سياسة خصوصية سناب بلوج

1. مقدمة

تثمن شركة سناب بلوج للتقنية ش.م.م ("سناب بلوج"، "نحن"، أو "لنا") الشفافية وتحترم خصوصية المستخدمين ("المستخدم" أو "أنت"). تصف هذه السياسة كيف نجمع، نستخدم، نشارك، نخزن، ونحمي بياناتك الشخصية عند الوصول إلى أو استخدام منصتنا لخدمة البرامج كخدمة (SaaS) لأتمتة المدونات المدعومة بالذكاء الاصطناعي، مع أو بدون تكامل انستغرام.

2. التعاريف والأطراف

• المتحكم – سناب بلوج، المسؤول عن القرارات المتعلقة بمعالجة البيانات الشخصية.
• مسؤول حماية البيانات (DPO) – محترف معين ليكون قناة اتصال بين سناب بلوج، أصحاب البيانات، و ANPD: dpo@snapblog.ai.
• البيانات الشخصية – معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (مثل الاسم، البريد الإلكتروني، IP).
• البيانات الشخصية الحساسة – بيانات تكشف عن الأصل العرقي، المعتقدات الدينية، الآراء السياسية، البيانات البيومترية، إلخ.
• المستخدم – شخص طبيعي أو اعتباري يقوم بإنشاء حساب أو استخدام الخدمة.
• المعالج الفرعي – طرف ثالث متعاقد للمساعدة في معالجة البيانات، مدرج في https://snapblog.ai/subprocessors.

3. ما هي البيانات التي نجمعها

ملاحظة: لا نطلب بيانات شخصية حساسة. إذا تم تقديمها من قبل المستخدم، فسيتم معالجتها بناءً على أسس قانونية محددة أو حذفها.

4. الأسس القانونية للمعالجة (المادة 7 LGPD / المادة 6 GDPR)

• أداء العقد – ضروري لتوفير الخدمة.
• المصلحة المشروعة – تحسين المنصة، منع الاحتيال.
• الموافقة – تكامل انستغرام، التسويق المباشر عبر البريد الإلكتروني.
• الامتثال للالتزام القانوني/التنظيمي – إصدار الفواتير، الرد على السلطات.

5. أغراض الاستخدام

• تشغيل وصيانة الوظائف؛
• توليد محتوى المدونة عبر الذكاء الاصطناعي؛
• تخصيص التجربة (مثل اللغة، التخطيط)؛
• التواصل بخصوص التحديثات والعروض والدعم؛
• تحليل المقاييس ومنع الاحتيال؛
• الامتثال للالتزامات القانونية والتنظيمية.

6. المشاركة والمعالجون الفرعيون

نشارك البيانات فقط مع:

• مقدمي الخدمات السحابية، البريد الإلكتروني، المدفوعات، والذكاء الاصطناعي؛
• شركاء التحليلات (جوجل أناليتكس، ميكسبانل) – استخدام مجهول الهوية؛
• السلطات عند الضرورة بموجب القانون أو أمر قضائي؛
• عمليات النقل المؤسسية (الاندماج، الاستحواذ)، ضمان استمرارية الحماية.

تتوفر قائمة المعالجين الفرعيين المحدثة وأغراضهم وتتم مراجعتها مرة واحدة على الأقل سنويًا. سنرسل إشعارًا مسبقًا بمدة 30 يومًا قبل إضافة معالج فرعي جديد.

7. التحويلات الدولية

توجد الخوادم الرئيسية في البرازيل ومنطقة us-east-1 (الولايات المتحدة الأمريكية). عند نقل البيانات خارج البرازيل أو المنطقة الاقتصادية الأوروبية، نعتمد بنودًا تعاقدية قياسية من المفوضية الأوروبية أو آليات مكافئة، حسب متطلبات LGPD و GDPR.

8. حقوق أصحاب البيانات

لديك الحق في:

• تأكيد وجود المعالجة؛
• الوصول إلى البيانات؛
• تصحيح البيانات غير المكتملة أو القديمة؛
• إخفاء الهوية، الحظر، أو الإلغاء؛
• قابلية النقل إلى مزود آخر؛
• معلومات حول المشاركة؛
• سحب الموافقة؛
• مراجعة القرارات الآلية.

كيفية ممارستها

أرسل بريدًا إلكترونيًا إلى مسؤول حماية البيانات (DPO). سنرد في غضون 15 يومًا.

9. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط الأساسية، والأداء، والإعلانية. يمكنك إدارة التفضيلات في لافتة ملفات تعريف الارتباط أو عبر متصفحك. قد يؤدي تعطيل ملفات تعريف الارتباط الأساسية إلى تقييد الوظائف.

10. الاحتفاظ بالبيانات

بعد الفترة، يتم إخفاء هوية البيانات أو حذفها بأمان.

11. أمن المعلومات

نطبق ضوابط مستوحاة من ISO 27001، تشفير TLS 1.3 أثناء النقل، تخزين مشفر (AES-256)، سياسة كلمة مرور قوية، MFA اختياري، مراجعة دورية للوصول، وبرنامج استجابة للحوادث مع اتفاقية مستوى خدمة للإشعارات تصل إلى 72 ساعة للأحداث ذات الصلة.

12. الأطفال والمراهقون

المنصة غير مخصصة للمستخدمين الذين تقل أعمارهم عن 13 عامًا. لا نجمع البيانات من الأطفال عمدًا. إذا حددنا مثل هذا التجميع، فسنقوم بحذف البيانات فورًا.

13. روابط الأطراف الثالثة

قد يحتوي موقعنا على روابط لمواقع خارجية. نحن لسنا مسؤولين عن ممارسات الخصوصية الخاصة بهم. نوصي بقراءة سياسات كل خدمة طرف ثالث.

14. تغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة في أي وقت. إذا كانت هناك تغييرات جوهرية، فسنرسل إشعارًا عبر البريد الإلكتروني و/أو إشعارًا داخل التطبيق مع إشعار مسبق بمدة 30 يومًا على الأقل. يشكل الاستخدام المستمر بعد تاريخ السريان قبولًا.

15. الاتصال