سياسة الخصوصية

1.1 المسؤول عن المعالجة: المسؤول عن المعالجة المسؤول عن بياناتك الشخصية هو Viversio Portal، الذي يعمل بموجب الترخيص الإلكتروني رقم 1543186 الصادر عن دائرة الاقتصاد والسياحة (DET) في دبي، الإمارات العربية المتحدة.

1.2 النطاق: تنطبق سياسة الخصوصية هذه على جميع مستخدمي موقع HotelCuration.com ("المنصة") والخدمات، بغض النظر عن موقعهم. نحن ملتزمون بحماية خصوصيتك وفقًا لقوانين حماية البيانات العالمية المعمول بها، بما في ذلك قانون حماية البيانات الشخصية لدولة الإمارات العربية المتحدة (القانون الاتحادي رقم 45 لعام 2021)، واللائحة العامة لحماية البيانات (GDPR) لمستخدمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA) لسكان الولايات المتحدة.

1.3 الاتصال: إذا كان لديك أي أسئلة حول هذه السياسة أو حقوق بياناتك، يرجى الاتصال بمسؤول حماية البيانات (DPO) على: privacy@hotelcuration.com.

نجمع ونعالج الفئات التالية من البيانات الشخصية:

• بيانات الهوية: الاسم الأول، اسم العائلة، تاريخ الميلاد، الجنس، واللقب.
• بيانات الاتصال: عنوان البريد الإلكتروني، رقم الهاتف، عنوان الفواتير، وعنوان السكن.
• بيانات الحجز: تفاصيل الحجز، تواريخ السفر، تفضيلات الفندق، الطلبات الخاصة (مثل الاحتياجات الغذائية، إمكانية الوصول)، وأسماء الضيوف المرافقين.
• بيانات الدفع: تفاصيل طريقة الدفع (نوع بطاقة الائتمان/الخصم، آخر 4 أرقام، تاريخ انتهاء الصلاحية). ملاحظة: نحن لا نخزن أرقام بطاقات الائتمان الكاملة أو رموز CVV. يتم تحويل جميع بيانات الدفع إلى رموز ومعالجتها بأمان بواسطة Stripe.
• بيانات الحساب: اسم المستخدم، كلمة المرور (مشفرة/مشفرة)، إعدادات الحساب، وسجل الحجوزات.
• البيانات التقنية: عنوان بروتوكول الإنترنت (IP)، بيانات تسجيل الدخول، نوع المتصفح والإصدار، إعداد المنطقة الزمنية، نظام التشغيل، نوع الجهاز، ومعرفات الجهاز الفريدة.
• بيانات الاستخدام: معلومات حول كيفية استخدامك لمنصتنا، بما في ذلك الصفحات التي تمت زيارتها، استعلامات البحث، أنماط النقر، الوقت المستغرق على الصفحات، ومسارات التنقل.
• بيانات الاتصالات: سجلات مراسلاتك معنا عبر البريد الإلكتروني، سجلات الدردشة، أو استفسارات خدمة العملاء.
• بيانات ملفات تعريف الارتباط والتتبع: البيانات المجمعة عبر ملفات تعريف الارتباط والبكسل والتقنيات المشابهة (انظر القسم 12).
• بيانات الموقع الجغرافي: الموقع التقريبي بناءً على عنوان IP، أو الموقع الدقيق إذا قمت بتمكين خدمات الموقع على جهازك.

لتقديم خدماتنا، نستخدم مكدسًا تقنيًا قويًا. نحن شفافون بشأن مزودي الخدمات من الأطراف الثالثة الذين قد يعالجون بياناتك نيابة عنا. كل مزود ملزم تعاقديًا بحماية بياناتك.

3.1 البنية التحتية والأمان

• Cloudflare: يُستخدم لتوصيل المحتوى (CDN)، وحماية DDoS، وأمان الويب. يجمع عناوين IP ومعلومات تكوين النظام لحماية المنصة.
  سياسة الخصوصية: https://www.cloudflare.com/privacypolicy/
• Vercel: يوفر بنيتنا التحتية لاستضافة الويب. يعالج سجلات الخادم ومقاييس الأداء.
  سياسة الخصوصية: https://vercel.com/legal/privacy-policy
• Square Domains: يوفر خدمات تسجيل النطاق. يعالج بيانات تقنية minimal لحل DNS.
  سياسة الخصوصية: https://squareup.com/us/en/legal/general/privacy

3.2 مخزون الفنادق والحجز

• LiteAPI (Nuitée Travel Limited): شريكنا التقني الأساسي لمخزون الفنادق. نشارك بيانات الحجز الخاصة بك (الاسم، التواريخ، التفضيلات) مع LiteAPI لتسهيل حجزك في الفندق.
  سياسة الخصوصية: https://www.liteapi.travel/privacy/

3.3 معالجة المدفوعات

• Stripe: معالج المدفوعات الآمن لدينا. يجمع Stripe ويعالج بيانات الدفع مباشرة. نحصل فقط على رمز تأكيد وليس لدينا إمكانية الوصول إلى تفاصيل بطاقتك الكاملة. Stripe متوافق مع PCI-DSS المستوى 1.
  سياسة الخصوصية: https://stripe.com/privacy

3.4 التحليلات وقاعدة البيانات

• Google Analytics: يُستخدم لتحليل حركة مرور الموقع وسلوك المستخدم. يجمع بيانات الاستخدام ويستخدم ملفات تعريف الارتباط. يمكنك إلغاء الاشتراك عبر إعدادات المتصفح.
  سياسة الخصوصية: https://policies.google.com/privacy
• Firestore (Google Firebase): قاعدة البيانات السحابية الخاصة بنا لتخزين بيانات حساب المستخدم وسجلات الحجز بأمان.
  سياسة الخصوصية: https://cloud.google.com/terms/cloud-privacy-notice

3.5 الاتصالات

• Resend: خدمة البريد الإلكتروني المعاملاتية المستخدمة لإرسال تأكيدات الحجز وإعادة تعيين كلمات المرور وإشعارات الحساب المهمة. يعالج عنوان بريدك الإلكتروني ومحتوى الرسالة.
  سياسة الخصوصية: https://resend.com/legal/privacy-policy

نعالج بياناتك الشخصية فقط عندما يكون لدينا أساس قانوني صالح بموجب GDPR وUAE PDPL والقوانين الأخرى المعمول بها:

4.1 تنفيذ العقد

نستخدم بيانات الهوية والاتصال والحجز والدفع الخاصة بك لـ:

• معالجة وتأكيد حجز الفندق الخاص بك.
• معالجة المدفوعات والاستردادات.
• إرسال تأكيدات الحجز والقسائم وتحديثات السفر إليك.
• توفير دعم العملاء المتعلق بحجزك.

4.2 المصالح المشروعة

نستخدم البيانات التقنية وبيانات الاستخدام وبيانات الحساب لـ:

• منع الاحتيال وانتهاكات الأمان وإساءة استخدام منصتنا.
• تحليل وتحسين أداء موقعنا وتجربة المستخدم.
• تخصيص نتائج البحث والتوصيات الخاصة بك.
• إدارة عملياتنا التجارية (استكشاف الأخطاء وإصلاحها، تحليل البيانات، الاختبار).

4.3 الامتثال القانوني

قد نعالج ونحتفظ بالبيانات لـ:

• الامتثال للالتزامات الضريبية والمحاسبية وإعداد التقارير المالية.
• الامتثال لقوانين مكافحة غسل الأموال (AML) ومعرفة عميلك (KYC).
• الرد على الطلبات القانونية الصالحة من إنفاذ القانون أو السلطات التنظيمية.

4.4 الموافقة

بموافقتك الصريحة، قد نستخدم بياناتك لـ:

• إرسال النشرات الإخبارية التسويقية والعروض الترويجية إليك.
• وضع ملفات تعريف الارتباط غير الضرورية على جهازك.

نحد بشكل صارم من لديه إمكانية الوصول إلى بياناتك. قد يتم مشاركة بياناتك الشخصية مع:

• مزودي الإقامة: الفندق المحدد الذي تحجزه يتلقى تفاصيل ضيوفك (الاسم، التواريخ، الطلبات الخاصة) لتنفيذ الحجز.
• مزودي الخدمات: شركاؤنا التقنيون المذكورون في القسم 3 (LiteAPI، Stripe، Resend، Cloudflare، Vercel، Google) الذين يعالجون البيانات نيابة عنا.
• المستشارون المهنيون: المحامون والمدققون والمحاسبون وشركات التأمين الذين يقدمون خدمات مهنية لنا، بموجب التزامات السرية.
• السلطات القانونية: المحاكم أو إنفاذ القانون أو الهيئات الحكومية إذا كنا ملزمين قانونيًا بالإفصاح عن المعلومات أو لحماية حقوقنا.
• نقل الأعمال: في حالة الاندماج أو الاستحواذ أو بيع الأصول، قد يتم نقل بيانات المستخدم إلى الكيان المستحوذ.

6.1 المعالجة العالمية: كمنصة سفر دولية، قد يتم نقل بياناتك ومعالجتها في دول خارج بلد إقامتك. على وجه التحديد، يتم معالجة بياناتك في الإمارات العربية المتحدة (مقرنا الرئيسي)، والولايات المتحدة (مزودونا التقنيون)، والبلد الذي يقع فيه فندقك المحجوز.

6.2 آليات النقل: نضمن ضمانات مناسبة للنقل الدولي وفقًا للمواد 44-50 من GDPR وUAE PDPL:

• مستخدمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: النقل إلى الإمارات العربية المتحدة والولايات المتحدة محمي بموجب البنود التعاقدية القياسية (SCCs) أو الاعتماد على قرارات الكفاية حيثما ينطبق ذلك.
• مزودو الولايات المتحدة: يشارك مزودونا الموجودون في الولايات المتحدة (Stripe، Google، Vercel) في إطار خصوصية البيانات أو يستخدمون SCCs.
• نقل الفنادق: النقل إلى الفنادق ضروري لتنفيذ العقد بينك وبين مزود الإقامة (استثناء بموجب المادة 49 من GDPR).

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي جمعناها من أجلها:

• سجلات الحجز: يتم الاحتفاظ بها لمدة 7 سنوات بعد المعاملة للامتثال للفترات الضريبية والمحاسبية والمسؤولية القانونية.
• بيانات الحساب: يتم الاحتفاظ بها طالما كان حسابك نشطًا. إذا كان غير نشط لمدة 3 سنوات، قد نحذف أو نجهل بيانات حسابك.
• بيانات التسويق: يتم الاحتفاظ بها حتى تسحب موافقتك (إلغاء الاشتراك).
• السجلات التقنية/التحليلات: يتم الاحتفاظ بها لمدة 26 شهرًا (فترة الاحتفاظ الافتراضية لـ Google Analytics).
• بيانات الدفع: نحن لا نخزن بيانات البطاقة الكاملة. يتم الاحتفاظ برموز المعاملات بواسطة Stripe وفقًا لسياسة الاحتفاظ الخاصة بهم.

اعتمادًا على موقعك، لديك حقوق محددة فيما يتعلق ببياناتك الشخصية:

8.1 حقوق GDPR (مستخدمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية)

• حق الوصول: اطلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
• حق التصحيح: صحح البيانات غير الدقيقة أو غير الكاملة.
• حق المحو ("الحق في أن تُنسى"): اطلب حذف بياناتك عندما لا يوجد أساس قانوني للاحتفاظ.
• حق تقييد المعالجة: علق معالجة بياناتك في سيناريوهات معينة.
• حق قابلية نقل البيانات: احصل على بياناتك بتنسيق منظم ويمكن قراءته آليًا.
• حق الاعتراض: اعترض على المعالجة القائمة على المصالح المشروعة أو التسويق المباشر.
• حق سحب الموافقة: اسحب موافقتك في أي وقت للمعالجة القائمة على الموافقة.

8.2 حقوق CCPA/CPRA (سكان كاليفورنيا)

• حق المعرفة: اطلب الكشف عن فئات ومعلومات محددة من المعلومات الشخصية المجمعة.
• حق الحذف: اطلب حذف معلوماتك الشخصية.
• حق التصحيح: اطلب تصحيح المعلومات الشخصية غير الدقيقة.
• حق إلغاء الاشتراك: ألغِ الاشتراك في "البيع" أو "المشاركة" للمعلومات الشخصية (انظر القسم 9).
• حق تقييد استخدام المعلومات الحساسة: قيد استخدام المعلومات الشخصية الحساسة.
• عدم التمييز: لن نميز ضدك لممارسة حقوق الخصوصية الخاصة بك.

8.3 حقوق UAE PDPL

• حق الوصول: احصل على معلومات حول المعالجة والوصول إلى بياناتك.
• حق التصحيح/المحو: اطلب تصحيح أو حذف البيانات.
• حق التقييد/الاعتراض: قيد أو اعترض على المعالجة.
• حق تقديم شكوى: قدم شكوى إلى مكتب بيانات الإمارات العربية المتحدة.

لممارسة حقوقك: يرجى مراسلتنا على privacy@hotelcuration.com. سوف نرد خلال 30 يومًا.

9.1 لا بيع للبيانات: Viversio Portal لا يبيع معلوماتك الشخصية مقابل قيمة نقدية.

9.2 المشاركة للإعلان: بموجب قانون كاليفورنيا، قد تشمل "المشاركة" مشاركة البيانات مع أطراف ثالثة (مثل Google Analytics) للإعلان السلوكي بين السياقات. قد نشارك البيانات التقنية لهذا الغرض. لديك الحق في إلغاء الاشتراك.

9.3 Global Privacy Control (GPC): تم تصميم منصتنا للتعرف على واحترام إشارات Global Privacy Control (GPC) من متصفحك، مما يلغي اشتراكك تلقائيًا من هذه المشاركة.

منصتنا غير مخصصة للأفراد دون سن 18 عامًا. نحن لا نجمع عمدًا بيانات شخصية من الأطفال. إذا اكتشفنا أننا جمعنا عن غير قصد بيانات من قاصر، فسنحذفها فورًا. إذا كنت والدًا أو وصيًا وتعتقد أن طفلك قد زودنا ببيانات شخصية، يرجى الاتصال بنا على privacy@hotelcuration.com.

ننفذ تدابير تقنية وتنظيمية قوية لحماية بياناتك:

• التشفير: جميع البيانات أثناء النقل مشفرة باستخدام بروتوكولات TLS/SSL. البيانات المخزنة في قواعد بياناتنا (Firestore) مشفرة أيضًا.
• ضوابط الوصول: الوصول إلى البيانات الشخصية مقصور على الموظفين المصرح لهم الذين لديهم حاجة تجارية للمعرفة، يتم فرضه عبر المصادقة القوية.
• أمان المدفوعات: نستخدم Stripe لمعالجة المدفوعات، وهو معتمد كموفر خدمة PCI-DSS المستوى 1. نحن لا نخزن أبدًا بيانات بطاقة الائتمان الخام.
• أمان الشبكة: يوفر Cloudflare حماية DDoS وخدمات جدار حماية تطبيق الويب (WAF) للدفاع ضد التهديدات الإلكترونية.
• التدقيقات: نقوم بإجراء تقييمات أمنية منتظمة لبنيتنا التحتية.
• إشعار الانتهاك: في حالة حدوث انتهاك للبيانات، لدينا خطة استجابة للحوادث لإخطار المستخدمين المتأثرين والمنظمين في الإطارات الزمنية المطلوبة قانونيًا (على سبيل المثال، 72 ساعة بموجب GDPR).

نستخدم ملفات تعريف الارتباط وتقنيات التتبع المشابهة لتتبع النشاط على خدمتنا والاحتفاظ بمعلومات معينة.

• ملفات تعريف الارتباط الضرورية: ضرورية لعمل الموقع (على سبيل المثال، إدارة الجلسة، الأمان). لا يمكن إيقاف تشغيلها.
• ملفات تعريف الارتباط الوظيفية: تمكن الوظائف المحسنة والتخصيص (على سبيل المثال، تذكر تفضيل العملة الخاص بك).
• ملفات تعريف الارتباط التحليلية: تساعدنا على فهم كيفية تفاعل الزوار مع الموقع (Google Analytics).
• ملفات تعريف الارتباط الإعلانية: تُستخدم لتقديم إعلانات ذات صلة وتتبع أداء الإعلانات.

يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك من خلال إعدادات المتصفح أو مدير موافقة ملفات تعريف الارتباط الخاص بنا. للحصول على التفاصيل الكاملة، يرجى الرجوع إلى سياسة ملفات تعريف الارتباط.

13.1 الاشتراك: سوف نرسل لك رسائل بريد إلكتروني تسويقية (نشرات إخبارية، عروض) فقط إذا اشتركت صراحة لتلقيها.

13.2 إلغاء الاشتراك: يمكنك إلغاء الاشتراك من الاتصالات التسويقية في أي وقت بالنقر على رابط "إلغاء الاشتراك" في أسفل أي بريد إلكتروني أو بالاتصال بنا.

13.3 رسائل البريد الإلكتروني المعاملاتية: لا يمكنك إلغاء الاشتراك من رسائل البريد الإلكتروني المعاملاتية المتعلقة بحجوزاتك (على سبيل المثال، التأكيد، الإلغاء، إيصال الدفع) لأنها ضرورية لتنفيذ عقدنا معك.

قد تحتوي منصتنا على روابط لمواقع الويب والإضافات والتطبيقات التابعة لأطراف ثالثة (على سبيل المثال، مواقع الفنادق، أزرار وسائل التواصل الاجتماعي). قد يسمح النقر على هذه الروابط للأطراف الثالثة بجمع أو مشاركة بيانات عنك. نحن لا نتحكم في مواقع الويب التابعة لأطراف ثالثة ولسنا مسؤولين عن بيانات الخصوصية الخاصة بهم. نشجعك على قراءة سياسة الخصوصية لكل موقع ويب تزوره.

قد نحدث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سننشر سياسة الخصوصية الجديدة على هذه الصفحة ونحدث تاريخ "آخر تحديث". إذا قمنا بإجراء تغييرات جوهرية، فسنخطرك عبر البريد الإلكتروني أو إشعار بارز على المنصة. استمرار استخدامك للمنصة بعد هذه التغييرات يشكل اعترافك وقبولك للسياسة المحدثة.

إذا كان لديك أي أسئلة أو مخاوف أو شكاوى بخصوص سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، يرجى الاتصال بنا:

لديك الحق في تقديم شكوى إلى سلطة حماية البيانات إذا كنت تعتقد أننا انتهكنا حقوقك:

• الإمارات العربية المتحدة: مكتب بيانات الإمارات العربية المتحدة
• الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: قائمة سلطات حماية البيانات
• كاليفورنيا: النائب العام في كاليفورنيا