شعار بوابة أعمال B5.ly

سياسة الخصوصية لبوابة الشركاء B5.LY (بين الشركات B2B)

تاريخ السريان: 1 يناير 2026

تنطبق سياسة الخصوصية هذه فقط على بوابة الشركاء B5.LY وخدمات الأعمال (B2B) ذات الصلة المقدمة على b5.ly (يُشار إليها بـ "بوابة الشركاء"). وهي لا تنطبق على خدمات المستهلكين المقدمة على bigfive.ly، والتي تخضع لسياسة خصوصية منفصلة. العنصر الوحيد المتعلق بالأعمال (B2B) في bigfive.ly هو زر "Enterprise" الإعلامي الذي يعيد التوجيه إلى الصفحة المقصودة للأعمال في b5.ly.

1) من نحن

يتم تشغيل بوابة الشركاء بواسطة:

GLORIAPR Ltd (التي تزاول أعمالها باسم BigFive / B5.LY حيثما ينطبق ذلك) ("نحن"، "نا").

  • البريد الإلكتروني: Support@b5.ly
  • الدعم: Support@b5.ly
  • العنوان: 182-184 High Street North East Ham London E6 2JA Office 12012
  • رقم الشركة: 16313878

إذا كنت شريكًا وتحتاج إلى اتفاقية معالجة بيانات ("DPA") موقعة، فاتصل بنا على Support@b5.ly.

2) تعريفات رئيسية

  • الشريك: عميل تجاري يستخدم بوابة الشركاء (يُشار إليه أحيانًا بـ "الموزع" أو "العميل" أو "عميل المؤسسة")، بما في ذلك منسوبيه وممثليه.
  • المرشح / المستخدم النهائي: فرد يدعوه الشريك لإجراء تقييم من خلال بوابة الشركاء.
  • بيانات حساب الشريك: البيانات الشخصية حول مسؤولي/ممثلي الشريك.
  • بيانات المرشح: البيانات الشخصية التي تتم معالجتها فيما يتعلق بتقييم المرشح ونتائجه وتقريره.
  • تكامل API: استخدام الشريك لواجهتنا البرمجية لإرسال بيانات التقييم واستلام المخرجات المعالجة (التقارير/النتائج)، حيث قد يختار الشريك عدم إرسال معرفات المرشح.

3) دورنا: المتحكم (Controller) مقابل المعالج (Processor)

3.1 بيانات حساب الشريك (نحن المتحكمون)

بالنسبة لبيانات حساب الشريك، نتصرف كمراقب بيانات (Data Controller). نحن نحدد سبب وكيفية معالجة بيانات حساب الشريك لتشغيل بوابة الشركاء (إنشاء الحساب، الاشتراكات، الأمان، الدعم، والامتثال).

3.2 بيانات المرشح (نحن معالجون؛ والشريك هو المتحكم)

بالنسبة لبيانات المرشح التي يتم جمعها ومعالجتها عبر بوابة الشركاء، فإن الشريك هو مراقب البيانات (Data Controller) ونحن نتصرف كمعالج للبيانات (Data Processor)، حيث نعالج بيانات المرشح بناءً على تعليمات الموثقة للشريك لتقديم خدمة التقييم، وإنشاء التقارير، وتوفير وظائف بوابة الشركاء.

3.3 الأمن والنزاهة (قد نكون متحكمين في بيانات تقنية محدودة)

بشكل منفصل، قد نعالج بعض البيانات التقنية والأمنية (على سبيل المثال، عنوان IP، وتفاصيل الجهاز/المتصفح، وسجلات الأمان) بصفتنا مراقب بيانات لحماية بوابة الشركاء، ومنع الاحتيال/إساءة الاستخدام، والحفاظ على نزاهة الخدمة.

3.4 طلبات حقوق المرشح

نظرًا لأن الشركاء يتحكمون في بيانات المرشحين، يجب على المرشحين توجيه طلبات الخصوصية إلى الشريك (مراقب البيانات). إذا اتصل بنا مرشح مباشرة، فسنقوم عمومًا بإعادة توجيهه إلى الشريك، وسنساعد الشريك عند الاقتضاء بموجب اتفاقية معالجة البيانات (DPA) والقانون المعمول به.

4) البيانات التي نجمعها

4.1 بيانات حساب الشريك (كمراقب)

قد نجمع ونعالج:

  • الهوية والاتصال: الاسم، البريد الإلكتروني للعمل، اسم الشركة/المؤسسة، الدور/المسمى الوظيفي (إذا تم تقديمه).
  • الحساب والاشتراك: اختيار الخطة، حالة الاشتراك، حالة التجربة، مراجع Stripe، والدولة وعنوان الفوترة (حيثما تم تقديمها).
  • المراسلات: الرسائل المرسلة إلينا (طلبات الدعم، طلبات العروض التوضيحية).
  • تقني: عنوان IP، معلومات الجهاز/المتصفح، أحداث المصادقة، وسجلات الوصول الإداري.

4.2 بيانات المرشح (كمعالج)

عندما يستخدم الشريك واجهة بوابة الشركاء ويدعو مرشحين، نقوم بمعالجة:

  • المعرفات: اسم المرشح والبريد الإلكتروني (كما قدمها الشريك).
  • البيانات الديموغرافية الإلزامية للتسجيل: مثل تأكيد العمر/تاريخ الميلاد، الجنس، والدولة (كما يتطلب تصميم التقييم).
  • محتوى التقييم ونتائجه: الردود (تنسيق ليكرت)، النتائج المشتقة، ومخرجات التقارير التي تم إنشاؤها.
  • الاستخدام والبيانات التقنية: الطوابع الزمنية لإجراءات التقييم، عنوان IP، وتفاصيل الجهاز/المتصفح لدعم الأمان والنزاهة.

4.3 بيانات تكامل API (كمعالج)

إذا استخدم الشريك واجهتنا البرمجية، فقد يختار الشريك عدم إرسال معرفات المرشح. في هذه الحالة:

  • نقوم بمعالجة بيانات التقييم وإرجاع المخرجات المعالجة (على سبيل المثال، النتائج/التقارير) دون استلام اسم/بريد المرشح.
  • إذا أرسل الشريك معرفات عبر API، فسنعالجها كبيانات مرشح بموجب نفس إطار العمل (المتحكم/المعالج).

5) كيف نستخدم البيانات (الأغراض)

5.1 بصفة مراقب (بيانات حساب الشريك)

نستخدم بيانات حساب الشريك للأغراض التالية:

  • إنشاء وإدارة حسابات الشركاء ووصول المسؤولين.
  • توفير التهيئة، التجارب، الاشتراكات، وإدارة الحسابات.
  • الرد على استفسارات "طلب عرض توضيحي" والدعم.
  • حماية بوابة الشركاء (مراقبة الأمان، التحكم في الوصول، منع الاحتيال/إساءة الاستخدام).
  • الامتثال للالتزامات القانونية وإنفاذ اتفاقياتنا.

5.2 بصفة معالج (بيانات المرشح)

نقوم بمعالجة بيانات المرشح بناءً على تعليمات الشريك للأغراض التالية:

  • تقديم تجربة التقييم وإنشاء التقارير/المخرجات.
  • توفير ميزات بوابة الشركاء (الدعوات، الوصول، استرجاع التقارير، التصدير).
  • استكشاف الأخطاء وإصلاحها حسب طلب الشريك (الدعم)، مع مراعاة ضوابط الوصول والتسجيل.

5.3 تحسين الخدمة (بيانات مجهولة الهوية؛ خيار إلغاء الاشتراك متاح)

قد نستخدم بيانات التقييم مجهولة الهوية لتحسين جودة التسجيل والموثوقية وأداء الخدمة. عندما يطلب الشريك حذف معرفات المرشح (راجع القسم 8)، نقوم بإزالة المعرفات المباشرة وقد نحتفظ بردود التقييم مجهولة الهوية مع البيانات الديموغرافية والطوابع الزمنية لتحسين الخدمة، دون الاحتفاظ بأي معرف للشريك/المستأجر في تلك المجموعة من البيانات.

إلغاء اشتراك الشريك: يمكن للشركاء إلغاء الاشتراك في استخدام تحسين الخدمة المجهول هذا عن طريق الاتصال بـ Support@b5.ly أو استخدام إعداد الحساب المتاح (حيثما توفر). لا يؤثر إلغاء الاشتراك على المعالجة الضرورية لتوفير بوابة الشركاء.

6) الأسس القانونية (لمعالجة المراقب)

حيثما ينطبق قانون حماية البيانات في المملكة المتحدة (UK GDPR) أو قوانين مماثلة على معالجتنا كمراقب لبيانات حساب الشريك، فإن أسسنا القانونية تشمل عادةً:

  • العقد: لتوفير بوابة الشركاء وإدارة الاشتراكات/التجارب.
  • المصالح المشروعة: لتأمين وتحسين بوابة الشركاء، ومنع إساءة الاستخدام، وتشغيل أعمالنا (موزونة مقابل حقوق المستخدمين).
  • الالتزام القانوني: للامتثال للقوانين المعمول بها والاستجابة للطلبات القانونية.

تتم معالجة بيانات المرشح بصفتنا معالجًا بناءً على الأساس القانوني وتعليمات الشريك.

7) المدفوعات: Stripe Managed Payments (التاجر المسجل)

تتم إدارة اشتراكات الشركاء من خلال Stripe Managed Payments، حيث يعمل Stripe كتاجر مسجّل (Merchant of Record) للمعاملة.

  • يقوم Stripe بمعالجة الدفع وقد يدير الضرائب ومنع الاحتيال والنزاعات/عمليات استرداد الأموال ودعم العملاء على مستوى المعاملة.
  • نتلقى معلومات فوترة/اشتراك محدودة ضرورية لتوفير الوصول (على سبيل المثال: حالة الاشتراك، تأكيد الدفع، ومعرفات المعاملات مثل مراجع الجلسة).
  • نحن لا نخزن أرقام البطاقات الكاملة.

الافتراض المستخدم لإصدار السياسة الحالي: حتى يتم تأكيد خلاف ذلك من خلال الاختبار المباشر، قد تظهر إيصالات/فواتير الشركاء وأوصاف كشف الحساب البنكي Stripe كالبائع/التاجر، مع ظهور العلامة التجارية BigFive/B5 داخل تجربة الدفع/الإيصال.

8) الاحتفاظ والحذف وإزالة الهوية

8.1 الاحتفاظ ببيانات حساب الشريك

نحتفظ ببيانات حساب الشريك طالما كان حساب الشريك نشطًا وحسب الحاجة للأغراض التالية:

  • توفير بوابة الشركاء،
  • الحفاظ على الأمان ومنع إساءة الاستخدام،
  • حل النزاعات،
  • الامتثال للالتزامات القانونية.

8.2 الاحتفاظ ببيانات المرشح (تحكم الشريك)

يتم الاحتفاظ ببيانات المرشح التي تتم معالجتها نيابة عن الشريك حتى يقوم الشريك بحذفها أو يطلب منا حذفها، مع مراعاة الجداول الزمنية والاستثناءات أدناه.

8.3 رحلة خروج الشريك: الجدول الزمني للتصدير والحذف

إذا تم إنهاء حساب الشريك:

  • نافذة التصدير: لدى الشركاء ما يصل إلى 30 يومًا لتصدير بياناتهم.
  • الحذف الأساسي: نبدأ الحذف من الأنظمة النشطة، وعادة ما يكتمل في غضون 90 يومًا، ما لم يتعين علينا الاحتفاظ ببيانات محدودة لأسباب قانونية أو أمنية أو تتعلق بنزاعات.

8.4 طلبات الحذف و"حذف الهوية مع الاحتفاظ بالإجابات"

عندما يطلب الشريك حذف سجل مرشح، سنقوم بما يلي:

  1. إزالة أو استبدال المعرفات المباشرة (مثل الاسم والبريد الإلكتروني) من سجل المرشح، و
  2. تعطيل روابط الوصول/الرموز وإزالة البيانات الوصفية التعريفية ذات الصلة داخل بوابة الشركاء.

قد نحتفظ بمجموعة بيانات مجهولة الهوية من ردود التقييم والنتائج المشتقة والبيانات الديموغرافية + الطوابع الزمنية لتحسين الخدمة (القسم 5.3)، ما لم يقم الشريك بإلغاء الاشتراك.

8.5 النسخ الاحتياطية (MongoDB Atlas Flex)

نحتفظ بنسخ احتياطية لقاعدة البيانات مع:

  • تكرار اللقطات: يوميًا
  • الاحتفاظ: 8 أيام (حوالي 8 لقطات يومية)
  • الاسترداد في وقت محدد (PITR): غير متوفر في Atlas Flex

قد تظل البيانات المحذوفة في النسخ الاحتياطية حتى تنتهي صلاحية نافذة الاحتفاظ باللقطات. إذا قمنا بإنهاء مجموعة قاعدة بيانات، فلن يتم الاحتفاظ بالنسخ الاحتياطية ما لم نقم بتمكين خيار "الاحتفاظ باللقطات بعد الإنهاء" صراحةً أثناء الإنهاء.

8.6 السجلات

نحتفظ بسجلات الأمان والوصول لمدة تصل إلى 12 شهرًا، بما في ذلك سجلات الوصول الإداري وسجلات وصول الدعم (حيثما ينطبق ذلك). قد يختلف الاحتفاظ بالسجلات بالنسبة لبعض سجلات النظام المؤقتة، لكننا نهدف إلى الاحتفاظ بسجلات الأمان/التدقيق ذات الصلة للفترة المذكورة.

9) المشاركة والمعالجون من الباطن

نحن نشارك البيانات فقط عند الضرورة لتشغيل بوابة الشركاء وتقديم الخدمات.

9.1 المعالجون من الباطن (مقدمو الخدمات)

نستخدم مقدمي خدمات ("معالجون من الباطن") مثل:

  • Stripe (المدفوعات، الاشتراكات؛ التاجر المسجل لاشتراكات الشركاء)
  • Vercel (استضافة التطبيق)
  • MongoDB Atlas (استضافة قاعدة البيانات/النسخ الاحتياطية)
  • Resend (تسليم البريد الإلكتروني من Support@b5.ly)

قد نستخدم أيضًا مقدمين آخرين للأمن ودعم العملاء والأدوات التشغيلية. يمكن للشركاء طلب قائمة محدثة بالمعالجين من الباطن عن طريق الاتصال بـ Support@b5.ly.

9.2 وصول الشريك والتصدير

يتحكم الشركاء في الوصول إلى بيانات المرشح من خلال مسؤولي بوابة الشركاء الخاصة بهم ويمكنهم تصدير بيانات المرشح (بما في ذلك التقارير) باستخدام الأدوات المتاحة. الشركاء مسؤولون عن ضوابطهم الداخلية وأي مشاركة لاحقة بعد التصدير.

10) النقل الدولي للبيانات

تشمل بنيتنا التحتية:

  • منطقة قاعدة البيانات: AWS Frankfurt (eu-central-1)
  • منطقة الاستضافة: Vercel Washington, D.C., USA (us-east-1)
  • تسليم البريد الإلكتروني: Resend (قد يعالج البيانات خارج المملكة المتحدة/المنطقة الاقتصادية الأوروبية)

عندما يتم نقل البيانات الشخصية دوليًا، نستخدم الضمانات المناسبة (مثل البنود التعاقدية القياسية و/أو ما يعادلها في المملكة المتحدة) حسبما يقتضيه القانون المعمول به.

11) الأمان

نطبق تدابير فنية وتنظيمية مصممة لحماية البيانات الشخصية، بما في ذلك:

  • ضوابط الوصول والمصادقة لمسؤولي الشركاء.
  • التشفير أثناء النقل (HTTPS/TLS) والتشفير عند السكون حيثما يدعمه مقدمو الاستضافة لدينا.
  • الوصول الداخلي القائم على الدور للدعم (وصول محدود، ومسجل).
  • المراقبة والتسجيل لاكتشاف أحداث الأمان والاستجابة لها.

لا توجد طريقة نقل أو تخزين آمنة تمامًا؛ ومع ذلك، نحافظ على ضمانات تتناسب مع طبيعة بوابة الشركاء.

12) ملفات تعريف الارتباط والتقنيات المماثلة

تستخدم بوابة الشركاء ملفات تعريف الارتباط الأساسية والتقنيات المماثلة الضرورية للأغراض التالية:

  • المصادقة وإدارة الجلسات،
  • ضوابط الأمن،
  • وظائف الخدمة الأساسية.

نحن لا نستخدم ملفات تعريف الارتباط الإعلانية للجهات الخارجية في بوابة الشركاء. إذا قدمنا ملفات تعريف ارتباط تحليلية اختيارية في المستقبل، فسنقوم بتحديث هذه السياسة وتوفير عناصر التحكم المناسبة.

13) الأطفال / القصر

بوابة الشركاء غير مخصصة للأفراد دون سن 18 عامًا. نحن نطبق بوابة عمرية (محدد تاريخ) تمنع الاستمرار ما لم يؤكد المستخدم أنه يبلغ من العمر 18 عامًا أو أكثر. يجب على الشركاء عدم دعوة أو إرسال بيانات تتعلق بأفراد تقل أعمارهم عن 18 عامًا.

14) إخلاء المسؤولية عن التوظيف والقرارات عالية المخاطر

تهدف تقييمات وتقارير B5.LY إلى تقديم رؤى إعلامية ويجب ألا تُستخدم كأساس وحيد للتوظيف أو الترقية أو الإنهاء أو قرارات العلاقات أو غيرها من النتائج عالية المخاطر. يتحمل الشركاء مسؤولية ضمان الاستخدام القانوني والعادل والمناسب للتقييمات داخل مؤسستهم والامتثال لقوانين التوظيف وحماية البيانات المعمول بها.

15) حقوقك (الشركاء والمرشحون)

15.1 الشركاء (علاقة المتحكم لبيانات حساب الشريك)

قد يكون لمسؤولي الشركاء حقوق بموجب قوانين حماية البيانات المعمول بها، بما في ذلك الحق في الوصول إلى بيانات حساب الشريك أو تصحيحها أو حذفها، والاعتراض على معالجة معينة أو تقييدها. يمكن تقديم الطلبات إلى Support@b5.ly.

15.2 المرشحون (المتحكم هو الشريك)

يجب على المرشحين تقديم طلبات الخصوصية (الوصول، الحذف، التصحيح، الاعتراض) إلى الشريك الذي قام بدعوتهم. إذا اتصل بنا مرشح مباشرة، فسنقوم عمومًا بإعادة توجيهه إلى الشريك ومساعدة الشريك عند الاقتضاء بموجب اتفاقية معالجة البيانات (DPA).

15.3 الشكاوى

إذا كنت في المملكة المتحدة، يمكنك تقديم شكوى إلى مكتب مفوض المعلومات (ICO). إذا كنت في مكان آخر، يمكنك الاتصال بالجهة التنظيمية المحلية لديك.

16) التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في بوابة الشركاء، أو المتطلبات القانونية، أو ممارسات المعالجة لدينا. سننشر النسخة المحدثة على b5.ly ونراجع "تاريخ السريان" أعلاه.

17) الاتصال

لأسئلة أو طلبات الخصوصية:

Support@b5.ly استخدم سطر الموضوع "Privacy Request".