قانوني

سياسة الخصوصية

تاريخ السريان: May 9, 2026

ProfitPilot («نحن»، «لنا»، «خاصتنا») يحترم خصوصيتك ويلتزم بحماية بياناتك الشخصية. توضّح سياسة الخصوصية هذه كيفية جمعنا للمعلومات واستخدامها وتخزينها وحمايتها عند استخدامك لتطبيق ProfitPilot («التطبيق») المتاح على Shopify App Store وموقعنا الإلكتروني («الخدمة»). تنطبق هذه السياسة على تجّار Shopify («التجّار») وعملائهم («المستخدمون النهائيون») وزوّار موقعنا الإلكتروني («الزوّار»).

1. البيانات التي نجمعها

أ. بيانات حساب التاجر

  • الاسم وعنوان البريد الإلكتروني المقدَّمان أثناء التسجيل
  • بيانات اعتماد المصادقة (تُخزَّن كلمة المرور كتجزئة bcrypt، وليس كنص عادي مطلقًا)
  • تفضيلات الحساب وحالة الإعداد الأولي

ب. بيانات متجر Shopify (عبر OAuth)

  • المنتجات: العنوان، والوصف، والسعر، والمتغيرات، والصور، وحالة المخزون
  • الطلبات: إجماليات الطلبات وبنود الطلب والخصومات والمبالغ المستردة وحالة التنفيذ
  • البيانات الوصفية للمتجر: اسم المتجر والنطاق والعملة والمنطقة الزمنية

نصل إلى هذه البيانات باستخدام واجهة Shopify الرسمية مع نطاقات OAuth التالية: read_orders, read_products, و write_products (يُستخدم فقط للميزات الاختيارية مثل استيراد مسودات المنتجات الرائجة).

ج. بيانات العملاء المحمية

قد يصل تطبيقنا إلى Shopify بيانات العملاء المحمية فقط بعد الحصول على موافقة صريحة من Shopify عبر عملية الوصول إلى بيانات العملاء المحمية الخاصة بها. وإلى حين منح هذه الموافقة، لا نخزّن أي عناوين بريد إلكتروني للعملاء أو معرّفات عملاء من طلباتك. وفي حال الموافقة، تُستخدم بيانات العملاء حصريًا لربط الطلبات بأغراض التحليلات ولا تُشارك أبدًا مع أي طرف ثالث.

د. بيانات الاستخدام

الصفحات التي تمت زيارتها والميزات المُستخدمة ومدة الجلسة لتحسين الخدمة. لا نستخدم أدوات تتبّع تحليلية تابعة لأطراف ثالثة في التطبيق.

هـ. بيانات الدعم

الاسم والبريد الإلكتروني ومحتوى الرسالة إذا تواصلت معنا عبر أداة الدردشة للدعم أو البريد الإلكتروني أو نظام التذاكر.

نحن لا نجمع تفاصيل بطاقات الدفع. تتم معالجة جميع عمليات الفوترة حصريًا عبر واجهة الفوترة المدمجة في Shopify.

2. الأساس القانوني للمعالجة

نعالج بياناتك بناءً على الأسس القانونية التالية بموجب اللائحة العامة لحماية البيانات (GDPR):

  • تنفيذ العقد: تُعد معالجة بيانات متجر Shopify ضرورية لتقديم خدمة التحليلات التي اشتركت بها.
  • الموافقة: تمنح موافقتك الصريحة عبر تدفّق OAuth الخاص بـ Shopify عند تثبيت التطبيق والموافقة على نطاقات البيانات المطلوبة.
  • المصلحة المشروعة: تحليلات الاستخدام لتحسين الخدمة، بشرط ألا تتجاوز حقوقك.
  • الالتزام القانوني: عندما يُطلب منا الاحتفاظ بالبيانات أو الإفصاح عنها بموجب القانون.

3. كيفية استخدامنا لبياناتك

نستخدم بياناتك حصريًا لتقديم الخدمة وتحسينها:

  • إنشاء لوحات معلومات الأرباح والتقارير وتحليلات المنتجات
  • حساب مقاييس الأرباح المستندة إلى COGS وتصنيفات المنتجات
  • إنتاج رؤى مدعومة بالذكاء الاصطناعي وتوصيات قابلة للتنفيذ
  • تتبّع أسعار المنافسين واكتشاف المنتجات الرائجة
  • إرسال تقارير تدقيق الأرباح الأسبوعية وملخّصات الإجراءات اليومية
  • تقديم دعم العملاء وحل التذاكر
  • تحسين الخدمة بناءً على أنماط الاستخدام المجمّعة

عند إنشاء رؤى الذكاء الاصطناعي، نرسل مقاييس مجمّعة ومجهولة الهوية (إجماليات الإيرادات ونسب الهامش ودرجات أداء المنتجات) إلى مزوّد الذكاء الاصطناعي لدينا. لا تتضمّن طلبات الذكاء الاصطناعي مطلقًا أي معلومات تعريف شخصية (الأسماء أو عناوين البريد الإلكتروني أو العناوين أو تفاصيل الدفع).

4. مشاركة البيانات ومزوّدو الخدمات

نحن لا نبيع أو نؤجّر أو نشارك بياناتك الشخصية مع أطراف ثالثة لأغراض التسويق أو الإعلان. نشارك البيانات فقط مع مزوّدي الخدمات التاليين اللازمين لتشغيل التطبيق:

المزوّد الغرض البيانات المُشاركة
Shopify الوصول إلى بيانات المتجر والفوترة رموز OAuth، رسوم الفوترة
Google (Gemini API) توليد رؤى مدعومة بالذكاء الاصطناعي مقاييس مجمّعة فقط، دون بيانات تعريف شخصية
OpenAI مزوّد ذكاء اصطناعي احتياطي مقاييس مجمّعة فقط، دون بيانات تعريف شخصية
مزوّد استضافة البنية التحتية استضافة الخوادم وقاعدة البيانات جميع البيانات (مُشفّرة أثناء التخزين)

قد نُفصح عن المعلومات إذا اقتضى ذلك القانون أو أمر قضائي أو لائحة حكومية، أو لحماية حقوقنا القانونية.

5. الاحتفاظ بالبيانات

نحتفظ ببياناتك فقط طوال المدة اللازمة لتقديم الخدمة:

  • بيانات الحساب: يُحتفظ بها طوال فترة نشاط حسابك. وتُحذف خلال 30 يومًا من إغلاق الحساب أو طلب الحذف.
  • مقاييس المتجر والطلبات: يُحتفظ بها لمدة 90 إلى 365 يومًا حسب خطة اشتراكك، ثم تُحذف تلقائيًا.
  • محادثات الدردشة: يُحتفظ بها لمدة 90 يومًا، ثم تُحذف تلقائيًا.
  • سجلّات تدقيق الامتثال: يُحتفظ بها طوال المدة المطلوبة قانونيًا لأغراض الامتثال التنظيمي.
  • سجلّات أحداث الـ Webhook: تُحذف بعد 30 يومًا.

عند فصل متجر Shopify، نقوم على الفور بإبطال وحذف رموز وصول OAuth المُخزّنة. وتُحذف بيانات المتجر المُخزّنة مؤقتًا (المنتجات والطلبات والمقاييس) خلال 48 ساعة. وعندما يُرسل Shopify shop/redact webhook، نحذف جميع البيانات المرتبطة بذلك المتجر بشكل متكامل (atomically).

6. الامتثال الإلزامي لمتطلبات Shopify

يلتزم ProfitPilot التزامًا كاملًا بـ webhooks الخصوصية الإلزامية الخاصة بـ Shopify وفقًا لمتطلبات متجر تطبيقات Shopify:

  • طلب بيانات العميل (customers/data_request): عندما يطلب عميل التاجر بياناته، نُسجّل الطلب ونُخطر التاجر. ولا يتم تخزين أي بيانات تعريف شخصية للعميل في السجل.
  • حذف بيانات العميل (customers/redact): عندما يطلب عميل التاجر حذف بياناته، نزيل على الفور جميع معرّفات العميل المرتبطة (البريد الإلكتروني، معرّف العميل) من سجلّات طلباتنا.
  • حذف بيانات المتجر (shop/redact): عندما يُلغي التاجر تثبيت التطبيق ويطلب Shopify الحذف الكامل، نحذف جميع بيانات المتجر بما في ذلك الطلبات والمنتجات والمقاييس والتقارير والاقتراحات ورؤى الذكاء الاصطناعي والرموز والتكاليف والاشتراكات.

يتم التحقق من جميع الـ webhooks باستخدام توقيعات HMAC-SHA256 لمنع الطلبات غير المصرّح بها. وتُعالَج إجراءات الامتثال بشكل متزامن لضمان إتمامها ضمن الإطار الزمني الذي يفرضه Shopify.

7. التدابير الأمنية

نطبّق تدابير أمنية وفق معايير القطاع لحماية بياناتك:

  • رموز وصول OAuth الخاصة بـ Shopify مُشفّرة باستخدام AES-256 أثناء التخزين
  • تُنقل جميع البيانات عبر HTTPS باستخدام تشفير TLS
  • يتم التحقق من توقيعات الـ Webhook تشفيريًا باستخدام المقارنة بزمن ثابت في كل طلب
  • تُجزَّأ كلمات المرور باستخدام bcrypt (ولا تُخزَّن أبدًا كنص صريح)
  • حماية CSRF على جميع عمليات إرسال النماذج
  • تُطبَّق ترويسات سياسة أمان المحتوى (CSP) عبر التطبيق بالكامل
  • تُطبَّق حماية SSRF على جميع الروابط التي يقدّمها المستخدمون
  • تحديد معدّل الطلبات على نقاط نهاية API ومسارات المصادقة

8. ملفات تعريف الارتباط

نستخدم فقط ملفات تعريف الارتباط الأساسية اللازمة لعمل الخدمة:

  • ملف تعريف ارتباط الجلسة: يحافظ على جلسة تسجيل دخولك (تنتهي عند إغلاق المتصفّح أو بعد 120 دقيقة من عدم النشاط)
  • رمز CSRF: يحمي من هجمات تزوير الطلبات عبر المواقع
  • ملف تعريف ارتباط أداة الدردشة: يحدّد جلسات الدردشة المجهولة لضمان استمرارية الدعم

نحن لا نستخدم ملفات تعريف ارتباط تتبّع من جهات خارجية أو بكسلات إعلانية أو أدوات تتبّع تحليلية. لمزيد من التفاصيل، راجع سياسة ملفات تعريف الارتباط.

9. حقوقك (اللائحة العامة لحماية البيانات والخصوصية العالمية)

بغض النظر عن موقعك، تتمتّع بالحقوق التالية فيما يتعلّق ببياناتك الشخصية:

  • الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك
  • التصحيح: تحديث أو تصحيح البيانات غير الدقيقة عبر إعدادات ملفك الشخصي
  • المحو (الحق في النسيان): طلب حذف حسابك وجميع البيانات المرتبطة به
  • تقييد المعالجة: أن تطلب منّا الحدّ من طريقة استخدامنا لبياناتك
  • قابلية نقل البيانات: تصدير تقاريرك ومقاييسك بصيغ قياسية
  • الاعتراض: الاعتراض على معالجة البيانات المستندة إلى المصلحة المشروعة
  • سحب الموافقة: إلغاء وصول متجر Shopify في أي وقت عن طريق فصل متجرك أو إلغاء تثبيت التطبيق

لممارسة أيٍّ من هذه الحقوق، راسلنا عبر البريد الإلكتروني على [email protected] أو استخدم خيارات الخدمة الذاتية في إعدادات حسابك. سنردّ خلال 30 يومًا.

10. حقوق الخصوصية في كاليفورنيا (CCPA)

إذا كنت مقيمًا في كاليفورنيا، فإنك تتمتّع بحقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA):

  • الحق في معرفة المعلومات الشخصية التي نجمعها وكيفية استخدامها
  • الحق في طلب حذف معلوماتك الشخصية
  • الحق في رفض بيع المعلومات الشخصية
  • الحق في عدم التعرض للتمييز عند ممارسة حقوق الخصوصية الخاصة بك

نحن لا نبيع المعلومات الشخصية إلى أطراف خارجية. لممارسة حقوقك بموجب قانون CCPA، تواصل معنا عبر [email protected].

11. بيانات عملاء التاجر

يعالج ProfitPilot بيانات الطلبات من متجرك على Shopify لحساب تحليلات الأرباح. وفيما يخص بيانات عملائك:

  • نحن لا نخزّن المعلومات الشخصية للعملاء (البريد الإلكتروني والاسم والعنوان) إلا إذا وافقت Shopify على طلب وصولنا إلى بيانات العملاء المحمية
  • نحن أبدًا نتواصل مع عملائك مباشرةً
  • نحن أبدًا نشارك بيانات عملائك مع أطراف خارجية
  • نحن أبدًا نستخدم بيانات عملائك لأغراض التسويق أو الإعلان أو التنميط
  • تُستخدم معرّفات العملاء، في حال تخزينها، حصريًا لربط الطلبات ضمن تحليلاتك
  • عندما يطلب أحد العملاء حذف بياناته عبر متجرك على Shopify، نعالج طلب الحذف تلقائيًا من خلال الـ webhook الإلزامي الخاص بـ Shopify

يُعدّ التجار المتحكمين في بيانات عملائهم. ويعمل ProfitPilot كمعالِج للبيانات نيابةً عن التاجر.

12. موقع البيانات وعمليات النقل

تُخزَّن بياناتك على خوادم مؤمَّنة. وعند نقل البيانات إلى مزوّدي خدمات الذكاء الاصطناعي الخارجيين (Google وOpenAI) لتوليد الرؤى، يُرسَل فقط مقاييس مجمّعة ومجهّلة الهوية. ولا تغادر أي معلومات تعريفية شخصية خوادمنا لأغراض معالجة الذكاء الاصطناعي.

إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية (EEA) وتم نقل بياناتك خارجها، فإننا نضمن وجود ضمانات مناسبة، مثل البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية.

13. خصوصية الأطفال

ProfitPilot هو خدمة موجّهة من الشركات إلى الشركات ومصمّمة لتجار Shopify. ولا نجمع عن قصد أي معلومات شخصية من الأطفال دون سن 16 عامًا. وإذا علمنا بأننا جمعنا بيانات من طفل دون سن 16 عامًا، فسنحذفها على الفور.

14. التغييرات على هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. وسيتم إبلاغك بالتغييرات الجوهرية عبر البريد الإلكتروني أو عبر إشعار بارز داخل الخدمة قبل 30 يومًا على الأقل من دخولها حيز التنفيذ. ويشير "تاريخ السريان" في أعلى هذه الصفحة إلى آخر مراجعة. ويُعدّ استمرارك في استخدام الخدمة بعد التغييرات قبولًا بها.

أسئلة أو طلبات تتعلق بالخصوصية؟

إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه، أو كنت ترغب في ممارسة حقوقك المتعلقة بالبيانات، أو تحتاج إلى الإبلاغ عن مخاوف تتعلق بالخصوصية، فتواصل معنا عبر:

[email protected]

نسعى للرد على جميع الاستفسارات المتعلقة بالخصوصية في غضون 30 يومًا.