اكتشف Westpoint
Westpoint logo
الرئيسية > سياسة الخصوصية

سياسة الخصوصية

حماية بياناتك الشخصية

الإصدار 1.0 - ساري المفعول من 12 أغسطس 2025

نطاق التطبيق

تنطبق هذه السياسة على westpoint-group.com ("الموقع") و partner.westpoint-group.com ("بوابة الشركاء"). التفاصيل المحددة للبوابة موضحة أدناه.

تاريخ الإصدارات

  • الإصدار 1.0 (12 أغسطس 2025): الإصدار الأولي
  • الإصدار 1.1 (4 ديسمبر 2025): الإصدار الثاني
  • الإصدار 1.2 (18 ديسمبر 2025): الطبعة الثالثة

تمهيد

تهدف سياسة الخصوصية هذه إلى إعلام مستخدمي موقع westpoint-group.com حول كيفية جمع ومعالجة بياناتهم الشخصية. تلتزم شركة GLADIUS FRANCE (الاسم التجاري مجموعة Westpoint) بالامتثال للائحة العامة لحماية البيانات (GDPR) والتشريع الفرنسي المتعلق بحماية البيانات الشخصية.

1. مسؤول معالجة البيانات

GLADIUS FRANCE

شركة مساهمة برأس مال 2 557 000,00 €

العنوان: 5 B rue Duffour Dubergier, 33000 BORDEAUX France

رقم SIRET: 982 565 897 00021

البريد الإلكتروني: [email protected]

The Website is operated by CFEE, acting under the registered trademark “Westpoint”, which is owned and registered by CFEE. CFEE is a wholly owned subsidiary of the holding company GLADIUS FRANCE.

CFEE

Société par Actions Simplifiée (SAS)

العنوان: 5 B rue Duffour Dubergier, 33000 BORDEAUX France

SIREN: 378 772 602

SIRET: 378 772 602 00017

EU VAT number: FR66378772602

Trade Registry: Bordeaux

2. مسؤول حماية البيانات (DPO)

Guillaume LEROUX

البريد الإلكتروني: [email protected]

الهاتف: +687 939710

العنوان: 12 rue Lavoisier, Ducos

BP 27885 - 98863 NOUMÉA CEDEX

كاليدونيا الجديدة

لأي أسئلة متعلقة بحماية بياناتك الشخصية، يمكنك الاتصال بمسؤول حماية البيانات على العنوان أعلاه.

3. البيانات المجمعة

3.1 أنواع البيانات المجمعة

في إطار استخدام موقعنا، قد نجمع البيانات التالية:

عبر نموذج الاتصال:

  • اللقب* : لتعريفك
  • الاسم الأول* : لتعريفك
  • البريد الإلكتروني* : للرد عليك
  • رقم الهاتف (اختياري) : للاتصال بك إذا لزم الأمر بشأن طلبك
  • البلد (اختياري) : لتوجيهك إلى الشخص المناسب للتواصل
  • موضوع الطلب* : لتصنيف ومعالجة طلبك
  • الرسالة* : محتوى طلبك
  • موافقة النشرة الإخبارية (اختيارية) : موافقتك على تلقي أخبارنا
  • التحقق من CAPTCHA (Cloudflare Turnstile)* : التحقق التلقائي للحماية من الروبوتات والرسائل المزعجة

* الحقول المطلوبة.

معلومات حول معالجة البيانات: يتم عرض معلومات واضحة (طبقة قصيرة) تحت النموذج مع رابط لسياسة الخصوصية هذه، وفقاً لمتطلبات الشفافية في اللائحة العامة لحماية البيانات.

مهم: البيانات المجمعة عبر نموذج الاتصال تتم معالجتها فقط للرد على طلبك المحدد. لا تُستخدم لأي غرض آخر دون موافقتك الصريحة.

الحماية من الروبوتات (Cloudflare Turnstile): لتأمين نماذجنا ضد الرسائل المزعجة والإساءة، نستخدم خدمة Turnstile من Cloudflare. يتحقق هذا النظام تلقائياً من أنك مستخدم بشري دون الحاجة لأي إجراء من جانبك. قد تجمع Cloudflare بعض البيانات التقنية (عنوان IP، بصمة المتصفح) فقط في إطار هذا التحقق الأمني.

بيانات أخرى مجمعة:

  • بيانات الاتصال: عنوان IP، سجلات الاتصال، نوع المتصفح، نظام التشغيل
  • بيانات التصفح: الصفحات المعروضة، المنتجات المضافة لقائمة الأمنيات، تاريخ ووقت الاستشارة
  • بيانات التفضيلات: المنتجات المفضلة (قائمة الأمنيات محفوظة محلياً في متصفحك عبر localStorage)
  • بيانات الموقع الجغرافي (اختيارية):
    • إحداثيات GPS لموقعك (فقط إذا أذنت بتحديد الموقع الجغرافي)
    • الموقع التقريبي لتحسين البحث عن الشركاء بالقرب منك
  • بيانات التحليل والسلوك:
    • Google Analytics: مشاهدات الصفحات، مدة الجلسة، معدل الارتداد، نوع الجهاز، المتصفح، الموقع التقريبي
    • PostHog: سلوك المستخدم، التفاعلات مع الموقع، رحلة المستخدم، الأحداث المخصصة

3.2 طرق الجمع

يتم جمع البيانات أثناء:

  • استخدام نموذج الاتصال: فقط البيانات التي تدخلها طوعياً
  • الاشتراك في النشرة الإخبارية: إذا قمت بتحديد المربع المخصص في نموذج الاتصال أو عبر نموذج مخصص
  • إنشاء وإدارة قائمة الأمنيات: المنتجات التي تضيفها لمفضلاتك (محفوظة فقط في متصفحك عبر localStorage)
  • استخدام خريطة الشركاء: عرض خريطة الشركاء وربما السماح بتحديد الموقع الجغرافي
  • التصفح في الموقع: البيانات التقنية المجمعة تلقائياً عبر ملفات تعريف الارتباط وخدمات التحليل (بموافقتك)

4. أغراض المعالجة

يتم جمع بياناتك الشخصية للأغراض التالية:

  • إدارة طلبات الاتصال: بيانات النموذج (الاسم، اللقب، البريد الإلكتروني، الهاتف، البلد، الموضوع، الرسالة) تتم معالجتها بناءً على مصلحتنا المشروعة في الرد على طلبات المستخدمين (المادة 6(1)(f) من اللائحة العامة لحماية البيانات). تُستخدم هذه البيانات حصرياً لمعالجة والرد على طلبك المحدد، مع فترة احتفاظ محدودة. لا يتم أي استخدام تجاري أو تسويقي لهذه البيانات دون موافقتك الصريحة.
  • النشرة الإخبارية والتسويق عبر البريد الإلكتروني: نرسل رسائل بريد إلكتروني إعلامية وعروض للأشخاص الذين أعطوا موافقتهم الصريحة (المادة 6(1)(a) من اللائحة العامة لحماية البيانات). يمكنك سحب موافقتك في أي وقت عبر رابط إلغاء الاشتراك الموجود في كل رسالة. نقيس أداء حملاتنا (مثل معدلات الفتح والنقر) لتحسين صلتها؛ يمكنك الاعتراض في أي وقت بإلغاء الاشتراك. مهم: عندما يكون المشترك تحت 15 سنة، يجب أن تُعطى الموافقة أو تُصرح من قبل الممثل القانوني؛ قد ننفذ وسائل معقولة للتحقق.
  • إدارة قائمة الأمنيات: حفظ منتجاتك المفضلة محلياً في متصفحك (localStorage) لتسهيل تصفحك. هذه البيانات لا تُرسل إلى خوادمنا.
  • الخرائط والبحث عن الشركاء:
    • عرض خريطة الشركاء عبر OpenStreetMap و Leaflet
    • تحسين تجربة البحث الخاصة بك من خلال اقتراح أقرب الشركاء (فقط إذا قمت بتفعيل تحديد الموقع الجغرافي)
    • عرض البيانات الخرائطية عبر Stadiamaps.com

    مهم: تحديد الموقع الجغرافي اختياري بالكامل. يمكنك استخدام الخريطة دون مشاركة موقعك.

  • تحليل وتحسين الموقع:
    • Google Analytics: قياس الجمهور والمرور وأداء الموقع
    • PostHog: تحليل سلوك المستخدم، اختبار A/B، تحسين تجربة المستخدم

    الأغراض المشتركة: فهم استخدام الموقع، تحديد الصفحات الشائعة، تحسين التجربة، كشف المشاكل التقنية

  • الأمان والحماية من الرسائل المزعجة: استخدام Cloudflare Turnstile للتحقق من أن إرسالات النماذج تأتي من مستخدمين بشر وليس من روبوتات آلية
  • الامتثال للالتزامات القانونية: الاحتفاظ بالبيانات وفقاً للمتطلبات القانونية

5. الأساس القانوني للمعالجة

معالجة بياناتك الشخصية تستند إلى:

  • موافقتك الصريحة:
    • لإرسال النشرة الإخبارية (إذا قمت بتحديد المربع المخصص)
    • لتفعيل تحديد الموقع الجغرافي على خريطة الشركاء (طلب صريح عبر متصفحك)
    • لاستخدام خدمات التحليل (Google Analytics, PostHog) وملفات تعريف الارتباط التحليلية
    • لاستخدام بعض ملفات تعريف الارتباط غير الأساسية
  • المصلحة المشروعة: للرد على الطلبات عبر نموذج الاتصال (فترة احتفاظ قصيرة) ولتحسين خدماتنا وأمان الموقع (بيانات مجهولة الهوية فقط)
  • الامتثال للالتزامات القانونية: للاحتفاظ ببعض البيانات

6. مستلمو البيانات

  • الخدمات الداخلية المخولة لشركة GLADIUS FRANCE
  • مقاولونا التقنيون الفرعيون:
    • AWS Lightsail (الاستضافة - منطقة باريس، eu-west-3)
    • GLADIUS FRANCE (صيانة الموقع)
    • Google Analytics (تحليل المرور)
    • PostHog (التحليل السلوكي)
    • Cloudflare (خدمة Turnstile للحماية من الرسائل المزعجة)
    • OpenStreetMap (بيانات الخرائط مفتوحة المصدر)
    • Stadiamaps.com (البيانات الساتلية وبلاطات الخرائط)
  • السلطات العامة، فقط عند الطلب القانوني

نحن لا نبيع أو نؤجر أو نشارك بياناتك الشخصية مع أطراف ثالثة لأغراض تجارية.

7. نقل البيانات خارج الاتحاد الأوروبي

General principle: عندما يتم نقل البيانات إلى الولايات المتحدة، تخضع هذه النقل لقرار الكفاية لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) عندما يكون المستلم معتمد DPF، وعند الاقتضاء، بواسطة البنود التعاقدية النموذجية للمفوضية الأوروبية، مكملة بتدابير تقنية وتنظيمية مناسبة (التشفير، التقليل، قيود الوصول).

عندما يتم نقل البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى وجهات أخرى، تخضع هذه النقل للبنود التعاقدية النموذجية للمفوضية الأوروبية وبتدابير مكملة (التشفير في النقل/الراحة، قيود البيانات، التحكم في الوصول).

قائمة حسب مقدم الخدمة:

  • AWS Lightsail: الاستضافة في منطقة AWS باريس (eu-west-3)، مما يبقي البيانات داخل الاتحاد الأوروبي. لا نقل إلى الولايات المتحدة للاستضافة الأساسية.
  • Google Analytics: نقل محتمل إلى الولايات المتحدة؛ DPF إذا كان معتمد، وإلا SCC + تدابير (IP مجهول، احتفاظ محدود، لا ميزات إعلانية).
  • Cloudflare Turnstile: Cloudflare معتمد DPF؛ النقل محكوم بـ DPF و/أو SCC.
  • PostHog: نقل محتمل إلى الولايات المتحدة؛ SCC + تدابير؛ إذا كان مثيل/منطقة الاتحاد الأوروبي، تحديد أنه لا يحدث نقل.
  • Stadiamaps: نقل محتمل إلى الولايات المتحدة؛ SCC + تدابير؛ إذا كان مثيل/منطقة الاتحاد الأوروبي، تحديد أنه لا يحدث نقل.

جميع هذه النقل تتم وفقاً للائحة العامة لحماية البيانات ومع ضمانات مناسبة لحماية بياناتك.

8. فترة الاحتفاظ

يتم الاحتفاظ ببياناتك الشخصية للفترات التالية:

  • بيانات الاتصال (النموذج): سنة واحدة من معالجة الطلب (فترة قصيرة متوافقة مع المصلحة المشروعة)
  • بيانات النشرة الإخبارية والتسويق: حتى سحب الموافقة أو 3 سنوات بعد آخر اتصال للعملاء المحتملين، وأثناء العلاقة التجارية ثم 3 سنوات بعد آخر اتصال للعملاء. عندما يكون المشترك تحت 15 سنة، يجب إعطاء الموافقة أو التصريح من قبل الممثل القانوني؛ قد ننفذ وسائل معقولة للتحقق.
  • بيانات قائمة الأمنيات: محفوظة محلياً في متصفحك (localStorage) حتى الحذف اليدوي أو مسح التخزين المؤقت. لا احتفاظ على خوادمنا.
  • بيانات التحليل (Google Analytics, PostHog): 26 شهراً كحد أقصى
  • بيانات الموقع الجغرافي: غير محفوظة، تُستخدم فقط أثناء الجلسة لتحسين البحث
  • ملفات تعريف الارتباط: انظر سياسة ملفات تعريف الارتباط الخاصة بنا
  • سجلات الاتصال: سنة واحدة وفقاً للتشريع

9. أمان البيانات

ننفذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية ضد التدمير والفقدان والتغيير والكشف غير المصرح به أو الوصول غير المصرح به، بما في ذلك:

  • تشفير SSL/TLS لنقل البيانات
  • تحديثات أمنية منتظمة
  • إجراءات نسخ احتياطي منتظمة

10. حقوقك

وفقاً للائحة العامة لحماية البيانات، لديك الحقوق التالية:

  • حق الوصول: الحصول على تأكيد أن بياناتك تتم معالجتها وتلقي نسخة منها
  • حق التصحيح: تصحيح بياناتك الشخصية غير الصحيحة أو غير المكتملة
  • حق المحو: طلب حذف بياناتك في حالات معينة
  • حق التقييد: طلب تقييد معالجة بياناتك
  • حق قابلية النقل: تلقي بياناتك بتنسيق منظم وقابل للقراءة
  • حق الاعتراض: الاعتراض على معالجة بياناتك
  • حق سحب الموافقة: في أي وقت، للمعالجة القائمة على الموافقة
  • حق تحديد التوجيهات بعد الوفاة: بخصوص مصير بياناتك بعد وفاتك

10.1 إجراء ممارسة حقوقك

عنوان التواصل: يمكنك ممارسة حقوقك بالاتصال بمسؤول حماية البيانات (DPO) على العنوان: [email protected]

وقت الاستجابة: نتعهد بالرد على طلبك في فترة أقصاها شهر واحد من استلامه. يمكن تمديد هذه الفترة بشهرين إضافيين إذا كان تعقيد الطلب يبرر ذلك. في هذه الحالة، سنعلمك في الشهر التالي لاستلام طلبك.

المعلومات المطلوبة: لمعالجة طلبك، يرجى تحديد:

  • موضوع طلبك (حق الوصول، التصحيح، المحو، إلخ)
  • البيانات المعنية (إن أمكن)
  • نسخة من وثيقة هوية للتحقق من هويتك
  • أي عنصر يسمح لنا بتعريفك في أنظمتنا (عنوان البريد الإلكتروني المستخدم، إلخ)

ممارسة مبسطة لبعض الحقوق:

  • سحب موافقة ملفات تعريف الارتباط: استخدم رابط 'إدارة ملفات تعريف الارتباط' المتاح في تذييل الموقع
  • إلغاء اشتراك النشرة الإخبارية: انقر على رابط إلغاء الاشتراك الموجود في كل بريد إلكتروني أو اتصل بنا
  • تعديل تفضيلاتك: اتصل بنا عبر نموذج الاتصال بالموقع

مجاني: ممارسة حقوقك مجانية. ومع ذلك، قد يتم فرض رسوم معقولة للطلبات الواضحة عدم أساسها أو المفرطة، خاصة في حالة الطابع المتكرر.

لديك أيضاً الحق في تقديم شكوى إلى CNIL:

اللجنة الوطنية للمعلوماتية والحريات (CNIL)

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

الهاتف: 01 53 73 22 22

الموقع الإلكتروني: www.cnil.fr

11. ملفات تعريف الارتباط

لمزيد من المعلومات حول استخدام ملفات تعريف الارتباط، يرجى مراجعة سياسة ملفات تعريف الارتباط.

12. تحديد الموقع الجغرافي

يوفر موقعنا ميزة اختيارية لتحديد الموقع الجغرافي على صفحة خريطة الشركاء.

12.1 التشغيل

يعمل تحديد الموقع الجغرافي كما يلي:

  • طلب الموافقة: متصفحك يطلب صراحة الإذن للوصول إلى موقعك
  • الاستخدام: إذا قبلت، نستخدم موقعك لإظهار أقرب الشركاء إليك
  • التقنيات: تستخدم الخريطة OpenStreetMap (بيانات حرة)، Leaflet (مكتبة الخرائط) و Stadiamaps.com (بلاطات الأقمار الصناعية)
  • التخزين: إحداثيات GPS الخاصة بك لا يتم الاحتفاظ بها بعد جلستك

12.2 حقوقك بخصوص تحديد الموقع الجغرافي

لديك تحكم كامل في هذه الميزة:

  • الرفض: يمكنك رفض تحديد الموقع الجغرافي واستخدام الخريطة بشكل طبيعي
  • الإلغاء: يمكنك إلغاء تحديد الموقع الجغرافي في أي وقت في إعدادات متصفحك
  • البديل: يمكنك البحث يدوياً عن الشركاء حسب المدينة أو المنطقة

12.3 الأمان

يتم التعامل مع تحديد الموقع الجغرافي بأعلى مستوى من الأمان:

  • الإحداثيات تُستخدم فقط من جانب العميل (متصفحك)
  • لا نقل لإحداثياتك الدقيقة إلى خوادمنا
  • تُستخدم فقط لحساب المسافات وتحسين تجربتك

14. تعديلات السياسة

نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت. ستدخل التعديلات حيز التنفيذ عند نشرها على الموقع. نشجعك على مراجعة هذه الصفحة بانتظام.

تاريخ آخر تحديث: 12 أغسطس 2025 (الإصدار 1.0)

15. التواصل

لأي أسئلة حول سياسة الخصوصية هذه أو معالجة بياناتك الشخصية، يمكنك الاتصال بنا:

عبر البريد الإلكتروني: [email protected]

عبر البريد: GLADIUS FRANCE - 5 B rue Duffour Dubergier, 33000 BORDEAUX France

مسؤول حماية البيانات: Guillaume LEROUX - [email protected]

التطوير والصيانة التقنية:

GLADIUS FRANCE

5 B rue Duffour Dubergier

33000 BORDEAUX France

France

البريد الإلكتروني: [email protected]

16. ملحق - بوابة الشركاء

بوابة الشركاء (متاحة للشركاء المهنيين فقط) تتضمن معالجة بيانات شخصية محددة، موصوفة أدناه:

16.1 البيانات المعالجة

تعالج بوابة الشركاء فئات البيانات التالية:

الهوية والمعلومات المهنية:

  • البيانات الشخصية: اللقب، الاسم الأول، عنوان البريد الإلكتروني المهني
  • معلومات الشركة: الاسم التجاري، الوظيفة/المنصب، رقم العميل

المعرفات (أنشأناها):

  • الوصول: اسم المستخدم (تسجيل الدخول)، كلمة المرور المشفرة والمملحة
  • الإدارة: تواريخ إنشاء الحساب، التعديل، تعليق الحساب
  • الأدوار: مستوى الوصول، الأذونات المحددة، ملف الشريك

السجلات التقنية:

  • الاتصالات: الطابع الزمني الدقيق، عنوان IP، وكيل المستخدم للمتصفح
  • المصادقة: نتائج محاولات تسجيل الدخول (نجاح/فشل)، رموز الخطأ
  • الإجراءات الحساسة: تنزيل الوثائق، استشارة الأسعار، تعديل البيانات

بيانات مكافحة الروبوتات:

  • Cloudflare Turnstile: رموز التحقق، البصمات التقنية للكشف التلقائي

16.2 الأغراض والأسس القانونية

  • إدارة حسابات الشركاء (المادة 6(1)(b) من اللائحة العامة لحماية البيانات - تنفيذ العقد / التدابير السابقة للتعاقد): إنشاء الحسابات من قبلنا، إرسال بيانات الاعتماد، إدارة الأدوار والأذونات، تحديث معلومات الحساب
  • الأمان والتتبع (المادة 6(1)(f) من اللائحة العامة لحماية البيانات - المصلحة المشروعة): تسجيل الاتصالات الناجحة/الفاشلة، كشف الإساءة والاحتيال، الحماية من الروبوتات عبر Cloudflare Turnstile، مراقبة الوصول غير المصرح به
  • الدعم والمساعدة (المادة 6(1)(f) من اللائحة العامة لحماية البيانات - المصلحة المشروعة): تتبع طلبات الدعم التقني، حل الحوادث، تحسين الخدمة
  • التسويق التجاري: لا يتم تسويق تجاري عبر هذه البوابة

16.3 فترات الاحتفاظ المحددة

  • حساب الشريك: طوال مدة العلاقة التعاقدية، ثم حتى 3 سنوات في الأرشيف (لأغراض ما قبل المنازعات)
  • سجلات الأمان (نجاح/فشل): حد أقصى 6 إلى 12 شهراً من التسجيل (فترة متناسبة مع هدف الأمان)
  • تذاكر/طلبات الدعم: 3 سنوات بعد إغلاق الطلب
  • الجلسات النشطة: مدة الجلسة فقط (إغلاق المتصفح أو قطع الاتصال اليدوي)
  • بيانات مكافحة الروبوتات (Turnstile): مدة الجلسة أو وفقاً لسياسة الاحتفاظ لـ Cloudflare

16.4 المستلمون والمقاولون الفرعيون المحددون

  • الفريق التقني الداخلي: إدارة البوابة، الدعم التقني
  • المضيف: AWS Lightsail (منطقة باريس، eu-west-3)
  • الحماية من الروبوتات: Cloudflare Turnstile (أمان الوصول)
  • الأدوات الداخلية: أنظمة المراقبة والنسخ الاحتياطي

16.5 النقل الدولي

نقل بيانات بوابة الشركاء يتبع نفس منطق الموقع العام:

  • AWS Lightsail: استضافة في الاتحاد الأوروبي (باريس)، لا نقل خارج الاتحاد الأوروبي
  • Cloudflare Turnstile: معتمد DPF، النقل محكوم بـ DPF و/أو SCC
  • مقدمو خدمات أمريكيون آخرون (إن أمكن): DPF إذا كان معتمد، وإلا SCC + تدابير مكملة

16.6 الحقوق المحددة

الشركاء لديهم نفس الحقوق كمستخدمي الموقع العام، مع الإجراءات التالية:

  • حق الوصول للسجلات: إمكانية مراجعة تاريخ الاتصال عبر البوابة
  • حق التصحيح: تعديل معلومات الحساب عبر البوابة أو طلب من مسؤول حماية البيانات
  • حق المحو: حذف حساب الشريك (مع مراعاة الالتزامات التعاقدية)
  • التواصل: نفس جهات الاتصال كما في الموقع العام ([email protected])

17. الإصدارات والأرشفة

يتم أرشفة سياسة الخصوصية هذه مع كل تعديل. يمكن توفير الإصدارات السابقة عند الطلب الكتابي. كل إصدار محدد برقم وتاريخ سريان لضمان تتبع التطورات في مسائل حماية البيانات الشخصية.