سياسة الخصوصية

Kyma هي ممارسة خاصة في مجال الكوتشينغ والاستشارة، أسستها Ana [Cognome / Surname]، وتعمل من إيطاليا وتخدم عملاءها دولياً عبر الإنترنت — مع حضور راسخ في منطقة الخليج، ولا سيما في دولة الإمارات العربية المتحدة.

المسؤول عن معالجة البيانات وفقاً للائحة (الاتحاد الأوروبي) رقم 2016/679 (GDPR) والمرسوم بقانون اتحادي رقم (45) لسنة 2021 في شأن حماية البيانات الشخصية (يُشار إليه فيما يلي بـ«قانون حماية البيانات الإماراتي» أو «PDPL») هو Ana [Cognome / Surname]، التي تمارس نشاطها تحت اسم Kyma. يمكنكم التواصل مع المسؤول عبر البريد الإلكتروني ana@kymatalk.com، أو عبر واتساب على الرقم +971 50 323 1302 (دبي) أو +39 333 328 5099 (إيطاليا).

تنطبق هذه السياسة على البيانات الشخصية التي نجمعها عبر موقع kymatalk.com — بما في ذلك نموذج التواصل، ومسار حجز مكالمة التعارف، وأي مراسلات مباشرة عبر البريد الإلكتروني أو واتساب — وعلى البيانات التي تتم معالجتها عند تسجيلكم في برنامج كوتشينغ أو استشارة مع Kyma.

ولا تشمل هذه السياسة المواقع التابعة لأطراف ثالثة التي يمكن الوصول إليها عبر روابط من موقعنا؛ إذ تخضع تلك المواقع لسياسات الخصوصية الخاصة بها.

نجمع فقط ما هو ضروري بصورة دقيقة. من نموذج التواصل: الاسم، والبريد الإلكتروني، نص الرسالة، ومجال الاهتمام المختار، وعلامة الموافقة الصريحة، ولأغراض الأمان ومنع إساءة الاستخدام نجمع كذلك عنوان IP وسلسلة user-agent عند لحظة الإرسال.

من حجز Cal.com: الاسم، والبريد الإلكتروني، والفترة الزمنية المختارة، والمنطقة الزمنية، وأي ملاحظات تقدمونها طوعاً. ومن المراسلات المستمرة: البيانات الوصفية لتبادلاتنا عبر البريد الإلكتروني وواتساب (المرسل، المستقبل، التاريخ، الموضوع)، تُحفظ حصراً لاستمرارية الخدمة.

من ملفات الكوكيز والتحليلات: فقط البيانات الموصوفة في سياسة الكوكيز الخاصة بنا. لا نشتري بيانات من وسطاء بيانات، ولا نبني ملفات إعلانية، ولا نجمع فئات خاصة من البيانات — بما فيها البيانات الصحية — إلا إذا اخترتم طوعاً مشاركتها معنا أثناء جلسة كوتشينغ أو استشارة.

يستند كل نشاط معالجة إلى أساس قانوني محدد بموجب المادة 6 من GDPR والمادتين 4 و5 من قانون حماية البيانات الإماراتي. نعتمد على موافقتكم — الواعية، المحددة، الحرة، والصريحة (المادة 6.1.أ من GDPR؛ المادتان 5 و6 من PDPL) — لنموذج التواصل، وللنشرة الإخبارية الاختيارية، ولتحميل أدوات الأطراف الثالثة غير الجوهرية مثل إطار الحجز Cal.com.

ونعتمد على تنفيذ عقد أو تدابير ما قبل التعاقد (المادة 6.1.ب من GDPR؛ المادة 5 من PDPL) لجدولة جلسات الكوتشينغ والاستشارة وتقديمها. ونعتمد على مصلحتنا المشروعة (المادة 6.1.و من GDPR؛ المادة 5 من PDPL) للرد على استفساراتكم، ولمنع إساءة استخدام نموذج التواصل، وللحفاظ على أمان الموقع. ونعتمد على الالتزام القانوني (المادة 6.1.ج من GDPR) عند اشتراط القواعد الضريبية والمحاسبية الإيطالية الاحتفاظ بسجلات الفوترة.

وإذا شاركتم معلومات حساسة خلال جلسة، تتم المعالجة بناءً على موافقتكم الصريحة (المادة 9.2.أ من GDPR؛ المادة 5 من PDPL) لغرض حصري هو تقديم الخدمة المطلوبة. ووفقاً للمادة 6 من PDPL، يحق لكم سحب موافقتكم في أي وقت، وبالسهولة ذاتها التي منحتموها بها.

نتعاون مع قائمة قصيرة من المعالجين المختارين بعناية، يرتبط كلٌّ منهم بـاتفاقية معالجة بيانات وفقاً للمادة 28 من GDPR، وبضمانات تعاقدية مكافئة بموجب قانون حماية البيانات الإماراتي.

تستضيف Vercel Inc. (USA) الموقع وتُشغّل الـedge functions. وتخزّن Sanity.io (USA، مع توفر تخزين إقليمي في الاتحاد الأوروبي) المحتوى التحريري. وتتولى Resend Inc. (USA) إرسال الرسائل البريدية المعاملاتية الناتجة عن نموذج التواصل. وتدير Cal.com Inc. (USA، مع بنية تحتية في الاتحاد الأوروبي) حجز مكالمة التعارف، ولا يتم تحميلها إلا عند فتحكم النشط لأداة التقويم. ويوفّر Vercel Web Analytics تحليلات مجمّعة من الطرف الأول دون كوكيز. وخطوط Google تستضيفها Next.js محلياً أثناء عملية البناء، لذا فإن متصفحكم لا يتصل أبداً بخوادم Google.

بعض معالجينا يقع مقرّهم في الولايات المتحدة. عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، نعتمد على البنود التعاقدية القياسية (SCCs) التي اعتمدتها المفوضية الأوروبية بموجب قرار التنفيذ (الاتحاد الأوروبي) رقم 2021/914 وفقاً للمادة 46.2.ج من GDPR، مع التدابير التكميلية التي أوصى بها المجلس الأوروبي لحماية البيانات — بما في ذلك التشفير أثناء النقل والتخزين، والتقليل التعاقدي للبيانات، والحق في الاعتراض على طلبات الوصول الحكومية.

أما بالنسبة للبيانات الشخصية الخاصة بالمقيمين في دولة الإمارات العربية المتحدة عند نقلها خارج الدولة، فنعتمد على المادتين 22 و23 من قانون حماية البيانات الإماراتي: تتم عمليات النقل إلى دول معترف بها كموفِّرة لمستوى ملائم من الحماية، أو في حال غياب ذلك، استناداً إلى ضمانات تعاقدية مكافئة للبنود التعاقدية القياسية وإلى موافقتكم الصريحة والمستنيرة بالنسبة للموردين غير الجوهريين. والمسارات الحالية هي: Vercel — منطقة الولايات المتحدة؛ Sanity — الولايات المتحدة مع نسخة احتياطية اختيارية في الاتحاد الأوروبي؛ Resend — الولايات المتحدة؛ Cal.com — الولايات المتحدة والاتحاد الأوروبي.

تُحفظ رسائل نموذج التواصل والمراسلات البريدية العرضية لمدة تصل إلى 24 شهراً من آخر تفاعل، ثم تُحذف، ما لم يكن قد بدأ في غضون ذلك تعاون فعلي في الكوتشينغ أو الاستشارة.

تُحفظ سجلات الحجز والجلسات لمدة 5 سنوات بعد انتهاء التعاون، تماشياً مع مدة التقادم العادية للعقود الخدمية المنصوص عليها في المادة 2946 من القانون المدني الإيطالي، ولمدة تصل إلى 10 سنوات إذا اشترطت القواعد الضريبية والمحاسبية الإيطالية (المادة 2220 من القانون المدني) فترة احتفاظ أطول لسجلات الفوترة. وتُحفظ سجلات الموافقة — الطابع الزمني، والصياغة المعروضة، والاختيار الذي تم — لمدة 5 سنوات بعد السحب، إثباتاً للامتثال للمادة 7 من GDPR والمادة 6 من PDPL.

أما التحليلات المجمّعة وغير المعرّفة فتُحفظ إلى أجل غير مسمى. يحق لكم دائماً طلب الحذف المبكر، مع مراعاة الالتزامات القانونية الأعلى.

بموجب المواد من 15 إلى 22 من GDPR والمواد من 13 إلى 21 من قانون حماية البيانات الإماراتي، يحق لكم الوصول إلى بياناتكم، وتصحيحها، وطلب محوها («الحق في النسيان»)، وتقييد معالجتها أو الاعتراض عليها، وتلقّيها بصيغة قابلة للنقل ومقروءة آلياً، ورفض القرارات المبنية حصراً على المعالجة الآلية. وإذا كانت المعالجة قائمة على الموافقة، فيمكنكم سحبها في أي وقت دون التأثير على مشروعية المعالجة التي تمت قبل السحب.

ولكم أيضاً الحق في تقديم شكوى. يستطيع المقيمون في الاتحاد الأوروبي التواصل مع الهيئة الإيطالية لحماية البيانات الشخصية — Garante per la Protezione dei Dati Personali — عبر www.garanteprivacy.it، أو مع السلطة الرقابية في بلد إقامتهم. ويستطيع المقيمون في الإمارات العربية المتحدة التواصل مع مكتب الإمارات للبيانات (UAE Data Office — UAE DO)، الجهة التنظيمية المنشأة بموجب المرسوم بقانون اتحادي رقم (44) لسنة 2021، والمختصة بالإشراف على تطبيق قانون حماية البيانات الإماراتي.

خدمات Kyma غير موجهة إلى الأطفال. والموقع مخصص لجمهور بالغ من سن 18 عاماً فما فوق. ولا نقوم عن علم بجمع بيانات شخصية من أي شخص دون 16 عاماً في الاتحاد الأوروبي أو دون 18 عاماً في الإمارات العربية المتحدة.

وحيثما اقتضى التشريع الوطني المعمول به ذلك — وفي جميع الأحوال بموجب قانون حماية البيانات الإماراتي — تخضع معالجة بيانات القاصر للموافقة الموثقة من أحد الوالدين أو الولي القانوني. وإذا كنتم تعتقدون أن قاصراً قد زوّدنا ببيانات شخصية دون هذه الموافقة، فيرجى التواصل معنا وسنحذفها فوراً.

نحمي بياناتكم عبر التشفير بـTLS أثناء النقل، والتخزين المشفّر في حال الراحة، والوصول المقيّد حصراً للمسؤول عن المعالجة، والحذف الدوري للبيانات التي لم تعد ضرورية. ويُلزَم معالجونا بالحفاظ على تدابير تقنية وتنظيمية مماثلة أو أعلى.

لا يوجد نظام آمن بالكامل؛ وفي حال وقوع خرق للبيانات الشخصية يحتمل أن يشكل خطراً على حقوقكم، فسنُبلغ السلطة الرقابية المختصة في غضون 72 ساعة (المادة 33 من GDPR)، وعند الاقتضاء سنُبلغ الأفراد المتضررين (المادة 34 من GDPR؛ المادة 9 من PDPL).

يستخدم الموقع مجموعة صغيرة من التقنيات الضرورية وعدداً محدوداً من أدوات التحليل وأدوات الأطراف الثالثة، التي لا تُفعَّل إلا بعد الموافقة. وتفاصيلها الكاملة — الفئات، والموردون، والمدد، وكيفية سحب الموافقة — مُتاحة في سياسة الكوكيز الخاصة بنا.

في حال تحديث هذه السياسة، تُنشر النسخة الجديدة في هذه الصفحة مع تحديث تاريخ «آخر تحديث». أما التعديلات الجوهرية — تلك التي تمس الأساس القانوني، أو فئات البيانات، أو المعالجين، أو مدد الاحتفاظ — فستُبلَّغ كذلك للعملاء الفاعلين عبر البريد الإلكتروني قبل نفاذها.

تخضع هذه السياسة للقانون الإيطالي وللائحة (الاتحاد الأوروبي) رقم 2016/679 (GDPR)، مكمَّلةً بـD.Lgs. 196/2003 بصيغته المعدّلة بـD.Lgs. 101/2018، بالنسبة للعملاء المقيمين في المنطقة الاقتصادية الأوروبية.

وبالنسبة للعملاء المقيمين في دولة الإمارات العربية المتحدة، يُطبَّق إلى جانب ذلك المرسوم بقانون اتحادي رقم (45) لسنة 2021 في شأن حماية البيانات الشخصية (PDPL)، والمرسوم بقانون اتحادي رقم (34) لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية، والقانون الاتحادي رقم (15) لسنة 2020 في شأن حماية المستهلك، واللوائح الصادرة عن هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA). وعند اختلاف النظامين، يحق لكم الاستناد إلى الحماية الأكثر تفضيلاً لكم.

لممارسة أي من الحقوق المذكورة أعلاه، يرجى الكتابة إلى ana@kymatalk.com مع تحديد عنوان الرسالة «طلب خصوصية». وسنرد في غضون 30 يوماً وفقاً للمادة 12.3 من GDPR، وضمن المهل المحددة بموجب المادة 13 من PDPL.

وللأمور العاجلة، يمكنكم التواصل معنا أيضاً عبر واتساب على +971 50 323 1302 (دبي) أو +39 333 328 5099 (إيطاليا).

حُدِّثت سياسة الخصوصية هذه آخر مرة بتاريخ 19 مايو 2026. وتُعدّ النسخ الإنجليزية والإيطالية والعربية متساوية في الحجية؛ وعند أي اختلاف في التفسير، تسود النسخة باللغة التي يختارها صاحب البيانات.