الجوانب القانونية

سياسة الخصوصية

شرح واضح للبيانات التي يجمعها Scanter، ولماذا نجمعها، وكيف نحميها، والحقوق التي تملكها بشأنها.

ساري المفعول: 1 يونيو 2026 آخر تحديث: 1 يونيو 2026 الإصدار: 1.0

1. المتحكم بالبيانات

تنطبق سياسة الخصوصية هذه على موقع Scanter (scanterapp.com) وتطبيق Scanter للجوال (يُشار إليهما معًا باسم "الخدمة").

نتصرف بصفتنا المتحكم بالبيانات بموجب قانون حماية البيانات الشخصية رقم 6698 في تركيا ("KVKK")، وبالنسبة للمستخدمين في الاتحاد الأوروبي بموجب اللائحة العامة لحماية البيانات ("GDPR"). تجد بيانات التواصل الكاملة في قسم تواصل معنا.

2. البيانات التي نجمعها

بحسب طريقة استخدامك للخدمة، نجمع بيانات ضمن الفئات أدناه. وقد رتّبناها لتطابق إفصاحات "أمان البيانات" الخاصة بنا في Apple App Store وGoogle Play.

معلومات الحساب: عنوان البريد الإلكتروني، وكلمة المرور (تُخزَّن فقط كقيمة مجزّأة عبر bcrypt)، والاسم (اختياري) — تُجمع عند التسجيل.

الملفات المرفوعة: محتوى ملفات PDF التي ترفعها بهدف الدمج أو الضغط أو التحويل أو التقسيم أو إضافة العلامة المائية أو استخراج الصور — تُحفظ مؤقتًا أثناء معالجتنا لها.

سجل التحويل: معرّف المهمة (UUID)، ونوع التحويل، وحجم الملف، وحالة النجاح/الفشل، والطابع الزمني — تُجمع عند كل عملية تحويل.

بيانات الاستخدام: عنوان IP (لتحديد المعدل ومنع إساءة الاستخدام فقط)، وترويسات طلبات HTTP، ونوع المتصفح/الجهاز — تُجمع مع كل طلب.

المصادقة: رمز جلسة JWT، يُخزَّن في متصفحك/جهازك فقط — يُجمع عند تسجيل الدخول.

رموز الإشعارات (الجوال): رمز جهازك من خدمة Apple Push Notification ‏(APNs) أو Firebase Cloud Messaging ‏(FCM) — يُجمع عند تفعيلك للإشعارات.

رسائل الدعم: محتوى الرسائل التي ترسلها إلينا وأي بيانات تواصل تقدّمها — تُجمع عند تواصلك معنا.

بيانات لا نجمعها: الموقع، أو جهات الاتصال، أو التقويم، أو مكتبة الصور، أو الميكروفون، أو البيانات الحيوية، أو البيانات الصحية، أو أي تحليل/تنميط لمحتوى ملفاتك المرفوعة. ولا نستخدم معرّفات الإعلانات ‏(IDFA/AAID).

3. كيف نستخدم البيانات

نعالج بياناتك الشخصية فقط للأغراض وضمن الأسس القانونية المبيّنة أدناه:

لتقديم الخدمة (المادة 5/2-ج من KVKK، والمادة 6(1)(ب) من GDPR — عقد): إجراء تحويل PDF الذي طلبته، وإعادة ملفك إليك، وإدارة حسابك.

الأمان (المادة 5/2-و من KVKK، والمادة 6(1)(و) من GDPR — مصلحة مشروعة): منع إساءة الاستخدام، وفرض حدود المعدل، وكشف الاحتيال.

الالتزامات القانونية (المادة 5/2-ج (المكررة) من KVKK، والمادة 6(1)(ج) من GDPR): الاحتفاظ بالسجلات التي يفرضها القانون، والاستجابة للطلبات المشروعة.

تحسين الخدمة (مصلحة مشروعة): تحليلات مجمّعة ومجرّدة من الهوية لتحسين بنيتنا التحتية.

التواصل (عقد / موافقة): إرسال تحديثات الحساب المهمة، وإرسال الرسائل التسويقية بموافقتك الصريحة فقط.

لا نبيع بياناتك الشخصية أو نؤجّرها أو نشاركها مع شبكات الإعلانات أبدًا.

4. المشاركة مع أطراف ثالثة

نشارك البيانات فقط في الحالات المحدودة أدناه:

مزوّدو البنية التحتية: خوادمنا تُدار ذاتيًا (مركز بيانات في تركيا). ونتعاون مع مجموعة صغيرة من المعالِجين لأغراض النسخ الاحتياطي وتسليم المحتوى عبر شبكة CDN.

خدمات الإشعارات: لإشعارات الجوال الفورية، نشارك رمز جهازك فقط مع Apple ‏(APNs) وGoogle ‏(FCM).

الطلبات القانونية: نفصح عن البيانات عند طلبها بأمر من المحكمة، أو طلب من النيابة، أو التزام قانوني.

المعاملات المؤسسية: في حال الاندماج أو الاستحواذ أو البيع، قد تُنقل بياناتك إلى الجهة المستحوِذة بمستوى حماية معادل؛ وستُخطَر بذلك مسبقًا.

لا تستخدم الخدمة أي أدوات تحليلات أو إعلانات أو حزم تتبّع (SDK) من أطراف ثالثة.

5. مدة الاحتفاظ

ملفات PDF المرفوعة (المدخلة والمخرجة): حتى ساعة واحدة بعد المعالجة، ثم تُحذف تلقائيًا.

معلومات الحساب: طوال نشاط حسابك، ثم تُمحى بالكامل بعد 30 يومًا من طلب الحذف.

سجل التحويل: إحصاءات مجرّدة من الهوية يُحتفظ بها لمدة 12 شهرًا.

سجلات IP / الأمان: 90 يومًا.

رسائل الدعم: 24 شهرًا بعد حلّ المسألة.

6. الأمان

التدابير التقنية والتنظيمية التي نطبّقها:

تُشفَّر جميع البيانات المنقولة من طرف إلى طرف عبر TLS 1.2/1.3 ‏(HTTPS).

تُجزَّأ كلمات المرور عبر bcrypt؛ ولا تُخزَّن أبدًا كنص صريح.

تُدار الجلسات عبر JWT؛ وتبقى الرموز على جهاز العميل فقط.

يُطبَّق تحديد المعدل ومرشّحات منع إساءة الاستخدام.

تُخزَّن النسخ الاحتياطية مشفَّرة؛ ويتّبع الوصول مبدأ الحد الأدنى من الصلاحيات.

ترقيع أمني منتظم وتحديثات للاعتماديات.

لا توجد خدمة إنترنت آمنة بنسبة 100%، لكننا نحمي بياناتك وفق أفضل الممارسات المتّبعة في القطاع. وفي حال حدوث خرق للبيانات، سنُخطرك أنت والجهات المعنية (مجلس KVKK، والسلطات الرقابية) ضمن المدد التي يحددها القانون.

7. الأطفال

الخدمة ليست موجَّهة للأطفال دون سن 13 عامًا. تنطبق قواعد COPPA الأمريكية على الأطفال الموجودين في الولايات المتحدة؛ وتنطبق المادة 8 من GDPR (سن 13–16 بحسب الدولة العضو في الاتحاد الأوروبي) داخل الاتحاد الأوروبي. ولا نجمع عن قصد بيانات شخصية من الأطفال دون 13 عامًا؛ وإذا علمنا بحدوث ذلك، نحذفها على الفور.

8. عمليات نقل البيانات الدولية

يقع مخزن بياناتنا الأساسي في تركيا. عند استخدام خدمات الإشعارات الفورية ‏(APNs/FCM)، يُنقل رمز جهازك إلى البنية التحتية العالمية لـ Apple أو Google. وبالنسبة للمستخدمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، تتم عمليات النقل هذه بموجب المادة 45 من GDPR (قرارات الكفاية) أو المادة 46 (الشروط التعاقدية النموذجية).

9. حقوقك

بموجب المادة 11 من KVKK والمواد 15–22 من GDPR، يحق لك:

التأكد مما إذا كانت بياناتك الشخصية تُعالَج وطلب الاطّلاع عليها.

تصحيح البيانات غير الدقيقة.

طلب المحو / الحق في النسيان.

الاعتراض على المعالجة أو تقييدها.

طلب قابلية نقل البيانات بصيغة منظَّمة وقابلة للقراءة آليًا.

سحب أي موافقة سبق أن منحتها.

تقديم شكوى إلى الجهة المعنية (مجلس KVKK، أو سلطتك الرقابية في الاتحاد الأوروبي).

حذف الحساب: يمكنك حذف حسابك في أي وقت. في تطبيق الجوال، انتقل إلى الإعدادات ‹ حذف حسابي، أو راسلنا على privacy@scanterapp.com. تُنفَّذ الطلبات خلال 30 يومًا.

10. ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم فقط ملفات تعريف الارتباط/التخزين المحلي الضرورية للجلسة (رمز مصادقة JWT الخاص بك). ولا نستخدم ملفات تعريف ارتباط للإعلانات أو التنميط أو التحليلات من أطراف ثالثة. ويمكنك مسح جلستك في أي وقت من متصفحك؛ وستحتاج بعدها إلى تسجيل الدخول من جديد.

11. إفصاحات تطبيق الجوال (Apple App Store وGoogle Play)

إفصاحات إضافية خاصة بتطبيقنا للجوال:

شفافية تتبّع التطبيقات من Apple: لا نتتبّعك عبر التطبيقات والمواقع المملوكة لشركات أخرى. ولا نطلب معرّف IDFA.

بطاقة خصوصية Apple: "بيانات مرتبطة بك" — محتوى المستخدم (ملفاتك المرفوعة، مؤقتة)، والمعرّفات (معرّف المستخدم)، وبيانات التواصل (البريد الإلكتروني)، والتشخيصات (الأعطال/الأداء). "بيانات تُستخدم لتتبّعك" — لا شيء.

أمان بيانات Google Play: البيانات مشفَّرة أثناء النقل — نعم. يمكن للمستخدمين طلب حذف البيانات — نعم. البيانات المشاركة مع أطراف ثالثة — لا شيء (سوى مزوّدي الخدمة المذكورين أعلاه).

الأذونات: فقط "الوصول إلى الملفات" لتتمكن من اختيار ملفات PDF و"الإشعارات" إذا اخترت تفعيلها. ولا نطلب الوصول إلى الموقع أو الكاميرا أو جهات الاتصال أو الميكروفون.

12. التغييرات على هذه السياسة

قد نحدّث هذه السياسة من حين لآخر. وسنُعلن عن التغييرات الجوهرية قبل 30 يومًا على الأقل عبر البريد الإلكتروني و/أو إشعار داخل التطبيق. ويعكس تاريخ "آخر تحديث" أعلى الصفحة الإصدار الحالي.

13. تواصل معنا

يمكنك التواصل معنا بصفتنا المتحكم بالبيانات عبر:

طلبات الخصوصية: privacy@scanterapp.com

الدعم العام: info@scanterapp.com

الموقع: scanterapp.com

إذا كنت في تركيا، يمكنك أيضًا تقديم طلبات خاصة بـ KVKK بالطرق الموضّحة في إشعار الإفصاح الخاص بـ KVKK (بالتركية فقط — وفقًا للقانون المحلي).