1. نظرة عامة
مرحبًا بك في Sports.game (يُشار إليها فيما يلي بـ «هذه الخدمة" أو "نحن»). نحن منصة تحليل ورياضية مدعومة بـ AI ومتعددة الرياضات، ومقرّها طوكيو باليابان. تشرح سياسة الخصوصية هذه كيفية تعاملنا مع بياناتك الشخصية (يُشار إليك فيما يلي بـ «المستخدم" أو "أنت») الناتجة عن استخدامك للخدمة.
استمرارك في استخدام الخدمة يعني إقرارك بأنك قرأت هذه السياسة وفهمتها. إن لم توافق على أي بند، يرجى التوقف عن استخدام الخدمة.
2. البيانات التي نجمعها
نجمع الفئات التالية من البيانات:
2.1 البيانات التي تقدّمها بنفسك
- معلومات الحساب:البريد الإلكتروني، الكنية، اسم المستخدم، هاش كلمة المرور، الصورة الشخصية (إن رُفعت)
- الملف الشخصي:السيرة الشخصية، الدولة / المنطقة الزمنية، الرياضات المتابعة
- المحتوى التفاعلي:سجل التوقعات، التعليقات، الملاحظات، قائمة الأساتذة المتابعين
- التواصل:محتوى نموذج الملاحظات، الرسائل الواردة عبر البريد الإلكتروني
2.2 البيانات المجمّعة تلقائيًا
- معلومات الجهاز:عنوان IP، نوع المتصفح وإصداره، نظام التشغيل، دقة الشاشة، معرّف الجهاز
- سجل الاستخدام:وقت الزيارة، الصفحات المتصفّحة، سلوك النقر، مدة البقاء، المصدر المُحيل (referrer)
- Cookie:ملفات تعريف الارتباط للمصادقة والتفضيلات وملفات التحليل (راجع القسم 6)
2.3 مصادر طرف ثالث
- تسجيل الدخول عبر طرف ثالث:إن سجّلت دخولك عبر Google / Apple، نتلقى البريد الإلكتروني والبيانات الشخصية العامة التي يوفّرها ذلك الطرف
- بيانات المباريات:نتعاون مع موردي البيانات الرياضية كـ Opta وWhoScored للحصول على إحصاءات المباريات (دون تضمّن بياناتك الشخصية)
3. أغراض استخدام البيانات
نستخدم بياناتك الشخصية من أجل:
- تقديم الخدمة:التحقق من الحساب، ميزات التنبؤ، المحتوى المخصص، إشعارات الدفع
- تحسين المنتج:تحليل سلوك الاستخدام، تحسين نماذج AI والواجهة
- التواصل والرد:الرد على استفساراتك، إرسال تحديثات المنتج والإعلانات المهمة
- الحماية الأمنية:رصد تسجيل الدخول غير الاعتيادي، منع الاحتيال وإساءة الاستخدام
- الامتثال القانوني:الوفاء بالالتزامات القانونية كالضرائب ومكافحة غسل الأموال وأوامر المحاكم
4. الأساس القانوني (GDPR Art. 6)
| غرض المعالجة | الأساس القانوني |
|---|---|
| تقديم الخدمات الأساسية | تنفيذ العقد (Art. 6(1)(b)) |
| أمان الحساب، منع الاحتيال | المصلحة المشروعة (Art. 6(1)(f)) |
| النشرة الإخبارية والتسويق | الموافقة (Art. 6(1)(a)) |
| التزامات الحفظ القانونية | الالتزام القانوني (Art. 6(1)(c)) |
| تدريب النماذج (مجهولة الهوية) | المصلحة المشروعة (Art. 6(1)(f)) |
5. مشاركة البيانات
نشارك بياناتك في الحالات المحدودة التالية فقط:
- مزودو الخدمة:في النطاق الضروري فقط، مثل AWS (التخزين السحابي)، Stripe (المدفوعات)، Sentry (مراقبة الأخطاء). جميع الموردين يوقّعون DPA (Data Processing Agreement)
- المتطلبات القانونية:أوامر المحاكم، الجهات الحكومية المخوّلة، متطلبات الأمن القومي
- المعاملات التجارية:في حال الاندماج أو نقل الملكية، سنُخطرك مسبقاً ونوفر خيار نقل البيانات
- الملف الشخصي العام:سجل تنبؤاتك، تتبع الخبراء، لوحة المتصدرين وغيرها — تُحدَّد وفق إعدادات خصوصيتك
6. Cookie وتقنيات التتبع
نستخدم أنواع Cookie التالية:
| نوع Cookie | الغرض | مدة الحفظ |
|---|---|---|
auth_token | حالة تسجيل دخول المستخدم | 14 يوماً أو حتى تسجيل الخروج |
theme | تفضيل السمة الفاتحة/الداكنة | سنة واحدة |
locale | تفضيل اللغة | سنة واحدة |
_ga(Google Analytics) | تحليل الاستخدام (مجهول الهوية) | سنتان |
_ph(PostHog) | تحليلات المنتج (اختياري) | سنة واحدة |
يمكنك من الإعدادات → الخصوصية إيقاف تشغيل Cookie التحليلية، أو حظر Cookie الطرف الثالث من إعدادات المتصفح.
7. تخزين البيانات
يتم تخزين بياناتك في مراكز بيانات AWS طوكيو (ap-northeast-1) وفرانكفورت (eu-central-1):
- تُخزَّن بيانات المستخدمين افتراضياً في مركز البيانات الخاص بمنطقة تسجيلك
- جميع البيانات مشفّرة بـ AES-256 أو TLS 1.3+ سواء أثناء التخزين أو النقل
- تُجزَّأ كلمات المرور باستخدام Argon2id (لا يمكننا استعادة النص الصريح)
- تُخزَّن النسخ الاحتياطية مشفّرةً يومياً وتُحتفظ بها لمدة 30 يوماً
مدة الاحتفاظ:تُحتفظ البيانات طوال فترة الاشتراك، وتُحذف كلياً خلال 30 يوماً من حذف الحساب (باستثناء ما يقتضيه القانون).
8. إجراءات الأمان
نتخذ التدابير التقنية والتنظيمية التالية لحماية بياناتك:
- تشفير النقل TLS 1.3، وHTSTS، وCSP وغيرها من رؤوس الأمان الحديثة
- التحقق بخطوتين (2FA) وإدارة الأجهزة المسجّلة
- يخضع وصول الموظفين إلى البيانات لمبدأ أدنى الصلاحيات، مع سجلات تدقيق لجميع العمليات
- اختبار اختراق سنوي من طرف ثالث
- نظام إدارة أمن المعلومات ISO 27001 (قيد التنفيذ)
9. حقوقك
وفقاً لـ GDPR / CCPA والقوانين المعمول بها، تتمتع بالحقوق التالية:
- حق الاطلاع:الحصول على نسخة من بياناتك الشخصية التي نحتفظ بها
- حق التصحيح:تصحيح البيانات غير الدقيقة أو غير المكتملة
- حق الحذف:طلب حذف البيانات الشخصية (حق النسيان)
- حق تقييد المعالجة:تقييد طريقة معالجتنا لبياناتك
- حق قابلية نقل البيانات:تصدير بياناتك بصيغة قابلة للقراءة آلياً
- حق الاعتراض:الاعتراض على المعالجة القائمة على المصالح المشروعة
- حق سحب الموافقة:سحب الموافقة المُعطاة في أي وقت
- حق تقديم الشكوى:تقديم شكوى إلى هيئة حماية البيانات في بلدك
لممارسة حقوقك يرجى التوجه إلى الإعدادات → الخصوصية أو email [email protected]، وسنرد خلال 30 يوماً.
10. المستخدمون القاصرون
هذه الخدمة مخصصة فقط لمن أتمّ 18 عامًا للبالغين. لا نجمع عمداً بيانات شخصية لمن هم دون 18 عاماً. إن اكتشفت استخدام قاصر لهذه الخدمة، تواصل معنا فوراً وسنحذف البيانات ذات الصلة على الفور.
11. النقل الدولي للبيانات
يتواجد مستخدمونا حول العالم وقد تُعالَج البيانات خارج بلدك. نعتمد في النقل العابر للحدود على:
- بنود العقود النموذجية للاتحاد الأوروبي Standard Contractual Clauses (SCCs)
- الاعتراف بالكفاية وفق قانون APPI الياباني (قانون حماية المعلومات الشخصية)
- التزامات النقل الدولي وفق قانون حماية البيانات الشخصية التايواني
12. تغييرات السياسة
قد نُحدِّث هذه السياسة من وقت لآخر. ستُتخذ الإجراءات التالية عند إجراء تغييرات جوهرية:
- إشعار جميع المستخدمين النشطين عبر Email (قبل 30 يومًا على الأقل)
- عرض إعلان على الصفحة الرئيسية لمدة 14 يوماً
- تحديث رقم الإصدار وتاريخ «آخر تحديث»
استمرار استخدامك للخدمة يُعدّ موافقةً على السياسة المُحدَّثة. إن لم توافق، يرجى حذف حسابك قبل سريان التغييرات.
13. اتصل بنا
إن كانت لديك أي أسئلة حول سياسة الخصوصية، يرجى التواصل معنا عبر:
- مسؤول حماية البيانات (DPO):[email protected]
- استفسارات الخصوصية العامة:[email protected]
- عنوان الشركة:Sports.game Inc., 5-2-1 Jingumae, Shibuya-ku, Tokyo
- الممثل في الاتحاد الأوروبي:وفقاً لـ GDPR Art. 27، لدينا ممثل في أيرلندا، راجع معلومات الممثل في الاتحاد الأوروبي