سياسة الخصوصية

لتطبيق الويب الداخلي « YT Stream » (https://fast.imh-group.us) — ساري من: يونيو 2025

1. المتحكّم

المتحكّم بمعنى اللائحة العامة لحماية البيانات (GDPR) هو:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

Authorized representative: Christian Aberle
التواصل العام: info@imh-group.us, الهاتف: +1 (302) 212-0640

طلبات الخصوصية (الوصول، المحو، التصحيح، الاعتراض): info@imh-group.us

تفاصيل الشركة متاحة أيضًا في إشعار قانوني أو Imprint – IMH Group Inc.

2. غرض التطبيق

YT Stream أداة إدارة داخلية لـ IMH Group, Inc. لإدارة بث YouTube المباشر (القنوات، قوائم التشغيل، الجداول، الوسائط). الوصول مقصور على الموظفين والمسؤولين المخوّلين. لا تُستخدم ملفات cookie للتتبع أو التسويق أو التحليلات.

3. البيانات المعالجة

  • حسابات المستخدمين: اسم المستخدم، تجزئة كلمة المرور (bcrypt)، الدور (مسؤول/موظف)، حالة التفعيل، طابع وقت الإنشاء.
  • ملف cookie الجلسة: مطلوب تقنيًا لتسجيل الدخول والتفويض (انظر القسم 4).
  • إعداد القنوات والبث: أسماء القنوات، slugs، الجداول، عناصر قائمة التشغيل (مسارات/عناوين الملفات)، إعدادات المُرمّز.
  • مفاتيح البث ورموز OAuth: مخزّن مشفّرًا في قاعدة البيانات (Fernet، مشتق من سر التطبيق).
  • سجل التدقيق: طابع الوقت، اسم المستخدم المسجّل، الإجراء (مثل إنشاء، تحرير، بدء/إيقاف)، معرّف القناة اختياري وتفصيل قصير (مثل اسم القناة) — بدون كلمات مرور أو مفاتيح بث كنص عادي.
  • الأمان / تحديد المعدّل: عنوان IP عند محاولات تسجيل دخول فاشلة، مؤقتًا في الذاكرة (15 دقيقة كحد أقصى، غير مخزّن بشكل دائم).
  • السجلات التشغيلية وسجلات الأخطاء: سجلات تقنية على الخادم (Plesk EU)، المحتوى يعتمد على إعداد الخادم.

لا يمكن لأدوار الموظفين عرض مفاتيح البث كنص عادي؛ يمكن للمسؤولين إدارة المفاتيح. تتجنّب الواجهة عمدًا عرض بيانات شخصية غير ضرورية في الرسائل.

4. ملفات Cookie

يُضبط فقط ملف cookie للجلسة (يُسمى عادة session). هذا الملف مطلوب بشكل صارم لتسجيل الدخول ولا يتطلب موافقة بموجب المادة 25 TTDSG مع GDPR Recital 28.

  • HttpOnly: نعم — لا وصول عبر JavaScript في المتصفح.
  • SameSite: Lax (Starlette SessionMiddleware).
  • Secure: في الإنتاج مع HTTPS أو عندما يستخدم PUBLIC_BASE_URL https:// أو تُفعّل رؤوس الوكيل الموثوقة.

تُفيد صفحة تسجيل الدخول أن تسجيل الدخول يضبط هذا الملف. لا يوجد لافتة cookie للتسويق أو التحليلات لأنه لا يُستخدم أي منها.

5. الأسس القانونية (المادة 6 GDPR)

  • المادة 6(1)(b): المعالجة لتنفيذ علاقة الاستخدام أو تقديم الخدمة الداخلية للمستخدمين المخوّلين.
  • المادة 6(1)(f): مصلحة مشروعة في أمن تقنية المعلومات، وإمكانية تتبع التغييرات (سجل التدقيق)، ومنع الإساءة (حد معدّل تسجيل الدخول).

6. مدة الاحتفاظ

  • حسابات المستخدمين: حتى التعطيل أو الحذف من قبل مسؤول أو بناءً على طلب كتابي إلى info@imh-group.us.
  • الجلسة: حتى تسجيل الخروج أو انتهاء جلسة المتصفح.
  • سجل التدقيق: حتى التنظيف اليدوي أو حذف قاعدة البيانات؛ يُحفظ عادةً لفترة أطول لإمكانية التتبع التشغيلي. يمكن معالجة إدخالات متعلقة بمستخدم عند الطلب.
  • حد معدّل تسجيل الدخول (IP): 15 دقيقة كحد أقصى في الذاكرة، ثم حذف تلقائي.
  • سجلات الخادم: وفق سياسة الاحتفاظ لمزوّد الاستضافة (Plesk EU).

7. المستلمون والأطراف الثالثة

لا تُشارك البيانات مع خدمات إعلانية أو تحليلية. YT Stream لا يتضمن تتبعًا مدمجًا (مثل Google Analytics).

عند استخدام ميزات اختيارية، قد تُنقل البيانات إلى:

  • YouTube / Google: عند استخدام OAuth أو واجهة API، وفق سياسات خصوصية Google.
  • Jellyfin: فقط إذا كان مُعدًّا (استعلامات البيانات الوصفية).
  • الاستضافة (Plesk EU): تشغيل الخادم في إطار اتفاقية معالجة بيانات مع المزوّد.

تُحمّل موارد CDN خارجية (Tailwind، htmx) للواجهة؛ قد تُعالَج عناوين IP تقنيًا من قبل مزوّد CDN. يمكن استخدام ملفات ثابتة محلية بدلاً من ذلك.

8. التدابير التقنية والتنظيمية

  • كلمات المرور مُجزّأة بـ bcrypt، غير مخزّنة كنص عادي.
  • مفاتيح البث ورموز OAuth refresh مخزّنة بتشفير Fernet في قاعدة البيانات.
  • HTTPS مُخطّط في الإنتاج؛ ملفات cookie الجلسة تتلقى علامة Secure عند التكوين.
  • بيانات التطبيق (DATA_DIR: قاعدة البيانات، السجلات، الذاكرة المؤقتة) خارج جذر الويب العام أو محمية بقواعد الخادم.
  • الوصول فقط بعد المصادقة؛ قيود قائمة على الأدوار للموظفين.
  • حماية CSRF للإجراءات القائمة على النماذج.

9. حقوقك

لديك، من بين حقوق أخرى، الحقوق التالية تجاه المتحكّم:

  • الوصول (المادة 15 GDPR)
  • التصحيح (المادة 16 GDPR)
  • المحو (المادة 17 GDPR)
  • تقييد المعالجة (المادة 18 GDPR)
  • الاعتراض على المعالجة بناءً على مصالح مشروعة (المادة 21 GDPR)
  • قابلية نقل البيانات، حيث ينطبق (المادة 20 GDPR)
  • تقديم شكوى إلى سلطة رقابية (المادة 77 GDPR)

حذف حسابات الموظفين: يمكن للمسؤولين تعطيل الحسابات في إدارة المستخدمين أو حذف حسابات الموظفين بالكامل. للطلبات الأخرى، تواصل مع info@imh-group.us.

10. لا التزام بتقديم البيانات

يتطلب استخدام YT Stream تفويضًا داخليًا. بدون تقديم البيانات المطلوبة لتسجيل الدخول، لا يمكن الاستخدام.

إشعار قانوني