سياسة الخصوصية ومعالجة البيانات الشخصية

أحكام عامة

تحدد هذه السياسة طريقة معالجة وحماية البيانات الشخصية لمستخدمي StemRed على موقع chat-stem.ru وفي تطبيق الويب وتطبيقات العميل المرتبطة به. تطبق السياسة وفق تشريعات الاتحاد الروسي، بما في ذلك القانون الاتحادي رقم 152-FZ بتاريخ 27 يوليو 2006 "بشأن البيانات الشخصية" والقانون الاتحادي رقم 149-FZ بتاريخ 27 يوليو 2006 "بشأن المعلومات وتقنيات المعلومات وحماية المعلومات"، متى كانت متطلباتهما منطبقة على الخدمة.

مشغل البيانات الشخصية هو شخص طبيعي، مطور ومالك خدمة StemRed، ويدير النطاق chat-stem.ru. يمكن التواصل مع المشغل عبر دردشة الدعم المدمجة أو عبر support@chat-stem.ru.

في حال وجود اختلاف بين الترجمات، تستخدم النسخة الروسية من هذه السياسة لأغراض التفسير.

البيانات التي نعالجها

تعالج StemRed بيانات الحساب: عنوان البريد الإلكتروني، اسم المستخدم، الاسم المعروض، الصورة الرمزية، إعدادات الملف الشخصي، حالة التحقق، التجزئة التشفيرية لكلمة المرور، بيانات الجلسات وبيانات الأجهزة.

لتشغيل خدمة المراسلة، تعالج StemRed جهات الاتصال، قوائم الدردشات، المشاركين في الغرف، إعدادات الخصوصية، بيانات الحظر، الإشعارات وبيانات تسليم الرسائل. يتم نقل وتخزين الرسائل والملفات والمرفقات والرسائل الصوتية والمكالمات الصوتية في صورة مشفرة.

قد يعالج الخادم بيانات تقنية لازمة للتسليم والمزامنة: معرفات المرسل والمستلم، تاريخ ووقت الأحداث، حالة التسليم، حجم المرفقات، معلمات الاتصال، عنوان IP، نوع الجهاز، المتصفح، نظام التشغيل، إصدار التطبيق، معرفات الجلسات، رموز الدفع، ملفات تعريف الارتباط، بيانات localStorage وسجلات الأمان.

عند تواصل المستخدم مع الدعم، تعالج StemRed نص الطلب والملفات المرفقة وبيانات الاتصال والبيانات التقنية للخطأ وسجل المحادثة مع الدعم. لا ترسل كلمات المرور أو رموز الوصول أو بيانات الدفع أو أي معلومات سرية أخرى إلى الدعم.

الأغراض والأسس القانونية

تستخدم البيانات للتسجيل وتسجيل الدخول، وتسليم الرسائل والملفات والإشعارات المشفرة، ومزامنة الدردشات بين الأجهزة، وتشغيل المكالمات الصوتية، وحفظ إعدادات المستخدم، ومنع إساءة الاستخدام، وتشخيص الأخطاء، والرد على طلبات الدعم، والامتثال للمتطلبات القانونية.

تستند المعالجة إلى موافقة المستخدم، واتفاقية المستخدم، والحاجة إلى توفير وظائف الخدمة، والمصالح المشروعة للمشغل في حماية الخدمة والمستخدمين، والمتطلبات القانونية. إذا لم يقدم المستخدم البيانات اللازمة للتسجيل أو تسجيل الدخول أو تسليم الرسائل، فقد لا تتوفر وظائف الخدمة ذات الصلة.

إجراءات المعالجة

قد تكون المعالجة آلية أو مختلطة. ضمن الأغراض المعلنة، يجوز للمشغل جمع البيانات وتسجيلها وتنظيمها وتجميعها وتخزينها وتحديثها واستخدامها ونقلها وتوفيرها والوصول إليها وإزالة هويتها وحظرها وحذفها وإتلافها.

لا تطلب StemRed فئات خاصة من البيانات الشخصية ولا تستخدم الرسائل الصوتية أو المكالمات للتعرف البيومتري. إذا أرسل المستخدم مثل هذه المعلومات داخل مراسلات مشفرة، فلا يملك المشغل وصولا إلى محتواها.

لا تصبح البيانات الشخصية متاحة للعامة دون أساس قانوني مستقل. قد يكون اسم المستخدم والاسم المعروض والصورة الرمزية وعناصر الملف الشخصي الأخرى مرئية لمستخدمي الخدمة الآخرين ضمن إعدادات الخصوصية وسيناريوهات التواصل.

التشفير من الطرف إلى الطرف

تتم حماية محتوى الرسائل والملفات والمرفقات والرسائل الصوتية والمكالمات الصوتية بالتشفير من الطرف إلى الطرف. تنشأ مفاتيح التشفير وتخزن على أجهزة المستخدمين. لا تملك StemRed وصولا إلى المفاتيح ولا يمكنها قراءة الرسائل أو عرض الملفات أو الاستماع إلى الرسائل الصوتية أو المكالمات.

تخزن الخدمة وتنقل البيانات المشفرة والمعلومات التقنية اللازمة للتسليم والإشعارات والمزامنة وحماية الحساب والتحقيق في إساءة الاستخدام. إذا أرسل المستخدم طوعا محتوى مراسلة أو ملفا إلى الدعم أو ضمن شكوى أو عبر قناة أخرى غير مشفرة، فتعالج هذه البيانات لمراجعة الطلب وحماية المستخدمين والامتثال للمتطلبات القانونية.

التخزين والحماية

يقتصر الوصول إلى البيانات التقنية على ضرورة الخدمة. تخزن كلمات المرور كتجزئات تشفيرية. تشمل تدابير الحماية التشفير من الطرف إلى الطرف للمحتوى، وHTTPS، والتحكم في الجلسات، وسجلات الأمان، والنسخ الاحتياطي، وتقييد الوصول إلى أنظمة الخدمة، وتدابير منع الوصول غير المصرح به.

عند حذف الحساب أو البيانات، تحذف StemRed المعلومات أو تزيل هويتها ضمن الإمكانات التقنية ومتطلبات الأمان. قد تحفظ بعض السجلات التقنية لفترة محدودة عندما يكون ذلك ضروريا لمنع إساءة الاستخدام أو تشخيص الحوادث أو الامتثال للمتطلبات القانونية.

في حال وقوع حادث يتعلق بالبيانات الشخصية، يجري المشغل مراجعة داخلية ويخطر Roskomnadzor بالطريقة وضمن المهل التي يحددها القانون الروسي.

التوطين والنقل عبر الحدود

يتم الجمع الأولي والتسجيل والتنظيم والتجميع والتخزين والتحديث والاستخراج للبيانات الشخصية لمواطني الاتحاد الروسي باستخدام قواعد بيانات موجودة داخل الاتحاد الروسي، باستثناء الحالات المنصوص عليها صراحة في القانون الروسي.

لا يكون النقل عبر الحدود للبيانات الشخصية ممكنا إلا بوجود أساس قانوني، وبعد استيفاء متطلبات القانون الروسي، بما في ذلك إخطار Roskomnadzor عندما يكون ذلك مطلوبا، وبالقدر اللازم فقط لوظيفة محددة أو للامتثال للقانون.

خدمات الأطراف الثالثة

قد تستخدم خدمات بنية تحتية، بما في ذلك hCaptcha، للاستضافة، والحماية من إساءة الاستخدام، والتحقق من التسجيل، وتسليم البريد الإلكتروني، والاتصال الصوتي، ونقل الحركة، والإشعارات الفورية، وتسليم الوسائط. لا تحصل هذه الخدمات إلا على البيانات اللازمة لأداء وظيفتها ولا تحصل على وصول إلى المحتوى المفكوك تشفيره للرسائل أو الملفات أو المكالمات.

يجوز نقل البيانات إلى أطراف ثالثة بناء على تعليمات المشغل، وبموجب اتفاق يلزم بالسرية وأمن البيانات، أو بموافقة المستخدم، أو في الحالات التي ينص عليها القانون.

طلبات الجهات الحكومية

ينظر المشغل في طلبات الجهات الحكومية فقط عند وجود أساس قانوني، ويقدم المعلومات في حدود القانون والإمكانات التقنية الفعلية. وبسبب التشفير من الطرف إلى الطرف، لا يملك المشغل المفاتيح الخاصة للمستخدمين أو المحتوى المفكوك تشفيره للرسائل والملفات والرسائل الصوتية والمكالمات.

إذا انطبقت على الخدمة متطلبات منظم نشر المعلومات أو منظم خدمة تبادل الرسائل الفورية، يلتزم المشغل بهذه المتطلبات ضمن القانون الروسي، بما في ذلك تدابير سرية الرسائل، وتقييد المعلومات المحظورة، وتوفير المعلومات المتاحة للجهات المختصة.

حقوق المستخدم

يمكن للمستخدم طلب معلومات عن معالجة بياناته الشخصية، وتغيير بيانات الملف الشخصي، وسحب الموافقة، وطلب التصحيح أو الحظر أو إنهاء المعالجة أو حذف البيانات، ما لم يتعارض ذلك مع المتطلبات القانونية أو أمن الخدمة أو التخزين الإلزامي لبعض السجلات التقنية.

لممارسة هذه الحقوق، استخدم دردشة الدعم المدمجة أو support@chat-stem.ru. كما يحق للمستخدم التواصل مع Roskomnadzor أو المحكمة إذا رأى أن معالجة البيانات الشخصية تنتهك حقوقه.

جهات الاتصال

لأسئلة الخصوصية والبيانات الشخصية والأمان، استخدم دردشة الدعم المدمجة أو support@chat-stem.ru.