سياسة الخصوصية وحماية البيانات - ياسولي
تلتزم منصة ياسولي (Yasoly) — وهي منصة وسيط إلكتروني تعمل في جمهورية مصر العربية تحت العلامة التجارية "ياسولي" والمتاحة عبر الموقع yasoly.com — بأعلى معايير حماية خصوصية وسرية وأمن بياناتك الشخصية. توضح هذه السياسة كيف نقوم بجمع معلوماتك واستخدامها وتخزينها ومشاركتها وحمايتها عند تصفحك لموقعنا الإلكتروني الترويجي، أو استخدام تطبيقاتنا للهواتف المحمولة، أو تعاملك مع منظومة ياسولي للتوصيل (المطاعم، البقالة، الصيدليات، التجارة الإلكترونية، وخدمات توصيل الطرود).
صدرت هذه السياسة امتثالاً لأحكام قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية، وتتوافق مع مبادئ اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) — بما في ذلك المادة 5 (مبادئ معالجة البيانات)، والمادة 6 (الأساس القانوني للمعالجة)، والمادتين 13 و14 (المعلومات الواجب توفيرها لأصحاب البيانات)، والمادة 33 (الإخطار عن الانتهاكات). يعدّ استخدامك لمنصة ياسولي إقراراً منك بأنك قرأت هذه السياسة وفهمتها.
1. هوية المتحكم في البيانات وجهات الاتصال
المتحكم في البيانات المسؤول عن معالجة بياناتك الشخصية هو منصة ياسولي العاملة في جمهورية مصر العربية. تحدد ياسولي أغراض ووسائل معالجة البيانات الشخصية، وتتحمل المسؤولية الكاملة عن الامتثال لقانون حماية البيانات الشخصية والقوانين المصرية السارية.
للاستفسار عن أي مسألة تتعلق بالخصوصية، أو لتقديم طلب ممارسة حقوق صاحب البيانات، أو للإبلاغ عن حادث، يرجى التواصل مع مكتب حماية البيانات على البريد: dpo@yasoly.com
للدعم الفني العام، يرجى التواصل على: support@yasoly.com
2. فئات البيانات الشخصية التي نجمعها
لتقديم خدماتنا على أكمل وجه، تجمع ياسولي فئات البيانات الشخصية التالية:
2.1 بيانات الهوية والاتصال
- الاسم الكامل كما يتم إدخاله عند التسجيل أو إنشاء الطلب
- رقم الهاتف المحمول (يُستخدم للتحقق، وتحديثات الطلبات، والتواصل مع التجار وسائقي التوصيل)
- البريد الإلكتروني
- تاريخ الميلاد (للتحقق من السن — خدمة ياسولي مقتصرة على المستخدمين فوق 18 عاماً)
2.2 بيانات التحقق من الهوية (KYC) — تسجيل التجار وسائقي التوصيل
- رقم البطاقة القومية وصورة ضوئية للبطاقة (الوجهان)
- السجل التجاري والبطاقة الضريبية والترخيص التشغيلي (للتجار)
- رخصة القيادة وملكية المركبة (لسائقي التوصيل)
- تفاصيل الحساب البنكي أو المحفظة الإلكترونية لتحويل المستحقات
2.3 بيانات الموقع الجغرافي
- الموقع الجغرافي الدقيق عبر تقنية GPS (يُجمع فقط بعد منحك إذناً صريحاً عبر إعدادات الجهاز)
- الموقع التقريبي المستنتج من عنوان IP (يُستخدم لاقتراح منطقة الخدمة المناسبة)
- عناوين التوصيل المحفوظة
2.4 بيانات المعاملات والطلبات
- سجل الطلبات، والأصناف المشتراة، وقيمة الطلب، وهوية التاجر
- طريقة الدفع المستخدمة (الدفع نقداً عند الاستلام، البطاقات، المحافظ الإلكترونية — لا تقوم ياسولي بتخزين أرقام البطاقات الكاملة)
- أوقات تأكيد التوصيل واسم المستلم
2.5 بيانات الجهاز والمتصفح والبيانات التقنية
- نوع الجهاز ونظام التشغيل وإصدار التطبيق
- نوع المتصفح وإصداره ودقة الشاشة وتفضيل اللغة
- عنوان IP والموقع التقريبي للاتصال
- بصمة المتصفح (تُستخدم لمنع الاحتيال وضمان سلامة الجلسة)
- معرفات ملفات تعريف الارتباط وحالة الموافقة
2.6 بيانات تعريفية للاتصالات
- رسائل الدردشة داخل التطبيق بين المستخدمين والتجار وسائقي التوصيل
- المراسلات مع خدمة العملاء
- حالة تسليم الرسائل النصية والبريد الإلكتروني والإشعارات الفورية
2.7 تفضيلات التسويق
- حالة الموافقة الترويجية (الاشتراك أو إلغاء الاشتراك في رسائل التسويق عبر البريد الإلكتروني والـ SMS والإشعارات الفورية)
- مقاييس التفاعل مع المحتوى الترويجي (الفتح، النقر، الإغلاق)
3. الأساس القانوني للمعالجة
امتثالاً للمادة 6 من قانون حماية البيانات الشخصية المصري والمادة 6 من اللائحة العامة لحماية البيانات الأوروبية، لا تعالج ياسولي بياناتك الشخصية إلا عند توفر أحد الأسس القانونية التالية:
| الغرض من المعالجة | الأساس القانوني |
|---|---|
| إنشاء الحساب، وتقديم الطلب، وتنفيذ التوصيل | تنفيذ عقد |
| التحقق من الهوية للتجار وسائقي التوصيل (KYC) | التزام قانوني (مكافحة الاحتيال، الضرائب، اللوائح التجارية) |
| الرسائل التسويقية والعروض الشخصية | موافقة صريحة (يمكن سحبها في أي وقت) |
| منع الاحتيال، ومراقبة الأمن، ورصد الإساءة | المصلحة المشروعة |
| إصدار الفواتير الضريبية وحفظ السجلات المحاسبية | التزام قانوني (القانون التجاري والضريبي المصري) |
| ملفات تعريف الارتباط — الأساسية والأمنية | ضرورة مطلقة (لا تتطلب موافقة) |
| ملفات تعريف الارتباط — الوظيفية والتحليلية والتسويقية | موافقة صريحة عبر شريط الموافقة |
| الموقع الجغرافي — GPS الدقيق | موافقة صريحة عبر إذن نظام التشغيل |
4. أغراض معالجة البيانات
تستخدم ياسولي بياناتك الشخصية للأغراض المحددة التالية:
- تقديم الخدمة: تسهيل الطلبات، وربطك بالتجار وسائقي التوصيل، وحساب رسوم التوصيل، وعرض المتاجر القريبة، ومعالجة المدفوعات
- تتبع الطلبات: تقديم تحديثات حالة فورية عبر الرسائل النصية والإشعارات الفورية والمراسلات داخل التطبيق
- دعم العملاء: الرد على الاستفسارات، وحل النزاعات، ومعالجة طلبات الاسترداد
- منع الاحتيال وأمن المنصة: الكشف عن النشاط المشبوه، وحظر الحسابات المسيئة، وحماية بنيتنا التحتية من الهجمات الإلكترونية
- التسويق (بموافقتك الصريحة): إرسال عروض شخصية وأكواد ترويجية وتوصيات بالمنتجات — يمكنك سحب موافقتك في أي وقت
- تحسين الخدمة: تجميع إحصاءات استخدام مجهولة المصدر لتحديد مشكلات تجربة المستخدم وتحديد أولويات الميزات الجديدة
- الامتثال القانوني: الوفاء بالالتزامات الضريبية والمحاسبية ومكافحة غسيل الأموال وحماية المستهلك بموجب القانون المصري
5. الأطراف الثالثة المعالجة (المعالجون والمعالجون الفرعيون)
تستعين ياسولي بمجموعة محدودة من مزودي الخدمة الذين تم اختيارهم بعناية ("المعالجون") لتقديم وظائف المنصة الأساسية. كل معالج ملزم تعاقدياً بالتزامات السرية والأمن المعادلة لمتطلبات قانون حماية البيانات الشخصية واللائحة الأوروبية. نكشف عنهم بشفافية كاملة فيما يلي:
| المعالج | الدور | فئات البيانات المعالجة | الاختصاص القانوني |
|---|---|---|---|
| هتزنر كلاود (Hetzner Cloud GmbH) | الاستضافة الرئيسية للتطبيق وقاعدة البيانات | جميع الفئات (مشفرة أثناء التخزين) | ألمانيا (الاتحاد الأوروبي) |
| كلاودفلير (Cloudflare, Inc.) | شبكة توصيل المحتوى (CDN)، وجدار حماية تطبيقات الويب (WAF)، والحماية من هجمات الحرمان من الخدمة. عبور حركة المرور فقط — لا يتم تخزين بيانات التطبيق على كلاودفلير | عنوان IP والبيانات التعريفية للطلبات | شبكة عالمية |
| سنتري (Functional Software, Inc. / Sentry) | رصد الأخطاء وتقارير الأعطال (يُحمَّل فقط بعد منح موافقة على ملفات الارتباط التحليلية) | نوع المتصفح، وتتبعات الأخطاء، ومعرف جلسة مجهول | الولايات المتحدة (مع خيار الإقامة في الاتحاد الأوروبي) |
| ميتا (واتساب بيزنس API — Meta WhatsApp Business API) | إرسال إشعارات المعاملات للتجار والعملاء | رقم الهاتف، ورسائل حالة الطلبات | الاتحاد الأوروبي (أيرلندا) والولايات المتحدة |
| جوجل (خرائط جوجل وواجهة Places API) | عرض الخرائط، وتحويل العناوين إلى إحداثيات، وعرض مواقع المتاجر | الموقع الجغرافي التقريبي، واستعلامات البحث | الاتحاد الأوروبي والولايات المتحدة |
| جوجل (فايربيس للرسائل السحابية — Firebase Cloud Messaging / FCM) | إيصال الإشعارات الفورية إلى تطبيقات الهاتف المحمول | رمز إشعار الجهاز، ومحتوى الإشعار | الاتحاد الأوروبي والولايات المتحدة |
المعالجون المستقبليون: قد تُضاف تكامل بوابة الرسائل النصية كقناة بديلة مستقبلية (تستخدم ياسولي حالياً واجهة واتساب بيزنس فقط لإرسال رسائل المعاملات). قد يُضاف تكامل بوابات الدفع الإلكتروني مستقبلاً لمعالجة مدفوعات البطاقات والمحافظ — تدعم ياسولي حالياً الدفع نقداً عند الاستلام والتحويلات البنكية فقط. وفي حال إشراك أي من هذه الفئات، ستُحدَّث سياسة الخصوصية لتعكس المعالج الجديد.
لا نبيع أو نؤجر أو نتاجر ببياناتك الشخصية للمعلنين أو وسطاء البيانات. نشارك اسمك ورقم هاتفك وعنوان التوصيل مع التجار وسائقي التوصيل فقط بالقدر اللازم لتنفيذ الطلب الذي قمت بإنشائه.
6. نقل البيانات عبر الحدود
تُستضاف خوادم تطبيق ياسولي وقواعد بياناتها الرئيسية لدى هتزنر كلاود (Hetzner Cloud GmbH) في مراكز بيانات تقع في ألمانيا (الاتحاد الأوروبي). يُنفَّذ نقل البيانات الشخصية من مصر إلى ألمانيا في ظل ضمانات معادلة لتلك التي تشترطها المادة 45 من اللائحة الأوروبية لحماية البيانات (الكفاية في المعالجة داخل الاتحاد الأوروبي)، ويتوافق مع متطلبات المادة 14 من قانون حماية البيانات الشخصية المصري بشأن النقل عبر الحدود. ترتبط هتزنر تعاقدياً باتفاقية معالجة البيانات الخاصة بنا ومتطلبات قانون حماية البيانات الأوروبي.
قد تنتقل بعض بيانات التشغيل المحدودة عبر شبكة كلاودفلير العالمية وعبر مزودي الخدمات (سنتري، جوجل، ميتا) ممن تقع مراكز معالجتهم الرئيسية في الاتحاد الأوروبي والولايات المتحدة. في جميع هذه الحالات، يلتزم المعالجون بالشروط التعاقدية القياسية (SCCs) والضمانات المعادلة.
7. فترات الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض المبينة أعلاه، والامتثال للالتزامات القانونية، وحل النزاعات، وإنفاذ اتفاقياتنا. تتحدد فترات الاحتفاظ المحددة كما يلي:
| فئة البيانات | فترة الاحتفاظ | الأساس |
|---|---|---|
| بيانات الهوية والاتصال (للحسابات النشطة) | طوال عمر الحساب، إضافة إلى 24 شهراً بعد طلب الحذف | التزامات قانونية ومالية |
| سجلات الطلبات والمعاملات | 7 سنوات من تاريخ الطلب | القانون التجاري المصري وحفظ السجلات الضريبية |
| وثائق KYC (للتجار وسائقي التوصيل) | 5 سنوات بعد إنهاء الشراكة | التزامات مكافحة الاحتيال والتنظيمية |
| الموقع الجغرافي الدقيق GPS | الجلسة النشطة فقط؛ لا يُحفظ بعد إكمال الطلب | مبدأ تقليل البيانات |
| تحليلات الموقع الجغرافي المجمَّعة | 13 شهراً في صورة مجهولة المصدر | تحسين الخدمة |
| الموافقة على التسويق والتفضيلات | حتى السحب، إضافة إلى 30 يوماً مهلة حذف | إدارة الموافقة |
| رسائل الدردشة داخل التطبيق | 12 شهراً من آخر رسالة | حل النزاعات |
| ملفات تعريف الارتباط — الأساسية | الجلسة فقط أو حد أقصى 24 ساعة | ضرورة مطلقة |
| ملفات تعريف الارتباط — الوظيفية | 12 شهراً | الاحتفاظ بتفضيلات المستخدم |
| ملفات تعريف الارتباط — التحليلية | 13 شهراً (مجهولة المصدر) | قياس الخدمة |
| ملفات تعريف الارتباط — التسويقية | معطلة حالياً | غير مستخدمة |
| سجلات وصول الخادم والأمن | 12 شهراً | منع الاحتيال والاستجابة للحوادث |
8. حقوقك بصفتك صاحب بيانات
بموجب المادة 2 من قانون حماية البيانات الشخصية المصري والأحكام المعادلة في اللائحة الأوروبية، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:
- حق الاطلاع: يمكنك طلب تأكيد ما إذا كنا نعالج بياناتك الشخصية والحصول على نسخة منها بصيغة قابلة للقراءة
- حق التصحيح: يمكنك طلب تصحيح البيانات غير الدقيقة أو غير المكتملة
- حق المحو ("الحق في النسيان"): يمكنك طلب حذف بياناتك الشخصية متى لم يعد الاحتفاظ بها مبرراً بأساس قانوني
- حق نقل البيانات: يمكنك طلب بياناتك في صيغة منظَّمة قابلة للقراءة آلياً وطلب نقلها إلى مزود خدمة آخر
- حق الاعتراض: يمكنك الاعتراض على المعالجة لأغراض التسويق المباشر أو التحليل الشخصي في أي وقت
- حق سحب الموافقة: حيث تستند المعالجة إلى الموافقة، يمكنك سحبها في أي وقت دون التأثير على مشروعية المعالجة السابقة
- حق تقييد المعالجة: يمكنك طلب الحد من المعالجة أثناء وجود نزاع أو طلب تصحيح قيد النظر
- حق تقديم شكوى: يمكنك تقديم شكوى لدى مركز حماية البيانات الشخصية إذا اعتقدت أن حقوقك قد انتُهكت
لممارسة أي من هذه الحقوق، تواصل معنا على dpo@yasoly.com. سنسعى للرد خلال 30 يوماً تقويمياً من استلام طلبك المثبت، بما يتفق مع الأطر الزمنية للاستجابة المنصوص عليها في اللائحة التنفيذية لقانون حماية البيانات الشخصية. قد نطلب تحققاً معقولاً من الهوية قبل تنفيذ الطلبات الحساسة.
9. ملفات تعريف الارتباط (Cookies) وتقنيات التتبع
تستخدم ياسولي ملفات تعريف الارتباط وتقنيات التتبع المماثلة (التخزين المحلي للمتصفح، تخزين الجلسة، علامات البكسل) لتشغيل الموقع وتحسين تجربتك. ونصنّف ملفات تعريف الارتباط إلى أربع فئات:
9.1 ملفات تعريف الارتباط الأساسية (دائماً مفعَّلة — لا تتطلب موافقة)
- معرف الجلسة (يُستخدم للحفاظ على سياق التصفح)
- رمز الحماية من تزوير الطلبات عبر المواقع (CSRF)
- حالة الموافقة على ملفات الارتباط (يسجل اختيارك في الشريط)
- بصمة الأمان والحد من معدل الطلبات
9.2 ملفات تعريف الارتباط الوظيفية (تتطلب موافقة)
- تفضيل اللغة (العربية / الإنجليزية)
- تفضيل المظهر (فاتح / داكن)
- منطقة الخدمة المختارة
- عنوان التوصيل المحفوظ
9.3 ملفات تعريف الارتباط التحليلية (تتطلب موافقة)
- كلاودفلير RUM (الرصد الفعلي للمستخدمين) لقياس الأداء
- إحصاءات الاستخدام المجمَّعة الداخلية (مجهولة المصدر)
- سنتري لرصد الأخطاء (يُحمَّل فقط بعد الموافقة)
9.4 ملفات تعريف الارتباط التسويقية (معطلة حالياً)
- لا تستخدم ياسولي حالياً ملفات تعريف ارتباط تسويقية. وفي حال تم تفعيلها مستقبلاً، ستتطلب موافقتك الصريحة المسبقة قبل التشغيل.
يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك في أي وقت عبر خيار "تفضيلات ملفات تعريف الارتباط" المتاح في شريط الموافقة وفي تذييل الموقع. كما تتيح لك إعدادات المتصفح حظر أو حذف ملفات تعريف الارتباط، مع ملاحظة أن تعطيل الملفات الأساسية قد يؤثر على وظائف الموقع.
10. خصوصية الأطفال
خدمات ياسولي مخصصة للمستخدمين الذين تبلغ أعمارهم 18 عاماً فأكثر. لا نجمع عن علم بيانات شخصية من القاصرين. إذا تبيّن لأحد الوالدين أو ولي الأمر أن قاصراً قد قدم بيانات شخصية لياسولي، يرجى التواصل معنا على dpo@yasoly.com لنقوم بحذف المعلومات على الفور.
11. اتخاذ القرارات الآلية والتحليل الشخصي
تستخدم ياسولي خوارزميات توصية لاقتراح المتاجر والأصناف والعروض المناسبة لاهتماماتك. لا تنتج هذه الأنظمة قرارات ذات أثر قانوني أو أثر مماثل في أهميته عليك. لا نمارس اتخاذ قرارات آلية بالكامل تتعلق بالائتمان أو التوظيف أو غيرها من المسائل ذات الأثر القانوني، بما يتماشى مع المادة 22 من اللائحة الأوروبية والحماية العامة للحقوق الأساسية في قانون حماية البيانات الشخصية المصري (المادة 2). يحق لك الاعتراض على أي نشاط تحليل شخصي في أي وقت.
12. تدابير أمن البيانات
تطبق ياسولي تدابير تقنية وتنظيمية متعددة الطبقات لحماية بياناتك:
- التشفير الكامل أثناء النقل (TLS 1.2 وأعلى) وأثناء التخزين (AES-256 للحقول الحساسة)
- جدار حماية تطبيقات الويب (كلاودفلير) والحماية من هجمات الحرمان من الخدمة على الحافة
- تحكم صارم في الوصول قائم على الأدوار وفقاً لمبدأ أقل الامتيازات
- المصادقة متعددة العوامل لجميع الوصول الإداري
- عمليات تدقيق أمنية منتظمة، واختبارات اختراق، وفحص ثغرات التبعيات
- نسخ احتياطية مشفرة خارج الموقع مع احتفاظ محدود
- الرصد المستمر عبر سنتري (الإبلاغ عن الأخطاء) وتنبيهات البنية التحتية
الإخطار بالانتهاك: في الحالة المستبعدة لحدوث انتهاك للبيانات الشخصية يشكّل خطراً على حقوقك وحرياتك، ستقوم ياسولي بإخطار مركز حماية البيانات الشخصية خلال 72 ساعة من علمها بالانتهاك، بما يتفق مع المادة 7 من قانون حماية البيانات الشخصية المصري والمادة 33 من اللائحة الأوروبية (حيثما ينطبق ذلك على أنشطة المعالجة لدينا). سيتم إخطار أصحاب البيانات المتضررين مباشرة دون تأخير لا مبرر له حيث يحتمل أن يؤدي الانتهاك إلى مخاطر عالية على حقوقهم.
13. الإفصاح عن التحقق من هوية التجار وسائقي التوصيل (KYC)
يستلزم تسجيل التجار وسائقي التوصيل في ياسولي تقديم وثائق البطاقة القومية والترخيص التجاري و(للسائقين) رخص القيادة وملكية المركبات. تُعالَج هذه الوثائق فقط لأغراض التحقق من الهوية، والفحص لمنع الاحتيال، والامتثال التنظيمي. وتُشفَّر أثناء التخزين، ويُحتفظ بها لمدة 5 سنوات بعد إنهاء الشراكة وفقاً للوائح مكافحة الاحتيال، ولا تُشارَك إلا مع الجهات التنظيمية بناءً على طلب قانوني صحيح.
14. تقديم شكوى إلى مركز حماية البيانات الشخصية
إذا اعتقدت أن حقوقك بصفتك صاحب بيانات قد انتُهكت ولم توفر إجراءات الحل الداخلية لدينا تسوية مرضية، يحق لك تقديم شكوى مباشرة لدى مركز حماية البيانات الشخصية (الجهة الإشرافية المعينة بموجب القانون 151 لسنة 2020). نشجعك بقوة على التواصل أولاً مع مكتب حماية البيانات لدينا على dpo@yasoly.com لنحاول إيجاد حل ضمن نافذة مستهدفة مدتها 30 يوماً قبل التصعيد.
15. التعديلات على السياسة
تحتفظ ياسولي بحق تحديث سياسة الخصوصية هذه دورياً لتعكس التغيرات في ممارساتنا، أو المتطلبات القانونية، أو عروض الخدمة. ستُبلَّغ التغييرات الجوهرية عبر:
- شريط داخل التطبيق يُعرض عند أول تشغيل بعد التغيير
- إخطار بالبريد الإلكتروني المسجَّل (حيث تكون الموافقة مقدَّمة)
- تاريخ "آخر تحديث" محدَّث في تذييل هذه الصفحة
للتغييرات الجوهرية المؤثرة على الأساس القانوني أو نطاق المعالجة، سنوفر إخطاراً مسبقاً مدته 30 يوماً قبل سريان التغيير. يُعد استمرار استخدامك لياسولي بعد تاريخ النفاذ موافقة على السياسة المحدَّثة.
16. التواصل وتاريخ النفاذ
مكتب حماية البيانات: dpo@yasoly.com
الدعم الفني: support@yasoly.com
آخر تحديث: 5 مايو 2026
تاريخ النفاذ: 5 مايو 2026
الاختصاص القانوني: جمهورية مصر العربية
جميع الحقوق محفوظة لمنصة ياسولي © 2026