سياسة الخصوصية

آخر تحديث: مارس 2026

1. مقدمة

تلتزم teum, LLC ("T|EUM" أو "نحن" أو "لنا" أو "الخاص بنا") بحماية خصوصيتكم واحترامها. توضح سياسة الخصوصية هذه كيف نجمع معلوماتكم الشخصية ونستخدمها ونخزنها ونشاركها ونحميها عند زيارتكم لموقعنا على teum.io ("المنصة") أو استخدام خدماتنا.

تنطبق هذه السياسة على جميع مستخدمي المنصة، بما في ذلك المشترون والبائعون والزوار. باستخدام المنصة، فإنكم توافقون على ممارسات البيانات الموصوفة في هذه السياسة. إذا كنتم لا توافقون على أي جزء من سياسة الخصوصية هذه، يُرجى التوقف فوراً عن استخدام منصتنا.

نلتزم بقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA) لسكان كاليفورنيا، وقانون حماية المعلومات الشخصية (PIPA) لجمهورية كوريا.

2. مراقب البيانات

مراقب البيانات المسؤول عن معلوماتكم الشخصية هو:

الشركة: teum, LLC
مسجلة في ولاية ديلاوير، الولايات المتحدة
البريد الإلكتروني: support@teum.io
الموقع الإلكتروني: https://teum.io

فيما يتعلق بمعالجة البيانات المتعلقة بالمدفوعات، تعمل Stripe, Inc. كمراقب بيانات مستقل للمعلومات الشخصية التي تجمعها وتعالجها بصفتها معالج المدفوعات.

3. المعلومات التي نجمعها

نجمع الفئات التالية من المعلومات:

معلومات الحساب: عند إنشاء حساب، نجمع اسم العرض الخاص بكم وعنوان البريد الإلكتروني وكلمة المرور (مشفرة). إذا قمتم بالتسجيل عبر Google أو GitHub، نتلقى اسمكم وبريدكم الإلكتروني وصورة ملفكم الشخصي من مزود المصادقة.

بيانات المعاملات: عند شراء أو بيع منتجات، نجمع سجل المشتريات ومبالغ المعاملات وحالة الدفع وسجلات الضمان ومعلومات الدفع. يتم معالجة تفاصيل بطاقات الدفع حصرياً بواسطة Stripe ولا يتم تخزينها أبداً على خوادمنا.

معلومات الملف الشخصي: أي معلومات إضافية تقدمونها طوعاً، بما في ذلك السيرة الذاتية وصورة الملف الشخصي ورمز الإحالة وإعدادات الدفع (البلد، العملة، نوع الحساب، اسم صاحب الحساب).

بيانات الاتصال: الرسائل المتبادلة عبر نظام الدردشة داخل المنصة وتقديم النزاعات والاستفسارات ومراسلات دعم العملاء.

بيانات الاستخدام: نجمع تلقائياً معلومات حول تفاعلاتكم مع المنصة، بما في ذلك الصفحات التي تمت زيارتها والميزات المستخدمة واستعلامات البحث والمنتجات المعروضة والإجراءات المتخذة.

بيانات الجهاز والتقنية: عنوان IP ونوع المتصفح وإصداره ونظام التشغيل ونوع الجهاز ودقة الشاشة وعنوان URL المُحيل وأوقات الوصول.

ملفات تعريف الارتباط والتقنيات المماثلة: نستخدم ملفات تعريف الارتباط وتقنيات التتبع المماثلة للحفاظ على الجلسات وتذكر التفضيلات وتحليل استخدام المنصة. انظر القسم 10 للتفاصيل.

4. كيف نستخدم معلوماتكم

نستخدم معلوماتكم الشخصية للأغراض التالية:

تقديم الخدمة: لإنشاء وإدارة حسابكم ومعالجة المعاملات وتسهيل الضمان وتمكين التواصل بين المشترين والبائعين وتسليم الأصول الرقمية المشتراة.
معالجة المدفوعات: لمعالجة المدفوعات عبر Stripe وإدارة مدفوعات البائعين عبر Stripe Connect وتتبع سجل المعاملات ومنع الاحتيال في المدفوعات.
التواصل: لإرسال رسائل البريد الإلكتروني المتعلقة بالمعاملات (تأكيدات الشراء وتحديثات الضمان وإشعارات الدفع) والرد على الاستفسارات وتقديم دعم العملاء عبر خدمة البريد الإلكتروني Resend.
تحسين المنصة: لتحليل أنماط الاستخدام وتحديد الأخطاء ومشكلات الأداء وتطوير ميزات جديدة وتحسين تجربة المستخدم.
الأمان ومنع الاحتيال: لاكتشاف المعاملات الاحتيالية والوصول غير المصرّح به وإساءة استخدام المنصة والأنشطة غير القانونية الأخرى والتحقيق فيها ومنعها.
الامتثال القانوني: للامتثال للقوانين واللوائح والإجراءات القانونية والطلبات الحكومية المعمول بها.
ميزات بمساعدة الذكاء الاصطناعي: لتوفير أوصاف منتجات مولّدة بالذكاء الاصطناعي وترجمات متعددة اللغات واقتراحات محتوى باستخدام خدمات Google Generative AI. قد تتم معالجة البيانات الوصفية للمنتجات بواسطة نماذج الذكاء الاصطناعي؛ لا تُستخدم المعلومات الشخصية لتدريب الذكاء الاصطناعي.
التسويق (بموافقة): لإرسال اتصالات ترويجية حول ميزات المنصة والمنتجات الجديدة وتحديثات السوق. يمكنكم إلغاء الاشتراك في الاتصالات التسويقية في أي وقت.

5. الأساس القانوني للمعالجة (GDPR)

بالنسبة للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA)، نعالج البيانات الشخصية بموجب الأسس القانونية التالية كما حددها GDPR:

تنفيذ العقد (Article 6(1)(b)): المعالجة اللازمة للوفاء بالتزاماتنا التعاقدية تجاهكم، بما في ذلك إدارة الحساب ومعالجة المعاملات وخدمات الضمان وتسليم المنتجات.
المصلحة المشروعة (Article 6(1)(f)): المعالجة اللازمة لمصالحنا التجارية المشروعة، بما في ذلك أمان المنصة ومنع الاحتيال والتحليلات وتحسين الخدمة، مع مراعاة التوازن مع حقوقكم وحرياتكم.
الالتزام القانوني (Article 6(1)(c)): المعالجة اللازمة للامتثال للالتزامات القانونية، بما في ذلك الإبلاغ الضريبي ولوائح مكافحة غسل الأموال والاستجابة للطلبات القانونية من السلطات.
الموافقة (Article 6(1)(a)): حيثما نعتمد على موافقتكم لأنشطة معالجة محددة (مثل رسائل البريد الإلكتروني التسويقية أو ملفات تعريف الارتباط الاختيارية)، يحق لكم سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة التي تمت قبل السحب.

6. مزودو خدمات الطرف الثالث

نشارك معلوماتكم الشخصية مع مزودي خدمات الطرف الثالث التاليين، بالقدر الضروري فقط لتشغيل المنصة وتقديم خدماتنا:

Stripe, Inc. (معالجة المدفوعات ومدفوعات البائعين): بصفته معالج المدفوعات لدينا، يعالج Stripe جميع معاملات الدفع ويُدير الفوترة ويعالج المبالغ المستردة ويتولى مدفوعات البائعين عبر Stripe Connect. يتلقى Stripe اسمكم وبريدكم الإلكتروني وعنوان الفوترة وتفاصيل الدفع. يعمل Stripe كمراقب بيانات مستقل لهذه البيانات.
Resend (البريد الإلكتروني للمعاملات): يُقدم Resend رسائل البريد الإلكتروني المتعلقة بالمعاملات والإشعارات نيابة عنا. يتلقى Resend عنوان بريدكم الإلكتروني ومحتوى البريد.
Supabase (استضافة قاعدة البيانات): تُستضاف قاعدة بياناتنا على بنية Supabase التحتية. جميع البيانات المخزنة في Supabase مشفرة أثناء السكون.
Vercel (استضافة الموقع): يُستضاف موقعنا على بنية Vercel التحتية. قد يعالج Vercel سجلات الوصول التي تحتوي على عناوين IP والبيانات الوصفية للطلبات.
Google (المصادقة والذكاء الاصطناعي): تقدم Google مصادقة OAuth وخدمات Generative AI. تتلقى Google رموز المصادقة والبيانات الوصفية للمنتجات لميزات الذكاء الاصطناعي.
GitHub (المصادقة): يقدم GitHub مصادقة OAuth. يشارك GitHub معلومات ملفكم الشخصي العامة أثناء تسجيل الدخول.

نحن لا نبيع أو نؤجر أو نتاجر بمعلوماتكم الشخصية مع أطراف ثالثة لأغراضهم التسويقية الخاصة. يلتزم جميع مزودي الخدمة باتفاقيات معالجة البيانات التي تحد من استخدامهم لبياناتكم على الخدمات التي يقدمونها لنا.

7. نقل البيانات الدولي

يُدار T|EUM من جمهورية كوريا، ويقع مزودو خدماتنا في بلدان مختلفة حول العالم. قد يتم نقل معلوماتكم الشخصية ومعالجتها في بلدان غير بلد إقامتكم، بما في ذلك الولايات المتحدة والاتحاد الأوروبي وولايات قضائية أخرى.

بالنسبة لنقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى بلدان لا تعتبرها المفوضية الأوروبية ملائمة، نعتمد على:

البنود التعاقدية النموذجية (SCCs) المعتمدة من المفوضية الأوروبية.
اتفاقيات معالجة البيانات مع مزودي خدماتنا التي تتضمن ضمانات مناسبة.
التزام مزود الخدمة بأطر حماية البيانات المعترف بها.

باستخدام المنصة، فإنكم تقرون وتوافقون على نقل معلوماتكم إلى هذه الولايات القضائية. نتخذ خطوات معقولة لضمان أن بياناتكم تتلقى مستوى حماية مناسباً في الولايات القضائية التي نعالجها فيها.

8. الاحتفاظ بالبيانات

نحتفظ بمعلوماتكم الشخصية فقط للمدة اللازمة لتحقيق الأغراض المبينة في سياسة الخصوصية هذه، ما لم تكن فترة احتفاظ أطول مطلوبة أو مسموحاً بها بموجب القانون:

بيانات الحساب: يُحتفظ بها طوال فترة الحساب النشط، بالإضافة إلى ثلاث (3) سنوات بعد حذف الحساب للامتثال للالتزامات القانونية والتنظيمية.
سجلات المعاملات: يُحتفظ بها لمدة سبع (7) سنوات بعد تاريخ المعاملة للامتثال للوائح الضرائب والمحاسبة ومكافحة غسل الأموال.
بيانات الاتصال: يُحتفظ برسائل الدردشة وسجلات النزاعات لمدة ثلاث (3) سنوات بعد آخر نشاط في المحادثة.
بيانات الاستخدام والتقنية: يُحتفظ بها لمدة أربعة وعشرين (24) شهراً من تاريخ الجمع.
سجلات الموافقة التسويقية: يُحتفظ بها طوال فترة الموافقة بالإضافة إلى ثلاث (3) سنوات بعد السحب.

عندما لا تكون البيانات الشخصية مطلوبة، نقوم بحذفها أو إخفاء هويتها بشكل آمن باستخدام أساليب معيارية.

9. حقوقكم

حسب ولايتكم القضائية، قد تكون لديكم الحقوق التالية فيما يتعلق بمعلوماتكم الشخصية:

حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنكم.
حق التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة أو الناقصة.
حق المحو ("الحق في النسيان"): طلب حذف بياناتكم الشخصية، وفقاً لمتطلبات الاحتفاظ القانونية.
حق التقييد: طلب تقييد معالجة بياناتكم الشخصية في ظروف معينة.
حق نقل البيانات: طلب بياناتكم الشخصية في صيغة منظمة وشائعة الاستخدام وقابلة للقراءة آلياً.
حق الاعتراض: الاعتراض على معالجة بياناتكم الشخصية بناءً على المصالح المشروعة أو لأغراض التسويق المباشر.
حق سحب الموافقة: حيثما تكون المعالجة قائمة على الموافقة، سحب موافقتكم في أي وقت.
حق تقديم شكوى: تقديم شكوى إلى سلطة الإشراف على حماية البيانات المحلية الخاصة بكم.

لممارسة أي من هذه الحقوق، يُرجى الاتصال بنا على support@teum.io. سنستجيب لطلبكم خلال ثلاثين (30) يوماً. قد نطلب التحقق من هويتكم قبل معالجة طلبكم. يمكنكم أيضاً إدارة الكثير من بياناتكم مباشرة عبر إعدادات ملف حسابكم الشخصي، بما في ذلك تحديث المعلومات الشخصية وحذف حسابكم.

10. حقوق خصوصية كاليفورنيا (CCPA)

إذا كنتم من سكان كاليفورنيا، فلديكم حقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA):

حق المعرفة: يمكنكم طلب الكشف عن فئات وأجزاء محددة من المعلومات الشخصية التي جمعناها عنكم، وفئات المصادر، والأغراض التجارية للجمع، وفئات الأطراف الثالثة التي نشارك معها معلوماتكم.
حق الحذف: يمكنكم طلب حذف معلوماتكم الشخصية، وفقاً لاستثناءات معينة يسمح بها القانون.
حق رفض البيع: نحن لا نبيع المعلومات الشخصية. لذلك، لا نقدم آلية لرفض البيع.
حق عدم التمييز: لن نميّز ضدكم بسبب ممارسة حقوقكم بموجب CCPA.

تشمل فئات المعلومات الشخصية التي نجمعها: المعرّفات (الاسم، البريد الإلكتروني، عنوان IP)، والمعلومات التجارية (سجل المشتريات، بيانات المعاملات)، ونشاط الإنترنت (سجل التصفح، استعلامات البحث)، والمعلومات المهنية (بيانات ملف البائع). لتقديم طلب CCPA، اتصلوا بنا على support@teum.io.

11. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم الأنواع التالية من ملفات تعريف الارتباط والتقنيات المماثلة:

ملفات تعريف الارتباط الأساسية: مطلوبة لوظائف المنصة، بما في ذلك إدارة جلسات المصادقة وحماية CSRF وتفضيلات اللغة وبيانات سلة التسوق. لا يمكن تعطيل ملفات تعريف الارتباط هذه.
ملفات تعريف الارتباط التحليلية: تساعدنا على فهم كيفية تفاعل المستخدمين مع المنصة، بما في ذلك مشاهدات الصفحات واستخدام الميزات وأنماط التنقل. تُستخدم هذه الملفات لتحسين أداء المنصة وتجربة المستخدم.
ملفات تعريف ارتباط التفضيلات: تتذكر إعداداتكم وتفضيلاتكم، مثل اختيار اللغة وتفضيلات العرض.

نحن لا نستخدم ملفات تعريف ارتباط إعلانية من أطراف ثالثة أو بكسلات تتبع للإعلانات السلوكية. يمكنكم إدارة تفضيلات ملفات تعريف الارتباط عبر إعدادات المتصفح. قد يؤدي تعطيل ملفات تعريف الارتباط الأساسية إلى إعاقة وظائف المنصة. تسمح معظم المتصفحات بحظر أو حذف ملفات تعريف الارتباط؛ راجعوا وثائق مساعدة المتصفح للحصول على التعليمات.

12. خصوصية الأطفال

المنصة غير مخصصة للاستخدام من قبل الأفراد الذين تقل أعمارهم عن ثمانية عشر (18) عاماً. نحن لا نجمع عن قصد معلومات شخصية من الأطفال دون سن 18 عاماً. إذا علمنا أننا جمعنا عن غير قصد معلومات شخصية من طفل دون سن 18 عاماً، سنتخذ خطوات فورية لحذف تلك المعلومات من سجلاتنا. إذا كنتم تعتقدون أن طفلاً دون سن 18 عاماً قد قدم لنا معلومات شخصية، يُرجى الاتصال بنا فوراً على support@teum.io.

13. أمان البيانات

ننفذ تدابير تقنية وتنظيمية مناسبة لحماية معلوماتكم الشخصية من الوصول غير المصرّح به أو التعديل أو الكشف أو التدمير:

التشفير: جميع البيانات المنقولة بين متصفحكم وخوادمنا مشفرة باستخدام TLS/SSL (HTTPS). يتم تشفير كلمات المرور باستخدام PBKDF2-SHA512 مع أملاح فريدة.
ضوابط الوصول: يقتصر الوصول إلى البيانات الشخصية على الموظفين المصرّح لهم على أساس الحاجة للمعرفة. يتطلب الوصول الإداري مصادقة متعددة العوامل.
أمان البنية التحتية: تحافظ بنيتنا التحتية للاستضافة (Vercel وSupabase) على الامتثال لـ SOC 2 Type II وتستخدم ممارسات أمنية معيارية.
أمان المدفوعات: تتم معالجة معلومات بطاقات الائتمان والدفع حصرياً بواسطة Stripe، المتوافق مع PCI DSS Level 1. نحن لا نخزن أو نعالج أو نصل أبداً إلى تفاصيل بطاقة الدفع الكاملة الخاصة بكم.
المراقبة المنتظمة: نراقب أنظمتنا لاكتشاف الحوادث الأمنية ونقاط الضعف.

بينما نسعى لحماية معلوماتكم الشخصية، لا توجد طريقة نقل أو تخزين إلكتروني آمنة بنسبة 100%. لا يمكننا ضمان الأمان المطلق لكننا ملتزمون بتنفيذ وصيانة ضمانات معقولة.

14. إخطار خرق البيانات

في حالة حدوث خرق للبيانات الشخصية قد يؤدي إلى خطر على حقوقكم وحرياتكم:

سنُخطر السلطة الإشرافية المعنية خلال اثنتين وسبعين (72) ساعة من علمنا بالخرق، كما يقتضي GDPR.
سنُخطر المستخدمين المتأثرين دون تأخير لا مبرر له إذا كان الخرق قد يؤدي إلى خطر كبير على حقوقهم وحرياتهم.
سنقدم معلومات حول طبيعة الخرق وفئات الأفراد المتأثرين وعددهم التقريبي والعواقب المحتملة والتدابير المتخذة أو المقترحة لمعالجة الخرق.

نحتفظ بخطة استجابة للحوادث ونجري تقييمات أمنية منتظمة لتقليل مخاطر وتأثير خروقات البيانات.

15. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو عوامل أخرى. عندما نجري تغييرات جوهرية:

سنقوم بتحديث تاريخ "آخر تحديث" في أعلى هذه السياسة.
سنُخطر المستخدمين المسجلين عبر البريد الإلكتروني قبل أربعة عشر (14) يوماً على الأقل من سريان التغييرات.
سننشر إشعاراً بارزاً على المنصة.

نشجعكم على مراجعة سياسة الخصوصية هذه بشكل دوري. استمرار استخدامكم للمنصة بعد تاريخ سريان أي تغييرات يشكل قبولكم للسياسة المعدلة.

16. معلومات الاتصال

إذا كانت لديكم أي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو ممارسات البيانات لدينا، يُرجى الاتصال بنا:

البريد الإلكتروني: support@teum.io
مراقب البيانات: teum, LLC
الموقع الإلكتروني: https://teum.io

للاستفسارات المتعلقة بـ GDPR، يمكنكم أيضاً الاتصال بسلطة الإشراف المحلية على حماية البيانات.