سياسة الخصوصية

آخر تحديث: يونيو 2026

تلتزم ScanUpGo (زكريا زعوات، رقم SIREN 888 077 427) بحماية بياناتك الشخصية وفقاً للائحة الأوروبية RGPD (EU 2016/679) والقانون المغربي رقم 09-08.

المادة 1 — المسؤول عن معالجة البيانات

زكريا زعوات — ScanUpGo، مقاول فردي، رقم SIREN 888 077 427، Saint-Herblain (44800)، فرنسا. التواصل: contact@scanupgo.com. بوصفها مؤسسة صغيرة لا تجري معالجة واسعة النطاق للبيانات الحساسة، لا تلتزم ScanUpGo بتعيين مسؤول حماية بيانات (DPO) وفق المادة 37 من RGPD.

المادة 2 — البيانات المجمّعة والأغراض والأسس القانونية

التجار (B2B): الاسم، البريد الإلكتروني، الهاتف، المؤسسة، العنوان، الشعار — لتقديم الخدمة والفوترة (الأساس: تنفيذ العقد، المادة 6.1.ب). اللاعبون (العملاء النهائيون): الاسم الأول، البريد الإلكتروني — لتنفيذ اللعبة وحملات البريد الإلكتروني (الأساس: الموافقة، المادة 6.1.أ). البيانات التقنية: عنوان IP، الجهاز، المتصفح، الطابع الزمني — للأمن (الأساس: المصلحة المشروعة). اللعبة غير مخصصة لمن هم دون 16 سنة.

المادة 3 — معالجة بيانات اللاعبين المغاربة

تعمل ScanUpGo بوصفها معالج بيانات نيابةً عن التاجر المغربي (المسؤول عن المعالجة). يتحمل التاجر مسؤولية الامتثال للقانون رقم 09-08 وقرارات CNDP (www.cndp.ma). تُخزَّن بيانات اللاعبين المغاربة على بنية Vercel (منطقة الاتحاد الأوروبي) ولا تُنقل إلى كيانات مغربية.

المادة 4 — مدد الاحتفاظ بالبيانات

بيانات التجار (حساب نشط): مدة العلاقة التجارية. بعد الإنهاء: 3 سنوات. بيانات الفوترة: 10 سنوات. بيانات اللاعبين: سنة واحدة بعد آخر مشاركة. سجلات Vercel: 30 يوماً ثم 12 شهراً. بيانات التسويق: 3 سنوات بعد آخر تواصل. بعد حذف الحساب: إخفاء هوية البيانات الشخصية فوراً.

المادة 5 — المعالجون الثانويون والنقل خارج المنطقة الاقتصادية الأوروبية

Vercel Inc. (استضافة، USA، بيانات في الاتحاد الأوروبي): SCC، SOC 2 Type II، ISO 27001. Stripe Inc. (مدفوعات، USA): SCC، PCI-DSS Level 1، ISO 27001. GitHub Inc. (كود المصدر، USA): SCC، ISO 27001. جميع عمليات النقل إلى الولايات المتحدة تخضع للبنود التعاقدية النموذجية (SCC) الأوروبية.

المادة 6 — حقوق الأشخاص المعنيين

وفقاً للمادتين 15 إلى 22 من RGPD والمادتين 7 و8 من القانون المغربي رقم 09-08، يحق لك الوصول والتصحيح والحذف والنقل والاعتراض والتقييد. الرد مضمون خلال 30 يوماً. التواصل: contact@scanupgo.com. CNIL (فرنسا): www.cnil.fr. CNDP (المغرب): www.cndp.ma.

المادة 7 — أمن البيانات

تشفير TLS 1.2 كحد أدنى (HTTPS إلزامي)، تجزئة كلمات المرور (bcrypt)، وصول مقيد للمخولين، تشفير في حالة الراحة (Vercel AES-256)، نسخ احتياطية منتظمة. في حالة خرق البيانات، تُبلَّغ CNIL خلال 72 ساعة (المادة 33 من RGPD).

المادة 8 — ملفات تعريف الارتباط

تستخدم المنصة ملفات تعريف ارتباط تقنية ضرورية فقط (جلسة المصادقة، رمز CSRF، تفضيلات اللغة). لا توجد ملفات إعلانية أو تتبع. لا يُشترط الحصول على موافقة مسبقة وفقاً لتوجيهات CNIL.