StemRed
سياسة الخصوصية ومعالجة البيانات الشخصية
تاريخ التحديث: 24 مايو 2026
أحكام عامة
تحدد هذه السياسة طريقة معالجة وحماية البيانات الشخصية لمستخدمي StemRed على موقع chat-stem.ru وفي تطبيق الويب وتطبيقات العميل المرتبطة به. تطبق السياسة وفق تشريعات الاتحاد الروسي، بما في ذلك القانون الاتحادي رقم 152-FZ بتاريخ 27 يوليو 2006 "بشأن البيانات الشخصية" والقانون الاتحادي رقم 149-FZ بتاريخ 27 يوليو 2006 "بشأن المعلومات وتقنيات المعلومات وحماية المعلومات"، متى كانت متطلباتهما منطبقة على الخدمة.
مشغل البيانات الشخصية هو شخص طبيعي، مطور ومالك خدمة StemRed، ويدير النطاق chat-stem.ru. يمكن التواصل مع المشغل عبر دردشة الدعم المدمجة أو عبر support@chat-stem.ru.
في حال وجود اختلاف بين الترجمات، تستخدم النسخة الروسية من هذه السياسة لأغراض التفسير.
البيانات التي نعالجها
تعالج StemRed بيانات الحساب: عنوان البريد الإلكتروني، اسم المستخدم، الاسم المعروض، الصورة الرمزية، إعدادات الملف الشخصي، حالة التحقق، التجزئة التشفيرية لكلمة المرور، بيانات الجلسات وبيانات الأجهزة.
لتشغيل خدمة المراسلة، تعالج StemRed جهات الاتصال وقوائم الدردشات والمشاركين في الغرف وإعدادات الخصوصية وبيانات الحظر والإشعارات وبيانات تسليم الرسائل. تعالج الخدمة الرسائل والملفات والمرفقات والرسائل الصوتية والمكالمات الصوتية للتسليم والمزامنة والتخزين وضوابط الأمان.
قد يعالج الخادم بيانات تقنية لازمة للتسليم والمزامنة: معرفات المرسل والمستلم، تاريخ ووقت الأحداث، حالة التسليم، حجم المرفقات، معلمات الاتصال، عنوان IP، نوع الجهاز، المتصفح، نظام التشغيل، إصدار التطبيق، معرفات الجلسات، رموز الدفع، ملفات تعريف الارتباط، بيانات localStorage وسجلات الأمان.
عند تواصل المستخدم مع الدعم، تعالج StemRed نص الطلب والملفات المرفقة وبيانات الاتصال والبيانات التقنية للخطأ وسجل المحادثة مع الدعم. لا ترسل كلمات المرور أو رموز الوصول أو بيانات الدفع أو أي معلومات سرية أخرى إلى الدعم.
الأغراض والأسس القانونية
تستخدم البيانات للتسجيل وتسجيل الدخول، وتسليم الرسائل والملفات والإشعارات، ومزامنة الدردشات بين الأجهزة، وتشغيل المكالمات الصوتية، وحفظ إعدادات المستخدم، ومنع إساءة الاستخدام، وتشخيص الأخطاء، والرد على طلبات الدعم، والامتثال للمتطلبات القانونية.
تستند المعالجة إلى موافقة المستخدم، واتفاقية المستخدم، والحاجة إلى توفير وظائف الخدمة، والمصالح المشروعة للمشغل في حماية الخدمة والمستخدمين، والمتطلبات القانونية. إذا لم يقدم المستخدم البيانات اللازمة للتسجيل أو تسجيل الدخول أو تسليم الرسائل، فقد لا تتوفر وظائف الخدمة ذات الصلة.
إجراءات المعالجة
قد تكون المعالجة آلية أو مختلطة. ضمن الأغراض المعلنة، يجوز للمشغل جمع البيانات وتسجيلها وتنظيمها وتجميعها وتخزينها وتحديثها واستخدامها ونقلها وتوفيرها والوصول إليها وإزالة هويتها وحظرها وحذفها وإتلافها.
لا تطلب StemRed فئات خاصة من البيانات الشخصية ولا تستخدم الرسائل الصوتية أو المكالمات للتعرف البيومتري. إذا أرسل المستخدم مثل هذه المعلومات في الدردشات أو الملفات أو الرسائل الصوتية أو المكالمات أو طلبات الدعم، فتعالج وفق قواعد الخدمة نفسها والأسس القانونية نفسها.
لا تصبح البيانات الشخصية متاحة للعامة دون أساس قانوني مستقل. قد يكون اسم المستخدم والاسم المعروض والصورة الرمزية وعناصر الملف الشخصي الأخرى مرئية لمستخدمي الخدمة الآخرين ضمن إعدادات الخصوصية وسيناريوهات التواصل.
أمان المحتوى
لا يوفر runtime النشط للمراسلة E2EE حاليا. تحمي StemRed التواصل عبر HTTPS وتفويض الحساب وضوابط الوصول إلى الوسائط الخاصة والتحكم في الجلسات وسجلات الأمان والنسخ الاحتياطي وتقييد الوصول إلى أنظمة الخدمة.
يجري تطوير E2EE v2. وحتى صدوره، قد تعالج الخدمة محتوى الرسائل والوسائط عند الحاجة للتسليم والمزامنة والتخزين وطلبات الدعم والتحقيق في إساءة الاستخدام والمتطلبات القانونية.
التخزين والحماية
يقتصر الوصول إلى البيانات التقنية وأنظمة الخدمة على ضرورة الخدمة. تخزن كلمات المرور كتجزئات تشفيرية. تشمل تدابير الحماية HTTPS والتحكم في الجلسات وسجلات الأمان والنسخ الاحتياطي وتقييد الوصول إلى أنظمة الخدمة وضوابط الوصول إلى الوسائط الخاصة وتدابير منع الوصول غير المصرح به.
عند حذف الحساب أو البيانات، تحذف StemRed المعلومات أو تزيل هويتها ضمن الإمكانات التقنية ومتطلبات الأمان. قد تحفظ بعض السجلات التقنية لفترة محدودة عندما يكون ذلك ضروريا لمنع إساءة الاستخدام أو تشخيص الحوادث أو الامتثال للمتطلبات القانونية.
في حال وقوع حادث يتعلق بالبيانات الشخصية، يجري المشغل مراجعة داخلية ويخطر Roskomnadzor بالطريقة وضمن المهل التي يحددها القانون الروسي.
التوطين والنقل عبر الحدود
يتم الجمع الأولي والتسجيل والتنظيم والتجميع والتخزين والتحديث والاستخراج للبيانات الشخصية لمواطني الاتحاد الروسي باستخدام قواعد بيانات موجودة داخل الاتحاد الروسي، باستثناء الحالات المنصوص عليها صراحة في القانون الروسي.
لا يكون النقل عبر الحدود للبيانات الشخصية ممكنا إلا بوجود أساس قانوني، وبعد استيفاء متطلبات القانون الروسي، بما في ذلك إخطار Roskomnadzor عندما يكون ذلك مطلوبا، وبالقدر اللازم فقط لوظيفة محددة أو للامتثال للقانون.
خدمات الأطراف الثالثة
قد تستخدم خدمات بنية تحتية، بما في ذلك hCaptcha، للاستضافة، والحماية من إساءة الاستخدام، والتحقق من التسجيل، وتسليم البريد الإلكتروني، والاتصال الصوتي، ونقل الحركة، والإشعارات الفورية، وتسليم الوسائط. لا تحصل هذه الخدمات إلا على البيانات اللازمة لأداء وظيفتها؛ ويظل الوصول إلى الرسائل والوسائط محكوما بتفويض خدمة StemRed حيث ينطبق ذلك تقنيا.
يجوز نقل البيانات إلى أطراف ثالثة بناء على تعليمات المشغل، وبموجب اتفاق يلزم بالسرية وأمن البيانات، أو بموافقة المستخدم، أو في الحالات التي ينص عليها القانون.
طلبات الجهات الحكومية
ينظر المشغل في طلبات الجهات الحكومية فقط عند وجود أساس قانوني، ويقدم المعلومات في حدود القانون والإمكانات التقنية الفعلية وبيانات الخدمة المتاحة.
إذا انطبقت على الخدمة متطلبات منظم نشر المعلومات أو منظم خدمة تبادل الرسائل الفورية، يلتزم المشغل بهذه المتطلبات ضمن القانون الروسي، بما في ذلك تدابير سرية الرسائل، وتقييد المعلومات المحظورة، وتوفير المعلومات المتاحة للجهات المختصة.
حقوق المستخدم
يمكن للمستخدم طلب معلومات عن معالجة بياناته الشخصية، وتغيير بيانات الملف الشخصي، وسحب الموافقة، وطلب التصحيح أو الحظر أو إنهاء المعالجة أو حذف البيانات، ما لم يتعارض ذلك مع المتطلبات القانونية أو أمن الخدمة أو التخزين الإلزامي لبعض السجلات التقنية.
لممارسة هذه الحقوق، استخدم دردشة الدعم المدمجة أو support@chat-stem.ru. كما يحق للمستخدم التواصل مع Roskomnadzor أو المحكمة إذا رأى أن معالجة البيانات الشخصية تنتهك حقوقه.
جهات الاتصال
لأسئلة الخصوصية والبيانات الشخصية والأمان، استخدم دردشة الدعم المدمجة أو support@chat-stem.ru.