إشعار الخصوصية وإشعار ملفات تعريف الارتباط
1. المتحكم في البيانات
- الاسم: Veszely István Nándor
- العنوان: Germany, Bavaria, 83714 Miesbach, Frauenschulstraße 27.
- البريد الإلكتروني: [email protected]
2. فئات البيانات الشخصية المعالجة
بيانات الحساب:
- عنوان البريد الإلكتروني واسم المستخدم وكلمة المرور (تُخزن بصيغة تجزئة وليس كنص واضح) وحالة الحساب والطوابع الزمنية مثل التسجيل وآخر تسجيل دخول
بيانات التسجيل:
- الطابع الزمني للموافقة على تحديد الموقع التقريبي استناداً إلى IP، وكذلك أي بيانات بلد أو محل إقامة محفوظة من عمليات تسجيل سابقة إن وُجدت
بيانات اللعبة:
- النتائج ونقاط لوحة الصدارة وإحصاءات اللعب والحالات المحفوظة
- بالنسبة إلى لعبة نشطة غير مكتملة، قد يُربط باللعبة معرّف عميل مؤقت مُولَّد عشوائياً مع وقت انتهاء للقفل لضمان أن عميلاً متحكماً واحداً فقط يمكنه كتابة حالة اللعبة في الوقت نفسه. هذا المعرّف ليس معرّف جهاز مادي ولا يُستخدم في إنشاء بصمة للجهاز.
بيانات الاشتراك:
- حالة الاشتراك ونوعه. وتتم معالجة بيانات الدفع مثل بيانات البطاقة حصرياً بواسطة Stripe, Inc. ولا يستطيع مقدم الخدمة الوصول إليها.
بيانات تسجيل الدخول والجلسة:
- أوقات تسجيل الدخول والخروج ومدة الجلسة، وعنوان IP أثناء الدخول عند الاقتضاء
الموقع التقريبي:
- أثناء التسجيل قد يتم تحديد بلد أو موقع تقريبي وتخزينه على الخادم باستخدام قاعدة بيانات GeoIP محلية. ولا يتم تمرير عنوان IP إلى أطراف ثالثة لهذا الغرض.
بيانات الأمان ومنع الإساءة:
- سجل rate limiting: معرف تقني، غالباً مستند إلى IP، ونوع الإجراء والطابع الزمني ونتيجة النجاح أو الفشل
- محاولات تسجيل الدخول الفاشلة: البريد الإلكتروني المدخل وعنوان IP والطابع الزمني
- إعادة تعيين كلمة المرور: تجزئة الرمز وعنوان IP للطالب ووقت الانتهاء والحالة
«البقاء مسجلاً» (اختياري):
- رمز التذكر وتاريخ الانتهاء وربما user-agent وآخر IP، فقط إذا فعّل المستخدم هذه الوظيفة
تحليلات الصفحات (تقنية):
- معرفات جلسات مستعارة ومعرف الصفحة والطوابع الزمنية؛ وبالنسبة للمستخدمين المسجلين يمكن ربطها بالحساب
3. أغراض المعالجة
- تقديم وتشغيل منصة Quadro Place
- إدارة حسابات المستخدمين
- إدارة إحصاءات اللعب ولوحة الصدارة
- حماية سلامة حالات اللعب النشطة، ومنع عمليات الحفظ المتعارضة، ومعالجة تبديل الأجهزة
- إدارة الاشتراكات والتحقق من حالتها
- الأمن التقني، بما في ذلك منع الإساءة والحماية من الوصول غير المصرح به
- تحليل الأخطاء واستقرار المنصة
4. الأساس القانوني (المادة 6 من GDPR)
- المادة 6(1)(ب) من GDPR – تنفيذ العقد، بما في ذلك الضمان التقني للتحكم الحصري في الألعاب النشطة
- المادة 6(1)(أ) من GDPR – الموافقة على تحديد الموقع التقريبي بالاستناد إلى IP
- المادة 6(1)(و) من GDPR – المصلحة المشروعة في الأمن والاستقرار ومنع الإساءة ومنع الكتابات المتوازية المتعارضة أو غير المصرح بها على اللعبة
5. فترات الاحتفاظ
| فئة البيانات | فترة الاحتفاظ |
|---|---|
| بيانات الحساب | حتى حذف الحساب |
| بيانات سابقة عن البلد/محل الإقامة والموقع التقريبي | حتى حذف الحساب |
| إحصاءات اللعب ونقاط لوحة الصدارة والحالات المحفوظة | حتى حذف الحساب |
| حالة الاشتراك | حتى حذف الحساب، مع مراعاة قواعد Stripe |
| أحداث Stripe webhook (سجلات الفوترة التقنية) | خلال المدة اللازمة للفوترة وتحليل الأخطاء ومنع الإساءة، ثم تُحذف أو تُخفى هويتها |
| رمز التحقق من البريد الإلكتروني | بضع ساعات، ويُحذف بعد التحقق الناجح |
| رمز إعادة تعيين كلمة المرور | حتى 10 دقائق، وتُحذف الرموز المنتهية بانتظام |
| رمز «تذكرني» | حتى 30 يوماً، ويُلغى عند تسجيل الخروج أو تغيير كلمة المرور |
| معرّف عميل تقني للتحكم في اللعبة النشطة وحالة lease | طوال مدة وجود اللعبة النشطة غير المكتملة؛ ويُحذف عند إنهاء اللعبة، وقد يُستبدل قبل ذلك عند lease جديد أو تبديل الجهاز |
| سجل rate limiting | من دقائق إلى ساعات، ويُحذف بانتظام |
| بيانات تسجيل الدخول الفاشلة | حتى 30 يوماً، ويُحذف بانتظام |
| تحليلات الصفحات | تُحفظ لأغراض التقييم، ويمكن إخفاء هويتها عند حذف الحساب |
عند حذف الحساب، تُحذف بيانات الحساب ورموز الوصول وبيانات اللعب المرتبطة مباشرة بالحساب. وقد تبقى بعض بيانات الإحصاءات التقنية وبيانات الأمان مؤقتاً من دون ارتباط مباشر بالمستخدم، ثم تُحذف أو تُخفى هويتها لاحقاً.
قد تبقى بعض إدخالات لوحة الصدارة المؤرشفة بصيغة مجهولة من دون ارتباط مباشر بالحساب.
6. حقوق المستخدم
وفقاً للشروط القانونية المعمول بها، تتمتع بالحقوق التالية:
- حق الوصول
- حق التصحيح
- حق المحو
- حق تقييد المعالجة
- حق نقل البيانات
- حق الاعتراض على المعالجة القائمة على المصالح المشروعة
الطلبات: [email protected]
ولك أيضاً الحق في تقديم شكوى إلى أي سلطة رقابية في إحدى دول الاتحاد الأوروبي. وفي بافاريا تكون الجهة المختصة هي BayLDA.
7. أمن البيانات
- تُخزن كلمات المرور على شكل تجزئة فقط، وليس كنص واضح
- حماية CSRF وتدابير أمان الجلسات
- rate limiting للدفاع ضد الإساءة
- تحديثات أمنية منتظمة
8. المعالجون وعمليات نقل البيانات
| المزود | الدور | الموقع |
|---|---|---|
| netcup GmbH | استضافة الويب وبنية البريد الإلكتروني | ألمانيا |
| Stripe, Inc. | مزود خدمة الدفع للاشتراكات | الولايات المتحدة (استناداً إلى EU-US Data Privacy Framework) |
توفر Cloudflare, Inc. خدمة حل DNS للنطاق. ولا يمر مرور الويب الفعلي عبر خوادم Cloudflare؛ وبالنسبة لطلبات DNS تطبق سياسة الخصوصية الخاصة بـ Cloudflare.
لا يتم نقل أي بيانات إلى أطراف ثالثة لأغراض إعلانية أو تتبعية.
عمليات النقل الدولية: تقع Stripe, Inc. في الولايات المتحدة. وتتم عمليات النقل استناداً إلى EU-US Data Privacy Framework وضمانات مناسبة أخرى.
عند حذف حساب يرتبط بمعالجة لدى Stripe، قد تستمر بعض البيانات اللازمة لأغراض الفوترة أو الضرائب لدى Stripe تحت مسؤوليته الخاصة. ويجب إلغاء الاشتراكات الجارية عبر Stripe Customer Portal.
9. خصوصية الأطفال
الخدمة غير موجهة إلى من هم دون 16 عاماً. وإذا علمنا أننا نعالج بيانات شخص دون 16 عاماً من دون موافقة صحيحة، فسنحذفها من دون تأخير غير مبرر. للإبلاغ: [email protected]
10. التوفر العالمي
يعمل quadroplace.com وفق قوانين حماية البيانات في الاتحاد الأوروبي (GDPR)، وهي من أعلى معايير الخصوصية في العالم. ونطبق المعايير نفسها على المستخدمين خارج الاتحاد الأوروبي.
إشعار ملفات تعريف الارتباط
يستخدم quadroplace.com ملفات تعريف ارتباط ضرورية تقنياً وملف تعريف ارتباط وظيفياً واحداً لتفضيل اللغة:
| اسم ملف تعريف الارتباط | النوع | الغرض | مدة الاحتفاظ |
|---|---|---|---|
| ملف جلسة PHP (PHPSESSID) | ضروري تماماً | تسجيل الدخول وإدارة الجلسة | حتى إغلاق المتصفح |
| remember_me | اختياري، يفعله المستخدم | وظيفة «البقاء مسجلاً» | حتى 30 يوماً |
| _qp_lang | ملف تعريف ارتباط وظيفي للتفضيلات | يحفظ اللغة المختارة | حتى سنة واحدة |
حماية CSRF: يُخزن رمز الأمان على جانب الخادم داخل الجلسة وليس كملف تعريف ارتباط منفصل.
أثناء وجود لعبة نشطة، قد يُخزن أيضاً معرّف عميل تقني مُنشأ محلياً في sessionStorage الخاص بالمتصفح لمنع عمليات الحفظ المتزامنة المتعارضة. وهذا ليس ملف تعريف ارتباط، وليس معرّف جهاز مادي، ولا يُستخدم للتتبع أو التسويق.
لا تُستخدم ملفات تعريف ارتباط للتتبع أو التحليلات أو التسويق. ولا يلزم الحصول على موافقة منفصلة لملفات تعريف الارتباط الضرورية تقنياً.
التواصل: [email protected]
آخر تحديث: 25 مايو 2026