سياسة الخصوصيّة

1. نظرة سريعة

Amargi هي مجموعة منتجات SaaS متعدّدة المستأجرين تشغّلها Amargi Creative. هذه السياسة تشرح ما هي البيانات الشخصيّة التي نجمعها عند استخدام موقعنا أو منتجاتنا، ولماذا، ومن يمكنه الوصول إليها، وحقوقك تجاهها.

• نجمع الحدّ الأدنى, حسابك، استخدامك، ولا شيء غير ضروري.
• لا نبيع بياناتك. أبداً.
• بياناتك قابلة للتصدير والحذف الذاتي عبر Hub.
• الإقامة الافتراضيّة في الاتحاد الأوروبي مع خيار الاستضافة الذاتيّة.

2. مَن يتحكّم في البيانات

مُتحكّم البيانات هو Amargi Creative. التواصل لكل ما يتعلّق بالخصوصيّة:

contact@amargicreative.com

2.1 المصادقة عبر Amargi Hub (تسجيل دخول موحَّد)

Amargi هي عائلة منتجات (Reach، Mail، Agents، Meet، Escalate). جميعها تستخدم مُزوِّد هويّة مُشتركاً يُدعى Amargi Hub. عندما تُسجِّل الدخول إلى أيّ منتج، تذهب جلستك عبر Hub.

يُخزِّن Hub فقط: بيانات اعتماد الحساب (البريد الإلكترونيّ، تجزئة كلمة المرور، أسرار 2FA)، الجلسات النشطة، وعضويّة المؤسسة والأدوار. لا يُخزِّن أيّ محتوى رسائل WhatsApp، ولا قوائم جهات اتصال، ولا أيّ بيانات يحكمها اتفاق Meta لمزوّدي حلول الأعمال (BSP) — كلّ ذلك مملوك ومُعالَج حصرياً من قِبَل Reach.

Hub خدمة مصادقة داخليّة تُشغّلها Amargi Creative — نفس الكيان القانونيّ، نفس الاستضافة، نفس محيط الالتزام. ليس مُعالِجاً فرعياً (sub-processor) ولا طرفاً ثالثاً. للتفاصيل التشغيليّة الكاملة لفصل البيانات، راجع موقف الخصوصيّة §1.

3. ما الذي نجمعه ولماذا

3.1 بيانات الحساب

الاسم، البريد الإلكتروني، الهاتف (اختياري)، اسم المؤسسة. هذه ضروريّة لإنشاء حسابك وعرض هوية لزملائك.

3.2 بيانات الاستخدام

سجلّات تسجيل الدخول، أحداث الفوترة، استدعاءات API، تشغيلات وكلاء الذكاء الاصطناعي. تُخزَّن لـ 90 يوماً للاحتفاظ بالأمن وتشخيص الأعطال، ثمّ يتمّ حذفها تلقائياً.

3.3 محتوى المنتج (بيانات الرسائل)

بياناتك في كل منتج, رسائل Reach (نصوص + وسائط) عبر القنوات الموصولة, محادثات WhatsApp و Messenger و Instagram Direct والبريد، تسجيلات Meet، وكلاء Agents المُعدّون، تذاكر Escalate، حملات Mail. هذه ملك لك. لا نقرأها، لا نُدرّب نماذجنا عليها، لا نُشاركها مع أيّ طرف ثالث خارج مزوّدي القنوات الذين تختار توصيلهم بشكل صريح (Meta لـ WhatsApp و Messenger و Instagram، مزوّدو البريد الذين تختارهم).

3.4 البيانات التقنيّة

لكلّ طلب نسجّل: عنوان IP، سلسلة User-Agent، بصمة جهاز خفيفة (تركيب المتصفّح + الإضافات الظاهرة، بدون تتبّع عبر المواقع). تُستخدم لاكتشاف الإساءة، تتبّع الجلسات، والتحقيقات الأمنيّة. لا تُربط ببياناتك التشغيليّة في الواجهة العامّة, تعيش في سجلّ المراجعة المعزول.

3.5 ملفات تعريف الارتباط الفنّيّة

نستخدم ملفات تعريف ارتباط ضروريّة فقط, تفضيل اللغة، تفضيل المظهر، رمز الجلسة. لا تتبّع تحليلي عبر مواقع متعدّدة، لا إعلانات تجديد. التفاصيل في سياسة ملفات تعريف الارتباط.

4. أين تُخزَّن البيانات

الافتراضي هو خوادم في الاتحاد الأوروبي (هتسنر، فرانكفورت). للعملاء الذين يحتاجون إلى الإقامة في منطقة أخرى أو الاستضافة الذاتيّة، تتوفّر خيارات النشر السيادي. تواصل معنا.

5. مَن يمكنه الوصول

• أنت, كل البيانات الخاصة بك مرئيّة لك في حسابك.
• أعضاء مؤسستك, وفقاً لأذونات الفريق التي تُعرّفها.
• موظّفو Amargi Creative, فقط للحالات التشغيليّة الضروريّة (دعم تقني تطلبه، تحقيقات أمنيّة، التزامات قانونيّة). كل وصول مسجَّل ومُدقَّق.
• سلطات إنفاذ القانون, فقط بموجب طلب قانوني صحيح (أمر قضائي، استدعاء، أمر بالكشف). نُخطرك إن كان ذلك مسموحاً قانوناً.

5.1 المعالجون الفرعيون (Sub-processors)

الأطراف الثالثة المُعتمدة الذين قد نُمرّر إليهم بياناتك بحُكم تشغيل المنتج. كلّهم مرتبطون باتفاقيّات معالجة بيانات (DPA) ومُلتَزمون بمستوى حماية مكافئ لما هو موصوف هنا.

• Hetzner Online GmbH (DE), استضافة الحوسبة والتخزين الأساسيّة. الإقامة الافتراضيّة في فرانكفورت، الاتحاد الأوروبي.
• AWS / Google Cloud (US), استضافة احتياطيّة + خدمات إدارة الأسرار + النسخ الاحتياطيّة عبر المناطق. المنطقة المحدّدة لكل مستأجر.
• Cloudflare, Inc. (US), شبكة توصيل المحتوى (CDN) + تخفيف هجمات الحجب. لا يرى محتوى الرسائل المُشفّرة.
• Anthropic PBC (US), استدلال نماذج الذكاء الاصطناعي للوكلاء (Agents) فقط عند تشغيلك إيّاها. لا يستخدم Anthropic بياناتك للتدريب (شرط مُتعاقَد عليه).
• Stripe, Inc. (US), معالجة الدفع وإصدار الفواتير. تفاصيل البطاقة لا تلامس خوادمنا أبداً.
• Meta Platforms (IE/US), مزوّد قنوات لـ WhatsApp Business Platform + Messenger + Instagram Direct. مُفعّل فقط عند توصيلك صفحاتك.
• مزوّدو البريد (SendGrid / Mailgun / المزوّد الذي تختاره), إرسال البريد المعاملاتيّ. مُفعّل فقط عند تكوينك لهم.
• 360dialog GmbH (DE), شريك حلول WhatsApp Business Platform لتوفير أرقام الهواتف وفوترة الرسائل.

القائمة الكاملة (مع الغرض، الموقع، رابط DPA الخاص بكل طرف) منشورة في اتفاقيّة العميل. التغييرات الجوهريّة تُخطَر قبل النفاذ بـ 30 يوماً.

6. حقوقك (GDPR وCCPA وما يتجاوزها)

• الحقّ في الوصول, اعرض كل بياناتك في حسابك.
• الحقّ في النقل, تصدير الذات بصيغة JSON / CSV من إعدادات الحساب.
• الحقّ في الحذف, اطلب الحذف من الإعدادات. تبدأ فترة سماح 7 أيّام يمكنك خلالها إلغاء الطلب؛ بعدها يمسح عمّال الخلفيّة بياناتك تلقائياً ويُجهّلون السجلّات الضروريّة قانوناً (المعاملات، السجلّات). تفاصيل الحذف.
• الحقّ في التصحيح, حرّر الحقول مباشرة في صفحة الحساب.
• الحقّ في الاعتراض على المعالجة, تواصل معنا في contact@amargicreative.com.
• الحقّ في تقييد المعالجة, مُتاح بالنطاق المنصوص عليه في GDPR Art. 18.
• الحقّ في تقديم شكوى, يمكنك تقديم شكوى إلى سلطة حماية البيانات المحلّيّة في الاتحاد الأوروبي أو السلطة المماثلة في ولايتك القضائيّة.

سكان كاليفورنيا (CCPA / CPRA) لهم حقّ صريح إضافي في معرفة أيّ من بياناتهم يُباع أو يُشارك (نحن لا نبيع أو نُشارك, لا توجد معاملة لكشفها)، وحقّ عدم التمييز عند ممارسة هذه الحقوق.

6.1 الاحتفاظ بالبيانات

• بيانات الحساب, 30 يوماً بعد الحذف ثم تُجهّل.
• بيانات الرسائل (Reach + Mail + Meet), 90 يوماً افتراضياً بعد الحذف؛ يمكن لخطّتك تمديدها.
• سجلّات المراجعة, 12 شهراً بعد الحذف لإثبات الالتزام.
• الفواتير وسجلّات الفوترة, مُحتفَظ بها للفترة المطلوبة بقانون الضرائب في ولاية تسجيلنا (عادة 7 سنوات).
• النُسخ الاحتياطيّة المُشفّرة, تُستبدل بشكل دوري؛ الحذف يطبَّق على بياناتك في النسخة التالية في الجدول.

6.2 النقل عبر الحدود

بياناتك قد تُعالَج في الاتحاد الأوروبي والولايات المتحدة (الاستضافة الاحتياطيّة، الاستدلال بالذكاء الاصطناعي، Stripe، Meta). للنقل خارج المنطقة الاقتصاديّة الأوروبيّة نعتمد على الشروط التعاقديّة الموحّدة (Standard Contractual Clauses) للاتحاد الأوروبي إصدار 2021 وآليّات النقل المُعادلة (UK IDTA، السلطة الفلسطينيّة، إلخ.). تثبيت المنطقة (EU-only) متاح لخطّط المؤسسات.

7. خروقات البيانات

في حالة وقوع حادث أمنيّ يُؤثّر على بياناتك الشخصيّة، سنُخطرك خلال 72 ساعة من اكتشافه (متطلّب GDPR، نُعالجه على أنّه الأرضيّة لا السقف). تشمل الإخطارات: ما حدث، ما البيانات المُتأثّرة، ماذا نفعل، وما يجب أن تفعله.

8. التغييرات على هذه السياسة

نُحدّث هذه السياسة عند تغيّر ممارساتنا. التغييرات الجوهريّة تُخطَر عبر البريد. التغييرات الطفيفة (إعادة الصياغة، تصحيحات الأخطاء المطبعيّة) تُسجَّل بتعديل تاريخ «آخر تحديث» في الأعلى.

9. الأطفال

منتجات Amargi غير مُوجَّهة لمن هم دون السادسة عشرة. لا نجمع البيانات الشخصيّة عن قصد من الأطفال. إن علمنا بحساب أنشأه طفل دون السنّ، نُعلّقه ونحذف بياناته. وليّ أمر يعتقد أنّ طفله قدّم بيانات بالخطأ، يتواصل معنا في contact@amargicreative.com.

10. التواصل

أسئلة، طلبات حقوق GDPR / CCPA، شكاوى: contact@amargicreative.com. سنردّ خلال 5 أيّام عمل، 30 يوماً بحدّ أقصى لطلبات الحقوق الرسميّة.

إخلاء مسؤوليّة: هذا قالب يخدم الإطلاق الأوّلي ومراجعة Meta App Review. قبل خدمة قطاعات منظَّمة (الرعاية الصحّيّة، التمويل، الاتّصالات) أو التشغيل على نطاق واسع، يجب أن يُراجعه محامٍ متخصّص في الخصوصيّة في ولايتك القضائيّة ويُعدّله.