1. المتحكم في معالجة البيانات
بمفهوم القانون رقم 18-07 (المادة 4) والنظام الأوروبي للمادة 4§7، المتحكم في معالجة البيانات هو:
2. البيانات المجمَّعة
في إطار تقديم خدمات Bridg_، نجمع الفئات التالية من البيانات:
2.1 البيانات التي تقدمونها مباشرةً
- بيانات الهوية: الاسم، اللقب، اسم المنشأة الفندقية.
- بيانات التواصل: عنوان البريد الإلكتروني المهني، رقم الهاتف.
- بيانات الحساب: معرّف المستخدم، كلمة المرور (مشفّرة)، تفضيلات الحساب.
- بيانات الاشتراك: الخطة المشترَك بها، سجل الفواتير، معلومات الدفع (تُعالَج من قِبل مزوّد الدفع الآمن المعتمَد).
- بيانات العقارات: اسم وعنوان المنشآت الفندقية التي تسجلونها، وأنواع الغرف والأسعار والإتاحة.
- المراسلات: الرسائل المُرسَلة إلى فريق الدعم، ومحتوى نماذج التواصل.
2.2 البيانات المجمَّعة تلقائياً
- البيانات التقنية: عنوان IP، نوع المتصفح وإصداره، نظام التشغيل، معرّف الجلسة.
- بيانات التصفح: الصفحات المزارة، مدة الجلسات، الإجراءات المنفَّذة على المنصة، سجلات الاتصال.
- بيانات الأداء: أخطاء التطبيق، أوقات استجابة واجهة برمجة التطبيقات (API)، مقاييس الاستخدام الإجمالية.
2.3 البيانات التي لا نجمعها
3. أغراض المعالجة وأسسها القانونية
وفقاً للمادة 10 من القانون رقم 18-07 والمادة 6 من النظام الأوروبي، تستند كل عملية معالجة للبيانات إلى أساس قانوني صريح:
| الغرض | الأساس القانوني |
|---|---|
| إنشاء حسابكم وإدارته | تنفيذ العقد (م. 6(1)(ب) RGPD / م. 10 ق. 18-07) |
| تقديم خدمات إدارة القنوات | تنفيذ العقد |
| الفوترة وإدارة الاشتراكات | تنفيذ العقد + التزام قانوني |
| إرسال الإشعارات التعاملية (تنبيهات، تأكيدات) | تنفيذ العقد |
| دعم العملاء ومعالجة الشكاوى | المصلحة المشروعة / تنفيذ العقد |
| تحسين المنصة (تحليلات إجمالية) | المصلحة المشروعة (م. 6(1)(و) RGPD) |
| إرسال النشرات الإخبارية والاتصالات التسويقية | الموافقة (م. 6(1)(أ) RGPD / م. 10 ق. 18-07) |
| منع الاحتيال والأمن | المصلحة المشروعة + الالتزام القانوني |
| الامتثال للالتزامات القانونية | الالتزام القانوني (م. 6(1)(ج) RGPD) |
4. الاستضافة والموقع الجغرافي للبيانات
يضمن هذا التموضع الجغرافي إخضاع بياناتكم للإطار القانوني الجزائري وتمتعها بجميع الحمايات المقررة بموجب القانون رقم 18-07.
5. مدة الاحتفاظ بالبيانات
| فئة البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب النشط | مدة الاشتراك + 3 سنوات بعد إنهائه |
| بيانات الفواتير والاشتراكات | 10 سنوات (التزام محاسبي جزائري) |
| سجلات الاتصال والبيانات التقنية | 12 شهراً |
| مراسلات الدعم | 3 سنوات من تاريخ إغلاق التذكرة |
| بيانات التسويق / النشرة الإخبارية | حتى سحب الموافقة + 3 سنوات |
| بيانات ملفات تعريف الارتباط التحليلية | 13 شهراً كحد أقصى (توصية ANPDP/CNIL) |
| بيانات العقارات الفندقية | مدة العقد + 5 سنوات (أرشفة قانونية) |
عند انتهاء هذه المدد، تُحذف بياناتكم بصورة آمنة أو تُجعل مجهولة الهوية بشكل لا رجعة فيه.
6. مستلمو البيانات
لا يمكن الاطلاع على بياناتكم الشخصية إلا من قِبل الأشخاص والجهات الآتية، وفي حدود صلاحياتهم المحددة وفقاً للأغراض المعرَّفة أعلاه:
- الموظفون الداخليون المرخَّصون في Bridg_: الفرق التقنية، الدعم، المحاسبة.
- مزودو خدمات الدفع الآمن: لمعالجة معاملات الاشتراك فحسب.
- مزودو البريد الإلكتروني التعاملي: لإرسال إشعارات الاتصال بالبريد الإلكتروني (تنبيهات المزامنة، تأكيدات الحجز).
- السلطات القانونية: فقط بناءً على طلب قضائي أو إداري وفقاً للقانون.
لا تُباع أي بيانات شخصية أو تُؤجَّر أو تُحال إلى أطراف ثالثة لأغراض تجارية.
جميع المتعاقدون من الباطن ملزَمون باتفاقية معالجة بيانات تتوافق مع المادة 18 من القانون رقم 18-07 والمادة 28 من النظام الأوروبي.
7. حقوقكم على بياناتكم
وفقاً للمواد من 13 إلى 19 من القانون رقم 18-07 والمواد من 15 إلى 22 من النظام الأوروبي، تتمتعون بالحقوق الآتية:
حق الوصول
م. 13 ق. 18-07 / م. 15 RGPD
الحصول على نسخة من جميع البيانات التي نحتفظ بها عنكم.
حق التصحيح
م. 14 ق. 18-07 / م. 16 RGPD
تصحيح البيانات غير الدقيقة أو الناقصة.
حق المحو
م. 15 ق. 18-07 / م. 17 RGPD
حذف بياناتكم في الحالات التي يقررها القانون («حق النسيان»).
حق الاعتراض
م. 16 ق. 18-07 / م. 21 RGPD
الاعتراض على المعالجة المستندة إلى المصلحة المشروعة أو لأغراض تسويقية.
حق قابلية نقل البيانات
م. 17 ق. 18-07 / م. 20 RGPD
استلام بياناتكم بتنسيق منظَّم وقابل للقراءة آلياً.
حق التقييد
م. 18 ق. 18-07 / م. 18 RGPD
طلب تعليق معالجة بياناتكم مؤقتاً.
سحب الموافقة
م. 10 ق. 18-07 / م. 7(3) RGPD
سحب موافقتكم في أي وقت على المعالجة المبنية على الموافقة.
حق تقديم شكوى
م. 36 ق. 18-07
رفع شكوى إلى ANPDP (الجزائر) أو CNIL (الاتحاد الأوروبي) إذا رأيتم أن حقوقكم لم تُحترم.
8. كيفية ممارسة حقوقكم
لممارسة أي من الحقوق المذكورة أعلاه، يُرجى توجيه طلبكم إلى:
مسؤول حماية البيانات (DPO) — Bridg_
مدة الرد: 30 يوماً كحد أقصى من تاريخ استلام طلبكم (م. 13 ق. 18-07 / م. 12 RGPD). قد يُطلب منكم تقديم وثيقة هوية للتحقق من هويتكم.
إذا رأيتم أن طلبكم لم يُعالَج بصورة مُرضية، يحق لكم تقديم شكوى إلى:
- ANPDP — السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي (الجزائر)
- CNIL — اللجنة الوطنية لتقنية المعلومات والحريات (فرنسا / الاتحاد الأوروبي)
9. أمن البيانات
وفقاً للمادة 24 من القانون رقم 18-07 والمادة 32 من النظام الأوروبي، تنفّذ Bridg_ التدابير التقنية والتنظيمية المناسبة لضمان أمن بياناتكم الشخصية، ولا سيما:
- التشفير أثناء النقل: تُشفَّر جميع الاتصالات بين متصفحكم وخوادمنا باستخدام بروتوكول TLS 1.3 (HTTPS).
- التشفير أثناء التخزين: تُشفَّر البيانات الحساسة (كلمات المرور ورموز الوصول) بخوارزميات تتوافق مع المعايير الدولية (bcrypt، AES-256).
- التحكم في الوصول: توفّر المصادقة الثنائية، والوصول إلى البيانات مقتصر على الموظفين المرخَّصين وفق مبدأ الحد الأدنى من الصلاحيات.
- المراقبة المستمرة: رصد البنية التحتية على مدار الساعة طوال أيام الأسبوع، وتنبيهات تلقائية في حالات النشاط المشبوه.
- اختبارات الأمن: عمليات تدقيق منتظمة واختبارات اختراق دورية.
- الموقع الآمن: جميع الخوادم مستضافة في الجزائر ضمن مراكز بيانات محمية مادياً.
10. القاصرون
تستهدف خدمات Bridg_ حصرياً المهنيين في قطاع الفندقة والأشخاص الطبيعيين البالغين (18 سنة فأكثر). لا نجمع عمداً أي بيانات شخصية تتعلق بالقاصرين. إذا علمتم أن قاصراً قد زوّدنا ببياناته الشخصية، يُرجى التواصل معنا فوراً على العنوان privacy@bridgchannel.app.
11. التحويلات الدولية للبيانات
تُستضاف بياناتكم الشخصية وتُعالَج حصرياً في الجزائر. وفي الحالة الاستثنائية التي يقتضي فيها تحويل البيانات إلى دولة ثالثة (كاستخدام أداة طرف ثالث)، نحرص على أن تتمتع تلك الدولة بمستوى حماية ملائم، أو نضع ضمانات مناسبة وفقاً للمادة 11 من القانون رقم 18-07 والفصل الخامس من النظام الأوروبي (البنود التعاقدية النموذجية، وقواعد الشركات الملزمة).
12. تعديلات هذه السياسة
تحتفظ Bridg_ بحق تعديل سياسة الخصوصية هذه في أي وقت، ولا سيما للامتثال للمستجدات التشريعية والتنظيمية. وفي حالة أي تعديل جوهري، سيُخطَر المستخدمون بالبريد الإلكتروني أو بإشعار واضح على منصة Bridg_، قبل 15 يوماً على الأقل من دخول التعديلات حيز التنفيذ.
يُشير تاريخ «آخر تحديث» في رأس هذه الوثيقة إلى النسخة الحالية السارية.
13. التواصل ومسؤول حماية البيانات
لأي استفسار يتعلق بحماية بياناتكم الشخصية أو ممارسة حقوقكم أو التواصل مع مسؤول حماية البيانات (DPO):
البريد الإلكتروني لمسؤول حماية البيانات: privacy@bridgchannel.app
العنوان البريدي: Bridg_ — مسؤول حماية البيانات، الجزائر العاصمة، الجزائر
يمكنكم أيضاً الوصول إلى إعدادات الخصوصية مباشرةً من فضاء عميل Bridg_ → الإعدادات → الخصوصية.