سياسة الخصوصية

آخر تحديث: 11 يونيو 2026

ملاحظة هامة

تشرح سياسة الخصوصية هذه كيف تقوم شركة LocalWheels ألبانيا ("LocalWheels"، "نحن"، "نا") بمعالجة البيانات الشخصية عند استخدامك لموقعنا الإلكتروني وخدماتنا. وقد تم تصميمه ليكون مفصلاً ومتوافقًا مع واجبات الشفافية بموجب تشريعات البيانات الشخصية الألبانية (القانون رقم 9887/2008 "بشأن حماية البيانات الشخصية" والتعديلات واللوائح اللاحقة)، وحيثما ينطبق ذلك، لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) للمستخدمين الذين يقعون ضمن نطاقها. إنها ليست نصيحة قانونية؛ استشر محاميًا لحالتك المحددة.

مراقب البيانات والاتصال

إن وحدة التحكم في البيانات الشخصية التي تتم معالجتها من خلال هذا السوق هي الكيان التشغيلي وراء LocalWheels ألبانيا كما هو محدد في الصفحة القانونية/البصمة أو صفحة الاتصال الخاصة بالموقع. لطلبات حماية البيانات (الوصول، التصحيح، الحذف حيثما ينطبق ذلك، الاعتراضات، الشكاوى)، اتصل بنا عبر البريد الإلكتروني أو العنوان البريدي المنشور على صفحة الاتصال. قد نطرح أسئلة معقولة للتحقق من هويتك قبل تلبية الطلبات.

فئات البيانات الشخصية التي نعالجها

Account and profile: email address, password hash, display name, account role (traveller / owner / driver / admin), preferred language, account closure timestamps, and similar account metadata.

Identity and eligibility: where offered, identity verification status, uploaded identity document references or URLs, and related review notes accessible only to authorised staff.

Owner / host business data: phone numbers shown or stored for hosting workflows, bank or payout details if collected for host settlements, internal wallet ledger references, and promotion purchase history.

Driver / transfer partner data: driver profile display name, phone number, verification status, service areas, vehicle make/model/plate/seats/luggage capacity, per-driver commission override if set, internal wallet balance and ledger entries (payouts, cancellation shares, penalties, withdrawals), and withdrawal request metadata.

Booking and trip data (car rental): traveller and host identifiers linked to a booking, vehicle ID, pickup and return instants, pickup and drop-off location IDs, booking status, optional traveller message text, child seat count requested, outside-country selection flag, voucher identifiers and discount amounts applied, frozen ’listing terms snapshot’ JSON capturing pricing/policy fields at booking time, fee and deposit amounts in EUR/cents, Stripe identifiers (session ID, payment intent ID, payment status, paid-at timestamp), refund status fields, pickup/return dispute descriptions, URLs or JSON arrays of proof images uploaded to cases, administrative ruling fields, and timestamps for lifecycle events (vehicle returned, host acknowledgement, etc.).

Transfer request and trip data: traveller and assigned driver identifiers, route from/to location IDs, scheduled pickup instant, passenger count, luggage notes, traveller phone and optional flight number (shared with the assigned driver after payment), transfer status, driver offers (price, message, timestamps), accepted offer totals, commission and driver payout amounts in cents, Stripe checkout identifiers and payment status, cancellation split amounts, driver penalty amounts, dispute descriptions and admin resolution fields, transfer message bodies, transfer review rating/text, and lifecycle timestamps.

Messaging: booking and transfer message bodies, sender user ID, timestamps, and optional attached image URLs for dispute evidence.

Payments metadata: we do not store full payment card numbers or CVC codes. Stripe provides tokens, payment intent IDs, charge status, and amounts. We store our own breakdown of checkout line items in cents for accounting and customer support.

Technical and security: server logs may contain IP addresses, user-agent strings, timestamps, request paths, error diagnostics, and anti-abuse signals.

Cookies and local storage: see the dedicated section below.

Marketing: we only send promotional communications where we have a lawful basis (typically consent or soft opt-in where permitted). You can withdraw marketing consent at any time.

فئات خاصة من البيانات

قد تحتوي وثائق الهوية على بيانات تعتبر حساسة بموجب قانون ألبانيا أو الاتحاد الأوروبي (على سبيل المثال، البيانات التي تكشف عن الجنسية أو التشابه البيومتري في بطاقة هوية تحمل صورة). نحن نقوم بمعالجة هذه البيانات فقط عند الضرورة للتحقق أو منع الاحتيال أو الامتثال القانوني، ومع قيود الوصول المناسبة. إذا كنت لا ترغب في تقديم هذه البيانات، فقد لا تتمكن من استخدام ميزات بوابة التحقق.

الأغراض والأسس القانونية (ألبانيا / رسم الخرائط على غرار اللائحة العامة لحماية البيانات)

Performing the contract with you (Article 6(1)(b) GDPR-style; analogous contractual necessity under Albanian law): creating accounts, publishing listings, processing booking and transfer requests, driver offers, calculating prices, operating messaging, displaying booking and transfer history, and processing card payments for platform fees, car-rental checkout, and transfer fares through Stripe.

Legitimate interests (Article 6(1)(f) GDPR-style; balanced against your rights): fraud detection, network security, debugging, product analytics that does not require consent where not using non-essential cookies, enforcing our Terms, and defending legal claims.

Legal obligation (Article 6(1)(c)): tax, accounting, and responding to lawful requests from public authorities.

Consent (Article 6(1)(a)): non-essential cookies / optional analytics when we enable them and you opt in via the banner; any optional marketing you explicitly agree to.

Where Albanian law applies without the GDPR, we still apply similar principles: purpose limitation, data minimisation, security, and retention aligned with the purposes above.

التحويلات الدولية

قد يقوم بعض مقدمي الخدمات (لا سيما البنية التحتية المستندة إلى Stripe والبنية التحتية القائمة في الولايات المتحدة) بمعالجة البيانات خارج ألبانيا أو المنطقة الاقتصادية الأوروبية. عندما يتم تطبيق اللائحة العامة لحماية البيانات، فإننا نعتمد على الضمانات المناسبة مثل البنود التعاقدية القياسية (SCC) و/أو قرارات الملاءمة، مدعومة بتدابير فنية وتنظيمية. وبالمثل، يتطلب القانون الألباني ضمانات لعمليات النقل؛ نقوم بتنفيذ الحماية التعاقدية مع المعالجات.

فترات الاحتفاظ (إرشادية)

Active account data: for the life of the account plus a short technical grace period.

Closed accounts: we may anonymise or delete personal identifiers where possible; certain records (hashed audit trails, booking or transfer IDs without direct identifiers) may be kept longer where law requires.

Bookings, transfers, and invoices: typically kept for at least the statutory accounting and tax retention period applicable to our company (often multiple years — exact duration follows Albanian accounting/tax law and our auditor’s guidance).

Stripe transaction metadata: aligned with financial reconciliation needs and chargeback windows.

Server logs: rotated on a short cycle unless needed for security investigations.

Verification documents: retained only as long as needed for the verification purpose and legal defence, then deleted or anonymised unless a longer period is mandatory.

Exact schedules may be refined internally; you may request a summary for your data in a subject access request.

حقوقك

وفقًا للقانون المعمول به، قد يكون لك الحق في: الوصول إلى بياناتك الشخصية؛ طلب تصحيح البيانات غير الدقيقة؛ طلب الحذف عند الاقتضاء؛ طلب تقييد المعالجة؛ الاعتراض على معالجة معينة بناءً على المصالح المشروعة؛ سحب الموافقة عندما تكون المعالجة قائمة على الموافقة؛ واحصل على نسخة قابلة للقراءة آليًا من البيانات التي قدمتها (إمكانية نقل البيانات) حيثما يكون ذلك ممكنًا من الناحية الفنية.

يمكنك تقديم شكوى إلى السلطة الإشرافية. بالنسبة للمعالجة التي تغطيها اللائحة العامة لحماية البيانات، قد تكون هذه هي السلطة الإشرافية في مكان إقامتك المعتاد أو مكان عملك أو مكان الانتهاك المزعوم. بالنسبة للمعالجة الخاصة بألبانيا فقط، يمكن توجيه الشكاوى إلى المفوض الألباني لحماية المعلومات والبيانات (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) وفقًا لما ينص عليه القانون 9887 وتفاصيل الاتصال الحالية التي تنشرها تلك السلطة.

اتخاذ القرارات تلقائيًا: نحن لا نتخذ قرارات آلية فقط لها آثار قانونية أو تأثيرات هامة مماثلة عليك دون مراجعة بشرية؛ يتم تحديد التسعير من خلال القواعد التي يمكنك فحصها في الشروط وإفصاحات القائمة.

ملفات تعريف الارتباط والتخزين المحلي والتقنيات المشابهة

Essential / strictly necessary: authentication session cookies where the product uses cookie-based sessions; security cookies; and first-party storage such as `lw_locale` (language preference, typically up to one year) and `lw_cookie_consent_v1` (your cookie-banner choice: essential-only or analytics accepted, with a timestamp) needed to operate the site and honour consent. These do not require consent under EU ePrivacy guidance but we disclose them here.

Optional analytics (consent-based): disabled by default. If you click ’Accept all’ in the cookie banner, we record that choice in `lw_cookie_consent_v1` and may load Google Analytics 4 (gtag.js) to measure traffic and product usage. You can withdraw by choosing ’Essential only’ on a fresh visit after clearing site data, or by clearing local storage for this site.

Other measurement scripts: we may load third-party analytics scripts (for example Ahrefs) for aggregate site measurement. Where required by law, we treat these according to our consent configuration and update this section when our setup changes.

Do Not Track: there is no uniform standard; we currently do not respond to DNT browser signals beyond applying default privacy settings described here.

أطفال

The service is directed at adults who can enter into rental or transport arrangements. We do not knowingly register children under the age required by Albanian law to consent to data processing without parental authority. If you believe a minor has provided data, contact us to delete it.

حماية

نحن ننفذ التدابير الفنية والتنظيمية المناسبة للمخاطر: TLS لتشفير النقل، وضوابط الوصول للموظفين، وتجزئة كلمة المرور لبيانات الاعتماد، وفصل أسرار الإنتاج. لا يوجد نظام آمن على الإنترنت بشكل كامل؛ الإبلاغ عن نقاط الضعف المشتبه بها من خلال قناة الاتصال الخاصة بنا.

التغييرات على هذه السياسة

سنقوم بتحديث سياسة الخصوصية هذه عندما تتغير المعالجة لدينا. سيتم مراجعة تاريخ "آخر تحديث". سيتم تسليط الضوء على التغييرات الجوهرية حيثما أمكن ذلك (إشعار موقع الويب أو البريد الإلكتروني).