تسجيل الدخول

Nachi3D Certify

سياسة الخصوصية

آخر تحديث: 15 مايو 2026

تشرح هذه الصفحة البيانات التي تجمعها Nachi3D Certify عند استخدام الخدمة، وأسباب جمعها، وكيفية ممارسة حقوقك بموجب اللائحة العامة لحماية البيانات الأوروبية (GDPR).

ما نجمعه عند التحقق

في كل مرة يُفتح فيها رابط تحقق (/v/[uid]) — سواء عبر لمس NFC أو مسح QR أو رابط مباشر — نسجّل قيدًا واحدًا في جدولنا الداخلي verification_logs. يحتوي القيد على:

• رمز البلد والمنطقة المستنتجَين من عنوان IP (من رؤوس edge الخاصة بـ Vercel؛ لا يُحفظ عنوان IP الخام)؛

• سلسلة user-agent للمتصفح؛

• وقت الزيارة؛

• ما إذا كان الزائر هو المالك المسجَّل للقطعة (المرحلة 5 وما بعدها).

بيانات المصادقة

يسجّل الإداريون الدخول ببريد إلكتروني وكلمة مرور تديرهما Supabase Auth. تعتمد الجلسة على ملف تعريف ارتباط ضروري للغاية للوصول إلى لوحة الإدارة. لا نستخدم أي ملفات تعريف ارتباط للتتبع أو تحليلات أو إعلانات طرف ثالث.

أسباب الجمع

تتيح سجلات التحقق للناشر اكتشاف محاولات الاستنساخ: شريحة واحدة ترسل من بلدان متباعدة في وقت قصير هي مؤشر قوي على الاحتيال. الأساس القانوني هو المصلحة المشروعة بموجب المادة 6(1)(و) من GDPR. تُعالَج بيانات المصادقة على أساس تنفيذ العقد مع المسؤول (المادة 6(1)(ب) من GDPR).

مدة الاحتفاظ

تُحفظ سجلات التحقق دون حدّ زمني طيلة عمر القطعة المقابلة. وعندما تُحذف قطعة نهائيًا، تُحذف سجلاتها معها عبر التتالي على مستوى قاعدة البيانات.

نقل البيانات خارج الاتحاد الأوروبي

مزوّدا الاستضافة وقاعدة البيانات (Vercel Inc. و Supabase Inc.) مقرّهما الولايات المتحدة. قد تُعالَج البيانات بالتالي في الولايات المتحدة في إطار البنود التعاقدية النموذجية (SCCs) المعتمدة من المفوضية الأوروبية.

حقوقك

بموجب GDPR، يمكنك طلب الوصول إلى بياناتك الشخصية، أو تصحيحها أو محوها أو نقلها، والاعتراض على معالجتها. راسلنا على contact@nachi3d.com من البريد الإلكتروني المرتبط بسجلاتك. سنردّ خلال شهر.