نحن في iEvent (آي إفنت) نحترم خصوصيتك ونلتزم بحماية بياناتك الشخصية. تشرح هذه السياسة أنواع البيانات التي نعالجها وكيفية جمعها واستخدامها والاحتفاظ بها، ومتى نشاركها (إن وُجد)، وحقوقك وخياراتك. تنطبق هذه السياسة على موقع iEvent وخدمات إدارة الدعوات والحضور المرتبطة به.

1) نطاق السياسة والأدوار

• العميل (صاحب المناسبة/المنظِّم) يكون في العادة المتحكّم بالبيانات الخاصة بمدعويه.

• iEvent يعمل بصفته معالج بيانات نيابةً عن العميل لتنفيذ خدمة الدعوات والحضور.

2) أنواع البيانات التي نعالجها

• بيانات المدعوين: الاسم الكامل، رقم الهاتف (لاستخدامه في إرسال الدعوات عبر واتساب)، حالة الرد (تأكيد/اعتذار)، ملاحظات أو رسائل ذات صلة بالدعوة.

• بيانات المناسبة: عنوان الفعالية ونوعها وتاريخها ووقتها وموقعها وروابط صفحات الدعوة.

• بيانات الاستخدام الفنية: مثل نوع الجهاز ونظام التشغيل والمتصفح وعنوان الـIP ومعرّفات الجلسة، وذلك لأغراض أمنية وتحليل الأداء وتحسين الخدمة.

• المراسلات والدعم: أي رسائل تُرسل لنا عبر قنوات الدعم.

3) مصدر البيانات وكيف نجمعها

• يزوّدنا العميل ببيانات مدعويه بشكل مباشر (مثل قائمة الأسماء وأرقام الهواتف)، أو يقوم العميل بإدخالها/رفعها داخل نظام iEvent.

• قد يقوم العميل بمشاركة رابط نموذج (إن وُجد) لمدعويه لجمع بياناتهم بموافقاتهم لصالح المناسبة.

• لا نجمع بيانات المدعوين من مصادر عامة أو لأغراض تسويقية خارج نطاق المناسبة.

4) كيفية استخدام البيانات (أغراض المعالجة)

نستخدم بيانات المدعوين والفعالية فقط من أجل:

• إنشاء وإرسال الدعوات الإلكترونية عبر واتساب.

• إدارة الردود (تأكيد/اعتذار) وتتبّع حالة الحضور.

• إدارة بوابة/نظام تسجيل الدخول أو مسح QR يوم الفعالية (إن فُعّل).

• تقديم الدعم الفني وتحسين موثوقية الخدمة وأمنها واختبار التعديلات التقنية.

• إعداد تقارير للعميل حول حالة الدعوات، الردود، وسجلات المحادثة المتعلقة بالمناسبة.

لا نستخدم بيانات المدعوين لأي أغراض تسويقية خاصة بنا أو بيعها أو تأجيرها.

 

5) مشاركة البيانات مع مزوّدي خدمة (أطراف ثالثة)

لا نبيع ولا نؤجر ولا نشارك بياناتك لأطراف ثالثة لأغراض تجارية. ومع ذلك، نستخدم مزوّدي خدمة ضروريين لتشغيل النظام، مثل:

• Twilio لتوجيه وإرسال الرسائل عبر منصة واتساب للأعمال (EBI).

• مزوّدي استضافة وأمن وأدوات مراقبة الأداء.

يلتزم هؤلاء المزوّدون باتفاقيات معالجة بيانات وضوابط أمنية مناسبة، ولا يُمنحون إلا الحد الأدنى من البيانات اللازمة لتقديم الخدمة (مثل رقم الهاتف ونص الرسالة/قالبها ومعرّفات التتبع الفنية).

6) الأساس القانوني والمسؤوليات

• تقع على عاتق العميل مسؤولية امتلاكه سندًا قانونيًا لمعالجة بيانات مدعويه (مثل الموافقة، أو المصلحة المشروعة لتنظيم المناسبة وإدارتها وإرسال الدعوات).

• يلتزم iEvent بمعالجة البيانات وفق تعليمات العميل ووفق القوانين السارية قدر الإمكان.

7) مدة الاحتفاظ وحذف البيانات

• نحتفظ ببيانات المدعوين والمراسلات المرتبطة بالمناسبة لمدة تصل إلى 30 يومًا بعد تاريخ المناسبة، وذلك لأغراض تشغيلية وتقنية تشمل:

  تحسين الجودة، مراجعة أي أعطال، التحقق من التسليم والتقارير، والاستجابة لأي استفسارات لاحقة من العميل.

• بعد انتهاء هذه المدة وعند انتهاء الحفل، نقوم بما يلي:

  1. تجهيز وتسليم نسخة مشفّرة (ملف مضغوط بكلمة مرور تُرسل بقناة منفصلة متفق عليها) تحتوي على بيانات المدعوين ذات الصلة وسجل رسائلهم والردود للعميل.

  2. حذف البيانات من أنظمة الإنتاج وقواعد البيانات ومستودعات الملفات المرتبطة بالخدمة.

• النسخ الاحتياطية: قد تبقى بيانات الحدث ضمن النسخ الاحتياطية المؤمّنة لفترة احتفاظ محدودة وفق سياسة النسخ الاحتياطي الدورية لدينا. لا نستخدم هذه النسخ إلا لأغراض التعافي من الكوارث، وتُستبدل/تُمحى تلقائيًا وفق دورة التدوير. ولا تُستعاد بيانات حدث محذوف إلا عند لزوم الاستعادة الكارثية، ثم تُعاد عملية الحذف ضمن جداول الحذف المعتادة.

8) أمن المعلومات

نطبّق مجموعة ضوابط لحماية البيانات، منها:

• تشفير الاتصالات أثناء النقل، وتخزين آمن للبيانات الحسّاسة.

• مبدأ أقل صلاحية للتحكم بالوصول، وتجزئة بيئات التشغيل.

• المصادقة متعددة العوامل لحسابات الإدارة، وسجلات تدقيق للأنشطة الجوهرية.

• اختبارات وتحسينات دورية للأمن والاكتشاف المبكر للأنشطة غير الاعتيادية.

لا توجد حماية مطلقة على الإنترنت، ولكننا نبذل عناية معقولة تجاريًا للحفاظ على سرية وسلامة البيانات.

 

9) عمليات نقل دولية للبيانات

قد تُعالج بعض البيانات خارج بلدك/منطقتك عبر مزوّدي الخدمة (مثل Twilio وواتساب للأعمال)، وباستخدام آليات تعاقدية ومعايير أمنية متوافقة مع القوانين السارية قدر الإمكان.

10) ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة

نستخدم ملفات كوكيز ضرورية لتشغيل الموقع، وقد نستخدم كوكيز تحليل/أداء لقياس الاستخدام وتحسين التجربة. يمكنك التحكم في الكوكيز من إعدادات المتصفح. تعطيل بعض الكوكيز قد يؤثر في بعض الوظائف.

11) حقوق أصحاب البيانات

بحسب القوانين المعمول بها، قد يكون لك (أو لمدعويك) حقوق تتعلق بالبيانات مثل: الوصول، التصحيح، الحذف، الاعتراض، وتقييد المعالجة.

• إذا كنت مدعوًا وترغب بممارسة حقك، يرجى التواصل مع منظِّم الفعالية (العميل) أولًا بوصفه المتحكّم ببياناتك.

• يمكن للعميل أيضًا مراسلتنا لتمكين طلبات الحقوق عبر: privacy@ievent.bh.

12) مسؤوليات العميل

• يقرّ العميل بأنه حصل على الأساس القانوني المناسب لإدخال بيانات مدعويه في iEvent، وأنه أبلغهم بالغرض من استخدام بياناتهم وإرسال الرسائل المتعلقة بالمناسبة.

• يلتزم العميل بعدم رفع بيانات غير دقيقة أو مخالفة للأنظمة.

13) الإفصاح القانوني

قد نفصح عن بيانات محدودة عند لزوم ذلك امتثالًا لالتزام قانوني نافذ أو استجابةً لأمر من جهة مختصة وفق ما يتيحه القانون.

14) التحديثات على هذه السياسة

قد نقوم بتحديث هذه السياسة دوريًا. عند إجراء تغييرات جوهرية، ننشر النسخة المحدثة على هذه الصفحة مع تاريخ آخر تحديث أعلاه.

15) كيف تتواصل معنا

• البريد الإلكتروني: privacy@ievent.bh

• الموقع الإلكتروني: ievent.bh

• إنستغرام: @ieventorganize