سياسة الخصوصية

1. المقدمة

توضح سياسة الخصوصية هذه كيف تقوم UniFlow، علامة تجارية لشركة Ezekr SARL («يوني فلو»، «نحن»)، ومقرها الدار البيضاء، المغرب، بجمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها.

تعمل يوني فلو بصفتها المسؤول عن المعالجة لبيانات أصحاب الحسابات (العملاء) وبصفتها معالج البيانات لبيانات المستخدمين النهائيين التي تتم معالجتها نيابة عن العملاء.

تخضع هذه السياسة للقانون المغربي رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة البيانات ذات الطابع الشخصي، وللائحة العامة لحماية البيانات (GDPR) للأشخاص المعنيين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية.

2. البيانات التي نجمعها

3. معالجة بيانات الرسائل

جميع الرسائل بين المستخدمين النهائيين وخوادم يوني فلو مشفرة أثناء النقل عبر TLS. الرسائل بين المستخدمين النهائيين وواتساب مشفرة من طرف إلى طرف وفق بروتوكول واتساب؛ تتلقى يوني فلو بصفتها BSP محتوى الرسائل المفكك التشفير عبر Cloud API لتوجيهه إلى لوحة تحكم العميل.

يُخزن محتوى الرسائل في بنية يوني فلو التحتية لمدة 90 يوماً لتمكين وظيفة صندوق الوارد، ثم يُؤرشف أو يُحذف. تُخزن ملفات الوسائط لمدة 30 يوماً.

لا تقرأ يوني فلو محتوى الرسائل أو تحلله أو تبيعه أو تستخدمه لأي غرض آخر غير تقديم الخدمة. وفقاً لشروط Meta، لا تستخدم يوني فلو بيانات العميل لتدريب نماذج الذكاء الاصطناعي.

4. الأسس القانونية للمعالجة

نعالج البيانات الشخصية على الأسس القانونية التالية:

• الضرورة التعاقدية: معالجة بيانات الحساب، بيانات الدفع، إنشاء حسابات WABA. • الالتزام القانوني: التحقق من الشركة للامتثال لمتطلبات BSP، التزامات الإبلاغ لدى CNDP، السجلات الضريبية. • المصلحة المشروعة: أمان المنصة، اكتشاف الاحتيال، تحليلات المنتج، الدعم. • الموافقة: رسائل البريد الإلكتروني التسويقية، النشرات الإخبارية، ملفات تعريف الارتباط للتحليل والإعلان.

5. مشاركة البيانات والإفصاح لأطراف ثالثة

6. نقل البيانات الدولي

قد تتم معالجة بيانات يوني فلو في المغرب وفي مناطق السحابة لمزودي الاستضافة لدينا. عند نقل البيانات خارج المغرب، تعتمد يوني فلو على البنود التعاقدية النموذجية للبيانات ذات الأصل الأوروبي وآليات الملاءمة للقانون 09-08 لنقل البيانات المغربية. توجد اتفاقيات معالجة بيانات مع جميع المعالجين الفرعيين.

7. الاحتفاظ بالبيانات

• بيانات الحساب: مدة الاشتراك + 5 سنوات (الالتزامات القانونية/الضريبية المغربية) • سجلات الفوترة والفواتير: 10 سنوات (متطلبات القانون التجاري المغربي) • محتوى رسائل واتساب: 90 يوماً من تاريخ الرسالة • ملفات الوسائط (صور، صوت، فيديو): 30 يوماً • بيانات وصفية للمحادثة: مدة الاشتراك + سنة واحدة • تذاكر الدعم: 3 سنوات • البيانات التسويقية: حتى سحب الموافقة • وثائق التحقق من الشركة: مدة حساب WABA + 5 سنوات • سجلات الخادم والوصول: 90 يوماً

بعد الإنهاء، تكون بيانات العميل متاحة للتصدير لمدة 30 يوماً، ثم تُحذف نهائياً.

8. أمن البيانات

ننفذ التدابير التالية: تشفير TLS أثناء النقل، تشفير AES-256 في حالة السكون، ضوابط الوصول، الأذونات القائمة على الأدوار، مصادقة API (OAuth، مفاتيح API). يتلقى الموظفون تدريباً على حماية البيانات وهم ملزمون باتفاقيات السرية.

في حالة حدوث خرق للبيانات، ستقوم يوني فلو بإخطار العملاء المتضررين في غضون 72 ساعة من علمها بالخرق. يتحمل العملاء مسؤولية إخطار المستخدمين النهائيين وCNDP/السلطة الرقابية المختصة حسب الاقتضاء.

9. حقوق أصحاب البيانات

بموجب القانون 09-08 واللائحة العامة لحماية البيانات (حيثما ينطبق)، لديك الحقوق التالية:

• الحق في المعلومات: معرفة البيانات المحتفظ بها وكيفية استخدامها. • حق الوصول: طلب نسخة من البيانات الشخصية المعالجة. • حق التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة. • حق المحو: طلب حذف البيانات الشخصية. • حق تقييد المعالجة: طلب إيقاف المعالجة مؤقتاً. • حق نقل البيانات: استلام البيانات بتنسيق قابل للقراءة آلياً (GDPR فقط). • حق الاعتراض: الاعتراض على المعالجة القائمة على المصلحة المشروعة أو للتسويق المباشر.

لممارسة حقوقك، تواصل معنا: privacy@uniflow.ma. سنرد في غضون 30 يوماً. لديك الحق في تقديم شكوى إلى CNDP (www.cndp.ma).

يجب على المستخدمين النهائيين الذين تتم معالجة بياناتهم من قبل يوني فلو نيابة عن عميل توجيه طلباتهم إلى العميل المعني.

10. ملفات تعريف الارتباط وتقنيات التتبع

يستخدم موقعنا الإلكتروني ولوحة التحكم:

• ملفات تعريف الارتباط الضرورية: إدارة الجلسات، تسجيل الدخول، الأمان (لا يمكن تعطيلها). • ملفات تعريف الارتباط الوظيفية: تفضيلات المستخدم، اللغة، إعدادات الواجهة. • ملفات تعريف الارتباط التحليلية: لفهم استخدام المنصة (إمكانية إلغاء الاشتراك). • ملفات تعريف الارتباط التسويقية: بيكسلات إعادة الاستهداف على الموقع التسويقي فقط، بموافقة.

تُعرض لافتة الموافقة على ملفات تعريف الارتباط عند الزيارة الأولى. لا يتم تعيين ملفات تعريف ارتباط غير ضرورية قبل الموافقة. يمكن تحديث تفضيلات ملفات تعريف الارتباط في أي وقت.

11. خصوصية القاصرين

خدمات يوني فلو موجهة حصرياً للشركات (B2B) وليس للأفراد دون سن 18 عاماً. لا تجمع يوني فلو عمداً بيانات شخصية من القاصرين. إذا علمنا بجمع بيانات لقاصر، سيتم حذفها فوراً.

12. أحكام خاصة بالمغرب (القانون 09-08)

يوني فلو مسجلة لدى CNDP وفقاً للقانون رقم 09-08 الصادر في 18 فبراير 2009. تعالج يوني فلو البيانات الشخصية للمقيمين المغاربة وفقاً للقانون 09-08 والمرسوم رقم 2-09-165. يتطلب نقل بيانات المقيمين المغاربة عبر الحدود إذناً من CNDP أو يندرج ضمن آليات النقل المعترف بها.

13. أحكام خاصة باللائحة العامة لحماية البيانات

تمتثل يوني فلو للائحة (EU) 2016/679 (GDPR) عند معالجة البيانات الشخصية لمقيمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية. يحق لأصحاب البيانات تقديم شكوى إلى هيئة حماية البيانات في دولتهم العضو. تعتمد آليات النقل بين الاتحاد الأوروبي والمغرب على البنود التعاقدية النموذجية.

14. تعديلات على هذه السياسة

تحتفظ يوني فلو بالحق في تحديث هذه السياسة. سيتم إخطار التغييرات الجوهرية بالبريد الإلكتروني بإشعار مسبق لا يقل عن 30 يوماً. يشكل الاستمرار في الاستخدام بعد تاريخ السريان قبولاً.

15. الاتصال

لأي أسئلة متعلقة بالخصوصية:

UniFlow (Ezekr SARL) الدار البيضاء، المغرب البريد الإلكتروني: privacy@uniflow.ma

السلطة الرقابية المغربية: CNDP — www.cndp.ma