إشعار ترجمة بمساعدة الذكاء الاصطناعي: هذه الوثيقة ترجمة بمساعدة الذكاء الاصطناعي مقدَّمة للتيسير. النسخة العبرية على /he/legal/privacy هي النسخة الملزمة قانونياً. في حالة وجود تعارض بين النسخة العبرية الأصلية والترجمة، تسود النسخة العبرية. للاستفسار بلغتك: legal@shahar-teamim.co.il
بند أولوية الترجمة: في حالة وجود تعارض بين النسخة العبرية الأصلية والترجمة، تسود النسخة العبرية. "In case of discrepancy between the Hebrew original and a translation, the Hebrew version controls." "في حالة وجود تعارض بين النسخة العبرية الأصلية والترجمة، تسود النسخة العبرية." "В случае расхождений между оригиналом на иврите и переводом, версия на иврите имеет преимущественную силу."
سياسة الخصوصية — شاهار: نكهات من القلب
آخر تحديث: 2026-04-18 الحالة: مسودة — تستلزم مراجعة محامٍ قبل النشر الاختصاص القضائي: دولة إسرائيل (قانون حماية الخصوصية، 5741-1981، بما يشمل التعديل 13 النافذ منذ 14/08/2025) الوضع القانوني للمشغّل: "مالك قاعدة البيانات" (المتحكم) وفق القسم 1 من القانون أولوية القانون: القانون الإسرائيلي. يسري اللائحة الأوروبية لحماية البيانات (GDPR) فقط على مستخدمي الاتحاد الأوروبي/المملكة المتحدة الذين أدخلوا بياناتهم — معالَج بشكل منفصل في القسم 12.
1. تفاصيل المتحكم في البيانات
- اسم الشركة: شاهار: نكهات من القلب
- اسم المشغّل: [بيانات يتعين على العميل تقديمها: الاسم الكامل]
- رقم الهوية/الملكية الفردية/الشركة: [بيانات يتعين على العميل تقديمها — المعرّف الرسمي مطلوب بموجب التعديل 13]
- العنوان: [بيانات يتعين على العميل تقديمها: المدينة، الشارع — حيفا]
- البريد الإلكتروني للاستفسارات المتعلقة بالخصوصية: privacy@shahar-teamim.co.il
- الهاتف: [بيانات يتعين على العميل تقديمها]
- مسؤول حماية البيانات (DPO): غير مطلوب حاليًا (قاعدة البيانات أقل من 100,000 سجل حساس)؛ غير أنه يمكنكم التواصل معنا على البريد الإلكتروني أعلاه لأي استفسار.
2. النطاق
تسري هذه السياسة على الموقع الإلكتروني shahar-teamim.co.il بجميع اللغات الأربع (he/en/ar/ru) وعلى جميع الخدمات ذات الصلة (الطلبات، الدفع، الإشعارات، خدمة العملاء). وهي ملزِمة للنشاط التجاري تجاه جميع المستخدمين بصرف النظر عن موقعهم أو لغة الاستخدام.
3. المعلومات التي نجمعها
3.1 المعلومات التي تُقدّمها مباشرةً
| نوع البيانات | الغرض | الأساس القانوني الإسرائيلي | الأساس بموجب GDPR (EU/UK) | فترة الاحتفاظ |
|---|---|---|---|---|
| الاسم الكامل | التعريف عند الطلب | الموافقة + العقد | العقد | حتى حذف الحساب + 90 يومًا |
| البريد الإلكتروني | تأكيدات الطلبات، التواصل | الموافقة + العقد | العقد | حتى حذف الحساب + 90 يومًا |
| الهاتف | تحديثات WhatsApp/SMS، التعريف عند التوصيل | الموافقة + العقد | العقد | حتى حذف الحساب + 90 يومًا |
| عنوان التوصيل | تنفيذ الطلب | العقد | العقد | 7 سنوات (التزام قانوني بالاحتفاظ بالسجلات المحاسبية) |
| أرقام بطاقة الائتمان | الدفع — تُعالَج مباشرةً من قِبَل Invoice4U (PCI DSS) | — لا نجمعها | — لا نجمعها | لا تُحفظ قط على خوادمنا |
| المراجعات/التعليقات | العرض على الموقع | الموافقة | الموافقة | حتى الحذف من قِبَل المستخدم أو إغلاق الحساب |
| تفضيلات القائمة/الحساسيات الغذائية | تخصيص الطلب | الموافقة | الموافقة | حتى حذف الحساب |
3.2 المعلومات المُجمَّعة تلقائيًا
| النوع | الغرض | الأساس القانوني | فترة الاحتفاظ |
|---|---|---|---|
| عنوان IP | الأمن، منع الاحتيال | المصلحة المشروعة | 12 شهرًا |
| نوع المتصفح، الجهاز | التوافق التقني | المصلحة المشروعة | 12 شهرًا |
| الصفحات المُزارة، النقرات | تحسين المنتج | الموافقة (لملفات تعريف الارتباط التحليلية) | 12 شهرًا |
| سلة التسوق (localStorage) | مواصلة الشراء بين الجلسات | العقد | حتى مسح المتصفح |
3.3 المعلومات التي لا نجمعها
- البيانات الحساسة بموجب القسم 7 من القانون: لا نجمع معلومات طبية أو آراءً سياسية أو معتقدات دينية أو أصلًا عِرقيًا أو عادات جنسية أو سجلات جنائية.
- الحساسيات الغذائية/التفضيلات: تُعامَل كتفضيلات غير حساسة لأغراض تخصيص الطلب؛ لا تُشارَك مع أطراف ثالثة.
- بيانات القاصرين: الخدمة غير مخصصة للمستخدمين دون سن 16. انظر القسم 9.
4. أغراض المعالجة والأساس القانوني
بموجب التعديل 13 لقانون حماية الخصوصية، 5741-1981، تُشترط الشفافية الكاملة بشأن الغرض والمستلمين ونتيجة عدم تقديم البيانات:
| الغرض | الأساس القانوني الإسرائيلي | نتيجة عدم تقديم البيانات |
|---|---|---|
| إنشاء الحساب ومعالجة الطلبات | العقد + الموافقة | لا يمكن تقديم طلب |
| معالجة الدفع (Invoice4U) | الالتزام التعاقدي | لا يمكن الدفع |
| تحديثات الطلبات (WhatsApp/SMS/بريد إلكتروني تعاملي) | العقد | لا يمكن استقبال تحديثات حالة الطلب |
| الاتصالات التسويقية | موافقة صريحة (Opt-in، مربع اختيار غير محدد مسبقًا وفق التعديل 13) | لا تأثير على الخدمة |
| التحليلات (Google Analytics/PostHog) | الموافقة عبر لافتة ملفات تعريف الارتباط | لا تأثير على الخدمة |
| منع الاحتيال والأمن | المصلحة المشروعة + الالتزام الأمني بموجب لوائح أمن المعلومات 2017 | — |
5. الأطراف الثالثة ونقل البيانات
الجهات التالية فقط تتلقى البيانات الشخصية. كل منها ملزَم باتفاقية معالجة البيانات (DPA) أو ما يعادلها:
| الطرف الثالث | البيانات المُنقَلة | الغرض | موقع التخزين | آلية النقل عبر الحدود |
|---|---|---|---|---|
| Invoice4U | الاسم، البريد الإلكتروني، العنوان، المبلغ، تفاصيل الدفع | الفوترة، الفاتورة | إسرائيل | لا شيء — لا نقل عبر الحدود |
| Supabase (DB + Auth) | جميع بيانات الحساب والطلبات | البنية التحتية للتخزين | EU (فرانكفورت) | SCCs (البنود التعاقدية القياسية) + قرار الكفاية من الاتحاد الأوروبي لا ينطبق على التدفق العكسي (من إسرائيل إلى الاتحاد الأوروبي)؛ Supabase وقّعت على SCCs |
| ActiveTrail | الاسم، البريد الإلكتروني، الهاتف | إرسال البريد الإلكتروني/SMS | إسرائيل | لا شيء |
| WhatsApp Business API (Meta) | الاسم، الهاتف، رقم الطلب | تحديثات الطلبات | الولايات المتحدة | SCCs — توفر Meta قواعد الشركات الملزمة (BCRs) |
| Vercel | سجلات الخادم (IP، URL) | الاستضافة | عالمي (Edge) | SCCs |
| Google Analytics 4 | معرّف ملف تعريف الارتباط، أحداث الاستخدام، IP مقتطع | التحليلات | الولايات المتحدة | SCCs + إطار خصوصية البيانات |
| PostHog (إن كان نشطًا) | معرّف الجلسة، الأحداث | التحليلات | EU | SCCs |
نحن لا نبيع البيانات الشخصية لأطراف ثالثة لأغراض التسويق الخارجي.
قائمة المعالجين الفرعيين الكاملة: /ar/legal/subprocessors (صفحة مخصصة — [بيانات يتعين على العميل تقديمها: نشر الصفحة]).
6. الاحتفاظ بالبيانات وحذفها
- بيانات الحساب: حتى الحذف من قِبَل المستخدم + 90 يومًا احتياطية لنزاعات الدفع.
- سجل الطلبات: 7 سنوات (التزام قانوني بالاحتفاظ بالسجلات المحاسبية).
- سجلات الأمن: 12 شهرًا.
- الاتصالات التسويقية: حتى سحب الموافقة (إلغاء الاشتراك) + 30 يومًا احتياطية.
- ملفات تعريف الارتباط: انظر سياسة ملفات تعريف الارتباط المنفصلة (/ar/legal/cookies).
7. حقوق المستخدم
بموجب التعديل 13 لقانون حماية الخصوصية، 5741-1981، يتمتع المستخدمون بالحقوق التالية (مجانًا، خلال 30 يومًا):
- الاطلاع: الاطلاع على بياناتك الشخصية في نظامنا.
- التصحيح: تصحيح البيانات غير الدقيقة أو المُقادة.
- الحذف: حذف حسابك (باستثناء البيانات الواجب الاحتفاظ بها بموجب قوانين أخرى، كالفواتير).
- قابلية النقل: الحصول على نسخة قابلة للنقل من بياناتك (CSV/JSON).
- الاعتراض على المعالجة: رفض المعالجة القائمة على المصلحة المشروعة (مثل التحليلات).
- سحب الموافقة: إلغاء موافقة التسويق في أي وقت.
- تقديم شكوى إلى هيئة حماية الخصوصية الإسرائيلية (הרשות להגנת הפרטיות): https://www.gov.il/ar/departments/the_privacy_protection_authority
كيفية الممارسة:
- البريد الإلكتروني: privacy@shahar-teamim.co.il (الموضوع: "طلب اطلاع" / "طلب حذف" / "قابلية النقل")
- نموذج إلكتروني: /ar/legal/dsr-request [بيانات يتعين على العميل تقديمها — بناء النموذج]
- التحقق من الهوية: قد نطلب التحقق عبر البريد الإلكتروني/الهاتف مقابل الحساب المسجل.
- مستوى الخدمة: 30 يومًا (إسرائيل + GDPR)، 45 يومًا للحالات المعقدة مع إشعار مسبق.
8. أمن المعلومات
بموجب لوائح حماية الخصوصية (أمن المعلومات)، 5777-2017، تُصنَّف قاعدة البيانات بـمستوى أمن متوسط (حجم السجلات + نوع البيانات). الضوابط:
- HTTPS على جميع حركة المرور (TLS 1.3).
- التشفير في حالة السكون (Supabase AES-256).
- RLS (أمن مستوى الصف) على جميع جداول قاعدة البيانات — يرى المستخدم بياناته فقط.
- تشفير كلمات المرور بـ bcrypt، المصادقة متعددة العوامل (MFA) لمسؤولي النظام.
- السجلات ومسارات التدقيق لمدة 12 شهرًا.
- نسخ احتياطي يومي، يُختبر الاسترداد ربع سنوي.
- مراجعة أمنية سنوية (إلزامية بموجب اللوائح لمستوى الأمن المتوسط).
9. القاصرون
الخدمة غير مخصصة للمستخدمين دون سن 16. إذا تبيّن أن بيانات قاصر قد جُمعت دون موافقة ولي الأمر، ستُحذف فورًا. الآباء الذين يُلاحظون استخدامًا كهذا — يُرجى التواصل: privacy@shahar-teamim.co.il.
10. الإبلاغ عن حوادث الأمن (الاختراق)
بموجب التعديل 13 لقانون حماية الخصوصية، 5741-1981، يُبلَّغ عن الحادث الأمني الخطير (الذي يمس أكثر من 100 سجل أو يتضمن بيانات حساسة):
- لهيئة حماية الخصوصية الإسرائيلية: في أقرب وقت ممكن، وليس بعد 72 ساعة.
- للأشخاص المتضررين: إشعار شخصي دون تأخير غير مبرر إذا كان ثمة خطر على حقوقهم.
11. ملفات تعريف الارتباط
انظر سياسة ملفات تعريف الارتباط المنفصلة: /ar/legal/cookies. وهي تشمل قائمة كاملة بملفات تعريف الارتباط والموردين ومدد الصلاحية وتعليمات إدارة الموافقة.
12. مستخدمو الاتحاد الأوروبي/المملكة المتحدة — GDPR الإضافي
إذا كنت مقيمًا في الاتحاد الأوروبي أو المملكة المتحدة:
- الأساس القانوني (المادة 6): انظر الجدول في القسم 4.
- حقوق إضافية: تقييد المعالجة (المادة 18)، عدم اتخاذ قرارات آلية بالكامل (المادة 22).
- سلطة الرقابة الافتراضية: السلطة المحلية في بلدك (ICO للمملكة المتحدة، CNIL لفرنسا، إلخ).
- ممثل في الاتحاد الأوروبي (المادة 27): غير مُعيَّن — المنشأة "مؤسسة صغيرة جدًا" (<250 موظف) ومعالجتها ليست "منتظمة ومنهجية" لبيانات مقيمي الاتحاد الأوروبي. في حال تغيّر ذلك، سيُعيَّن ممثل.
- عمليات النقل عبر الحدود: انظر الجدول في القسم 5.
13. تغييرات السياسة
سنُخطر بالتغييرات الجوهرية عبر البريد الإلكتروني للمستخدمين المسجلين ولافتة على الموقع قبل 30 يومًا على الأقل.
14. التواصل
البريد الإلكتروني للخصوصية: privacy@shahar-teamim.co.il العنوان: [بيانات يتعين على العميل تقديمها] هيئة حماية الخصوصية الإسرائيلية: https://www.gov.il/ar/departments/the_privacy_protection_authority
ملاحظة مسودة: هذه الوثيقة أُنشئت من قوالب وبيانات بحثية. مراجعة محامٍ متخصص في قانون الخصوصية الإسرائيلي إلزامية قبل النشر.