سياسة الخصوصية
آخر تحديث: May 2026
1. المتحكم في البيانات وجمعها
تجمع يلا تونايت ("المتحكم في البيانات") البيانات الشخصية اللازمة حصرياً لتقديم خدمات الحجز التقني وتسهيل الدفع. تشمل البيانات المجمّعة:
- بيانات الهوية: الاسم الكامل، رقم الهاتف، والبريد الإلكتروني.
- البيانات التعاملية: سجل الحجوزات، تفاصيل التذاكر، نقاط الولاء.
- بيانات الدفع: أرقام مرجعية للمعاملات فقط. تعالج تفاصيل البطاقات وتخزّنها حصرياً معالجات الدفع المتوافقة مع معيار PCI-DSS. لا تخزّن يلا تونايت أرقام البطاقات.
- البيانات التقنية: عنوان IP، نوع المتصفح، معرّف الجهاز، وبيانات الجلسة لأغراض الأمن ومنع الاحتيال.
- بيانات التحقق من الهوية KYC (للشركاء فقط): وثائق هوية صادرة عن الحكومة للتحقق من الهوية، مخزّنة بصلاحيات وصول مقيّدة.
2. الأساس القانوني وأغراض المعالجة
تعالج يلا تونايت البيانات الشخصية على الأسس القانونية التالية: (أ) الضرورة التعاقدية — لتنفيذ الحجوزات وتسليم التذاكر؛ (ب) المصالح المشروعة — لمنع الاحتيال والحفاظ على أمن المنصة وتحسين الخدمات؛ (ج) الالتزام القانوني — للامتثال للوائح المالية المصرية ومتطلبات مكافحة غسل الأموال؛ و(د) الموافقة — للاتصالات التسويقية، التي يمكن سحبها في أي وقت.
تُستخدم البيانات حصرياً لـ: معالجة الحجوزات وتأكيدها؛ إصدار التذاكر الرقمية؛ تسهيل المدفوعات الآمنة؛ إرسال إشعارات المعاملات والفعاليات؛ منع الأنشطة الاحتيالية؛ وتحسين وظائف المنصة.
3. مشاركة البيانات مع الأطراف الثالثة
لا تبيع يلا تونايت أو تؤجر أو تتاجر بالبيانات الشخصية لأي طرف ثالث. تُشارَك البيانات فقط مع:
- منظمو الفعاليات: اسم الضيف، وعدد التذاكر، ورقم الحجز — لأغراض إدارة الدخول إلى الفعاليات فحسب.
- معالجو الدفع (Paymob، Fawry): البيانات الخاصة بكل معاملة اللازمة لمعالجة المدفوعات بأمان.
- السلطات القانونية المختصة: عند الاقتضاء بموجب القانون المصري أو الأمر القضائي أو السلطة التنظيمية.
جميع معالجو البيانات الخارجيون ملزمون تعاقدياً بالتعامل مع بياناتك وفق معايير حماية البيانات المعمول بها.
4. أمن البيانات والاحتفاظ بها
تطبق يلا تونايت معايير أمان تقنية وتنظيمية على مستوى الصناعة تشمل تشفير TLS/SSL للبيانات أثناء النقل، وتجزئة كلمات المرور بـ bcrypt، وحماية رموز CSRF، والحد من معدل الطلبات، والتحكم في الوصول بناءً على الأدوار. على الرغم من هذه الإجراءات، لا يوجد نظام إنترنت آمن بنسبة 100% ولا تستطيع يلا تونايت ضمان الأمان المطلق ضد جميع التهديدات.
الاحتفاظ بالبيانات: تُحتجز بيانات الحساب والحجوزات النشطة طوال مدة حسابك بالإضافة إلى 3 سنوات للامتثال القانوني والمحاسبي. تُحتجز وثائق KYC 5 سنوات. تُحذف سجلات الوصول بعد 90 يوماً. يمكنك طلب حذف البيانات غير المطلوبة قانوناً بالتواصل مع فريق الدعم.
5. ملفات تعريف الارتباط والتتبع
تستخدم المنصة فقط ملفات تعريف ارتباط جلسة وظيفية من الطرف الأول ضرورية حصراً للمصادقة وتفضيلات اللغة والأمان (رموز CSRF). لا تنشر المنصة أي ملفات تعريف ارتباط إعلانية أو تحليلية أو تتبعية خارجية. تعطيل ملفات تعريف الارتباط في متصفحك سيمنعك من استخدام الوظائف المصادَق عليها في المنصة.
6. حقوقك كصاحب بيانات
وفق مبادئ حماية البيانات المصرية المعمول بها وأفضل الممارسات الدولية، يحق لك:
- الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- التصحيح: طلب تصحيح البيانات غير الدقيقة أو الناقصة.
- الحذف: طلب حذف البيانات حيثما لم تعد ضرورية، مع مراعاة التزامات الاحتفاظ القانونية.
- قابلية النقل: طلب بياناتك بصيغة منظمة قابلة للقراءة آلياً.
- الاعتراض: الاعتراض على المعالجة المبنية على المصالح المشروعة.
لممارسة أي من هذه الحقوق، قدّم طلباً عبر صفحة الدعم. سنرد خلال 30 يوماً تقويمياً.
7. التحويلات الدولية
تُخزَّن بياناتك وتُعالَج أساساً داخل جمهورية مصر العربية. حيثما تتضمن معالجة البيانات أنظمة تشغّلها معالجات الدفع ذات المقر الدولي، تُحكم هذه التحويلات اتفاقيات نقل البيانات الخاصة بالمعالج وتُجرى بموجب ضمانات مناسبة. باستخدام المنصة، توافق على هذه التحويلات بالقدر الضروري لتقديم خدمات تسهيل الدفع.
8. التغييرات على سياسة الخصوصية
قد تُحدّث يلا تونايت سياسة الخصوصية هذه لتعكس التغييرات في القانون المعمول به أو أنشطة معالجة البيانات. ستُعلَن التغييرات الجوهرية عبر البريد الإلكتروني للمستخدمين المسجلين و/أو إشعار بارز على المنصة. يُعرض تاريخ آخر مراجعة في أعلى هذه الصفحة. استمرار استخدام المنصة بعد تاريخ سريان أي مراجعة يُعدّ قبولاً لسياسة الخصوصية المحدثة.