CashfulnessCashfulness
ادخل إلى النسخة التجريبية
وثيقة قانونية

سياسة الخصوصية

كيف يجمع Cashfulness بياناتك الشخصية ويستخدمها ويحميها، بموجب اللائحة العامة لحماية البيانات (GDPR) وقانون الخصوصية الإيطالي.

آخر تحديث: 6 يوليو 2026 — الإصدار 1.2

تصف سياسة الخصوصية هذه كيف تجمع Vittorio Giusti srl (المشار إليها فيما يلي بـ “Cashfulness” أو “نحن” أو “المتحكم في البيانات”) البيانات الشخصية لمستخدمي خدمة Cashfulness (الموقع cashfulness.com والتطبيق للهاتف المحمول/سطح المكتب) وتستخدمها وتحميها، بموجب اللائحة (الاتحاد الأوروبي) 2016/679 (“GDPR”) والمرسوم التشريعي الإيطالي D.Lgs. 196/2003 وتعديلاته اللاحقة (“قانون الخصوصية”).

لقراءة فلسفتنا في الخصوصية بصيغة سردية (لماذا اتخذنا خيارات بعينها)، راجع صفحة /privacy-radicale. أما هذه الوثيقة فهي الإشعار الرسمي.

1. المتحكم في البيانات

الاسم التجاري
Vittorio Giusti srl
المقر القانوني
Via del Campisano 520, 55054 Massarosa (LU), Italia
رقم ضريبة القيمة المضافة / الرقم الضريبي
12122090967
PEC
vittoriogiusti.com@pec.it
البريد الإلكتروني لحقوق GDPR
privacy@cashfulness.com
الممثل القانوني
Vittorio Giusti، الشريك الوحيد والمدير الوحيد

تملك Vittorio Giusti srl العلامة التجارية “Cashfulness” (تسجيل EUIPO رقم 019297195).

مسؤول حماية البيانات (DPO): لم يُعيَّن، لأن Vittorio Giusti srl لا تندرج ضمن حالات التعيين الإلزامي المنصوص عليها في المادة 37 من GDPR (فهي ليست سلطة عامة، وأنشطتها الرئيسية لا تتمثل في معالجة بيانات حساسة على نطاق واسع).

2. تعريفات سريعة

المستخدم
الشخص الطبيعي الذي يسجّل في خدمة Cashfulness.
الخدمة
الموقع الإلكتروني cashfulness.com وتطبيق Cashfulness للهاتف المحمول (iOS، Android) ولسطح المكتب (Windows، macOS).
البيانات الشخصية
أي معلومة تتعلق بشخص طبيعي محدَّد الهوية أو يمكن تحديد هويته (المادة 4.1 من GDPR).
المعالجة
أي عملية تُجرى على البيانات الشخصية (الجمع، والتسجيل، والحفظ، والمعالجة، والمحو، وغير ذلك).
الاسم المستعار
اسم مستعار يختاره المستخدم بحرية عند التسجيل؛ وهو لا يحدّد هوية الشخص الحقيقي.

3. فئات البيانات المعالَجة

3.1. بيانات تحديد الهوية (الحد الأدنى)

  • البريد الإلكتروني (ولو باسم مستعار، مثل aurora.di.notte@protonmail.com)
  • الاسم المستعار (اسم مستعار، ويمكن أن يكون من الخيال — مثل “القبطان”، “الشراع”، وغير ذلك)
  • كلمة المرور (تُحفظ مشفَّرة، ولا تُحفظ أبدًا بنص واضح)

لا نطلب ولا نعالج: الاسم، واللقب، والرقم الضريبي، وتاريخ الميلاد، والعنوان، ورقم الهاتف، والجنس، ووثيقة الهوية.

3.2. بيانات الأمان (جدول `login_history`)

عند كل عملية دخول جديدة نسجّل:

  • عنوان IP الخاص بالجلسة
  • وكيل المستخدم (user agent) للمتصفح/التطبيق
  • معلومات الجهاز (نظام التشغيل، وطراز الجهاز إن كان متاحًا)
  • تاريخ ووقت الجلسة

تخدم هذه البيانات حصريًا أمان الحساب (كشف عمليات الدخول المشبوهة، ومكافحة إساءة الاستخدام). وهي تُجمع دائمًا، ولا تخضع لإلغاء الاشتراك في برنامج التحسين (انظر §3.5).

3.3. البيانات المحاسبية

  • مساحات العمل (“المساحات المحاسبية”) التي ينشئها المستخدم، مع دليل الحسابات الخاص بها
  • المعاملات التي يسجّلها المستخدم بالقيد المزدوج
  • الأرصدة والحسابات المشتقة (صافي الثروة، وقائمة الدخل، وغير ذلك)
  • الفئات والميزانيات التي ينشئها المستخدم

تعيش هذه البيانات على قاعدة بياناتنا البعيدة (Supabase، خوادم أوروبية) مرتبطةً بالاسم المستعار للمستخدم وبريده الإلكتروني. وهي لا تتضمن بحكم تعريفها بيانات تعريف شخصية للشخص الحقيقي، إلا إذا أدخلها المستخدم نفسه طوعًا (مثل أسماء حسابات تتضمن لقبه — وهو سلوك لا ننصح به، انظر /privacy-radicale).

3.4. المستندات المرفوعة (التشفير من طرف إلى طرف)

  • الملفات التي يرفعها المستخدم (كشوف الحسابات، والفواتير، والعقود، ووثائق التأمين، وغير ذلك)

هذه الملفات مشفَّرة من طرف إلى طرف على جهاز المستخدم قبل إرسالها إلى خادمنا، بمفتاح مشتق من كلمة المرور الشخصية + كلمات الاسترداد الأربع والعشرين (عبارة الاسترداد BIP39). ولا يغادر المفتاح جهاز المستخدم أبدًا. وعلى جانب الخادم لا نرى سوى كتل من الضجيج الرقمي: فلا يمكننا قراءة محتوى المستندات، لا نحن، ولا من يدير البنية التحتية، ولا أي سلطات قد تطلبها رسميًا.

نتيجة مهمة
إذا فقد المستخدم كلمة المرور وكلمات الاسترداد الأربع والعشرين معًا، تصبح المستندات غير قابلة للاسترجاع نهائيًا، حتى بالنسبة لنا. إنه الوجه الآخر لعملة التحكم من طرف إلى طرف، ولا يمكننا تقديم إجراءات استرجاع تعيد المستندات بنص واضح.

3.5. سجلات استخدام باسم مستعار، تُحلَّل بصورة مجمّعة (برنامج التحسين، إلغاء الاشتراك)

لتحسين التطبيق نقيس:

  • الجلسات (فتح التطبيق، ومدتها)
  • استخدام الوظائف (أي الأقسام تُستخدَم، وبأي وتيرة)
  • الأخطاء والأداء (الأعطال، وأزمنة الاستجابة)
  • نظام تشغيل الجهاز (لأولوية مختبري النسخة التجريبية وللتغطية)

هذه البيانات تخضع لإخفاء الهوية بالاسم المستعار عند الجمع وتُحلَّل حصريًا بصورة مجمّعة (المادة 4.5 من GDPR): فنحن لا نستخدمها لتصنيف الشخص المفرد، ولا تُعرض علينا مرتبطةً باسمك. وتبقى على خوادم Supabase الأوروبية الخاصة بنا: بلا أي خدمة طرف ثالث (Google Analytics، Mixpanel، Amplitude، Sentry، Firebase Analytics، وغيرها).

يبقى الربط التقني بالحساب ضروريًا، لكن لغرضين اثنين فقط: (أ) احترام إلغاء الاشتراك لكل مستخدم (فكي نتوقف عن جمع بيانات حسابك أنت تحديدًا علينا أن نعرف أيها بياناتك) و(ب) قياس التغطية بحسب نظام التشغيل (أولوية مختبري النسخة التجريبية ودعم المنصات). وخارج هذين الغرضين تُعالَج البيانات وتُحلَّل بصورة مجمّعة.

يمكن للمستخدم تعطيل الجمع في أي وقت من إعدادات التطبيق، تحت بند “برنامج التحسين” (إلغاء الاشتراك).

3.6. بيانات الاشتراك في النشرة البريدية (فقط إن اختار المستخدم ذلك)

  • البريد الإلكتروني + الاسم/الاسم المستعار إن وُجد

تُعالَج حصريًا إذا اختار المستخدم الاشتراك بصورة نشطة (الاشتراك الاختياري). انظر §5 لمعرفة خدمة الطرف الثالث التي تستضيفها (ActiveCampaign).

3.7. بيانات الدفع

لا يعالجها Cashfulness مباشرة. تمرّ مدفوعات الاشتراكات عبر:

  • Apple App Store (للاشتراكات المشتراة على iOS)
  • Google Play (للاشتراكات المشتراة على Android)
  • Stripe (للاشتراكات المشتراة عبر الموقع الإلكتروني)

تعمل Apple App Store وGoogle Play بصفة merchant of record (البائع المسجَّل): فهما من يعالج اسم المستخدم وعنوانه وبطاقة ائتمانه ورقم حسابه المصرفي الدولي، وعلى عاتقهما تقع مسؤولية إصدار الفواتير أو الإيصالات الضريبية للمستخدمين النهائيين، وفقًا لسياسات كل منهما ولتشريعات مختلف البلدان. وعبر هاتين القناتين لا يتلقى Cashfulness سوى المتحصَّل الصافي ومعرّفًا مبهمًا للاشتراك (مثل sub_abc123): فلا نرى أبدًا اسم العميل ولا العنوان ولا الرقم الضريبي ولا بطاقة الائتمان ولا رقم الحساب المصرفي الدولي.

أما Stripe فمختلف: فبالنسبة للاشتراكات المشتراة عبر الموقع الإلكتروني يكون البائع هو Vittorio Giusti srl، التي تستخدم Stripe بوصفه معالج مدفوعات فحسب. وفي هذه الحالة تتلقى Vittorio Giusti srl وتعالج، عبر لوحة تحكم Stripe: الاسم، وعنوان البريد الإلكتروني، وعنوان الفوترة (إن طُلب)، وشبكة البطاقة وآخر 4 أرقام منها، ونتيجة الدفع ومعرّفًا للعميل لدى Stripe. ولا نتلقى أبدًا رقم بطاقة الائتمان الكامل ولا بيانات الأمان (CVV)، فهذه يعالجها Stripe حصريًا. ولربط الدفع بالحساب، يبلّغ Cashfulness إلى Stripe عنوان البريد الإلكتروني ومعرّف المستخدم؛ وعند تلقّي الدفع نحفظ الربط بين المستخدم ومعرّف العميل لدى Stripe.

تعالج Vittorio Giusti srl بيانات الدفع الخاصة بقناة Stripe لتنفيذ العقد (art. 6.1.b GDPR) وللوفاء بالالتزامات الضريبية والمحاسبية المقرَّرة قانونًا (art. 6.1.c GDPR)؛ انظر §4 و§7.

4. أغراض المعالجة

تُعالَج البيانات الشخصية للأغراض التالية:

#الغرضفئات البيانات المعنيةالأساس القانوني
1تقديم الخدمة (التسجيل، والمصادقة، ومزامنة البيانات المحاسبية بين الأجهزة)3.1, 3.3, 3.4تنفيذ العقد (art. 6.1.b GDPR)
2أمان الحساب (كشف عمليات الدخول المشبوهة، ومكافحة إساءة الاستخدام)3.2المصلحة المشروعة (art. 6.1.f GDPR)
3تحسين المنتج (سجلات تخضع لإخفاء الهوية بالاسم المستعار عند الجمع، وتُحلَّل بصورة مجمّعة؛ ولا يخدم الربط بالحساب سوى إلغاء الاشتراك والتغطية بحسب نظام التشغيل)3.5المصلحة المشروعة (art. 6.1.f GDPR)، قابلة للإلغاء عبر إلغاء الاشتراك
4رسائل الخدمة (التحقق من البريد الإلكتروني، وإعادة تعيين كلمة المرور، وإشعارات الأمان)3.1تنفيذ العقد (art. 6.1.b GDPR)
5نشرة بريدية تعليمية واقتراحات عملية (فقط باشتراك اختياري)3.6موافقة صريحة (art. 6.1.a GDPR)، قابلة للسحب
6الوفاء بالالتزامات القانونية (طلبات السلطات أو الهيئات الرقابية المختصة)3.1, 3.2, 3.3التزام قانوني (art. 6.1.c GDPR)
7الالتزامات الضريبية والمحاسبية المتعلقة بالاشتراكات المباعة عبر Stripe (إصدار الفواتير/الإيصالات وحفظها، والقيود المحاسبية)3.7 (بيانات الدفع الخاصة بقناة Stripe)التزام قانوني (art. 6.1.c GDPR)

5. خدمات الأطراف الثالثة (معالجو البيانات الخارجيون)

لتقديم الخدمة نعتمد على مورّدين من أطراف ثالثة، مختارين على أساس الموثوقية والامتثال لـ GDPR. وقد أبرم جميعهم معنا اتفاقية معالجة بيانات (Data Processing Agreement — DPA) بموجب المادة 28 من GDPR.

الخدمةالوظيفةالمقرالخوادم الفعليةضمانات النقل خارج الاتحاد الأوروبي
Supabase (Supabase Inc.)قاعدة البيانات + مصادقة المستخدمينالولايات المتحدةأوروبا (eu-west)DPA + SCC + Data Privacy Framework
Vercel (Vercel Inc.)استضافة موقع cashfulness.comالولايات المتحدةأوروبا (Frankfurt)DPA + SCC + Data Privacy Framework
Resend (Resend Inc.)بريد المعاملات (التحقق من البريد الإلكتروني، وإعادة تعيين كلمة المرور، والإشعارات)الولايات المتحدةأوروبا (EU region)DPA + SCC + Data Privacy Framework
SiteGround (SiteGround Hosting Ltd)صناديق البريد البشرية (info@، support@، beta@، privacy@) + DNSالاتحاد الأوروبي (بلغاريا)أوروباDPA (معالجة داخل الاتحاد الأوروبي)
ActiveCampaignالنشرة البريدية + نموذج التسجيل في النسخة التجريبيةالولايات المتحدةالولايات المتحدةDPA + SCC + Data Privacy Framework
Apple App Store (Apple Inc.)مدفوعات اشتراكات iOSالولايات المتحدةالولايات المتحدة + أوروباData Privacy Framework + شروط Apple
Google Play (Google LLC)مدفوعات اشتراكات Androidالولايات المتحدةالولايات المتحدة + أوروباData Privacy Framework + شروط Google
Stripe (Stripe Inc.)مدفوعات الاشتراكات عبر الموقع الإلكترونيالولايات المتحدةالولايات المتحدة + أوروباDPA + SCC + Data Privacy Framework
Umami Cloudتحليلات الموقع الصديقة للخصوصية (بلا ملفات تعريف ارتباط، وبلا تصنيف)الولايات المتحدةأوروبا (EU region)DPA + SCC + Data Privacy Framework
لا يتلقى أي من هؤلاء المورّدين مستندات مرفوعة من المستخدمين بنص واضح، لأن تلك المستندات مشفَّرة من طرف إلى طرف (انظر §3.4): فـ Supabase، حيث تُؤرشَف المستندات، لا يرى منها سوى النص المشفَّر.

لا نستخدم: Google Analytics، ولا Mixpanel، ولا Amplitude، ولا Sentry، ولا Firebase، ولا Meta Pixel، ولا TikTok Pixel، ولا LinkedIn Insight Tag، ولا أي نظام آخر للتتبّع السلوكي أو التصنيف التجاري.

6. نقل البيانات خارج الاتحاد الأوروبي

بعض مورّدينا شركات مقرّها في الولايات المتحدة الأمريكية (انظر §5). وتتم عمليات النقل تلك بالضمانات التالية:

  • البنود التعاقدية النموذجية (Standard Contractual Clauses — SCC) المبرمة بموجب قرار التنفيذ (الاتحاد الأوروبي) 2021/914.
  • إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (Data Privacy Framework) (قرار التنفيذ (الاتحاد الأوروبي) 2023/1795)، بالنسبة للمورّدين الذين انضموا إليه.
  • تدابير تقنية تكميلية (التشفير أثناء النقل وفي حالة السكون، وعزل البيانات في المناطق الأوروبية حيثما كان ذلك متاحًا).

يمكن للمستخدم طلب نسخة من الضمانات المطبَّقة بالكتابة إلى privacy@cashfulness.com.

7. فترات الاحتفاظ

فئة البياناتفترة الاحتفاظ
حساب المستخدم + البيانات المحاسبية + المستندات المشفَّرة من طرف إلى طرفطوال مدة الحساب؛ المحو الفعلي خلال 30 يومًا من الطلب (تتيح مهلة الثلاثين يومًا حذفًا مبدئيًا قابلًا للتراجع في حال كان الطلب عن غير قصد)
سجلات الأمان (login_history، وعنوان IP، ووكيل المستخدم)6 أشهر من تاريخ الجلسة
سجلات الاستخدام المجهولة المجمّعة (برنامج التحسين)6 أشهر متجددة؛ وفي حال إلغاء الاشتراك، نتوقف فورًا عن جمع سجلات جديدة
النسخ الاحتياطية التلقائية المشفَّرة (خطة Ultra فقط)30 يومًا متجددة، ثم يُكتب فوقها
النشرة البريدية (إن كان مشتركًا)حتى الإلغاء الصريح من جانب المستخدم (رابط إلغاء الاشتراك في كل رسالة)
بيانات الفوترة — قناتا Apple / Googleغير منطبق: بالنسبة للاشتراكات المشتراة على App Store أو Google Play، لا يصدر Cashfulness فواتير أو إيصالات ضريبية للمستخدمين النهائيين (انظر §3.7)؛ بل تصدرها Apple أو Google، اللتان تعملان بصفة merchant of record (البائع المسجَّل)
بيانات الفوترة والمستندات المحاسبية — قناة Stripe10 سنوات من تاريخ المستند، وفقًا لما تنص عليه المادة 2220 من القانون المدني الإيطالي بشأن الدفاتر المحاسبية والوثائق الضريبية، لأن البائع في الاشتراكات المشتراة عبر الموقع الإلكتروني هو Vittorio Giusti srl (انظر §3.7 و§4)

8. حقوق صاحب البيانات

بموجب المواد 15-22 من GDPR، يحق للمستخدم:

  • الوصول إلى البيانات الشخصية المتعلقة به (المادة 15)
  • تصحيح البيانات غير الدقيقة أو الناقصة (المادة 16)
  • محو البيانات (“الحق في النسيان”، المادة 17)
  • تقييد المعالجة (المادة 18)
  • نقل البيانات بصيغة منظَّمة وقابلة للقراءة آليًا (المادة 20)
  • الاعتراض على المعالجة القائمة على المصلحة المشروعة (المادة 21)
  • سحب الموافقة في أي وقت، بالنسبة للمعالجات القائمة على الموافقة (المادة 7.3)
  • تقديم شكوى إلى الهيئة الإيطالية لحماية البيانات الشخصية (Garante per la Protezione dei Dati Personali): Piazza Venezia 11, 00187 Roma — tel. +39 06 696771 — PEC protocollo@pec.gpdp.it — الويب www.garanteprivacy.it

8.1. كيفية ممارسة الحقوق

لممارسة أي من الحقوق المذكورة أعلاه، يمكن للمستخدم:

  1. الكتابة إلى privacy@cashfulness.com مع بيان الحق الذي يعتزم ممارسته، والبريد الإلكتروني المرتبط بحساب Cashfulness، و — في حالة المحو — تأكيد علمه بعدم قابلية الرجوع فيما يخص المستندات المشفَّرة من طرف إلى طرف، إن اقتضى الأمر.
  2. لممارسة الحق في النسيان (المحو الكامل للحساب): الوظيفة متاحة مباشرة في التطبيق، في قسم “الإعدادات ← حذف الحساب”. ويتم المحو الفعلي خلال 30 يومًا.
  3. لتعطيل برنامج التحسين (إلغاء الاشتراك): من قسم “الإعدادات ← برنامج التحسين” في التطبيق. والأثر فوري.

سنردّ خلال 30 يومًا من الطلب (قابلة للتمديد 60 يومًا إضافيًا في حال الطلبات البالغة التعقيد، بموجب المادة 12.3 من GDPR؛ وفي هذه الحالة يُبلَّغ المستخدم بذلك).

9. أمن البيانات

نعتمد تدابير تقنية وتنظيمية ملائمة لحماية البيانات الشخصية:

  • التشفير أثناء النقل: تستخدم جميع الاتصالات HTTPS/TLS 1.3.
  • التشفير في حالة السكون: تستخدم قواعد بيانات Supabase التشفير القياسي في حالة السكون لدى المزوّد.
  • التشفير من طرف إلى طرف للمستندات التي يرفعها المستخدم (انظر §3.4).
  • مصادقة قوية: كلمات مرور بمتطلبات تعقيد دنيا؛ ودعم القياسات الحيوية (Touch ID، Face ID) حيثما كان متاحًا على الجهاز.
  • أمان مستوى الصف (Row Level Security — RLS) على جميع جداول قاعدة البيانات: فلا يصل كل مستخدم إلا إلى بياناته هو.
  • تسجيل عمليات الدخول: تتبّع عمليات الدخول لكشف الدخول المشبوه (انظر §3.2).
  • تحديثات منتظمة لاعتماديات البرمجيات لسدّ الثغرات المعروفة.

لا يوجد نظام محصَّن بنسبة 100%. وفي حال وقوع انتهاك للبيانات الشخصية ينطوي على خطر على المستخدمين، سنُخطر الهيئة الإيطالية لحماية البيانات (Garante) خلال 72 ساعة من اكتشافه (المادة 33 من GDPR) و — إذا كان الخطر مرتفعًا — سنُبلغ المستخدمين المعنيين مباشرة (المادة 34 من GDPR).

10. القاصرون

خدمة Cashfulness موجَّهة إلى أشخاص لا تقل أعمارهم عن 18 عامًا (حدّ الأهلية القانونية بموجب القانون الإيطالي، المادة 2 من القانون المدني الإيطالي)، أو سنّ الرشد بموجب قانون بلد إقامة المستخدم إذا كانت أعلى من 18 عامًا.

وبموجب GDPR و art. 2-quinquies من قانون الخصوصية الإيطالي، يكون الحد الأدنى لموافقة القاصر المستقلة على معالجة البيانات الشخصية أقل من ذلك (14 عامًا في إيطاليا، و16 عامًا بشكل افتراضي في الاتحاد الأوروبي). أما في Cashfulness فالحد التعاقدي المطبَّق فعليًا هو 18 عامًا، لأن العلاقة مع المستخدم ذات طبيعة تعاقدية (انظر الشروط والأحكام، §4.1) وتتطلب أهلية قانونية كاملة.

لا نجمع عن قصد بيانات قاصرين دون سنّ 18 عامًا. وإذا علمنا بوجود حساب أنشأه قاصر لا يملك الأهلية القانونية المطلوبة، فسنحذفه دون تأخير.

11. تعديلات سياسة الخصوصية

نحتفظ بالحق في تعديل سياسة الخصوصية هذه مع مرور الوقت، لمواءمتها مع التشريعات أو بسبب تغيّرات في الخدمة. وتُنشر التعديلات على هذه الصفحة مع تحديث التاريخ المذكور في أعلاها.

وفي حال إجراء تعديلات جوهرية تتعلق بأغراض المعالجة أو بالأسس القانونية، سنُبلغ المستخدمين النشطين عبر البريد الإلكتروني قبل 30 يومًا على الأقل من دخول التعديلات حيز النفاذ، مع منحهم إمكانية الاطلاع على الشروط الجديدة، وحذف الحساب إن رغبوا في ذلك قبل سريانها.

12. جهات الاتصال

لأي سؤال يتعلق بمعالجة البيانات الشخصية:

  • البريد الإلكتروني للخصوصية: privacy@cashfulness.com
  • البريد الإلكتروني للدعم العام: info@cashfulness.com
  • PEC: vittoriogiusti.com@pec.it
  • البريد العادي: Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italia

13. القانون الواجب التطبيق والمحكمة المختصة

تخضع سياسة الخصوصية هذه لـالقانون الإيطالي وللائحة (الاتحاد الأوروبي) 2016/679.

المحكمة المختصة: لوكا (Lucca) في إيطاليا، مع مراعاة الأحكام الآمرة لحماية المستهلك (art. 66-bis من قانون الاستهلاك الإيطالي)، التي يجوز للمستهلك بموجبها اللجوء إلى محكمة مكان إقامته أو موطنه.

*Vittorio Giusti srl — Cashfulness*
*وثيقة صادرة في 6 يوليو 2026، الإصدار 1.2*
سياسة الخصوصية | Cashfulness