سياسة الخصوصية

الجهة المسؤولة: المسؤول عن معالجة البيانات على المواقع الإلكترونية accesstra.tech وapp.accesstra.tech هو شركة أكسيسترا يو جي (محدودة المسؤولية)، شارع هيرمان-رينر 34، 51645 غومرسباخ. يمكنكم التواصل معنا عبر البريد الإلكتروني على contact@accesstra.tech. نحن سعداء باهتمامكم بخدماتنا؛ حماية خصوصيتكم مهمة جدًا بالنسبة لنا. فيما يلي، نوفر لكم معلومات مفصلة حول كيفية التعامل مع بياناتكم. لم يتم تعيين مسؤول حماية البيانات، حيث لا تتوفر الشروط القانونية للتعيين (المادة 37 من اللائحة العامة لحماية البيانات GDPR بالاقتران مع المادة 38 من قانون حماية البيانات الألماني BDSG).

الاستضافة وملفات سجل الخادم

الاستضافة الخارجية: يتم تشغيل مواقعنا الإلكترونية بواسطة مزود خدمة استضافة خارجي. تتم معالجة البيانات الشخصية التي يتم جمعها على مواقعنا الإلكترونية على خوادم مزود الاستضافة. ويشمل ذلك، من بين أمور أخرى، بيانات الوصول التي ينقلها متصفحكم تلقائيًا إلينا أو إلى مزود الاستضافة عند زيارة مواقعنا الإلكترونية. عند كل زيارة للموقع، تقوم الخوادم تلقائيًا بتسجيل بيانات (ملفات سجل الخادم) تحتوي، على سبيل المثال، على اسم الملف المطلوب، عنوان IP الخاص بكم، تاريخ ووقت الطلب، كمية البيانات المنقولة، ومزود الخدمة الطالب. بيانات الوصول هذه ضرورية تقنيًا لتوفير الموقع لكم ولضمان استقرار وسلامة نظامنا. لا يتم دمج بيانات ملفات السجل مع مصادر بيانات أخرى.

استخدام واجهة برمجة التطبيقات (API): تتفاعل تطبيقاتنا على app.accesstra.tech مع واجهة برمجة التطبيقات لدينا على api.accesstra.tech لتوفير وظائف المنصة (مثل التسجيل، التدقيقات، معالجة الدفع). يتم تشغيل واجهة البرمجة هذه أيضًا على خوادم مزود الاستضافة لدينا. في إطار التواصل مع واجهة البرمجة، يمكن معالجة بيانات الوصول (مثل عنوان IP، تاريخ ووقت الطلب) وبيانات شخصية أخرى (مثل بيانات المستخدم أو المشروع) اللازمة لتوفير الخدمات. تتم المعالجة بناءً على مصلحتنا المشروعة (المادة 6، الفقرة 1، البند f من GDPR) في توفير خدماتنا تقنيًا.

الغرض والأساس القانوني: تتم معالجة بيانات الوصول المذكورة لأغراض توفير الموقع الإلكتروني بدون أخطاء تقنية ولأغراض أمن تكنولوجيا المعلومات (مثل اكتشاف الهجمات) بناءً على مصلحتنا المشروعة (المادة 6، الفقرة 1، البند f من GDPR) في تشغيل عرضنا عبر الإنترنت بشكل آمن وفعال. لقد أبرمنا مع مزود الاستضافة عقدًا لـ معالجة البيانات بتكليف وفقًا للمادة 28 من GDPR، مما يضمن حماية بياناتكم.

مدة التخزين: يتم تخزين ملفات سجل الخادم لفترة محدودة فقط ويتم حذفها تلقائيًا بمجرد تحقيق الغرض. يتم تخزين بيانات السجل لأغراض الدفاع عن المخاطر لمدة 7 أيام على الأكثر في شكل مجهول أو محذوف، ما لم يكن هناك حادث أمني يتطلب الاحتفاظ بها لفترة أطول.

التسجيل وحساب المستخدم

يمكنكم التسجيل على app.accesstra.tech لاستخدام خدماتنا. في إطار التسجيل، نجمع البيانات الشخصية التي تدخلونها. الحقول الإلزامية هي بشكل خاص الاسم، عنوان البريد الإلكتروني، وكلمة المرور التي تختارونها (يتم تخزين كلمة المرور مشفرة/مُجزأة). هذه البيانات ضرورية لإنشاء حساب مستخدم؛ بدون إدخالها، لا يمكن التسجيل أو استخدام عرضنا. بعد إدخال بياناتكم، ستتلقون بريدًا إلكترونيًا للتأكيد للتحقق من عنوان بريدكم الإلكتروني (تأكيد مزدوج). يتم تفعيل الحساب فقط بعد التأكيد الناجح.

الغرض والأساس القانوني: نعالج بيانات التسجيل لتوفير حساب مستخدم محمي بكلمة مرور وتمكين الوصول إلى التطبيق (المادة 6، الفقرة 1، البند b من GDPR، تنفيذ العقد). يخدم تأكيد البريد الإلكتروني التحقق وأمان حسابكم؛ وهذا يتماشى مع مصلحتنا المشروعة في منع سوء الاستخدام (المادة 6، الفقرة 1، البند f من GDPR). ملاحظة: لا نقدم تسجيل الدخول عبر مقدمي خدمات طرف ثالث (تسجيل الدخول الاجتماعي عبر GitHub، Google، أو ما شابه) – التسجيل ممكن فقط مباشرة عبر موقعنا الإلكتروني.

بيانات الملف الشخصي: في حساب المستخدم، يمكنكم اختياريًا إدخال معلومات إضافية (مثل اسم الملف الشخصي). هذه المعلومات اختيارية ويتم معالجتها – إذا قدمتموها – بناءً على موافقتكم أو لعرض ملفكم الشخصي (المادة 6، الفقرة 1، البند a من GDPR). يمكنكم تعديل أو حذف بيانات الملف الشخصي الاختيارية في أي وقت بنفسكم في الحساب.

مدة التخزين وحذف الحساب: تظل البيانات في حساب المستخدم مخزنة طالما الحساب موجود. يمكنكم إلغاء/حذف حساب المستخدم في أي وقت – إما من خلال الوظيفة المقابلة في التطبيق (إذا كانت متوفرة) أو عن طريق إرسال رسالة إلينا. في هذه الحالة، سنحذف بياناتكم الشخصية المخزنة في الحساب، ما لم تتعارض التزامات التخزين القانونية. لاحظوا أننا، على سبيل المثال، قد نحتاج إلى الاحتفاظ ببيانات المعاملات من المشتريات (انظر معالجة الدفع) لفترة أطول بسبب متطلبات القوانين التجارية والضريبية. يمكن الاحتفاظ ببيانات تسجيل الدخول والاستخدام التقني (السجلات) لأغراض أمنية لفترة قصيرة بعد الحذف، قبل أن يتم إزالتها نهائيًا.

ملفات تعريف الارتباط والتقنيات المماثلة

تستخدم مواقعنا الإلكترونية ملفات تعريف الارتباط وتقنيات التخزين المماثلة (مثل التخزين المحلي) لتوفير الوظائف الأساسية لكم. ملفات تعريف الارتباط هي ملفات نصية صغيرة يخزنها متصفحكم على جهازكم. نحن نستخدم ملفات تعريف الارتباط الضرورية تقنيًا فقط، مثل الحفاظ على جلسة تسجيل الدخول في التطبيق وتخزين الإعدادات (مثل اللغة). هذه الملفات ضرورية لتمكينكم من استخدام الوظيفة المطلوبة صراحةً (تسجيل الدخول). لا تتطلب ملفات تعريف الارتباط الضرورية هذه موافقة (المادة 25، الفقرة 2، رقم 2 من TTDSG). نحن لا نستخدم ملفات تعريف الارتباط لأغراض الإعلانات، التتبع، أو التحليل.

ملاحظة حول مقدمي خدمات الطرف الثالث: بعض خدمات الطرف الثالث المتكاملة قد تستخدم ملفات تعريف الارتباط الخاصة بها أو تقنيات مماثلة (انظر الأقسام المتعلقة بـ Stripe، GitHub/GitLab، إلخ.). على سبيل المثال، قد يستخدم مزود الدفع Stripe ملفات تعريف الارتباط للكشف عن الاحتيال أثناء عملية الدفع. يتم استخدام هذه الملفات – إذا كانت ضرورية تقنيًا لتنفيذ الخدمة الثالثة – دون موافقة أيضًا. يتم تصنيفها على أنها “أساسية” في إعدادات لافتة ملفات تعريف الارتباط لدينا، إذا تم استخدام لافتة ملفات تعريف الارتباط على صفحاتنا.

إعدادات ملفات تعريف الارتباط: يمكنكم حذف أو حظر ملفات تعريف الارتباط في أي وقت عبر إعدادات متصفحكم. ومع ذلك، يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط الضرورية تقنيًا قد يؤدي إلى عدم عمل بعض وظائف مواقعنا الإلكترونية بشكل صحيح (خاصة عملية تسجيل الدخول على app.accesstra.tech).

معالجة الدفع (Stripe)

الوصف: إذا استخدمتم خدمات مدفوعة على منصتنا (الاشتراك أو شراء التدقيقات)، تتم معالجة الدفع عبر مزود خدمة الدفع الخارجي Stripe. لقد دمجنا Stripe في تطبيقنا، مما يتيح لكم، على سبيل المثال، إجراء مدفوعات ببطاقة الائتمان. المزود هو Stripe Payments Europe Ltd.، 1 Grand Canal Street Lower، Dublin 2، Ireland (فرع الاتحاد الأوروبي لشركة Stripe, Inc.، الولايات المتحدة). يعالج Stripe بيانات الدفع الخاصة بكم لتنفيذ المعاملة. ويشمل ذلك بشكل خاص معلومات مثل اسم حامل البطاقة، عنوان البريد الإلكتروني، رقم العميل، رقم الطلب، مبلغ الدفع، والبيانات المتعلقة بـ وسيلة الدفع (مثل رقم بطاقة الائتمان، تاريخ الصلاحية، رقم التحقق من البطاقة). يمكن أيضًا نقل معلومات تقنية مثل عنوان IP الخاص بكم وبيانات أخرى ضرورية لمعالجة الدفع إلى Stripe. نحن أنفسنا نخزن بيانات معينة في إطار معالجة الدفع: على سبيل المثال، طريقة الدفع التي اخترتموها، تاريخ ووقت المعاملة، والحالة (ناجحة/فاشلة)، وبالنسبة لعملاء الاشتراك، معلومات حول الحزمة المشتراة.

الغرض والأساس القانوني: يتم دمج Stripe لـ تنفيذ العقد معكم (المادة 6، الفقرة 1، البند b من GDPR)، حيث تكون طريقة الدفع هذه ضرورية لمعالجة طلبكم. بالإضافة إلى ذلك، لدينا مصلحة مشروعة في تقديم طريقة دفع فعالة وآمنة لكم (المادة 6، الفقرة 1، البند f من GDPR). سيستخدم Stripe البيانات المنقولة أيضًا لـ الامتثال للالتزامات القانونية (مثل قوانين التمويل ومكافحة غسيل الأموال)؛ في هذا الإطار، يعمل Stripe كجهة مسؤولة مستقلة ذات مصلحة مشروعة في الامتثال للمتطلبات التنظيمية. بقدر ما يعالج Stripe البيانات فقط لمعالجة الدفع نيابة عنا (مثل التنفيذ التقني للمعاملة عبر شبكات بطاقات الائتمان)، لقد أبرمنا مع Stripe عقدًا وفقًا للمادة 28 من GDPR. يعمل Stripe في هذا السياق كـ معالج بتكليف يتبع تعليماتنا.

نقل البيانات الدولي: يمكن لـ Stripe نقل البيانات أو معالجتها في الولايات المتحدة (مثل إلى Stripe, Inc.). وفقًا لبياناتهم، قامت Stripe بتنفيذ تدابير الامتثال لنقل البيانات الدولي، والتي تستند إلى البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs). هذا يضمن مستوى حماية البيانات يتماشى مع المعايير الأوروبية. علاوة على ذلك، فإن Stripe معتمدة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (اعتبارًا من 2023) وتضمن الامتثال لمبادئ حماية البيانات للنقل إلى الولايات المتحدة.

ملاحظات إضافية: يرجى الرجوع إلى سياسة الخصوصية الخاصة بـ Stripe (متاحة على https://stripe.com/de/privacy) للحصول على تفاصيل حول معالجة البيانات بواسطة Stripe. ستجدون هناك أيضًا معلومات عن حقوقكم تجاه Stripe. يمكنكم الاعتراض على معالجة بياناتكم بواسطة Stripe من حيث المبدأ؛ ومع ذلك، هذا غير ممكن بالنسبة للبيانات الضرورية لمعالجة الدفع إذا كنتم ترغبون في استخدام وظيفة الدفع لدينا. قد نقدم طرق دفع بديلة (إذا كانت متوفرة) إذا كنتم لا ترغبون في استخدام Stripe.

مدة التخزين: نحن نخزن بيانات الدفع والمعاملات طالما كانت ضرورية للمعالجة والإدارة اللاحقة (إصدار الفواتير، خدمة العملاء، الاسترداد المحتمل). بعد اكتمال المعاملة، يتم الاحتفاظ بالبيانات أولاً لمدة فترات الإلغاء المحتملة. علاوة على ذلك، تخضع بعض معلومات الدفع لـ التزامات التخزين القانونية – على سبيل المثال، نحن ملزمون بالاحتفاظ بـ وثائق الفواتير والسجلات المحاسبية لمدة 10 سنوات (§ 147 AO، § 257 HGB). خلال هذه الفترة، يتم تخزين البيانات فقط لأغراض الأرشفة والتدقيقات ثم يتم حذفها.

استخدام وصلاحية التدقيقات

الوصف: إذا اشتريتم اشتراكًا على منصتنا، ستتلقون عددًا معينًا من التدقيقات، حسب الخطة المختارة. هذه التدقيقات صالحة لفترة محدودة: شهر واحد للاشتراكات الشهرية أو سنة واحدة للاشتراكات السنوية، بغض النظر عما إذا تم استخدامها. تنتهي صلاحية التدقيقات غير المستخدمة في نهاية فترة الصلاحية المعنية ولا يمكن نقلها إلى فترة الفوترة التالية.

الغرض والأساس القانوني: تقييد صلاحية التدقيقات هو جزء من الاتفاقية التعاقدية لخدمة الاشتراك (المادة 6، الفقرة 1، البند b من GDPR). لدينا مصلحة مشروعة (المادة 6، الفقرة 1، البند f من GDPR) في ضمان استخدام عادل وتوزيع الموارد عبر قاعدة مستخدمينا.

التخزين والحذف: يتم تخزين البيانات المتعلقة باستخدام التدقيقات الخاصة بكم (مثل عدد التدقيقات التي تم إجراؤها) طوال مدة اشتراككم ويتم حذفها بعد انتهاء فترة الصلاحية أو عند إنهاء حسابكم، ما لم تكن مطلوبة لأغراض الفوترة أو الالتزامات القانونية للتخزين.

تكامل المستودعات (GitHub وGitLab)

تتيح منصتنا اختياريًا ربط مستودعات الشيفرات الخاصة بكم من GitHub و/أو GitLab بحساب المستخدم الخاص بكم على أكسيسترا. تتيح هذه التكامل استرجاع محتويات المستودع من حسابات Git الخارجية الخاصة بكم وإعادة التغييرات إلى المستودع (Pull/Push)، على سبيل المثال، لإجراء فحوصات الوصولية وتحليل الأخطاء مباشرة على شيفرتكم.

البيانات والعملية: إذا قررتم ربط خدمة مستودع، سنوجهكم أولاً إلى GitHub أو GitLab، حيث يمكنكم تسجيل الدخول ومنح تطبيقنا الحقوق الوصول المطلوبة (المصادقة عبر OAuth). عندئذٍ، نتلقى من المزود المعني تفويضًا للوصول إلى المستودعات التي تختارونها. علاوة على ذلك، يمكن نقل بيانات شخصية من حساب Git الخاص بكم إلينا أثناء عملية الربط – مثل اسم المستخدم الخاص بكم على GitHub/GitLab، أسماء المستودعات، البيانات الوصفية (مثل الأوصاف، أسماء الفروع، سجل الالتزامات)، ومحتويات ملفات المستودع (الشيفرة). نحن نخزن رمز التفويض OAuth والبيانات التعريفية المطلوبة بشكل آمن على خوادمنا للحفاظ على التكامل. بالطبع، نستخدم هذه البيانات حصريًا لتكامل المستودع المطلوب منكم وليس لأغراض أخرى.

الغرض والأساس القانوني: يتم ربط المستودع على أساس طوعي وبناءً على طلبكم الصريح فقط. تتم معالجة البيانات المرتبطة (استرجاع الشيفرة من حسابكم على GitHub/GitLab) لـ تنفيذ العقد للخدمة التي ترغبون في استخدامها (تحليل شيفرتكم للوصولية، تصحيح الأخطاء، إلخ.) وتستند إلى المادة 6، الفقرة 1، البند b من GDPR. بدلاً من ذلك، يمكن اعتبارها مغطاة بـ موافقتكم (المادة 6، الفقرة 1، البند a من GDPR)، التي تمنحونها من خلال تفعيل التكامل. في كلتا الحالتين، نستخدم البيانات فقط بقدر ما هو ضروري لتوفير الوظيفة، ويمكنكم إلغاء الاتصال في أي وقت (انظر أدناه).

نقل البيانات والمستلمون: من خلال تكامل المستودع، يتبادل تطبيقنا بيانات مع خوادم GitHub, Inc. (GitHub) و/أو GitLab, Inc. (GitLab). هذا يعني أنه عند مزامنة المستودع، يمكن نقل البيانات الشخصية (خاصة محتويات شيفرتكم، التي قد تحتوي على تلميحات إلى أفراد، وبيانات الاستخدام التقنية) إلى هؤلاء المزودين الثالثين. كلا المزودين المذكورين يقع مقرهما الرئيسي في الولايات المتحدة. GitHub معتمد بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) وملتزم بالامتثال لمبادئ حماية البيانات للبيانات الأوروبية. يضمن GitLab حماية البيانات لمواطني الاتحاد الأوروبي، وفقًا لبياناتهم، من خلال استخدام البنود التعاقدية القياسية وتدابير الأمان الأخرى عند نقل البيانات. لقد أبرمنا مع كلا المزودين عقود/اتفاقيات معالجة البيانات المناسبة، حسب الحاجة.

يرجى ملاحظة أن استخدام تكامل Git اختياري. إذا لم تقوموا بتفعيله، لن يتم نقل أي بيانات إلى GitHub أو GitLab. إذا قمتم بتفعيل التكامل، يمكنكم إلغاء تفعيله في أي وقت في إعدادات حسابكم. في هذه الحالة، نحذف أذونات/رموز الوصول المخزنة من نظامنا، ولا يحدث أي تبادل بيانات إضافي مع المستودعات. يتم حذف البيانات التي تمت مزامنتها بالفعل من المستودعات (مثل أجزاء الشيفرة التي تم تحليلها أو نتائج الفحص) من نظامنا، ما لم تكن مطلوبة للوظائف الأخرى.

يمكنكم العثور على مزيد من المعلومات حول حماية البيانات في خدمات Git في سياسات الخصوصية الخاصة بالمزودين: GitHub (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement) و GitLab (https://about.gitlab.com/privacy). تحتوي هذه على تفاصيل حول الغرض ونطاق معالجة البيانات وحقوقكم هناك.

تصحيح الأخطاء التلقائي (واجهة برمجة تطبيقات OpenAI)

ميزة خاصة في خدمتنا هي تصحيح الأخطاء بمساعدة الذكاء الاصطناعي: عندما تنقرون، على سبيل المثال، على “إصلاح الخطأ” ضمن تدقيق الوصولية في التطبيق، يتم إرسال جزء الشيفرة ذي الصلة (خاصة سطر الشيفرة الذي يحتوي على رسالة الخطأ أو السياق الضروري) إلى واجهة برمجة تطبيقات الذكاء الاصطناعي من OpenAI. يقوم OpenAI (مزود نماذج الذكاء الاصطناعي GPT-3.5/4) بتحليل هذا الجزء ويوفر لنا اقتراحًا لإصلاح الخطأ، والذي نعرضه لكم مباشرة في التطبيق. بهذه الطريقة، يمكننا تقديم مساعدة ذكية لتحسين الشيفرة دون الحاجة إلى مغادرة النظام.

نطاق البيانات المنقولة: نحن نأخذ بعين الاعتبار إرسال الحد الأدنى الضروري من البيانات إلى OpenAI فقط. عادةً، يتعلق الأمر بأجزاء شيفرة معزولة أو نصوص رسائل الخطأ، وليس ملفات كاملة أو معلومات شخصية واسعة النطاق. يرجى تجنب إدخال بيانات شخصية عن قصد في هذه النقطة (مثل الأسماء الحقيقية، عناوين البريد الإلكتروني، وما إلى ذلك في تعليقات الشيفرة) لضمان حماية البيانات. يمكن أن تحتوي المحتويات المرسلة إلى OpenAI نظريًا على بيانات شخصية (مثل إذا كانت شيفرتكم تحتوي على هذه البيانات)، ولهذا السبب نعامل هذا النقل كـ معالجة بيانات شخصية.

OpenAI كمعالج بتكليف: عند استخدام واجهة برمجة تطبيقات OpenAI في منتجنا، نحن المسؤولون قانونيًا عن حماية البيانات، ويعمل OpenAI بتكليف منا كمزود خدمة (معالج بتكليف وفقًا للمادة 28 من GDPR). لقد أبرمنا مع OpenAI (أو بالأحرى فرعها الأوروبي OpenAI Ireland Ltd.) ملحق معالجة البيانات (DPA)، مما يضمن أن OpenAI تعالج البيانات المنقولة فقط وفقًا لتعليماتنا وتلتزم بتدابير الحماية المناسبة. على وجه الخصوص، ينص اتفاق واجهة البرمجة التي نستخدمها على أن OpenAI لا تستخدم البيانات التي نرسلها لأغراضها الخاصة – خاصة ليس لتدريب نماذج الذكاء الاصطناعي الخاصة بها. تستخدم OpenAI البيانات حصريًا لـ تحليل والرد على طلبنا.

نقل البيانات إلى دولة ثالثة: يمكن لـ OpenAI إجراء التحليل على خوادم في الولايات المتحدة. لضمان مستوى حماية بيانات مناسب، اتفقنا مع OpenAI على البنود التعاقدية القياسية المعتمدة من مفوضية الاتحاد الأوروبي. علاوة على ذلك، يتم توفير الخدمات لعملاء الاتحاد الأوروبي عبر OpenAI Ireland Ltd. (التي تخضع تعاقديًا للقانون الأوروبي). أعلنت OpenAI التزامها بمتطلبات إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة وتوفر تدابير أمنية تقنية وتنظيمية شاملة لحماية البيانات المعالجة.

الأساس القانوني: تتم معالجة بيانات الشيفرة بواسطة OpenAI لـ تنفيذ الخدمة المطلوبة منكم (تصحيح الأخطاء التلقائي كجزء من عرضنا التعاقدي)، لذا فإن المادة 6، الفقرة 1، البند b من GDPR هي الأساس القانوني. بدلاً من ذلك، نستند إلى مصلحتنا المشروعة (المادة 6، الفقرة 1، البند f من GDPR) في توفير أداة تصحيح أخطاء مبتكرة وفعالة لمستخدمينا. نعتبر هذه المصلحة مبررة، حيث تمثل وظيفة الذكاء الاصطناعي قيمة مضافة كبيرة لكم كمستخدمين ويتم تفعيلها طوعًا من قبلكم. تظل مصالحكم وحقوقكم محمية، حيث يتم نقل معلومات شيفرة محدودة فقط وليس محتويات شخصية واسعة النطاق.

مدة التخزين: لا يتم تخزين أجزاء الشيفرة المرسلة إلى OpenAI بشكل دائم من قبلنا، بل تتم معالجتها مؤقتًا فقط لعرض نتيجة الذكاء الاصطناعي. من جانب OpenAI، يتم الاحتفاظ بالبيانات حاليًا لمدة 30 يومًا على الأكثر (مثل لأغراض الكشف عن سوء الاستخدام) ثم يتم حذفها، وفقًا لبياناتهم. لا يتم استخدام المحتويات أو نقلها لفترة أطول بواسطة OpenAI وفقًا لاتفاقيتنا.

التحليل التلقائي للصور باستخدام Azure AI Vision

الوصف:
عند استخدام وظيفة “التدقيق التلقائي” ضمن أكسيسترا، يتم تحليل جميع الصور الموجودة على صفحة الويب – بما في ذلك النصوص البديلة (Alt-Texte) الموجودة أو المفقودة – تلقائيًا. لهذا الغرض، تتم معالجة بيانات الصور عبر واجهة برمجة تطبيقات Microsoft Azure Computer Vision (بما في ذلك التعرف الضوئي على الحروف OCR وتحليل المحتوى البصري).

يحدد الذكاء الاصطناعي المستخدم المحتويات البصرية مثل الكائنات، النصوص، الألوان، وسياقات المشاهد وينتج – بناءً على هذا التحليل – اقتراحات لـ نصوص بديلة يمكن الوصول إليها وسياقية.

تضمن معالجة الصور التلقائية هذه أن يتم فحص جميع الصور بشكل منهجي من حيث إمكانية الوصول إليها خلال التدقيق. يتم تقييم النصوص البديلة الموجودة واستكمالها أو استبدالها، إذا لزم الأمر، ببدائل مدعومة بالذكاء الاصطناعي.

ملاحظة: يتم نقل بيانات الصور حصريًا للتحليل المؤقت إلى خدمة Azure وتخضع لمعايير الأمان وحماية البيانات الخاصة بـ Microsoft. عند الطلب، يمكن معالجة هذه البيانات بشكل مجهول أو التخلص منها تلقائيًا بعد التحليل.

ما هي البيانات التي تتم معالجتها؟

يتم معالجة الصور الموجودة في شيفرة المصدر لصفحة الويب التي يتم فحصها فقط – أي جميع الرسومات المضمنة عبر علامات <img>، بغض النظر عما إذا كانت تحتوي على سمة نص بديل أم لا. لا يلزم اختيار يدوي.

لا يتم نقل بيانات شخصية أو بيانات وصفية إضافية إلى Azure. يقتصر النقل على محتويات الصور الضرورية للتحليل بواسطة واجهة برمجة تطبيقات Microsoft Azure Computer Vision.

كيف تتم معالجة بياناتكم: تعمل Microsoft كـ معالج بتكليف لنا (وفقًا لعقد معالجة البيانات). يتم نقل الصور مشفرة إلى خوادم Microsoft Azure (الاتحاد الأوروبي أو الولايات المتحدة) وتتم معالجتها حصريًا لإنشاء اقتراح نص بديل. بعد اكتمال التحليل، لا يتم تخزين الصور بشكل دائم لا من قبلنا ولا من قبل Microsoft. يمكن العثور على مزيد من المعلومات في بيان الخصوصية الخاص بـ Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

الأساس القانوني: تتم معالجة الصور عبر Azure Vision AI بناءً على طلبكم الصريح وهي ضرورية لتنفيذ الخدمة المطلوبة منكم (المادة 6، الفقرة 1، البند b من GDPR).

نموذج الاتصال والتواصل

إذا تواصلتم معنا (مثل عبر نموذج الاتصال على accesstra.tech أو عبر البريد الإلكتروني)، نعالج البيانات التي تقدمونها لمعالجة طلبكم. في حالة نموذج الاتصال، يتم جمع اسمكم، عنوان بريدكم الإلكتروني، ورسالتكم عادةً؛ وبيانات إضافية إذا قدمتموها طوعًا. يتم تمييز الحقول الإلزامية في النموذج على هذا النحو – بدون هذه المعلومات، لا يمكننا قبول طلبكم. يتم استخدام نموذج الاتصال عبر الخدمة NoteForms، التي تقوم بإدخال بيانات النموذج التي أدخلتموها مباشرة إلى قاعدة بيانات Notion الداخلية الخاصة بنا.

NoteForms/Notion: NoteForms هي خدمة نماذج مدمجة مع Notion (منصة عمل عبر الإنترنت). عندما تقدمون نموذج الاتصال، يتم نقل بياناتكم إلى Notion Labs, Inc. وتخزينها هناك في قاعدة بيانات نديرها. Notion Labs, Inc. (548 Market St #74567, San Francisco, CA 94104, USA) هي مزود خدمة Notion. لقد أدرجنا Notion كمعالج بتكليف لنا تعاقديًا واتفقنا على البنود القياسية الجديدة لحماية البيانات في الاتحاد الأوروبي لضمان حماية بياناتكم. Notion Labs, Inc. معتمدة أيضًا بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، مما يضمن مستوى حماية بيانات مناسب وفقًا للمادة 45 من GDPR. وبالتالي، يتم تأمين نقل بيانات الاتصال الخاصة بكم إلى الولايات المتحدة من الناحية القانونية لحماية البيانات. لا تستخدم Notion بياناتكم لأغراضها الخاصة، بل تخزنها حصريًا نيابة عنا. لا يتم نقل رسالتكم إلى أطراف ثالثة.

الغرض والأساس القانوني: تتم معالجة بيانات الاتصال الخاصة بكم حصريًا للغرض من الرد على طلبكم والتواصل معكم. الأساس القانوني لهذا هو مصلحتنا المشروعة في الرد المناسب على الاستفسارات (المادة 6، الفقرة 1، البند f من GDPR). إذا كان طلبكم يهدف إلى إبرام عقد أو إذا كنتم عملاء بالفعل، فإننا نستند بدلاً من ذلك إلى المادة 6، الفقرة 1، البند b من GDPR (التواصل المتعلق بالعقد). يتم استخدام بياناتكم فقط في هذا السياق؛ لا يتم استخدامها لأغراض مثل الإعلانات دون موافقتكم الصريحة.

مدة التخزين: نحن نخزن البيانات التي يتم جمعها في إطار التواصل طالما كانت ضرورية لمعالجة طلبكم. بعد أن يتم حل طلبكم نهائيًا، يتم حذف بياناتكم، ما لم تكن هناك التزامات تخزين قانونية. يمكننا الاحتفاظ بالمراسلات التجارية (مثل رسائل البريد الإلكتروني التي تؤدي إلى عقد) لمدة تصل إلى 6 سنوات (§ 257 HGB). يتم حذف الاستفسارات البسيطة بدون علاقة إضافية عادةً بعد بضعة أسابيع، أو على الأكثر بعد 12 شهرًا.

حقوقكم كأشخاص معنيين

كأشخاص معنيين بمعالجة البيانات، لديكم الحقوق التالية بموجب GDPR:

  • الحق في الوصول (المادة 15 GDPR): لديكم الحق في طلب تأكيد منا حول ما إذا كنا نعالج بياناتكم الشخصية. إذا كان الأمر كذلك، يمكنكم طلب الوصول إلى هذه البيانات ومعلومات إضافية (أغراض المعالجة، فئات البيانات، المستلمون، مدة التخزين، إلخ.).
  • الحق في التصحيح (المادة 16 GDPR): لديكم الحق في طلب تصحيح البيانات الشخصية غير الصحيحة أو استكمال البيانات الشخصية غير المكتملة التي تتعلق بكم على الفور.
  • الحق في الحذف (المادة 17 GDPR): يمكنكم طلب حذف بياناتكم الشخصية منا، بشرط توفر الشروط القانونية. ينطبق هذا بشكل خاص إذا لم تكن البيانات ضرورية بعد الآن للأغراض التي تم جمعها من أجلها، أو إذا قمتم بسحب موافقتكم ولا توجد أساس قانوني آخر، أو إذا عارضتم معالجة البيانات ولا توجد أسباب مشروعة قاهرة للمعالجة.
  • الحق في تقييد المعالجة (المادة 18 GDPR): في ظل ظروف معينة، يمكنكم طلب تقييد معالجة بياناتكم (مثل إذا كنتم تعترضون على دقة البيانات، لمدة التحقق).
  • الحق في نقل البيانات (المادة 20 GDPR): لديكم الحق في استلام البيانات الشخصية التي تتعلق بكم والتي قدمتموها لنا في تنسيق شائع، منظم، وقابل للقراءة آليًا. علاوة على ذلك، يمكنكم طلب نقل هذه البيانات إلى جهة مسؤولة أخرى، إذا كان ذلك ممكنًا تقنيًا.
  • حق الاعتراض (المادة 21 GDPR): 1) إذا عالجنا بياناتكم بناءً على مصالح مشروعة، لديكم الحق في الاعتراض على هذه المعالجة في أي وقت لأسباب تنشأ عن وضعكم الخاص. لن نعالج البيانات بعد ذلك، ما لم نتمكن من إثبات أسباب مشروعة قاهرة تفوق مصالحكم. 2) إذا عالجنا بياناتكم الشخصية لأغراض التسويق المباشر (والذي سنشير إليه بشكل منفصل في كل حالة)، لديكم الحق في الاعتراض في أي وقت على المعالجة لغرض هذا التسويق؛ في حالة اعتراضكم، لن نستخدم بياناتكم بعد الآن للتسويق المباشر. 3) يمكنكم أيضًا سحب الموافقات الممنوحة مسبقًا لمعالجة البيانات في أي وقت بأثر مستقبلي؛ لا يؤثر ذلك على شرعية المعالجة حتى الإلغاء.
  • القرارات الآلية في الحالات الفردية (المادة 22 GDPR): لديكم الحق في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية – بما في ذلك التنميط – والذي ينتج عنه آثار قانونية تتعلق بكم أو تؤثر عليكم بشكل كبير. نحن لا نتخذ قرارات آلية بالكامل من هذا النوع بشأنكم.
  • الحق في تقديم شكوى إلى هيئة رقابية (المادة 77 GDPR): إذا كنتم تعتقدون أن معالجة بياناتكم الشخصية تنتهك GDPR، يمكنكم – دون المساس بأي سبل قانونية أخرى – تقديم شكوى إلى هيئة رقابية لحماية البيانات في أي وقت. الجهة المختصة بالنسبة لنا هي بشكل خاص مفوض حماية البيانات والحرية المعلوماتية في شمال الراين-فستفاليا (LDI NRW)، شارع كافاليريشتراسه 2-4، 40213 دوسلدورف، الهاتف: +49 211 38424 0، البريد الإلكتروني: poststelle@ldi.nrw.de. ومع ذلك، يمكنكم تقديم شكواكم إلى أي هيئة رقابية أخرى، خاصة في الدولة العضو التي تقيمون فيها أو تعملون.

ممارسة حقوقكم: لممارسة حقوقكم، يمكنكم التواصل معنا بشكل غير رسمي في أي وقت، على سبيل المثال عبر البريد الإلكتروني على contact@accesstra.tech. يرجى تحديد الحق الذي ترغبون في ممارسته، وقدموا – إذا لزم الأمر – معلومات إضافية حتى نتمكن من تخصيص طلبكم. سنراجع طلبكم على الفور وننفذه وفقًا للمتطلبات القانونية. ستتلقون ردًا منا في غضون شهر واحد على الأكثر من استلام طلبكم (المادة 12، الفقرة 3 من GDPR).

ملاحظات إضافية

ضرورة تقديم البيانات: تقديم بياناتكم الشخصية طوعي باستثناء استخدام الموقع الإلكتروني لأغراض إعلامية بحتة. ومع ذلك، لا يمكن استخدام بعض وظائف عرضنا بدون تقديم بيانات معينة. على سبيل المثال، يجب عليكم تقديم اسمكم، عنوان بريدكم الإلكتروني، وكلمة مرور للتسجيل – بدون هذه المعلومات، لا يمكننا إنشاء حساب مستخدم لكم. بالمثل، نحتاج إلى بيانات الدفع الخاصة بكم لطلب ما، وبدونها لا يمكن إبرام العقد. في مثل هذه الحالات، تقديم البيانات مطلوب تعاقديًا. في حالات أخرى (مثل استفسارات الاتصال)، يمكنكم بحرية تحديد المعلومات التي تشاركونها معنا. إذا أشرنا إلى حقول إلزامية، فذلك لأن المعلومات المعنية مطلوبة بشدة لمعالجة طلبكم أو الخدمة المطلوبة.

الأمان: نحن نستخدم تدابير أمان تقنية وتنظيمية لحماية بياناتكم الشخصية من التلاعب العرضي أو المتعمد، الفقدان، التدمير، أو الوصول غير المصرح به. تتوافق تدابير الأمان لدينا مع أحدث التقنيات ويتم تحديثها باستمرار بما يتناسب مع المخاطر.

تغييرات في سياسة الخصوصية هذه: نحتفظ بالحق في تحديث سياسة الخصوصية هذه عند الحاجة لتكييفها مع الظروف القانونية المتغيرة أو الوظائف الجديدة لخدمتنا. يمكنكم دائمًا العثور على النسخة الحالية في هذا المكان. إذا كانت التغييرات جوهرية أو تتطلب تعاونكم (مثل الموافقة)، سنبلغكم بالتغييرات.

الحالة: 27 مايو 2025 – تأخذ سياسة الخصوصية هذه في الاعتبار المتطلبات الحالية لـ GDPR (بما في ذلك الوضع القانوني الحالي لعام 2025) والقوانين الوطنية.