سياسة الخصوصية

1. المقدمة

تدير شركة Cenkle Digital ("الشركة" أو "نحن" أو "لنا")، وهي شركة تأسست في تركيا، تطبيق Tapstice على الهاتف المحمول ("التطبيق" أو "الخدمة") والموقع الإلكتروني على tapstice.com. توضح سياسة الخصوصية هذه كيفية جمع معلوماتك واستخدامها والإفصاح عنها وحمايتها عند استخدامك للتطبيق والموقع.

من خلال تنزيل Tapstice أو تثبيته أو استخدامه، فإنك توافق على جمع المعلومات واستخدامها وفقًا لسياسة الخصوصية هذه. إذا لم توافق على شروط سياسة الخصوصية هذه، فيرجى عدم الوصول إلى التطبيق أو استخدامه.

نحتفظ بالحق في إجراء تغييرات على سياسة الخصوصية هذه في أي وقت ولأي سبب. سنقوم بإعلامك بأي تغييرات عبر تحديث تاريخ "آخر تحديث" في هذه السياسة. نشجعك على مراجعة سياسة الخصوصية بشكل دوري للبقاء على اطلاع بالتحديثات.

تنطبق سياسة الخصوصية هذه على المستخدمين حول العالم، بما في ذلك المستخدمين في المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة (UK) والولايات المتحدة (بما في ذلك كاليفورنيا) والبرازيل وكندا وتركيا وجميع السلطات القضائية الأخرى. تُفصّل الأحكام الخاصة بكل ولاية قضائية في الأقسام ذات الصلة أدناه.

2. المعلومات التي نجمعها

2.1 المعلومات التي تقدمها مباشرة

• معلومات الحساب: عند إنشاء حساب، نجمع عنوان بريدك الإلكتروني واسم العرض وصورة ملفك الشخصي (إن تم توفيرها عبر تسجيل الدخول الاجتماعي).
• بيانات الملف الشخصي: اسم المستخدم، اختيارات الصورة الرمزية، وتفضيلات التخصيص التي تحددها داخل التطبيق.
• المراسلات: عند تواصلك مع فريق الدعم، نجمع المعلومات التي تقدمها في رسائلك.
• محتوى المستخدم: صور الملف الشخصي التي ترفعها، والتي تخضع لإشراف محتوى تلقائي ويدوي.
• سجلات الموافقة: سجلات موافقتك على شروط الخدمة وسياسة الخصوصية وتفضيلات ملفات تعريف الارتباط، بما في ذلك أرقام الإصدارات والطوابع الزمنية.
• بيانات الإحالة: إذا شاركت في برنامج الإحالة، نجمع استخدام رمز الإحالة ومعرّف الجهاز المرتبط لمنع الإحالات المكررة.

2.2 المعلومات التي يتم جمعها تلقائيًا

• معلومات الجهاز: نوع الجهاز والشركة المصنعة والطراز وإصدار نظام التشغيل ومعرّفات الجهاز الفريدة (مثل IDFA على iOS ومعرّف إعلانات Android) ودقة الشاشة وإعدادات اللغة.
• بيانات الاستخدام: نتائج اللعبة والإنجازات والتقدم ومدة الجلسة والميزات المستخدمة والإجراءات داخل التطبيق وأنماط التفاعل وتفضيلات أوضاع اللعب واستخدام المعززات.
• بيانات السجل: عنوان IP وأوقات الوصول وتعطلات التطبيق وبيانات التشخيص ونشاط النظام وعناوين URL المُحيلة.
• بيانات الموقع: الموقع الجغرافي العام استنادًا إلى عنوان IP (على مستوى الدولة/المنطقة فقط). لا نجمع موقع GPS الدقيق.
• بيانات مستشعرات الجهاز: بيانات مقياس التسارع والجيروسكوب المستخدمة لآليات اللعب والتحقق من مكافحة الغش.
• معلومات البطارية: مستوى البطارية وحالة الشحن، تُستخدم لتحسين أداء التطبيق وتقليل استهلاك البطارية.
• معلومات الشبكة: حالة الاتصال (Wi‑Fi أو بيانات خلوية أو دون اتصال) لتحسين مزامنة البيانات.
• بيانات سلامة الجهاز: حالة اكتشاف الروت/كسر الحماية وإشارات سلامة الجهاز لأغراض الأمن ومكافحة الغش.
• رموز إشعارات الدفع: رموز Firebase Cloud Messaging (FCM) المشفرة لإرسال إشعارات الدفع.
• بيانات الأداء: وقت بدء التطبيق وأداء عرض الشاشات ومقاييس زمن الاستجابة للشبكة.

2.3 المعلومات الحيوية

إذا اخترت استخدام المصادقة الحيوية (Face ID أو Touch ID أو بصمة الإصبع) لتأمين حسابك، فإن البيانات الحيوية تُعالج بالكامل على جهازك بواسطة نظام التشغيل. نحن لا نجمع بياناتك الحيوية ولا نخزنها ولا نصل إليها. نتلقى فقط إشارة نجاح/فشل من منطقة الأمان في جهازك.

2.4 معلومات من أطراف ثالثة

• موفرو تسجيل الدخول الاجتماعي: إذا سجّلت الدخول باستخدام Google أو Apple، نتلقى اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي من هؤلاء المزودين.
• خدمات الألعاب: قد يوفر لنا Apple Game Center وGoogle Play Games ملفك الشخصي للألعاب وإنجازاتك وبيانات لوحات الصدارة.
• معالجات الدفع: يعالج Apple App Store وGoogle Play Store عمليات الشراء داخل التطبيق ويوفران لنا تأكيدات المعاملات ومعرّفات الطلبات وحالة الاشتراك (ولا نتلقى تفاصيل بطاقة الدفع الخاصة بك ولا نخزنها).
• شركاء الإعلانات: قد يوفر شركاء شبكات الإعلانات (Google AdMob وMeta Audience Network) رؤى جمهور مجمّعة.

3. كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التالية:

• تقديم الخدمة وصيانتها: لتشغيل التطبيق ومصادقة المستخدمين وحفظ تقدم اللعبة ومزامنة البيانات بين الأجهزة.
• التخصيص: لتخصيص تجربتك وتذكر تفضيلاتك وتقديم محتوى مخصص.
• الميزات الاجتماعية: لعرض لوحات الصدارة وتمكين تحديات الأصدقاء ومبارزات PvP وتسهيل التفاعلات الاجتماعية.
• المراسلات: لإرسال إشعارات الدفع (بموافقتك) ورسائل داخل التطبيق وتذكيرات المكافآت اليومية والرد على طلبات الدعم.
• التحليلات: لفهم كيفية تفاعل المستخدمين مع التطبيق وتحديد الاتجاهات وتحسين خدماتنا. قد تُصدّر بيانات التحليلات إلى Google BigQuery للتحليل المجمّع.
• الإعلانات: لعرض إعلانات ذات صلة (يمكن إزالتها عبر شراء داخل التطبيق). نستخدم منصة Google User Messaging Platform (UMP) لإدارة موافقة الإعلانات.
• الأمن ومكافحة الغش: لاكتشاف ومنع الاحتيال والغش والتلاعب بالنتائج والوصول غير المصرّح به والأنشطة المحظورة الأخرى. يشمل ذلك التحقق من النتائج على الخادم والتحقق من رموز الجلسة واكتشاف الانتهاكات تلقائيًا.
• إشراف المحتوى: لمراجعة وإشراف المحتوى الذي ينشئه المستخدم (صور الملف الشخصي وأسماء المستخدمين) باستخدام أدوات آلية (Google Cloud Vision API) ومراجعة يدوية لضمان الامتثال لسياسات المحتوى.
• التحقق من المشتريات: للتحقق من عمليات الشراء داخل التطبيق على الخادم ومنع المعاملات المكررة وإدارة الاشتراكات ومعالجة المبالغ المستردة.
• الامتثال القانوني: للامتثال للقوانين واللوائح والإجراءات القانونية المعمول بها.

4. الأساس القانوني للمعالجة (مستخدمو المنطقة الاقتصادية الأوروبية/المملكة المتحدة)

إذا كنت موجودًا في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة (UK)، فإننا نعالج بياناتك الشخصية على أساس الأسس القانونية التالية بموجب اللائحة العامة لحماية البيانات (GDPR):

• تنفيذ العقد (المادة 6(1)(ب)): المعالجة اللازمة لتزويدك بالتطبيق وميزاته، بما في ذلك إدارة الحساب وتقدم اللعبة والمشتريات داخل التطبيق.
• المصالح المشروعة (المادة 6(1)(و)): المعالجة لأغراض التحليلات والأمن ومنع الاحتيال ومكافحة الغش وإشراف المحتوى وتحسين خدماتنا، حيث لا تتغلب حقوقك على هذه المصالح. يمكن توفير تقييم المصالح المشروعة عند الطلب.
• الموافقة (المادة 6(1)(أ)): المعالجة بناءً على موافقتك الصريحة، مثل إشعارات الدفع والإعلانات المخصصة وملفات تعريف الارتباط غير الأساسية. يمكنك سحب موافقتك في أي وقت دون التأثير على مشروعية المعالجة قبل السحب.
• الالتزام القانوني (المادة 6(1)(ج)): المعالجة اللازمة للامتثال لمتطلبات قانونية، مثل حفظ السجلات الضريبية لمعاملات الشراء.

5. خدمات الأطراف الثالثة ومشاركة البيانات

نشارك معلوماتك مع الفئات التالية من الأطراف الثالثة. ونلزم جميع مزودي الخدمات من الأطراف الثالثة باحترام أمن بياناتك الشخصية ومعالجتها وفقًا للقانون المعمول به.

5.1 مزودو الخدمات

5.2 نحن لا نبيع بياناتك

نحن لا نبيع أو نؤجر أو نتاجر بمعلوماتك الشخصية مع أطراف ثالثة لأغراضهم التسويقية الخاصة. وينطبق ذلك بموجب جميع قوانين الخصوصية المعمول بها، بما في ذلك CCPA/CPRA وLGPD وKVKK.

5.3 نقل الأعمال

في حال حدوث اندماج أو استحواذ أو إعادة تنظيم أو إفلاس أو بيع كل أصولنا أو جزء منها، قد يتم نقل بياناتك الشخصية إلى الكيان المستحوذ. سنقوم بإخطارك عبر إشعار داخل التطبيق و/أو البريد الإلكتروني قبل أن تصبح بياناتك الشخصية خاضعة لسياسة خصوصية مختلفة.

5.4 المتطلبات القانونية

قد نفصح عن معلوماتك إذا كان ذلك مطلوبًا بموجب القانون أو أمر قضائي أو طلب حكومي، أو إذا اعتقدنا بحسن نية أن الإفصاح ضروري من أجل: (أ) حماية حقوقنا أو ممتلكاتنا؛ (ب) حماية سلامة مستخدمينا أو الجمهور؛ (ج) منع الاحتيال أو الأنشطة غير القانونية الأخرى؛ أو (د) الامتثال لالتزام قانوني.

5.5 البيانات المجمعة

قد نشارك بيانات مجمعة ومجهولة الهوية لا يمكن استخدامها بشكل معقول لتحديد هويتك لأغراض البحث أو التحليلات أو الأعمال. لا تُعد هذه البيانات المجمعة بيانات شخصية بموجب قوانين الخصوصية المعمول بها.

6. الإعلانات

يعرض تطبيقنا إعلانات مقدمة من Google AdMob وMeta Audience Network. قد تجمع هذه الخدمات بيانات عنك وتستخدمها لعرض إعلانات مخصصة.

6.1 موافقة الإعلانات

قبل عرض الإعلانات المخصصة، نحصل على موافقتك حيثما يقتضي القانون. نستخدم منصة Google User Messaging Platform (UMP) للامتثال لـ GDPR/ePrivacy وإطار شفافية تتبع التطبيقات من Apple (Apple App Tracking Transparency (ATT)) على iOS 14.5 وما بعده.

6.2 الإعلانات المخصصة

قد تستخدم شبكات الإعلانات معرّفات الأجهزة وملفات تعريف الارتباط وتقنيات مشابهة لتقديم إعلانات بناءً على اهتماماتك وسلوكك عبر التطبيقات والمواقع. إذا رفضت الإعلانات المخصصة، فستظل ترى إعلانات، لكنها لن تكون موجهة لاهتماماتك.

6.3 إلغاء الاشتراك

• ‏iOS (آبل): انتقل إلى الإعدادات > "الخصوصية والأمان" (Privacy & Security) > "التتبع" (Tracking) وأوقف "السماح للتطبيقات بطلب التتبع" (Allow Apps to Request to Track)
• ‏Android (جوجل): انتقل إلى الإعدادات > Google > "الإعلانات" (Ads) وفعّل "إيقاف تخصيص الإعلانات" (Opt out of Ads Personalization) أو احذف معرّف الإعلانات
• داخل التطبيق: اشترِ خيار إزالة الإعلانات أو أي اشتراك VIP لإزالة جميع الإعلانات من التطبيق
• إعدادات الخصوصية: استخدم نموذج "خيارات الخصوصية" (Privacy Options) المتاح من إعدادات التطبيق لإدارة تفضيلات الإعلانات

6.4 سياسات خصوصية شبكات الإعلانات

• سياسة خصوصية Google AdMob
• سياسة خصوصية Meta

7. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية طالما كان ذلك ضروريًا لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه، ما لم يكن مطلوبًا أو مسموحًا بفترة احتفاظ أطول بموجب القانون. فترات الاحتفاظ المحددة كما يلي:

• الحسابات النشطة: تُحتفظ البيانات طالما كان حسابك نشطًا.
• الحسابات المحذوفة: عند طلب حذف الحساب، نقوم بحذف بياناتك الشخصية أو إخفاء هويتها خلال 30 يومًا، بما في ذلك تقدم اللعبة والإنجازات والنتائج وإدخالات لوحات الصدارة وصور الملف الشخصي والسجلات المرتبطة. قد يتم الاحتفاظ ببعض البيانات لفترة أطول حيثما كان ذلك مطلوبًا للامتثال القانوني.
• سجلات المعاملات: تُحتفظ بسجلات الشراء وبيانات الطلب لمدة 90 يومًا لأغراض تشغيلية، وتُحتفظ بالسجلات المالية المجمّعة لمدة 7 سنوات لأغراض ضريبية وامتثال قانوني.
• سجلات الأنشطة المشبوهة: تُحتفظ بسجلات مكافحة الغش والنتائج المشبوهة لمدة 30 يومًا.
• سجلات عمليات الشراء الفاشلة: تُحتفظ لمدة 30 يومًا لأغراض استعادة المعاملات.
• سجلات إشراف المحتوى: تُحتفظ بقرارات وسجلات الإشراف لمدة تصل إلى سنة واحدة.
• سجلات الأمن: تُحتفظ بالسجلات المتعلقة بالأمن لمدة تصل إلى سنة واحدة.
• بيانات التحليلات: قد تُحتفظ بيانات التحليلات المجمّعة والمجهولة الهوية (بما في ذلك أحداث الاشتراك المصدّرة إلى BigQuery) إلى أجل غير مسمى لأنها لا يمكن استخدامها لتحديد هوية المستخدمين الأفراد.
• عدم النشاط: قد تتلقى الحسابات غير النشطة لفترة طويلة إشعارات تذكير. قد نقوم بحذف الحسابات بعد عدم نشاط مطوّل وفقًا لممارسات تقليل البيانات لدينا.

8. أمن البيانات

نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية، بما في ذلك:

• تشفير البيانات أثناء النقل (TLS/SSL) وأثناء التخزين
• آليات مصادقة آمنة مع تجديد استباقي للرموز
• تخزين مشفّر للبيانات الحساسة (رموز FCM، رموز الجلسة) باستخدام التخزين الآمن للمنصة
• التحقق من رموز الجلسة على الخادم باستخدام HMAC-SHA256
• تجزئة رموز الشراء قبل التخزين
• إخفاء معرّفات المستخدم في سجلات الخادم
• تفعيل Firebase App Check على جميع وظائف الخادم
• تحديد المعدل على نقاط النهاية الحساسة
• التحقق من المدخلات وتنقيتها على جميع نقاط نهاية الخادم
• ضوابط وصول وأذونات قائمة على الأدوار
• تقييمات أمنية دورية ومراقبة
• بنية تحتية سحابية آمنة (Google Cloud Platform)
• اكتشاف الروت/كسر الحماية لمنع العبث
• اكتشاف المحاكيات لأغراض مكافحة الاحتيال

ومع ذلك، لا توجد طريقة نقل عبر الإنترنت أو تخزين إلكتروني آمنة بنسبة 100%. وعلى الرغم من أننا نسعى لاستخدام وسائل مقبولة تجاريًا لحماية بياناتك الشخصية، فإننا لا نستطيع ضمان أمنها المطلق.

8.1 إشعار خرق البيانات

في حال حدوث خرق بيانات من المرجّح أن يسبب خطرًا على حقوقك وحرياتك، سنقوم بما يلي:

• إخطار السلطة الرقابية المختصة خلال 72 ساعة من علمنا بالخرق (وفقًا للمادة 33 من GDPR)
• إخطار المستخدمين المتأثرين دون تأخير غير مبرر إذا كان الخرق من المرجّح أن ينتج عنه خطر مرتفع على حقوقهم وحرياتهم
• توثيق الخرق وآثاره والإجراءات التصحيحية المتخذة
• تقديم الإشعار عبر البريد الإلكتروني (إن كان متاحًا) و/أو عبر إشعار داخل التطبيق

بالنسبة للمستخدمين في الولايات القضائية التي لديها متطلبات إشعار محددة (مثل كاليفورنيا والبرازيل)، سنلتزم بالجداول الزمنية والإجراءات المحلية المعمول بها.

9. نقل البيانات دوليًا

تقع شركة Cenkle Digital في تركيا. قد تُنقل معلوماتك وتُعالج في دول غير دولة إقامتك، بما في ذلك الولايات المتحدة ودول أخرى حيث تدير جهات تقديم الخدمة (Google وMeta وApple) مراكز بيانات.

بالنسبة للتحويلات من المنطقة الاقتصادية الأوروبية/المملكة المتحدة، نعتمد على:

• بنود تعاقدية قياسية (SCCs) معتمدة من المفوضية الأوروبية
• قرارات الملاءمة حيثما ينطبق
• موافقتك الصريحة حيثما يلزم
• القواعد المؤسسية الملزمة لمزودي خدماتنا حيثما كانت متاحة

بالنسبة للتحويلات من تركيا، نلتزم بمتطلبات القانون التركي رقم 6698 بشأن حماية البيانات الشخصية (KVKK)، بما في ذلك الحصول على موافقة صريحة أو الاعتماد على آليات نقل قانونية أخرى معتمدة من مجلس حماية البيانات الشخصية.

بالنسبة للتحويلات من البرازيل، نلتزم بمتطلبات نقل البيانات في قانون LGPD (Lei Geral de Proteção de Dados).

يمكنك طلب معلومات حول الضمانات المحددة المطبقة على نقل بياناتك عبر التواصل معنا على privacy@tapstice.com.

10. حقوقك

10.1 حقوق لجميع المستخدمين

بغض النظر عن موقعك، لديك الحقوق التالية:

• الوصول: طلب نسخة من بياناتك الشخصية
• التصحيح: طلب تصحيح البيانات غير الدقيقة
• الحذف: طلب حذف حسابك وبياناتك
• قابلية نقل البيانات: طلب بياناتك بصيغة قابلة للنقل وقابلة للقراءة آليًا
• إلغاء الاشتراك: إلغاء الاشتراك من رسائل التسويق وإشعارات الدفع

10.2 حقوق إضافية لمستخدمي المنطقة الاقتصادية الأوروبية/المملكة المتحدة (GDPR)

بموجب GDPR، لديك أيضًا الحق في:

• التقييد: طلب تقييد معالجة بياناتك الشخصية
• الاعتراض: الاعتراض على المعالجة المستندة إلى المصالح المشروعة أو التسويق المباشر
• سحب الموافقة: سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة قبل السحب
• القرارات الآلية: عدم الخضوع لقرار قائم فقط على المعالجة الآلية ينتج عنه آثار قانونية أو آثار مهمة مماثلة (انظر القسم 13)
• تقديم شكوى: تقديم شكوى إلى سلطة حماية البيانات المحلية. تتوفر قائمة سلطات حماية البيانات في المنطقة الاقتصادية الأوروبية على edpb.europa.eu

10.3 حقوق إضافية لمستخدمي كاليفورنيا (CCPA/CPRA)

إذا كنت مقيمًا في كاليفورنيا، فبموجب CCPA وCPRA لديك الحق في:

• المعرفة: معرفة المعلومات الشخصية التي يتم جمعها واستخدامها ومشاركتها أو بيعها
• الحذف: طلب حذف المعلومات الشخصية
• إلغاء بيع/مشاركة البيانات: نحن لا "نبيع" أو "نشارك" المعلومات الشخصية كما يعرّفها CCPA/CPRA. لا نشارك معلومات شخصية لأغراض الإعلان السلوكي عبر السياقات.
• عدم التمييز: عدم التعرض للتمييز بسبب ممارسة حقوق الخصوصية
• التصحيح: طلب تصحيح المعلومات الشخصية غير الدقيقة
• تقييد الاستخدام: طلب تقييد استخدام والإفصاح عن المعلومات الشخصية الحساسة

فئات المعلومات الشخصية التي تم جمعها (آخر 12 شهرًا): المعرفات، نشاط الإنترنت/الإلكترونيات، بيانات الموقع التقريبية، معلومات تجارية (المشتريات)، واستنتاجات مستمدة من ما سبق.

يمكنك تعيين وكيل مفوض لتقديم الطلبات نيابةً عنك. قد نطلب التحقق من سلطة الوكيل.

10.4 حقوق إضافية لمستخدمي البرازيل (LGPD)

إذا كنت موجودًا في البرازيل، فبموجب LGPD لديك الحق في:

• التأكيد: تأكيد ما إذا كنا نعالج بياناتك الشخصية
• الوصول: الوصول إلى بياناتك الشخصية
• التصحيح: طلب تصحيح البيانات غير المكتملة أو غير الدقيقة أو غير المحدثة
• إخفاء الهوية/الحظر/الحذف: طلب إخفاء هوية البيانات غير الضرورية أو حظرها أو حذفها
• قابلية النقل: طلب نقل بياناتك إلى مزود خدمة آخر
• الحذف: طلب حذف البيانات الشخصية المعالجة بموافقتك
• المعلومة: الحصول على معلومات حول الجهات العامة والخاصة التي نشارك معها بياناتك
• سحب الموافقة: معرفة إمكانية ونتائج سحب الموافقة
• الاعتراض: الاعتراض على المعالجة المخالفة لـ LGPD
• مراجعة القرارات الآلية: طلب مراجعة القرارات المتخذة فقط بناءً على المعالجة الآلية

تشمل الأسس القانونية للمعالجة بموجب LGPD: الموافقة، والمصلحة المشروعة، وتنفيذ العقد، والامتثال القانوني/التنظيمي.

يمكنك تقديم شكوى إلى الهيئة الوطنية لحماية البيانات في البرازيل (ANPD) على www.gov.br/anpd.

10.5 حقوق إضافية لمستخدمي كندا (PIPEDA)

إذا كنت موجودًا في كندا، فبموجب PIPEDA والتشريعات الإقليمية المعمول بها لديك الحق في:

• الوصول: طلب الوصول إلى معلوماتك الشخصية التي نحتفظ بها
• التصحيح: طلب تصحيح معلومات شخصية غير دقيقة أو غير مكتملة
• سحب الموافقة: سحب الموافقة على جمع أو استخدام أو الإفصاح عن معلوماتك الشخصية، مع مراعاة القيود القانونية أو التعاقدية
• تقديم شكوى: تقديم شكوى إلى مكتب مفوض الخصوصية في كندا (OPC) على www.priv.gc.ca

لن نجمع أو نستخدم أو نفصح عن معلوماتك الشخصية إلا بمعرفتك وموافقتك، إلا حيثما يسمح القانون أو يقتضي ذلك.

10.6 حقوق إضافية لمستخدمي تركيا (KVKK)

إذا كنت موجودًا في تركيا، فبموجب القانون التركي رقم 6698 (KVKK) لديك الحق في:

• المعرفة: معرفة ما إذا كانت بياناتك الشخصية تُعالج
• طلب معلومات: طلب معلومات حول المعالجة إذا تمت معالجة بياناتك
• الغرض: معرفة الغرض من المعالجة وما إذا كانت البيانات تُستخدم وفقًا لهذا الغرض
• الأطراف الثالثة: معرفة الأطراف الثالثة التي تُنقل إليها بياناتك داخل تركيا أو خارجها
• التصحيح: طلب تصحيح البيانات غير المكتملة أو غير الدقيقة
• الحذف: طلب حذف أو إتلاف بياناتك وفقًا للشروط المنصوص عليها في المادة 7 من KVKK
• الإخطار: طلب إخطار الأطراف الثالثة التي نُقلت إليها البيانات بالتصحيحات أو الحذف
• الاعتراض: الاعتراض على النتائج السلبية الناشئة حصريًا عن التحليل الآلي لبياناتك
• التعويض: المطالبة بالتعويض عن الأضرار الناشئة عن المعالجة غير القانونية

يمكنك تقديم شكوى إلى هيئة حماية البيانات الشخصية التركية (KVKK) على www.kvkk.gov.tr.

10.7 كيفية ممارسة حقوقك

يمكنك ممارسة هذه الحقوق عبر:

• استخدام ميزة "حذف الحساب" في إعدادات التطبيق
• التواصل معنا عبر privacy@tapstice.com
• تضمين معرّف المستخدم (الموجود في إعدادات التطبيق) أو البريد الإلكتروني للحساب لمساعدتنا في تحديد بياناتك

سنرد على طلبك خلال 30 يومًا (أو حسب ما يقتضيه القانون المعمول به: 15 يومًا لـ LGPD، و30 يومًا لـ KVKK، و45 يومًا لـ CCPA/CPRA). قد نطلب التحقق من هويتك قبل معالجة الطلب. إذا احتجنا إلى وقت إضافي، سنبلغك بالسبب وفترة التمديد.

11. خصوصية الأطفال

Tapstice ليست موجهة للأطفال دون سن 13 عامًا (أو 16 عامًا في المنطقة الاقتصادية الأوروبية/المملكة المتحدة). نحن لا نجمع عن علم معلومات شخصية من الأطفال دون هذه الأعمار.

الامتثال لـ COPPA (الولايات المتحدة): امتثالًا لقانون حماية خصوصية الأطفال على الإنترنت (COPPA)، لا نجمع عن علم معلومات شخصية من الأطفال دون 13 عامًا في الولايات المتحدة. إذا علم أحد الوالدين/الأوصياء أن طفله قد قدم لنا معلومات شخصية دون موافقته، فيجب عليه الاتصال بنا. سنحذف هذه المعلومات من خوادمنا على الفور.

حقوق الوالدين: يمكن للآباء/الأوصياء على الأطفال دون السن المعمول به الاتصال بنا من أجل: (أ) مراجعة المعلومات الشخصية التي تم جمعها من الطفل؛ (ب) طلب حذفها؛ (ج) رفض المزيد من الجمع. تواصل معنا عبر privacy@tapstice.com مع كتابة "Child Privacy Request" (طلب خصوصية الطفل) في عنوان الرسالة.

إذا علمنا أننا جمعنا بيانات شخصية من طفل دون السن المعمول به دون موافقة أبوية موثقة، فسنتخذ خطوات لحذف تلك المعلومات خلال 48 ساعة من اكتشافها.

12. إشارات "عدم التتبع"

تحتوي بعض المتصفحات على ميزة "عدم التتبع" (DNT) التي تُشير إلى المواقع والتطبيقات بأنك لا تريد تتبع نشاطك عبر الإنترنت. لا يستجيب تطبيقنا حاليًا لإشارات DNT، نظرًا لعدم وجود معيار صناعي للتعامل مع هذه الإشارات في تطبيقات الجوال.

ومع ذلك، نلتزم بإشارة "التحكم العالمي في الخصوصية" (Global Privacy Control (GPC)) حيثما يقتضي القانون، بما في ذلك بموجب CCPA/CPRA. إذا اكتشفنا إشارة GPC من متصفحك، فسنعاملها كطلب صالح لإلغاء بيع/مشاركة المعلومات الشخصية.

13. اتخاذ القرارات الآلية وإعداد الملفات التعريفية

نستخدم بعض العمليات الآلية التي قد تؤثر على تجربتك:

• نظام مكافحة الغش: تقوم خوادمنا تلقائيًا بتحليل نتائج اللعبة وبيانات الجلسة لاكتشاف النشاط المشبوه. قد تُرفض النتائج التي يتم الإبلاغ عنها كمشبوهة تلقائيًا أو تُعلّق للمراجعة. قد يُحظر اللاعبون الذين يجمعون انتهاكات متعددة تلقائيًا (3 انتهاكات: حظر 7 أيام؛ 5+ انتهاكات: حظر دائم).
• إشراف المحتوى: تُفحص صور الملف الشخصي تلقائيًا عبر Google Cloud Vision API لاكتشاف المحتوى غير المناسب. تُحظر الصور التي لا تجتاز الفحوصات الآلية. يتم فحص أسماء المستخدمين عبر مرشحات المحتوى.
• تخصيص الإعلانات: قد يستخدم شركاؤنا في الإعلانات إعداد ملفات تعريفية آلية لتقديم إعلانات مخصصة بناءً على أنماط الاستخدام والاهتمامات.

حقوقك بشأن القرارات الآلية: بموجب GDPR (المادة 22) وLGPD وKVKK، يحق لك: (أ) الحصول على تدخل بشري؛ (ب) التعبير عن وجهة نظرك؛ (ج) الطعن في القرار. لممارسة هذه الحقوق، تواصل معنا عبر privacy@tapstice.com.

14. روابط أطراف ثالثة

قد يحتوي تطبيقنا على روابط إلى مواقع أو خدمات تابعة لأطراف ثالثة لا نديرها، بما في ذلك روابط إلى Apple App Store وGoogle Play Store ومنصات التواصل الاجتماعي. نحن لا نتحكم في محتوى أو سياسات الخصوصية أو ممارسات أي مواقع/خدمات تابعة لأطراف ثالثة ولا نتحمل أي مسؤولية عنها. نشجعك على مراجعة سياسة الخصوصية لكل موقع تزوره.

15. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنقوم بإخطارك بأي تغييرات جوهرية عبر:

• نشر سياسة الخصوصية الجديدة على هذه الصفحة
• تحديث تاريخ "آخر تحديث"
• إرسال إشعار داخل التطبيق أو بريد إلكتروني للتغييرات الكبيرة
• طلب إعادة الموافقة عبر التطبيق حيثما يلزم للتغييرات الجوهرية في معالجة البيانات

إن استمرارك في استخدام التطبيق بعد أي تغييرات يشكل قبولًا لسياسة الخصوصية المحدثة. إذا لم توافق على التغييرات، يجب عليك التوقف عن استخدام التطبيق وطلب حذف حسابك.

16. اتصل بنا

إذا كانت لديك أي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو ممارسات البيانات لدينا، فيرجى التواصل معنا:

• استفسارات الخصوصية: privacy@tapstice.com
• الدعم العام: support@tapstice.com
• استفسارات قانونية: legal@tapstice.com
• الموقع: tapstice.com

متحكم البيانات:

• الشركة: Cenkle Digital
• العنوان: Icerenköy Mah., Atasehir, Istanbul, Turkey
• البريد الإلكتروني: privacy@tapstice.com

مسؤول حماية البيانات (DPO) / ممثل الاتحاد الأوروبي (المادة 27 من GDPR):

• الاسم: Cenk Yagmur
• العنوان: Icerenköy Mah., Atasehir, Istanbul, Turkey
• البريد الإلكتروني: privacy@tapstice.com

للمستخدمين في البرازيل: يمكن توجيه الشكاوى إلى ANPD على www.gov.br/anpd.

للمستخدمين في كندا: يمكن توجيه الشكاوى إلى OPC على www.priv.gc.ca.

للمستخدمين في تركيا: يمكن توجيه الشكاوى إلى KVKK على www.kvkk.gov.tr.