سياسة الخصوصية
بنينا xwish.ai مع جعل الخصوصية أولويةً: لا يحتاج المستلمون قط إلى حساب، وإنشاء البطاقات بشكل مجهول مدعوم، ولا نجمع إلا ما يلزم لتشغيل الخدمة. توضح هذه السياسة ما نجمعه ولماذا وما هي حقوقك.
1. المتحكم في البيانات
تُشغّل xwish.ai منصة البطاقات التهنوية المتاحة على https://xwish.ai. لأغراض قانون حماية البيانات المعمول به، تُعدّ xwish.ai المتحكمَ المسؤول عن معالجة معلوماتك الشخصية.
لطلبات الخصوصية أو الأسئلة أو الشكاوى، يُرجى استخدام بيانات الاتصال أعلاه. نهدف إلى الرد خلال 30 يومًا.
2. المعلومات التي نجمعها
2.1 المعلومات التي تُقدّمها مباشرةً
| البيانات | وقت الجمع | مطلوب؟ |
|---|---|---|
| الاسم / اسم العرض | إنشاء الحساب (عبر Google OAuth) | نعم، للحسابات |
| عنوان البريد الإلكتروني | إنشاء الحساب؛ تسليم البطاقات بالبريد | نعم، للحسابات |
| رابط صورة الملف الشخصي | إنشاء الحساب (عبر Google OAuth) | لا (يمكن تركه فارغًا) |
| اسم المُرسِل | إنشاء البطاقة (مجهول أو مسجّل) | نعم، لجميع البطاقات |
| اسم المُستلِم | إنشاء البطاقة | نعم، لجميع البطاقات |
| محتوى الرسالة | إنشاء البطاقة (يُنشئه الذكاء الاصطناعي من مدخلاتك) | نعم |
| بريد المُستلِم | ميزة التسليم الاختيارية عبر البريد | لا |
| تفصيل شخصي / سياق | إدخال اختياري لتخصيص البطاقة بالذكاء الاصطناعي | لا |
2.2 المعلومات المجمَعة تلقائيًا
- الرمز المجهول — معرّف UUID عشوائي مخزَّن في ملف تعريف ارتباط المتصفح
(
anon_token) للمستخدمين الذين ينشئون بطاقات دون حساب. يُستخدم فقط للسماح لك بالوصول إلى البطاقات التي أنشأتها دون تسجيل الدخول. ينتهي بعد سنة واحدة. - تفضيل اللغة — ملف تعريف ارتباط (
xwish_lang_pref) يسجّل لغتك المختارة. ينتهي بعد سنة واحدة. - رمز الجلسة — ملف تعريف ارتباط HttpOnly، SameSite=Lax يُخزَّن بعد تسجيل الدخول. ينتهي بعد 7 أيام.
- بيانات الاستخدام — تشمل البطاقات المنشأة والاعتمادات المكتسبة والمستهلكة وسجلات تسجيل الدخول اليومية والتفاعلات مع الميزات. مخزَّنة في قاعدة بياناتنا.
- عنوان IP وبيانات الطلبات الوصفية — تُعالجها Cloudflare كجزء من تشغيل البنية التحتية. غير مخزَّنة في قاعدة بيانات التطبيق.
2.3 معلومات الدفع
إذا اشتريت اعتمادات، تُدخَل بيانات بطاقة دفعك مباشرةً في واجهة Stripe الآمنة ولا تُنقَل أو تُخزَّن في خوادمنا قط. نتلقى فقط تأكيد نجاح الدفع والحزمة المشتراة ومرجع معاملة Stripe.
2.4 معلومات مستلمي البطاقات
إذا أدرجت عنوان البريد الإلكتروني للمستلم لتسليم بطاقة، نخزّن هذا العنوان لإرسال بريد التسليم عبر Resend. لا يُطلب من المستلمين إنشاء حساب ولا نتواصل معهم بشكل استباقي لأي غرض سوى تسليم البطاقة التي وجّهتها إليهم.
3. كيف نستخدم معلوماتك
| الغرض | المعلومات المستخدمة |
|---|---|
| تقديم الخدمة وتشغيلها | بيانات الحساب ومحتوى البطاقة ورمز الجلسة والرمز المجهول |
| توليد محتوى البطاقة بالذكاء الاصطناعي | المناسبة وأسماء المُرسِل/المُستلِم والنبرة والتفصيل الشخصي (تُرسَل إلى نموذج الذكاء الاصطناعي؛ لا تُحتفظ بها بعد التوليد) |
| تسليم البطاقات بالبريد الإلكتروني | بريد المُستلِم واسم المُرسِل ورابط البطاقة |
| معالجة المدفوعات وإدارة الاعتمادات | البريد الإلكتروني وتأكيد الدفع وسجلات الاعتمادات |
| إرسال الإشعارات التعاملية | البريد الإلكتروني (تنبيهات انتهاء صلاحية الاعتمادات وتأكيدات الطلبات) |
| منع الاحتيال والأمان | أنماط الاستخدام وبيانات الجلسة وIP (عبر Cloudflare) |
| التحليلات وتحسين الخدمة | بيانات استخدام مجمَّعة ومجهولة الهوية؛ Google Analytics (إن كان مفعَّلًا) |
| الامتثال القانوني | سجلات الدفع وبيانات الحساب (حسب ما يقتضيه القانون) |
لا نبيع معلوماتك الشخصية لأطراف ثالثة. ولا نستخدمها للإعلانات المستهدفة أو لبناء ملفات إعلانية.
إذا كانت Google Analytics مفعَّلة على موقعنا، قد تجمع Google بيانات استخدام كما هو موضح في سياسة خصوصية Google. يمكنك إلغاء الاشتراك عبر إلغاء اشتراك Google Analytics.
4. الأساس القانوني للمعالجة (GDPR)
للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة، نعالج بياناتك الشخصية وفق الأسس القانونية التالية:
| نشاط المعالجة | الأساس القانوني |
|---|---|
| إنشاء الحسابات وإدارتها | العقد (المادة 6(1)(ب) GDPR) |
| تقديم خدمات إنشاء البطاقات وتسليمها | العقد (المادة 6(1)(ب) GDPR) |
| معالجة المدفوعات | العقد (المادة 6(1)(ب) GDPR) |
| رسائل البريد التعاملية (تأكيدات الطلبات وانتهاء صلاحية الاعتمادات) | العقد / المصالح المشروعة (المادة 6(1)(و) GDPR) |
| الأمان ومنع الاحتيال والكشف عن الإساءة | المصالح المشروعة (المادة 6(1)(و) GDPR) |
| التحليلات وتحسين الخدمة | المصالح المشروعة (المادة 6(1)(و) GDPR) |
| الامتثال القانوني (السجلات الضريبية والالتزامات المالية) | الالتزام القانوني (المادة 6(1)(ج) GDPR) |
| الموافقة على ملفات تعريف الارتباط (غير الأساسية) | الموافقة (المادة 6(1)(أ) GDPR) |
عند استنادنا إلى المصالح المشروعة، وازنّا ذلك مع حقوقك ومصالحك. يمكنك الاعتراض على المعالجة المستندة إلى المصالح المشروعة في أي وقت (انظر القسم 9).
6. النقل الدولي للبيانات
توفر Cloudflare بنيتنا التحتية، وهي تشغّل شبكة عالمية تشمل مراكز بيانات داخل المنطقة الاقتصادية الأوروبية. غير أن بعض مزودي خدماتنا (Google وStripe وResend) مقرّهم الولايات المتحدة أو يعملون على مستوى عالمي.
لنقل البيانات الشخصية من منطقة EEA/المملكة المتحدة إلى دول لا تملك قرار كفاءة من المفوضية الأوروبية، نستند إلى البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية، أو آليات نقل مكافئة بموجب لوائح حماية البيانات البريطانية.
باستخدامك الخدمة من خارج الولايات المتحدة، تُقرّ بأن معلوماتك قد تُنقَل وتُخزَّن وتُعالَج في الولايات المتحدة وغيرها من البلدان التي يمتلك فيها مزودو خدماتنا منشآت.
8. الاحتفاظ بالبيانات
| البيانات | فترة الاحتفاظ | السبب |
|---|---|---|
| بيانات ملف تعريف الحساب | حتى حذف الحساب + 30 يومًا | تشغيل الخدمة |
| البطاقات (المحتوى والبيانات الوصفية) | حتى حذف المنشئ، أو سنتان بعد آخر مشاهدة | تشغيل الخدمة |
| سجلات الاعتمادات والنقاط | 3 سنوات من المعاملة | الامتثال للتدقيق المالي |
| سجلات طلبات الدفع | 7 سنوات من المعاملة | الالتزام الضريبي والقانوني |
| رسائل البريد المُسلَّمة (عنوان المستلم) | 90 يومًا بعد التسليم | تأكيد التسليم |
| الرموز المجهولة (ملفات تعريف الارتباط) | سنة واحدة من آخر استخدام | وظيفي (الوصول إلى البطاقات) |
بعد انتهاء فترة الاحتفاظ، نحذف البيانات أو نجعلها مجهولة الهوية. يمكنك طلب حذف حسابك والبيانات المرتبطة به مبكرًا (انظر القسم 9).
9. حقوق الخصوصية الخاصة بك
بحسب موقعك، تتمتع بالحقوق التالية فيما يتعلق بمعلوماتك الشخصية. للممارسة أي من هذه الحقوق، تواصل معنا على support@xwish.ai. سنرد خلال 30 يومًا (أو الفترة القانونية المعمول بها).
جميع المستخدمين
- الوصول — اطلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك.
- التصحيح — اطلب تصحيح المعلومات غير الدقيقة أو غير المكتملة.
- الحذف — اطلب حذف معلوماتك الشخصية، مع مراعاة التزامات الاحتفاظ القانونية.
- الشكوى — قدّم شكوى إلى سلطة حماية البيانات المحلية.
مستخدمو EEA / المملكة المتحدة (GDPR / UK GDPR)
- حق التقييد — اطلب منا تقييد معالجة بياناتك في ظروف معينة.
- حق قابلية النقل — استلم بياناتك الشخصية بتنسيق منظَّم وقابل للقراءة آليًا.
- حق الاعتراض — اعترض على المعالجة المستندة إلى المصالح المشروعة أو لأغراض التسويق المباشر.
- حق سحب الموافقة — عند استناد المعالجة إلى موافقة، يمكنك سحبها في أي وقت دون التأثير على المعالجة السابقة.
- يحق لك تقديم شكوى إلى السلطة الإشرافية الوطنية. في الاتحاد الأوروبي، ابحث عن سلطتك على edpb.europa.eu. في المملكة المتحدة، تواصل مع ICO.
سكان كاليفورنيا (CCPA / CPRA)
- حق المعرفة — اطلب الإفصاح عن فئات ومحتويات المعلومات الشخصية التي نجمعها ونستخدمها ونشاركها.
- حق الحذف — اطلب حذف المعلومات الشخصية التي جمعناها (مع استثناءات معينة).
- حق التصحيح — اطلب تصحيح المعلومات الشخصية غير الدقيقة.
- حق الرفض — لا تبيع xwish.ai معلوماتك الشخصية ولا تشاركها للإعلانات السلوكية عبر السياقات. لا حاجة لإلغاء الاشتراك.
- حق عدم التمييز — لن نميّز ضدك لممارستك أي حقوق بموجب CCPA.
يمكن لسكان كاليفورنيا إرسال الطلبات عبر البريد الإلكتروني إلى support@xwish.ai مع ذكر "California Privacy Request" في الموضوع.
السكان الكنديون (PIPEDA)
بموجب قانون حماية المعلومات الشخصية والوثائق الإلكترونية الكندي (PIPEDA)، يحق لك الوصول إلى معلوماتك الشخصية والطعن في دقتها. لتقديم طلب، تواصل معنا على support@xwish.ai.
السكان الأستراليون
بموجب قانون الخصوصية لعام 1988 (Cth) ومبادئ الخصوصية الأسترالية، يحق لك الوصول إلى معلوماتك الشخصية وتصحيحها. كما يمكنك تقديم شكوى إلى مكتب مفوّض المعلومات الأسترالي (OAIC) إذا اعتقدت أن حقوق خصوصيتك قد انتُهكت.
السكان البرازيليون (LGPD)
بموجب Lei Geral de Proteção de Dados البرازيلي (LGPD)، تتمتع بحقوق تشمل الوصول والتصحيح وإخفاء الهوية وقابلية النقل والحذف والمعلومات حول المشاركة. كما يمكنك تقديم شكاوى إلى Autoridade Nacional de Proteção de Dados (ANPD).
الشرق الأوسط ومناطق أخرى
نحترم قوانين حماية البيانات المعمول بها في جميع الولايات القضائية التي نعمل فيها، بما فيها قانون حماية البيانات الشخصية الإماراتي (المرسوم بقانون اتحادي رقم 45 لسنة 2021) ونظام حماية البيانات الشخصية السعودي (PDPL). يمكن لسكان هذه المناطق ممارسة حقوق الوصول والتصحيح بالتواصل معنا على support@xwish.ai.
10. خصوصية الأطفال
الخدمة غير موجَّهة للأطفال دون سن 13. لا نجمع عمدًا معلومات شخصية من الأطفال دون 13 عامًا. إذا كنت في المنطقة الاقتصادية الأوروبية، يجب على المستخدمين دون سن 16 الحصول على موافقة أحد الوالدين القابلة للتحقق قبل إنشاء حساب أو تقديم أي معلومات شخصية.
إذا اعتقدت أن طفلًا دون السن الأدنى المعمول به قدّم لنا معلومات شخصية دون الموافقة المناسبة، تواصل معنا فورًا على support@xwish.ai. سنتخذ إجراءات عاجلة لحذف تلك المعلومات.
11. الأمان
ننفّذ تدابير تقنية وتنظيمية لحماية معلوماتك الشخصية من الوصول غير المصرَّح به أو التعديل أو الإفصاح أو الإتلاف. وتشمل هذه التدابير:
- تشفير HTTPS لجميع البيانات أثناء النقل؛
- ملفات تعريف ارتباط جلسة HttpOnly وSameSite؛
- بنية Cloudflare التحتية مع حماية DDoS المدمجة وجدار الحماية WAF؛
- ضوابط وصول تحصر وصول قاعدة البيانات في طبقة التطبيق؛
- بيانات الدفع تُعالَج حصرًا عبر بيئة Stripe المتوافقة مع PCI-DSS.
لا توجد طريقة نقل عبر الإنترنت أو تخزين إلكتروني آمنة بنسبة 100%. ورغم سعينا إلى استخدام وسائل مقبولة تجاريًا لحماية معلوماتك الشخصية، لا يمكننا ضمان أمانها المطلق.
إذا اكتشفت أو اشتبهت في وجود ثغرة أمنية، تواصل معنا فورًا على support@xwish.ai.
12. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. عند إجراء تغييرات جوهرية، سنحدّث تاريخ "آخر تحديث" في أعلى هذه الصفحة، وبقدر المستطاع، سنُخطر المستخدمين المسجَّلين عبر البريد الإلكتروني أو إشعار داخل التطبيق قبل 14 يومًا على الأقل من سريان التغييرات.
يُعدّ استمرارك في استخدام الخدمة بعد تاريخ سريان السياسة المعدَّلة قبولًا منك للتغييرات. ننصحك بمراجعة هذه السياسة دوريًا.
الإصدارات السابقة من هذه السياسة متاحة عند الطلب.
13. اتصل بنا
لأي أسئلة أو طلبات أو مخاوف بشأن سياسة الخصوصية هذه أو ممارساتنا في التعامل مع البيانات، تواصل معنا:
نسعى للرد على جميع طلبات الخصوصية خلال 30 يومًا. للطلبات المعقدة أو حين يستلزم القانون المعمول به ذلك، قد نمدّد هذه المهلة بـ 30 يومًا إضافية مع الإخطار المسبق.
إذا لم تكن راضيًا عن ردّنا، يحق لك تقديم شكوى إلى سلطة الإشراف على حماية البيانات المحلية.