سياسة الخصوصية

TADWIR PRO

تاريخ الإنشاء 13/10/2025

آخر تحديث 30/03/2026

الإصدار 3.0.0

نقاط أساسية مختصرة

• لا يوفّر التطبيق أي مدفوعات إلكترونية داخل التطبيق.

• لا نبيع البيانات الشخصية ولا نشاركها لأغراض تسويقية أو إعلانية.

• نستخدم الحد الأدنى من البيانات والأذونات اللازمة لتشغيل الخدمة.

• يُستخدم الموقع الدقيق عند الحاجة التشغيلية لتنفيذ الطلب فقط.

• خدمة الذكاء الاصطناعي اختيارية وتتم عبر Web API الخاص بنا.

فهرس السياسة  

1. المقدمة والالتزام الجوهري

2. ما نجمعه وما لا نجمعه

3. كيف ولماذا نعالج بيانات المستخدم

4. خدمات التطبيق ونطاق المعالجة

5. معالجة الموقع الجغرافي أثناء الطلب

6. آلية معالجة البيانات المركزية

7. الخدمات التقنية المساعدة والشفافية

8. مشاركة البيانات مع الأطراف الثالثة

9. الأمان والحماية

10. فترات الاحتفاظ بالبيانات

11. مبررات جمع البيانات وأذونات التطبيق

12. حماية الأطفال

13. حقوق المستخدم وآلية ممارستها

14. الموافقة والاختيار

15. الأسس القانونية والمعايير المرجعية

16. النقل الدولي للبيانات والمعالجة عبر الحدود

17. أنواع النفايات المقبولة وغير المقبولة

18. فريق الجمع التابع لنا والضمانات التعاقدية

19. مسؤول حماية البيانات والتواصل الرسمي

20. الوصول إلى السياسة وتعدد اللغات

21. التغييرات على السياسة

22. الامتثال القانوني والمراجعة

23. الإبلاغ عن الخروقات الأمنية

24. التواصل معنا

25. خاتمة

1. المقدمة والالتزام الجوهري

شكرًا لاختياركم TADWIR PRO. نحن نولي خصوصيتكم أهمية قصوى، ونلتزم بحماية بياناتكم الشخصية وفقًا لأحكام القانون الجزائري رقم 18-07، وبما ينسجم مع أفضل الممارسات التقنية والتنظيمية المعترف بها دوليًا، ومع متطلبات الامتثال الخاصة بمنصات توزيع التطبيقات، بما في ذلك Google Play.

يُعد TADWIR PRO تطبيقًا ومنصة رقمية تهدف إلى تسهيل جمع وإعادة تدوير النفايات، من خلال ربط المستخدمين الراغبين في التخلص من النفايات بطريقة مسؤولة بفريق الجمع التابع لنا.

نموذج العمل

يقوم نموذج عملنا على شراء النفايات القابلة لإعادة التدوير من المستخدمين، ثم إعادة بيعها لمصانع التدوير المتخصصة. يتيح هذا النموذج تحقيق هامش ربح يغطي التكاليف التشغيلية ويضمن استدامة الخدمة.

ملاحظة مهمة حول المدفوعات

• لا يوفّر تطبيق TADWIR PRO أي مدفوعات إلكترونية داخل التطبيق.

• جميع المعاملات المالية تتم نقدًا وبشكل مباشر عند تقديم الخدمة بين المستخدم وفريق الجمع التابع لنا.

2. ما نجمعه وما لا نجمعه

نلتزم بالشفافية الكاملة في بيان أنواع البيانات التي نجمعها، وأساس كل معالجة، والغرض منها.

تصنيف البيانات التي نعالجها:

• المعلومات الشخصية (Personal Info):
مثل الاسم الكامل، رقم الهاتف، البريد الإلكتروني

• الموقع الجغرافي (Location):
الموقع التقريبي والدقيق عند تنفيذ الطلب فقط

• بيانات الجهاز والتقنية (Device or Other IDs):
مثل FCM Token، عنوان IP، معلومات الشبكة، وسجلات الأمان

• محتوى المستخدم (User Content):
مثل الصور أو النصوص التي يختار المستخدم إدخالها داخل التطبيق

ويتم جمع هذه البيانات واستخدامها فقط للأغراض التشغيلية الموضحة في هذه السياسة، ولا تُستخدم لأغراض إعلانية أو تسويقية.

طرق جمع البيانات:
• يتم جمع بعض البيانات مباشرة من المستخدم (مثل الاسم، رقم الهاتف، الصور، أو النصوص المدخلة).
• كما يتم جمع بعض البيانات بشكل تلقائي عند استخدام التطبيق (مثل عنوان IP، معلومات الجهاز، ومعرّفات الإشعارات)، وذلك لأغراض تشغيل الخدمة وتحسين الأداء وضمان الأمان.

2.1 البيانات الأساسية

• الاسم الكامل
• رقم الهاتف
• البريد الإلكتروني
• البلد
• الولاية
• البلدية
• نوع الحساب
• كلمة المرور، بشكل محمي ومشفر وفق الممارسات الأمنية المعتمدة

2.2 الصور والوسائط

• الصورة الشخصية اختيارية بالكامل
• صور النفايات اختيارية بالكامل
• التقاط الصور يتم مباشرة عبر الكاميرا داخل التطبيق
• لا نطلب صلاحية الوصول إلى معرض الصور أو ملفات الوسائط المخزنة على الجهاز ضمن هذا الغرض

2.3 بيانات الموقع

• نقوم بمعالجة بيانات الموقع الجغرافي فقط عند الحاجة التشغيلية لتنفيذ الطلب وتوجيه فريق الجمع بدقة

2.4 البيانات التقنية

• رموز الإشعارات FCM Token أو ما يماثلها
• بيانات الشبكة التقنية اللازمة لتشغيل الخدمة
• سجلات أمنية وتدقيقية ضرورية لاكتشاف إساءة الاستخدام أو معالجة الحوادث

2.5 ما لا نجمعه

• بيانات مالية، مثل بطاقات الائتمان أو الحسابات البنكية
• وثائق تعريف رسمية، مثل بطاقة الهوية أو جواز السفر
• بيانات حساسة، مثل المعتقدات الدينية أو الآراء السياسية أو البيانات الصحية
• معرّفات تتبع إعلانية لأغراض التسويق أو الاستهداف الإعلاني

• لا نقوم بالوصول إلى معرض الصور (Gallery) أو ملفات الوسائط المخزنة على الجهاز، ولا يتم جمع أي صور من الجهاز إلا إذا قام المستخدم بالتقاطها مباشرة عبر الكاميرا داخل التطبيق وبشكل اختياري.
• لا نقوم بقراءة أو فحص أو تحميل أي ملفات موجودة مسبقًا على جهاز المستخدم.

2.6 عدم استخدام التحليلات والإعلانات

• لا يستخدم التطبيق خدمات Firebase Analytics أو Firebase Crashlytics في النسخة المنشورة الحالية من التطبيق

• لا يستخدم التطبيق أي خدمات تحليلية أو إعلانية داخل التطبيق

• لا نعرض إعلانات داخل التطبيق

• لا نبيع البيانات لأطراف ثالثة

ونلتزم بأن تكون جميع الإفصاحات المتعلقة بجمع البيانات واستخدامها متطابقة مع نموذج Data Safety على Google Play.

3. كيف ولماذا نعالج بيانات المستخدم

نقوم بمعالجة البيانات الشخصية فقط عند وجود غرض مشروع ومحدد، وضمن الحدود اللازمة لتقديم الخدمة أو حمايتها أو الامتثال للالتزامات القانونية.

الأغراض الرئيسية للمعالجة:
• إنشاء الحساب وإدارته
• تنفيذ طلبات جمع النفايات أو نقل مخلفات الهدم
• التواصل مع المستخدم بخصوص الطلبات أو الحساب
• تشغيل الإشعارات اللازمة للخدمة
• معالجة الصور الاختيارية المرفقة بالطلبات
• معالجة الموقع الجغرافي عند إرسال الطلب
• معالجة الاستفسارات في الخدمات الاختيارية، مثل المساعدة بالذكاء الاصطناعي
• إدارة الطلبات الوظيفية وطلبات الانضمام
• حماية التطبيق ومنع إساءة الاستخدام والحفاظ على الاستمرارية التشغيلية

يتم استخدام البيانات فقط للأغراض التشغيلية المذكورة أعلاه، ولا تُستخدم لأغراض إعلانية أو تسويقية.

وقد تتم معالجة بعض البيانات التقنية من خلال مزودي خدمات تقنيين (مثل Google أو Firebase) بالقدر اللازم لتشغيل وظائف التطبيق، مثل الإشعارات أو عرض الخرائط.

الأسس القانونية للمعالجة:
• تنفيذ العقد: عندما تكون المعالجة ضرورية لتقديم الخدمة التي طلبها المستخدم
• الموافقة: عندما يختار المستخدم استخدام خدمة اختيارية أو مشاركة صورة أو منح إذن اختياري
• المصلحة المشروعة: عندما تكون المعالجة ضرورية لحماية التطبيق، أو منع إساءة الاستخدام، أو ضمان استمرارية النظام، مع احترام حقوق المستخدم
• الالتزام القانوني: عندما تفرض الأنظمة أو الالتزامات التنظيمية ذلك
• إجراءات ما قبل التعاقد: فيما يخص طلبات الانضمام والتوظيف

التحكم في البيانات:
• يمكن للمستخدم طلب حذف بياناته من خلال إعدادات الحساب داخل التطبيق، أو عبر التواصل معنا مباشرة وفق الآلية الموضحة في هذه السياسة

4. خدمات التطبيق ونطاق المعالجة

4.1 خدمة عرض أسعار النفايات

• الوصف: عرض قيمة النفايات ضمن خيار "عرض الأسعار" داخل القائمة الجانبية.

• البيانات المجمعة: لا يتم جمع أو معالجة أي بيانات شخصية عند تصفح هذه الواجهة.

• مشاركة البيانات: لا توجد مشاركة لبيانات شخصية.

• طبيعة الاستخدام: تصفح مجهول بالكامل.

4.2 خدمة طلب شاحنات نقل مخلفات الهدم

•      البيانات المجمعة: الاسم، رقم الهاتف، الموقع، نوع المخلفات، والحجم التقريبي.

•      مسار الإرسال: التطبيق ← TADWIR PRO Web API ← موظف الجمع التابع لنا.

•      بيانات الموقع: إحداثيات دقيقة تُرسل عبر نظامنا الآمن.

•      إجراءات الحماية: تدريب إلزامي للموظفين، مراقبة للامتثال، وحذف للبيانات وفق فترات الاحتفاظ المحددة في هذه السياسة.

•      الأساس القانوني: تنفيذ العقد مع المستخدم.

4.3 المتجر الأخضر (خدمة اختيارية)

•      الوصف: منصة عرض وتبادل بين المستخدمين.

•      البيانات المجمعة: لا يتم جمع بيانات شخصية عند التصفح.

•      تنبيه قانوني: تتم المعاملات المالية خارج المنصة بين البائع والمشتري مباشرة.

•      ملاحظة: لا تتم أي عملية دفع داخل التطبيق.

4.4 المساعدة بالذكاء الاصطناعي (خدمة اختيارية)

• الوصف: مساعد ذكي للإجابة على استفسارات المستخدمين.

البيانات المجمعة:

• نصوص الاستفسارات التي يدخلها المستخدم.
قد تتضمن هذه النصوص معلومات يقوم المستخدم بإدخالها بنفسه، بما في ذلك بيانات شخصية.
نقوم بمحاولة إزالة أو تقليل المعرفات الشخصية قبل المعالجة قدر الإمكان، ومع ذلك قد لا يكون من الممكن إزالة جميع البيانات إذا قام المستخدم بإدخالها بنفسه.

معالجة البيانات:

قد تتم معالجة نصوص المستخدم عبر مزود خدمة خارجي (مثل OpenAI)، وذلك ضمن هذا المسار، وبما يقتصر على الحد الأدنى اللازم لتقديم الخدمة.
وقد تشمل هذه المعالجة نقل البيانات إلى خوادم خارج الدولة.

نلتزم في هذا السياق بما يلي:
• عدم إرسال معرّفات شخصية مباشرة مثل الاسم أو رقم الهاتف أو البريد الإلكتروني
• تقليل البيانات قدر الإمكان قبل الإرسال
• استخدام اتصال مشفر وآمن
• معالجة مؤقتة في الذاكرة فقط عند الإمكان
• حذف البيانات بعد إتمام الإجابة ضمن أنظمتنا

تنبيه للمستخدم:

يُنصح المستخدم بشدة بعدم إدخال أي معلومات تعريفية شخصية ضمن نصوص الاستفسارات.

استخدام البيانات:

لا يتم استخدام البيانات لتدريب النماذج أو تحسينها من قبلنا.
كما لا نسمح لمزودي الخدمات الخارجيين باستخدام البيانات لأغراض إعلانية أو لإنشاء ملفات تعريف (Profiling) للمستخدمين.

الاحتفاظ بالبيانات:

• تتم معالجة البيانات بشكل مؤقت لتقديم الإجابة فقط، ولا نحتفظ بها بعد انتهاء المعالجة ضمن أنظمتنا.
• وقد تتم معالجة البيانات من قبل مزود الخدمة الخارجي (مثل OpenAI) وفقًا لسياساته الخاصة، والتي لا نتحكم بها بشكل كامل.

.4.5 خدمة التبليغ عن المشكلات البيئية

•      البيانات المجمعة: الصورة (اختيارية)، الموقع، نوع المشكلة، والوصف.

•      مشاركة البيانات: قد تُشارك المعلومات اللازمة مع الجهات المختصة بعد إزالة أو تقليل البيانات الشخصية كلما كان ذلك ممكنًا.

•      ملاحظة: التقاط الصور في هذه الخدمة اختياري بالكامل.

4.6 واجهة طلب الانضمام

•      بيانات الاتصال الإلزامية: الاسم الكامل، رقم الهاتف، البريد الإلكتروني.

•      بيانات التفضيل: المدة أو النظام المرغوب للانضمام، مثل 3 أشهر أو 6 أشهر أو دوام جزئي.

•      الوثائق الأولية: السيرة الذاتية (CV) اختيارية في المرحلة الأولى.

•      الغرض من الجمع: التواصل مع المتقدمين، تقييم المؤهلات، وبدء إجراءات ما قبل التعاقد والتوظيف الرسمي لدى TADWIR PRO.

•      الأساس القانوني: المعالجة ضرورية لاتخاذ إجراءات ما قبل التعاقد بناءً على طلب صاحب البيانات.

•      الالتزام: لا تُستخدم هذه البيانات لأي أغراض تسويقية أو إعلانية.

4.7 مبدأ الإشراف المباشر

•      تتم جميع عمليات معالجة البيانات المرتبطة بخدمات التطبيق عبر TADWIR PRO Web API وتحت إشرافنا المباشر، مع الالتزام بالضوابط الواردة في هذه السياسة.

5. معالجة الموقع الجغرافي أثناء الطلب

عند قيام المستخدم بإرسال طلب جمع، تتم معالجة بيانات الموقع وفق الآلية التالية:

عرض الخريطة

• يستخدم التطبيق Google Maps SDK لعرض الخريطة داخل واجهة المستخدم فقط.
• الهدف هو تمكين المستخدم من تحديد الموقع الجغرافي بدقة.

عدم مشاركة البيانات الشخصية مع Google لهذا الغرض

• لا نرسل الاسم أو رقم الهاتف أو البريد الإلكتروني إلى Google ضمن عملية تحديد الموقع داخل الخدمة.
• لا نشارك مع Google أي بيانات تعريفية مباشرة لغرض تنفيذ الطلب.
• قد تقوم Google، بصفتها مزود خدمة تقني مستقل (Third-party Service Provider)، بمعالجة بعض البيانات التقنية أو التشغيلية (مثل عنوان IP أو معلومات الجهاز أو بيانات الاتصال)، وذلك وفقًا لسياسة الخصوصية الخاصة بها.

المعالجة الآمنة للموقع

• بعد تحديد الموقع، تُرسل الإحداثيات إلى TADWIR PRO Web API فقط.
• نقوم بحماية هذه البيانات وفق الضوابط الأمنية المعتمدة، وقد نستخدم تقنيات تقليل المخاطر مثل Tokenization أو الفصل الوظيفي حيثما ينطبق ذلك.

نطاق الاستخدام

• يُستخدم الموقع الجغرافي فقط عند تفاعل المستخدم مع التطبيق، مثل إرسال طلب أو تحديد الموقع داخل الواجهة.
• لا يتم جمع الموقع في الخلفية (Background)، ولا يتم تتبع المستخدم بشكل مستمر أو بعد إغلاق التطبيق.

الاستخدام الداخلي وفترة الحذف 

• تُستخدم الإحداثيات داخليًا فقط لتوجيه فريق الجمع.
• تُحذف بيانات الموقع الدقيقة خلال 60 دقيقة من اكتمال الخدمة، ما لم يقتضِ القانون أو التحقيق في حادثة محددة الاحتفاظ بها لفترة أطول بشكل محدود ومبرر.

6. آلية معالجة البيانات المركزية

التطوير التقني الداخلي

•      لقد قمنا بتطوير TADWIR PRO Web API الخاص بنا ليكون نقطة المعالجة المركزية والآمنة لجميع البيانات الواردة من التطبيق.

مبدأ المعالجة المركزية

•      تمر البيانات أولًا عبر خادمنا الآمن، حيث تتم معالجتها وتأمينها قبل إرسال ما يلزم منها داخل بيئتنا التشغيلية أو إلى مزودي الخدمة الفنيين عند الاقتضاء.

مراحل المعالجة الأساسية

1.     استقبال البيانات عبر اتصال آمن.

2.     تشفير البيانات وحمايتها أثناء النقل والتخزين وفق البنية التقنية المعتمدة.

3.     إزالة البيانات الوصفية من الصور، مثل EXIF، عند الحاجة.

4.     التخزين المؤقت الآمن للفترة اللازمة فقط.

5.     إعادة توجيه البيانات إلى الموظف المعني أو الخدمة المساعدة ضمن قنوات محمية.

مرحلة الإشعارات

•      نرسل رمز الإشعار الخاص بموظف الجمع إلى Firebase Cloud Messaging فقط عند الحاجة إلى إيصال إشعار.

•      لا يحتوي الإشعار نفسه على بيانات شخصية أو معلومات حساسة، بل يكون إشعارًا تنبيهيًا عامًا مثل: "طلب جديد - اضغط للعرض".

مرحلة عرض البيانات للموظف المختص

•      عند ضغط الموظف على الإشعار:

•      يتصل التطبيق مباشرة بخادمنا الآمن.

•      نتحقق من هوية الموظف وصلاحياته.

•      لا تُعرض البيانات الكاملة إلا بعد المصادقة الناجحة وضمن حدود الصلاحيات الممنوحة.

7. الخدمات التقنية المساعدة والشفافية

نستخدم عددًا محدودًا من الخدمات التقنية المساعدة لتشغيل الوظائف الأساسية للتطبيق.

7.1 Smarter ASP.NET

•      الغرض: استضافة البنية التحتية والخوادم.

•      الدور: مزود بنية تحتية / معالج بيانات ضمن الحدود التعاقدية.

•      الوصول: وصول تقني محدود بقدر ما تقتضيه الصيانة والبنية التحتية، وفق الترتيبات التعاقدية المعمول بها.

7.2 Google Maps SDK

• نستخدم Google Maps SDK كمزود خدمة تقني لعرض الخرائط داخل التطبيق وتمكين المستخدم من تحديد الموقع الجغرافي بدقة.
• لا نقوم بمشاركة أو إرسال أي بيانات تعريفية مباشرة إلى Google (مثل الاسم أو رقم الهاتف أو البريد الإلكتروني) ضمن استخدام هذه الخدمة.
• قد تقوم Google، بصفتها مزود خدمة تقني مستقل (Third-party Service Provider)، بمعالجة بعض البيانات التقنية أو التشغيلية (مثل عنوان IP أو معرّفات الجهاز أو بيانات الأداء أو الاتصال)، وذلك وفقًا لسياسة الخصوصية وشروط الخدمة الخاصة بها.
• تتم هذه المعالجة خارج نطاق سيطرتنا المباشرة، ولا نتحكم بشكل كامل في كيفية جمع أو استخدام هذه البيانات من قبل Google.
• يتم استخدام هذه الخدمة فقط لعرض الخرائط وتحديد الموقع، ولا نستخدمها لأي أغراض إعلانية أو تسويقية.

7.3 Firebase Cloud Messaging FCM

• نستخدم خدمة Firebase Cloud Messaging (FCM) كمزود خدمة تقني لإرسال الإشعارات الضرورية إلى المستخدمين.

• قد تتطلب هذه الخدمة مشاركة ومعالجة معرّفات تقنية مثل:

• FCM Token

• Firebase Installation ID

• أو ما يماثلهما

وذلك بهدف توجيه الإشعارات إلى الجهاز الصحيح.

• كما قد تقوم Google، بصفتها مزود الخدمة، بجمع ومعالجة بعض البيانات التقنية تلقائيًا (مثل عنوان IP أو معرّفات الجهاز)، وذلك وفقًا لسياسة الخصوصية الخاصة بها.

• لا نقوم بإرسال أي بيانات تعريفية مباشرة (مثل الاسم أو رقم الهاتف أو البريد الإلكتروني) ضمن الإشعارات.

• لا تتضمن الإشعارات نفسها أي بيانات شخصية حساسة، وتُستخدم فقط لأغراض تشغيلية تتعلق بالخدمة.

• لا نتحكم بشكل كامل في كيفية معالجة البيانات من قبل Google خارج نطاق خدماتنا.

• نستخدم Firebase Cloud Messaging فقط لإرسال الإشعارات التشغيلية، ولا نستخدم Firebase Analytics أو Firebase Crashlytics أو أي أدوات تتبع سلوكي.

7.4 خدمة الذكاء الاصطناعي عبر Web API الخاص بنا

إذا اختار المستخدم استخدام خدمة المساعدة بالذكاء الاصطناعي، تتم المعالجة عبر آلية وسيطة داخلية وليس من التطبيق مباشرة إلى المزود الخارجي.

آلية العمل:

•      يرسل التطبيق الاستفسار إلى TADWIR PRO Web API.

•      نجري فلترة أولية لإزالة المعرفات الشخصية المعروفة قدر الإمكان.

•      يُرسل النص بعد تقليص البيانات وتعزيز التجهيل إلى المزود الخارجي المناسب ضمن إعدادات الخدمة المعتمدة.

•      تعود النتيجة إلى خوادمنا أولًا، ثم تُعاد إلى المستخدم.

الضمانات:

•      لا يتم إنشاء اتصال مباشر بين التطبيق والمزود الخارجي لهذا الغرض ضمن هذا المسار.

•      نسعى إلى عدم إرسال معرّفات مستخدم مباشرة ضمن الاستفسار.

•      تتم المعالجة بالحد الأدنى اللازم.

•      يُنصح المستخدم بشدة بعدم إدخال أسماء أو أرقام هواتف أو عناوين أو أي معلومات تعريفية شخصية في نصوص الاستفسارات.

•      تنبيه مهم: الردود المولدة بالذكاء الاصطناعي لأغراض إرشادية ومساعدة عامة فقط، ولا ينبغي الاعتماد عليها وحدها في المسائل الحساسة أو الجوهرية دون تحقق إضافي.

روابط سياسات الخصوصية للأطراف الثالثة

•      Smarter ASP.NET:

 https://www.smarterasp.net/privacy

•      Google:

 https://policies.google.com/privacy

•      Firebase:

 https://firebase.google.com/support/privacy

•      OpenAI:

 https://openai.com/policies/privacy-policy

8. مشاركة البيانات مع الأطراف الثالثة

ملخص:
لا نبيع البيانات الشخصية، ولا نشاركها مع أطراف ثالثة لأغراض تسويقية أو إعلانية.

قد تتم معالجة بيانات محدودة فقط من قبل مزودي خدمات تقنيين ضروريين لتشغيل وظائف التطبيق، وذلك ضمن الحدود اللازمة لتقديم الخدمة. وتشمل هذه الجهات، على سبيل المثال، Google وFirebase.

وقد تشمل البيانات التي تتم معالجتها:
• عنوان IP
• معرّفات الجهاز
• FCM Token أو ما يماثله

ويتم ذلك حصريًا لأغراض تشغيلية، مثل إرسال الإشعارات أو عرض الخرائط داخل التطبيق، ولا تُستخدم هذه البيانات لأي أغراض تسويقية أو إعلانية من جانبنا.

وقد تقوم هذه الجهات، بصفتها مزودي خدمات تقنيين مستقلين (Third-party Service Providers)، بمعالجة أو الاحتفاظ بالبيانات وفقًا لسياسات الخصوصية الخاصة بها، والتي لا نتحكم بها بشكل كامل خارج نطاق خدماتنا.

9. الأمان والحماية

نطبق مجموعة من الضوابط التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الفقدان أو الوصول غير المصرح به أو الإفشاء أو التعديل أو الإتلاف.

9.1 الحماية التقنية

• يتم تشفير جميع البيانات أثناء النقل باستخدام بروتوكولات آمنة مثل HTTPS/TLS.

• يتم تشفير البيانات الحساسة أثناء التخزين باستخدام معايير قوية مثل AES-256-GCM أو ما يماثلها.

• إزالة البيانات الوصفية الجغرافية من الصور عند الحاجة.

• استخدام تقنيات تقليل الارتباط المباشر بالهوية، مثل Tokenization، عند الاقتضاء.

• جلسات وصول مؤقتة ومحددة الصلاحية للموظفين.

• عزل قواعد البيانات والخدمات قدر الإمكان ضمن البنية المتاحة.

9.2 المراقبة والتدقيق

•      سجلات تدقيق للوصول إلى البيانات الحساسة.

•      مراجعات دورية للصلاحيات.

•      إنذارات للوصول غير المعتاد عند توافرها تقنيًا.

•      اختبارات ومراجعات أمنية دورية بحسب الإمكانات التشغيلية.

•      تقييمات دورية لتأثير حماية البيانات بحسب الحاجة أو التوسع التشغيلي.

9.3 الضوابط التنظيمية

•      اتفاقيات سرية وعدم إفشاء مع الموظفين المعنيين.

•      تدريب دوري على حماية البيانات.

•      تطبيق مبدأ أقل صلاحية (Least Privilege).

•      خطط للتعامل مع الحوادث الأمنية والخروقات المحتملة.

9.4 إخلاء مسؤولية تقني

•      رغم التزامنا بتطبيق ضوابط حماية مناسبة ومهنية، لا يمكن لأي نظام رقمي أن يضمن أمانًا مطلقًا بنسبة 100% في جميع الظروف.

10. فترات الاحتفاظ بالبيانات

·         نحتفظ بالبيانات للأسباب التالية:
تشغيل الخدمة،
حماية النظام ومنع الاحتيال،
الامتثال القانوني،
ومعالجة النزاعات عند الاقتضاء.

• الإحداثيات الجغرافية الدقيقة: 60 دقيقة من اكتمال الخدمة.
• الصور والوسائط المرتبطة بالطلب: ساعتان من اكتمال الخدمة.
• بيانات الطلب الكاملة: 24 ساعة من اكتمال الخدمة، ما لم تستدعِ الحاجة التشغيلية أو القانونية مدة أطول محددة ومبررة.
• بيانات الحساب الأساسية: حتى طلب الحذف من قبل المستخدم، أو بعد فترة من عدم النشاط (مثل 12 شهرًا)، ما لم تكن هناك حاجة قانونية أو تشغيلية مبررة للاحتفاظ بها لفترة أطول.
• سجلات التدقيق والأمان: حتى 30 يومًا، أو وفق ما تقتضيه الحاجة الأمنية المشروعة.

النسخ الاحتياطية

• يتم الاحتفاظ بالنسخ الاحتياطية لمدة تصل إلى 7 أيام لأغراض الاستمرارية التقنية فقط.
• جميع النسخ الاحتياطية مشفرة باستخدام معايير أمان قوية.
• لا تحتوي النسخ الاحتياطية على بيانات حساسة مثل كلمات المرور بصيغتها الأصلية، ويتم تقليل البيانات المخزنة إلى الحد الأدنى الممكن.
• يقتصر الوصول إلى النسخ الاحتياطية على موظفين مخولين ضمن ضوابط أمنية صارمة.

11. مبررات جمع البيانات وأذونات التطبيق

نلتزم بطلب الحد الأدنى من الأذونات اللازمة لتقديم الخدمة.

11.1 أذونات الموقع

•   الموقع التقريبي (ACCESS_COARSE_LOCATION): الغرض: التحقق من توفر الخدمة في المنطقة العامة، وعرض مقدمي الخدمة أو الموظفين القريبين عند الاقتضاء. الخصوصية: لا يحدد موقع المستخدم الدقيق، وإنما نطاقًا عامًا فقط.

•   الموقع الدقيق (ACCESS_FINE_LOCATION): الغرض: استخدام الموقع الدقيق مرة واحدة عند تأكيد طلب الجمع. النطاق: التقاط الموقع في لحظة الإرسال فقط، دون تتبع لاحق لحركة المستخدم. الشفافية: يظهر للمستخدم تنبيه واضح قبل الإرسال يربط الإذن بتنفيذ الطلب. القيود: لا يتم جمع الموقع في الخلفية لأغراض التتبع المستمر.

•   لا يتم استخدام الموقع للتتبع المستمر أو في الخلفية أو لأغراض إعلانية أو تحليلية.

11.2 أذونات الكاميرا (CAMERA)

•   الطبيعة: اختيارية بالكامل.

•   الغرض: تمكين المستخدم من التقاط صور للنفايات مباشرة عبر الكاميرا.

•   القيود: لا نطلب إذن الوصول إلى معرض الصور لهذا الغرض ضمن المسار الموصوف هنا.

11.3 إذن الإنترنت (INTERNET)

•      يُستخدم للاتصال بخوادمنا وإرسال الطلبات واستقبال البيانات والتحديثات الضرورية لتشغيل الخدمة.

11.4 إذن حالة الشبكة (ACCESS_NETWORK_STATE)

•      يُستخدم للتحقق من توفر الاتصال بالشبكة قبل تنفيذ بعض العمليات، لتحسين الاستقرار وتقليل الأخطاء.

11.5 إذن الإشعارات (POST_NOTIFICATIONS)

•      يُستخدم لإرسال إشعارات تتعلق بحالة الطلبات أو الرسائل المهمة داخل الخدمة.

11.6 إذن منع النوم (WAKE_LOCK)

•      قد يُستخدم لمنع انقطاع بعض العمليات النشطة قصيرة المدة عند الحاجة الفنية لذلك.

11.7 إذن استقبال إشعارات Google

•      يُستخدم لاستقبال إشعارات الدفع الواردة عبر خدمة الإشعارات المعتمدة.

11.8 إذن الحماية الديناميكية

•      يُستخدم لحماية بعض المكونات الداخلية من الوصول غير المصرح به، بحسب معمارية التطبيق.

إدارة الأذونات

•      يمكن للمستخدم التحكم في أذونات التطبيق من خلال إعدادات الجهاز في أي وقت. ومع ذلك، قد يؤثر تعطيل بعض الأذونات الأساسية في قدرة التطبيق على تنفيذ بعض الوظائف الرئيسية.

12. حماية الأطفال

هذا التطبيق غير موجه للأطفال.

لا نسمح للأطفال دون سن 16 عامًا باستخدام التطبيق بشكل مستقل.

يجب أن يتم استخدام التطبيق من قبل من هم دون هذا السن تحت إشراف مباشر من الوالدين أو الأوصياء القانونيين.

نحن لا نجمع عمدًا بيانات عمرية تفصيلية للتحقق المسبق، ولذلك نعتمد على التزام المستخدمين والرقابة الأسرية المناسبة.

إذا تبين لنا أننا جمعنا بيانات تخص طفلًا دون السن المسموح به على نحو يخالف هذه السياسة، فسنتخذ الإجراءات المناسبة لحذف تلك البيانات في أقرب وقت ممكن.

13. حقوق المستخدم وآلية ممارستها

يحق للمستخدم، وفقًا لما تسمح به الأنظمة المعمول بها وطبيعة الخدمة، ممارسة الحقوق التالية:

الحقوق

• الحق في الوصول إلى البيانات الشخصية التي نحتفظ بها عنه
• الحق في تصحيح البيانات غير الدقيقة أو تحديثها
• الحق في طلب حذف البيانات أو الحساب، وفق الحدود القانونية والتشغيلية
• وعند تنفيذ طلب الحذف، يتم حذف البيانات المرتبطة بالحساب، ما لم يكن الاحتفاظ ببعض البيانات ضروريًا لأسباب قانونية أو أمنية أو لمنع الاحتيال
• الحق في سحب الموافقة في الحالات التي تستند فيها المعالجة إلى الموافقة
• الحق في الاعتراض على بعض أنواع المعالجة غير الضرورية للخدمة
• الحق في طلب تقييد المعالجة في بعض الحالات
• الحق في طلب نسخة قابلة للاستخدام من البيانات عندما يكون ذلك ممكنًا تقنيًا ومشروعًا نظاميًا

آلية الممارسة

• يمكن تقديم الطلبات عبر:
• البريد الإلكتروني: sup.tadwir@gmail.com
• أو من خلال الأدوات المتاحة داخل التطبيق، مثل خيار "حذف الحساب"

• يمكن للمستخدم حذف حسابه مباشرة من داخل التطبيق من خلال خيار "حذف الحساب" المتاح في القائمة، دون الحاجة إلى التواصل مع الدعم.

• كما يمكن للمستخدم طلب حذف الحساب عبر الرابط المخصص أدناه.

المدة الإجرائية

• تأكيد استلام الطلب: خلال 72 ساعة عند الإمكان
• معالجة الطلب: خلال 30 يومًا كحد أقصى، ما لم تستدعِ طبيعة الطلب أو حجمه أو المتطلبات القانونية مدة إضافية مع إشعار مناسب

رابط حذف الحساب

• https://sites.google.com/view/tadwirpro/home/delete-account

14. الموافقة والاختيار

14.1 الموافقة العامة

•      يُطلب من المستخدم الموافقة على:

•      سياسة الخصوصية.

•      شروط الاستخدام.

•      ولا يُفعّل زر متابعة إنشاء الحساب إلا بعد استيفاء متطلبات الموافقة المطلوبة داخل الواجهة.

14.2 الموافقة على الخدمات الاختيارية

عند استخدام بعض الخدمات الاختيارية، مثل رفع الصور أو الاستفادة من المساعدة بالذكاء الاصطناعي أو بعض الأذونات الحساسة، فإن المستخدم يمنح موافقته على المعالجة المرتبطة بهذا الاستخدام ضمن الحدود الواردة في هذه السياسة.

14.3 موافقة الموقع لمرة واحدة

يُعد ذلك موافقة صريحة ومحددة على استخدام الموقع الدقيق مرة واحدة لغرض تنفيذ الطلب وتوجيه فريق الجمع، دون استخدامه للتتبع المستمر.

15. الأسس القانونية والمعايير المرجعية

نحن شركة جزائرية مسجلة في الجزائر، ونلتزم أساسًا بأحكام القانون الجزائري رقم 18-07 لحماية البيانات الشخصية، مع الاستفادة من معايير الحماية الفنية والتنظيمية المعترف بها دوليًا، بما في ذلك مبادئ GDPR، بوصفها أفضل ممارسة تشغيلية وتقنية.

كما نلتزم، عند الاقتضاء، بمتطلبات المنصات التقنية ذات الصلة، بما في ذلك متطلبات Google Play المتعلقة بالشفافية، والحد الأدنى من جمع البيانات، وحماية المستخدمين.

نحن نعمل بصفتنا المتحكم الرئيسي في البيانات (Data Controller) بالنسبة للبيانات الشخصية التي نجمعها ونعالجها من خلال خدماتنا.

16. النقل الدولي للبيانات والمعالجة عبر الحدود

نظرًا لاعتماد خدماتنا على بنية تحتية رقمية قد تتضمن استضافة أو خدمات تقنية خارج الجزائر، مثل خوادم Smarter ASP.NET الموجودة في هولندا، فقد تتم معالجة بعض البيانات أو استضافتها خارج الجزائر في الحدود اللازمة لتشغيل الخدمة.

وقد يشمل ذلك أيضًا استخدام خدمات تقنية مقدمة من أطراف ثالثة، مثل Google (Google Maps وFirebase) أو مزودي خدمات الذكاء الاصطناعي (مثل OpenAI)، مما قد يؤدي إلى نقل بيانات محدودة إلى خوادم خارج الدولة.

وقد تشمل البيانات المنقولة، بحسب طبيعة الخدمة المستخدمة:

• بيانات تقنية (مثل عنوان IP ومعرّفات الجهاز وFCM Token)

• بيانات الموقع الجغرافي عند تنفيذ الطلب

• نصوص الاستفسارات في خدمات الذكاء الاصطناعي (عند استخدامها بشكل اختياري)

نلتزم في هذا السياق بما يلي:

التزاماتنا:
• اعتماد وسائل حماية قانونية وتنظيمية مناسبة لنقل البيانات
• تطبيق مستوى حماية مماثل للمعايير المعمول بها داخل نطاق خدمتنا
• قصر النقل على الحد الأدنى اللازم لتشغيل الخدمة
• عدم نقل بيانات تعريفية مباشرة إلا عند الضرورة التشغيلية وبما يتوافق مع هذه السياسة

الموافقة على النقل والمعالجة:
عند موافقة المستخدم على سياسة الخصوصية وشروط الاستخدام، فإنه يوافق صراحة على معالجة بياناته ونقلها، عند الضرورة، للأغراض التشغيلية الواردة في هذه السياسة، بما في ذلك النقل الدولي اللازم لتشغيل الخدمة.

17. أنواع النفايات المقبولة وغير المقبولة

النفايات المقبولة

•      البلاستيك، مثل الزجاجات والعبوات والأكياس.

•      الورق والكرتون، مثل الصحف والمجلات والصناديق.

•      المعادن، مثل الألمنيوم والحديد والخردة البسيطة.

•      الزجاج، مثل الزجاجات والأواني القابلة لإعادة التدوير.

•      المخلفات الإلكترونية البسيطة، مثل البطاريات الجافة الصغيرة والكابلات.

النفايات غير المقبولة

•      النفايات الطبية أو البيولوجية.

•      النفايات الكيميائية أو السامة، مثل المبيدات والدهانات والمنظفات المركزة.

•      النفايات المتفجرة أو المشعة.

•      أي مواد خطرة أو محظورة قانونًا.

ملاحظة مهمة

• في حال محاولة طلب جمع نفايات غير مقبولة، نحتفظ بحق رفض الطلب.
• وفي حال تكرار المخالفة، قد يتم تقييد أو تعليق الحساب وفق شروط الاستخدام المعتمدة.

18. فريق الجمع التابع لنا والضمانات التعاقدية

جميع جامعي النفايات العاملين ضمن خدمتنا هم موظفون رسميون تابعون لنا، وليسوا مقاولين مستقلين أو شركاء خارجيين.

العلاقة التعاقدية

•      توظيف مباشر من قبل TADWIR PRO.

•      رواتب وامتيازات ضمن النظام الداخلي للشركة.

•      خضوع للسياسات الداخلية للموارد البشرية والأمن والخصوصية.

الهيكل التشغيلي والضمانات

•      عقود عمل رسمية.

•      إشراف مباشر من المشرفين المعينين.

•      تدريب دوري وإلزامي على الخصوصية والأمان.

•      تقييم أداء ومراجعة امتثال بشكل منتظم.

•      التزام باتفاقيات سرية وعدم إفشاء.

•      استخدام الأنظمة الرسمية فقط عند التعامل مع بيانات العملاء.

19. مسؤول حماية البيانات والتواصل الرسمي

يتولى مسؤول حماية البيانات لدينا الإشراف على المسائل المتعلقة بحماية البيانات والامتثال للأنظمة المعمول بها ضمن نطاق نشاطنا.

بيانات التواصل

•      الصفة: مسؤول / ممثل حماية البيانات – TADWIR PRO

•      العنوان: 01 Rue de Liberté, Batna 05000, Algérie

•      البريد الإلكتروني: sup.tadwir@gmail.com

20. الوصول إلى السياسة وتعدد اللغات

يمكن للمستخدمين الوصول إلى هذه السياسة في أي وقت من خلال:

القنوات

•      قسم الخصوصية داخل التطبيق.

•      صفحة التطبيق في Google Play.

•      الموقع الإلكتروني الرسمي.

اللغات

•      العربية

•      الإنجليزية

•      الفرنسية

الروابط الرسمية

•      رابط الموقع:

https://sites.google.com/view/tadwirpro/home

•      رابط سياسة الخصوصية:

https://sites.google.com/view/tadwirpro/ar/privacy-policy

•      رابط شروط الاستخدام:

 https://sites.google.com/view/tadwirpro/ar/terms-of-use

21. التغييرات على السياسة

قد نقوم بتحديث سياسة الخصوصية من وقت لآخر لتعكس تطور ممارساتنا التشغيلية، أو المتطلبات القانونية والتنظيمية، أو التحديثات التقنية.

في حال إدخال تغييرات جوهرية تتعلق بكيفية معالجة البيانات الشخصية أو بحقوق المستخدمين، سنقوم بإشعار المستخدمين مسبقًا قبل سريان التغييرات، كلما كان ذلك مطلوبًا أو مناسبًا، وذلك بوسيلتين على الأقل، مثل:

إشعار بارز داخل واجهة التطبيق عند تسجيل الدخول.

إشعار عبر البريد الإلكتروني المسجل في الحساب.

ويُعد استمرار استخدام الخدمة بعد سريان التحديثات موافقة على النسخة المحدثة من السياسة، ما لم ينص القانون أو واجهة الموافقة على خلاف ذلك.

كما نقوم بتحديث الإفصاحات ذات الصلة في Google Play، بما في ذلك نموذج Data Safety، عند أي تغيير جوهري.

22. الامتثال القانوني والمراجعة

نلتزم بمراجعة هذه السياسة وممارساتنا المرتبطة بها بشكل دوري، وباتخاذ الخطوات المعقولة لتعزيز الامتثال القانوني والتقني، بما في ذلك:

مراجعات دورية للسياسة.

تحديث الترتيبات مع مزودي الخدمات الخارجيين عند الحاجة.

التدريب الداخلي على أفضل الممارسات.

مراجعات أمنية تقنية دورية وفق الإمكانات والمتطلبات.

23. الإبلاغ عن الخروقات الأمنية

في حال وقوع خرق أمني يؤثر على البيانات الشخصية، سنقوم باتخاذ الإجراءات المناسبة لاحتواء الحادث وتقليل آثاره، وسنخطر الجهات المختصة والمستخدمين المتأثرين عندما يكون ذلك مطلوبًا قانونًا أو تنظيميًا، وخلال الأطر الزمنية الواجبة التطبيق.

24. التواصل معنا

قنوات التواصل الرسمية

•      البريد الإلكتروني: sup.tadwir@gmail.com

معايير الخدمة المستهدفة

•      الرد على الاستفسارات: خلال 48 ساعة عند الإمكان.

•      معالجة طلبات الخصوصية: خلال 30 يومًا كحد أقصى.

•      إشعار المتابعة: خلال 72 ساعة عند الاقتضاء.

25. خاتمة

نشكركم على ثقتكم في TADWIR PRO. نحن ملتزمون بحماية بياناتكم الشخصية، وتقديم خدمة شفافة ومسؤولة، ودعم بيئة أنظف ومستقبل أكثر استدامة من خلال ممارسات تشغيلية وتقنية تراعي الخصوصية والأمان.

يمكنكم زيارة موقعنا عبر الرابط التالي

https://sites.google.com/view/tadwirpro/home

مع خالص التقدير،

فريق TADWIR PRO