S
تسجيل الدخولإنشاء حساب
العودة للرئيسية

سياسة الخصوصية

آخر تحديث: مارس 2026

مراقب البيانات

Adtzaijan Kumaresamoorthy (Steuvo)
ترير، ألمانيا
البريد الإلكتروني: info@steuvo.tax

البيانات التي نجمعها

بيانات الحساب

الاسم، البريد الإلكتروني، رقم الهاتف، كلمة المرور (مخزنة كتجزئة مشفرة)

البيانات الضريبية

الدخل، الخصومات، الفئة الضريبية، الولاية الفيدرالية، معلومات صاحب العمل، تفاصيل الإقرار

بيانات الاستخدام

عنوان IP، نوع المتصفح، أوقات الوصول، الصفحات المزارة

بيانات المصادقة

طوابع وقت تسجيل الدخول، رموز OTP (مؤقتة، تُحذف بعد 10 دقائق)

الأساس القانوني للمعالجة

  • الموافقة (المادة 6(1)(أ) GDPR) — التسجيل، التحقق OTP
  • تنفيذ العقد (المادة 6(1)(ب) GDPR) — الحساب الضريبي، إدارة الحساب
  • المصلحة المشروعة (المادة 6(1)(و) GDPR) — الأمان، تحسين الخدمة

غرض المعالجة

  • إدارة الحساب والمصادقة
  • الحساب الضريبي وإرسال ELSTER
  • دعم العملاء
  • تحسين الخدمة

مدة التخزين

  • بيانات الحساب: حتى حذف الحساب
  • بيانات الإقرار: 10 سنوات (§ 147 AO — التزام الاحتفاظ القانوني)
  • بيانات السجل: 90 يوماً
  • رموز OTP: 10 دقائق

المستلمون

  • الاستضافة: AWS فرانكفورت (eu-central-1)، هجرة مخططة إلى Hetzner Online GmbH (ألمانيا)
  • تسليم البريد: Proton Mail AG (سويسرا)
  • ELSTER/ERiC: المكتب الضريبي المركزي الفيدرالي (عند تفعيل الإرسال)

لا نبيع بياناتك لأطراف ثالثة. ليس لدينا شركاء إعلانيون.

النقل إلى دول ثالثة

تُعالج البيانات في الاتحاد الأوروبي (فرانكفورت، ألمانيا). تسليم البريد عبر Proton Mail (سويسرا) مغطى بقرار الملاءمة الأوروبي. نخطط للهجرة إلى مزود استضافة ألماني بالكامل (Hetzner).

حقوقك

  • حق الوصول (المادة 15 GDPR)
  • حق التصحيح (المادة 16 GDPR)
  • حق المحو (المادة 17 GDPR)
  • حق تقييد المعالجة (المادة 18 GDPR)
  • حق نقل البيانات (المادة 20 GDPR)
  • حق الاعتراض (المادة 21 GDPR)
  • حق تقديم شكوى لسلطة إشرافية (المادة 77 GDPR)

السلطة الإشرافية

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

ملفات تعريف الارتباط

نستخدم فقط ملفات تعريف الارتباط الضرورية تقنياً (الجلسة، المصادقة، تفضيل اللغة، إعداد السمة). لا نستخدم ملفات تتبع أو Google Analytics أو أي متتبعات إعلانية. لا حاجة لشعار موافقة لملفات تعريف الارتباط الضرورية تقنياً (§ 25 Abs. 2 TDDDG).

تشفير SSL/TLS

جميع البيانات تُنقل عبر تشفير HTTPS/TLS. كلمات المرور مخزنة باستخدام تجزئة bcrypt ولا تُخزن أبداً بنص عادي.

الاستضافة

خوادمنا في فرانكفورت أم ماين، ألمانيا (eu-central-1). المزود: Amazon Web Services EMEA SARL، مع هجرة مخططة إلى Hetzner Online GmbH (غونتسنهاوزن، ألمانيا).

تغييرات على هذه السياسة

قد نحدث هذه السياسة من وقت لآخر. النسخة الأحدث متاحة دائماً على هذه الصفحة.