سياسة الخصوصية
ما نجمعه، على أيّ أساس قانونيّ، كيف نستخدمه، وكيف تُمارسون حقوقكم.
آخر تحديث:
من نحن
Prime Menus هو ستوديو يبني ويستضيف القوائم الرقميّة للمطاعم والمقاهي وأعمال الطعام. نحن المُسيطر على البيانات (Data Controller) فيما يخصّ أصحاب المطاعم وزوّار صفحة الهبوط. أمّا فيما يخصّ الزبائن الذين يمسحون رمز QR لمطعم — فنحن نعمل كمعالج بيانات (Data Processor) نيابةً عن المطعم. تخضع أنشطتنا للقانون المعمول به ولهذه السياسة.
يمكنكم التواصل معنا عبر واتساب على 055-945-7648 أو إنستغرام @primesystems.il.
ما الذي نجمعه
أصحاب مطاعم يستخدمون الخدمة: بيانات اتصال تجاريّة (الاسم، اسم العمل، الهاتف، البريد الإلكترونيّ)، بيانات تسجيل الدخول، محتوى القائمة (الأطباق، الأوصاف، الصور، الأسعار، الشعار)، تفضيلات الخدمة، بيانات الدفع (يعالجها مزوّد دفع خارجيّ — لا نُخزّن أرقام بطاقات الائتمان)، ومراسلات الدعم.
زبائن يمسحون رمز QR لقائمة: إحصاء مشاهدات مجهول الهويّة للصفحات والأطباق؛ معرّف زائر يوميّ يُحتسب كـ SHA-256 من تاريخ + نوع المتصفّح + دقّة الشاشة + المنطقة الزمنيّة (ليس ملف ارتباط، لا يُحفظ بين الأيّام، لا يمكن ربطه بشخص بعينه)؛ عنوان IP في سجلّات الخادم لأغراض الأمن ومنع الهجمات؛ نوع المتصفّح والجهاز. لا تتبّع عابر للمواقع، لا إعلانات، لا إعلانات سلوكيّة.
زوار صفحة الهبوط: بيانات اتصال تُقدّمونها عبر نموذج التواصل أو رسالة واتساب (الاسم، الهاتف، البريد، وصف الطلب)، بيانات وصفيّة أساسيّة عن الزيارة (التوقيت، الصفحة، الدولة استنادًا إلى IP).
بيانات لا نجمعها: أرقام الهويّة، البيانات البيومتريّة، بيانات الموقع الدقيق (GPS)، بيانات حسّاسة وفق تعريف القانون (الصحّة، الآراء السياسيّة، الجنس، الأصل، إلخ) — إلّا إن قدّمتم هذه البيانات بمحض إرادتكم في رسالة أو نموذج.
كيف نستخدم البيانات وما الأساس القانونيّ
وفق المادّة ٦ من الـ GDPR وقوانين حماية الخصوصيّة المعمول بها، تتطلّب كلّ معالجة أساسًا قانونيًّا. لكلّ غرض نُحدّد الأساس:
- تقديم الخدمة (عقد). نستخدم بيانات حسابكم والمحتوى الذي ترفعونه وبيانات الدفع لبناء قائمتكم وعرضها وصيانتها.
- الدعم والتواصل (عقد / مصلحة مشروعة). نستخدم بيانات اتصالكم للردّ على طلبات الدعم، وإبلاغكم بالتغييرات، وإرسال الإشعارات التشغيليّة.
- التحليلات (مصلحة مشروعة). نجمع إحصاءات مجهولة الهويّة (المشاهدات، شعبيّة الأطباق) لفهم استخدام الخدمة وتحسينها. البيانات مُجمَّعة ولا تُحدّد هويّة فرد.
- الأمن ومنع الاحتيال (مصلحة مشروعة / التزام قانونيّ). تُحفظ عناوين IP وسجلّات الخادم لفترة قصيرة لرصد الهجمات ومحاولات الاختراق وسوء الاستخدام.
- التسويق والعملاء المحتملون (الموافقة). إن تواصلتم معنا عبر نموذج التواصل، نستخدم بياناتكم للردّ. لا نُرسل تسويقًا دون موافقة صريحة، ويمكن الإلغاء في أيّ وقت.
- الامتثال القانونيّ (التزام قانونيّ). قد نحفظ بيانات وننقلها إلى السلطات عند الإلزام بذلك بموجب القانون أو أمر قضائيّ أو تحقيق رسميّ.
المعالجة التلقائيّة والذكاء الاصطناعيّ
نستخدم أدوات ذكاء اصطناعيّ من مزوّدين خارجيّين (مثل OpenAI و Google Gemini) لمعالجة صوركم — إزالة الخلفيّة، تحسين الإضاءة، وإنتاج نسخة محسّنة. تُرسَل الصورة إلى المزوّد ضمن شروط خدمته، وبعد المعالجة نحفظ النسخة المعالَجة فقط. لا نُرسل إلى هؤلاء المزوّدين بياناتكم الشخصيّة أو بيانات زبائنكم — فقط الصورة وسطر يصف الطبق.
لا نتّخذ قرارات تلقائيّة لها أثر قانونيّ أو ما يماثله (وفق المادّة ٢٢ من الـ GDPR). أيّ إجراء جوهريّ في النظام — تعديل الفوترة، حذف الحساب، أو التعليق — يحتاج إلى مصادقة بشريّة.
مع من نُشارك البيانات
لا نبيع بياناتكم لأيّ جهة. لكنّنا نُحيل بيانات إلى الفئات التالية من المزوّدين، كلّ منها يعالج البيانات نيابةً عنّا بموجب اتفاقيّة تُلزمه بمعيار أمنيّ معتمد:
- مزوّد استضافة وقاعدة بيانات (لتخزين القائمة والحساب).
- مزوّد بنية تحتيّة سحابيّة و CDN (لتقديم الصفحات والصور).
- مزوّدو ذكاء اصطناعيّ (لمعالجة الصور كما هو موضّح أعلاه).
- مزوّد سداد (لمعالجة الدفعات — هو وحده يتعامل مع أرقام البطاقات).
- مزوّد إرسال البريد الإلكترونيّ التشغيليّ (للتحقّق وإشعارات الأمن وتنبيهات الحساب).
- مستشارون مهنيّون (قانونيّون، محاسبون) عند الحاجة، تحت سرّيّة.
- السلطات، عند الإلزام بموجب القانون أو أمر أو تحقيق رسميّ.
نقل البيانات الدوليّ. بعض مزوّدي الطرف الثالث لدينا يقعون خارج منطقة عملنا، أساسًا في الولايات المتّحدة والاتّحاد الأوروبيّ. عندما يخضع النقل لأحكام الـ GDPR، يجري على أساس قرار كفاية (Adequacy) أو عبر بنود تعاقديّة معياريّة (SCCs). موافقتكم على هذه الشروط تُعدّ موافقةً على هذه التحويلات.
كم نحتفظ بالبيانات
- بيانات الحساب ومحتوى القائمة: ما دام الحساب فعّالًا، وحتّى ٣٠ يومًا بعد الإلغاء لغرض تصدير البيانات.
- سجلّات الدفع والفواتير: ٧ سنوات — وفق متطلّبات قوانين الضرائب المعمول بها.
- أحداث التحليلات (مشاهدات الأطباق / الفئات): حتّى ٢٤ شهرًا، ثمّ مُجمَّعة فقط.
- سجلّات الخادم وعناوين IP: حتّى ٩٠ يومًا، إلّا إذا اقتضت ضرورة أمنيّة أو تحقيقيّة خلاف ذلك.
- الاستفسارات والعملاء المحتملون من صفحة الهبوط: حتّى ٢٤ شهرًا إذا لم يتحوّلوا إلى عملاء.
- مراسلات الدعم: حتّى ٢٤ شهرًا من نهاية المعالجة.
بعد فترة الحفظ نحذف أو نُجهّل البيانات تمامًا. قد يحدث الاحتفاظ لفترة أطول فقط إذا اقتضى الأمر دفاعًا قانونيًّا أو التزامًا تنظيميًّا أو تحقيقًا أمنيًّا فعليًّا.
ملفات تعريف الارتباط والتخزين المحلّيّ
نحفظ الحدّ الأدنى:
- ملف تفضيل اللغة (locale) — يتذكّر اللغة التي اخترتموها.
- ملف تسجيل الدخول — يُبقيكم مسجَّلين في لوحة الإدارة إن سجّلتم الدخول (وفق صلاحيّة الجلسة).
- ملف المطعم النشط (restaurant-slug) — للملاحة أثناء التطوير، دون أيّ بيانات شخصيّة.
- لا ملفّات تتبّع، لا ملفّات إعلانيّة، لا تحليلات عابرة للمواقع، لا مشاركة مع شبكات إعلانيّة.
يمكنكم حظر ملفّات الارتباط من إعدادات المتصفّح. حظر ملفّ تسجيل الدخول سيُعطّل الوصول إلى لوحة الإدارة.
أمن المعلومات
نتّخذ تدابير معقولة لحماية البيانات: تشفير حركة المرور بـ HTTPS، تخزين كلمات المرور كـ hash، فصل الصلاحيّات بين المستخدمين، تقييد وصول الطاقم إلى البيانات وفق مبدأ الحدّ الأدنى اللازم، نسخ احتياطيّة تلقائيّة، وتحديثات أمنيّة مستمرّة. مع ذلك، لا نظام محصَّن تمامًا، ولا يمكننا ضمان أمن مُطلَق.
أنتم مسؤولون عن سرّيّة بيانات الدخول الخاصّة بكم. إن اشتبهتم بأنّ حسابكم تعرّض لاختراق — أبلغونا فورًا.
حقوقكم
وفق قوانين حماية الخصوصيّة المعمول بها والـ GDPR، لكم الحقّ في:
- الوصول — الحصول على نسخة من البيانات التي بحوزتنا عنكم.
- التصحيح — طلب تصحيح بيانات غير دقيقة أو ناقصة.
- الحذف — طلب حذف بياناتكم، مع الالتزامات القانونيّة (كحفظ سجلّات الدفع).
- نقل البيانات — تسلّم البيانات بصيغة منظَّمة قابلة للقراءة آليًّا.
- الاعتراض — الاعتراض على معالجة قائمة على مصلحة مشروعة.
- تقييد المعالجة — طلب تقييد المعالجة في ظروف معيّنة.
- سحب الموافقة — في أيّ وقت، دون أثر على معالجة سبقت.
- الشكوى — تقديم شكوى إلى هيئة حماية الخصوصيّة المختصّة، أو إلى سلطة رقابيّة أوروبيّة في بلدكم.
لممارسة حقّ: أرسلوا رسالة واتساب إلى 055-945-7648. سنردّ خلال ٣٠ يومًا كما يفرض القانون. في الحالات المعقّدة، يحقّ لنا تمديد المدّة ٦٠ يومًا إضافيّة بإشعار مُسبَّب. سنتحقّق من هويّتكم قبل الردّ. الخدمة مجّانيّة، إلّا إنّ الطلبات غير المعقولة أو المتكرّرة قد تستوجب رسومًا أو الرفض.
خصوصيّة الأطفال
الخدمة موجَّهة لأصحاب أعمال بعمر ١٨ فأكثر. لا نجمع عن قصد بيانات من أطفال دون سنّ ١٦. إن علمنا أنّ طفلًا قدّم بيانات — نحذفها فورًا. على الوالد أو الوصيّ الذي يلاحظ ذلك التواصل معنا.
حوادث الأمن والإبلاغ عن التسرّب
في حال وقوع حادث أمنيّ يشمل تسرّب بيانات شخصيّة بمخاطرة على حقوق الفرد، نتّخذ الخطوات التالية: (أ) نُحقّق فورًا؛ (ب) نُعطّل المصدر قدر الإمكان؛ (ج) نُبلّغ السلطة الرقابيّة المختصّة خلال ٧٢ ساعة من العلم، عند وجود التزام بذلك؛ (د) نُخطر العملاء المتأثّرين دون تأخير عند ارتفاع المخاطرة؛ (هـ) نُوثّق الحادث ومعالجته.
المطاعم التي تستخدم المنصّة
إن كنتم زبونًا مسحَ رمز QR لمطعم — فإنّ المطعم هو المُسيطر على البيانات بشأن نشاطكم على قائمته، ويعمل Prime Menus معالِجًا نيابةً عنه. تُوجَّه الطلبات المتعلّقة ببياناتكم (الوصول، الحذف، إلخ) في مطعم بعينه إلى المطعم أوّلًا، ونحن نُعينه على تنفيذ الطلب عند الحاجة.
تغييرات في السياسة
إذا حدّثنا السياسة، يتغيّر تاريخ التحديث في أعلى الصفحة. للتغيير الجوهريّ — نُبلّغ المستخدمين المسجَّلين قبل ٣٠ يومًا على الأقلّ من سريان التغيير، ونتيح لكم وقف الاستخدام إن لم توافقوا. في حال التناقض بين النسخ بالعبريّة والعربيّة والإنجليزيّة — تسود النسخة العبريّة.