جمع أدنى، حماية قوية.

البيانات التي نجمعها

نجمع فقط الفئات من البيانات التي نحتاجها فعلاً:

• <strong>بيانات الطلب:</strong> اسم الشحن والعنوان والبريد الإلكتروني والهاتف (فقط إذا طلبته شركة الشحن) ومحتويات الطلب والمبلغ الإجمالي وأي تفضيلات جمركية.
• <strong>بيانات الدفع:</strong> مرجع معاملة من منظّم الدفع (لا نطّلع أبداً على مفاتيح محفظتك أو أرقام بطاقتك أو تفاصيلك المصرفية — يتولى ذلك المعالج).
• <strong>بيانات التواصل:</strong> أي رسائل ترسلها عبر نموذج الاتصال أو البريد الإلكتروني أو ملاحظات الطلب — وردودنا عليها.
• <strong>البيانات التقنية:</strong> سجلات وصول خادم بحد أدنى (عنوان IP وعميل المستخدم وعنوان URL والطابع الزمني) لأغراض الأمان وكشف الإساءة فقط.

<strong>لا</strong> نجمع: ملفات تعريف الإعلانات السلوكية، أو معرّفات التتبع عبر المواقع، أو البيانات البيومترية، أو أي بيانات حساسة من الفئة الخاصة بموجب المادة 9 من GDPR.

كيف نستخدم بياناتك

نستخدم بياناتك الشخصية فقط للأغراض التي جُمعت من أجلها:

• لمعالجة طلبك وتنفيذه، بما في ذلك الإرسال والإعلان الجمركي والتتبع
• للتواصل معك بشأن حالة طلبك أو أي مشكلات تنشأ
• للإجابة على أسئلة الدعم التي ترسلها عبر نموذج التواصل
• للوفاء بالالتزامات القانونية والضريبية (الاحتفاظ بالفواتير وسجلات الجمارك)
• لكشف الاحتيال والإساءة والوصول غير المصرح به ومنعها

لا نستخدم بياناتك لإرسال رسائل تسويقية إلا إذا وافقت صراحةً. لا نُنشئ ملفاً تعريفياً لك للإعلانات السلوكية. لا ندير أي اختبار A/B مرتبط بمستخدمين يمكن تحديد هويتهم.

ملفات تعريف الارتباط والتحليلات

يستخدم الموقع الحد الأدنى الصارم من ملفات تعريف الارتباط:

• <strong>ملفات تعريف الارتباط الضرورية تقنياً:</strong> ملفات تعريف الجلسة لحالة سلة التسوق وحماية CSRF وتسجيل الدخول. مطلوبة تقنياً ولا يمكن تعطيلها.
• <strong>لا ملفات تعريف ارتباط للتحليلات أو التتبع افتراضياً.</strong> لا نُشغّل Google Analytics أو Facebook Pixel أو أي أداة تتبع سلوكية لجهة خارجية.

إذا قدّمنا يوماً تحليلات اختيارية، فستكون مُجمِّعاً ذاتي الاستضافة صديقاً للخصوصية (مثل Plausible، من جانب الخادم) بلا معرّفات عبر المواقع، وسيطلب بانر موافقتك قبل وضع أي ملف تعريف ارتباط غير ضروري.

كيف نشارك البيانات

نُشارك بياناتك فقط مع أطراف ثالثة تحتاجها لتسليم طلبك. وتقتصر على:

• <strong>شركات الشحن (UPS، DHL):</strong> اسم الشحن والعنوان والهاتف (إذا طلبته الشركة) ووزن الطرد والوصف الجمركي. مطلوب لطباعة الملصق والتخليص الجمركي.
• <strong>منظّم الدفع:</strong> مبلغ المعاملة ومرجع الطلب. يعالج المنظّم الدفع ويعيد تأكيداً؛ لا نحتفظ بأدوات الدفع.
• <strong>مختبر تعاقدي مستقل:</strong> لا يشارك بيانات العملاء — يعمل حصرياً مع معرّفات دفعات مجهولة الهوية من سلسلة تصنيعنا.

لا نُشارك بياناتك مع المسوّقين أو وسطاء البيانات أو شبكات الإعلانات أو شركات التحليلات. نُشارك مع جهات إنفاذ القانون فقط عند الإلزام بأمر قانوني صالح وملزم قضائياً.

الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للأغراض التي جُمعت من أجلها، بالإضافة إلى أي فترة احتفاظ مطلوبة قانوناً:

• <strong>سجلات الطلبات:</strong> 7 سنوات (الامتثال الضريبي والجمركي).
• <strong>مراسلات دعم العملاء:</strong> 24 شهراً من آخر تواصل، ثم تُحذف.
• <strong>سجلات وصول الخادم:</strong> 90 يوماً، ثم تُحذف تلقائياً.
• <strong>مراجع معالج الدفع:</strong> تُحتفظ بها طالما سجل الطلب (لا تُخزَّن بيانات دفع فعلية مطلقاً).

يمكنك طلب حذف أي بيانات لا تخضع للاحتفاظ القانوني في أي وقت (انظر القسم 07).

نقل البيانات الدولي

تعمل IGF1 Shop من الاتحاد الأوروبي. عند شحن طلبك دولياً، قد ينقل الناقل (UPS، DHL) عنوان الشحن عبر الحدود لتسليم الطرد — وهذا أمر لا مفر منه وجوهري في الشحن الدولي.

قد يعمل منظّم الدفع ومزوّدو البنية التحتية لدينا في ولايات قضائية خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية أو ينقلون البيانات عبرها. عند الاقتضاء، نعتمد على قرارات الكفاية أو البنود التعاقدية القياسية (SCCs) أو ضمانات مكافئة بموجب الفصل V من GDPR.

للمشترين المؤسسيين في الولايات القضائية ذات متطلبات تعريب البيانات الصارمة، اكتب إلينا — يمكننا توثيق مسار تدفق البيانات لطلبك المحدد عند الطلب.

حقوقك

بموجب GDPR وUK GDPR وCCPA والأطر المماثلة لديك الحق في:

• <strong>الوصول</strong> إلى بياناتك الشخصية التي نحتفظ بها بتنسيق قابل للنقل
• <strong>تصحيح</strong> البيانات غير الدقيقة
• <strong>حذف</strong> بياناتك (مع مراعاة التزامات الاحتفاظ القانونية في القسم 05)
• <strong>تقييد</strong> معالجة بياناتك في ظروف معينة
• <strong>الاعتراض</strong> على المعالجة المبنية على المصالح المشروعة
• <strong>سحب الموافقة</strong> على أي معالجة مبنية على الموافقة
• <strong>تقديم شكوى</strong> إلى هيئة حماية البيانات الوطنية في بلدك

لممارسة أي من هذه الحقوق، راسلنا عبر نموذج الاتصال بعنوان "طلب خصوصية". نرد في غضون 30 يوماً، وأسرع للطلبات غير المعقدة.

الأمان

نحمي بياناتك بالتدابير التقنية والتنظيمية المناسبة:

• <strong>تشفير TLS</strong> على جميع حركة مرور الموقع (HTTPS فقط، HSTS مُفعَّل)
• <strong>نسخ احتياطية مشفّرة لقاعدة البيانات</strong> مع وصول مقيّد
• <strong>مبدأ الامتياز الأدنى</strong> لوصول الموظفين والبنية التحتية
• <strong>المصادقة متعددة العوامل</strong> على جميع الواجهات الإدارية
• <strong>تعزيز الخادم</strong> مع المراقبة وكشف التسلل
• <strong>لا تُخزَّن بيانات الدفع مطلقاً</strong> على بنيتنا التحتية

لا نظام آمن تماماً. إذا واجهنا خرقاً للبيانات الشخصية يؤثر عليك، سنُبلّغك والسلطة الإشرافية المعنية في غضون 72 ساعة من الإدراك، وفق ما يستلزمه المادتان 33-34 من GDPR.

خصوصية الأطفال

الموقع والكتالوج والمنتجات غير موجهة للأطفال. لا نجمع عن قصد بيانات شخصية من أي شخص دون سن 18 (أو سن الرشد المحلي، أيهما أكبر). إذا علمنا بتقديم بيانات شخصية لقاصر، نحذفها فوراً.

إذا كنت ولياً أمر وعلمت أن طفلك أرسل بيانات شخصية إلينا، اكتب إلينا عبر نموذج الاتصال وسنحذفها.

التغييرات على هذه السياسة والتواصل

يجوز لنا تحديث هذه السياسة من وقت لآخر. ستُنشر النسخة المحدَّثة في هذه الصفحة بتاريخ سريان مُراجَع في الأعلى. ستُلخَّص التغييرات الجوهرية في تذييل تأكيد الطلب للطلبات اللاحقة لمدة 30 يوماً على الأقل، وحيثما يقتضي القانون سنطلب موافقتك المجددة.

لأي سؤال أو شكوى أو طلب حقوق متعلق بالخصوصية، اكتب إلينا عبر نموذج الاتصال بعنوان "طلب خصوصية". لديك أيضاً الحق في تقديم شكوى لهيئة حماية البيانات في بلد إقامتك.