قانوني
تاريخ السريان: ٢ مايو ٢٠٢٦ · آخر تحديث: ٢ مايو ٢٠٢٦
تشغّل شركة FAST Advanced Technologies LLC («HubFlora» أو «نحن» أو «لنا») منصة HubFlora المتاحة على hubflora.com. توضّح سياسة الخصوصية هذه كيفية جمع البيانات الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها عند استخدام خدماتنا. كما تصف حقوقك بموجب قوانين حماية البيانات المعمول بها، بما في ذلك اللائحة الأوروبية العامة لحماية البيانات (GDPR). بالوصول إلى HubFlora أو استخدامها، فإنك توافق على الممارسات الموضحة في سياسة الخصوصية هذه. إذا كنت لا توافق، يُرجى التوقف عن استخدام خدماتنا.
مراقب البيانات: FAST Advanced Technologies LLC رقم التسجيل: 400461399 العنوان المسجّل: تبيليسي، جورجيا جهة الاتصال لحماية البيانات: privacy@hubflora.com HubFlora هي منصة CRM وأتمتة تسويقية متعددة المستأجرين مصمّمة للشركات الصغيرة والمتوسطة. نتصرّف بصفتنا مراقب بيانات للمعلومات التي نجمعها مباشرةً عبر hubflora.com، ومعالج بيانات للبيانات الشخصية التي يقوم عملاؤنا (المشتركون) بتحميلها أو جمعها باستخدام منصتنا. معالجة الدفع. يتم التعامل مع المدفوعات الخاصة باشتراكات HubFlora بواسطة Paddle.com Market Ltd، وهي شركة مسجّلة في المملكة المتحدة، تعمل بصفتها التاجر المسجّل (Merchant of Record). تُعدّ Paddle مراقب بيانات مستقلًا لبيانات الدفع التي تعالجها. تخضع ممارسات الخصوصية الخاصة بـ Paddle لسياسة الخصوصية الخاصة بها على paddle.com/legal/privacy.
عند تسجيلك في HubFlora، نجمع: الاسم الكامل، البريد الإلكتروني للأعمال، رقم الهاتف، اسم الشركة، بلد الإقامة، وتفاصيل خطة الاشتراك. تُجمع معلومات الفوترة (بما في ذلك تفاصيل بطاقة الدفع، وعنوان الفوترة، والمعرفات الضريبية) وتُعالج مباشرةً من قِبَل Paddle.com Market Ltd بصفتها التاجر المسجّل لدينا. لا تقوم HubFlora بتخزين أو نقل أو الوصول المباشر إلى تفاصيل بطاقتك. نتلقى فقط بيانات وصفية محدودة عن المعاملة (مثل الخطة والمبلغ والعملة والمرجع) اللازمة لتفعيل وصيانة حسابك.
يستخدم مشتركونا (عملاء HubFlora) المنصة لجمع وإدارة بيانات عملائهم المحتملين وعملائهم. قد يشمل ذلك: الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين IP، ومعلومات الأجهزة والمتصفحات، وبيانات إحالة UTM والإعلانات، وبيانات التفاعل السلوكي (مشاهدات الصفحة، وعمليات إرسال النماذج، وفتح البريد الإلكتروني والنقر عليه، وتفاعلات CTA)، واستجابات الاستبيانات، ومرحلة المسار وقيم الصفقات، والملاحظات الحرة أو الحقول المخصصة. تعالج HubFlora هذه البيانات حصريًا نيابةً عن المشترك. المشترك هو مسؤول معالجة البيانات الخاصة بعملائه المحتملين؛ وHubFlora هي المعالج.
نجمع تلقائيًا: عنوان IP، ونوع المتصفح وإصداره، ونظام التشغيل، وعناوين URL المرجعية، والصفحات المزارة ضمن HubFlora، ومدة الجلسة، ومسارات النقر، وسجلات الأخطاء. تُستخدم هذه البيانات للحفاظ على أداء المنصة وأمانها وتطويرها.
تستخدم HubFlora والمشتركون فيها ملفات تعريف الارتباط والتقنيات المماثلة، بما في ذلك: • ملفات تعريف الارتباط للجلسة — للحفاظ على تسجيل دخولك خلال جلسة التصفح. • ملف تعريف ارتباط دائم لتتبع العملاء المحتملين (lead_id) — يُضبط عند أول زيارة للصفحة لربط النشاط قبل الاشتراك بسجل العميل المحتمل بعد إرسال النموذج. الحد الأقصى للمدة: سنة واحدة. • Facebook Pixel (_fbp) — ملف تعريف ارتباط من الطرف الأول يستخدمه فيسبوك Pixel لتحديد المتصفحات لأغراض الإعلان. • معرّف نقرة فيسبوك (fbclid / fbc) — يُلتقط من روابط نقرات الإعلان لإسناد التحويلات إلى حملات إعلانات فيسبوك. • ملفات تعريف ارتباط Google Analytics — لتحليل حركة المرور الإجمالية. • ملفات تعريف ارتباط دفع Paddle — تُضبط أثناء عملية الدفع من قِبَل Paddle لمنع الاحتيال واستمرارية الجلسة وتحديد الولاية الضريبية. تخضع لسياسة خصوصية Paddle. يمكنك التحكم بملفات تعريف الارتباط عبر إعدادات متصفحك. قد يؤثر تعطيل ملفات تعريف الارتباط على وظائف المنصة.
نعالج البيانات الشخصية استنادًا إلى واحد أو أكثر من الأسس القانونية التالية: • العقد (المادة 6(1)(ب) من GDPR) — المعالجة الضرورية لتقديم خدماتنا للمشتركين وفق شروط الخدمة. • المصالح المشروعة (المادة 6(1)(و) من GDPR) — لأمن المنصة والوقاية من الاحتيال وتحليلات المنتج وتحسين خدماتنا. • الموافقة (المادة 6(1)(أ) من GDPR) — للاتصالات التسويقية ولوضع ملفات تعريف الارتباط عند الاقتضاء. • الالتزام القانوني (المادة 6(1)(ج) من GDPR) — للامتثال للقوانين واللوائح المعمول بها. حيث يجمع المشتركون بيانات شخصية من عملائهم المحتملين عبر HubFlora، يكون المشترك مسؤولًا عن تحديد الأساس القانوني المناسب لذلك الجمع.
تتكامل HubFlora مع شركة Meta Platforms, Inc. (فيسبوك وإنستغرام) لتوفير وظائف الإعلان والمراسلة للمشتركين. يصف ما يلي كل تكامل وكيفية تدفق البيانات.
يجوز للمشتركين تفعيل Facebook Pixel على صفحاتهم المقصودة في HubFlora. عند التفعيل، يُرسل Pixel أحداث المتصفح القياسية (PageView وLead وPurchase وغيرها) مباشرةً إلى Meta من متصفح الزائر. تُعالج Meta هذه البيانات وفقًا لسياسة الخصوصية الخاصة بها. لا تخزّن HubFlora بيانات أحداث Pixel الخام.
ترسل HubFlora أحداث التحويل من جانب الخادم إلى واجهة برمجة تطبيقات تحويلات Meta نيابةً عن المشتركين. قد تُرسَل عناصر البيانات التالية إلى Meta: • عنوان البريد الإلكتروني المُشفَّر (SHA-256) • رقم الهاتف المُشفَّر (SHA-256) • عنوان IP للعميل • سلسلة User-Agent للعميل • معرّف متصفح فيسبوك (ملف تعريف الارتباط fbp) • معرّف النقر على فيسبوك (fbc) • اسم الحدث ووقته ومعرّفه يُشفَّر معرّفو المستخدمين (البريد الإلكتروني ورقم الهاتف) قبل الإرسال ولا يُرسَلان أبدًا بنص عادي. تُزال التكرارات من أحداث CAPI مع أحداث Pixel باستخدام event_id مشترك. يعمل هذا التكامل وفقًا لشروط أدوات أعمال Meta.
عندما يربط مشترك صفحة فيسبوك أو حساب إنستغرام الخاص به بـ HubFlora باستخدام إذن leads_retrieval، تتلقى HubFlora بيانات العملاء المحتملين التي يرسلها المستخدمون عبر نماذج إعلانات العملاء المحتملين من Meta ومسارات العملاء المحتملين المُشغَّلة بالتعليقات. يُسترجع هذا البيانات عبر واجهة برمجة تطبيقات Meta Graph وتُخزَّن في نظام CRM الخاص بالمشترك في HubFlora. تُستخدم بيانات العميل المحتمل حصريًا لسير عمل CRM وأتمتة التسويق الخاصة بالمشترك. لا تستخدم HubFlora هذه البيانات لأغراض إعلانية خاصة بها.
باستخدام إذني pages_messaging وinstagram_manage_messages، تُمكّن HubFlora المشتركين من إرسال الرسائل وتلقّيها عبر صفحات فيسبوك وحسابات إنستغرام المرتبطة بهم. يُخزَّن محتوى الرسالة ومعلومات المُرسِل ضمن مساحة عمل المشترك في HubFlora لتسهيل سير عمل CRM والردود الآلية. لا تقرأ HubFlora محتوى الرسائل أو تحلّله أو تستخدمه لأي غرض غير توجيه الرسائل إلى صندوق وارد المشترك وتشغيل الأتمتة المُهيَّأة.
تتكامل HubFlora مع واجهة برمجة تطبيقات WhatsApp Business للسماح للمشتركين بإرسال رسائل WhatsApp وتلقّيها ضمن نظام CRM الخاص بهم. تُعالَج أرقام الهواتف ومحتوى الرسائل وفقًا لسياسة WhatsApp Business وسياسة خصوصية Meta. تعمل HubFlora بوصفها معالجًا لهذه البيانات نيابةً عن المشترك.
عندما يربط المشترك أصول Meta الخاصة به (صفحات فيسبوك وحسابات إنستغرام وحسابات الإعلانات) بـ HubFlora عبر تدفق OAuth الخاص بـ Meta، تخزّن HubFlora رموز الوصول الناتجة بأمان في قاعدة بيانات مشفَّرة. هذه الرموز: • تُستخدم حصريًا لإجراء استدعاءات API نيابةً عن المشترك. • لا تُشارَك مطلقًا مع أطراف ثالثة غير نقاط نهاية API الخاصة بـ Meta. • يمكن للمشترك إلغاؤها في أي وقت من إعدادات حساب HubFlora أو من خلال إعدادات أذونات تطبيق Meta. • تُحذف من أنظمتنا عند إنهاء الحساب أو الإلغاء. نستخدم الرموز قصيرة العمر حيثما أمكن ونُحدّث الرموز فقط عند الاقتضاء وفقًا لسياسات إدارة الرموز الخاصة بـ Meta.
باستخدام إذن ads_management، قد تصل HubFlora إلى بيانات حساب إعلانات المشترك — بما في ذلك أسماء الحملات وتهيئات مجموعات الإعلانات وبيانات الإنفاق ونتائج الإحالة — حصريًا لغرض عرض تقارير الإحالة ضمن لوحة تحكم HubFlora وربط أداء الإعلانات بنتائج العملاء المحتملين. لا تُستخدم هذه البيانات لأي غرض آخر ولا تُشارَك مع أطراف ثالثة.
نستخدم البيانات المُجمَّعة عبر HubFlora للأغراض التالية: • تقديم الخدمة — لتوفير منصة HubFlora وصيانتها وتحسين جميع ميزاتها. • إدارة الحساب — لإدارة حسابات المشتركين والمصادقة والدعم. • تنسيق الفوترة — للتنسيق مع Paddle (التاجر المسجّل لدينا) بشأن تفعيل الاشتراك والترقية والتخفيض والإلغاء. • الاتصالات — لإرسال رسائل البريد الإلكتروني التشغيلية (تنبيهات الحساب، الفواتير، إشعارات الخدمة) ورسائل التسويق بموافقتك. • التحليلات وتحسين المنتج — لفهم كيفية استخدام المنصة وتحسين الميزات والأداء. • الأمان ومنع الاحتيال — لكشف الأنشطة الاحتيالية أو غير المصرح بها والتحقيق فيها ومنعها. • الامتثال القانوني — للوفاء بالتزاماتنا بموجب القوانين المعمول بها. • تقارير الإسناد — لمساعدة المشتركين على فهم أي قنوات تسويقية تُولّد عملاء محتملين وإيرادات. لا نبيع البيانات الشخصية لأطراف ثالثة. ولا نستخدم بيانات العملاء المحتملين الخاصة بالمشتركين في حملاتنا الإعلانية الخاصة.
تعمل HubFlora مع الفئات التالية من المعالجين الفرعيين ومقدمي الخدمات من الأطراف الثالثة: • البنية التحتية السحابية — DigitalOcean (منطقة الاتحاد الأوروبي). تُخزَّن جميع بيانات المنصة الأساسية على خوادم داخل الاتحاد الأوروبي، بما يدعم الامتثال لـ GDPR فيما يخص إقامة البيانات. • معالجة الدفع والتاجر المسجّل — Paddle.com Market Ltd، شركة مسجّلة في المملكة المتحدة، تعمل بصفتها التاجر المسجّل لدينا وتعالج جميع مدفوعات الاشتراك. تتولى Paddle جمع معلومات الدفع وحساب وتحويل الضرائب ومعالجة عمليات الاسترداد والتعامل مع الـ chargebacks. تُعدّ Paddle مراقب بيانات مستقلًا لبيانات الدفع وتعمل بموجب سياسة الخصوصية الخاصة بها (paddle.com/legal/privacy) وإطار الامتثال PCI-DSS الخاص بها. لا تقوم HubFlora بتخزين أرقام بطاقات الدفع. • منصات Meta — لتكاملات Pixel وCAPI وLead Ads والمراسلة وWhatsApp كما هو موضح في القسم 4. • تسليم البريد الإلكتروني — مزودو خدمات البريد الإلكتروني التشغيلي لإشعارات المنصة ورسائل التغذية. • التحليلات — Google Analytics 4 لتحليلات الموقع الإجمالية. لا نشارك البيانات الشخصية مع أطراف ثالثة إلا: (أ) كما هو موضح في هذه السياسة؛ (ب) بموافقتك الصريحة؛ (ج) عند طلب القانون أو إجراء قانوني صحيح؛ (د) لحماية حقوق أو ممتلكات أو سلامة HubFlora أو مشتركينا أو الجمهور.
يُستضاف تخزين بيانات منصة HubFlora الأساسية داخل الاتحاد الأوروبي (منطقة DigitalOcean EU). تتضمن بعض التكاملات نقل البيانات خارج الاتحاد الأوروبي: • Paddle — بصفتها شركة مسجّلة في المملكة المتحدة، تعالج Paddle بيانات الدفع في المملكة المتحدة وقد تنقل البيانات عالميًا للوفاء بالتزامات التاجر المسجّل (بما في ذلك تحويل الضرائب إلى ولايات قضائية خارج الاتحاد الأوروبي). تخضع عمليات النقل من الاتحاد الأوروبي إلى المملكة المتحدة لقرار التكافؤ الصادر عن المفوضية الأوروبية بشأن المملكة المتحدة. • منصات Meta — تعمل عالميًا وتعالج البيانات في الولايات المتحدة وولايات قضائية أخرى ضمن إطار الخصوصية الخاص بها. حيثما تحدث عمليات نقل إلى ولايات قضائية بدون قرار تكافؤ، نعتمد نحن ومعالجونا على: • البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية. • مشاركة الجهة المتلقية في إطار تكافؤ معترف به حيثما ينطبق. باستخدامك HubFlora، فإنك تُقرّ بأن بياناتك قد تُنقل إلى دول أخرى وتُعالَج فيها وفقًا لهذه السياسة.
نحتفظ بالبيانات الشخصية للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها: • بيانات حساب المشترك — تُحتفظ طوال مدة الاشتراك النشط ولمدة 90 يومًا بعد إنهاء الحساب، وبعد ذلك تُحذف بشكل دائم أو تُجعل مجهولة الهوية. • بيانات العملاء المحتملين وجهات الاتصال — تُحتفظ طالما حساب المشترك نشط. يمكن للمشتركين حذف سجلات العملاء المحتملين الفردية في أي وقت. • سجلات الفوترة والمعاملات — تُحتفظ لمدة 7 سنوات للامتثال لمتطلبات قانون المحاسبة والضرائب الجورجي. تحتفظ Paddle بسجلات الدفع التفصيلية (بما في ذلك بيانات البطاقة) وفق سياسات الاحتفاظ الخاصة بها. • سجلات الخوادم والبيانات الفنية — تُحتفظ لمدة أقصاها 90 يومًا. • رموز وصول OAuth — تُحذف فورًا عند فصل الحساب أو إنهائه. • النسخ الاحتياطية — قد تستمر لمدة تصل إلى 30 يومًا بعد تاريخ الحذف الأساسي. يمكن للمشتركين طلب حذف بياناتهم في أي وقت عبر التواصل مع privacy@hubflora.com أو من خلال ميزة حذف الحساب في لوحة التحكم.
إذا كنت موجودًا في المنطقة الاقتصادية الأوروبية (EEA) أو في ولاية قضائية أخرى ذات قوانين حماية بيانات معمول بها، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية: • حق الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. • حق التصحيح — طلب تصحيح البيانات غير الدقيقة أو غير المكتملة. • حق المحو («حق النسيان») — طلب حذف بياناتك الشخصية حيثما لا تتوفر لدينا أسباب مشروعة لمواصلة معالجتها. • حق التقييد — طلب تقييد معالجة بياناتك في ظروف معينة. • حق نقل البيانات — استلام بياناتك الشخصية بصيغة منظمة قابلة للقراءة آليًا. • حق الاعتراض — الاعتراض على المعالجة المستندة إلى المصالح المشروعة أو لأغراض التسويق المباشر. • حق سحب الموافقة — حيثما تستند المعالجة إلى الموافقة، يمكنك سحبها في أي وقت دون التأثير على شرعية المعالجة السابقة. • حق تقديم شكوى — تقديم شكوى لدى السلطة الإشرافية المحلية (لمقيمي الاتحاد الأوروبي: سلطة حماية البيانات في دولتك العضو). لممارسة أي من هذه الحقوق فيما يتعلق بالبيانات التي تحتفظ بها HubFlora، يُرجى التواصل معنا على privacy@hubflora.com. لممارسة الحقوق فيما يتعلق ببيانات الدفع التي تحتفظ بها Paddle، يُرجى التواصل مع Paddle مباشرةً عبر paddle.net. سنرد خلال 30 يومًا. قد نطلب التحقق من الهوية قبل معالجة طلبك.
تطبّق HubFlora إجراءات تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من التدمير العرضي أو غير القانوني، أو الفقدان، أو التغيير، أو الإفصاح، أو الوصول. تشمل هذه الإجراءات: • تشفير البيانات أثناء التخزين والنقل (TLS/HTTPS). • تخزين رموز وصول OAuth بشكل مشفّر. • تجزئة المُعرّفات الحساسة (البريد الإلكتروني، الهاتف) قبل نقلها إلى أطراف ثالثة. • ضوابط وصول قائمة على الأدوار داخل المنصة. • مراجعات أمنية وتقييمات للثغرات بشكل منتظم. • عزل بيانات متعدد المستأجرين لمنع الوصول العابر بين الحسابات. • الاعتماد على البنية التحتية لـ Paddle المتوافقة مع PCI-DSS لمعالجة جميع بطاقات الدفع. لا يمكن ضمان أمان أي نقل عبر الإنترنت أو نظام تخزين بنسبة 100%. إذا اطلعت على أي ثغرة أمنية متعلقة بـ HubFlora، يُرجى الإبلاغ عنها فورًا على security@hubflora.com.
HubFlora هي منصة من شركة إلى شركة غير موجّهة للأفراد دون سن 16 عامًا. لا نجمع بياناتهم الشخصية عن قصد. إذا اكتشفنا أن طفلًا قد قدّم بيانات شخصية دون موافقة الوالدين، فسنحذفها فورًا.
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. عند إجراء تغييرات جوهرية، سنُخطر المشتركين عبر البريد الإلكتروني و/أو بنشر إشعار بارز داخل المنصة قبل 14 يومًا على الأقل من دخول التغيير حيّز التنفيذ. سيعكس تاريخ «آخر تحديث» أعلى هذه السياسة دائمًا أحدث مراجعة. يُعدّ الاستمرار في استخدام HubFlora بعد تاريخ السريان قبولًا للسياسة المحدَّثة.
للاستفسارات أو المخاوف أو لممارسة حقوق البيانات الخاصة بك، يُرجى التواصل مع: FAST Advanced Technologies LLC عناية: الخصوصية وحماية البيانات تبيليسي، جورجيا رقم التسجيل: 400461399 البريد الإلكتروني: privacy@hubflora.com للأمور المتعلقة تحديدًا ببيانات الدفع التي تحتفظ بها Paddle بصفتها التاجر المسجّل، تواصل مع Paddle عبر paddle.net أو راجع سياسة خصوصية Paddle على paddle.com/legal/privacy. لمقيمي الاتحاد الأوروبي: إذا لم تكن راضيًا عن ردنا، يحق لك تقديم شكوى إلى السلطة الإشرافية في دولتك العضو.