خصوصيتك
في أمان

تُولي KitchenNmbrs، الاسم التجاري لـ KitchenNmbrs B.V.، أهمية بالغة لخصوصيتكم. توضّح هذه السياسة بشفافية تامة البيانات الشخصية التي نعالجها، والأساس القانوني لذلك، والغرض منه، ومدة الاحتفاظ بها، والحقوق التي تتمتعون بها. لا نعالج البيانات الشخصية إلا وفقاً للائحة العامة لحماية البيانات (GDPR)، وقانون تطبيق GDPR الهولندي (UAVG)، وسائر تشريعات الخصوصية المعمول بها.

الإصدار: 2.0  |  تاريخ النفاذ: 25 April 2026  |  يحلّ محلّ: جميع الإصدارات السابقة

1. من نحن؟ (المتحكم في البيانات)

المتحكم في البيانات بمفهوم المادة 4(7) من اللائحة GDPR هو:

لا يلتزم KitchenNmbrs B.V. قانونياً بتعيين مسؤول حماية البيانات (DPO). يمكنكم التواصل معنا مباشرةً بشأن أي استفسارات تتعلق بالخصوصية عبر عنوان البريد الإلكتروني المذكور أعلاه.

2. ما هي البيانات الشخصية التي نعالجها؟

نعالج الفئات التالية من البيانات الشخصية:

2.1 البيانات التي تقدّمونها بأنفسكم

• التسجيل: الاسم الأول، واسم العائلة، وعنوان البريد الإلكتروني، وكلمة المرور (مشفّرة بـ bcrypt)، والبلد، واللغة.
• معلومات المنشأة: اسم المطعم، ونوع المنشأة، ونوع المطبخ، وعدد الموظفين (اختياري).
• بيانات الدفع: بيانات الفاتورة (اسم الشركة، رقم ضريبة القيمة المضافة، العنوان) لأغراض إصدار الفواتير. تُعالَج بيانات الدفع (بيانات البطاقة، وتفاصيل الحساب المصرفي) حصراً من قِبل مزوّد خدمة الدفع Mollie B.V.؛ ولا نقوم بتخزينها بأنفسنا قط.
• محتوى التطبيق: الوصفات، والمكونات، وأسعار الشراء، وأسعار البيع، وسجلات نظام HACCP، وقوائم الطلبات، والجرد، وسائر بيانات إدارة قطاع الضيافة التي تُدخلونها (انظر المادة 4 أيضاً).
• التواصل: الرسائل التي ترسلونها إلينا عبر البريد الإلكتروني أو نموذج التواصل أو الدردشة داخل التطبيق.
• استيراد الفواتير: البيانات من فواتير الموردين التي تحمّلونها (PDF/CSV/Excel)، بما في ذلك أسماء الموردين وأسماء المنتجات والأسعار، وتُعالَج لأغراض وظيفة الاستيراد التلقائي.

2.2 البيانات التي تُجمَع تلقائياً

• البيانات التقنية: عنوان IP (يُخفَّى بعد المعالجة)، ونوع الجهاز، ونظام التشغيل، ونوع المتصفح، وإعدادات اللغة.
• بيانات الاستخدام: الميزات المستخدمة (مثل إنشاء الوصفات، وإكمال مهام HACCP)، وأنماط التصفح داخل التطبيق، ورسائل الخطأ وسجلات الأعطال — على المستوى المجمّع والمجهول الهوية فقط.
• بيانات الجلسة: أوقات تسجيل الدخول، ومدة الجلسة، ومعرّف الجهاز لأغراض أمنية.
• رموز إشعارات الدفع: رمز Firebase Cloud Messaging لتسليم الإشعارات داخل التطبيق (بموافقة المستخدم).

2.3 الفئات الخاصة من البيانات

لا نعالج في المبدأ فئات خاصة من البيانات الشخصية بالمعنى المقصود في المادة 9 من اللائحة GDPR (كالبيانات الصحية، أو المعتقد الديني، أو البيانات البيومترية). قد تتضمن وحدة HACCP أسماء الموظفين والمسمّيات الوظيفية؛ وهذه بيانات شخصية اعتيادية، لا بيانات من فئة خاصة.

3. الأسس القانونية والأغراض لكل معالجة

لا نعالج البيانات الشخصية إلا استناداً إلى أحد الأسس القانونية التالية (المادة 6 من اللائحة GDPR):

حيثما تُستخدم المصلحة المشروعة أساساً قانونياً، أجرينا موازنة بين مصلحة KitchenNmbrs ومصلحتكم في الخصوصية. يحق لكم الاعتراض على المعالجة المستندة إلى المصلحة المشروعة (انظر المادة 11).

4. المعالجة الخاصة بالتطبيق

4.1 الوصفات وحسابات تكلفة الطعام

إن الوصفات والمكونات وأسعار الشراء وحسابات التكلفة التي تُدخلونها في KitchenNmbrs هي بيانات تجارية سرية تخصكم. نحن:

• نعالج هذه البيانات حصراً لتقديم الوظائف الأساسية للخدمة؛
• لا نبيع هذه البيانات قط لأطراف ثالثة في صورة محدّدة الهوية أو قابلة للتعقب؛
• لا نستخدم هذه البيانات إلا بصورة مجهولة الهوية ومجمّعة لأغراض بيانات المقارنة (انظر المادة 5)؛
• لا يحق لموظفي KitchenNmbrs الاطلاع على محتوى وصفاتكم خارج نطاق الضرورة التقنية (استعادة الأعطال، والصيانة).

4.2 وحدة HACCP وبيانات الموظفين

تتيح وحدة HACCP في KitchenNmbrs تخزين أسماء الموظفين ومسمّياتهم الوظيفية وبيانات هويتهم المبسّطة (كرمز PIN) لأغراض سجلات HACCP. في هذه المعالجة يعمل KitchenNmbrs بوصفه معالج بيانات (Processor) بمفهوم المادة 4(8) من اللائحة GDPR، وأنتم بوصفكم مشغّلي المنشأة الغذائية (FBO) تكونون المتحكم في البيانات.

يعني ذلك أن:

• أنتم المسؤولون عن توفر أساس قانوني صالح لمعالجة البيانات الشخصية للموظفين في وحدة HACCP؛
• أنتم مسؤولون عن إبلاغ موظفيكم باستخدام بياناتهم في KitchenNmbrs؛
• يعالج KitchenNmbrs بيانات الموظفين حصراً بتفويض منكم ووفقاً لاتفاقية معالجة البيانات. يُبرَم بناءً على طلب اتفاقية معالجة بيانات منفصلة وفق المادة 28 من اللائحة GDPR؛ أرسلوا طلبكم إلى info@kitchennmbrs.app.

4.3 الوظائف المدعومة بالذكاء الاصطناعي (الروبوت / المساعد الذكي)

يقدّم KitchenNmbrs مساعداً ذكياً للمطبخ. عند استخدام هذه الميزة، تُعالَج رسائلكم عبر واجهة برمجة تطبيقات الذكاء الاصطناعي لدى Anthropic PBC (الولايات المتحدة). نتخذ الإجراءات التالية:

• لا نُرسل قط بيانات شخصية محدّدة الهوية ضمن طلبات API إلى Anthropic؛
• تُخزَّن سجلات المحادثات بصورة مجهولة الهوية لأغراض تصحيح الأخطاء وتحسين الجودة؛
• تعالج Anthropic البيانات وفق سياسة الخصوصية الخاصة بها وهي معتمدة في إطار EU-US Data Privacy Framework.

4.4 استيراد الفواتير (PDF/CSV/Excel)

عند تحميلكم فواتير الموردين عبر وظيفة الاستيراد، تُعالَج محتويات الملف (أسماء المنتجات، والأسعار، وأسماء الموردين) محلياً لإضافة المكوّنات إلى مكتبتكم. لا نحتفظ بمحتوى الملف الأصلي لفترة تتجاوز الحاجة التقنية للمعالجة (24 ساعة كحد أقصى). تُدرَج بيانات الأسعار المستخرجة، بصورة مجهولة الهوية كلياً، ضمن بيانات المقارنة وفق المادة 5.

5. بيانات المقارنة المجهولة وذكاء الموردين

5.1  يحق لـ KitchenNmbrs تجميع بيانات الأسعار المجمّعة وكلياً مجهولة الهوية للمكوّنات من متعدد المستخدمين في تحليلات إحصائية للسوق ("بيانات المقارنة المجهولة"). تُستخدم هذه البيانات لخدمة ذكاء الموردين وللتطوير الداخلي للمنتج.

5.2  تستوفي بيانات المقارنة المجهولة جميع اشتراطات المادة 4(5) من اللائحة GDPR الخاصة بإخفاء الهوية: فالبيانات غير قابلة للتعقب إلى مستخدمين أفراد أو مطاعم بعينها أو موردين محدّدين. نطبّق عتبات التجميع (بحد أدنى 5 مستخدمين لكل فئة/منطقة) لاستبعاد إمكانية الربط بالأفراد.

5.3  تشمل بيانات المقارنة المجهولة حصراً:

• مؤشرات الأسعار المجمّعة لكل فئة مكوّنات لكل منطقة؛
• الاتجاهات الإحصائية (السعر لكل وحدة، والأنماط الموسمية)؛
• اتجاهات الحجم حسب الفئة.

5.4  لا تشمل بيانات المقارنة المجهولة قط:

• الوصفات الفردية أو تقنيات التحضير أو التركيبات؛
• سجلات HACCP أو بيانات الموظفين؛
• بيانات العملاء أو سجل الطلبات أو أي معلومات تجارية مرتبطة بأشخاص؛
• البيانات الشخصية أو أسماء الشركات للمستخدمين الأفراد.

5.5  الأساس القانوني: المصلحة المشروعة (المادة 6(1)(و) من اللائحة GDPR). لـ KitchenNmbrs مصلحة في تطوير رؤى السوق استناداً إلى بيانات مجهولة الهوية بهدف تحسين الخدمة وتوليد عائدات إضافية. وقد أجرينا موازنة بين هذه المصلحة ومصلحتكم في الخصوصية؛ ونظراً لأن البيانات مجهولة الهوية تماماً وغير قابلة للتعقب، فإن مصلحتكم في الخصوصية لا تطغى على المصلحة المشروعة لـ KitchenNmbrs.

5.6  إن كنتم تعترضون على استخدام بياناتكم المجهولة في بيانات المقارنة، يمكنكم إخطارنا عبر info@kitchennmbrs.app. نظراً للطابع المجهول الكامل للبيانات، قد لا يكون بالإمكان تقنياً استرداد مساهمات فردية، غير أننا سنستبعد بياناتكم من توليد بيانات المقارنة اللاحقة. لن يكون للاعتراض أي أثر على اشتراككم.

6. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط والتقنيات المماثلة. يتوفر وصف تفصيلي في سياسة ملفات تعريف الارتباط. باختصار:

• ملفات تعريف الارتباط الوظيفية (الضرورية حتماً): إدارة الجلسة، والبقاء مسجلاً الدخول، وتفضيل اللغة. الأساس القانوني: المادة 6(1)(ب) من اللائحة GDPR (تنفيذ العقد) — لا تستلزم الموافقة.
• ملفات تعريف الارتباط التحليلية: Google Analytics 4 مع إخفاء هوية IP، وذلك بعد موافقتكم على ملفات تعريف الارتباط فحسب. الأساس القانوني: المادة 6(1)(أ) من اللائحة GDPR (الموافقة).
• ملفات تعريف الارتباط التسويقية: لا تُستخدم دون موافقتكم الصريحة عبر شريط الموافقة على ملفات تعريف الارتباط.

يمكنكم سحب موافقتكم على ملفات تعريف الارتباط في أي وقت عبر إعدادات ملفات تعريف الارتباط (الرابط في التذييل) أو عبر إعدادات متصفحكم. لا يؤثر السحب على معالجة البيانات التي جرت قبله.

7. المعالجون الفرعيون

نستعين بالمعالجين الفرعيين التاليين. أُبرمت مع جميع المعالجين الفرعيين اتفاقيات معالجة بيانات وفق المادة 28 من اللائحة GDPR.

لن نستعين بمعالجين فرعيين جدد دون إخطاركم (عبر البريد الإلكتروني أو رسالة داخل التطبيق) وإتاحة الفرصة لكم للاعتراض وفق المادة 28(2) من اللائحة GDPR.

8. النقل الدولي للبيانات

8.1  بعض المعالجين الفرعيين (Google وApple وAnthropic) مقيمون خارج المنطقة الاقتصادية الأوروبية (EEA). لا تُنقل البيانات الشخصية إلى هؤلاء الأطراف إلا استناداً إلى:

• إطار EU-US Data Privacy Framework (DPF): للأطراف المعتمدة في برنامج DPF التابع لوزارة التجارة الأمريكية؛
• البنود التعاقدية القياسية (SCC): البنود النموذجية المعتمدة من المفوضية الأوروبية (قرار التنفيذ 2021/914)؛
• قرارات الكفاءة: للدول التي أصدرت المفوضية الأوروبية بشأنها قرار كفاءة.

8.2  لا ننقل البيانات الشخصية إلى دول لا تستوفي الضمانات المذكورة أعلاه. يمكنكم طلب نسخة من البنود التعاقدية القياسية المعمول بها عبر info@kitchennmbrs.app.

9. مدد الاحتفاظ بالبيانات

10. الأمان

نتخذ تدابير تقنية وتنظيمية ملائمة وفق المادة 32 من اللائحة GDPR لحماية البيانات الشخصية من الوصول غير المصرّح به، والفقدان، والتدمير، أو الإفصاح، ومن بينها:

• التشفير أثناء النقل: بروتوكول TLS 1.2/1.3 لجميع الاتصالات؛
• تشفير كلمات المرور: تشفير bcrypt بمعامل تكلفة ملائم؛
• تشفير رموز PIN: تشفير bcrypt (لا تُخزَّن بنص واضح قط)؛
• إدارة الوصول: صلاحية وصول صارمة على أساس الحاجة فقط لموظفي KitchenNmbrs إلى قواعد بيانات الإنتاج؛
• الخوادم داخل الاتحاد الأوروبي: جميع مخازن البيانات الأساسية على خوادم STRATO AG في ألمانيا؛
• نسخ احتياطية منتظمة: نسخ احتياطية آلية مشفّرة؛
• مراقبة الأمان: تسجيل الأنشطة المشبوهة وعمليات تسجيل الدخول؛
• اتفاقية عدم الإفصاح: جميع الموظفين والمتعاقدين ملزمون باتفاقية سرية.

لا يوجد نظام أمان معصوم من الخطأ. في حالة الاختراق الأمني، نتصرف وفق المادة 14.

11. حقوقكم (اللائحة العامة لحماية البيانات)

تتمتعون بالحقوق التالية بموجب اللائحة GDPR. يمكنكم ممارسة هذه الحقوق عبر info@kitchennmbrs.app:

• حق الاطلاع (المادة 15 من اللائحة GDPR): يحق لكم معرفة البيانات الشخصية التي نعالجها عنكم، والغرض من ذلك، والجهات التي أُفصح لها عنها.
• حق التصحيح (المادة 16 من اللائحة GDPR): يمكن تصحيح البيانات الشخصية الخاطئة أو الناقصة.
• حق المحو / حق النسيان (المادة 17 من اللائحة GDPR): يمكنكم في حالات معيّنة طلب حذف بياناتكم الشخصية. لا ينطبق هذا الحق على البيانات التي يلزمنا بالاحتفاظ بها بموجب التزام قانوني (كالالتزام الضريبي بالاحتفاظ).
• حق تقييد المعالجة (المادة 18 من اللائحة GDPR): في حالات معيّنة يمكنكم طلب تقييد المعالجة مؤقتاً.
• حق قابلية نقل البيانات (المادة 20 من اللائحة GDPR): يمكنكم الحصول على البيانات الشخصية التي زوّدتمونا بها في صيغة منظّمة وشائعة الاستخدام وقابلة للقراءة آلياً (CSV/JSON).
• حق الاعتراض (المادة 21 من اللائحة GDPR): يمكنكم في أي وقت الاعتراض على المعالجة المستندة إلى المصلحة المشروعة أو على التسويق المباشر. عند الاعتراض على التسويق المباشر نتوقف فوراً.
• حق سحب الموافقة (المادة 7(3) من اللائحة GDPR): حين تجري المعالجة بناءً على موافقتكم، يمكنكم سحب تلك الموافقة في أي وقت دون ذكر أسباب. لا يسري السحب بأثر رجعي.
• حق عدم الخضوع لصنع القرار الآلي (المادة 22 من اللائحة GDPR): انظر المادة 13.

يحق لكم أيضاً تقديم شكوى إلى هيئة حماية البيانات الهولندية (Autoriteit Persoonsgegevens): autoriteitpersoonsgegevens.nl. يمكنكم أيضاً تقديم شكوى إلى هيئة حماية البيانات في بلد إقامتكم.

12. تقديم الطلبات ومهلة الرد

12.1  لتقديم طلب GDPR، أرسلوا بريداً إلكترونياً إلى info@kitchennmbrs.app مع ذكر "طلب GDPR" في موضوع الرسالة وطبيعة طلبكم. للتحقق من هويتكم، قد نطلب معلومات إضافية.

12.2  نردّ على طلبكم في غضون شهر واحد (1) من الاستلام وفق المادة 12(3) من اللائحة GDPR. في حالة الطلبات المعقّدة أو الواسعة النطاق، يمكننا تمديد هذه المهلة بما لا يتجاوز شهرين (2) إضافيين؛ وفي هذه الحالة نبلّغكم بالتمديد وسببه خلال شهر واحد.

12.3  معالجة الطلبات مجانية في المبدأ. يجوز لنا فرض رسوم معقولة على الطلبات الظاهرة بأنها لا أساس لها أو مفرطة، أو رفضها، وفق المادة 12(5) من اللائحة GDPR.

13. صنع القرار الآلي وتصنيف الملفات الشخصية

لا يستخدم KitchenNmbrs أي صنع قرار فردي آلي أو تصنيف ملفات شخصية يرتّب آثاراً قانونية أو يؤثر فيكم بصورة جوهرية مماثلة بالمعنى المقصود في المادة 22 من اللائحة GDPR. يُنتج المساعد الذكي في التطبيق اقتراحات وتوصيات، غير أنها لا تفضي قط إلى قرارات آلية تترتب عليها آثار قانونية بحقكم.

14. انتهاكات البيانات

14.1  في حالة انتهاك يتعلق بالبيانات الشخصية (تسرّب بيانات) يُشكّل خطراً على حقوقكم وحرياتكم، نُبلّغ هيئة حماية البيانات الهولندية خلال 72 ساعة وفق المادة 33 من اللائحة GDPR.

14.2  إذا كان الانتهاك يُشكّل خطراً مرتفعاً على حقوقكم وحرياتكم، نبلّغكم مباشرةً دون تأخير غير مبرر وفق المادة 34 من اللائحة GDPR، مع الإشارة إلى طبيعة الانتهاك والعواقب المحتملة والإجراءات التي نتخذها.

14.3  نحتفظ بسجل داخلي لجميع الانتهاكات (المؤكدة والمشتبه بها) وفق المادة 33(5) من اللائحة GDPR.

15. القاصرون

الخدمة مخصصة حصراً للأشخاص الذين تجاوزوا سن السادسة عشرة (16). لا نعالج عن قصد بيانات شخصية لقاصرين دون سن السادسة عشرة. إن علمنا أننا نعالج بيانات شخصية لقاصر دون موافقة والدية صحيحة، نحذف هذه البيانات فوراً ونُغلق الحساب.

16. التعديلات على سياسة الخصوصية

16.1  يحتفظ KitchenNmbrs بالحق في تعديل هذه السياسة في أي وقت، على سبيل المثال نتيجة تغييرات تشريعية أو معالجات جديدة أو معالجين فرعيين جدد.

16.2  عند إجراء تعديلات جوهرية، نبلّغكم بما لا يقل عن 30 يوماً مسبقاً عبر البريد الإلكتروني أو إشعار بارز داخل التطبيق. يُذكر دائماً تاريخ نفاذ الإصدار الجديد في أعلى هذه السياسة.

16.3  إن لم تكونوا موافقين على النسخة المُعدَّلة، يمكنكم إنهاء حسابكم قبل تاريخ النفاذ. يُعدّ الاستمرار في الاستخدام بعد تاريخ النفاذ قبولاً للنسخة المُعدَّلة.

17. التواصل

هل لديكم أسئلة حول سياسة الخصوصية هذه، أو ترغبون في ممارسة أحد حقوقكم؟ تواصلوا معنا: