سياسة الخصوصية

1. التعريفات

1.1. التطبيق – تطبيق (تطبيقات) Purple Cow للهاتف المحمول التي تشغّلها الشركة ضمن نطاق pcow.io و/أو قنوات التوزيع الرسمية للتطبيقات.

1.2. المنصة – مجتمعةً: الموقع والتطبيق ولوحات التحكم وبوابات النشر وبوابة صناع المحتوى ولوحة الشركات وواجهات البرمجة واللوحات الإدارية التي تشغّلها الشركة.

1.3. العلامة التجارية – كيان قانوني ينشئ حساباً على المنصة.

1.4. ممثل العلامة التجارية – شخص طبيعي مخوّل بالتصرف نيابة عن علامة تجارية على المنصة.

1.5. صانع المحتوى – فرد ينشئ حساباً على المنصة للتقدّم للحملات و/أو تسليم المحتوى.

1.6. شريك النشر – منفذ إعلامي أو ناشر أو مالك قناة أو جهة نشر تستقبل طلبات النشر عبر المنصة وتسلّم مخرجات النشر.

1.7. شريك التوزيع – كيان يدير أو يتحكم بعدة شركاء نشر ويستقبل طلبات النشر نيابةً عنهم.

1.8. العميل – أي صانع محتوى أو علامة تجارية أو شريك نشر أو شريك توزيع أو أي مستخدم آخر للمنصة.

1.9. الشركة – لوموس تك – منطقة حرة (FZCO)، رمز الكيان القانوني 39926، العنوان المسجّل واحة دبي للسيليكون، DDP، مبنى A1، 39926 – 001، دبي، الإمارات العربية المتحدة.

1.10. التسويق المباشر – أنشطة تهدف إلى الترويج لخدمات الشركة بوسائل مباشرة (البريد الإلكتروني، الهاتف، الرسائل النصية، المراسلة، أو قنوات مشابهة).

1.11. المنطقة الاقتصادية الأوروبية (EEA) – المنطقة الاقتصادية الأوروبية.

1.12. اللائحة العامة لحماية البيانات (GDPR) – اللائحة (EU) 2016/679 (اللائحة العامة لحماية البيانات).

1.13. قانون حماية البيانات الإماراتي (UAE PDPL) – المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية.

1.14. TDRA – هيئة تنظيم الاتصالات والحكومة الرقمية (الإمارات).

1.15. البيانات الشخصية / البيانات – أي معلومات تتعلق بشخص طبيعي محدّد أو يمكن تحديده («صاحب البيانات»).

1.16. الشروط والأحكام – الشروط والأحكام المُلزِمة للشركة التي تنظّم استخدام المنصة والخدمات.

1.17. الموقع – موقع الشركة على pcow.io وأي نطاقات فرعية أو نطاقات لاحقة.

2. غرض هذه السياسة ونطاقها

توضّح سياسة الخصوصية هذه كيف تجمع الشركة البيانات الشخصية وتستخدمها وتخزّنها وتشاركها وتحميها عندما يقوم الأفراد بما يلي: زيارة الموقع؛ التسجيل أو تسجيل الدخول أو استخدام المنصة؛ استخدام وضع الفيديو أو سير عمل النشر المتاح؛ إرسال محتوى أو حملات أو موجزات نشر أو إثباتات أو مستندات أو رسائل؛ إجراء مدفوعات أو استلام تحويلات؛ التواصل مع الشركة عبر مركز المساعدة أو قنوات الدعم؛ التفاعل مع حسابات الشركة على وسائل التواصل الاجتماعي أو الحملات التسويقية.

تنطبق هذه السياسة على جميع أصحاب البيانات، بمن فيهم: (1) صناع المحتوى؛ (2) ممثلو العلامات التجارية؛ (3) ممثلو شركاء النشر/التوزيع؛ (4) زوار الموقع؛ (5) زوار وسائل التواصل الاجتماعي؛ (6) الأشخاص الذين يقدّمون استفسارات/شكاوى؛ (7) ممثلو المورّدين؛ (8) العملاء المحتملون.

المنصة غير موجّهة لمن هم دون 18 عاماً. لا تعالج الشركة عن علم البيانات الشخصية لمن هم دون 18 عاماً. وإذا اكتُشفت مثل هذه البيانات، ستتخذ الشركة خطوات معقولة لحذفها أو الحصول على الموافقة المناسبة وفقاً للقانون المعمول به.

3. المتحكم في البيانات وبيانات التواصل

المتحكم في البيانات: لوموس تك – منطقة حرة (39926)

العنوان: واحة دبي للسيليكون، DDP، مبنى A1، 39926 – 001، دبي، الإمارات

الهاتف: +971-50-791-5299

البريد الإلكتروني: hello@pcow.io

الاستضافة / البنية التحتية: تستخدم الشركة مزوّدي استضافة وبنية تحتية من أطراف ثالثة (بما في ذلك Amazon Web Services) للتخزين والمعالجة الآمنة. واعتباراً من هذا التاريخ، قد تخزّن الشركة البيانات في مناطق المنطقة الاقتصادية الأوروبية (مثل فرانكفورت) وقد تنقل جزءاً أو كل الاستضافة إلى AWS السعودية أو مراكز بيانات أخرى في دول مجلس التعاون لتلبية متطلبات إقامة البيانات، مع الحفاظ على الضمانات بموجب اللائحة العامة لحماية البيانات وقانون حماية البيانات الإماراتي.

4. البيانات الشخصية التي نعالجها (حسب فئة صاحب البيانات)

4.1. صناع المحتوى

أ) بيانات الحساب والهوية: الاسم واللقب والجنس والدولة وتاريخ الميلاد (العمر)؛ البريد الإلكتروني ورقم الهاتف؛ اسم المستخدم (داخلي) وصورة الملف الشخصي وكلمة المرور (مشفّرة)؛ معرّفات تسجيل الدخول الاجتماعي (Google/Apple/Facebook).

ب) بيانات المعرض ومعايير الأهلية: فيديوهات المعرض والوسائط المرفوعة؛ الفيديو المميّز المرفوع للمراجعة/الأهلية؛ تفاصيل المعدات (إن جُمعت)؛ بيانات الفئة/المستوى (UGC/مؤثر صغير؛ Pro مقابل غير Pro؛ المستوى 1–10).

ج) بيانات الحملة والأداء: طلبات التقدّم للحملات والقبول والمواعيد النهائية؛ رفع المسودات وحالات العلامة المائية والاعتمادات وأسباب الرفض؛ طلبات التعديل والردود؛ طوابع وقت التسليم؛ التقييمات والمراجعات؛ النزاعات ونتائج حلّها؛ بيانات تسليم المنتج.

د) بيانات تدفّق تمويل الشراء: المبالغ المموّلة، ورفع إثبات الشراء، وحالة المراجعة؛ أحداث إيداع المحفظة؛ خصومات رسوم الخدمة.

هـ) بيانات التواصل: الرسائل المرسلة/المستلمة وطوابع الوقت والمرفقات؛ سجلات الإبلاغ/الإشراف.

و) بيانات المحفظة والتحويلات والامتثال: رصيد المحفظة وسجل المعاملات؛ معرّفات طريقة التحويل (PayPal، تحويل بنكي)؛ مراجع معالج الدفع؛ بيانات ضريبية (إذا لزمت).

مصادر البيانات: مقدّمة مباشرةً من صانع المحتوى؛ مُولّدة من استخدام المنصة؛ مستلمة من مزوّدي تسجيل الدخول الاجتماعي.

4.2. ممثلو العلامات التجارية (مستخدمو الأعمال)

الاسم والدور/المسمى الوظيفي والشركة الممثَّلة؛ بيانات التواصل التجارية؛ بيانات الملف التجاري؛ تفاصيل إنشاء الحملات وطلبات النشر؛ مراجع الفوترة والدفع؛ تذاكر الدعم؛ سجلات التدقيق.

مهم: لا تخزّن الشركة بيانات بطاقة الدفع الكاملة. تتم معالجة مدفوعات البطاقات عبر معالجي دفع (مثل Stripe)، وتخزّن الشركة فقط المراجع المحدودة اللازمة للمحاسبة والتسوية والدعم.

4.3. ممثلو شركاء النشر والتوزيع

الهوية وبيانات التواصل؛ الشركة الممثَّلة والدور؛ القنوات/المنافذ المملوكة؛ الباقات والأسعار والتسليمات ومدد التنفيذ؛ تعيينات طلبات النشر وخطوات التنفيذ ورفع إثبات النشر؛ معرّفات طريقة التحويل؛ سجل النزاعات والتذاكر؛ سجلات التدقيق.

4.4–4.8. أصحاب بيانات آخرون

زوار الموقع: عنوان IP ومعرّفات الجهاز ونوع المتصفح ونظام التشغيل؛ زيارات الصفحات وبيانات الجلسة ومصدر الإحالة؛ معرّفات ملفات تعريف الارتباط.

زوار وسائل التواصل الاجتماعي: معلومات الملف الشخصي العامة؛ التفاعلات مع محتوى الشركة؛ الرسائل والمرفقات.

الدعم / الاستفسارات: الاسم وبيانات التواصل؛ محتوى التذكرة والمرفقات؛ إجراءات الحل.

المورّدون / أطراف العقود: هوية الممثل وبيانات التواصل؛ المراسلات ووثائق العقود.

العملاء المحتملون: بيانات التواصل التجارية المتاحة علناً؛ مراسلات ما قبل البيع.

5. زائر الموقع (سياسة ملفات تعريف الارتباط)

5.1 ملفات تعريف الارتباط

ملفات تعريف الارتباط ملفات صغيرة تُخزَّن على جهازك تساعد الموقع على العمل بشكل صحيح، وتحسّن تجربة المستخدم، وتقيس الأداء، و(عند التفعيل) تدعم الإعلان والتسويق. قد يستخدم الموقع ملفات ارتباط من الطرف الأول (تضعها الشركة) وملفات ارتباط من أطراف ثالثة (يضعها مزوّدو خدمات مثل أدوات التحليلات والمصادقة والمدفوعات والدعم ومنصات التسويق).

5.2 ملفات الارتباط الإلزامية (التقنية)

هذه الملفات ضرورية لعمل الموقع، وتشمل الأمان والمصادقة وموازنة الحمل ومنع الاحتيال ووظائف الدفع.

ملف الارتباط المزوّد الغرض مدة الصلاحية

HSID Google / Google Analytics Protects users from false logins, ensures user authenticity. 2 years

SIDCC Google / Google Analytics Ensures user authenticity. 3 months

SID Google / Google Analytics Ensures user authenticity. 2 years

_gid Google / Google Analytics Stores a unique value after each page visit. 1 day

__cfduid Google / Google Analytics Designed to speed up page loading. 3090 days

DSID Google / Google Analytics Stores an encrypted unique identifier. Session

intercom-session-pu1mxg2b Intercom Designed to ensure the operation of the Intercom tool. 1 hour

_hjid HotJar Set when a user visits a page, a random number identifying the user is stored. 365 days

_hjAbsoluteSessionInProgress HotJar Designed to provide HotJar features. Session

auth0 Auth0 Stores user login information. 3 days

did_compat Auth0 Stores information about the user’s last login activity. 1 year

did Auth0 Stores information about the user’s last login activity. 1 year

auth0_compat Auth0 Stores user login information. 3 days

OptanonAlertBoxClosed Auth0 Stores the date the information message was closed. 1 year

OptanonConsent Auth0 Stores information about consent to the information notification. 1 year

ga_Rollup Auth0 Stores information related to the Auth0 plugin submission. 2 years

__stripe_mid Stripe Stores a unique value associated with the user to ensure Stripe functions. 1 year

__stripe_orig_props Stripe Stores Stripe plugin settings. 1 year

__stripe_sid Stripe Stores a unique value associated with the user to ensure Stripe functions. 1 year

Scfc Stripe Stores information to ensure the operation of the Stripe plugin. 1 year

5.3 ملفات الارتباط التحليلية

تساعد ملفات الارتباط التحليلية على قياس الاستخدام وتحسين أداء الموقع والمنصة.

ملف الارتباط المزوّد الغرض مدة الصلاحية

SAPISID Google / Google Analytics Assists in gathering information about videos uploaded to YouTube. Permanent

SSID Google / Google Analytics Helps gather information about using YouTube and Google Maps. Permanent

_ga Google / Google Analytics Designed to uniquely identify different users. 2 years

gtm_id Intercom Links the user to the internal Intercom Google Analytics. 2 years

_ga Intercom Links the user to the internal Intercom Google Analytics. 2 years

ajs_user_id Hotjar Used by usage analysts online. 365 days

_ga Hotjar Sets Google Analytics, used to differentiate users. 2 years

ajs_group_id Hotjar Used to group visits from different users. 365 days

ajs_anonymous_id Hotjar Randomly generated for anonymous users. 365 days

5.4 ملفات الارتباط الوظيفية

تتيح ملفات الارتباط الوظيفية وظائف مُحسّنة وتخصيصاً (مثل تذكّر إعدادات الموافقة).

ملف الارتباط المزوّد الغرض مدة الصلاحية

CONSENT Google / Google Analytics Stores user settings for personalized ads. Permanent

5.5 ملفات الارتباط التجارية (التسويقية)

تدعم ملفات الارتباط التجارية أنشطة الإعلان وإعادة التسويق (عند التفعيل والموافقة).

ملف الارتباط المزوّد الغرض مدة الصلاحية

__Secure-3PAPISID Google / Google Analytics Creates a user interest profile to display ads. 2 years

__Secure-3PSID Google / Google Analytics Creates a user profile to display ads. 2 years

NID Google / Google Analytics Holds user settings based on recent searches. 6 months

APISID Google / Google Analytics Personalize Google Analytics ads. 2 years

__Secure-3PSIDCC Google / Google Analytics Assists in gathering information related to ad serving. 2 years

ANID Google / Google Analytics Collects info about recently displayed ads based on searches. Permanent

1P_JAR Google / Google Analytics Helps show personalized ads on Google sites. 1 week

IDE Google / Google Analytics Designed to make Google DoubleClick work. Session

_fbp Facebook Designed to provide Facebook advertising services. Session

5.6 أغراض ملفات الارتباط وأساسها القانوني

الملفات الإلزامية (التقنية): المصلحة المشروعة (عمل الموقع والأمان) – المادة 6(1)(و) من اللائحة العامة لحماية البيانات.

الملفات التحليلية: الموافقة – المادة 6(1)(أ).

الملفات الوظيفية: الموافقة – المادة 6(1)(أ).

الملفات التجارية: الموافقة – المادة 6(1)(أ).

5.7 إدارة ملفات الارتباط

تقبل معظم المتصفحات ملفات الارتباط افتراضياً. يمكن للزوار حظر/حذف ملفات الارتباط عبر إعدادات المتصفح، وتحديث تفضيلات الارتباط عبر أداة الموافقة في الموقع. قد يؤثّر حظر ملفات الارتباط على عمل الموقع.

موارد ملفات الارتباط للأطراف الثالثة:

Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google cookies: https://policies.google.com/technologies/types

Auth0: https://auth0.com/privacy/

Stripe: https://stripe.com/cookies-policy/legal

Intercom: https://www.intercom.com/legal/privacy ; https://www.intercom.com/legal/cookie-policy

Hotjar: https://www.hotjar.com/legal/policies/privacy/

Facebook cookies: https://www.facebook.com/policies/cookies/

6. أغراض المعالجة وأسسها القانونية

6.1 إنشاء الحساب والوصول إلى المنصة – الأساس القانوني: تنفيذ العقد (المادة 6(1)(ب) من اللائحة العامة لحماية البيانات).

6.2 تقديم الخدمة (وضع الفيديو وسير عمل النشر) – الأساس القانوني: تنفيذ العقد والمصلحة المشروعة.

6.3 المدفوعات والمحافظ والخصومات والتحويلات – الأساس القانوني: تنفيذ العقد والالتزام القانوني والمصلحة المشروعة.

6.4 دعم العملاء ونظام التذاكر – الأساس القانوني: المصلحة المشروعة وتنفيذ العقد.

6.5 الأمان ومنع الاحتيال ونزاهة المنصة – الأساس القانوني: المصلحة المشروعة.

6.6 التحليلات وتحسين المنتج – الأساس القانوني: المصلحة المشروعة و/أو الموافقة.

6.7 التسويق المباشر – الأساس القانوني: الموافقة حيثما لزمت و/أو المصلحة المشروعة مع إمكانية إلغاء الاشتراك.

6.8 الامتثال القانوني والإنفاذ – الأساس القانوني: الالتزام القانوني والمصلحة المشروعة.

7. نزاهة المنصة والإشراف والمعالجة الآلية

قد تستخدم المنصة أدوات آلية أو شبه آلية من أجل: كشف المحتوى المحظور (مثل إرسال رقم هاتف/بريد إلكتروني/ملفات تواصل اجتماعي في الرسائل)؛ الإبلاغ عن النشاط المشبوه وإنفاذ الشروط والأحكام؛ إنشاء سجلات تدقيق للمراجعة الإدارية وحلّ النزاعات؛ منع الاحتيال وإساءة استخدام المحافظ أو الإحالات أو المدفوعات.

عندما تؤدي الأدوات الآلية إلى قيود، قد تطبّق الشركة مراجعة بشرية، خاصة في النزاعات أو الطعون.

8. المدفوعات والمحافظ والتحويلات ومعالجة البيانات المالية

8.1 قد تتم معالجة مدفوعات البطاقات عبر معالجي دفع مثل Stripe. لا تخزّن الشركة بيانات البطاقة الكاملة.

8.2 تُحفَظ أرصدة المحافظ للعلامات التجارية (الإنفاق) وصناع المحتوى وشركاء النشر المؤهلين (الكسب). قد تشمل معاملات المحفظة: الإيداعات والخصومات والاستردادات والتحويلات؛ مبالغ التمويل لـ «تمويل الشراء»؛ خصومات رسوم الخدمة؛ مراجع المعاملات وسجلات التسوية.

8.3 قد تشمل طرق التحويل PayPal أو التحويل البنكي. تخزّن الشركة معرّفات التحويل اللازمة لإرسال التحويلات.

8.4 قد تُحفَظ الفواتير والإيصالات والسجلات المحاسبية وفق ما يقتضيه القانون.

9. مشاركة البيانات الشخصية (الجهات المستلمة)

قد تُشارَك البيانات الشخصية مع: مزوّدي الاستضافة/السحابة (مثل AWS)؛ أدوات التحليلات (Google Analytics، Hotjar)؛ مزوّدي المصادقة (Auth0)؛ أدوات الدعم (Intercom)؛ معالجي الدفع (Stripe)؛ مزوّدي البريد (مثل SendGrid)؛ مزوّدي تسجيل الدخول الاجتماعي (Google، Apple، Facebook)؛ العلامات التجارية وصناع المحتوى المشاركين في معاملة؛ شركاء النشر المشاركين في طلب نشر؛ مزوّدي الشحن/التوصيل؛ المستشارين المهنيين (قانونيين/محاسبين)؛ السلطات حيثما يقتضي القانون؛ المحاكم/جهات إنفاذ القانون؛ الخلفاء في حالات نقل الأعمال؛ أطراف أخرى بموافقتك.

يعمل جميع المعالِجين بموجب ضمانات تعاقدية والتزامات سرّية.

10. عمليات نقل البيانات الدولية

عندما تُنقَل البيانات خارج المنطقة الاقتصادية الأوروبية أو الإمارات، تستخدم الشركة ضمانات مثل: البنود التعاقدية القياسية؛ قرارات الكفاية؛ آليات قانونية أخرى بموجب اللائحة العامة لحماية البيانات وقانون حماية البيانات الإماراتي.

11. الاحتفاظ بالبيانات

ما لم يقتضِ القانون خلاف ذلك:

سجلات الحساب والمعاملات: 10 سنوات بعد إنهاء الحساب؛

تذاكر الدعم: 3 سنوات بعد الحل؛

سجلات الاحتيال/الأمان: تُحفَظ حسب الحاجة للأمان والإنفاذ؛

السجلات الضريبية: وفق ما يقتضيه القانون؛

المحتوى المنشور علناً: يُحفَظ وفق ما تقتضيه الأغراض التعاقدية/القانونية.

12. حقوق صاحب البيانات

قد تكون لك حقوق بموجب اللائحة العامة لحماية البيانات والقانون المعمول به: الوصول، والتصحيح، والمحو، وتقييد المعالجة، والاعتراض، وقابلية النقل، وسحب الموافقة. يمكن إرسال الطلبات إلى hello@pcow.io.

13. إجراءات الأمان

تطبّق الشركة إجراءات تقنية وتنظيمية مناسبة تشمل التشفير وضوابط الوصول والتسجيل والمراقبة والمصادقة الآمنة وخطط الاستجابة للحوادث. لا يمكن ضمان أمان أي نظام بنسبة 100٪.

14. خصوصية الأطفال

المنصة غير موجّهة لمن هم دون 18 عاماً. إذا علمت الشركة بوجود مثل هذه البيانات، ستتخذ خطوات لحذفها أو الامتثال للقانون المعمول به.

15. الأسئلة والشكاوى والنزاعات

للتواصل: hello@pcow.io / +971-50-791-5299.

16. التغييرات على هذه السياسة

قد تُحدَّث هذه السياسة وتُنشَر على الموقع بتاريخ محدّث.