إشعار معالجة البيانات

نافذ من: 14 May 2026 · v1.0 · KVKK م.10 · GDPR Art. 13

1. المتحكم في البيانات

Gökhan Camcı (منشأة فردية تحت علامة SOU) — إسطنبول، تركيا
التواصل: kvkk@souprivate.com

نموذج التشغيل: لا تخزّن SOU أي بيانات شخصية من الفئات الخاصة (قوالب بيومترية، وثائق السجل الجنائي) على أنظمتها الخاصة. تتم عمليات التحقق من الهوية والخلفية بواسطة جهات خارجية مرخّصة (Persona KYC، نظام E-Devlet QR التابع لوزارة العدل التركية)، وتحتفظ SOU بنتيجة التحقق فقط («مُتحقَّق / غير مُتحقَّق»). إذا تغيّر نموذج التخزين، فسيتم تحديث هذا الإشعار وفقاً لذلك.

2. البيانات الشخصية التي نعالجها

الفئةنوع البياناتالأساس القانوني
الهويةالاسم الكامل، تاريخ الميلادKVKK م.5/2-ج — تنفيذ العقد
الاتصالالبريد الإلكتروني، رقم الهاتفKVKK م.5/2-ج — تنفيذ العقد
الموقع (تقريبي)المدينة، الحي (بيان المستخدم). وعند تفعيل ميزتَي «الأعضاء القريبون» والتسجيل التلقائي يُستخدم الموقع التقريبي لجهازك: لا تُخزَّن إحداثيات GPS الدقيقة على الخادم؛ يُحتفظ بالموقع مقرّباً إلى دقة ~111 م بصورة مؤقتة (5 دقائق كحد أقصى). الموقع الذي تُدخله عند إضافة مكان يُرسَل إلى OpenStreetMap Nominatim (الاتحاد الأوروبي).KVKK م.5/1 — موافقة صريحة
مرئي / سمعيالصور الشخصية (محذوف منها بيانات EXIF)KVKK م.5/1 — موافقة صريحة
نتيجة التحقق من الهويةمخرجات Persona KYC: علامة verified=true/false. وثيقة الهوية ورقم الهوية الرسمي والسيلفي البيومتري لا تُخزَّن على أنظمة SOU — تعالَج بواسطة Persona وتُعاد النتيجة.KVKK م.5/2-ج — تنفيذ العقد
نتيجة التحقق من السجل الجنائييُحمّل المستخدم وثيقة E-Devlet مزوّدة برمز QR؛ يُجري نظام QR لوزارة العدل التركية عملية التحقق. تحتفظ SOU فقط بنتيجة clean=true/false؛ الوثيقة نفسها لا تُخزَّن.KVKK م.5/2-ج — تنفيذ العقد
تفضيلات النيةالنية (التعارف / الصداقة / المهنية / المحادثة)، إجابات البيانات الشخصيةKVKK م.5/1 — موافقة صريحة
سلوكيةردود فعل Drop، مقاييس الموثوقية، رسم بياني التزكياتKVKK م.5/2-و — مصلحة مشروعة
استدلالية / ملف تعريفيالفئات المستخلَصة من نص ملفك الشخصي وتفضيلاتك داخل التطبيق (القيم، الاهتمامات، أسلوب التواصل)، ومؤشر الموثوقية المحسوب من قرارات الإسقاط (Drop) — تُستخدم للمطابقة فقط؛ يبقى محرر بشري ضمن العملية (ليست قراراً آلياً بالكامل).KVKK م.5/2-و — مصلحة مشروعة
معاملاتبيانات اشتراك Apple، حالة الدفع (لا تُحفظ بيانات البطاقة)KVKK م.5/2-ج — تنفيذ العقد
تقنيةنوع الجهاز، إصدار النظام، إصدار التطبيق، عنوان IP، رمز الإشعارKVKK م.5/2-و — مصلحة مشروعة

ملاحظة: لا تخزّن SOU وثائق الهوية أو القوالب البيومترية أو وثائق السجل الجنائي أو أي بيانات أولية أخرى من الفئات الخاصة. يتم التحقق بموافقة المستخدم بواسطة المعالِجين المعتمَدين (Persona، نظام QR التابع لوزارة العدل التركية)؛ وتعالج SOU علامة النتيجة فقط. الأساس القانوني: KVKK م.10.

3. أغراض المعالجة

4. النقل إلى الخارج (KVKK م.9)

نستعين بمعالجي بيانات خارجيين من الأطراف الثالثة الموضّحين أدناه. يستند النقل إلى الموافقة الصريحة وبنود العقد القياسية (SCC):

مزود الخدمةالموقعالبياناتالأساس القانوني
Firebase / Google Cloudeurope-west3 (فرانكفورت)جميع بيانات Firestore + StorageSCC + الإقامة الأوروبية
OpenAIالولايات المتحدةمحتوى الرسائل (إشراف السلامة + تحليل صحة المحادثة)، نص السيرة الذاتية/المُحفّزات في الملف الشخصي (تضمين embedding للمطابقة)، التسجيل الصوتي التعريفي (نسخ Whisper)، فئات الملف الشخصي المجمّعة (النص التحريري لـ Drop)موافقة صريحة (شاشة موافقة الذكاء الاصطناعي) + DPA/SCC
Google Cloud Visionالولايات المتحدة / عالميالصور المرفوعة (فحص سلامة المحتوى غير اللائق / NSFW + كشف الوجوه)موافقة صريحة + DPA/SCC
OpenStreetMap Nominatimالاتحاد الأوروبينص الموقع/البحث الذي تُدخله عند إضافة مكان (تحويل الإحداثيات ← عنوان)مصلحة مشروعة + شروط الاستخدام المفتوحة لواجهة API
Persona (KYC)الولايات المتحدةوثيقة الهوية، selfie بيومتريةموافقة صريحة + SOC2 Type II + DPA
RevenueCatالولايات المتحدةUID، بيانات الاشتراكSCC + العقد
Resend (البريد الإلكتروني)الاتحاد الأوروبيبريد التواصلEU DPA
Sentryالاتحاد الأوروبي (منطقة DE)سجلات الأخطاء (محذوف منها المعلومات الشخصية)EU DPA
Apple App Storeالولايات المتحدة / الاتحاد الأوروبيApple ID، إيصالات الشراءApple Developer Agreement
Twilio (SMS، اختياري)الاتحاد الأوروبي / المملكة المتحدةOTP الهاتفDPA + SCC

5. مدة الاحتفاظ بالبيانات (KVKK م.4 + م.7)

6. حقوق صاحب البيانات (KVKK م.11)

يمكنك ممارسة الحقوق التالية بالكتابة إلى kvkk@souprivate.com أو عبر التطبيق: الإعدادات ← طلب بيانات شخصية:

  1. معرفة ما إذا كانت بياناتك الشخصية تُعالَج
  2. طلب المعلومات في حال كانت تُعالَج
  3. معرفة أغراض المعالجة
  4. معرفة الجهات الداخلية والخارجية التي نُقلت إليها
  5. طلب تصحيح البيانات الناقصة أو الخاطئة
  6. طلب الحذف أو الإتلاف (الإعدادات ← إغلاق الحساب)
  7. تصدير البيانات بتنسيق قابل للقراءة آلياً (الإعدادات ← تنزيل بياناتي، GDPR Art. 20)
  8. الاعتراض على القرار الآلي (GDPR Art. 22 — الاعتراض على منطق اختيار Drop: kvkk@souprivate.com)

يُرَدّ على طلبك خلال 30 يوماً.

7. الذكاء الاصطناعي والمعالجة الآلية

مزوّدنا الأساسي للذكاء الاصطناعي هو OpenAI (الولايات المتحدة). من أجل سلامة الخدمة وجودة المطابقة، تُعالَج البيانات التالية:

تُطبَّق مع هؤلاء المزوّدين اتفاقية معالجة البيانات (DPA) وبنود العقد القياسية (SCC). يتخذ القرار النهائي للمطابقة محرر بشري (House Council)؛ ولا يصدر الذكاء الاصطناعي أي قرار آلي بمفرده (امتثالاً لـ GDPR Art. 22). ويمكنك رفض معالجة الذكاء الاصطناعي عبر شاشة موافقة الذكاء الاصطناعي داخل التطبيق.

8. التدابير الأمنية (KVKK م.12)

9. حماية الأطفال

SOU موجّه للمستخدمين من عمر 21 عاماً فأكثر. التحقق من السن إلزامي عبر Persona KYC. تُرفض الطلبات المكتشَف فيها أن صاحبها دون 21 عاماً، وتُحذف بياناتهم.

10. التواصل والشكاوى

طلبات حماية البيانات: kvkk@souprivate.com · مدة الرد 30 يوماً
في حال عدم الحصول على رد، يحق لك تقديم شكوى إلى هيئة حماية البيانات الشخصية التركية (KVKK Kurulu) وفقاً لأحكام المادتين 13–14 من قانون KVKK رقم 6698.

© 2026 SOU · المتحكم في البيانات: Gökhan Camcı (منشأة فردية) · İstanbul