سياسة الخصوصية

آخر تحديث: فبراير 2026

تدير LeyApp ("نحن") منصة leyapp.es. توضح هذه السياسة كيف نجمع بياناتك الشخصية ونستخدمها ونحميها وفقاً للائحة العامة لحماية البيانات (GDPR) وقانون LOPDGDD الإسباني.

1. المسؤول عن البيانات

LeyApp S.L.، مقرها في إسبانيا. التواصل: privacy@leyapp.es

2. البيانات التي نجمعها

نجمع: بيانات التسجيل (الاسم، البريد الإلكتروني، كلمة المرور المشفرة)، بيانات الملف المهني (رقم عضوية النقابة، التخصصات، اللغات، الأسعار)، بيانات الاستخدام (الصفحات المزارة، أوقات الوصول)، وبيانات الدفع (يعالجها Stripe — لا نخزن بيانات البطاقات).

3. الغرض من المعالجة

نستخدم بياناتك لـ: إدارة حسابك، ربط العملاء بالمحامين، معالجة الحجوزات والمدفوعات، التحقق من عضوية النقابة، إرسال اتصالات الخدمة، وتحسين المنصة.

4. الأساس القانوني

نعالج بياناتك بناءً على: تنفيذ العقد (المادة 6.1.b GDPR)، الموافقة (المادة 6.1.a)، المصلحة المشروعة (المادة 6.1.f) لتحسين الخدمة، والالتزامات القانونية (المادة 6.1.c).

5. الاحتفاظ بالبيانات

نحتفظ ببياناتك طالما حسابك نشط. بعد حذف الحساب، نحتفظ بالبيانات المطلوبة قانونياً للفترة الإلزامية (5 سنوات للبيانات الضريبية).

6. حقوقك

لديك الحق في: الوصول إلى بياناتك، تصحيحها، حذفها (حق النسيان)، تقييد المعالجة أو الاعتراض عليها، ونقل البيانات. التواصل: privacy@leyapp.es

7. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط الأساسية لعمل الموقع والمصادقة. لا نستخدم ملفات تعريف ارتباط للتتبع أو الإعلانات من أطراف ثالثة. نظراً لأننا نستخدم حالياً ملفات تعريف الارتباط الأساسية فقط، فلا يتعين عليك قبول أي نصوص تتبع أو إعلانات في شريطنا. إذا أضفنا أدوات تحليلية في المستقبل، سيوفر الشريط زر 'رفض الكل' واضحاً.

8. النقل الدولي

يتم تخزين بياناتك في الاتحاد الأوروبي (فرنسا، منطقة باريس). يلتزم Supabase وStripe ببنود العقد النموذجية للاتحاد الأوروبي.

9. المعالجون الفرعيون

نستخدم مقدمي الخدمات الخارجيين التالين (معالجون فرعيون) لتشغيل LeyApp: (1) Supabase Inc. — استضافة قاعدة البيانات ومصادقة المستخدمين، البيانات مخزنة في غرب الاتحاد الأوروبي (باريس، فرنسا)، بنود العقد النموذجية سارية؛ (2) Stripe Inc. — معالجة المدفوعات ومنع الاحتيال، البيانات معالجة في الاتحاد الأوروبي، شهادة PCI-DSS المستوى 1 (أعلى معيار عالمي لمعالجة بطاقات الائتمان الآمنة)؛ (3) Resend Inc. — إرسال رسائل البريد الإلكتروني التشغيلية، بنود العقد النموذجية سارية؛ (4) Vercel Inc. — استضافة الموقع، معالجة الحافة في الاتحاد الأوروبي، البيانات مقلصة.

10. الأمان

نحمي بياناتك بتشفير SSL/TLS، وتجزئة كلمات المرور، وعزل البيانات عبر Row-Level Security (ميزة في قاعدة البيانات تضمن أن بياناتك لا يمكن الاطلاع عليها إلا من قبلك ومن قبل محاميك المعتمد)، ونسخ احتياطية مشفرة.

11. خدمات واجهات برمجة التطبيقات الخارجية

يستخدم LeyApp مصادقة Google OAuth. سيلتزم استخدامنا ونقلنا للمعلومات الواردة من واجهات برمجة تطبيقات Google بـ سياسة بيانات مستخدم خدمات واجهة برمجة تطبيقات Google (https://developers.google.com/terms/api-services-user-data-policy)، بما في ذلك متطلبات الاستخدام المحدود. نطلب فقط الأذونات الدنيا اللازمة للمصادقة (البريد الإلكتروني والملف الشخصي). لا نقوم بتخزين أو مشاركة أو استخدام بيانات مستخدم Google بما يتجاوز ما هو ضروري لإنشاء حسابك في LeyApp والحفاظ عليه.