سياسة الخصوصيّة

ملخّص لـ 30 ثانية: نجمع فقط ما يلزم لتشغيل متجرك · بياناتك مُستضافة على خوادم جزائريّة (عنّابة) · لا نبيع بياناتك أبداً · نحذفها عند طلبك · نتوافق مع القانون الجزائري 18-05 + GDPR الأوروبي.

1. من نحن

MyStoq منصّة تجارة إلكترونيّة تديرها HARTEM YAAKOUB (تحت الاسم التجاري LA SOCIETE DE FORMATION ET DE SERVICES TKAWEN)، مؤسّسة فرديّة مسجّلة في ولاية عنّابة، الجزائر.

الاسم القانوني	HARTEM YAAKOUB
D-U-N-S®	`353551313`
العنوان	Rue Lamara Abdelkader et Zenine Larbi, 3ᵉ étage, N°16, Annaba 23000, Algeria
الهاتف	+213 550 847 277
البريد الإلكتروني	privacy@mystoq.com
المسؤول عن حماية البيانات	Yaakoub HARTEM (المالك — مؤسّسة فرديّة)

2. البيانات التي نجمعها

2.1. من التجّار (أصحاب المتاجر)

معلومات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، كلمة المرور (مُشفّرة bcrypt).
معلومات المتجر: اسم المتجر، المنتجات، الأسعار، الصور، إعدادات التصميم.
معلومات الدفع: رقم CCP/RIP (للفوترة)، إيصالات الدفع (لمراجعتها قبل التفعيل).
بيانات الاستخدام: عدد الطلبات، عدد المنتجات، تاريخ الاشتراك.
بيانات تقنيّة: عنوان IP، نوع المتصفّح، وقت الدخول (لأغراض الأمان).

2.2. من زبائن التجّار (العملاء النهائيّون)

حين يشتري زبون من متجر تاجر، نحن نستقبل بالنيابة عن التاجر:

بيانات الطلب: الاسم، رقم الهاتف، العنوان (الولاية + البلديّة + الشارع)، المنتجات المطلوبة، طريقة الدفع.
بيانات الدفع: عند استخدام Chargily، نستلم فقط رقم المعاملة — بيانات البطاقة لا تمرّ من خوادمنا أبداً (تُعالج مباشرة بواسطة Chargily).
بيانات التتبّع (Pixel): إذا فعّل التاجر Meta/TikTok Pixel، نرسل أحداث المعاملات للمنصّات المعنيّة نيابةً عن التاجر.

علاقتنا كـ Data Processor: فيما يخصّ بيانات زبائن التجّار، التاجر هو الـ Data Controller ونحن الـ Data Processor. التاجر مسؤول عن إبلاغ زبائنه بسياسة الخصوصيّة الخاصّة بمتجره.

2.3. البيانات التي لا نجمعها

❌ بيانات البطاقات البنكيّة (تعالجها Chargily مباشرة)
❌ بيانات بيومتريّة (بصمات، وجه)
❌ بيانات صحّيّة أو دينيّة
❌ موقع GPS الدقيق (فقط الولاية + البلديّة للشحن)

3. لماذا نجمع هذه البيانات (الأساس القانوني)

الغرض	الأساس القانوني
تشغيل منصّة التاجر	تنفيذ العقد (شروط الاستخدام)
الفوترة وتحصيل الاشتراك	تنفيذ العقد + الالتزام القانوني (الفواتير الضريبيّة)
إشعارات الأمان والطلبات	تنفيذ العقد
التحليلات المجمّعة	المصلحة المشروعة
تسويق المنتجات (لعملاء التجّار)	تعليمات التاجر (Controller)
الامتثال للقوانين	الالتزام القانوني

4. من نشارك بياناتك معه

نحن لا نبيع ولا نؤجّر بياناتك. نشاركها فقط مع:

Chargily SAS (الجزائر) — لمعالجة مدفوعات CIB/EDAHABIA. بياناتك تبقى داخل الجزائر.
شركات التوصيل (Yalidine، ZR Express، Maystro، Procolis) — فقط اسم الزبون + هاتفه + عنوانه + قيمة الطلب. يُرسَل فقط بناءً على اختيار التاجر.
Meta / TikTok (Pixel) — إذا فعّلها التاجر صراحةً. يمكن للزبون النهائي تعطيلها عبر متصفّحه.
Hostinger / Contabo (مزوّدات البنية التحتيّة) — لاستضافة الخوادم. الخوادم موجودة فيزيائيّاً في أوروبا (Nuremberg, Germany) لكن البيانات تُشفّر أثناء النقل والتخزين.
السلطات الجزائريّة — فقط بأمر قضائيّ مكتوب أو التزام قانوني صريح.

لا مشاركة أخرى. لا نستخدم OpenAI / ChatGPT / Claude / Gemini — AI لدينا محلّي عبر Ollama على خوادمنا (Sovereign AI).

5. كم تحفظ بياناتك

نوع البيانات	مدّة الاحتفاظ
حساب التاجر (نشط)	طوال فترة الاشتراك + 90 يوم بعد الإلغاء (قابل للاسترجاع)
حساب التاجر (مغلق)	30 يوم ثمّ حذف نهائي — باستثناء الفواتير
الفواتير المحاسبيّة	10 سنوات (التزام قانوني جزائري)
بيانات الطلبات	3 سنوات (للشكاوى + النزاعات)
Logs الأمان (IP، محاولات دخول)	180 يوم
نسخ احتياطيّة	30 يوم دورة خروج

6. حقوقك

وفق القانون الجزائري 18-05 والاتّفاقيّات الدوليّة، لك الحقّ في:

الوصول (Access): طلب نسخة كاملة من بياناتك — نُزوّدك بها في JSON/CSV خلال 30 يوم.
التصحيح (Rectification): تعديل أيّ بيانات غير دقيقة — مباشرة من لوحة التحكّم أو عبر طلب.
الحذف (Erasure / Right to be forgotten): طلب حذف حسابك + بياناتك، باستثناء ما يفرضه القانون حفظه.
تقييد المعالجة: طلب تجميد معالجة بياناتك لفترة معيّنة.
النقل (Portability): تصدير بياناتك بصيغة قابلة للاستيراد في منصّة أخرى.
الاعتراض: الاعتراض على معالجة تتمّ للمصلحة المشروعة.
سحب الموافقة: إلغاء أيّ موافقة منحتها سابقاً.

لممارسة أيّ من هذه الحقوق: privacy@mystoq.com. نستجيب خلال 30 يوم كحدّ أقصى.

حقّ الشكوى: لك الحقّ في تقديم شكوى إلى السلطة الوطنيّة لحماية المعطيات ذات الطابع الشخصي (ANPPDP) إذا رأيت أنّنا أخفقنا في حماية بياناتك.

7. الأمان

التشفير: كلّ الاتّصالات عبر HTTPS/TLS 1.3. كلمات المرور بـ bcrypt cost 12.
قواعد البيانات: معزولة داخل VPS خاصّ، لا وصول عام.
النسخ الاحتياطي: يوميّ + مشفّر + مُخزَّن في موقع ثانٍ.
التحقّق الثنائي (2FA): متاح لكلّ تاجر (عبر Google Authenticator).
Audit logs: كلّ وصول إداري مُسجّل ومتتبّع.
الاستجابة للحوادث: خطّة استجابة خلال 72 ساعة — إبلاغك مباشرةً إذا تأثّرت بياناتك.

8. ملفّات تعريف الارتباط (Cookies)

نستخدم cookies لـ:

الجلسة (session): ضروريّة — للحفاظ على تسجيل دخولك.
التفضيلات: كوضع dark/light، اللغة. لا تتتبّع.
إحصائيّات مجمّعة: لا نستخدم Google Analytics. تحليلاتنا داخليّة على خوادمنا.

يمكنك تعطيل الـ cookies من متصفّحك، لكن قد تفقد وظائف أساسيّة كالـ login.

9. البيانات والأطفال

MyStoq غير موجّهة لمن هم دون 18 عاماً. لا نجمع بياناً عمداً من قاصرين. إذا اكتشفت أنّ قاصراً سجّل حساباً، راسلنا فوراً لحذفه.

10. نقل البيانات دوليّاً

بعض بياناتنا تُستضاف على خوادم في ألمانيا (Contabo VPS — Nuremberg). هذه الخوادم تخضع للـ GDPR الأوروبي، ما يمنح بياناتك حماية إضافيّة. لا ننقل بيانات إلى الولايات المتّحدة أو دول خارج منطقة الحماية الكافية.

11. تغييرات على هذه السياسة

قد نُحدّث هذه السياسة لمواكبة تغييرات قانونيّة أو تقنيّة. التغييرات الجوهريّة نُبلّغك بها عبر:

إيميل للتجّار النشطين.
بانر واضح في لوحة التحكّم لمدّة 14 يوم.
تحديث تاريخ "آخر تحديث" أعلى هذه الصفحة.

استمرار استخدامك بعد التحديث يُعدّ موافقةً على السياسة المُحدّثة.

12. التواصل

لأيّ سؤال حول الخصوصيّة:
📧 البريد: privacy@mystoq.com
📞 الهاتف: +213 550 847 277
📍 البريد: Privacy Officer — HARTEM YAAKOUB — Rue Lamara Abdelkader et Zenine Larbi, 3ᵉ étage, N°16, Annaba 23000, Algeria
🌐 واتساب: +213 666 507 935

هذه السياسة تتوافق مع القانون الجزائري 18-05 المتعلّق بالتجارة الإلكترونيّة، والقانون 18-07 لحماية المعطيات الشخصيّة، ومبادئ GDPR الأوروبي.