asm
ابدأ تجريبك المجاني

سياسة الخصوصية

نصّ مؤقّت. يُقدِّم المستشار القانوني لـ DCCO السياسة النهائية قبل إصدار v1.0.0 RC. الهيكل أدناه يعكس ما ستغطّيه الوثيقة النهائية، وقد سمّى المعالجين الخارجيّين ونوافذ الاحتفاظ التي تستخدمها الخدمة اليوم ليكون الفحص التشغيلي دقيقًا.

آخر تحديث: لاحقًا · مُتحكِّم البيانات: Digital Center Company (DCCO)، الرياض، المملكة العربية السعودية.

١. ما الذي نجمعه

  • بيانات الحساب: الاسم، البريد الإلكتروني، تجزئة كلمة المرور، اسم مساحة العمل، اللغة، المنطقة الزمنيّة.
  • بيانات مساحة العمل: المنشورات، المسوَّدات، المحتوى المُجدوَل، الوسائط، حالة الموافقات، سجلّ التدقيق.
  • بيانات التكاملات: رموز OAuth للمنصّات الاجتماعية المتّصلة (مُشفَّرة أثناء التخزين)، بأقلّ الصلاحيات اللازمة.
  • بيانات الفوترة: رموز الدفع المتكرّرة في MyFatoorah (لا نحفظ أرقام البطاقات الأصلية)، مراجع الفواتير في AlOstaz، عنوان الفوترة.
  • بيانات الاستخدام: مشاهدات الصفحات، استعمال الميزات، عدد رموز الذكاء الاصطناعي المُستهلَكة — لتحسين المنتج وعرض حدّ الاستخدام (مفاتيح الذكاء الاصطناعي مفاتيحك أنت BYOK، ولا نحاسب عليها).
  • تتبّع الأخطاء: بيانات الاستدعاءات وبيانات الطلب، تُرسَل إلى Flare (Spatie). تُزال الحقول المُعرِّفة شخصيًا ورموز OAuth ومفاتيح API الخاصّة بك قبل الإرسال وفق قواعد التنقية في config/flare.php.

٢. كيف نستخدمها

  • لتشغيل الخدمة.
  • لمعالجة الفوترة وإصدار فواتير متوافقة مع ZATCA.
  • للتواصل بشأن حسابك وتجربتك وتجديدك وحوادث الخدمة.
  • لتحسين المنتج عبر تحليلات استخدام مجمَّعة (PostHog، مجهولة عند رفض المستخدم).
  • للامتثال للالتزامات القانونية.

٣. أين نُخزِّنها

  • الأساسي: المملكة العربية السعودية.
  • النسخ الاحتياطية: منطقة ثانوية بما يتوافق مع نظام حماية البيانات الشخصيّة السعودي (PDPL).
  • البريد التشغيلي: حساب smtp2go تابع لـ DCCO.
  • المدفوعات: MyFatoorah. تُعالَج بيانات البطاقة الأصلية لدى MyFatoorah ولا تُخزَّن لدى DCCO.
  • الفواتير: AlOstaz. الفواتير متوافقة مع ZATCA وتُحفَظ للمدّة التي يتطلّبها النظام الضريبي السعودي (حاليًا ٦ سنوات).
  • تتبّع الأخطاء: Flare (Spatie). فترة الاحتفاظ ٩٠ يومًا.
  • التحليلات: مشروع PostHog. الاحتفاظ وفق إعدادات المشروع.

٤. المعالجون الخارجيّون

| المعالِج | الغرض | البيانات المُمرَّرة | |---|---|---| | MyFatoorah | معالجة المدفوعات | عنوان الفوترة، المبلغ، مرجع الرمز المتكرّر | | AlOstaz | الفوترة والامتثال لـ ZATCA | اسم العميل، العنوان، الضريبة، المبلغ | | smtp2go | البريد التشغيلي | البريد الإلكتروني، نصّ الرسالة | | Flare (Spatie) | تتبّع الأخطاء | استدعاءات + بيانات الطلب (مع تنظيف) | | PostHog | تحليلات المنتج | أحداث استخدام مجهولة | | Anthropic (Claude) | ميزات الذكاء الاصطناعي — توليد التعليقات والوسوم وتحليل المشاعر | المُدخَلات التي تختار إرسالها لميزات الذكاء الاصطناعي. مفتاحك أنت (BYOK): تُحاسَب الطلبات على حساب Anthropic الخاص بك، لا على حساب DCCO؛ DCCO لا تتوسّط مكالمات الذكاء الاصطناعي القابلة للفوترة نيابةً عنك مطلقًا. | | Google (Gemini) | ميزات الذكاء الاصطناعي — مزوِّد بديل لكلّ مساحة عمل | كما في Anthropic. نموذج BYOK. | | المنصّات الاجتماعية (X، Meta، LinkedIn، TikTok، Snapchat، WhatsApp) | النشر والقراءة | المحتوى الذي تختار نشره؛ صلاحيات القراءة المُخوَّلة |

٥. الاحتفاظ

  • مساحات العمل النشطة: تُحفظ طوال مدّة الاشتراك.
  • بعد الإلغاء أو انتهاء التجربة: ٣٠ يومًا حفظ كامل (فترة سماح) · ٣٠ يومًا أرشفة ناعمة · ثمّ حذف نهائي. يتوافق التوقيت مع متطلّبات PDPL للحذف القانوني.
  • فواتير الفوترة: تُحفظ ٦ سنوات وفق النظام الضريبي السعودي، بصرف النظر عن حالة مساحة العمل.
  • تتبّع الأخطاء: ٩٠ يومًا.

٦. حقوقك وفق PDPL

يحقّ لك:

  • الاطّلاع على البيانات الشخصيّة التي نحتفظ بها عنك.
  • تصحيح أيّ خطأ فيها.
  • طلب الحذف (مع مراعاة نوافذ الاحتفاظ القانوني في §٥).
  • تصدير بيانات مساحة عملك في أيّ وقت عبر /settings/billing / تصدير الحساب.
  • سحب الموافقة على المعالجة الاختيارية (مثل رفض PostHog).

لممارسة هذه الحقوق، راسلنا على privacy@dcco.sa. نردّ خلال ٣٠ يومًا.

٧. الأمن

  • كلّ حركة الاتصال عبر HTTPS مع شهادة TLS شاملة للمجال.
  • تُشفَّر رموز OAuth ومفاتيح API وكلمات المرور أثناء التخزين.
  • المصادقة الثنائيّة إلزاميّة لأدوار Admin وOwner.
  • تتبع استجابة الحوادث كتيّبات تشغيل DCCO الداخلية؛ نُبلِّغ العملاء المتأثِّرين خلال ٧٢ ساعة من اختراق مُؤكَّد، وفق PDPL.

٨. التعديلات

تُعلَن التعديلات الجوهريّة على هذه السياسة عبر البريد الإلكتروني قبل ٣٠ يومًا حيث أمكن.

٩. التواصل

  • استفسارات الخصوصية: privacy@dcco.sa
  • الدعم: it@dcco.sa
  • العنوان البريدي: الرياض، المملكة العربية السعودية.