سياسة معالجة المعلومات الشخصية
تاريخ التنفيذ: 17 يوليو 2025
تاريخ آخر تعديل: 17 يوليو 2025 (تم وضعها في 17 يوليو 2025)
تلتزم شركة Geta (ويُشار إليها فيما بعد بـ "الشركة") بقانون حماية المعلومات الشخصية وجميع القوانين ذات الصلة، وتضع سياسة معالجة المعلومات الشخصية هذه (ويُشار إليها فيما بعد بـ "السياسة") لحماية معلومات المستخدمين بشكل آمن.
المادة 1 (الهدف)
تهدف هذه السياسة إلى تحديد إجراءات جمع واستخدام والاحتفاظ وحذف المعلومات الشخصية الدنيا التي تجمعها الشركة وتستخدمها فعلياً، بالإضافة إلى حقوق المستخدمين في الخدمات التي تقدمها الشركة (بما في ذلك الويب والجوال).
المادة 2 (التعريفات)
- يشير مصطلح "المعلومات الشخصية" إلى أي معلومات تتعلق بشخص حي يمكن التعرف عليه من خلال تلك المعلومات وحدها أو بالاقتران مع معلومات أخرى.
- تشير "المعالجة" إلى أي عملية تُجرى على المعلومات الشخصية مثل الجمع أو التسجيل أو التخزين أو الاحتفاظ أو المعالجة أو التحرير أو البحث أو الاستخدام أو التوفير أو الإفشاء أو الإتلاف.
- تُفسَّر المصطلحات الأخرى وفقاً للقوانين واللوائح ذات الصلة وشروط الخدمة.
المادة 3 (مبادئ معالجة المعلومات الشخصية)
- تعالج الشركة الحد الأدنى من المعلومات الشخصية بطريقة قانونية وعادلة.
- لا تحتفظ الشركة بالمعلومات الشخصية أو تستخدمها لفترة تتجاوز الغرض من المعالجة.
- لا تقدم الشركة المعلومات الشخصية إلى أطراف ثالثة أو تفوضها دون أساس قانوني أو موافقة من صاحب البيانات، باستثناء الحالات التي يسمح بها القانون مثل طلبات السلطات القانونية.
المادة 4 (نشر وتعديل السياسة)
- يتم نشر هذه السياسة بشكل دائم على الصفحة الرئيسية للموقع أو في شاشة البداية لتطبيق الجوال.
- في حالة تعديل السياسة، يتم الإعلان عنها مسبقاً قبل 7 أيام (30 يوماً إذا كان للتعديل تأثير كبير على حقوق المستخدمين) عبر الإشعارات أو النوافذ المنبثقة أو البريد الإلكتروني.
المادة 5 (عناصر جمع المعلومات الشخصية والغرض وفترة الاحتفاظ)
فئة البيانات | الغرض من المعالجة | عناصر الجمع | فترة الاحتفاظ |
|---|---|---|---|
| تسجيل العضوية | إبرام عقد استخدام الخدمة والتحقق من الهوية | عنوان البريد الإلكتروني، كلمة المرور، الاسم (اختياري) | يتم حذفها خلال 30 يوماً بعد إلغاء العضوية |
| استخدام الخدمة وتخزين المحتوى | تقديم الخدمات، تخزين محتوى المستخدم وتحسين الجودة والإحصاءات | معرف الخدمة، إدخالات المستخدم (المتغيرات، المطالبات، الملفات المرفوعة)، النتائج المولدة، ملفات تعريف الارتباط، عنوان IP، معلومات المتصفح ونظام التشغيل | يتم إخفاء الهوية والاحتفاظ بها لمدة 3 سنوات بعد إلغاء العضوية ثم إتلافها |
| تسجيل الدخول عبر وسائل التواصل الاجتماعي (اختياري) | المصادقة السهلة | معرف الحساب، البريد الإلكتروني، الاسم، صورة الملف الشخصي (Google، Kakao، Naver، Facebook وغيرها) | يتم حذفها فوراً عند سحب الموافقة أو إلغاء العضوية |
| منع التسجيل الاحتيالي | الكشف عن الحسابات المكررة أو انتهاكات الشروط | سجل استخدام الخدمة، ملفات تعريف الارتباط، عنوان IP، معلومات الجهاز، قيمة التجزئة للتعرف على الحسابات الملغاة (تشفير البريد الإلكتروني ورقم الهاتف) | سنة واحدة بعد إلغاء العضوية |
| التسويق والفعاليات (اختياري) | إشعارات بالخدمات أو الفعاليات الجديدة | رقم الهاتف المحمول | يتم حذفها فوراً عند سحب الموافقة أو إلغاء العضوية |
طريقة الجمع
شاشة تسجيل العضوية، استفسارات العملاء، الأجهزة التلقائية (ملفات تعريف الارتباط، السجلات، وغيرها)
المادة 6 (تقديم المعلومات إلى أطراف ثالثة)
لا يوجد. (يتم التقديم فقط عند الطلب القانوني أو موافقة المستخدم، مع الإشعار المسبق بالعناصر والغرض والفترة)
المادة 7 (التفويض ومعالجة البيانات في الخارج)
المستلم | الدولة / موقع الخادم | المهمة المفوضة | العناصر المنقولة | وقت وطريقة النقل | مدة الاحتفاظ والاستخدام |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | الولايات المتحدة، سنغافورة، ومناطق متعددة | تشغيل وحفظ البنية التحتية السحابية | قاعدة بيانات الأعضاء، السجلات | نقل مشفر عبر TLS في الوقت الحقيقي، نسخ احتياطي للطوارئ | يتم الحذف خلال 30 ± 3 يوماً بعد انتهاء العقد أو إلغاء العضوية (aws-korea-privacy@amazon.com) |
| OpenAI LLC | الولايات المتحدة | إنشاء المحتوى واستدلال النماذج | إدخال المستخدم (المطالبة) ومعرف الجلسة (مجهول) | نقل مشفر عبر TLS عند استدعاء API | تختلف وفقاً لطبيعة البيانات وحساسيتها والمخاطر القانونية وأغراض OpenAI في المعالجة (privacy@openai.com) |
| Anthropic PBC | الولايات المتحدة | إنشاء المحتوى واستدلال النماذج | إدخال المستخدم (المطالبة) ومعرف الجلسة (مجهول) | نقل مشفر عبر TLS عند استدعاء API | يتم الحذف تلقائياً من النظام الخلفي خلال 30 يوماً بناءً على طلب المستخدم (privacy@anthropic.com) |
| Leonardo Interactive Pty Ltd | الولايات المتحدة | إنشاء المحتوى واستدلال النماذج | إدخال المستخدم (المطالبة) ومعرف الجلسة (مجهول) | نقل مشفر عبر TLS عند استدعاء API | تُحدد فترة الاحتفاظ بناءً على كمية وطبيعة البيانات والمخاطر القانونية والأغراض التنظيمية والقانونية الأخرى. |
※ يتم إرسال معلومات IP ومعرف ملف تعريف الارتباط وحركة المرور إلى Google Analytics (الولايات المتحدة) وتُحتفظ لمدة سنتين بعد موافقة المستخدم على اللافتة الأولى. الرفض: ‘صفحتي > إعدادات ملفات تعريف الارتباط’.
المادة 8 (حقوق المستخدمين)
- يمكن إرسال الطلب عبر البريد الإلكتروني (bloomingtales.customer@get-a.io) أو بالبريد إلى ‘جيونجي-دو، سيونغنام-سي، بوندام-غو، سونغنام-دايرو 43بون-غيل 10، الطابق الثالث، الغرفة 309 (غومي-دونغ، برج HanaEZ)’، وسيتم الرد خلال 10 أيام.
- يمكن طلب الوصول أو التصحيح أو الحذف أو التوقف عن المعالجة أو سحب الموافقة.
- قد يتم تقييد الطلبات المتكررة أو المفرطة أو التي تنتهك حقوق الآخرين.
المادة 9 (إدارة ملفات تعريف الارتباط)
- ملفات تعريف الارتباط الأساسية (جلسة) / التحليلية (Analytics): يتم إعدادها بعد موافقة المستخدم، وقد تتأثر وظائف الإحصاءات عند الرفض.
- يتم حفظ سجلات الموافقة والرفض بأمان لمدة سنتين قبل حذفها.
المادة 10 (الاحتفاظ والإتلاف)
- يتم حذف المعلومات الشخصية فور انتهاء فترة الاحتفاظ أو تحقيق الغرض أو طلب المستخدم.
- ومع ذلك، يمكن الاحتفاظ بالمعلومات مجهولة الهوية (من خلال إزالة المعرفات أو التجزئة) لمدة 3 سنوات لأغراض تحسين الخدمة والإحصاءات، ولا يمكن إعادة تحديد هوية الأفراد منها، وتُستخدم فقط لتدريب النماذج وتحسين جودة الخدمة.
- يتم حذف الملفات الإلكترونية بطريقة لا يمكن استعادتها، ويتم تمزيق أو حرق الوثائق الورقية.
المادة 11 (سجلات الوصول)
سجلات IP وتسجيل الدخول لمدة 6 أشهر (3 أشهر إذا كان متوسط المستخدمين اليومي أقل من 10,000). سجلات التدقيق لمدة 13 شهراً.
المادة 12 (سياسة الحسابات غير النشطة)
في حال عدم الاستخدام لمدة سنة → يتم تحويل الحساب إلى حالة غير نشطة وتخزينه بشكل منفصل، مع إشعار بالبريد الإلكتروني قبل 30 يوماً، ثم حذفه بعد 4 سنوات.
المادة 13 (إشعار خرق البيانات)
يتم الإبلاغ إلى KISA خلال 24 ساعة، وإشعار المستخدمين خلال 48 ساعة.
المادة 14 (إجراءات الحماية)
تشفير (SHA-256)، صلاحيات محدودة، جدار حماية WAF، مصادقة ثنائية، تدريب ومراجعة سنوية.
المادة 15 (المسؤول)
القسم | الاسم | رقم الاتصال | البريد الإلكتروني |
|---|---|---|---|
| CPO | بارك سونغمُك | 010-8920-3726 | sungmook.park@get-a.io |
المادة 16 (معلومات الشركة)
رقم تسجيل الأعمال | العنوان | الممثل |
|---|---|---|
| 732-81-02860 | جيونجي-دو، سيونغنام-سي، بوندام-غو، سونغنام-دايرو 43بون-غيل 10، الطابق الثالث، الغرفة 309 (غومي-دونغ، برج HanaEZ) | بارك سونغمُك |
المادة 17 (الأحكام الإضافية)
تدخل هذه السياسة حيز التنفيذ اعتباراً من 17 يوليو 2025، وسيتم تعديلها وإشعار المستخدمين فور إضافة أي وظائف جديدة.