سياسة الخصوصية

آخر تحديث: 05/04/2026

1. المقدمة

تلتزم Coastbook (المشار إليها فيما بعد بـ "نحن" أو "لنا" أو "المنصة") بحماية بياناتك الشخصية وفقًا للائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 ("GDPR")، والقانون اليوناني 4624/2019، وأي تشريعات أخرى لحماية البيانات سارية.

توضح سياسة الخصوصية هذه بالتفصيل البيانات التي نجمعها، ولماذا نجمعها، وكيف نستخدمها، ومع من نشاركها، ومدة احتفاظنا بها، وما هي حقوقك. تنطبق هذه السياسة على جميع مستخدمي المنصة، بما في ذلك أصحاب الأعمال (بارات الشاطئ)، والعملاء الذين يقومون بالحجز، وزوار الموقع.

من خلال استخدامك لمنصة Coastbook، فإنك تقر بأنك قد قرأت وفهمت هذه السياسة. إذا كنت لا توافق على كيفية معالجة بياناتك، يرجى عدم استخدام خدماتنا.

2. المتحكم في البيانات

الجهة المسؤولة عن بياناتك هي Coastbook، ومقرها في اليونان. لأي مسألة تتعلق ببياناتك الشخصية، يمكنك الاتصال بنا:

  • البريد الإلكتروني: privacy@coastbook.gr
  • مسؤول حماية البيانات (DPO): dpo@coastbook.gr

مسؤول حماية البيانات لدينا متاح للإجابة على أي استفسارات حول كيفية معالجة بياناتك الشخصية ومساعدتك في ممارسة حقوقك.

3. البيانات التي نجمعها

نجمع فئات مختلفة من البيانات الشخصية اعتمادًا على كيفية تفاعلك مع منصتنا:

A. بيانات العملاء (الحجوزات)

  • الاسم الكامل — لتحديد الحجز
  • عنوان البريد الإلكتروني — لإرسال التأكيدات والتذكيرات والتحديثات
  • رقم الهاتف (اختياري) — للتواصل في حالة حدوث تغييرات
  • تاريخ ووقت الحجز، الأسرة الشاطئية المختارة والمنطقة
  • مبلغ الدفع وطريقة الدفع (عبر الإنترنت أو في الموقع)

B. بيانات الدفع

  • تتم معالجة مدفوعات البطاقات حصريًا بواسطة Stripe, Inc.
  • Coastbook لا تخزن أرقام البطاقات، CVV، أو تفاصيل الدفع الكاملة
  • نحن نخزن فقط: مبلغ المعاملة، حالة الدفع، معرف Stripe

C. بيانات حساب الأعمال

  • اسم المالك، البريد الإلكتروني، وكلمة المرور (مشفرة)
  • اسم العمل، الوصف، العنوان، الهاتف، الموقع الإلكتروني، وسائل التواصل الاجتماعي
  • الشعار وصورة الغلاف
  • تفاصيل Stripe Connect لاستقبال المدفوعات
  • الإحداثيات الجغرافية (خط العرض/خط الطول) للموقع

D. البيانات التقنية

  • عنوان IP
  • نوع المتصفح ونظام التشغيل
  • الصفحات التي تمت زيارتها ومدة الوقت المستغرق
  • رابط الإحالة
  • الكوكيز والتقنيات المماثلة (انظر سياسة الكوكيز)

٤. غرض المعالجة

نستخدم بياناتك للأغراض المحددة التالية:

  • معالجة الحجز: إنشاء، تأكيد، تعديل، وإلغاء حجوزات أسرّة الشاطئ
  • معالجة الدفع: التحصيل عبر Stripe، إصدار الإيصالات، إدارة المبالغ المستردة
  • التواصل: إرسال رسائل تأكيد الحجز عبر البريد الإلكتروني، تذكيرات قبل التاريخ، تقارير يومية للمالكين، إشعارات الإلغاء
  • إدارة الحساب: إنشاء وصيانة الحسابات التجارية، التحقق من الهوية، إدارة الاشتراكات
  • تحسين المنصة: تحليل الاستخدام، اكتشاف الأخطاء، تحسين الأداء، اختبار A/B
  • الأمان: منع الاحتيال، اكتشاف الأنشطة المشبوهة، الحماية من الاستخدام الضار
  • الامتثال القانوني: الوفاء بالالتزامات الضريبية، الاستجابة لأوامر المحكمة أو طلبات السلطات

5. الأساس القانوني للمعالجة

كل نشاط من أنشطة معالجة البيانات يعتمد على أحد الأسس القانونية التالية وفقًا للائحة العامة لحماية البيانات (GDPR):

  • تنفيذ العقد (المادة 6(1)(ب)): المعالجة ضرورية لتلبية الحجوزات والمدفوعات وتشغيل حسابات الأعمال. بدون هذه البيانات، لا يمكننا تقديم خدماتنا.
  • المصلحة المشروعة (المادة 6(1)(و)): لتحسين المنصة، وتحليل الاستخدام، ومنع الاحتيال، والأمان. نقوم بإجراء اختبار توازن للتأكد من أن مصالحنا لا تتجاوز حقوقك.
  • الموافقة (المادة 6(1)(أ)): لملفات تعريف الارتباط الخاصة بالتحليلات والتسويق. يمكنك سحب موافقتك في أي وقت من خلال إعدادات ملفات تعريف الارتباط أو عن طريق الاتصال بنا.
  • الالتزام القانوني (المادة 6(1)(ج)): للحفاظ على الوثائق الضريبية والسجلات المحاسبية وفقًا لقانون الإجراءات الضريبية اليوناني (القانون 4174/2013) ومدونة الكتب والسجلات.

6. مستلمو البيانات

قد يتم مشاركة بياناتك مع المستلمين التاليين، حصريًا للأغراض الموضحة أعلاه:

  • شركات الشاطئ: يتلقى المالكون تفاصيل الحجز (الاسم، البريد الإلكتروني، الهاتف، تفاصيل الحجز) لخدمتك. تعمل الشركات كجهات تحكم بيانات مستقلة للبيانات التي تتلقاها.
  • Stripe, Inc.: لمعالجة المدفوعات. تتخذ Stripe من الولايات المتحدة مقرًا لها وهي معتمدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. سياسة خصوصية Stripe.
  • Cloudflare, Inc.: لشبكة توصيل المحتوى (CDN)، وحماية من هجمات DDoS، وتخزين الملفات (R2). سياسة خصوصية Cloudflare.
  • Mapbox, Inc.: لتوفير الخرائط والخدمات الجغرافية. سياسة خصوصية Mapbox.
  • مزودو البريد الإلكتروني: لإرسال رسائل البريد الإلكتروني المعاملات (التأكيدات، التذكيرات، إلخ).
  • Google Analytics: لتحليل الاستخدام (فقط بموافقتك). سياسة خصوصية Google.

نحن لا نبيع أو نؤجر أو نتبادل بياناتك الشخصية مع أطراف ثالثة لأغراض تجارية خاصة بهم.

7. الاحتفاظ بالبيانات

نحتفظ ببياناتك فقط طالما كان ذلك ضروريًا للغرض الذي تم جمعها من أجله:

  • بيانات حجز العملاء: 3 سنوات بعد تاريخ الحجز، للتعامل مع المطالبات أو النزاعات المحتملة
  • المستندات الضريبية والإيصالات: 5 سنوات وفقًا لقانون الإجراءات الضريبية اليوناني (القانون 4174/2013)
  • بيانات الحساب التجاري: حتى يتم حذف الحساب بواسطة المستخدم، بالإضافة إلى فترة سماح مدتها 30 يومًا
  • السجلات الفنية: 90 يومًا
  • بيانات التحليلات (مجمعة): 26 شهرًا

بعد انتهاء فترة الاحتفاظ، يتم حذف البيانات بشكل دائم أو يتم إ anonymize بالكامل بحيث لا يمكن ربطها بك بعد الآن.

8. أمان البيانات

نقوم بتنفيذ تدابير فنية وتنظيمية مناسبة (المادة 32 من اللائحة العامة لحماية البيانات) لحماية بياناتك من الوصول غير المصرح به، الفقدان، التدمير، أو التعديل:

التدابير الفنية:

  • تشفير SSL/TLS (TLS 1.2+) على جميع الاتصالات
  • تخزين كلمات المرور بشكل آمن باستخدام تشفير bcrypt
  • حماية CSRF على جميع النماذج
  • نسخ احتياطي تلقائي لقاعدة البيانات
  • جدار حماية تطبيق الويب (WAF) عبر Cloudflare
  • الامتثال لمعيار PCI DSS عبر Stripe (نحن لا نقوم بتخزين بيانات البطاقة)

التدابير التنظيمية:

  • مبدأ الحد الأدنى من الامتيازات — الوصول مقصور على الأفراد المصرح لهم فقط
  • تدقيقات أمنية منتظمة
  • بروتوكول استجابة لحوادث خرق البيانات

9. حقوقك

بموجب اللائحة العامة لحماية البيانات (المواد 15-22)، لديك الحقوق التالية المتعلقة ببياناتك الشخصية:

  • حق الوصول (المادة 15): لمعرفة ما إذا كنا نعالج بياناتك، والحصول على نسخة منها، ومعلومات حول المعالجة
  • حق التصحيح (المادة 16): لطلب تصحيح البيانات غير الدقيقة أو إكمال البيانات الناقصة
  • حق الحذف (المادة 17): لطلب حذف بياناتك تحت ظروف معينة
  • حق التقييد (المادة 18): لطلب تقييد المعالجة أثناء فحص النزاع
  • حق نقل البيانات (المادة 20): لاستلام بياناتك بتنسيق قابل للقراءة آليًا (JSON/CSV)
  • حق الاعتراض (المادة 21): للاعتراض على المعالجة بناءً على مصلحة مشروعة أو لأغراض التسويق المباشر
  • حق سحب الموافقة: لسحب موافقتك في أي وقت، دون التأثير على قانونية المعالجة السابقة

سنرد على طلبك خلال 30 يومًا. في الحالات المعقدة، قد يتم تمديد المهلة لمدة 60 يومًا، مع إشعار لك.

للحصول على معلومات مفصلة وتعليمات حول كل حق، يرجى زيارة صفحة حقوق GDPR.

10. نقل البيانات الدولية

بعض مقدمي خدماتنا موجودون خارج المنطقة الاقتصادية الأوروبية (EEA)، وبشكل رئيسي في الولايات المتحدة الأمريكية. في هذه الحالات، نضمن حماية بياناتك من خلال:

  • إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF): تم اعتماد Stripe وCloudflare بموجب DPF
  • بنود تعاقدية قياسية (SCCs): حيث لا توجد قرار كفاية، نستخدم SCCs المعتمدة من قبل المفوضية الأوروبية

يمكنك طلب نسخة من الضمانات المناسبة عن طريق الاتصال بـ privacy@coastbook.gr.

11. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لتشغيل المنصة وتحليلها وتحسينها. تُصنف ملفات تعريف الارتباط إلى ضرورية وتحليلية وتسويقية. يتم تفعيل ملفات تعريف الارتباط غير الضرورية فقط بموافقتك الصريحة.

للحصول على معلومات مفصلة حول ملفات تعريف الارتباط التي نستخدمها وأغراضها وكيفية إدارتها، يرجى الرجوع إلى سياسة ملفات تعريف الارتباط الخاصة بنا.

12. خصوصية الأطفال

تستهدف منصة Coastbook الأفراد الذين تزيد أعمارهم عن 18 عامًا. نحن لا نجمع البيانات عن القاصرين عن علم. يجب أن تتم الحجوزات من قبل البالغين (18+). إذا اكتشفنا أننا جمعنا بيانات من قاصر، سنقوم بحذفها على الفور. إذا كنت تعتقد أن قاصرًا قد زودنا ببيانات شخصية، يرجى الاتصال بـ privacy@coastbook.gr.

13. التغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر لتعكس التغييرات في ممارساتنا أو تشريعاتنا أو خدماتنا. في حالة حدوث تغييرات جوهرية:

  • سنقوم بنشر السياسة المحدثة على موقعنا الإلكتروني
  • سوف نقوم بتحديث تاريخ "آخر تحديث" في الأعلى
  • بالنسبة للتغييرات الهامة، سنقوم بإعلامك عبر البريد الإلكتروني أو إشعار على المنصة

نشجعك على التحقق من هذه الصفحة بشكل دوري. إن الاستمرار في استخدام المنصة بعد نشر التغييرات يعتبر قبولاً للسياسة المحدثة.