سياسة الخصوصية

GDPRالقانون 09-08آخر تحديث: 31 مارس 2026

1. المسؤول عن المعالجة

Viffly.app هي خدمة تُدار بواسطةLumatech MA LTD، وهي شركة مسجلة في المملكة المتحدة، تعمل في المغرب تحت اسمBrightCore SARL.

مسؤول حماية البيانات
privacy@lumatech.ma
الدعم
support@lumatech.ma
المقر
الدار البيضاء، المغرب

2. الأساس القانوني للمعالجة

نعالج بياناتك وفقًا للمادة 6 من GDPR:

تنفيذ العقدArt. 6.1.b
تقديم خدمة إنشاء الفيديوهات
الموافقةArt. 6.1.a
التحليلات، ملفات تعريف الارتباط غير الأساسية
المصلحة المشروعةArt. 6.1.f
الأمان، منع إساءة الاستخدام
الالتزام القانونيArt. 6.1.c
الفوترة، الامتثال الضريبي

3. البيانات المجمّعة

الفئة
البيانات
مدة الاحتفاظ
الحساب
البريد الإلكتروني، كلمة المرور المُجزّأة (bcrypt 12 rounds)
مدة حياة الحساب
الدفع
يُدار بواسطة Stripe (PCI DSS المستوى 1). لا نخزّن أي بيانات بطاقة بنكية لدينا.
حسب Stripe
الملفات المرفوعة
ملفات صوتية، صور، روابط مقالات
24 ساعة
الفيديوهات
ملفات MP4 على AWS S3 (eu-west-3، باريس)
7 أيام
الاستخدام
سجل الفيديوهات، الإعدادات، الأرصدة
مدة حياة الحساب
التقني
عنوان IP، المتصفح، الطابع الزمني
90 يومًا

4. معالجو البيانات وعمليات النقل

AWS
تخزين الفيديوهات، معالجة Lambda
أوروبا باريس
Supabase
قاعدة بيانات PostgreSQL
أوروبا فرانكفورت
Stripe
دفع آمن (PCI DSS)
أوروبا / أمريكا
ElevenLabs
توليد الصوت بالذكاء الاصطناعي
أمريكا
Fal.ai
توليد الصور بالذكاء الاصطناعي
أمريكا
Pexels
صور خالية من حقوق الملكية
أوروبا

بالنسبة لعمليات النقل خارج الاتحاد الأوروبي، نعتمد علىالشروط التعاقدية النموذجية (SCC)الصادرة عن المفوضية الأوروبية.

5. حقوقك (GDPR المادة 15-22)

الوصول
الحصول على نسخة من بياناتك
التصحيح
تصحيح البيانات غير الدقيقة
المحو
الحق في النسيان
قابلية النقل
تصدير بصيغة JSON
الاعتراض
رفض المعالجة
التقييد
تقييد المعالجة

ممارسة حقوقك:أرسل بريدًا إلكترونيًا إلىprivacy@lumatech.maمع الموضوع "طلب GDPR". الرد خلال 30 يومًا.

يمكنك حذف حسابك منالإعدادات > الحساب > المنطقة الخطرة. يمكن تقديم شكوى إلى CNDP (المغرب) أو أي سلطة رقابية أوروبية.

6. ملفات تعريف الارتباط وأدوات التتبع

أساسية

المصادقة (JWT)، تفضيلات اللغة. لا تتطلب موافقة.

التحليلات

PostHog، قياس الجمهور بشكل مجهول، خاضع للموافقة. مُستضاف في الاتحاد الأوروبي.

لا توجد ملفات تعريف ارتباط إعلانية أو تتبع من طرف ثالث.

7. أمان البيانات

HTTPS/TLS على جميع الاتصالات
كلمات المرور مُجزّأة بـ bcrypt (12 rounds)
مفاتيح API مُجزّأة بـ SHA-256
Stripe PCI DSS المستوى 1
تخزين في الاتحاد الأوروبي (AWS باريس) + حذف تلقائي بعد 7 أيام
حماية SSRF، CSP، تحديد المعدل، CORS

8. القاصرون

Viffly.app غير موجّه للأشخاص دون سن 16 عامًا. نحن لا نجمع عن قصد بيانات شخصية للقاصرين.

9. التعديلات

قد يتم تحديث هذه السياسة. في حالة وجود تعديل جوهري، سنُعلمك عبر البريد الإلكتروني. يظهر تاريخ آخر تحديث في أعلى الصفحة.

10. اتصل بنا

Lumatech MA LTD
BrightCore SARL
مسؤول حماية البيانات
privacy@lumatech.ma