروبي
Stripe, Inc.معالجة الدفعإيرلندا / الولايات المتحدةPCI-DSS, EU-US DPF
Twilio SendGridالرسائل الإلكترونية التعامليةالولايات المتحدةEU-US DPF
Google Analytics (GA4)التحليلات (بالموافقة فقط)الولايات المتحدةEU-US DPF، مشروط بالموافقة

نعمل فقط مع معالجي البيانات الفرعيين الذين يوفرون ضمانات كافية بموجب GDPR. لا تُشارَك بياناتك مع المعلنين أو وسطاء البيانات أو أي طرف ثالث آخر.

5. نقل البيانات الدولي

يتم التخزين الرئيسي للبيانات داخل الاتحاد الأوروبي (Google Cloud، بلجيكا، europe-west1). بعض معالجي البيانات الفرعيين مقرهم في الولايات المتحدة. هذه النقلات مؤمَّنة بـ:

  • قرار الملاءمة الصادر عن المفوضية الأوروبية بشأن إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) (10 يوليو 2023)، الذي يلتزم به معالجو البيانات الفرعيون الأمريكيون لدينا ومعتمدون منه.
  • حيثما لا ينطبق DPF، البنود التعاقدية القياسية (SCCs) التي اعتمدتها المفوضية الأوروبية (القرار 2021/914)، مدعومة بالتدابير التقنية والتنظيمية المناسبة (التشفير أثناء النقل وفي حالة السكون، ضوابط الوصول، التكنيم).

6. الاحتفاظ بالبيانات

فئة البياناتمدة الاحتفاظالأساس
ملفات PDF المرفوعة24 ساعة (حذف تلقائي)تنفيذ العقد
كلمات المرور المستعادة7 أيام (حذف تلقائي)تنفيذ العقد
بيانات الحسابطوال نشاط الحساب + 90 يوماً بعد الحذفالعقد + فترة السماح
الفواتير10 سنواتالتزام قانوني (المادة L123-22 Code de commerce)
بيانات تحديد معدل الطلبات24 ساعة (تنتهي تلقائياً)مصلحة مشروعة
تذاكر الدعمطوال نشاط الحساب، تُجهَّل الهوية عند الحذفتنفيذ العقد
بيانات التحليلات14 شهراً (الإعداد الافتراضي لـGA4)، ثم حذف تلقائيالموافقة

7. حقوقك

بموجب GDPR والقانون الفرنسي، لديك الحقوق التالية:

  • الوصول (المادة 15 GDPR): الحصول على نسخة من جميع البيانات التي نحتفظ بها عنك.
  • التصحيح (المادة 16): تصحيح البيانات غير الدقيقة أو غير المكتملة.
  • المحو (المادة 17): طلب الحذف (مع مراعاة الالتزامات القانونية للاحتفاظ).
  • التقييد (المادة 18): طلب تقييد المعالجة.
  • قابلية النقل (المادة 20): استلام بياناتك بتنسيق منظم قابل للقراءة آلياً.
  • الاعتراض (المادة 21): الاعتراض على المعالجة المبنية على مصلحة مشروعة.
  • سحب الموافقة (المادة 7): سحب موافقة التحليلات/التسويق في أي وقت عبر «إدارة ملفات تعريف الارتباط» في التذييل.
  • التوجيهات بعد الوفاة (القانون الفرنسي): تحديد توجيهات بشأن مصير بياناتك بعد الوفاة.

لممارسة حقوقك، تواصل مع نموذج الدعم داخل التطبيق. سنرد خلال 30 يوماً (قابلة للتمديد إلى 60 يوماً للطلبات المعقدة، مع إشعار).

لديك الحق في تقديم شكوى إلى هيئة إشراف. في فرنسا: Commission Nationale de l'Informatique et des Libertés (CNIL)cnil.fr.

8. أمن البيانات

نطبق تدابير تقنية وتنظيمية وفق معايير الصناعة:

  • جميع الاتصالات مشفرة عبر TLS 1.2+ (يُفرض HTTPS من قِبل Firebase Hosting).
  • كلمات المرور مُجزَّأة (hashed) — لا نحفظ كلمات المرور النصية الواضحة أبداً.
  • الوصول إلى قاعدة البيانات يُتحكم فيه بقواعد أمان Firestore الصارمة (مبدأ الصلاحية الدنيا).
  • ملفات PDF مخزنة في Firebase Storage مع مهلة حذف تلقائي (24 ساعة).
  • توقيعات Webhook (Stripe) يتم التحقق منها تشفيرياً لمنع العبث.
  • تحديد معدل الطلبات على جميع نقاط نهاية API لمنع القوة الغاشمة والإساءة (5 رفعات/ساعة لكل IP، حد أقصى 3 طلبات متزامنة).
  • كلمات مرور PDF المستعادة مُحفظة مشفرة، وتُحذف تلقائياً بعد 7 أيام.
  • مراجعات أمنية دورية وتحديثات التبعيات.

في حال حدوث اختراق للبيانات يُرجَّح أن يُشكّل خطراً على حقوقك وحرياتك، سنخطر CNIL خلال 72 ساعة (المادة 33 GDPR) ونُعلم المستخدمين المتضررين دون تأخير لا مبرر له (المادة 34 GDPR).

9. ملفات تعريف الارتباط والتتبع

9.1. الضرورية تماماً (لا تتطلب موافقة)

  • جلسة المصادقة — تحافظ على حالة تسجيل الدخول (localStorage).
  • تفضيلات الواجهة — السمة (فاتح/داكن) واللغة (مفاتيح localStorage: pdfunlock-theme, pdfunlock-locale).
  • خيار الموافقة — يُسجّل قرار موافقتك على ملفات تعريف الارتباط.

9.2. التحليلات (تتطلب موافقة)

  • Google Analytics 4 — ملفات تعريف الارتباط: _ga, _ga_*. المدة: حتى 14 شهراً. الغرض: فهم أنماط استخدام الموقع. يُفعَّل فقط بعد الموافقة الصريحة.

9.3. التسويق (يتطلب موافقة)

  • Google Ads — ملفات تعريف الارتباط: _gcl_*. الغرض: قياس فعالية الحملات الإعلانية عبر ارتباط GA4.
  • Microsoft Advertising (Bing UET) — ملفات تعريف الارتباط: _uetmsclkid, _uetvid. الغرض: تتبع التحويلات.

10. وضع الموافقة Google Consent Mode v2

نطبق Google Consent Mode v2. جميع أدوات تتبع التحليلات والتسويق محظورة بشكل افتراضي (analytics_storage: denied, ad_storage: denied, ad_user_data: denied, ad_personalization: denied) ولا تُفعَّل إلا بعد موافقتك الصريحة والإيجابية عبر شريط ملفات تعريف الارتباط.

يمكنك تعديل اختياراتك في أي وقت بالنقر على «إدارة ملفات تعريف الارتباط» في تذييل الموقع.

الأحداث من جانب الخادم (purchase, refund) تُرسَل عبر بروتوكول قياس GA4 من الخلفية (Stripe webhook) وليست خاضعة لموافقة ملفات تعريف الارتباط، إذ لا تتضمن تتبعاً من جانب العميل أو جمع بيانات شخصية تتجاوز المعاملة نفسها.

11. خصوصية الأطفال

الخدمة غير موجهة للأطفال دون سن 16 عاماً. لا نجمع البيانات الشخصية من الأطفال عن علم. إذا أدركنا أننا جمعنا بيانات من طفل دون سن 16 دون موافقة الوالدين، سنحذفها فوراً. إذا كنت تعتقد أن ذلك قد حدث، يرجى التواصل معنا عبر نموذج الدعم داخل التطبيق.

12. التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه بصفة دورية لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو عوامل أخرى. ستُنشَر التغييرات على هذه الصفحة مع تاريخ «آخر تحديث» محدَّث.

بالنسبة للتغييرات الجوهرية التي تؤثر على حقوقك، سنخطر المستخدمين المسجلين عبر البريد الإلكتروني قبل 15 يوماً على الأقل من دخول التغييرات حيز التنفيذ.

جاهز عندما تكون جاهزاً

افتح قفل ملف PDF في الـ60 ثانية القادمة

مجاني لكلمات مرور المالك. ادفع عند النجاح لكلمات مرور الفتح. لا حساب. لا بطاقة. فقط الملف والنتيجة.

أرسل ملف PDF الآن