قانوني
تاريخ السريان: ١٦ مارس ٢٠٢٦ · آخر تحديث: ١٦ مارس ٢٠٢٦
تشغّل شركة FAST Advanced Technologies LLC («HubFlora» أو «نحن» أو «لنا») منصة HubFlora المتاحة على hubflora.com. توضّح سياسة الخصوصية هذه كيفية جمع البيانات الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها عند استخدام خدماتنا. كما تصف حقوقك بموجب قوانين حماية البيانات المعمول بها، بما في ذلك اللائحة الأوروبية العامة لحماية البيانات (GDPR). بالوصول إلى HubFlora أو استخدامها، فإنك توافق على الممارسات الموضحة في سياسة الخصوصية هذه. إذا كنت لا توافق، يُرجى التوقف عن استخدام خدماتنا.
مسؤول معالجة البيانات: شركة FAST Advanced Technologies LLC رقم التسجيل: 400461399 العنوان المسجّل: تبيليسي، جورجيا جهة اتصال حماية البيانات: privacy@hubflora.com HubFlora هي منصة متعددة المستأجرين لإدارة علاقات العملاء وأتمتة التسويق، مصمّمة للشركات الصغيرة والمتوسطة. نتصرف بوصفنا مسؤولي معالجة البيانات للمعلومات المجمّعة مباشرةً عبر hubflora.com، ومعالجين للبيانات فيما يخص البيانات الشخصية التي يرفعها عملاؤنا (المشتركون) أو يجمعونها باستخدام منصتنا.
عند تسجيلك في HubFlora، نجمع: الاسم الكامل، وعنوان البريد الإلكتروني للأعمال، ورقم الهاتف، واسم الشركة، وبلد الإقامة، ومعلومات الفوترة (تُعالجها شركاء الدفع لدينا — راجع القسم ٨)، وتفاصيل خطة الاشتراك.
يستخدم مشتركونا (عملاء HubFlora) المنصة لجمع وإدارة بيانات عملائهم المحتملين وعملائهم. قد يشمل ذلك: الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين IP، ومعلومات الأجهزة والمتصفحات، وبيانات إحالة UTM والإعلانات، وبيانات التفاعل السلوكي (مشاهدات الصفحة، وعمليات إرسال النماذج، وفتح البريد الإلكتروني والنقر عليه، وتفاعلات CTA)، واستجابات الاستبيانات، ومرحلة المسار وقيم الصفقات، والملاحظات الحرة أو الحقول المخصصة. تعالج HubFlora هذه البيانات حصريًا نيابةً عن المشترك. المشترك هو مسؤول معالجة البيانات الخاصة بعملائه المحتملين؛ وHubFlora هي المعالج.
نجمع تلقائيًا: عنوان IP، ونوع المتصفح وإصداره، ونظام التشغيل، وعناوين URL المرجعية، والصفحات المزارة ضمن HubFlora، ومدة الجلسة، ومسارات النقر، وسجلات الأخطاء. تُستخدم هذه البيانات للحفاظ على أداء المنصة وأمانها وتطويرها.
تستخدم HubFlora ومشتركوها ملفات تعريف الارتباط والتقنيات المماثلة، بما في ذلك: • ملفات تعريف الارتباط للجلسة — لإبقائك مسجّلًا للدخول خلال جلسة التصفح. • ملف تعريف الارتباط الدائم لتتبع العملاء المحتملين (lead_id) — يُضبط عند أول زيارة للصفحة لربط النشاط السابق لتسجيل الاشتراك بسجل العميل المحتمل بعد إرسال النموذج. المدة القصوى: سنة واحدة. • Facebook Pixel (_fbp) — ملف تعريف ارتباط خاص بالمتصفح الأول تستخدمه Facebook Pixel لتحديد المتصفحات لأغراض الإعلان. • Facebook Click ID (fbclid / fbc) — يُلتقط من روابط النقر على الإعلانات لنسب التحويلات إلى حملات إعلانات فيسبوك. • ملفات تعريف ارتباط Google Analytics — لتحليل حركة الزيارات الإجمالية. يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات متصفحك. قد يؤثر تعطيلها على وظائف المنصة.
نعالج البيانات الشخصية استنادًا إلى واحد أو أكثر من الأسس القانونية التالية: • العقد (المادة 6(1)(ب) من GDPR) — المعالجة الضرورية لتقديم خدماتنا للمشتركين وفق شروط الخدمة. • المصالح المشروعة (المادة 6(1)(و) من GDPR) — لأمن المنصة والوقاية من الاحتيال وتحليلات المنتج وتحسين خدماتنا. • الموافقة (المادة 6(1)(أ) من GDPR) — للاتصالات التسويقية ولوضع ملفات تعريف الارتباط عند الاقتضاء. • الالتزام القانوني (المادة 6(1)(ج) من GDPR) — للامتثال للقوانين واللوائح المعمول بها. حيث يجمع المشتركون بيانات شخصية من عملائهم المحتملين عبر HubFlora، يكون المشترك مسؤولًا عن تحديد الأساس القانوني المناسب لذلك الجمع.
تتكامل HubFlora مع شركة Meta Platforms, Inc. (فيسبوك وإنستغرام) لتوفير وظائف الإعلان والمراسلة للمشتركين. يصف ما يلي كل تكامل وكيفية تدفق البيانات.
يجوز للمشتركين تفعيل Facebook Pixel على صفحاتهم المقصودة في HubFlora. عند التفعيل، يُرسل Pixel أحداث المتصفح القياسية (PageView وLead وPurchase وغيرها) مباشرةً إلى Meta من متصفح الزائر. تُعالج Meta هذه البيانات وفقًا لسياسة الخصوصية الخاصة بها. لا تخزّن HubFlora بيانات أحداث Pixel الخام.
ترسل HubFlora أحداث التحويل من جانب الخادم إلى واجهة برمجة تطبيقات تحويلات Meta نيابةً عن المشتركين. قد تُرسَل عناصر البيانات التالية إلى Meta: • عنوان البريد الإلكتروني المُشفَّر (SHA-256) • رقم الهاتف المُشفَّر (SHA-256) • عنوان IP للعميل • سلسلة User-Agent للعميل • معرّف متصفح فيسبوك (ملف تعريف الارتباط fbp) • معرّف النقر على فيسبوك (fbc) • اسم الحدث ووقته ومعرّفه يُشفَّر معرّفو المستخدمين (البريد الإلكتروني ورقم الهاتف) قبل الإرسال ولا يُرسَلان أبدًا بنص عادي. تُزال التكرارات من أحداث CAPI مع أحداث Pixel باستخدام event_id مشترك. يعمل هذا التكامل وفقًا لشروط أدوات أعمال Meta.
عندما يربط مشترك صفحة فيسبوك أو حساب إنستغرام الخاص به بـ HubFlora باستخدام إذن leads_retrieval، تتلقى HubFlora بيانات العملاء المحتملين التي يرسلها المستخدمون عبر نماذج إعلانات العملاء المحتملين من Meta ومسارات العملاء المحتملين المُشغَّلة بالتعليقات. يُسترجع هذا البيانات عبر واجهة برمجة تطبيقات Meta Graph وتُخزَّن في نظام CRM الخاص بالمشترك في HubFlora. تُستخدم بيانات العميل المحتمل حصريًا لسير عمل CRM وأتمتة التسويق الخاصة بالمشترك. لا تستخدم HubFlora هذه البيانات لأغراض إعلانية خاصة بها.
باستخدام إذني pages_messaging وinstagram_manage_messages، تُمكّن HubFlora المشتركين من إرسال الرسائل وتلقّيها عبر صفحات فيسبوك وحسابات إنستغرام المرتبطة بهم. يُخزَّن محتوى الرسالة ومعلومات المُرسِل ضمن مساحة عمل المشترك في HubFlora لتسهيل سير عمل CRM والردود الآلية. لا تقرأ HubFlora محتوى الرسائل أو تحلّله أو تستخدمه لأي غرض غير توجيه الرسائل إلى صندوق وارد المشترك وتشغيل الأتمتة المُهيَّأة.
تتكامل HubFlora مع واجهة برمجة تطبيقات WhatsApp Business للسماح للمشتركين بإرسال رسائل WhatsApp وتلقّيها ضمن نظام CRM الخاص بهم. تُعالَج أرقام الهواتف ومحتوى الرسائل وفقًا لسياسة WhatsApp Business وسياسة خصوصية Meta. تعمل HubFlora بوصفها معالجًا لهذه البيانات نيابةً عن المشترك.
عندما يربط المشترك أصول Meta الخاصة به (صفحات فيسبوك وحسابات إنستغرام وحسابات الإعلانات) بـ HubFlora عبر تدفق OAuth الخاص بـ Meta، تخزّن HubFlora رموز الوصول الناتجة بأمان في قاعدة بيانات مشفَّرة. هذه الرموز: • تُستخدم حصريًا لإجراء استدعاءات API نيابةً عن المشترك. • لا تُشارَك مطلقًا مع أطراف ثالثة غير نقاط نهاية API الخاصة بـ Meta. • يمكن للمشترك إلغاؤها في أي وقت من إعدادات حساب HubFlora أو من خلال إعدادات أذونات تطبيق Meta. • تُحذف من أنظمتنا عند إنهاء الحساب أو الإلغاء. نستخدم الرموز قصيرة العمر حيثما أمكن ونُحدّث الرموز فقط عند الاقتضاء وفقًا لسياسات إدارة الرموز الخاصة بـ Meta.
باستخدام إذن ads_management، قد تصل HubFlora إلى بيانات حساب إعلانات المشترك — بما في ذلك أسماء الحملات وتهيئات مجموعات الإعلانات وبيانات الإنفاق ونتائج الإحالة — حصريًا لغرض عرض تقارير الإحالة ضمن لوحة تحكم HubFlora وربط أداء الإعلانات بنتائج العملاء المحتملين. لا تُستخدم هذه البيانات لأي غرض آخر ولا تُشارَك مع أطراف ثالثة.
نستخدم البيانات المجمّعة عبر HubFlora للأغراض التالية: • تقديم الخدمة — لتوفير منصة HubFlora وجميع ميزاتها وصيانتها وتحسينها. • إدارة الحساب — لإدارة حسابات المشتركين والفوترة والمصادقة والدعم. • الاتصالات — لإرسال رسائل البريد الإلكتروني التعاملية (تنبيهات الحساب والفواتير وإشعارات الخدمة) وبموافقة الاتصالات التسويقية. • التحليلات وتحسين المنتج — لفهم كيفية استخدام المنصة وتحسين الميزات والأداء. • الأمن ومنع الاحتيال — للكشف عن الأنشطة الاحتيالية أو غير المصرّح بها والتحقيق فيها ومنعها. • الامتثال القانوني — للوفاء بالتزاماتنا بموجب القوانين المعمول بها. • تقارير الإحالة — لمساعدة المشتركين على فهم قنوات التسويق التي تولّد العملاء المحتملين والإيرادات. لا نبيع البيانات الشخصية لأطراف ثالثة. لا نستخدم بيانات العملاء المحتملين للمشتركين في حملاتنا الإعلانية الخاصة بـ HubFlora.
تعمل HubFlora مع الفئات التالية من المعالجين الفرعيين ومزودي الخدمات من الأطراف الثالثة: • البنية التحتية السحابية — DigitalOcean (منطقة الاتحاد الأوروبي). تُخزَّن جميع البيانات الأساسية على خوادم تقع في الاتحاد الأوروبي، مما يدعم الامتثال لـ GDPR فيما يتعلق بإقامة البيانات. • Meta Platforms — لتكاملات Pixel وCAPI وإعلانات العملاء المحتملين والمراسلة وWhatsApp كما هو موضح في القسم ٤. • معالجو الدفع — بنك جورجيا (للعملاء الجورجيين)، وStripe, Inc. (للعملاء العالميين)، وTap Payments (لعملاء منطقة الشرق الأوسط وشمال أفريقيا). لا تخزّن HubFlora أرقام بطاقات الدفع. تُعالج جميع بيانات البطاقات مباشرةً من قبل معالج الدفع المعني وفقًا لأطر امتثال PCI-DSS الخاصة به. • تسليم البريد الإلكتروني — مزودو البريد الإلكتروني التعاملي لإشعارات المنصة ورسائل التغذية. • التحليلات — Google Analytics 4 لتحليلات الموقع الإجمالية. لا نشارك البيانات الشخصية مع أطراف ثالثة إلا: (أ) كما هو موضح في هذه السياسة؛ (ب) بموافقتك الصريحة؛ (ج) كما يقتضيه القانون أو إجراء قانوني صالح؛ أو (د) لحماية حقوق أو ممتلكات أو سلامة HubFlora أو مشتركينا أو الجمهور.
يُستضاف تخزين البيانات الأساسية لـ HubFlora داخل الاتحاد الأوروبي (منطقة DigitalOcean الأوروبية). قد تتضمن بعض التكاملات — بما في ذلك Meta Platforms وStripe — نقل البيانات إلى الولايات المتحدة أو مناطق قضائية أخرى. حيثما تحدث عمليات النقل هذه، نعتمد على: • البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية. • مشاركة المستلم في إطار ملاءمة معترف به عند الاقتضاء. باستخدامك لـ HubFlora، تُقرّ بأنه قد يتم نقل بياناتك ومعالجتها في دول خارج بلدك وفقًا لهذه السياسة.
نحتفظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتحقيق الأغراض التي جُمعت من أجلها: • بيانات حساب المشترك — تُحتفظ بها طوال مدة الاشتراك النشط ولمدة 90 يومًا بعد إنهاء الحساب، ثم تُحذف نهائيًا أو تُجهَّل. • بيانات العملاء المحتملين وجهات الاتصال — تُحتفظ بها طالما كان حساب المشترك نشطًا. يمكن للمشتركين حذف سجلات العملاء المحتملين الفردية في أي وقت. • سجلات الفوترة والمعاملات — تُحتفظ بها لمدة 7 سنوات للامتثال لمتطلبات قانون المحاسبة والضرائب الجورجي. • سجلات الخادم والبيانات التقنية — تُحتفظ بها لمدة أقصاها 90 يومًا. • رموز وصول OAuth — تُحذف فور قطع اتصال الحساب أو إنهائه. • نسخ الاحتياط — قد تستمر لمدة تصل إلى 30 يومًا بعد تاريخ الحذف الأساسي.
إذا كنت تقيم في المنطقة الاقتصادية الأوروبية (EEA) أو أي منطقة قضائية أخرى تسري فيها قوانين حماية البيانات المعمول بها، فإن لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية: • حق الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. • حق التصحيح — طلب تصحيح البيانات غير الدقيقة أو غير المكتملة. • حق المحو («الحق في النسيان») — طلب حذف بياناتك الشخصية حيث لا يوجد لدينا أسباب مشروعة لمواصلة معالجتها. • حق التقييد — طلب تقييد معالجة بياناتك في ظروف معينة. • حق نقل البيانات — تلقّي بياناتك الشخصية بتنسيق منظّم قابل للقراءة آليًا. • حق الاعتراض — الاعتراض على المعالجة المبنية على المصالح المشروعة أو للتسويق المباشر. • حق سحب الموافقة — حيث تستند المعالجة إلى الموافقة، يمكنك سحبها في أي وقت دون التأثير على مشروعية المعالجة السابقة. • حق تقديم شكوى — تقديم شكوى إلى السلطة الرقابية المحلية (لمقيمي الاتحاد الأوروبي: سلطة حماية البيانات في دولة عضوك). لممارسة أي من هذه الحقوق، يُرجى التواصل معنا على privacy@hubflora.com. سنردّ خلال 30 يومًا. قد نطلب التحقق من هويتك قبل معالجة طلبك.
تُطبّق HubFlora تدابير أمنية تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من التدمير أو الفقدان أو التعديل أو الإفصاح أو الوصول غير المشروع أو العرضي. تشمل هذه التدابير: • تشفير البيانات أثناء الراحة وأثناء النقل (TLS/HTTPS). • التخزين المشفَّر لرموز وصول OAuth. • تشفير المعرّفات الحساسة (البريد الإلكتروني والهاتف) قبل الإرسال إلى أطراف ثالثة. • ضوابط الوصول المبنية على الأدوار داخل المنصة. • مراجعات أمنية دورية وتقييمات للثغرات. • عزل البيانات متعددة المستأجرين لمنع الوصول إلى البيانات عبر الحسابات. لا يمكن ضمان أن يكون أي نقل عبر الإنترنت أو نظام تخزين آمنًا بنسبة 100٪. إذا اكتشفت أي ثغرة أمنية تتعلق بـ HubFlora، يُرجى الإبلاغ عنها فورًا على security@hubflora.com.
HubFlora هي منصة من شركة إلى شركة غير موجّهة للأفراد دون سن 16 عامًا. لا نجمع بياناتهم الشخصية عن قصد. إذا اكتشفنا أن طفلًا قد قدّم بيانات شخصية دون موافقة الوالدين، فسنحذفها فورًا.
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. عند إجراء تغييرات جوهرية، سنُخطر المشتركين عبر البريد الإلكتروني و/أو بنشر إشعار بارز داخل المنصة قبل 14 يومًا على الأقل من دخول التغيير حيّز التنفيذ. سيعكس تاريخ «آخر تحديث» أعلى هذه السياسة دائمًا أحدث مراجعة. يُعدّ الاستمرار في استخدام HubFlora بعد تاريخ السريان قبولًا للسياسة المحدَّثة.
لأي استفسارات أو مخاوف أو لممارسة حقوق بياناتك، يُرجى التواصل مع: شركة FAST Advanced Technologies LLC إلى: الخصوصية وحماية البيانات تبيليسي، جورجيا رقم التسجيل: 400461399 البريد الإلكتروني: privacy@hubflora.com للمقيمين في الاتحاد الأوروبي: إذا لم تكن راضيًا عن ردّنا، فلك الحق في تقديم شكوى إلى السلطة الرقابية في دولة عضوك في الاتحاد الأوروبي.