وثيقة قانونية

سياسة الخصوصية

آخر تحديث: 1 يناير 2026 سارية المفعول: 1 يناير 2026 الإصدار: 2.1
🔒 لا نبيع بياناتك
🛡️ تشفير SSL/TLS
متوافق مع GDPR
🗑️ حق الحذف الكامل
القسم الأول

المعلومات التي نجمعها

تلتزم ثروة AI بمبدأ الحد الأدنى من جمع البيانات — نجمع فقط ما يلزم لتقديم الخدمة وتحسينها. فيما يلي تصنيف شامل للبيانات التي قد نجمعها:

نوع البيانات التفاصيل طريقة الجمع
بيانات الهوية الاسم الكامل، عنوان البريد الإلكتروني، كلمة المرور المشفرة التسجيل والإنشاء المباشر
بيانات الاشتراك نوع الخطة، تاريخ البدء والتجديد، سجل المدفوعات (بدون بيانات البطاقة) معالج الدفع
بيانات الاستخدام الصفحات المزارة، التحليلات المشاهدة، وقت الاستخدام، التنبيهات المُعدّة التلقائي - جلسات الاستخدام
البيانات التقنية عنوان IP، نوع المتصفح، نظام التشغيل، الجهاز المُستخدم، اللغة تلقائياً عند الدخول
بيانات التواصل رسائل الدعم الفني، الشكاوى، الاقتراحات المرسلة عبر النماذج عند التواصل المباشر
التفضيلات الأسواق المتابَعة، إعدادات التنبيهات، تفضيلات العرض الإعدادات الشخصية
ما لا نجمعه أبداً: لا نجمع بيانات بطاقات الائتمان مباشرة (تُعالَج عبر Stripe أو Paddle). لا نجمع بيانات الموقع الجغرافي الدقيق. لا نجمع محتوى الاتصالات الخاصة.
القسم الثاني

كيفية استخدام المعلومات

نستخدم البيانات التي نجمعها للأغراض المشروعة التالية حصراً:

  • تقديم الخدمة: إنشاء الحساب والتحقق من الهوية وتفعيل الاشتراك وعرض المحتوى المخصص.
  • معالجة المدفوعات: إدارة الاشتراكات والفوترة والاسترداد عبر مزودي دفع معتمدين.
  • التواصل الضروري: إرسال تأكيدات الاشتراك وإشعارات التجديد وتحديثات الخدمة وردود الدعم الفني.
  • التسويق الاختياري: إرسال النشرة الإخبارية والعروض الترويجية — فقط بموافقتك الصريحة مع حق إلغاء الاشتراك في أي وقت.
  • تحسين الخدمة: تحليل أنماط الاستخدام المجمّعة وغير المعرِّفة لتطوير الميزات وتحسين الأداء.
  • الأمن والامتثال: اكتشاف الاحتيال ومنع الاستخدام غير المشروع والامتثال للمتطلبات القانونية.
  • الإحصاءات الداخلية: قياس أداء المنصة وتحليل معدلات التحويل بشكل مجمّع ومجهول الهوية.

لا نستخدم بياناتك في أي غرض آخر غير تلك المذكورة أعلاه دون إخطارك والحصول على موافقتك المسبقة.

القسم الثالث

مشاركة المعلومات مع أطراف ثالثة

نحن لا نبيع معلوماتك الشخصية ولا نؤجرها ولا نتاجر بها تحت أي ظرف. قد نشارك بعض البيانات الضرورية مع الأطراف التالية فقط:

  • مزودو الدفع (Stripe/Paddle): بيانات الفوترة المطلوبة لمعالجة المعاملات المالية.
  • خدمات البنية التحتية السحابية: مزودو الاستضافة والخوادم الملتزمون بمعايير أمان ISO 27001.
  • خدمات البريد الإلكتروني: مزودو إرسال رسائل البريد العابر (Transactional Email) كالإشعارات الضرورية فقط.
  • أدوات التحليل: بيانات استخدام مجمّعة ومجهولة الهوية لخدمات تحليل الويب مع تعطيل خاصية تتبع IP الكامل.
  • الجهات القانونية: في حال وجود أمر قضائي نافذ أو متطلب قانوني ملزم، مع إخطارك عند إمكانية ذلك.

نُلزم جميع مزودي الخدمة الثالثة بعقود معالجة بيانات صارمة تُقيّد استخدامهم لبياناتك وتُلزمهم بمستويات حماية مماثلة لمستوياتنا.

القسم الرابع

ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط وتقنيات تخزين مماثلة للأغراض التالية:

نوع الكوكيز الغرض قابلية الإلغاء
الضرورية الجلسة وتسجيل الدخول والأمان الأساسي — لا تعمل المنصة بدونها غير قابل للإلغاء
الوظيفية حفظ تفضيلاتك ولغتك وإعداداتك للزيارات القادمة اختياري
التحليلية فهم كيفية استخدام المنصة لتحسين تجربتك بشكل مجمّع اختياري
التسويقية تخصيص الإعلانات — نستخدم فقط إذا وافقت صراحةً اختياري - افتراضياً معطّل

يمكنك إدارة تفضيلات الكوكيز من خلال إعدادات المتصفح أو عبر لوحة تفضيلات الخصوصية في حسابك. ملاحظة: تعطيل بعض أنواع الكوكيز قد يؤثر على وظائف معينة في المنصة.

القسم الخامس

أمان البيانات

نتخذ تدابير أمنية تقنية وتنظيمية متعددة الطبقات لحماية معلوماتك:

  • التشفير في النقل: جميع البيانات المنقولة بين متصفحك وخوادمنا مشفرة بـ TLS 1.3.
  • التشفير في التخزين: البيانات الحساسة كالتوثيق مشفرة في قواعد البيانات باستخدام AES-256.
  • كلمات المرور: لا نخزن كلمات المرور أبداً — نحتفظ فقط بالـ Hash المشفر باستخدام bcrypt.
  • المصادقة الثنائية: متاحة ومنصوح بها لجميع الحسابات وإلزامية للحسابات المؤسسية.
  • المراجعة الأمنية: نُجري اختبارات اختراق دورية واستعراضات أمنية منتظمة مع طرف ثالث مستقل.
  • التحكم في الوصول: يتمتع موظفو الشركة بصلاحيات الوصول الحد الأدنى وفق مبدأ الامتياز الأقل.
  • سجلات التدقيق: نحتفظ بسجلات تفصيلية لجميع عمليات الوصول إلى البيانات الحساسة.
الإفصاح عن الثغرات: في حال اكتشاف أي خرق أمني يؤثر على بياناتك، سنخطرك خلال 72 ساعة وفق متطلبات GDPR ونتخذ الإجراءات التصحيحية الفورية.
القسم السادس

حقوق المستخدم (GDPR / CCPA)

بصرف النظر عن موقعك الجغرافي، نُكفل لك الحقوق التالية كاملةً:

🔍 حق الاطلاع
طلب نسخة من جميع بياناتك الشخصية المُحتفظ بها لدينا خلال 30 يوماً.
✏️ حق التصحيح
تعديل أو تصحيح أي بيانات غير دقيقة أو منقوصة عبر إعدادات حسابك فوراً.
🗑️ حق الحذف
طلب حذف جميع بياناتك الشخصية "الحق في النسيان" مع تأكيد الحذف خلال 30 يوماً.
🚫 حق الاعتراض
الاعتراض على معالجة بياناتك لأغراض التسويق المباشر في أي وقت فوراً.
📦 حق النقل
استلام بياناتك بصيغة قابلة للقراءة آلياً (JSON/CSV) لنقلها إلى خدمة أخرى.
🔒 حق التقييد
تقييد معالجة بياناتك في حالات معينة أثناء النزاعات أو التحقق من الطلبات.

لممارسة أي من هذه الحقوق، أرسل طلبك إلى aitharwaai@gmail.com. سنرد خلال 30 يوماً تقويمياً. قد نطلب التحقق من هويتك لحمايتك من الطلبات غير المشروعة.

القسم السابع

الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية للمدد الزمنية الأدنى اللازمة للغرض الذي جُمعت من أجله:

  • بيانات الحساب النشط: طوال فترة نشاط الحساب بالكامل.
  • بيانات الحساب المُلغى: تُحذف خلال 90 يوماً من تاريخ الإلغاء ما لم توجد متطلبات قانونية مخالفة.
  • سجلات المدفوعات والفوترة: 7 سنوات وفق المتطلبات المحاسبية والضريبية القانونية.
  • سجلات التدقيق الأمني: 12 شهراً لأغراض الأمن واكتشاف التهديدات.
  • سجلات التواصل والدعم: 3 سنوات لأغراض الجودة وحل النزاعات المحتملة.
  • بيانات التحليل المجمّعة: يُحتفظ بها إلى أجل غير محدد بعد إزالة المعرّفات الشخصية منها كلياً.

عند انتهاء مدة الاحتفاظ، تُحذف البيانات بشكل آمن ونهائي أو تُجهَّل بحيث لا يمكن ربطها بهويتك.

القسم الثامن

تعديلات سياسة الخصوصية

قد نُحدّث هذه السياسة من وقت لآخر استجابةً لمتطلبات قانونية جديدة أو تطورات في خدماتنا أو تغيرات في ممارساتنا. عند إجراء أي تعديلات:

  • سنُخطر جميع المستخدمين المسجلين عبر البريد الإلكتروني قبل 30 يوماً من سريان التغييرات الجوهرية.
  • سيُحدَّث تاريخ "آخر تحديث" الظاهر أعلى هذه الصفحة.
  • ستُتاح النسخة المعدّلة للمراجعة قبل دخولها حيز التنفيذ.
  • إذا رأيت أن التغييرات تمسّ حقوقك بشكل جوهري، يحق لك إلغاء اشتراكك والطلب حذف بياناتك.
  • نحتفظ بأرشيف لجميع الإصدارات السابقة من هذه السياسة متاح عند الطلب.
نصيحة: نوصي بمراجعة هذه السياسة دورياً. يُمثّل استمرار استخدامك للمنصة بعد إشعار التعديل قبولاً للسياسة المحدّثة.
القسم التاسع

التواصل بشأن الخصوصية

لأي استفسار أو طلب متعلق بخصوصيتك أو ممارساتنا في معالجة البيانات، تواصل مع مسؤول حماية البيانات لدينا:

  • مسؤول حماية البيانات (DPO): aitharwaai@gmail.com
  • للطلبات القانونية: aitharwaai@gmail.com
  • للدعم العام: aitharwaai@gmail.com
  • مدة الرد: خلال 30 يوماً تقويمياً من استلام طلبك

إذا شعرت بأن معالجتنا لبياناتك تُخالف حقوقك، يحق لك تقديم شكوى إلى هيئة حماية البيانات المختصة في بلدك، بما في ذلك هيئة البيانات والذكاء الاصطناعي (SDAIA) في المملكة العربية السعودية أو الجهات الأوروبية وفق GDPR.