سياسة الخصوصية
آخر تحديث: 2026-05-09 · النسخة 2.1.1
تشرحُ هذه السياسةُ كيف تَجمع شركة Yassir Tech Ltd ("يسّر"، "نحن"، "لنا") معلوماتِك وتستخدمها وتشاركها وتحميها عند استخدامك yassir.app أو تطبيق يسّر للهاتف ("الخدمة").
النسخ المُلزِمة قانونياً. تُنشَر هذه السياسة بثلاث لغات: الإنكليزية والعربية والألمانية. للمستخدمين في سوريا والعالم العربي، تكون النسخة العربية هي المُلزِمة قانونياً عند أيّ تعارض. للمستخدمين في النمسا وألمانيا، تكون النسخة الألمانية هي المُلزِمة.
ملخّصٌ سريع (بلغةٍ بسيطة)
- نحن منصّة تَجمع بين أصحاب البيوت في سوريا والمسافرين، ولا سيّما أبناء البلد المغتربين.
- نَجمع ما نحتاجه لتشغيل الحجوزات: معلومات حسابك، تفاصيل العقار والحجز، الرسائل، وبيانات الجهاز الأساسية.
- نَستعينُ بشركاء موثوقين (Stripe، شام كاش، Cloudflare، Render، Firebase، Sentry، وآخرين مذكورين أدناه) لتشغيل الخدمة. لا نَبيعُ بياناتك ولا نُشاركها مع المُعلِنين.
- يحقّ لك في أيّ وقتٍ الوصولُ إلى بياناتك أو تصحيحها أو تصديرها أو حذفها. راسِلنا على privacy@yassir.app أو عبر واتساب +963933840742 للدعم.
- إن كنتَ في النمسا أو الاتحاد الأوروبي، يحقّ لك أيضاً تقديم شكوى إلى هيئة حماية البيانات النمساوية (Datenschutzbehörde — dsb.gv.at).
١. مَن نحن
Yassir Tech Ltd شركة خاصّة محدودة بالأسهم، مُسجَّلة في إنكلترا وويلز.
- رقم الشركة: [قيد التسجيل في Companies House]
- المقرّ المُسجَّل: Kemp House, 152-160 City Road, London EC1V 2NX, United Kingdom
- بريد الخصوصية: privacy@yassir.app
- بريد عام: hello@yassir.app
- بريد الشؤون القانونية: legal@yassir.app
الممثّل في الاتحاد الأوروبي (المادّة 27 من اللائحة العامة لحماية البيانات): [سيُعيَّن قبل إطلاق الخدمة في الاتحاد الأوروبي — مطلوب لأنّ Yassir Tech Ltd مُؤسَّسة خارج الاتحاد الأوروبي وتُقدِّم خدماتها لمستخدمين في النمسا ودول الاتحاد الأخرى.]
للمستخدمين في النمسا، الجهة الإشرافية المختصّة هي Datenschutzbehörde (هيئة حماية البيانات النمساوية)، Barichgasse 40-42, 1030 Vienna، dsb.gv.at.
٢. ما الذي نَجمعه
٢.١ بيانات الحساب (عند التسجيل)
- الاسم الكامل
- البريد الإلكتروني
- رقم الهاتف
- كلمة المرور — تُخزَّن فقط على هيئة بصمة bcrypt؛ لا نراها أبداً نصّاً صريحاً
- الصورة الشخصيّة (اختياري)
- نبذة عنك (اختياري)
- نوع الحساب: مستأجر، أو مُضيف، أو كلاهما
- البلد والمدينة وعنوان الإقامة الذي تختارُ مشاركته
٢.٢ بيانات تسجيل الدخول عبر طرفٍ ثالث (Google أو Facebook)
- البريد الإلكتروني
- الاسم
- رابط الصورة الشخصيّة (إن وُجِد)
- المُعرِّف الفريد لحسابك لدى المزوِّد
نحن لا نَستلمُ كلمة مرور Google أو Facebook الخاصّة بك أبداً.
٢.٣ بيانات المُضيف/العقار (عند نشر إعلان عقار)
- عنوان العقار ووصفه
- نوع العقار، عنوانه، مدينته، بلده، الإحداثيّات الجغرافيّة
- صور العقار
- الأسعار، التقويم، سياسة الإلغاء
- تفاصيل الحساب البنكي أو طريقة استلام المدفوعات
٢.٤ بيانات الضيف/الحجز (عند الحجز)
- تواريخ الوصول والمغادرة
- عدد الضيوف
- طلبات خاصّة
- معلومات الدفع — تُعالَج بيانات البطاقة مباشرةً عبر Stripe؛ ولحوالات شام كاش، نَحفظُ رقم العمليّة وصورة الإيصال
٢.٥ التحقّق من الهويّة (إن اخترتَ التوثيق)
عند رفع وثيقة هوية (جواز سفر، بطاقة وطنيّة، إقامة) للتحقّق من حسابك:
- صورة الوثيقة — تُحفَظ لمدّة 30 يوماً كحدٍّ أقصى بعد موافقة الإدارة، ثمّ تُحذَف نهائيّاً
- النصّ المُستخرَج بواسطة Google Cloud Vision API — يُحفَظ ضمن سجلّ التوثيق
- قرار التوثيق (مُوافَق / مُعلَّق / مرفوض) ووقته — يُحفَظ طوال عمر حسابك
يحقّ لك رفض التوثيق الآلي وطلب مراجعة يدويّة من قِبَل الإدارة (راجِع §٩).
٢.٦ الاتّصالات
- الرسائل المُتبادَلة عبر الدردشة الداخليّة (بين الضيوف والمُضيفين والإدارة)
- التقييمات والمراجعات التي تكتبها
- مراسلات الدعم الفنّي
- العروض الخاصّة (السعر المُتّفَق عليه، المُستخدِم المُستهدَف، تاريخ الانتهاء)
٢.٧ معلومات تُجمَع تلقائيّاً
- عنوان IP (يصلنا عبر Cloudflare)
- نوع المتصفّح وإصداره
- الصفحات التي زرتها وأوقاتها
- خصائص الجهاز (نظام التشغيل، حجم الشاشة، اللغة)
- مُعرِّفات الإشعارات (Firebase Cloud Messaging على Android؛ Apple Push Notification Service على iOS عند إطلاق التطبيق)
- ملفّات تعريف الارتباط (Cookies) لإبقائك مُسجَّلاً (راجِع §٥)
نحن لا نَجمعُ موقعك الجغرافي الدقيق. تطبيق Android لا يَطلبُ صلاحيّة ACCESS_FINE_LOCATION.
٣. لماذا نَستخدمُ هذه البيانات (الأسس القانونيّة بموجب المادّة 6)
| الغرض | الأساس القانوني |
|---|---|
| إنشاء حسابك وإدارته | تنفيذ عقد — المادّة 6(1)(b) |
| معالجة الحجوزات والمدفوعات | تنفيذ عقد — المادّة 6(1)(b) |
| إرسال إشعارات الحجز ورموز التحقّق | تنفيذ عقد — المادّة 6(1)(b) |
| التحقّق من الهويّة (OCR عبر Google Vision) | موافقتك عند الرفع — المادّة 6(1)(a)؛ مصلحة مشروعة في منع الاحتيال — المادّة 6(1)(f) |
| سجلّات الخادم للأمان والتصحيح ومنع الإساءة | مصلحة مشروعة — المادّة 6(1)(f) |
| رصد الأخطاء (Sentry) | مصلحة مشروعة — المادّة 6(1)(f) |
| الالتزام بالواجبات الضريبيّة والمحاسبيّة والقانونيّة | التزام قانوني — المادّة 6(1)(c) |
| الرسائل التسويقيّة غير المُتعلِّقة بمعاملاتك | موافقتك الصريحة — المادّة 6(1)(a)؛ يُمكنك سحبُها في أيّ وقت |
٤. مَن يُمكنه رؤية بياناتك
- مستخدمون آخرون: حين تَنشر إعلاناً، تُراسل أحدهم، أو تكتب مراجعة، يَرى الطرفُ الآخر ما يلزم لذلك التفاعل (اسمك، صورتك، تفاصيل الإعلان، محتوى الرسائل).
- فريق الإدارة في يسّر: قد يطّلع المُشرفون على بياناتك عند معالجة النزاعات أو التحقّق من الهويّات أو التحقيق في انتهاكات السياسات أو تقديم الدعم. تُسجَّل جميع إجراءات الإدارة في سجلّ تدقيق.
- مُقدّمو الخدمات (المُعالِجون الفرعيّون): راجِع §٦ أدناه.
- السلطات الحكوميّة والقضائيّة: عند الإلزام القانوني عبر إجراءٍ صحيح (أمر قضائي، طلب تنظيمي مشروع).
نحن لا نَبيعُ بياناتك، ولا نُشاركُها مع المُعلِنين، ولا نَستخدمُها لأيّ تنميط سلوكي. ولا نُشغِّل أيّ أدوات تحليل أو بكسلات تتبّع تابعة لطرفٍ ثالث.
٥. ملفّات تعريف الارتباط (Cookies) والتتبّع
نَستخدمُ فقط ملفّات تعريف الارتباط الضروريّة لتشغيل الخدمة:
| الملفّ | الغرض | المدّة |
|---|---|---|
yassir_user_session |
رمز JWT لإبقائك مُسجَّلاً | 30 يوماً |
yassir_admin_session |
رمز JWT لتسجيل دخول فريق الإدارة | 30 يوماً |
Cloudflare __cf_bm |
الحماية من البوتات وهجمات DDoS | جلسة واحدة |
نحن لا نَستخدمُ Google Analytics، أو Facebook Pixel، أو ملفّات الإعلانات، أو بكسلات إعادة الاستهداف، أو أيّ نظام تتبّع تابع لطرفٍ ثالث. لا نُشاركُ سجلّ تصفّحك مع أيّ مُعلِن.
٦. المُعالِجون الفرعيّون (مُقدّمو الخدمات الخارجيّون)
تُعالِجُ هذه الأطرافُ بياناتِك نيابةً عنّا لتشغيل الخدمة. لدينا اتفاقيّات معالجة بيانات (DPA) مع كلٍّ منهم حيث يلزم.
| المزوِّد | الغرض | البيانات المُشارَكة | الموقع |
|---|---|---|---|
| Render Services Inc. | استضافة الويب وقاعدة بيانات Postgres | جميع البيانات التي يُدخلها المستخدمون | الولايات المتّحدة |
| Cloudflare Inc. | DNS، شبكة CDN، الحماية من DDoS، تخزين R2 لصور العقارات | عنوان IP، روابط الطلبات، الصور المرفوعة | شبكة عالميّة؛ تخزين R2 في شرق أوروبا (EEUR) |
| Stripe Payments Europe Ltd. | معالجة مدفوعات البطاقات | بيانات البطاقة (لا نراها)، الاسم، البريد، عنوان الفوترة | إيرلندا (الاتحاد الأوروبي)؛ بعض المعالجة في الولايات المتّحدة وفق SCCs |
| شام كاش (ShamCash) | الدفع بالحوالة المصرفيّة للمستخدمين في سوريا | رقم العمليّة، صورة الإيصال | سوريا |
| Google LLC (Firebase Cloud Messaging) | إشعارات Push على Android | رمز الجهاز، محتوى الإشعار (رقم الحجز، النوع) | الولايات المتّحدة |
| Functional Software Inc. (Sentry) | رصد الأخطاء والأعطال | بيانات الخطأ، المتصفّح/الجهاز، جزء من الرابط، مُعرِّف المستخدم (لا بريد ولا هاتف) | ألمانيا (منطقة الاتحاد الأوروبي) |
| Google LLC (Google Cloud Vision API) | استخراج النصّ من وثائق الهويّة (فقط للوثائق التي ترفعها للتوثيق) | صورة وثيقة الهويّة، النصّ المُستخرَج | الولايات المتّحدة |
| Google LLC (Google OAuth) | تسجيل الدخول عبر Google (اختياري) | البريد، الاسم، رابط الصورة، مُعرِّف الحساب | الولايات المتّحدة |
| Meta Platforms Inc. (Facebook OAuth) | تسجيل الدخول عبر Facebook (اختياري) | البريد، الاسم، رابط الصورة، مُعرِّف الحساب | الولايات المتّحدة / الاتحاد الأوروبي |
| Meta Platforms Ireland Ltd. (WhatsApp Business) | إرسال رموز التحقّق عبر WhatsApp (احتياط) | رقم الهاتف، رمز التحقّق | إيرلندا (الاتحاد الأوروبي) / عالميّاً |
| Prelude Security Inc. | إرسال SMS لرموز التحقّق | رقم الهاتف، رمز التحقّق | توجيه SMS عالمي (الشركة الأم في الولايات المتّحدة) |
| Apple Inc. (Apple Push Notification Service) | إشعارات Push على iOS — مستقبلاً، عند إطلاق تطبيق iOS | رمز الجهاز، محتوى الإشعار | الولايات المتّحدة |
| مُزوِّد SMTP | إرسال البريد الإلكتروني للمعاملات | بريد المُستلِم، محتوى الرسالة | [يُعيَّن من قِبَل يسّر؛ سيُحدَّد لاحقاً] |
| OpenStreetMap Foundation (Nominatim) | تحويل العناوين إلى إحداثيّات | نصّ عنوان العقار (لا بيانات شخصيّة) | الاتحاد الأوروبي |
لِنقلِ البيانات خارج المنطقة الاقتصاديّة الأوروبيّة، نَعتمدُ على بنود تعاقديّة قياسيّة (SCCs) مُعتمَدة من المفوّضيّة الأوروبيّة، أو على إطار خصوصيّة البيانات بين الاتحاد الأوروبي والولايات المتّحدة (DPF) حيث يكون المُستلِم مُعتمَداً، أو على موافقتك الصريحة.
٧. مدّة الاحتفاظ بالبيانات
| فئة البيانات | مدّة الاحتفاظ |
|---|---|
| بيانات الحساب النشط | حتّى تَحذف حسابك |
| الحساب بعد الحذف الذاتي | حذف ناعم؛ يُمكن استرجاعه خلال 30 يوماً؛ بعد ذلك يُجهَّل أو يُحذَف نهائيّاً |
| سجلّات الحجوزات | تُجهَّل بعد فترة السماح للطرف الذي حذف حسابه؛ تُحفَظ 7 سنوات للالتزامات الضريبيّة (Bundesabgabenordnung النمساوي § 132، والتزامات مُعادِلة في دول أخرى) |
| صور وثائق الهويّة | حتّى 30 يوماً بعد قرار الإدارة، ثمّ تُحذَف نهائيّاً؛ يُحفَظ النصّ المُستخرَج والقرار ضمن سجلّ التوثيق |
| سجلّات الخادم (IP، روابط الطلبات) | 30 يوماً، ثمّ تُحذَف تلقائيّاً |
| تقارير أخطاء Sentry | 90 يوماً |
| موافقة البريد التسويقي | حتّى تَسحبَ الموافقة |
| الرسائل بين المستخدمين | عمر الحسابَين؛ تُحذَف مع الحساب الذي أرسلها |
| النسخ الاحتياطيّة اليوميّة لقاعدة البيانات | 30 يوماً |
٨. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)
إن كنتَ في الاتحاد الأوروبي/المنطقة الاقتصاديّة الأوروبيّة (بما فيها النمسا)، أو في أيّ ولاية قضائيّة بحقوق مُعادِلة، يحقّ لك:
- حقّ الوصول (المادّة 15) — طلب نسخة من بياناتك الشخصيّة لدينا.
- حقّ التصحيح (المادّة 16) — تصحيح البيانات غير الدقيقة عبر إعدادات الحساب أو البريد الإلكتروني.
- حقّ المحو / حقّ النسيان (المادّة 17) — حذف حسابك من الإعدادات؛ يكتمل الحذف بعد فترة السماح (30 يوماً).
- حقّ نقل البيانات (المادّة 20) — طلب نسخة قابلة للقراءة آليّاً من بياناتك.
- حقّ تقييد المعالجة (المادّة 18) — تقييد المعالجة خلال نزاع جاري الحلّ.
- حقّ الاعتراض (المادّة 21) — الاعتراض على المعالجة المُستنِدة إلى المصلحة المشروعة.
- حقّ سحب الموافقة — لأيّ معالجة تَستندُ إلى موافقتك (مثلاً البريد التسويقي، توثيق OCR)، يحقّ لك سحبها في أيّ وقت دون أن يَمسَّ ذلك مشروعيّة المعالجة السابقة.
- حقّ تقديم شكوى إلى جهة إشرافيّة. للنمسا: Datenschutzbehörde (dsb.gv.at).
لممارسة أيّ حقّ، راسِلنا على privacy@yassir.app. نَردّ خلال 30 يوماً وفقاً للمادّة 12(3).
٩. التحقّق من الهويّة — ملاحظة خاصّة بشأن Google Cloud Vision
عند رفع وثيقة هويّة للتوثيق، تُرسَل صورة الوثيقة إلى Google Cloud Vision API لاستخراج النصّ آليّاً (OCR). تَستلمُ Google الصورة وتُعالِجها وفق سياسات الخصوصيّة الخاصّة بها (cloud.google.com/vision/docs/data-usage).
يحقّ لك رفض التوثيق الآلي بمراسلة privacy@yassir.app قبل رفع الوثيقة، طالباً المراجعة اليدويّة من قِبَل فريق الإدارة. في هذه الحالة، تُراجَع الصورة فقط من قِبَل موظّفي يسّر ولا تُرسَل إلى Google.
تُحذَف الصورة نهائيّاً خلال 30 يوماً من قرار الإدارة، بصرف النظر عن نوع المراجعة.
١٠. نَقل البيانات الدوليّ
بعض المُعالِجين الفرعيّين يقعون خارج الاتحاد الأوروبي/المنطقة الاقتصاديّة الأوروبيّة — في الغالب الولايات المتّحدة (Render، Stripe في معالجتها الأمريكيّة، Firebase، Google Cloud Vision، Apple، Prelude). عند نَقل البيانات خارج الاتحاد الأوروبي، نَعتمدُ على:
- بنود تعاقديّة قياسيّة (SCCs) مُعتمَدة من المفوّضيّة الأوروبيّة، أو
- قرارات إطار خصوصيّة البيانات بين الاتحاد الأوروبي والولايات المتّحدة (DPF) حيث يكون المُستلِم مُعتمَداً، أو
- موافقتك الصريحة لعمليّات نقل مُحدَّدة.
للمستخدمين في سوريا، راجِع §١٣. للمستخدمين في لبنان والأردن، راجِع §١٤.
يُمكنك طلب نسخ من الضمانات المُعتمَدة بمراسلة privacy@yassir.app.
١١. الأطفال
يسّر ليست مُخصَّصة لمستخدمين دون سنّ الثامنة عشرة. لا نَجمعُ بيانات من أطفال عن قصد. إن اعتقدتَ أنّنا جَمعنا بيانات قاصر، راسِلنا على privacy@yassir.app وسَنَحذِفُها فوراً.
١٢. الأمان
نُطبِّقُ تدابير أمنيّة وفق معايير الصناعة، تَشمل:
- تشفير TLS 1.3 لكلّ البيانات المنقولة
- تشفير قاعدة البيانات في أماكن الراحة
- تجزئة كلمات المرور باستخدام Bcrypt (لا تُحفَظ نصّاً صريحاً أبداً)
- إتاحة المصادقة الثنائيّة لكلّ المستخدمين، وإلزاميّتُها لحسابات المُشرف الأعلى (super-admin)
- صلاحيّات إداريّة قائمة على الأدوار مع سجلّ تدقيق
- تطبيق سياسة Content Security Policy (CSP)
- إعدادات صارمة لملفّات تعريف الارتباط (httpOnly، sameSite)
- نسخ احتياطيّة آليّة يوميّة لقاعدة البيانات
- قيود على مستوى قاعدة البيانات تَمنعُ التناقضات الماليّة (سقف الاستردادات، منع المُضيف من حجز عقاره)
لا يوجد نظام آمن بشكلٍ كامل. إن عَلِمنا بانتهاكٍ يَمسّ بياناتك الشخصيّة، سَنُبلِغُك ونُبلِغُ الجهة الإشرافيّة المختصّة خلال 72 ساعة من اكتشاف الانتهاك، وفقاً للمادّتَين 33 و34.
١٣. ملاحظة خاصّة للمستخدمين في سوريا
يسّر مَبنيّةٌ للسوق السوري، ومُعظم مُضيفينا وضيوفنا في سوريا. نُوضِّح بضعة أمور:
- بيانات شام كاش تَبقى داخل سوريا: تُعالَج حوالات شام كاش داخل سوريا. لا تَحفظُ يسّر سوى رقم العمليّة وصورة الإيصال.
- خدمات أخرى تُعالِج البيانات خارج سوريا: الاستضافة (Render)، الـCDN (Cloudflare)، مدفوعات البطاقات (Stripe)، الإشعارات (Firebase)، رصد الأخطاء (Sentry)، الـOCR (Google)، الخرائط (OSM). يَعني هذا أنّ بعض بياناتك تَخرجُ من سوريا. نَستعينُ بهذه الخدمات لأنّ لا بنية تحتيّة مُكافِئة داخل سوريا تَحتمل حجم وموثوقيّة الخدمة.
- العقوبات الدوليّة: قد تُقيِّدُ بعض الخدمات الغربيّة الوصولَ من عناوين IP السوريّة. هذا قَيدٌ قانوني تَفرضه الشركات المُزوِّدة لا قرارٌ من يسّر. حيث يَحدثُ ذلك، تَتدهورُ الميزة المُتأثِّرة بصورة مُتدرِّجة (مثلاً، يُنتقَل من الدفع بالبطاقة إلى شام كاش).
- النسخة العربيّة: النسخة العربيّة من هذه السياسة هي المُلزِمة قانونيّاً للمستخدمين في سوريا والعالم العربي.
١٤. ملاحظة خاصّة للمستخدمين في لبنان والأردن
تَتوسَّع المنصّة إلى لبنان والأردن كأسواقٍ تالية بعد سوريا. تُطبَّق الأنظمةُ المحلّية التالية لحماية البيانات إلى جانب الحماية المتوافقة مع GDPR الموصوفة في §٨:
- لبنان — القانون رقم 81/2018 للمعاملات الإلكترونية والبيانات ذات الطابع الشخصي. تُجمَع بيانات المستخدمين في لبنان وتُعالَج وتُنقَل وفقاً لهذا القانون. حقوقُك في الوصول والتصحيح والحذف والاعتراض مُكافِئة لتلك الموصوفة في §٨. يَستندُ نَقلُ بياناتك إلى المُزوِّدين المذكورين في §٦ خارج لبنان إلى موافقتك المستنيرة عند التسجيل وإلى ضرورة تنفيذ العقد لتشغيل الخدمة. الجهة الإشرافية هي وزارة الاقتصاد والتجارة (التي تُشرف على الباب الثاني من القانون 81/2018).
- الأردن — قانون حماية البيانات الشخصية (PDPL)، رقم 24 لسنة 2023، الساري المفعول في 17 آذار/مارس 2024 (مع استمرار التطبيق التدرّجي حتى 2025). تتطابق الأسس القانونية وحقوق أصحاب البيانات وضمانات النقل العابر للحدود تطابقاً وثيقاً مع GDPR. يُمكنك ممارسة حقوقك في الوصول والتصحيح والمحو والاعتراض والتقييد وسحب الموافقة بمراسلة privacy@yassir.app. الجهة الإشرافية هي مجلس حماية البيانات الشخصية في وزارة الاقتصاد الرقمي والريادة.
- النقل العابر للحدود: يَشمل المُعالِجون الفرعيّون (§٦) مُزوِّدين في الولايات المتّحدة والاتحاد الأوروبي وسوريا. للمستخدمين في لبنان والأردن، يَستندُ النقل إلى هؤلاء المُزوِّدين إلى موافقتك المستنيرة عند التسجيل وإلى ضرورة تنفيذ العقد. يُمكننا تقديم نسخة من الضمانات المُعتمَدة عند الطلب.
- النسخة العربية: للمستخدمين في لبنان والأردن، النسخة العربية من هذه السياسة هي المُلزِمة قانونيّاً عند أيّ تعارض.
١٥. ملاحظة خاصّة للمستخدمين في النمسا والاتحاد الأوروبي
- المُتحكّم في البيانات: Yassir Tech Ltd (المملكة المتّحدة)، كما هو مُبيَّن في §١.
- الممثّل في الاتحاد الأوروبي بموجب المادّة 27: [سيُعيَّن قبل إطلاق الخدمة في الاتحاد الأوروبي/النمسا.]
- الجهة الإشرافيّة: Datenschutzbehörde النمساويّة، dsb.gv.at.
- الاحتفاظ الضريبي بالسجلّات: تُجهَّل سجلّات الحجوزات لكنّها تُحفَظ 7 سنوات وفقاً لـBundesabgabenordnung النمساوي § 132.
- حلّ النزاعات عبر الإنترنت: يُمكن للمستهلكين في الاتحاد الأوروبي استخدام ec.europa.eu/consumers/odr.
- النسخة الألمانيّة: النسخة الألمانيّة من هذه السياسة هي المُلزِمة قانونيّاً للمستخدمين في النمسا وألمانيا.
١٦. التغييرات على هذه السياسة
قد نُحدِّث هذه السياسة. التغييرات الجوهريّة (التي تَمَسّ حقوقك أو طريقة استخدام بياناتك) سَتُبلَّغ بالبريد الإلكتروني وعبر شريط داخل التطبيق قبل 30 يوماً على الأقل من سَريان مفعولها. تَعكسُ "آخر تحديث" أعلى الوثيقة آخرَ تغيير. يُحفَظ سجلّ التغييرات في أسفل الوثيقة.
١٧. التواصل
لأيّ سؤال يَتعلَّق بالخصوصيّة أو لممارسة أيّ من حقوقك:
- البريد الإلكتروني: privacy@yassir.app
- واتساب: +963933840742 — https://wa.me/963933840742
- العنوان البريدي: Yassir Tech Ltd, Kemp House, 152-160 City Road, London EC1V 2NX, United Kingdom
سجلّ التغييرات
- 2026-05-09 — النسخة 2.1.1: إضافة رقم واتساب الرسمي للدعم (+963933840742، https://wa.me/963933840742) في الملخّص السريع وقسم التواصل.
- 2026-05-06 — النسخة 2.1: إضافة قسم جديد للبنان والأردن (§١٤) يُشير إلى القانون اللبناني 81/2018 وقانون حماية البيانات الأردني (PDPL) لسنة 2023؛ إعادة ترقيم: النمسا/الاتحاد الأوروبي §١٤ → §١٥، التغييرات §١٥ → §١٦، التواصل §١٦ → §١٧؛ تحديث الإشارة المرجعية في §١٠. يُغلق هذا التحديث البندَ #29 من قائمة الإطلاق على جانب الخصوصية.
- 2026-05-06 — النسخة 2.0: إضافة Sentry وFirebase وWhatsApp وShamCash وCloudflare R2 وApple APNS إلى قائمة المُعالِجين الفرعيّين. إضافة قسم سوريا (§١٣). إضافة قسم النمسا/الاتحاد الأوروبي (كان §١٤، أصبح §١٥). توضيح الاحتفاظ عبر تَجهيل الحجوزات (UPDATE بدلاً من DELETE). إضافة ملخّص بلغةٍ بسيطة في الأعلى. إضافة إشارة إلى الممثّل المطلوب وفق المادّة 27.
- 2026-04-28 — النسخة 1.0: المسودّة الأولى.
Yassir Tech Ltd · مُسجَّلة في إنكلترا وويلز · privacy@yassir.app