سياسة الخصوصية
كيف يجمع Cashfulness بياناتك الشخصية ويستخدمها ويحميها، بموجب اللائحة العامة لحماية البيانات (GDPR) وقانون الخصوصية الإيطالي.
تصف سياسة الخصوصية هذه كيف تجمع Vittorio Giusti srl (المشار إليها فيما يلي بـ “Cashfulness” أو “نحن” أو “المتحكم في البيانات”) البيانات الشخصية لمستخدمي خدمة Cashfulness (الموقع cashfulness.com والتطبيق للهاتف المحمول/سطح المكتب) وتستخدمها وتحميها، بموجب اللائحة (الاتحاد الأوروبي) 2016/679 (“GDPR”) والمرسوم التشريعي الإيطالي D.Lgs. 196/2003 وتعديلاته اللاحقة (“قانون الخصوصية”).
لقراءة فلسفتنا في الخصوصية بصيغة سردية (لماذا اتخذنا خيارات بعينها)، راجع صفحة /privacy-radicale. أما هذه الوثيقة فهي الإشعار الرسمي.
1. المتحكم في البيانات
- الاسم التجاري
- Vittorio Giusti srl
- المقر القانوني
- Via del Campisano 520, 55054 Massarosa (LU), Italia
- رقم ضريبة القيمة المضافة / الرقم الضريبي
- 12122090967
- PEC
- vittoriogiusti.com@pec.it
- البريد الإلكتروني لحقوق GDPR
- privacy@cashfulness.com
- الممثل القانوني
- Vittorio Giusti، الشريك الوحيد والمدير الوحيد
تملك Vittorio Giusti srl العلامة التجارية “Cashfulness” (تسجيل EUIPO رقم 019297195).
مسؤول حماية البيانات (DPO): لم يُعيَّن، لأن Vittorio Giusti srl لا تندرج ضمن حالات التعيين الإلزامي المنصوص عليها في المادة 37 من GDPR (فهي ليست سلطة عامة، وأنشطتها الرئيسية لا تتمثل في معالجة بيانات حساسة على نطاق واسع).
2. تعريفات سريعة
- المستخدم
- الشخص الطبيعي الذي يسجّل في خدمة Cashfulness.
- الخدمة
- الموقع الإلكتروني
cashfulness.comوتطبيق Cashfulness للهاتف المحمول (iOS، Android) ولسطح المكتب (Windows، macOS). - البيانات الشخصية
- أي معلومة تتعلق بشخص طبيعي محدَّد الهوية أو يمكن تحديد هويته (المادة 4.1 من GDPR).
- المعالجة
- أي عملية تُجرى على البيانات الشخصية (الجمع، والتسجيل، والحفظ، والمعالجة، والمحو، وغير ذلك).
- الاسم المستعار
- اسم مستعار يختاره المستخدم بحرية عند التسجيل؛ وهو لا يحدّد هوية الشخص الحقيقي.
3. فئات البيانات المعالَجة
3.1. بيانات تحديد الهوية (الحد الأدنى)
- البريد الإلكتروني (ولو باسم مستعار، مثل
aurora.di.notte@protonmail.com) - الاسم المستعار (اسم مستعار، ويمكن أن يكون من الخيال — مثل “القبطان”، “الشراع”، وغير ذلك)
- كلمة المرور (تُحفظ مشفَّرة، ولا تُحفظ أبدًا بنص واضح)
لا نطلب ولا نعالج: الاسم، واللقب، والرقم الضريبي، وتاريخ الميلاد، والعنوان، ورقم الهاتف، والجنس، ووثيقة الهوية.
3.2. بيانات الأمان (جدول `login_history`)
عند كل عملية دخول جديدة نسجّل:
- عنوان IP الخاص بالجلسة
- وكيل المستخدم (user agent) للمتصفح/التطبيق
- معلومات الجهاز (نظام التشغيل، وطراز الجهاز إن كان متاحًا)
- تاريخ ووقت الجلسة
تخدم هذه البيانات حصريًا أمان الحساب (كشف عمليات الدخول المشبوهة، ومكافحة إساءة الاستخدام). وهي تُجمع دائمًا، ولا تخضع لإلغاء الاشتراك في برنامج التحسين (انظر §3.5).
3.3. البيانات المحاسبية
- مساحات العمل (“المساحات المحاسبية”) التي ينشئها المستخدم، مع دليل الحسابات الخاص بها
- المعاملات التي يسجّلها المستخدم بالقيد المزدوج
- الأرصدة والحسابات المشتقة (صافي الثروة، وقائمة الدخل، وغير ذلك)
- الفئات والميزانيات التي ينشئها المستخدم
تعيش هذه البيانات على قاعدة بياناتنا البعيدة (Supabase، خوادم أوروبية) مرتبطةً بالاسم المستعار للمستخدم وبريده الإلكتروني. وهي لا تتضمن بحكم تعريفها بيانات تعريف شخصية للشخص الحقيقي، إلا إذا أدخلها المستخدم نفسه طوعًا (مثل أسماء حسابات تتضمن لقبه — وهو سلوك لا ننصح به، انظر /privacy-radicale).
3.4. المستندات المرفوعة (التشفير من طرف إلى طرف)
- الملفات التي يرفعها المستخدم (كشوف الحسابات، والفواتير، والعقود، ووثائق التأمين، وغير ذلك)
هذه الملفات مشفَّرة من طرف إلى طرف على جهاز المستخدم قبل إرسالها إلى خادمنا، بمفتاح مشتق من كلمة المرور الشخصية + كلمات الاسترداد الأربع والعشرين (عبارة الاسترداد BIP39). ولا يغادر المفتاح جهاز المستخدم أبدًا. وعلى جانب الخادم لا نرى سوى كتل من الضجيج الرقمي: فلا يمكننا قراءة محتوى المستندات، لا نحن، ولا من يدير البنية التحتية، ولا أي سلطات قد تطلبها رسميًا.
3.5. سجلات استخدام باسم مستعار، تُحلَّل بصورة مجمّعة (برنامج التحسين، إلغاء الاشتراك)
لتحسين التطبيق نقيس:
- الجلسات (فتح التطبيق، ومدتها)
- استخدام الوظائف (أي الأقسام تُستخدَم، وبأي وتيرة)
- الأخطاء والأداء (الأعطال، وأزمنة الاستجابة)
- نظام تشغيل الجهاز (لأولوية مختبري النسخة التجريبية وللتغطية)
هذه البيانات تخضع لإخفاء الهوية بالاسم المستعار عند الجمع وتُحلَّل حصريًا بصورة مجمّعة (المادة 4.5 من GDPR): فنحن لا نستخدمها لتصنيف الشخص المفرد، ولا تُعرض علينا مرتبطةً باسمك. وتبقى على خوادم Supabase الأوروبية الخاصة بنا: بلا أي خدمة طرف ثالث (Google Analytics، Mixpanel، Amplitude، Sentry، Firebase Analytics، وغيرها).
يبقى الربط التقني بالحساب ضروريًا، لكن لغرضين اثنين فقط: (أ) احترام إلغاء الاشتراك لكل مستخدم (فكي نتوقف عن جمع بيانات حسابك أنت تحديدًا علينا أن نعرف أيها بياناتك) و(ب) قياس التغطية بحسب نظام التشغيل (أولوية مختبري النسخة التجريبية ودعم المنصات). وخارج هذين الغرضين تُعالَج البيانات وتُحلَّل بصورة مجمّعة.
يمكن للمستخدم تعطيل الجمع في أي وقت من إعدادات التطبيق، تحت بند “برنامج التحسين” (إلغاء الاشتراك).
3.6. بيانات الاشتراك في النشرة البريدية (فقط إن اختار المستخدم ذلك)
- البريد الإلكتروني + الاسم/الاسم المستعار إن وُجد
تُعالَج حصريًا إذا اختار المستخدم الاشتراك بصورة نشطة (الاشتراك الاختياري). انظر §5 لمعرفة خدمة الطرف الثالث التي تستضيفها (ActiveCampaign).
3.7. بيانات الدفع
لا يعالجها Cashfulness مباشرة. تمرّ مدفوعات الاشتراكات عبر:
- Apple App Store (للاشتراكات المشتراة على iOS)
- Google Play (للاشتراكات المشتراة على Android)
- Stripe (للاشتراكات المشتراة عبر الموقع الإلكتروني)
تعمل Apple App Store وGoogle Play بصفة merchant of record (البائع المسجَّل): فهما من يعالج اسم المستخدم وعنوانه وبطاقة ائتمانه ورقم حسابه المصرفي الدولي، وعلى عاتقهما تقع مسؤولية إصدار الفواتير أو الإيصالات الضريبية للمستخدمين النهائيين، وفقًا لسياسات كل منهما ولتشريعات مختلف البلدان. وعبر هاتين القناتين لا يتلقى Cashfulness سوى المتحصَّل الصافي ومعرّفًا مبهمًا للاشتراك (مثل sub_abc123): فلا نرى أبدًا اسم العميل ولا العنوان ولا الرقم الضريبي ولا بطاقة الائتمان ولا رقم الحساب المصرفي الدولي.
أما Stripe فمختلف: فبالنسبة للاشتراكات المشتراة عبر الموقع الإلكتروني يكون البائع هو Vittorio Giusti srl، التي تستخدم Stripe بوصفه معالج مدفوعات فحسب. وفي هذه الحالة تتلقى Vittorio Giusti srl وتعالج، عبر لوحة تحكم Stripe: الاسم، وعنوان البريد الإلكتروني، وعنوان الفوترة (إن طُلب)، وشبكة البطاقة وآخر 4 أرقام منها، ونتيجة الدفع ومعرّفًا للعميل لدى Stripe. ولا نتلقى أبدًا رقم بطاقة الائتمان الكامل ولا بيانات الأمان (CVV)، فهذه يعالجها Stripe حصريًا. ولربط الدفع بالحساب، يبلّغ Cashfulness إلى Stripe عنوان البريد الإلكتروني ومعرّف المستخدم؛ وعند تلقّي الدفع نحفظ الربط بين المستخدم ومعرّف العميل لدى Stripe.
تعالج Vittorio Giusti srl بيانات الدفع الخاصة بقناة Stripe لتنفيذ العقد (art. 6.1.b GDPR) وللوفاء بالالتزامات الضريبية والمحاسبية المقرَّرة قانونًا (art. 6.1.c GDPR)؛ انظر §4 و§7.
4. أغراض المعالجة
تُعالَج البيانات الشخصية للأغراض التالية:
| # | الغرض | فئات البيانات المعنية | الأساس القانوني |
|---|---|---|---|
| 1 | تقديم الخدمة (التسجيل، والمصادقة، ومزامنة البيانات المحاسبية بين الأجهزة) | 3.1, 3.3, 3.4 | تنفيذ العقد (art. 6.1.b GDPR) |
| 2 | أمان الحساب (كشف عمليات الدخول المشبوهة، ومكافحة إساءة الاستخدام) | 3.2 | المصلحة المشروعة (art. 6.1.f GDPR) |
| 3 | تحسين المنتج (سجلات تخضع لإخفاء الهوية بالاسم المستعار عند الجمع، وتُحلَّل بصورة مجمّعة؛ ولا يخدم الربط بالحساب سوى إلغاء الاشتراك والتغطية بحسب نظام التشغيل) | 3.5 | المصلحة المشروعة (art. 6.1.f GDPR)، قابلة للإلغاء عبر إلغاء الاشتراك |
| 4 | رسائل الخدمة (التحقق من البريد الإلكتروني، وإعادة تعيين كلمة المرور، وإشعارات الأمان) | 3.1 | تنفيذ العقد (art. 6.1.b GDPR) |
| 5 | نشرة بريدية تعليمية واقتراحات عملية (فقط باشتراك اختياري) | 3.6 | موافقة صريحة (art. 6.1.a GDPR)، قابلة للسحب |
| 6 | الوفاء بالالتزامات القانونية (طلبات السلطات أو الهيئات الرقابية المختصة) | 3.1, 3.2, 3.3 | التزام قانوني (art. 6.1.c GDPR) |
| 7 | الالتزامات الضريبية والمحاسبية المتعلقة بالاشتراكات المباعة عبر Stripe (إصدار الفواتير/الإيصالات وحفظها، والقيود المحاسبية) | 3.7 (بيانات الدفع الخاصة بقناة Stripe) | التزام قانوني (art. 6.1.c GDPR) |
5. خدمات الأطراف الثالثة (معالجو البيانات الخارجيون)
لتقديم الخدمة نعتمد على مورّدين من أطراف ثالثة، مختارين على أساس الموثوقية والامتثال لـ GDPR. وقد أبرم جميعهم معنا اتفاقية معالجة بيانات (Data Processing Agreement — DPA) بموجب المادة 28 من GDPR.
| الخدمة | الوظيفة | المقر | الخوادم الفعلية | ضمانات النقل خارج الاتحاد الأوروبي |
|---|---|---|---|---|
| Supabase (Supabase Inc.) | قاعدة البيانات + مصادقة المستخدمين | الولايات المتحدة | أوروبا (eu-west) | DPA + SCC + Data Privacy Framework |
| Vercel (Vercel Inc.) | استضافة موقع cashfulness.com | الولايات المتحدة | أوروبا (Frankfurt) | DPA + SCC + Data Privacy Framework |
| Resend (Resend Inc.) | بريد المعاملات (التحقق من البريد الإلكتروني، وإعادة تعيين كلمة المرور، والإشعارات) | الولايات المتحدة | أوروبا (EU region) | DPA + SCC + Data Privacy Framework |
| SiteGround (SiteGround Hosting Ltd) | صناديق البريد البشرية (info@، support@، beta@، privacy@) + DNS | الاتحاد الأوروبي (بلغاريا) | أوروبا | DPA (معالجة داخل الاتحاد الأوروبي) |
| ActiveCampaign | النشرة البريدية + نموذج التسجيل في النسخة التجريبية | الولايات المتحدة | الولايات المتحدة | DPA + SCC + Data Privacy Framework |
| Apple App Store (Apple Inc.) | مدفوعات اشتراكات iOS | الولايات المتحدة | الولايات المتحدة + أوروبا | Data Privacy Framework + شروط Apple |
| Google Play (Google LLC) | مدفوعات اشتراكات Android | الولايات المتحدة | الولايات المتحدة + أوروبا | Data Privacy Framework + شروط Google |
| Stripe (Stripe Inc.) | مدفوعات الاشتراكات عبر الموقع الإلكتروني | الولايات المتحدة | الولايات المتحدة + أوروبا | DPA + SCC + Data Privacy Framework |
| Umami Cloud | تحليلات الموقع الصديقة للخصوصية (بلا ملفات تعريف ارتباط، وبلا تصنيف) | الولايات المتحدة | أوروبا (EU region) | DPA + SCC + Data Privacy Framework |
لا نستخدم: Google Analytics، ولا Mixpanel، ولا Amplitude، ولا Sentry، ولا Firebase، ولا Meta Pixel، ولا TikTok Pixel، ولا LinkedIn Insight Tag، ولا أي نظام آخر للتتبّع السلوكي أو التصنيف التجاري.
6. نقل البيانات خارج الاتحاد الأوروبي
بعض مورّدينا شركات مقرّها في الولايات المتحدة الأمريكية (انظر §5). وتتم عمليات النقل تلك بالضمانات التالية:
- البنود التعاقدية النموذجية (Standard Contractual Clauses — SCC) المبرمة بموجب قرار التنفيذ (الاتحاد الأوروبي) 2021/914.
- إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (Data Privacy Framework) (قرار التنفيذ (الاتحاد الأوروبي) 2023/1795)، بالنسبة للمورّدين الذين انضموا إليه.
- تدابير تقنية تكميلية (التشفير أثناء النقل وفي حالة السكون، وعزل البيانات في المناطق الأوروبية حيثما كان ذلك متاحًا).
يمكن للمستخدم طلب نسخة من الضمانات المطبَّقة بالكتابة إلى privacy@cashfulness.com.
7. فترات الاحتفاظ
| فئة البيانات | فترة الاحتفاظ |
|---|---|
| حساب المستخدم + البيانات المحاسبية + المستندات المشفَّرة من طرف إلى طرف | طوال مدة الحساب؛ المحو الفعلي خلال 30 يومًا من الطلب (تتيح مهلة الثلاثين يومًا حذفًا مبدئيًا قابلًا للتراجع في حال كان الطلب عن غير قصد) |
سجلات الأمان (login_history، وعنوان IP، ووكيل المستخدم) | 6 أشهر من تاريخ الجلسة |
| سجلات الاستخدام المجهولة المجمّعة (برنامج التحسين) | 6 أشهر متجددة؛ وفي حال إلغاء الاشتراك، نتوقف فورًا عن جمع سجلات جديدة |
| النسخ الاحتياطية التلقائية المشفَّرة (خطة Ultra فقط) | 30 يومًا متجددة، ثم يُكتب فوقها |
| النشرة البريدية (إن كان مشتركًا) | حتى الإلغاء الصريح من جانب المستخدم (رابط إلغاء الاشتراك في كل رسالة) |
| بيانات الفوترة — قناتا Apple / Google | غير منطبق: بالنسبة للاشتراكات المشتراة على App Store أو Google Play، لا يصدر Cashfulness فواتير أو إيصالات ضريبية للمستخدمين النهائيين (انظر §3.7)؛ بل تصدرها Apple أو Google، اللتان تعملان بصفة merchant of record (البائع المسجَّل) |
| بيانات الفوترة والمستندات المحاسبية — قناة Stripe | 10 سنوات من تاريخ المستند، وفقًا لما تنص عليه المادة 2220 من القانون المدني الإيطالي بشأن الدفاتر المحاسبية والوثائق الضريبية، لأن البائع في الاشتراكات المشتراة عبر الموقع الإلكتروني هو Vittorio Giusti srl (انظر §3.7 و§4) |
8. حقوق صاحب البيانات
بموجب المواد 15-22 من GDPR، يحق للمستخدم:
- الوصول إلى البيانات الشخصية المتعلقة به (المادة 15)
- تصحيح البيانات غير الدقيقة أو الناقصة (المادة 16)
- محو البيانات (“الحق في النسيان”، المادة 17)
- تقييد المعالجة (المادة 18)
- نقل البيانات بصيغة منظَّمة وقابلة للقراءة آليًا (المادة 20)
- الاعتراض على المعالجة القائمة على المصلحة المشروعة (المادة 21)
- سحب الموافقة في أي وقت، بالنسبة للمعالجات القائمة على الموافقة (المادة 7.3)
- تقديم شكوى إلى الهيئة الإيطالية لحماية البيانات الشخصية (Garante per la Protezione dei Dati Personali): Piazza Venezia 11, 00187 Roma — tel. +39 06 696771 — PEC protocollo@pec.gpdp.it — الويب www.garanteprivacy.it
8.1. كيفية ممارسة الحقوق
لممارسة أي من الحقوق المذكورة أعلاه، يمكن للمستخدم:
- الكتابة إلى
privacy@cashfulness.comمع بيان الحق الذي يعتزم ممارسته، والبريد الإلكتروني المرتبط بحساب Cashfulness، و — في حالة المحو — تأكيد علمه بعدم قابلية الرجوع فيما يخص المستندات المشفَّرة من طرف إلى طرف، إن اقتضى الأمر. - لممارسة الحق في النسيان (المحو الكامل للحساب): الوظيفة متاحة مباشرة في التطبيق، في قسم “الإعدادات ← حذف الحساب”. ويتم المحو الفعلي خلال 30 يومًا.
- لتعطيل برنامج التحسين (إلغاء الاشتراك): من قسم “الإعدادات ← برنامج التحسين” في التطبيق. والأثر فوري.
سنردّ خلال 30 يومًا من الطلب (قابلة للتمديد 60 يومًا إضافيًا في حال الطلبات البالغة التعقيد، بموجب المادة 12.3 من GDPR؛ وفي هذه الحالة يُبلَّغ المستخدم بذلك).
9. أمن البيانات
نعتمد تدابير تقنية وتنظيمية ملائمة لحماية البيانات الشخصية:
- التشفير أثناء النقل: تستخدم جميع الاتصالات HTTPS/TLS 1.3.
- التشفير في حالة السكون: تستخدم قواعد بيانات Supabase التشفير القياسي في حالة السكون لدى المزوّد.
- التشفير من طرف إلى طرف للمستندات التي يرفعها المستخدم (انظر §3.4).
- مصادقة قوية: كلمات مرور بمتطلبات تعقيد دنيا؛ ودعم القياسات الحيوية (Touch ID، Face ID) حيثما كان متاحًا على الجهاز.
- أمان مستوى الصف (Row Level Security — RLS) على جميع جداول قاعدة البيانات: فلا يصل كل مستخدم إلا إلى بياناته هو.
- تسجيل عمليات الدخول: تتبّع عمليات الدخول لكشف الدخول المشبوه (انظر §3.2).
- تحديثات منتظمة لاعتماديات البرمجيات لسدّ الثغرات المعروفة.
لا يوجد نظام محصَّن بنسبة 100%. وفي حال وقوع انتهاك للبيانات الشخصية ينطوي على خطر على المستخدمين، سنُخطر الهيئة الإيطالية لحماية البيانات (Garante) خلال 72 ساعة من اكتشافه (المادة 33 من GDPR) و — إذا كان الخطر مرتفعًا — سنُبلغ المستخدمين المعنيين مباشرة (المادة 34 من GDPR).
10. القاصرون
خدمة Cashfulness موجَّهة إلى أشخاص لا تقل أعمارهم عن 18 عامًا (حدّ الأهلية القانونية بموجب القانون الإيطالي، المادة 2 من القانون المدني الإيطالي)، أو سنّ الرشد بموجب قانون بلد إقامة المستخدم إذا كانت أعلى من 18 عامًا.
وبموجب GDPR و art. 2-quinquies من قانون الخصوصية الإيطالي، يكون الحد الأدنى لموافقة القاصر المستقلة على معالجة البيانات الشخصية أقل من ذلك (14 عامًا في إيطاليا، و16 عامًا بشكل افتراضي في الاتحاد الأوروبي). أما في Cashfulness فالحد التعاقدي المطبَّق فعليًا هو 18 عامًا، لأن العلاقة مع المستخدم ذات طبيعة تعاقدية (انظر الشروط والأحكام، §4.1) وتتطلب أهلية قانونية كاملة.
لا نجمع عن قصد بيانات قاصرين دون سنّ 18 عامًا. وإذا علمنا بوجود حساب أنشأه قاصر لا يملك الأهلية القانونية المطلوبة، فسنحذفه دون تأخير.
11. تعديلات سياسة الخصوصية
نحتفظ بالحق في تعديل سياسة الخصوصية هذه مع مرور الوقت، لمواءمتها مع التشريعات أو بسبب تغيّرات في الخدمة. وتُنشر التعديلات على هذه الصفحة مع تحديث التاريخ المذكور في أعلاها.
وفي حال إجراء تعديلات جوهرية تتعلق بأغراض المعالجة أو بالأسس القانونية، سنُبلغ المستخدمين النشطين عبر البريد الإلكتروني قبل 30 يومًا على الأقل من دخول التعديلات حيز النفاذ، مع منحهم إمكانية الاطلاع على الشروط الجديدة، وحذف الحساب إن رغبوا في ذلك قبل سريانها.
12. جهات الاتصال
لأي سؤال يتعلق بمعالجة البيانات الشخصية:
- البريد الإلكتروني للخصوصية: privacy@cashfulness.com
- البريد الإلكتروني للدعم العام: info@cashfulness.com
- PEC: vittoriogiusti.com@pec.it
- البريد العادي: Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italia
13. القانون الواجب التطبيق والمحكمة المختصة
تخضع سياسة الخصوصية هذه لـالقانون الإيطالي وللائحة (الاتحاد الأوروبي) 2016/679.
المحكمة المختصة: لوكا (Lucca) في إيطاليا، مع مراعاة الأحكام الآمرة لحماية المستهلك (art. 66-bis من قانون الاستهلاك الإيطالي)، التي يجوز للمستهلك بموجبها اللجوء إلى محكمة مكان إقامته أو موطنه.