سياسة الخصوصية
نحترم خصوصية مستخدمي موقع صالون يانا. تشرح هذه السياسة ما نجمعه من بيانات، لماذا نحتاجه، وكيف نحميه عند استخدام الموقع للحجوزات، المتجر، الحساب، الإشعارات، والدفع الإلكتروني.
البيانات التي نجمعها
- بيانات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، تاريخ الميلاد، والجنس عند تزويدها.
- بيانات الحجز: الخدمة، التاريخ، الوقت، الملاحظات، حالة الحجز، وسجل الإلغاء أو عدم الحضور.
- بيانات الطلب والدفع: المنتجات، الكميات، السعر، VAT، حالة الدفع، رقم الفاتورة، وحالة الربط مع مزود الفواتير.
- بيانات تشغيلية: إعدادات اللغة والمظهر وحجم النص، وسجل الإشعارات المرتبطة بالحساب.
بيانات الدفع وبطاقات الائتمان
الموقع مهيأ لاستخدام مزود دفع خارجي آمن بنظام Hosted Checkout. لا نطلب ولا نخزن رقم بطاقة الائتمان، CVV، أو بيانات البطاقة الكاملة داخل قاعدة بيانات الموقع. أي إدخال لبيانات البطاقة يجب أن يتم داخل صفحة مزود الدفع الخارجي عبر HTTPS.
كيف نستخدم البيانات
- إنشاء وإدارة الحسابات والحجوزات والطلبات.
- إرسال إشعارات للمستخدم والإدارة حول حالة الحجز أو الطلب.
- إعداد سجلات الدفع والفواتير والـ VAT وربطها لاحقًا بمزود فواتير معتمد في إسرائيل.
- حماية الخدمة، منع إساءة الاستخدام، وتطبيق صلاحيات Admin / User.
الحفظ والرجوع للسجلات
نحتفظ بسجلات الحجوزات، الطلبات، المدفوعات، والفواتير لأغراض خدمة العملاء، المحاسبة، والامتثال. يمكن للمستخدم مراجعة سجل الحجوزات من صفحة الحجوزات، ويمكن للإدارة مراجعة الطلبات والفواتير من لوحة الإدارة.
الحماية والصلاحيات
يعتمد الموقع على Firebase Authentication وFirestore. يجب في بيئة الإنتاج تفعيل قواعد Firestore تمنع وصول المستخدم إلى بيانات غيره، وتقصر صلاحيات الإدارة على الحسابات ذات role يساوي admin. كلمات المرور لا تظهر للإدارة ولا تُحفظ كنص داخل Firestore.
حقوق المستخدم
يمكن للمستخدم طلب مراجعة أو تصحيح أو حذف بياناته، مع مراعاة السجلات التي يجب الاحتفاظ بها لأسباب محاسبية أو قانونية. للتواصل: privacy@salon-tofik.example.
ملفات تعريف الارتباط والتخزين المحلي
يستخدم الموقع التخزين المحلي لحفظ إعدادات العرض واللغة وسلة التسوق. لا يتم استخدام التخزين المحلي لحفظ بيانات بطاقات الدفع.