سياسة الخصوصية

آخر تحديث: 23 مارس 2026

1. المتحكم في البيانات

Djambar AI FZCO واحة دبي للسيليكون، دبي، الإمارات العربية المتحدة البريد الإلكتروني: privacy@myumrah.ai بالنسبة لبيانات الحجاج، تكون وكالة السفر العميلة هي المتحكم في البيانات وتعمل Djambar AI FZCO كمعالج بيانات.

2. البيانات المجمعة

بيانات الوكالات: الاسم، العنوان، السجل التجاري، البريد الإلكتروني، الهاتف، التفاصيل المصرفية، رقم ضريبة القيمة المضافة داخل الاتحاد الأوروبي. بيانات الحجاج: • الهوية: الاسم، تاريخ الميلاد، الجنسية • المستندات: رقم جواز السفر، التأشيرة (مشفرة بـ AES-256) • الصحة: المعلومات الطبية (مشفرة بـ AES-256) • الاتصال: البريد الإلكتروني، الهاتف، جهة اتصال الطوارئ • السفر: التواريخ، الباقة، التفضيلات بيانات الدفع: نوع البطاقة البنكية (Visa، Mastercard، Amex)، آخر أربعة أرقام من البطاقة، معرف معاملة Stripe. لا يتم أبداً جمع أو معالجة أو تخزين أرقام البطاقات الكاملة أو رموز الأمان (CVV/CVC) أو تواريخ الانتهاء من قبل MyUmrah.ai. تتم معالجة هذه البيانات حصرياً من قبل Stripe، مزود معتمد PCI DSS المستوى 1. بيانات التصفح: عبر Umami Analytics، بدون ملفات تعريف الارتباط، بدون بيانات شخصية.

3. أغراض المعالجة

• إدارة العلاقة التجارية مع الوكالات • تقديم خدمات المنصة • الامتثال التنظيمي عبر وحدة vDPO • تحسين المنصة (تحليلات مجهولة) • أمان المنصة (كشف الاحتيال، سجل التدقيق)

4. الأساس القانوني

• تنفيذ العقد (المادة 6.1.ب GDPR) • المصلحة المشروعة (المادة 6.1.و GDPR) • الالتزام القانوني (المادة 6.1.ج GDPR) • الموافقة الصريحة (المادة 9 GDPR): البيانات الصحية والمعتقدات الدينية

5. المستلمون

البيانات متاحة فقط لـ: • وكالة السفر المعنية (عبر عزل RLS) • الفريق التقني في Djambar AI FZCO • المعالجون الفرعيون: Supabase، Vercel، Stripe، Anthropic كل معالج فرعي ملزم باتفاقية DPA متوافقة مع المادة 28 من GDPR.

6. التحويلات الدولية

قد تتم معالجة البيانات في: • الاتحاد الأوروبي (Supabase EU) • الولايات المتحدة (Vercel، Stripe، Anthropic) - البنود التعاقدية القياسية سارية • الإمارات العربية المتحدة (مقر Djambar AI)

7. مدة الاحتفاظ

• البيانات الحرجة: حذف تلقائي بعد 6 أشهر من السفر • البيانات الحساسة: 3 سنوات كحد أقصى • البيانات القياسية: مدة العقد + سنة واحدة • بيانات الفوترة: 10 سنوات • التحليلات: مجهولة بشكل مستمر

8. حقوقك

وفقاً لـ GDPR و PDPL: • حق الوصول • حق التصحيح • حق المحو • حق تقييد المعالجة • حق نقل البيانات • حق الاعتراض لممارسة هذه الحقوق: privacy@myumrah.ai مدة الاستجابة: 30 يوماً كحد أقصى.

9. ملفات تعريف الارتباط

يستخدم MyUmrah.ai خدمة Umami Analytics، وهي حل تحليلي يحترم الخصوصية ولا يضع أي ملفات تعريف ارتباط ولا يجمع أي بيانات شخصية. قد يستخدم Stripe، مزود خدمة الدفع لدينا، ملفات تعريف ارتباط ضرورية بشكل صارم لمنع الاحتيال وأمان المعاملات أثناء عملية الدفع. هذه الملفات معفاة من الحصول على الموافقة وفقاً للمادة 5(3) من التوجيه 2002/58/CE (توجيه الخصوصية الإلكترونية). بخلاف ملفات تعريف الارتباط الوظيفية هذه، لا حاجة لشريط موافقة.

10. الأمان

• تشفير AES-256 • TLS 1.3 • أمان مستوى الصف (RLS) • مصادقة MFA • سجل تدقيق • اختبارات أمنية منتظمة • الامتثال لإطار NIST و CIS Benchmarks

12. أحكام PDPL

وفقاً لنظام حماية البيانات الشخصية: • التسجيل لدى SDAIA • موافقة مزدوجة للبيانات الحساسة • موافقة الوالدين لبيانات القاصرين • إخطار بالخرق خلال 72 ساعة • مدة احتفاظ محدودة وفقاً للمادة 18

13. التعديلات

نحتفظ بالحق في تعديل هذه السياسة. إخطار بالبريد الإلكتروني قبل 30 يوماً من أي تغيير جوهري.

14. الاتصال

Djambar AI FZCO البريد الإلكتروني: privacy@myumrah.ai واحة دبي للسيليكون، دبي، الإمارات العربية المتحدة