1. معلومات عنّا (الجهة المتحكِّمة في المعلومات الشخصية)
فيما يتعلق بمعالجة المعلومات الشخصية في خدمة «MeetMeetNow» (المشار إليها فيما يلي بـ«الخدمة»)، فإن الجهة المتحكِّمة في المعلومات الشخصية بموجب قانون حماية المعلومات الشخصية (المشار إليه فيما يلي بـ«قانون حماية المعلومات الشخصية») هي الشركة التالية (المشار إليها فيما يلي بـ«الشركة» أو «نحن»). تتحمّل الشركة مسؤولية المعالجة السليمة للمعلومات الشخصية للمستخدمين، وتقوم بجمعها واستخدامها وإدارتها وفقًا لسياسة الخصوصية هذه (المشار إليها فيما يلي بـ«هذه السياسة»).
الاسم التجاري: MeetMeetNow, Inc.
رقم الكيان الاعتباري: 2011001170861
عنوان المقر الرئيسي: مبنى شيبويا دوغينزاكا توكيو، الطابق الثاني-C، 8-10-1 دوغينزاكا، حي شيبويا، طوكيو 150-0043
الممثل: كازوكي نيشيجيما
تاريخ التأسيس: 25 يونيو 2025
نشاط الأعمال: تطوير وتشغيل تطبيق للمواعدة والمطابقة
تقوم الشركة بتحديد أغراض الاستخدام للمعلومات الشخصية التي تجمعها عند تقديم الخدمة، وتعالجها بشكل سليم ضمن النطاق اللازم لتحقيق تلك الأغراض. وتسعى الشركة إلى حماية حقوق ومصالح المستخدمين في ظل نظام إداري تحدّده الشركة بشأن معالجة المعلومات الشخصية.
وتجدر الإشارة إلى أن الشركة تقدّم الخدمة بوصفها «مطابقة فورية وجهًا لوجه في الوقت الفعلي عند نقطة لقاء محددة» في أكثر من 194 دولة و4,000 مدينة، ونظرًا لطبيعتها فإنها تعالج المعلومات الشخصية للمستخدمين الموجودين في مختلف أنحاء العالم. وقد قدّمت الشركة إخطارًا إلى لجنة السلامة العامة عبر الشرطة المختصة بوصفها نشاطًا لخدمات التعارف بين الجنسين عبر الإنترنت (رقم الإخطار 2025-104-0138)، وتفي بالتزامات التحقق من العمر وغيرها من الالتزامات بموجب القوانين ذات الصلة.
جهة الاتصال للاستفسارات المتعلقة بمعالجة المعلومات الشخصية: بشأن مضمون هذه السياسة، أو معالجة الشركة للمعلومات الشخصية، أو طلبات الإفصاح وغيرها من الاستفسارات، يُرجى التواصل عبر البريد الإلكتروني (contact[@]meetmeetnow[.]com) أو عبر نموذج الاتصال داخل الخدمة (/contact_us). وسنستجيب خلال مدة معقولة بعد التحقق من هوية صاحب الطلب وفقًا لطبيعة الاستفسار.
ورغم أن الشركة تقدّم الخدمة على نطاق واسع للمستخدمين في الخارج أيضًا، فإنها لم تعيّن حتى الآن ممثلًا داخل الاتحاد الأوروبي وممثلًا في المملكة المتحدة بموجب المادة 27 من اللائحة العامة لحماية البيانات (GDPR)، ولا مسؤولًا عن حماية البيانات (DPO). وفي حال نشأت ظروف تستلزم هذه التعيينات، فسنقوم بتعديل هذه السياسة وإخطاركم بذلك على حدة.
2. نطاق التطبيق وأهلية الاستخدام
تنطبق هذه السياسة على معالجة المعلومات الشخصية للمستخدمين في الموقع الإلكتروني الخاص بالخدمة التي تشغّلها الشركة، والتطبيقات على الأجهزة المحمولة وغيرها، وجميع الخدمات والميزات التي تقدّمها الشركة فيما يتصل بها (المشار إليها مجتمعةً بـ«الخدمة»). وعند بدء المستخدم في استخدام الخدمة، يُعدّ المستخدم قد فهم مضمون هذه السياسة ووافق على معالجة المعلومات الشخصية وفقًا لها. وبخصوص شروط استخدام الخدمة بوجه عام، يُرجى الاطلاع أيضًا على شروط الاستخدام المحددة على حدة.
لا يجوز استخدام الخدمة إلا للأشخاص البالغين من العمر 18 عامًا فأكثر. ولا تستهدف الشركة الأشخاص دون سن 18 عامًا لاستخدام الخدمة، ولا تجمع عمدًا أي معلومات شخصية من أشخاص دون سن 18 عامًا. ويتم التحقق من عمر المستخدم، على النحو المبيّن لاحقًا، من خلال مراجعة الشركة لصور وثيقة هوية رسمية مثل جواز السفر أو رخصة القيادة أو بطاقة الهوية الوطنية. وبصرف النظر عن وجود موافقة ولي الأمر أو الوصي القانوني أو عدمها، لا يجوز للأشخاص دون سن 18 عامًا استخدام الخدمة. وفي حال تبيّن أننا جمعنا معلومات شخصية لشخص دون سن 18 عامًا، فستقوم الشركة بحذف تلك المعلومات على وجه السرعة واتخاذ التدابير اللازمة. وللمزيد من التفاصيل بشأن معالجة معلومات الأطفال والقُصّر، يُرجى الرجوع أيضًا إلى البند «18. الأطفال والقُصّر» أدناه.
قد تتضمن الخدمة الانتقال إلى مواقع أو خدمات يشغّلها أطراف ثالثة من غير الشركة (بما في ذلك صفحات مشغّلي المدفوعات وغيرها من الروابط الخارجية). وتقع معالجة المعلومات الشخصية في مواقع وخدمات تلك الأطراف الثالثة خارج نطاق تطبيق هذه السياسة، ولا تتحمل الشركة المسؤولية عنها. وعند استخدام مواقع أو خدمات تلك الأطراف الثالثة، يُرجى الاطلاع على سياسات الخصوصية الخاصة بكل جهة. ولا تنطبق هذه السياسة إلا على المعلومات الشخصية التي تعالجها الشركة بوصفها جهة متحكِّمة في المعلومات الشخصية.
3. بنود المعلومات الشخصية التي نجمعها
تجمع الشركة فئات المعلومات الشخصية التالية لأغراض تقديم الخدمة. وقد تختلف البنود التي يتم جمعها وفقًا لحالة استخدام المستخدم وإعداداته.
(1) معلومات الحساب والملف الشخصي الاسم (اسم المستخدم)، والعمر (بما في ذلك الفئة العمرية المستندة إلى تاريخ الميلاد)، والجنس، وعنوان البريد الإلكتروني، وصورة الملف الشخصي، والشروط التفضيلية التي يحددها المستخدم لغرض المطابقة (الجنس المرغوب للطرف الآخر، ونطاق العمر المرغوب على نحو متبادل، وغير ذلك). وتُجمع هذه البنود لغرض إنشاء الحساب وإدارته وتقديم ميزة المطابقة.
(2) صور وثيقة الهوية الرسمية لأغراض التحقق من الهوية والتحقق من العمر، صور جواز السفر أو رخصة القيادة أو بطاقة الهوية الوطنية أو غيرها من وثائق الهوية الرسمية. ويقوم مدير الشركة بمراجعة هذه الصور بصريًا واتخاذ قرار بالموافقة أو الرفض أو وضع علامة الخطورة. ويتم جمع واستخدام الصور في هذا البند فقط لأغراض التحقق من الهوية والتحقق من العمر ومنع الاحتيال، وتُعالج بعناية خاصة (راجع البند «7. المعلومات التي تتطلب معالجة دقيقة» أدناه).
(3) معلومات الموقع معلومات الموقع على مستوى الدولة المحدَّدة استنادًا إلى عنوان IP الخاص بالمستخدم، ومعلومات الموقع الدقيقة عبر نظام GPS التي تُجمع من المتصفح في حال أذن بها المستخدم. وجمع معلومات موقع GPS اختياري، وفي حال عدم الإذن به يتم الرجوع إلى التحديد المستند إلى عنوان IP. وتُستخدم معلومات الموقع لمطابقة المستخدمين الموجودين في الدولة والمدينة ذاتها.
(4) معلومات السمات والسلوك المتعلقة بالمطابقة حالة المشاركة في المطابقة (هل المستخدم مشارك أم لا)، وسجل إتمام المطابقات، والشروط التفضيلية، وحالة استخدام الخدمة وسجل العمليات، والمعلومات التقنية المتعلقة بالجهاز والمتصفح (معلومات الجهاز، ونوع المتصفح، وغير ذلك). وتُجمع هذه المعلومات لأغراض مطابقة الطرفين وإتمام المطابقة، والحفاظ على جودة الخدمة وتحسينها، ومنع الاحتيال.
(5) معلومات المدفوعات والمعاملات فيما يتعلق بسداد المستخدمين الذكور للرسوم الشهرية، معلومات المعاملات التي تُجمع ويُتحقق منها عبر مشغّل المدفوعات PayPal (نجاح المعاملة أو فشلها، ومعرّف المعاملة، ورقم الفاتورة، ومبلغ السداد والعملة، والمنطقة الخاضعة للضريبة، والمعلومات اللازمة لإصدار الإيصال، وغير ذلك). أما بيانات البطاقة كاملةً مثل رقم بطاقة الائتمان فيتولّى PayPal معالجتها، ولا تتلقّاها الشركة أو تخزّنها.
(6) معلومات الاتصال والإبلاغ مضمون الاستفسارات والمراسلات، ومضمون البلاغ في حال أبلغ المستخدم عن مستخدم آخر (بما في ذلك سبب الإبلاغ). وتُجمع وتُستخدم لأغراض ضمان السلامة والتعامل مع الاحتيال والأضرار.
(7) معلومات متعلقة بالأمان المعلومات المتعلقة بالمصادقة الثنائية (TOTP) التي يفعّلها المستخدم اختياريًا والمعلومات المتعلقة بالرموز الاحتياطية، والمعلومات المتعلقة بتسجيل الدخول والجلسة. وتُجمع لغرض منع الاستخدام غير المصرّح به للحساب.
ومن بين ما سبق، تعالج الشركة صور وثيقة الهوية الرسمية ومعلومات موقع GPS الدقيقة بعناية خاصة نظرًا لكونها معلومات ذات أثر كبير على حقوق المستخدم ومصالحه. وتجدر الإشارة إلى أن معالجة الشركة لصور وثيقة الهوية تقتصر على المراجعة البصرية من قِبل المدير، ولا تُجرى أي مطابقة آلية للبيانات الحيوية. وللمزيد من التفاصيل، بما في ذلك تفسير الشركة بأن معالجة هذه المعلومات لا تندرج ضمن الفئات الخاصة من البيانات الشخصية المنصوص عليها في المادة 9 من GDPR، يُرجى الرجوع إلى البند «7. المعلومات التي تتطلب معالجة دقيقة» أدناه.
4. مصادر الجمع
تجمع الشركة المعلومات الشخصية من المصادر التالية.
(1) المعلومات التي تُجمع مباشرةً من المستخدم نفسه تجمع الشركة المعلومات التي يُدخلها المستخدم أو يقدّمها أو يرسلها بنفسه عند تسجيل الحساب، وعند تحميل صورة الملف الشخصي وصور وثيقة الهوية الرسمية، وعند تحديد الشروط التفضيلية، وعند التواصل مع الشركة أو الاستفسار منها، وعند الإبلاغ عن مستخدم آخر، وعند إجراء إجراءات السداد. وتُقدَّم هذه المعلومات مباشرةً من المستخدم لأغراض تقديم ميزات الخدمة.
(2) المعلومات التي تُجمع تلقائيًا من جهاز المستخدم ومتصفحه عند وصول المستخدم إلى الخدمة، تجمع الشركة تلقائيًا عنوان IP (بما في ذلك الموقع على مستوى الدولة المحدَّد استنادًا إليه)، ومعلومات الموقع الدقيقة في حال أذن المستخدم بجمع موقع GPS عبر المتصفح، والمعلومات المتعلقة بالجهاز والمتصفح وحالة الاستخدام من خلال ملفات تعريف الارتباط (الكوكيز) والجلسات وغيرها من الوسائل التقنية. وللمزيد من التفاصيل بشأن الكوكيز والجلسات والتتبّع، يُرجى الرجوع إلى البند «17. الكوكيز والجلسات والتتبّع» أدناه.
(3) المعلومات التي تُجمع من الجهات الموكَّلة (المعالِجين) تحصل الشركة من PayPal، الذي يُعهد إليه بمعالجة المدفوعات، على المعلومات اللازمة للتحقق من المعاملة (نجاح المعاملة أو فشلها، ومعرّف المعاملة، ومبلغ السداد، وغير ذلك). ويُجمع ذلك للتحقق من إتمام سداد المستخدم بشكل سليم ومنح أهلية استخدام الخدمة.
5. الإخطار عند الجمع
عند جمع المعلومات الشخصية من المستخدم، تقوم الشركة بإخطار المستخدم بـأغراض الاستخدام أو الإعلان عنها بشكل مفهوم للمستخدم في الموضع المحدد الذي يجري فيه الجمع. وبذلك يمكن للمستخدم أن يتأكد، عند لحظة الجمع، من نوع المعلومات التي تُجمع ولأي غرض.
وعلى وجه التحديد، نعرض في المواضع التالية الإخطار والشرح المقابل لكل عملية جمع.
عند تسجيل الحساب: عند جمع معلومات الحساب والملف الشخصي مثل الاسم والعمر والجنس وعنوان البريد الإلكتروني، نبيّن أغراض الاستخدام ونعرض روابط إلى هذه السياسة وإلى الإرشادات المتعلقة بحقوق المستخدم وآلية إلغاء الاشتراك.
عند عرض مربع حوار الإذن بموقع GPS: يتم جمع معلومات الموقع الدقيقة عبر المتصفح بعد الحصول على إذن المستخدم من خلال مربع حوار الإذن الذي يعرضه المتصفح. وفي حال عدم الإذن، يتم الرجوع إلى التحديد على مستوى الدولة المستند إلى عنوان IP.
عند تحميل وثيقة الهوية الرسمية: عند جمع صورة وثيقة الهوية، نوضح أن الغرض هو التحقق من الهوية والتحقق من العمر ومنع الاحتيال، وكذلك معالجة تلك الصورة (مثل حذفها على وجه السرعة بعد إتمام القرار).
تعرض الشركة، عند لحظة التسجيل، روابط تتيح للمستخدم الوصول إلى النص الكامل لهذه السياسة وإلى شرح حقوق المستخدم وآلية إيقاف البيع والمشاركة (إلغاء الاشتراك). ويمكن للمستخدم في أي وقت، من خلال هذه الإخطارات والروابط، أن يتأكد من مضمون معالجة المعلومات الشخصية في الخدمة.
6. أغراض الاستخدام والأسس القانونية
تعالج الشركة المعلومات الشخصية المجمَّعة لأغراض الاستخدام التالية (أغراض الاستخدام بموجب قانون حماية المعلومات الشخصية). وبالنسبة إلى المستخدمين الخاضعين للائحة العامة لحماية البيانات في الاتحاد الأوروبي والمملكة المتحدة (GDPR وUK GDPR، المشار إليهما مجتمعتين فيما يلي بـ«GDPR»)، نبيّن أيضًا الأساس القانوني للمعالجة المقابل لكل غرض (بنود المادة 6 الفقرة 1 من GDPR). ولا تعالج الشركة المعلومات الشخصية بما يتجاوز النطاق اللازم لتحقيق أغراض الاستخدام المبيّنة هنا.
(1) تقديم خدمة المطابقة وتشغيلها تعالج الشركة الاسم (اسم المستخدم)، والجنس، والعمر ونطاق العمر المرغوب، ومعلومات الموقع (الدولة والمدينة)، وحالة المشاركة، وصورة الملف الشخصي وغير ذلك، لأغراض تقديم المطابقة الفورية وجهًا لوجه عند نقطة اللقاء المحددة، وإدارة حالة المشاركة، وإتمام اللقاء (Dating) والإخطار به، وإعادة تحميل شاشة الطرف الآخر في الوقت الفعلي، وما يتصل بذلك من إدارة الحساب وتقديم الخدمة. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: تقديم الخدمة، وإدارة الحساب والمصادقة، وإتمام اللقاء والإخطار به - الأساس القانوني بموجب GDPR: تنفيذ العقد مع المستخدم (المادة 6 الفقرة 1 ب). وهي معالجة لازمة لتقديم الخدمة.
(2) التحقق من الهوية والتحقق من العمر نظرًا لأن استخدام الخدمة مقصور على البالغين 18 عامًا فأكثر، نطلب من جميع المستخدمين تحميل صورة الملف الشخصي وصورة وثيقة هوية رسمية مثل جواز السفر أو رخصة القيادة أو بطاقة الهوية الوطنية، ويقوم مدير الشركة بمراجعتها بصريًا للموافقة أو الرفض أو وضع علامة الخطورة. ويهدف التحقق من الهوية والتحقق من العمر إلى منع الاستخدام غير المصرّح به والتحقق من العمر، لا إلى ضمان السلامة أو فحص السوابق الجنائية. ويقتصر مدير الشركة على المراجعة البصرية لصورة وثيقة الهوية الرسمية، ولا تُجرى أي مطابقة آلية للوجه أو غيرها من البيانات الحيوية. وعليه فإن تلك الصورة لا تندرج ضمن الفئات الخاصة من البيانات الشخصية المنصوص عليها في المادة 9 من GDPR، ولا تستلزم معالجتها موافقة صريحة من المستخدم. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: التحقق من أهلية الاستخدام (العمر)، والتحقق من الهوية، ومنع الاستخدام غير المصرّح به - الأساس القانوني بموجب GDPR: بالنسبة إلى التحقق من العمر، الامتثال للالتزام القانوني (المادة 6 الفقرة 1 ج) الذي تخضع له الشركة، بما في ذلك الوفاء بالتزام التحقق من العمر بوصفها جهة لخدمات التعارف بين الجنسين عبر الإنترنت بموجب القانون المتعلق بتنظيم الأفعال التي تستدرج الأطفال باستخدام خدمات التعارف بين الجنسين عبر الإنترنت (قانون تنظيم مواقع التعارف). وبالنسبة إلى منع الاستخدام غير المصرّح به، المصلحة المشروعة للشركة والمستخدمين في ضمان سلامة الخدمة والمستخدمين (المادة 6 الفقرة 1 و).
(3) المدفوعات والمعالجة الضريبية تعالج الشركة المعلومات المتعلقة بالمدفوعات (معرّف المدفوعات، ورقم الفاتورة، والمبلغ، والمنطقة الخاضعة للضريبة، وحالة المدفوعات، وغير ذلك) والمعلومات المتعلقة بالاستخدام، وذلك لأغراض معالجة الاشتراك الشهري للمستخدمين الذكور، والمدفوعات (السداد عبر عملية تحصيل واحدة شهريًا من خلال PayPal، وهو نظام سداد يدوي شهري لا يتجدد تلقائيًا)، وإصدار الإيصالات، وحساب مبلغ الضريبة وإنشاء السجلات الضريبية وحفظها. وتجدر الإشارة إلى أن الشركة لا تتلقّى أو تخزّن بيانات البطاقة كاملةً مثل رقم بطاقة الائتمان، إذ يتولّى PayPal معالجة تلك المعلومات. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: المطالبة بالرسوم وتحصيلها، وإصدار الإيصالات، والمعالجة الضريبية وإنشاء السجلات الضريبية وحفظها - الأساس القانوني بموجب GDPR: تنفيذ العقد مع المستخدم (المادة 6 الفقرة 1 ب، تحصيل الرسوم وتقديم الخدمة)، والامتثال للالتزام القانوني مثل حفظ السجلات بموجب القوانين الضريبية والمحاسبية (المادة 6 الفقرة 1 ج).
(4) ضمان السلامة ومنع الاحتيال والتعامل مع البلاغات تعالج الشركة المعلومات ذات الصلة لأغراض ضمان السلامة في اللقاءات وجهًا لوجه بين المستخدمين، وكشف ومنع الاحتيال وانتحال الهوية ومخالفة الشروط، وتلقّي البلاغات الواردة من المستخدمين والتحقيق فيها والتعامل معها (بما في ذلك البلاغات المتعلقة بالأضرار الجسيمة وجهًا لوجه مثل الاعتداء الجنسي والعنف والملاحقة والقُصّر والمخدرات والسرقة والاحتيال)، ووضع علامة الخطورة على المستخدمين المُبلَّغ عنهم أو المرفوضين. وتجدر الإشارة إلى أن الشركة لا تجري أي فحص للسوابق الجنائية أو استعلام عن معلومات مرتكبي الجرائم الجنسية على الإطلاق. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: ضمان سلامة المستخدمين، ومنع الاحتيال، وتلقّي البلاغات والتحقيق فيها والتعامل معها - الأساس القانوني بموجب GDPR: المصلحة المشروعة للشركة والمستخدمين في ضمان سلامة الخدمة والمستخدمين والغير ومنع الاحتيال (المادة 6 الفقرة 1 و)، والامتثال للالتزام القانوني عند الاقتضاء بموجب القوانين (المادة 6 الفقرة 1 ج).
(5) التواصل مع المستخدمين تعالج الشركة عنوان البريد الإلكتروني وغيره لأغراض الإخطار بإتمام المطابقة، والإخطار بنتيجة التحقق من الهوية، والإخطارات المتعلقة بالمدفوعات والإيصالات، والإشعارات المهمة، والرد على الاستفسارات، وغير ذلك من المراسلات اللازمة لتشغيل الخدمة. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: الإشعارات والمراسلات المهمة المتعلقة بالخدمة، والتعامل مع الاستفسارات - الأساس القانوني بموجب GDPR: تنفيذ العقد مع المستخدم (المادة 6 الفقرة 1 ب)، والمصلحة المشروعة في المراسلات التشغيلية السلسة (المادة 6 الفقرة 1 و).
(6) الامتثال للقوانين وحماية الحقوق تعالج الشركة المعلومات الشخصية أو تفصح عنها ضمن النطاق اللازم لأغراض الامتثال للقوانين المعمول بها وطلبات الجهات الإدارية والمحاكم وغيرها من الجهات المختصة، وحماية حقوق الشركة وممتلكاتها وسلامة المستخدمين والغير، والتعامل مع المنازعات، وإنفاذ شروط الاستخدام. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: الامتثال للقوانين، والتعامل مع المنازعات، وحماية حقوق ومصالح الشركة والغير - الأساس القانوني بموجب GDPR: الامتثال للالتزام القانوني (المادة 6 الفقرة 1 ج)، والمصلحة المشروعة في إثبات حقوق الشركة وممارستها والدفاع عنها (المادة 6 الفقرة 1 و).
(7) التحليل وتحسين الخدمة تعالج الشركة المعلومات المتعلقة بحالة الاستخدام لأغراض التشغيل المستقر للخدمة، والحفاظ على الجودة وتحسينها، وتحسين الميزات، ورصد الأعطال ومعالجتها. - غرض الاستخدام بموجب قانون حماية المعلومات الشخصية: صيانة الخدمة وتحسينها ورفع جودتها - الأساس القانوني بموجب GDPR: المصلحة المشروعة للشركة في تحسين الخدمة وصيانتها (المادة 6 الفقرة 1 و).
وعندما تستند الشركة في المعالجة إلى المصلحة المشروعة، فإنها تعالج المعلومات بعد الموازنة بين تلك المصلحة وبين ما إذا كانت لا تَجُبّ مصالح المستخدم وحقوقه وحرياته. ويجوز للمستخدم الاعتراض على تلك المعالجة لأسباب تتعلق بوضعه الخاص، وفقًا للبند «15. حقوق المستخدم وكيفية ممارستها» أدناه.
7. المعلومات التي تتطلب معالجة دقيقة (الموقع الدقيق وصور وثيقة الهوية)
تعالج الشركة معلومات موقع GPS الدقيقة وصور وثيقة الهوية الرسمية بعناية خاصة بوصفها معلومات عالية الحساسية. ومع ذلك، فإن هذه المعلومات، على النحو المبيّن لاحقًا، لا تندرج ضمن الفئات الخاصة من البيانات الشخصية المنصوص عليها في المادة 9 من GDPR (وما يقابلها من المعلومات الشخصية التي تتطلب رعاية خاصة بموجب قانون حماية المعلومات الشخصية).
صور وثيقة الهوية الرسمية لأغراض التحقق من الهوية والتحقق من العمر، يحمّل المستخدم صورة وثيقة هوية رسمية مثل جواز السفر أو رخصة القيادة أو بطاقة الهوية الوطنية. ويقتصر مدير الشركة على المراجعة البصرية فقط لهذه الصورة، ولا تجري الشركة أي مطابقة آلية للوجه أو غيرها من البيانات الحيوية (معالجة آلية للبيانات الحيوية بغرض التعرف الفريد على الفرد). وعليه فإن تلك الصورة لا تندرج ضمن الفئات الخاصة من البيانات الشخصية المنصوص عليها في المادة 9 الفقرة 1 من GDPR، ولا تستلزم معالجتها موافقة صريحة من المستخدم بالضرورة. وتستند معالجة تلك الصورة إلى الامتثال للالتزام القانوني المتعلق بالتحقق من العمر (المادة 6 الفقرة 1 ج) والمصلحة المشروعة في منع الاحتيال (المادة 6 الفقرة 1 و) (للمزيد من التفاصيل راجع «6. أغراض الاستخدام والأسس القانونية (2)»). وتُحذف تلك الصورة على وجه السرعة بعد إتمام قرار التحقق من الهوية (الموافقة أو الرفض)، ويُحتفظ فقط بسجل بالحد الأدنى بوصفه أثرًا لإجراء التحقق (للمزيد من التفاصيل بشأن مدة الاحتفاظ راجع «12. مدة الاحتفاظ»).
معلومات موقع GPS الدقيقة تحدّد الخدمة، كقاعدة عامة، دولة المستخدم استنادًا إلى عنوان IP الخاص به. وإضافةً إلى ذلك، قد تجمع معلومات موقع GPS الدقيقة عبر المتصفح بغرض اختيار أقرب مدينة. وجمع معلومات موقع GPS اختياري، وفي حال رفض المستخدم الجمع في مربع حوار الإذن بالمتصفح أو عدم استجابته، تَرجع الشركة إلى تحديد الدولة استنادًا إلى عنوان IP. وتُستخدم معلومات الموقع فقط لمطابقة المستخدمين الموجودين في الدولة والمدينة ذاتها، ولا تُعرض الإحداثيات الخام على الطرف الآخر. ومعلومات موقع GPS الدقيقة لا تندرج ضمن الفئات الخاصة من البيانات الشخصية المنصوص عليها في المادة 9 من GDPR، إلا أن الشركة تعالجها بعناية بوصفها معلومات عالية الحساسية.
حقوق المستخدمين في ولاية كاليفورنيا الأمريكية قد يحق للمستخدمين في ولاية كاليفورنيا الأمريكية، بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA)، أن يطلبوا قصر استخدام المعلومات الشخصية الحساسة (sensitive personal information) والإفصاح عنها على أغراض معينة يجيزها ذلك القانون. وتستخدم الشركة معلومات الموقع الدقيقة ومعلومات التحقق من الهوية فقط للأغراض المحدودة المتمثلة في التحقق من الهوية والتحقق من العمر ومنع الاحتيال وتقديم الخدمة، ولا تستخدم المعلومات الشخصية الحساسة بما يتجاوز هذه الأغراض. وبخصوص كيفية ممارسة الحقوق، يُرجى الرجوع إلى «15. حقوق المستخدم وكيفية ممارستها» و«16. إيقاف البيع والمشاركة (إلغاء الاشتراك)».
التغييرات المستقبلية في المعالجة في حال أدخلت الشركة مستقبلًا مطابقة آلية للبيانات الحيوية مثل التعرف على الوجه، فستندرج تلك المعالجة ضمن معالجة الفئات الخاصة من البيانات الشخصية المنصوص عليها في المادة 9 من GDPR، وستُجرى بعد الحصول على الموافقة الصريحة من المستخدم واستيفاء المتطلبات القانونية الإضافية الأخرى قبل تنفيذها.
8. المعالجة الآلية والمطابقة
تجري الخدمة معالجة آلية معينة لعرض مرشّحي المطابقة على المستخدم.
آلية المطابقة عندما يضبط المستخدم حالة المشاركة في المطابقة على وضع التشغيل (مشارك)، تختار الخدمة الطرف الآخر من بين المستخدمين الآخرين الذين يستوفون جميع الشروط التالية في آنٍ واحد، وتعرضه بوصفه مرشّحًا للقاء (Dating). - حالة المشاركة: أن يكون الطرف الآخر مشاركًا أيضًا - الموقع: أن يكون موجودًا في الدولة ذاتها والمدينة ذاتها - العمر: أن يتطابق على نحو متبادل مع نطاق العمر المرغوب لكلا الطرفين - الجنس: أن يتطابق على نحو متبادل مع تفضيل الجنس لكلا الطرفين - بالنسبة إلى المستخدمين الذكور، أن يكون السداد ضمن المدة السارية، وألا يكون طرفًا سبق أن أتمّ معه لقاء ولو مرة واحدة في الماضي (تكون مطابقة الشخصين ذاتهما مرة واحدة فقط مدى الحياة).
ومن بين المستخدمين الذين يستوفون الشروط المذكورة، يُختار بوصفه الطرف الآخر المستخدم الذي بدأ انتظاره أبكر من غيره، ويُنشأ اللقاء ويُخطَر به الطرفان، وتُعاد شاشة الطرف الآخر تحميلًا في الوقت الفعلي.
عدم اتخاذ قرارات آلية بحتة المطابقة المذكورة هي عرض لمرشّحي المطابقة على المستخدم، ولا تتخذ الشركة قرارًا يستند حصرًا إلى معالجة آلية بحتة يُنتج آثارًا قانونية تجاه المستخدم أو يؤثّر فيه على نحو جسيم مماثل (اتخاذ قرار فردي آلي بالمعنى المنصوص عليه في المادة 22 من GDPR). وإتمام المطابقة ليس مضمونًا.
تحكّم المستخدم يمكن للمستخدم أن يضبط بنفسه تفضيل الجنس، ونطاق العمر المرغوب، ونقطة اللقاء (المدينة) وغير ذلك، كما يمكنه في أي وقت التحكم بنفسه في المشاركة في المطابقة أو عدم المشاركة من خلال زر تبديل حالة المشاركة. وبذلك يمكن للمستخدم أن يقرر بإرادته نطاق ما يخضع للمعالجة الآلية.
9. التقديم إلى الغير (الجهات الموكَّلة)
تعهد الشركة، ضمن النطاق اللازم لتقديم الخدمة وتشغيلها، إلى مقدّمي الخدمات الخارجيين التاليين (الجهات الموكَّلة) بمعالجة البيانات الشخصية أو تقدّمها إليهم وفقًا لدور كلٍّ منهم. وتُبرم الشركة مع كل جهة موكَّلة، بموجب القوانين المعمول بها، عقد إيكال (بما في ذلك عقد بشأن معالجة البيانات) لضمان الإدارة الآمنة للبيانات الشخصية ومعالجتها ضمن نطاق أغراض الاستخدام، وتمارس الإشراف اللازم والمناسب على الجهة الموكَّلة. - PayPal: معالجة مدفوعات الاشتراك الشهري (تنفيذ السداد عبر PayPal Orders v2). تعالج المعلومات اللازمة للسداد. وتجدر الإشارة إلى أن PayPal يتولّى معالجة بيانات البطاقة مثل رقم بطاقة الائتمان، ولا تتلقّاها الشركة أو تخزّنها كاملةً. - Amazon Web Services (AWS): تقديم الخدمات السحابية التي تشكّل البنية الأساسية للخدمة. تُستخدم لأغراض تخزين الصور (بما في ذلك صورة الملف الشخصي وصور وثيقة الهوية الرسمية)، وإرسال الرسائل البريدية، والإشعارات في الوقت الفعلي مثل إتمام المطابقة، ووظيفة تحديد الدولة استنادًا إلى عنوان IP. - Google (Google Translate v2): الترجمة الآلية لأسماء المدن والدول. تعالج المعلومات ضمن النطاق اللازم لتلك الوظيفة. - Quaderno: الحصول على معدّلات الضريبة المستخدمة في حساب مبلغ الضريبة، وإنشاء السجلات الضريبية وحفظها. - ExchangeRate-API: الحصول على أسعار الصرف للتحويل إلى الدولار الأمريكي.
الإفصاحات الأخرى إضافةً إلى الإيكال المذكور أعلاه، قد تفصح الشركة عن البيانات الشخصية ضمن النطاق اللازم في أيٍّ من الحالات التالية. - في حال نص القانون على ذلك، أو في حال تلقّي طلب مشروع من جهة إدارية أو محكمة أو غيرها من الجهات المختصة - في حال كان ذلك لازمًا لحماية حياة الشركة أو المستخدم أو الغير أو أبدانهم أو ممتلكاتهم أو حقوقهم وكان الحصول على موافقة صاحب الشأن متعذرًا، أو غير ذلك من الحالات اللازمة لمنع الاحتيال وضمان السلامة - في حال تقديم البيانات الشخصية تبعًا لانتقال الأعمال بسبب اندماج أو تقسيم شركة أو نقل أعمال أو غير ذلك (وفي هذه الحالة تخضع المعالجة لدى الجهة المنتقلة إليها لهذه السياسة).
عدم بيع البيانات الشخصية لا تبيع الشركة البيانات الشخصية للمستخدمين إلى الغير. والتقديم إلى الجهات الموكَّلة المذكورة أعلاه يتم ضمن النطاق اللازم لتقديم الخدمة وتشغيلها، وليس بيعًا إلى الغير لأغراض الإعلانات وما إلى ذلك. وللمزيد من التفاصيل بشأن البيع والمشاركة راجع «16. إيقاف البيع والمشاركة (إلغاء الاشتراك)»، وبشأن النقل عبر الحدود راجع «11. نقل البيانات عبر الحدود».
10. المعلومات التي يُفصح عنها للطرف الآخر في المطابقة
تقدّم الخدمة مطابقة فورية وجهًا لوجه في الوقت الفعلي عند «نقطة اللقاء» المحددة. ونظرًا لطبيعتها، يُفصح للطرف الآخر، عند إتمام المطابقة، عن معلومات معينة تتعلق بملف المستخدم الشخصي. وعلى وجه التحديد، تُعرض على الطرف الآخر صورة الملف الشخصي والعمر والجنس ونقطة اللقاء (مكان التجمع داخل الدولة ذاتها والمدينة ذاتها). وهذه معلومات ضمن النطاق اللازم لكي يلتقي المستخدمون وجهًا لوجه بأمان وسلاسة، وتستند إلى ما سجّله المستخدم وضبطه في الخدمة.
وعند إتمام المطابقة، ترسل الشركة إخطارًا بالإتمام إلى كلا المستخدمين. ويتم الإخطار عبر تحديث الشاشة في الوقت الفعلي (تحديث شاشة الطرف الآخر) والبريد الإلكتروني. وبذلك يمكن لكلا المستخدمين التأكد من حقيقة إتمام المطابقة مع الطرف الآخر، ومن المعلومات اللازمة للقاء. وتجدر الإشارة إلى أن الشركة لا تفصح للمستخدم عن معلومات الموقع الدقيقة (الإحداثيات الخام) للطرف الآخر. وتُستخدم معلومات الموقع داخليًا فقط للمطابقة داخل الدولة ذاتها والمدينة ذاتها.
وعلى سبيل التنبيه الأمني، فإن ما تفصح عنه الخدمة للطرف الآخر عند إتمام المطابقة يقتصر على المعلومات المذكورة، ولا تفصح الشركة تلقائيًا للطرف الآخر عن رقم هاتف المستخدم أو حسابات التواصل الاجتماعي أو العنوان أو غير ذلك من بيانات الاتصال أو المعلومات التي يمكن أن تحدد هويته. ويُترك لـتقدير المستخدم نفسه ومسؤوليته أمر تحديد ما إذا كان سيشارك هذه المعلومات الإضافية مع الطرف الآخر وإلى أي مدى. وعند اللقاء وجهًا لوجه، يُرجى مراعاة أن الطرف الآخر ليس بالضرورة شخصًا جديرًا بالثقة، وتوخّي الحذر عند تقديم بيانات الاتصال وغيرها من المعلومات الحساسة. ورغم أن الشركة تجري التحقق من الهوية، فإنها لا تضمن التعاملات بين المستخدمين أو العلاقة بعد اللقاء، ولا تتحمل المسؤولية عن معالجة المعلومات التي يُفصح عنها أو تُشارك بين المستخدمين.
11. نقل البيانات عبر الحدود
نظرًا لطبيعة الخدمة بوصفها خدمة تُقدَّم عالميًا، قد تنقل الشركة المعلومات الشخصية للمستخدمين عبر الحدود، أو تعالجها على خوادم موجودة في الخارج. وتستخدم الشركة خدمات خارجية لأغراض تخزين الصور وتوزيعها، والإشعارات في الوقت الفعلي، وترويسة معلومات الموقع، والمدفوعات، والترجمة، وإرسال الرسائل البريدية، وغير ذلك، وتبعًا لهذه المعالجات تُعالَج المعلومات الشخصية للمستخدمين في الولايات المتحدة (شركات Amazon Web Services وGoogle وPayPal) واليابان.
وعند نقل المعلومات الشخصية للمستخدمين في الاتحاد الأوروبي والمملكة المتحدة وغيرها من المنطقة الاقتصادية الأوروبية (EEA) إلى الولايات المتحدة، تتخذ الشركة تدابير حماية مناسبة. وتلتزم الجهتان المنقول إليهما، Amazon Web Services وGoogle، بـإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-US DPF) (بما في ذلك امتداده البريطاني وامتداده السويسري)، وتضمن الشركة مستوى كافيًا من حماية البيانات لدى الجهة المنقول إليها استنادًا إلى الامتثال لـ DPF بموجب عقودها مع هذه الجهات الموكَّلة، أو الاستناد إلى الشروط التعاقدية النموذجية (SCC، Standard Contractual Clauses).
وفيما يتعلق بالمستخدمين داخل اليابان، عند تقديم الشركة بيانات شخصية إلى طرف ثالث موجود في الخارج (بما في ذلك الجهات الموكَّلة الموجودة في الولايات المتحدة المذكورة أعلاه)، تتخذ الشركة التدابير اللازمة بموجب المادة 28 من قانون حماية المعلومات الشخصية. ويشمل ذلك تقديم المعلومات اللازمة لتمكين صاحب الشأن من الإحاطة بمعالجة المعلومات الشخصية لدى الجهة المنقول إليها، أو التأكد من أن النقل يتم إلى جهة منقول إليها أقامت نظامًا مطابقًا للمعايير المنصوص عليها في القانون ذاته.
12. مدة الاحتفاظ
تحتفظ الشركة بالمعلومات الشخصية فقط للمدة اللازمة لتحقيق أغراض الاستخدام، وبعد انقضاء تلك المدة أو تحقيق أغراض الاستخدام تمحوها دون تأخير، باستثناء الحالات التي يُلزم القانون بالاحتفاظ فيها. ومدد الاحتفاظ الرئيسية كما يلي.
معلومات الحساب (الملف الشخصي، ومعلومات التسجيل، والإعدادات، وغير ذلك): تُحتفظ بها طوال مدة استخدام المستخدم للخدمة. وعند الانسحاب (حذف الحساب)، تُحذف هذه المعلومات باستثناء المعلومات التي يُلزم القانون بالاحتفاظ بها.
صور وثيقة الهوية الرسمية (جواز السفر، ورخصة القيادة، وبطاقة الهوية الوطنية، وغير ذلك): تُحذف على وجه السرعة بعد إتمام قرار التحقق من الهوية (الموافقة أو الرفض). وتحتفظ الشركة فقط بـسجل بالحد الأدنى بشأن حقيقة إجراء التحقق ونتيجته بوصفه أثرًا للتحقق من الهوية، ولا تحتفظ بصورة وثيقة الهوية نفسها على نحو مستمر.
الدفاتر المحاسبية والمستندات المتعلقة بالضرائب (سجلات المدفوعات، والإيصالات، والسجلات الضريبية، وغير ذلك): تُحتفظ بها لمدة 7 سنوات للوفاء بالتزام الحفظ بموجب القانون.
وحتى بعد الانسحاب، تُحتفظ بالمعلومات التي يُلزم القانون بالاحتفاظ بها (بما في ذلك المستندات المحاسبية والضريبية) على النحو المذكور أعلاه حتى انقضاء المدة المقررة. والمعلومات التي انقضت مدد الاحتفاظ القانونية الخاصة بها تُمحى أو تُجهَّل هويتها على نحو ملائم وفقًا لسياسة الشركة.
13. تدابير الإدارة الآمنة
تتخذ الشركة تدابير إدارة آمنة لازمة ومناسبة لمنع تسرّب المعلومات الشخصية التي تعالجها أو فقدانها أو تلفها وغير ذلك من تدابير الإدارة الآمنة للمعلومات الشخصية. وتشمل التدابير المحددة، من الناحيتين التقنية والتنظيمية، ما يلي.
تشفير الاتصالات: يُشفَّر الاتصال بين جهاز المستخدم وخدمة الشركة باستخدام TLS (Transport Layer Security)، لمنع الاعتراض أو التلاعب على مسار الاتصال.
التشفير عند التخزين: تُدار المعلومات السرية (المعلومات الحساسة مثل سر المصادقة الثنائية) بعد تشفيرها عند التخزين.
تقييد الوصول إلى صور وثيقة الهوية: يقتصر الوصول إلى صور وثيقة الهوية الرسمية المحمَّلة لأغراض التحقق من الهوية على المدير المسؤول عن المراجعة، وتُطبَّق إدارة الصلاحيات (التحكم في الوصول).
عشوائية أسماء الملفات: تُخزَّن الصور المحمَّلة باسم ملف عشوائي يصعب تخمينه، لمنع التخمين أو الحصول غير المشروع من قِبل الغير.
المصادقة الثنائية (اختيارية): يمكن للمستخدم، لتعزيز حماية الحساب، أن يفعّل اختياريًا المصادقة الثنائية باستخدام كلمة المرور لمرة واحدة (TOTP) عبر تطبيق المصادقة والرموز الاحتياطية. كما تنتهي صلاحية جلسة تسجيل الدخول بعد مدة معينة (أسبوع واحد افتراضيًا)، وتكون مدة الاحتفاظ بحالة تسجيل الدخول، في حال اختيار الإبقاء عليها، محدودة أيضًا (أسبوعان افتراضيًا).
الإشراف على الجهات الموكَّلة: عند إيكال معالجة المعلومات الشخصية إلى جهة خارجية (المدفوعات، وتخزين الصور، وإرسال الرسائل البريدية، وغير ذلك)، تختار الشركة جهات تتخذ تدابير إدارة آمنة كافية وتمارس الإشراف الملائم عليها عبر العقود وغيرها.
وتسعى الشركة إلى مراجعة هذه التدابير وتحسينها باستمرار. ومع ذلك، فإنها لا تستطيع ضمان الأمان التام فيما يتعلق بإرسال المعلومات عبر الإنترنت وتخزينها إلكترونيًا. وتتخذ الشركة تدابير إدارة آمنة بمستوى معقول، إلا أنه يُرجى العلم مسبقًا بأنها لا تستطيع أن تستبعد تمامًا أي احتمال للوصول غير المصرّح به أو تسرّب المعلومات.
14. الإخطار عند التسرّب
الإخطار إلى الجهة الرقابية في حال علمت الشركة بوقوع تسرّب أو فقدان أو تلف أو غير ذلك من حوادث الإدارة الآمنة (المشار إليها فيما يلي بـ«التسرّب وما إليه») للمعلومات الشخصية أو البيانات الشخصية التي تعالجها، أو باحتمال وقوعه، فإنها تخطر الجهة الرقابية المقررة دون تأخير وفقًا للقوانين المعمول بها في كل دولة.
وبالنسبة إلى الحالات التي تنطبق عليها المادة 33 من GDPR، تخطر الشركة الجهة الرقابية المختصة كقاعدة عامة خلال 72 ساعة من العلم بالتسرّب وما إليه. غير أن هذا لا يسري إذا تبيّن أن التسرّب وما إليه لا يُرجَّح أن يُنشئ خطرًا على حقوق الأشخاص الطبيعيين وحرياتهم. وفي حال تعذّر الإخطار خلال 72 ساعة، يُجرى الإخطار مع بيان أسباب التأخير.
وبالنسبة إلى الحالات التي ينطبق عليها قانون حماية المعلومات الشخصية الياباني، إذا انطبق التسرّب وما إليه على حالة من حالات الإبلاغ المنصوص عليها في القانون ذاته واللوائح والقواعد ذات الصلة، مثل التسرّب وما إليه الذي يتضمن معلومات شخصية تتطلب رعاية خاصة، أو التسرّب الذي يُحتمل أنه ارتُكب بقصد غير مشروع، تبلّغ الشركة لجنة حماية المعلومات الشخصية (PPC) ببلاغ أولي وبلاغ نهائي خلال المهلة المقررة.
الإخطار إلى المستخدمين المتضررين في حال تبيّن أن التسرّب وما إليه يُرجَّح أن يضر بحقوق المستخدم ومصالحه على نحو كبير (بما في ذلك حالة إنشاء خطر مرتفع بالمعنى المنصوص عليه في المادة 34 من GDPR)، تسعى الشركة أيضًا إلى إخطار المستخدم المعني نفسه دون تأخير غير مبرر، وفقًا للقانون، عبر كتاب أو بريد إلكتروني أو غير ذلك من الوسائل المناسبة، بحقيقة التسرّب وما إليه والمعلومات المتعلقة بالإجراءات التي يمكن للمستخدم اتخاذها.
وتنظر الشركة في وقائع التسرّب وما إليه وتدابير منع تكراره وتنفّذها، وتعلن عن موجزها عند الاقتضاء.
15. حقوق المستخدم وكيفية ممارستها
يتمتع المستخدم، فيما يتعلق بالمعلومات الشخصية والبيانات الشخصية المتعلقة به، بالحقوق التالية ضمن النطاق الذي تحدده القوانين المعمول بها. وتستجيب الشركة بأمانة لممارسة هذه الحقوق.
الحقوق بموجب قانون حماية المعلومات الشخصية الياباني يجوز للمستخدمين الذين ينطبق عليهم القانون ذاته، بمن فيهم المستخدمون الموجودون في اليابان، تقديم الطلبات التالية بشأن البيانات الشخصية المحفوظة لدى الشركة (المشار إليها فيما يلي بـ«طلبات الإفصاح وما إليها»). - طلب الإخطار بغرض الاستخدام - طلب الإفصاح عن البيانات الشخصية المحفوظة (بما في ذلك الإفصاح بطريقة تشمل تقديم سجل إلكتروني) - طلب التصحيح أو الإضافة أو الحذف في حال عدم صحة المضمون - طلب وقف الاستخدام أو المحو - طلب وقف التقديم إلى الغير
الحقوق بموجب GDPR (المنطقة الاقتصادية الأوروبية والمملكة المتحدة وغيرها) يتمتع المستخدمون الذين ينطبق عليهم GDPR أو UK GDPR بالحقوق التالية. - الحق في طلب الوصول (الإفصاح) إلى البيانات الشخصية التي تُعالَج - الحق في طلب تصحيح البيانات الشخصية غير الدقيقة - الحق في طلب محو البيانات الشخصية (ما يُعرف بـ«الحق في النسيان») - الحق في طلب تقييد المعالجة - قابلية نقل البيانات (الحق في تلقّي البيانات التي قدّمها بنفسه بصيغة منظمة وشائعة وقابلة للقراءة آليًا، أو نقلها إلى متحكّم آخر) - الحق في الاعتراض على المعالجة - الحق في سحب الموافقة في أي وقت بشأن المعالجة المستندة إلى الموافقة (دون أن يؤثر ذلك في مشروعية المعالجة السابقة للسحب).
الحقوق بموجب CCPA/CPRA (ولاية كاليفورنيا وغيرها) يتمتع المستخدمون الذين تنطبق عليهم قوانين ولاية كاليفورنيا الأمريكية أو غيرها من القوانين المماثلة بالحقوق التالية. - الحق في معرفة أنواع المعلومات الشخصية ومضمونها المحدد التي تجمعها الشركة وتستخدمها وتفصح عنها، والوصول إليها - الحق في طلب حذف المعلومات الشخصية - الحق في طلب تصحيح المعلومات الشخصية غير الدقيقة - الحق في طلب إلغاء الاشتراك في «بيع» المعلومات الشخصية أو «مشاركتها» - الحق في عدم التعرض لتمييز غير عادل بسبب ممارسة هذه الحقوق - الحق في ممارسة الحقوق عبر وكيل مفوَّض
كيفية الممارسة إذا رغبتم في ممارسة الحقوق المذكورة أعلاه، يُرجى التواصل عبر البريد الإلكتروني المبيّن في نهاية هذه السياسة (contact[@]meetmeetnow[.]com) أو عبر نموذج الاتصال الخاص بالشركة (/contact_us). وتُجري الشركة التحقق من الهوية ضمن النطاق اللازم للتأكد من أن الطلب صادر عن صاحب الشأن (أو وكيله المشروع)، وذلك لمنع انتحال الهوية وحماية حقوق صاحب الشأن. وفي حال الطلب عبر وكيل، قد نطلب تقديم مستند يثبت الوكالة.
وتردّ الشركة بعد تلقّي الطلب خلال المهلة المحددة في القوانين المعمول بها (بالنسبة إلى GDPR كقاعدة عامة خلال شهر واحد. وقد تُمدَّد ضمن نطاق القانون في حال تعقّد الحالة وغير ذلك، وفي تلك الحالة نخطركم مع بيان السبب. وبالنسبة إلى CCPA/CPRA كقاعدة عامة خلال 45 يومًا، وقد تُمدَّد ضمن نطاق القانون ذاته). وفي حال انطباق متطلبات أو استثناءات قانونية، قد يتعذّر علينا الاستجابة لكامل الطلب أو لجزء منه، وفي تلك الحالة نخطركم بالسبب.
تقديم شكوى إلى الجهة الرقابية يحق للمستخدم، في حال عدم رضاه عن استجابة الشركة أو عند الحاجة، تقديم شكوى إلى الجهة الرقابية في دولة إقامته أو في المكان الذي وقع فيه انتهاك الحقوق. ففي اليابان هي لجنة حماية المعلومات الشخصية (PPC)، وفي المملكة المتحدة مكتب مفوض المعلومات (ICO)، وفي المنطقة الاقتصادية الأوروبية الجهة الرقابية المختصة في محل الإقامة المعتاد للمستخدم أو محل عمله أو محل وقوع الانتهاك. ولا تحول هذه الشكاوى دون التواصل مع الشركة.
16. إيقاف البيع والمشاركة (إلغاء الاشتراك)
لا تبيع الشركة المعلومات الشخصية ولا «تشاركها» لا «تبيع» (sell) الشركة المعلومات الشخصية للمستخدمين إلى الغير مقابل مال أو غيره من المقابل. كما أن الشركة لا «تشارك» (share) بالمعنى المنصوص عليه في قانون حقوق الخصوصية في كاليفورنيا (CPRA)، أي لا تفصح للغير عن المعلومات الشخصية بغرض الإعلان السلوكي المستهدف عبر السياقات المختلفة (الإعلان الذي يتتبّع سجل السلوك عبر الخدمات التي يستخدمها المستخدم).
وإيكال الشركة معالجة البيانات الشخصية إلى جهات خارجية يقتصر، على النحو المبيّن في «9. التقديم إلى الغير (الجهات الموكَّلة)» من هذه السياسة، على نطاق إيكال الأعمال اللازم لتقديم خدمة الشركة، مثل المدفوعات والسجلات الضريبية والترجمة وإرسال الرسائل البريدية وتخزين الصور والاتصال في الوقت الفعلي وتحديد الموقع والحصول على أسعار الصرف، وهذه لا تندرج ضمن «البيع» أو «المشاركة».
احترام إشارة Global Privacy Control (GPC) في حال تلقّت الشركة إشارة Global Privacy Control (GPC) أو غيرها من إشارات إلغاء الاشتراك الصالحة التي يرسلها متصفح المستخدم وغيره، فإنها تحترمها بوصفها تعبيرًا عن إرادة إلغاء الاشتراك بموجب القوانين المعمول بها. ومع ذلك، فلأن الشركة لا تبيع المعلومات الشخصية أو تشاركها أصلًا على النحو المذكور أعلاه، فلا يطرأ تغيير جوهري على المعالجة التي تجريها الشركة.
كيفية إلغاء الاشتراك والاستفسار يجوز لسكان ولاية كاليفورنيا وغيرهم من المستخدمين الذين يتمتعون بحقوق بموجب القوانين المعمول بها، بما في ذلك طلب إيقاف البيع والمشاركة، التواصل عبر البريد الإلكتروني المبيّن في نهاية هذه السياسة (contact[@]meetmeetnow[.]com) أو نموذج الاتصال (/contact_us). ولا تقوم الشركة، بسبب ممارسة ذلك الحق، برفض تقديم الخدمة أو التمييز في الرسوم أو الشروط أو غير ذلك من المعاملات المجحفة.
17. الكوكيز والجلسات والتتبّع
الكوكيز التي تستخدمها الشركة تستخدم الشركة، ضمن النطاق اللازم لتقديم الخدمة فقط، الكوكيز الضرورية التالية والتقنيات المماثلة. وهذه لا غنى عنها لتحقيق الوظائف الأساسية للخدمة مثل الإبقاء على حالة تسجيل دخول المستخدم والاحتفاظ بلغة العرض، ولا تتتبّع سلوك المستخدم لأغراض إعلانية. - كوكي الجلسة: يُستخدم لتحديد المستخدم المسجَّل دخوله والإبقاء على حالة المصادقة. ومدة الصلاحية أسبوع واحد كحد أقصى. - كوكي الإبقاء على تسجيل الدخول: يُستخدم، في حال اختار المستخدم «الإبقاء على حالة تسجيل الدخول»، لتجنب تسجيل الدخول عند الزيارة مجددًا. ومدة الصلاحية أسبوعان كحد أقصى. - كوكي إعداد اللغة: يُستخدم لتذكّر لغة العرض التي اختارها المستخدم وعرضها باللغة ذاتها في المرات اللاحقة. وتدعم الخدمة 59 لغة.
لا نُجري تتبّعًا إعلانيًا من الغير لا تضع الشركة في الخدمة أدوات تتبّع للإعلان السلوكي المستهدف عبر شبكات إعلان الغير، أو كوكيز الغير المخصصة للإعلان السلوكي عبر السياقات المختلفة. وكل كوكيز الشركة تُستخدم للوظائف الضرورية المذكورة أعلاه.
كيفية التحكم في الكوكيز يمكن للمستخدم، من خلال إعدادات المتصفح الذي يستخدمه، اختيار قبول الكوكيز أو رفضها، أو حذف الكوكيز المخزَّنة. غير أنه في حال تعطيل الكوكيز الضرورية أو حذفها، قد يتعذّر استخدام جزء من الخدمة أو كلها على نحو سليم، كعدم القدرة على الإبقاء على حالة تسجيل الدخول أو عدم حفظ إعداد اللغة.
18. الأطفال والقُصّر
تستهدف الخدمة البالغين 18 عامًا فأكثر فقط. وبصرف النظر عن وجود موافقة ولي الأمر أو الوصي القانوني أو عدمها، لا يجوز للأشخاص دون سن 18 عامًا استخدام الخدمة. وتتحقق الشركة من عمر المستخدم خلال عملية التحقق من الهوية بواسطة صورة وثيقة الهوية الرسمية (جواز السفر، ورخصة القيادة، وبطاقة الهوية الوطنية، وغير ذلك).
ولا تجمع الشركة عمدًا معلومات شخصية من أشخاص دون سن 18 عامًا. وفي حال تبيّن، خلال التحقق من الهوية أو غيره من العمليات، أن المستخدم دون سن 18 عامًا، تُنهي الشركة حساب ذلك المستخدم وتحذف المعلومات الشخصية المجمَّعة على وجه السرعة، باستثناء الحد الأدنى من السجلات التي يُلزم القانون بحفظها.
وإذا اعتقدتم باحتمال تقديم معلومات شخصية لشخص دون سن 18 عامًا إلى الشركة (على سبيل المثال، إذا انتبه ولي الأمر إلى تسجيل طفله)، فيُرجى التواصل مع الشركة على وجه السرعة عبر البريد الإلكتروني المبيّن في نهاية هذه السياسة (contact[@]meetmeetnow[.]com) أو نموذج الاتصال (/contact_us). وستتخذ الشركة، بعد التحقق، الحذف اللازم وغيره من التدابير.
19. تعديل هذه السياسة
قد تعدّل الشركة سياسة الخصوصية هذه من حين لآخر تبعًا لتعديل القوانين، أو تغيّر إرشادات الجهات الرقابية، أو تغيّر مضمون الخدمة أو تشغيلها، أو وفقًا لمقتضيات أعمال الشركة.
وعند تعديل هذه السياسة، تعرض الشركة المضمون المعدَّل على الخدمة. وفي حال إجراء تعديل يؤثّر تأثيرًا جوهريًا في حقوق المستخدم والتزاماته، تسعى الشركة إلى الإخطار المسبق بمدة إعلام كافية عبر العرض على الخدمة أو البريد الإلكتروني أو غير ذلك من الوسائل المناسبة.
وتعرض الشركة دائمًا على الخدمة أحدث نسخة من هذه السياسة مع تاريخ نفاذها (تاريخ آخر تعديل). وتجدر الإشارة إلى أن هذه السياسة تُقدَّم بـ59 لغة، وفي حال وجود اختلاف في المعنى بين النسخ بمختلف اللغات، تُعدّ النسخة اليابانية هي النص الرسمي ويكون لتفسيرها الأولوية. ويُرجى من المستخدم الاطلاع على مضمون أحدث نسخة من حين لآخر. وفي حال استمرار المستخدم في استخدام الخدمة بعد تاريخ نفاذ التعديل، يُعدّ قد وافق على هذه السياسة المعدَّلة.
20. الاستفسارات
يُرجى توجيه الاستفسارات والآراء والشكاوى المتعلقة بسياسة الخصوصية هذه أو بمعالجة الشركة للمعلومات الشخصية، وكذلك طلبات ممارسة الحقوق المذكورة أعلاه، إلى الجهة التالية.
الجهة المتحكِّمة في المعلومات الشخصية الاسم التجاري: MeetMeetNow, Inc. رقم الكيان الاعتباري: 2011001170861 عنوان المقر الرئيسي: مبنى شيبويا دوغينزاكا توكيو، الطابق الثاني-C، 8-10-1 دوغينزاكا، حي شيبويا، طوكيو 150-0043 الممثل: كازوكي نيشيجيما
جهة الاتصال - البريد الإلكتروني: contact[@]meetmeetnow[.]com - نموذج الاتصال: /contact_us
وستتعامل الشركة مع ما يردها من استفسارات وطلبات بأمانة وعلى نحو ملائم وفقًا للقوانين المعمول بها. وقد نطلب تقديم معلومات إضافية لازمة لأغراض التحقق من الهوية.