← الرئيسية

سياسة الخصوصية

آخر تحديث · ٢٠٢٦/٠٥/٠٨

تحرص منصة سهرة (sahrahjo.com) — ويُشار إليها فيما يلي بـ «سهرة» أو «نحن» — على حماية بيانات مستخدميها ومعالجتها بشفافية ومسؤولية. توضّح هذه السياسة («سياسة الخصوصية») أنواع البيانات الشخصية التي نجمعها، وكيف نستخدمها، ومع من نشاركها، وحقوقك بموجب القانون. تطبَّق هذه السياسة على كلّ زائر للمنصة، وكلّ مستخدم مسجّل، وكلّ مشترك في الباقات المدفوعة.

تُعتبر هذه السياسة جزءًا لا يتجزأ من شروط الاستخدام، وأيّ مصطلح غير معرَّف هنا يحمل المعنى الوارد في الشروط.

١. التعاريف

  • البيانات الشخصية: أيّ معلومات تتعلّق بشخص طبيعي مُحدَّد أو يمكن تحديده بصورة مباشرة أو غير مباشرة.
  • المعالجة: أيّ عملية تُنفَّذ على البيانات الشخصية كالجمع والتسجيل والتخزين والتعديل والاسترجاع والاستخدام والإفصاح والحذف.
  • المتحكّم بالبيانات: سهرة بصفتها الجهة التي تُحدّد أغراض ووسائل معالجة البيانات.
  • المعالج من الباطن (Sub-processor): طرف ثالث يعالج البيانات نيابة عن سهرة بموجب عقد ملزم.

٢. الجهة المتحكّمة بالبيانات

المتحكّم بالبيانات هو شركة سهرة، ومقرّها مدينة إربد، المملكة الأردنية الهاشمية. لأيّ تواصل بشأن الخصوصية، يُرجى مراسلتنا على privacy@sahrahjo.com أو عبر صفحة «تواصل معنا».

٣. البيانات التي نجمعها

نجمع البيانات على ثلاث فئات حسب طبيعة تفاعلك مع المنصة:

٣-١ بيانات تقدّمها مباشرة

  • بيانات الحساب: الاسم الظاهر، البريد الإلكتروني، كلمة المرور (مُعمّاة hashed)، الصورة الرمزية، اللغة المفضّلة.
  • بيانات الدفع: اسم حامل البطاقة، عنوان الفوترة، آخر أربعة أرقام من البطاقة، تاريخ الصلاحية، وسجلّ المدفوعات. أرقام البطاقات الكاملة لا تمرّ ولا تُخزَّن لدينا — تُعالَج مباشرة عبر Stripe.
  • الدولة: لعرض الأسعار بالعملة المحلية فقط (المحاسبة الفعلية بالدولار الأمريكي).
  • المحتوى الذي ترسله طوعًا: ملاحظات، بلاغات أسئلة، مقترحات تواصل.

٣-٢ بيانات تُجمع تلقائيًا

  • بيانات الجلسة: عنوان IP، نوع المتصفح، نظام التشغيل، اللغة المُكتشَفة، المنطقة الزمنية، والصفحات التي زرتها داخل المنصة.
  • بيانات اللعب: سجلّ السهرات، الفئات المختارة، النتائج، الكروت المستخدمة، أوقات الاستجابة — لتحسين توازن الأسئلة وعرض إحصاءاتك في «حائط الأبطال».
  • الكوكيز ومعرّفات الجلسة: راجع سياسة الكوكيز للتفاصيل الكاملة.

٣-٣ بيانات من طرف ثالث

  • عند تسجيل الدخول عبر مزوّدي الهوية (Google, Apple) نستلم منهم: الاسم، البريد الإلكتروني، صورة الحساب — حسب أذونات حسابك لديهم.
  • عند الدفع، يُعيد إلينا Stripe رمز عميل (Customer ID) ومعرّف الاشتراك دون أيّ بيانات بطاقة كاملة.

٤. الأساس القانوني للمعالجة

نعالج بياناتك استنادًا إلى أحد الأسس القانونية التالية:

  • تنفيذ العقد — لإنشاء حسابك وتقديم الخدمات المتعاقد عليها (المادة ٤ من شروط الاستخدام).
  • المصلحة المشروعة — لتأمين المنصة، ومنع الاحتيال، وتحسين الأداء، وقياس الاستخدام بصورة مجمَّعة.
  • الامتثال القانوني — للوفاء بالتزاماتنا بموجب قوانين الضرائب ومكافحة غسل الأموال وحماية المستهلك.
  • الموافقة الصريحة — للتسويق المباشر والإشعارات الترويجية، ويمكنك سحبها في أيّ وقت دون أن يؤثّر ذلك على مشروعية المعالجة السابقة.

٥. أغراض المعالجة

  • إدارة حسابك ومصادقتك (Authentication).
  • تشغيل ميزات اللعب الفردية والجماعية والسهرات الحيّة.
  • معالجة المدفوعات وإدارة الاشتراكات والاسترداد.
  • تحسين المنصة وتطوير ميزات جديدة بناءً على بيانات الاستخدام المجمَّعة.
  • الوقاية من الاحتيال، والاختراق، وانتهاكات شروط الاستخدام.
  • التواصل التشغيلي (إشعارات النظام، تأكيدات الدفع، تنبيهات الأمان).
  • الامتثال لطلبات الجهات القضائية والتنظيمية المختصّة.

٦. مشاركة البيانات مع طرف ثالث

لا نبيع بياناتك الشخصية لأيّ طرف. نشاركها مع المعالجين من الباطن التاليين فقط وبالقدر اللازم لتقديم الخدمة:

  • Clerk Inc. (الولايات المتحدة) — إدارة الحسابات والمصادقة.
  • Stripe Inc. (الولايات المتحدة، أيرلندا) — معالجة المدفوعات وإدارة الاشتراكات.
  • Vercel Inc. (الولايات المتحدة) — استضافة المنصة وتوزيعها عبر شبكة CDN العالمية.
  • Neon Inc. (الولايات المتحدة، أوروبا) — استضافة قاعدة بيانات Postgres المُعمَّاة.
  • Pusher Ltd. (المملكة المتحدة) — البثّ المباشر للسهرات الحيّة.
  • Upstash Inc. (الولايات المتحدة) — تخزين معدّلات الطلب (Rate Limiting) في Redis.

كلّ هؤلاء المعالجين ملزمون بعقود Data Processing Agreement تنصّ على معايير أمان وخصوصية لا تقلّ عن تلك المنصوص عليها في هذه السياسة.

قد نُفصح عن البيانات أيضًا عند الضرورة:

  • للسلطات المختصّة بناءً على أمر قضائي أو طلب قانوني صحيح.
  • لحماية حقوقنا أو أصولنا، أو لمنع الغشّ أو الاحتيال.
  • في حال اندماج أو استحواذ أو بيع للأعمال — مع إخطار المستخدمين قبل (٣٠) يومًا من نقل البيانات.

٧. النقل الدولي للبيانات

نظرًا لاستضافة بعض خدماتنا خارج الأردن، فإنّ بياناتك قد تُنقَل إلى دول أخرى. نضمن أنّ كلّ نقل يتمّ وفق ضمانات قانونية ملائمة (Standard Contractual Clauses أو شهادات معترَف بها) تكفل حمايتها بمستوى لا يقلّ عن المعمول به في المملكة الأردنية الهاشمية.

٨. مدّة الاحتفاظ بالبيانات

  • بيانات الحساب النشط: طوال مدّة وجود الحساب.
  • بيانات الحساب المُلغى: تُحذف خلال (٣٠) يومًا من طلب الحذف، باستثناء البيانات الواجب الاحتفاظ بها قانونيًا.
  • سجلات الفوترة والمدفوعات: تُحفَظ (٧) سنوات وفق متطلّبات قانون الضريبة الأردني.
  • سجلات الأمان (logs): تُحفَظ (٩٠) يومًا ثم تُحذف تلقائيًا.
  • بيانات اللعب المجمَّعة المجهولة الهوية: قد نحتفظ بها لأجل غير محدّد لأغراض إحصائية.

٩. حماية البيانات وأمنها

نطبّق إجراءات تقنية وتنظيمية ملائمة لحماية بياناتك من الوصول غير المصرَّح به، والإفصاح، والتغيير، والإتلاف. تشمل هذه الإجراءات:

  • تعمية الاتصال بكامله عبر TLS 1.2+ على جميع طلبات HTTPS.
  • تعمية كلمات المرور باستخدام خوارزميات معيارية (bcrypt) لدى Clerk.
  • عزل بيانات الإنتاج عن بيئات التطوير والاختبار.
  • مراجعة الصلاحيات (Least-Privilege) للمتحكّمين في قواعد البيانات.
  • تسجيل أحداث الأمان ومراجعتها بشكل دوريّ.

مع ذلك، لا توجد طريقة لنقل البيانات أو تخزينها آمنة بنسبة ١٠٠٪. نلتزم بإخطارك ضمن المُهَل القانونية في حال وقوع خرق أمني يؤثّر على بياناتك الشخصية.

١٠. حقوقك

إلى الحدّ الذي يكفله القانون المعمول به (بما في ذلك قانون حماية البيانات الشخصية الأردني رقم ٢٤ لسنة ٢٠٢٣، واللائحة العامة لحماية البيانات الأوروبية GDPR لمن يقيم في المنطقة الاقتصادية الأوروبية)، إلك الحقوق التالية:

  • الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • التصحيح: طلب تصحيح أيّ بيانات غير دقيقة أو غير مكتملة.
  • الحذف («الحقّ في النسيان»): طلب حذف بياناتك ضمن الحدود القانونية.
  • تقييد المعالجة: طلب تجميد المعالجة في حالات محدّدة.
  • قابلية النقل: استلام بياناتك بصيغة مقروءة آليًا (JSON أو CSV).
  • الاعتراض: الاعتراض على المعالجة المبنيّة على المصلحة المشروعة أو التسويق المباشر.
  • سحب الموافقة: سحب موافقتك في أيّ وقت دون أن يمسّ ذلك مشروعية المعالجة السابقة.

لممارسة أيّ من هذه الحقوق، راسلنا على privacy@sahrahjo.com. نلتزم بالردّ خلال (٣٠) يومًا من تسلّم الطلب، ويجوز تمديد المدّة (٦٠) يومًا إضافيًا للطلبات المعقدّة مع إخطارك بذلك.

١١. خصوصية الأطفال

المنصة ليست مخصّصة للأطفال دون الثالثة عشرة (١٣) من العمر، ولا نجمع — بعلمنا — بياناتهم بصورة مقصودة. إذا اكتشفنا أنّ بيانات قاصر دون السنّ المحدّد قد جُمعت بدون موافقة وليّ الأمر، فإنّنا نبادر إلى حذفها فورًا. ندعو أولياء الأمور للتواصل معنا عند أيّ شكّ.

١٢. اتخاذ القرار الآلي والتوصيف (Profiling)

لا تتّخذ المنصة قرارات قانونية أو ذات أثر مماثل بناءً على معالجة آلية حصرية. أيّ ترجيح لأسئلة بناءً على سجلّ اللعب يُعدّ تخصيصًا للتجربة لا قرارًا قانونيًا، ويمكنك طلب إيقافه عبر إعدادات الحساب.

١٣. الكوكيز والتتبّع

تفاصيل أنواع الكوكيز التي نستخدمها وكيفية إدارتها مذكورة في سياسة الكوكيز المنفصلة. باختصار: نستخدم الكوكيز الأساسية فقط، ولا نضع كوكيز إعلانية ولا نشارك بياناتك مع شبكات إعلانات.

١٤. التعديلات على هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. عند إجراء تعديلات جوهرية، سنُخطرك بها قبل (١٥) يومًا على الأقلّ من سريانها عبر بريدك الإلكتروني المسجَّل أو إشعار داخل المنصة. تاريخ آخر تحديث يظهر أعلى هذه الصفحة.

١٥. الشكاوى

إذا رأيت أنّ معالجتنا لبياناتك تُخالف القانون، نشجّعك على التواصل معنا أوّلًا لمعالجة الأمر. كما يحقّ لك تقديم شكوى لدى الجهة المختصّة:

  • المملكة الأردنية الهاشمية: اللجنة المعنيّة بحماية البيانات الشخصية المنشأة بموجب قانون رقم ٢٤ لسنة ٢٠٢٣.
  • الاتحاد الأوروبي: سلطة حماية البيانات المختصّة في بلد إقامتك.

١٦. التواصل

لأيّ استفسار يخصّ هذه السياسة أو ممارسة حقوقك، راسلنا على privacy@sahrahjo.com أو عبر صفحة «تواصل معنا».