سياسة الخصوصية

هذه ترجمة مقدمة كخدمة إضافية. النسخة الإنجليزية المتوفرة على /privacy/ هي النسخة الملزمة قانونياً.

آخر تحديث: 21 مارس 2026

تصف سياسة الخصوصية هذه كيفية قيام RAPID DEV GROUP INC.، وهي شركة أونتاريو (كندا) تعمل تحت اسم Sitetra ("نحن" أو "لنا" أو "خاصتنا")، بجمع واستخدام والإفصاح عن وحماية معلوماتك الشخصية عند استخدامك لمنصتنا على sitetra.com وأي خدمات ذات صلة (يُشار إليها مجتمعة بـ "الخدمة").

Sitetra هي منصة متعددة المستأجرين لبناء وإدارة المواقع الإلكترونية. نعمل بصفة مزدوجة:

• متحكم في البيانات: للمستخدمين الذين ينشئون حسابات مباشرة مع Sitetra (مشغلي المواقع والمطورين والمسؤولين).
• معالج بيانات: للمستخدمين النهائيين للمواقع المبنية والمُدارة من قبل عملائنا (مشغلي المواقع). في هذه الصفة، يكون مشغل الموقع هو المتحكم في البيانات.

النسخة الإنجليزية من سياسة الخصوصية هذه (en-CA) هي النسخة المسيطرة والملزمة قانونياً. يتم تقديم الترجمات كمجاملة فقط.

باستخدام الخدمة، فإنك توافق على جمع واستخدام المعلومات وفقاً لسياسة الخصوصية هذه. إذا كنت لا توافق، يرجى عدم استخدام الخدمة.

1.1 معلومات الحساب

عند إنشاء حساب، نجمع: الاسم الكامل وعنوان البريد الإلكتروني وكلمة المرور (مخزنة بشكل مجزأ فقط ولا يتم تخزينها أبداً كنص عادي) ورقم الهاتف (اختياري) واللغة/المنطقة المفضلة واسم المستخدم.

1.2 بيانات المصادقة والأمان

نجمع البيانات المتعلقة بنشاط المصادقة الخاص بك: الطوابع الزمنية لتسجيل الدخول وعناوين IP وسلاسل وكيل المستخدم (التي يتم تحليلها لتحديد المتصفح ونظام التشغيل والجهاز) والموقع الجغرافي التقريبي المستمد من عناوين IP ورموز OAuth ومعرفات الملف الشخصي (عند استخدام تسجيل الدخول عبر Google أو Microsoft أو Facebook أو GitHub) وبيانات تكوين MFA وسجلات اكتشاف الأجهزة الجديدة.

1.3 معلومات الفوترة والدفع

تتم معالجة الدفع بواسطة معالجات دفع من أطراف ثالثة بما في ذلك Stripe وSquare وPayPal وWise. لا نقوم بتخزين أرقام بطاقات الائتمان الكاملة على خوادمنا. قد نقوم بتخزين معلومات جزئية عن البطاقة (مثل آخر أربعة أرقام والعلامة التجارية للبطاقة) وعناوين الفوترة وسجلات المعاملات كما يقدمها هؤلاء المعالجون. كما نحتفظ بأرصدة حسابات الائتمان وسجلات معاملات الائتمان الكاملة.

1.4 بيانات المحتوى

نقوم بتخزين المحتوى الذي تنشئه وترفعه من خلال الخدمة، بما في ذلك: صفحات الويب ومنشورات المدونات والمقالات والأسئلة الشائعة وقوائم المنتجات وتكوينات SKU وبيانات المخزون والصور والمستندات والملفات المرفوعة الأخرى (المخزنة على Cloudflare R2، مع نسخ احتياطي متكرر على Vultr Object Storage) وتكوينات الموقع والأنماط والقوالب وإعدادات التصميم.

1.5 بيانات التجارة الإلكترونية والمعاملات

عندما يستخدم مشغلو المواقع ميزات التجارة الإلكترونية، نقوم بمعالجة: محتويات عربة التسوق (العناصر والكميات والأسعار) ومعلومات الدفع (اسم العميل والبريد الإلكتروني وعناوين الشحن والفوترة) وسجلات الطلبات (أرقام التذاكر والحالة وحالة الدفع والعناصر والإجماليات والضرائب والخصومات) وسجلات استخدام واسترداد القسائم وتفاصيل طريقة الدفع (مرمزة وآخر أربعة أرقام فقط) وسجلات الاسترداد.

1.6 بيانات CRM والعلاقات

قد يقوم مشغلو المواقع بتخزين بيانات علاقات العملاء بما في ذلك: معلومات الاتصال (الأسماء والبريد الإلكتروني وأرقام الهواتف والعناوين) وسجلات حسابات الأعمال والحسابات الفرعية وسجل الاتصالات (رسائل البريد الإلكتروني والملاحظات والعلامات) وتعيينات وكلاء المبيعات وأنواع العلاقات وفئاتها.

1.7 بيانات الحجز والمواعيد

عند استخدام ميزات الحجز، نقوم بمعالجة: تواريخ وأوقات ومدد المواعيد وأحجام المجموعات وتفضيلات الجلوس والطلبات الخاصة والملاحظات وحجوزات الدفع المسبق وحالة الحجز وتفاصيل التأكيد وتكوينات طاولات وورديات المطاعم.

1.8 بيانات المراجعات

عند تفعيل ميزات المراجعات، نجمع: تقييمات النجوم وتقييمات الفئات (الجودة والقيمة والخدمة وما إلى ذلك) ونص المراجعة المكتوب وصور المراجعة (المرفوعة من خلال نظام الملفات) وهوية المراجع (مصادق عليه أو مجهول، حسب تكوين المشغل) والتحقق من حالة الشراء.

1.9 بيانات النشرة الإخبارية والاتصالات

بالنسبة لميزات النشرة الإخبارية والتسويق عبر البريد الإلكتروني، نقوم بمعالجة: عناوين البريد الإلكتروني للمشتركين وتفضيلاتهم وتعيينات الشرائح وموضوعات الاشتراك وبيانات تتبع تسليم البريد الإلكتروني (تم التسليم أو ارتد أو تم الفتح أو تم النقر) المستلمة عبر webhooks من مزودي البريد الإلكتروني وسجلات إلغاء الاشتراك وسجل الموافقة وسجلات حالة تسليم SMS.

1.10 بيانات التفاعل مع الذكاء الاصطناعي

عند استخدام ميزاتنا المدعومة بالذكاء الاصطناعي، نجمع: المطالبات والتعليمات التي تقدمها لخدمات الذكاء الاصطناعي والاستجابات والمحتوى المُنشأ بالذكاء الاصطناعي وعدد الرموز المستخدمة والتكاليف المقدرة ونموذج الذكاء الاصطناعي والمزود المستخدم ومعرفات الجلسة وسجل المحادثات وبيانات سياق العمل (إرشادات الصوت والنبرة وأوصاف العمل) المقدمة من المشغلين.

1.11 البيانات الصوتية

إذا كنت تستخدم ميزات تحويل الكلام إلى نص، تتم معالجة التسجيلات الصوتية عبر OpenAI Whisper API (معالجة خارجية) أو Speaches (مستضاف ذاتياً ومعالجة محلية). تُستخدم البيانات الصوتية فقط للنسخ ولا يتم الاحتفاظ بها بعد اكتمال المعالجة.

1.12 بيانات التحقق من الهوية

عندما يطلب مشغل الموقع التحقق من الهوية، قد يقوم IDenfy بمعالجة: مسح التعرف على الوجه وصور المستندات الصادرة عن الحكومة والبيانات المستخرجة (الاسم وتاريخ الميلاد والجنس ونوع المستند ورقم المستند) وحالة التحقق (قيد الانتظار أو تم الإرسال بالبريد أو موافق عليه أو مشتبه به) ونتائج فحص AML ومستندات إثبات العنوان. تتم معالجة البيانات البيومترية (التعرف على الوجه) بواسطة IDenfy. تقوم Sitetra بتخزين نتائج التحقق والبيانات الشخصية المستخرجة لكنها لا تخزن البيانات البيومترية الخام.

1.13 بيانات التحليلات والتتبع

نجمع بيانات استخدام الموقع بما في ذلك: مشاهدات الصفحات ومسارات التنقل ومعرفات الجلسة ومدتها وبصمات المتصفح (عبر FingerprintJS، تُستخدم لأغراض الأمان وتحديد عربة التسوق المجهولة وليس للإعلانات) ونوع الجهاز ومعلومات الشاشة وعناوين URL المرجعية وتفضيلات المنطقة/اللغة.

1.14 بيانات رفع الملفات

بالنسبة للملفات المرفوعة، نقوم بتخزين: أسماء الملفات وأحجامها وأنواع MIME وتحديد الوصول العام/الخاص والبيانات الوصفية والعلامات المرتبطة وأنواع الملفات الخاصة (الأيقونات والشعارات والأغلفة) ونتائج فحص الفيروسات.

1.15 بيانات تسجيل النطاق

إذا قمت بتسجيل نطاق من خلال الخدمة، تتم معالجة بيانات تسجيل WHOIS من خلال EasyDNS أو Cloudflare Registrar. قد يشمل ذلك اسمك ومنظمتك وعنوانك وبريدك الإلكتروني ورقم هاتفك وفقاً لما تقتضيه لوائح تسجيل النطاقات وسياسات ICANN.

1.16 بيانات إشعارات الدفع

إذا قمت بتفعيل إشعارات الدفع، نقوم بتخزين رموز الجهاز (نقاط النهاية ومفاتيح التشفير) الضرورية لتسليم الإشعارات إلى جهازك.

1.17 بيانات السوق والمالية

بالنسبة للمواقع التي تستخدم ميزات المعادن الثمينة، نقوم بمعالجة: بيانات موجزات الأسعار في الوقت الفعلي (أسعار العرض والطلب للذهب والفضة والبلاتين والبلاديوم) وأسعار التسوية اليومية لسعر لندن الثابت وبيانات مخططات الأسعار التاريخية وأخبار سوق السلع.

نستخدم المعلومات التي نجمعها للأغراض التالية:

• تشغيل الخدمة: لتقديم وصيانة وتحسين منصة Sitetra، بما في ذلك بناء المواقع وإدارة المحتوى والاستضافة والبنية التحتية متعددة المستأجرين.
• إنشاء المحتوى بالذكاء الاصطناعي: لتشغيل الميزات المدعومة بالذكاء الاصطناعي مثل إنشاء المحتوى والترجمة وتحسين SEO وبناء المواقع وتحويل الكلام إلى نص وتحليل الصور باستخدام مزودي الذكاء الاصطناعي من الأطراف الثالثة.
• معالجة التجارة الإلكترونية: لتسهيل إدارة المنتجات ووظائف عربة التسوق ومعالجة الطلبات وتنسيق الدفع وإدارة القسائم وتتبع المخزون نيابة عن مشغلي المواقع.
• إدارة الحجوزات: لمعالجة الحجوزات والمواعيد ومزامنة التقويم نيابة عن مشغلي المواقع.
• التحقق من الهوية: لتسهيل التحقق من KYC/AML عندما يطلبه مشغلو المواقع، باستخدام IDenfy.
• ترخيص الصور المخزنة: للبحث عن الصور المخزنة ومعاينتها وترخيصها وتسليمها من Shutterstock.
• إدارة النطاقات: لتسجيل وتجديد ومراقبة وإدارة أسماء النطاقات من خلال EasyDNS أو Cloudflare Registrar.
• الأمان: لحماية الحسابات والمنصة من خلال فحص البرامج الضارة عبر ClamAV والمصادقة متعددة العوامل (MFA) وبصمة المتصفح لاكتشاف الاحتيال وتحديد المعدل وتسجيل المصادقة وتحديد الموقع الجغرافي عبر IP.
• الفوترة والمدفوعات: لمعالجة المدفوعات وإدارة حسابات الائتمان والتعامل مع إعادة الشحن التلقائي ومعالجة الفوترة الشهرية للمواقع والحفاظ على السجلات المالية.
• الاتصالات المتعلقة بالمعاملات: لإرسال رسائل البريد الإلكتروني والرسائل النصية المتعلقة بالخدمة، بما في ذلك التحقق من الحساب وإعادة تعيين كلمة المرور وإشعارات الفوترة والتنبيهات الأمنية وتأكيدات الطلبات وتأكيدات الحجز ورسائل استعادة عربات التسوق المهجورة.
• تسليم النشرة الإخبارية: لإرسال النشرات الإخبارية التسويقية وحملات البريد الإلكتروني نيابة عن مشغلي المواقع لمشتركيهم.
• إشعارات الدفع: لتسليم تنبيهات الفوترة وإشعارات الطلبات وتأكيدات الحجز وإشعارات المراجعات وإشعارات تشغيلية أخرى في الوقت الفعلي.
• التحليلات: لتجميع مشاهدات الصفحات والأحداث في ملخصات يومية وشهرية، وتزويد مشغلي المواقع برؤى حول حركة المرور والاستخدام.
• مزامنة التقويم: لمزامنة بيانات الحجز والفعاليات مع خدمات التقويم الخارجية عبر بروتوكول CalDAV.
• تحسين الخدمة: لتحليل بيانات الاستخدام المجمعة والمجهولة لتحسين الميزات والأداء وتجربة المستخدم.
• الامتثال القانوني: للامتثال للقوانين واللوائح والإجراءات القانونية المعمول بها.

نحن لا نبيع معلوماتك الشخصية.

نشارك المعلومات مع الفئات التالية من الأطراف الثالثة فقط حسب الضرورة لتقديم وتأمين الخدمة:

3.1 مزودو خدمات الذكاء الاصطناعي

• Anthropic (Claude): مطالبات المحتوى وبيانات السياق لإنشاء الذكاء الاصطناعي.
• OpenAI: مطالبات المحتوى وبيانات السياق والبيانات الصوتية لإنشاء الذكاء الاصطناعي وتحويل الكلام إلى نص.
• Google (Gemini): مطالبات المحتوى وبيانات السياق لإنشاء الذكاء الاصطناعي.
• Ollama (مستضاف ذاتياً): تبقى البيانات على بنيتنا التحتية ولا يتم نقلها خارجياً.

3.2 معالجات الدفع

Stripe وSquare وPayPal وWise لمعالجة المدفوعات والاشتراكات والتحويلات المالية.

3.3 مزودو الاتصالات

Postmark وMailgun لتسليم البريد الإلكتروني (بما في ذلك تتبع حالة التسليم). VoIP.ms لتسليم SMS.

3.4 مسجلو النطاقات

EasyDNS وCloudflare Registrar لتسجيل النطاقات وتجديدها وإدارة DNS.

3.5 مزود الصور المخزنة

Shutterstock لاستعلامات البحث عن الصور المخزنة وترخيص الصور.

3.6 التحقق من الهوية

IDenfy للتحقق من الهوية KYC/KYB/AML والتعرف على الوجه والتحقق من المستندات.

3.7 مزودو البنية التحتية

Cloudflare لشبكة CDN وDNS وجدار حماية تطبيقات الويب وحماية DDoS وتخزين الملفات (R2). Vultr للتخزين الاحتياطي المتكرر للملفات (نيويورك، الولايات المتحدة).

3.8 التحليلات

Google Analytics (فقط عند تفعيله من قبل مشغل الموقع على موقعه الفردي).

3.9 مزودو المصادقة OAuth

Google وMicrosoft وFacebook وGitHub لمصادقة تسجيل الدخول الاجتماعي (فقط عند اختيارك للمصادقة عبر هؤلاء المزودين).

3.10 مشغلو المواقع

يتلقى مشغلو المواقع بيانات عملائهم من خلال واجهة المسؤول في المنصة وAPI. يمكن للبناؤون الذين لديهم وصول عبر المواقع (عبر نظام تعيين البناؤون) عرض البيانات عبر المواقع المخصصة لهم.

3.11 المتطلبات القانونية

قد نفصح عن معلوماتك إذا كان مطلوباً منا ذلك بموجب القانون أو أمر المحكمة أو الاستدعاء أو الإجراء القانوني الصحيح، أو إذا اعتقدنا بحسن نية أن مثل هذا الإجراء ضروري لـ: الامتثال لالتزام قانوني أو حماية والدفاع عن حقوق أو ممتلكات RAPID DEV GROUP INC. أو منع أو التحقيق في سوء السلوك المحتمل أو حماية السلامة الشخصية للمستخدمين أو الجمهور.

3.12 نقل الأعمال

في حالة الدمج أو الاستحواذ أو إعادة التنظيم أو بيع الأصول، قد يتم نقل معلوماتك الشخصية كجزء من تلك المعاملة. سنقوم بإخطارك عبر البريد الإلكتروني أو إشعار بارز على الخدمة قبل أن تخضع معلوماتك لسياسة خصوصية مختلفة.

ننفذ تدابير تقنية وتنظيمية مناسبة لحماية معلوماتك الشخصية:

• الموقع: تقع بنيتنا التحتية الأساسية في كندا (أونتاريو). قد يتم توزيع تخزين الملفات على Cloudflare R2 عالمياً.
• قاعدة البيانات: يتم تخزين البيانات في PostgreSQL مع مفاتيح أساسية UUID والتحقق من نوع البيانات المُفعّل.
• عزل المستأجرين المتعددين: يتم عزل البيانات منطقياً بين المواقع باستخدام بنية قائمة على websiteId. يتم فصل بيانات كل موقع ولا يمكن للمستأجرين الآخرين الوصول إليها.
• التشفير أثناء النقل: يتم تشفير جميع البيانات المنقولة بين جهازك وخوادمنا باستخدام TLS/HTTPS.
• أمان كلمة المرور: يتم تخزين كلمات المرور باستخدام تجزئة bcrypt المعيارية في الصناعة. لا نقوم أبداً بتخزين كلمات المرور كنص عادي.
• أمان بيانات اعتماد API: يتم تشفير مفاتيح API وأسرار webhook الخاصة بالأطراف الثالثة المخزنة في إعدادات كل موقع أثناء التخزين.
• المصادقة متعددة العوامل: MFA متاحة لجميع الحسابات ومطلوبة للوصول عبر المواقع على مستوى المطور.
• فحص البرامج الضارة: يتم فحص جميع الملفات المرفوعة باستخدام ClamAV.
• المصادقة: يتم تأمين الوصول إلى API باستخدام مصادقة JWT مع انتهاء صلاحية قابل للتضبيط.
• تحديد المعدل: يتم تطبيق حدود المعدل على نقاط نهاية المصادقة ومعالجة الذكاء الاصطناعي والوصول العام إلى API لمنع الإساءة.
• CORS: يتم فرض قيود مشاركة الموارد عبر الأصول بناءً على نطاقات المواقع.
• بنية الحذف المبدئي: يتم حذف السجلات المحذوفة مبدئياً في البداية (يتم وضع علامة طابع زمني للحذف) قبل الإزالة الدائمة، مما يوفر نافذة للاستعادة.

بينما نسعى لاستخدام وسائل مقبولة تجارياً لحماية معلوماتك الشخصية، لا توجد طريقة نقل عبر الإنترنت أو طريقة تخزين إلكتروني آمنة بنسبة 100%. لا يمكننا ضمان الأمان المطلق.

يمكن للمشغلين طلب الحذف المبكر لبيانات مواقعهم، مع مراعاة الحجوزات القانونية والمتطلبات التنظيمية.

6.1 جميع المستخدمين

بغض النظر عن موقعك، يحق لك:

• الوصول: طلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك.
• التصحيح: طلب تصحيح المعلومات غير الدقيقة أو غير المكتملة.
• الحذف: طلب حذف معلوماتك الشخصية.
• قابلية النقل: طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً (JSON).
• إلغاء الاشتراك: إلغاء الاشتراك في الاتصالات التسويقية غير الأساسية في أي وقت.
• إلغاء اشتراك النشرة الإخبارية: يتضمن كل بريد إلكتروني تسويقي رابط عمل لإلغاء الاشتراك.
• التحكم في إشعارات الدفع: إلغاء إذن إشعارات الدفع في أي وقت عبر إعدادات متصفحك أو جهازك.
• حذف الحساب: طلب الحذف الكامل لحسابك والبيانات المرتبطة به.

6.2 المقيمون في كندا (PIPEDA)

بموجب قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA)، يحق لك: الوصول إلى معلوماتك الشخصية التي نحتفظ بها، والطعن في دقة واكتمال معلوماتك وتعديلها، وسحب الموافقة على جمع أو استخدام أو الإفصاح عن معلوماتك، مع مراعاة القيود القانونية أو التعاقدية.

سنرد على طلبات الوصول خلال 30 يوماً. إذا لم تكن راضياً عن ردنا، يمكنك تقديم شكوى إلى مكتب مفوض الخصوصية في كندا.

6.3 المقيمون في أوروبا (GDPR)

إذا كنت مقيماً في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية، فلديك حقوق إضافية بموجب اللائحة العامة لحماية البيانات (GDPR):

• حق الوصول (المادة 15): الحصول على تأكيد بما إذا كنا نعالج بياناتك وطلب نسخة.
• حق التصحيح (المادة 16): تصحيح البيانات الشخصية غير الدقيقة.
• حق المحو (المادة 17): طلب حذف بياناتك الشخصية ("الحق في النسيان").
• حق التقييد (المادة 18): طلب تقييد المعالجة في ظروف معينة.
• حق نقل البيانات (المادة 20): تلقي بياناتك بتنسيق منظم وقابل للقراءة آلياً.
• حق الاعتراض (المادة 21): الاعتراض على المعالجة القائمة على المصالح المشروعة أو للتسويق المباشر.
• حق سحب الموافقة: سحب الموافقة في أي وقت عندما تكون المعالجة قائمة على الموافقة.

سنرد على طلبات GDPR خلال 30 يوماً. لديك أيضاً الحق في تقديم شكوى إلى هيئة حماية البيانات المحلية الخاصة بك.

6.4 المقيمون في كاليفورنيا (CCPA)

إذا كنت مقيماً في كاليفورنيا، فلديك الحقوق التالية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA):

• حق المعرفة: طلب معلومات حول فئات وأجزاء محددة من المعلومات الشخصية التي جمعناها.
• حق الحذف: طلب حذف معلوماتك الشخصية.
• حق الانسحاب من البيع: نحن لا نبيع المعلومات الشخصية، لذا هذا الحق غير معمول به.
• حق عدم التمييز: لن تتلقى معاملة تمييزية بسبب ممارسة حقوق الخصوصية الخاصة بك.

سنرد على طلبات CCPA خلال 45 يوماً.

6.5 المستخدمون النهائيون لمواقع المشغلين

إذا كنت مستخدماً نهائياً لموقع يعمل على منصة Sitetra، يرجى توجيه طلبات الخصوصية إلى مشغل الموقع أولاً، حيث أنه المتحكم في بياناتك. إذا لم تتمكن من الوصول إلى المشغل أو حل طلبك، يمكنك الاتصال بـ Sitetra وسنساعد بقدر الإمكان.

يقع مقر RAPID DEV GROUP INC. في أونتاريو، كندا. قد يتم نقل معلوماتك ومعالجتها في بلدان أخرى غير بلدك من خلال مزودي الخدمات من الأطراف الثالثة.

تشمل الوجهات الرئيسية لنقل البيانات:

• الولايات المتحدة: مزودو الذكاء الاصطناعي (Anthropic وOpenAI وGoogle) ومعالجات الدفع (Stripe وSquare وPayPal) ومزودو البريد الإلكتروني (Postmark وMailgun) والصور المخزنة (Shutterstock) والتحقق من الهوية (IDenfy).
• كندا: البنية التحتية الأساسية وقاعدة البيانات.
• موزعة عالمياً: شبكة CDN وتخزين الملفات (R2) في Cloudflare.

حصلت كندا على قرار الملاءمة من المفوضية الأوروبية، مما يعني أن قوانين حماية البيانات الكندية معترف بها على أنها توفر مستوى كافياً من الحماية للبيانات الشخصية المنقولة من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية.

بالنسبة لعمليات النقل إلى الولايات المتحدة والولايات القضائية الأخرى التي ليس لديها قرار ملاءمة، نعتمد على البنود التعاقدية القياسية (SCCs) أو الضمانات المناسبة الأخرى وفقاً لما يقتضيه القانون المعمول به.

بالنسبة لمعالجة الذكاء الاصطناعي عبر Ollama وتحويل الكلام إلى نص عبر Speaches، تبقى البيانات على بنيتنا التحتية الخاصة في كندا ولا تغادر خوادمنا.

باستخدام الخدمة، فإنك توافق على نقل معلوماتك إلى كندا وبلدان أخرى كما هو موضح في سياسة الخصوصية هذه.

الخدمة غير مخصصة للاستخدام من قبل أي شخص يقل عمره عن 16 عاماً. نحن لا نجمع عن قصد معلومات شخصية من الأطفال دون سن 16 عاماً. إذا علمنا أننا جمعنا معلومات شخصية من طفل دون سن 16 عاماً، سنتخذ خطوات لحذف تلك المعلومات فوراً.

يتحمل مشغلو المواقع الذين ينشئون مواقع قد يصل إليها الأطفال مسؤولية ضمان الامتثال لقانون حماية خصوصية الأطفال على الإنترنت (COPPA) وقوانين خصوصية الأطفال الأخرى المعمول بها في ولايتهم القضائية.

إذا كنت تعتقد أننا قد جمعنا معلومات من طفل دون سن 16 عاماً، يرجى الاتصال بنا فوراً.

نحن لا نستخدم ملفات تعريف الارتباط الإعلانية أو ملفات تعريف ارتباط التتبع عبر المواقع.

أوضاع الموافقة

تدعم المنصة ثلاثة أوضاع للموافقة، قابلة للتضبيط لكل موقع من قبل المشغل:

• إشعار: يعرض لافتة إعلامية حول استخدام ملفات تعريف الارتباط.
• الولاية القضائية: يطبق إعدادات الموافقة الافتراضية القائمة على الولاية القضائية.
• كاملة: تتطلب موافقة صريحة قبل تعيين ملفات تعريف الارتباط غير الأساسية.

تعمل Sitetra كمنصة لمشغلي المواقع لبناء وإدارة مواقعهم الخاصة. في هذا السياق:

10.1 الأدوار والمسؤوليات

• مشغلو المواقع هم المتحكمون في البيانات الشخصية لمستخدميهم النهائيين وعملائهم.
• Sitetra تعمل كمعالج بيانات، حيث تعالج البيانات نيابة عن مشغل الموقع وبتعليماته.

10.2 التزامات المشغل

يتحمل مشغلو المواقع مسؤولية:

• الاحتفاظ بسياسات خصوصية خاصة بهم تتوافق مع القوانين المعمول بها.
• الحصول على الموافقات اللازمة من مستخدميهم النهائيين لجمع ومعالجة البيانات.
• الاستجابة لطلبات أصحاب البيانات من عملائهم.
• تحديد الأساس القانوني لمعالجة بيانات عملائهم.
• ضمان امتثال استخدامهم لميزات المنصة (التسويق عبر البريد الإلكتروني والمراجعات والتحليلات) لقوانين الخصوصية ومكافحة البريد المزعج المعمول بها.

10.3 المعالجة الآلية

تقوم Sitetra بالمعالجة الآلية التالية نيابة عن المشغلين: رسائل استعادة عربات التسوق المهجورة ورسائل طلب المراجعة وفوترة الاشتراكات وتأكيدات الحجز وتسليم النشرة الإخبارية وفوترة المواقع وتنظيف البيانات المجدول.

10.4 عزل البيانات

يتم عزل جميع البيانات بواسطة websiteId. لا يمكن لمشغل موقع واحد الوصول إلى بيانات المستخدمين النهائيين لمشغل آخر. يمكن للبناؤون الذين لديهم وصول عبر المواقع عرض البيانات فقط للمواقع المخصصة لهم تحديداً.

10.5 المعالجات الفرعية

يتم إدراج معالجاتنا الفرعية في القسم 18 من سياسة الخصوصية هذه. يجب على مشغلي المواقع الرجوع إلى هذه القائمة في سياسات الخصوصية الخاصة بهم حسب الاقتضاء.

10.6 اتفاقية معالجة البيانات

تتوفر اتفاقية معالجة بيانات (DPA) رسمية عند الطلب للمشغلين الذين يحتاجون إليها للامتثال لـ GDPR أو متطلبات تنظيمية أخرى.

10.7 حذف البيانات

عند حذف موقع، تتم إزالة جميع البيانات المرتبطة (بما في ذلك بيانات المستخدمين النهائيين) نهائياً بعد فترة الاحتفاظ البالغة 90 يوماً.

تتكامل منصتنا مع عدة مزودي ذكاء اصطناعي. إليك كيفية التعامل مع البيانات لكل منهم:

• Anthropic (Claude): يتم إرسال مطالبات النص وسياق المحتوى وإرشادات العمل ومحتوى الموقع الحالي إلى API الخاص بـ Anthropic. يخضع التعامل مع البيانات لدى Anthropic لسياسة الخصوصية وشروط الخدمة الخاصة بهم.
• OpenAI: يتم إرسال مطالبات النص وسياق المحتوى والبيانات الصوتية (لتحويل الكلام إلى نص عبر Whisper) إلى API الخاص بـ OpenAI. قد يتم إرسال بيانات الصور لتحليل الرؤية (تحليل الشعار وتصنيف الصور). يخضع التعامل مع البيانات لدى OpenAI لسياسة الخصوصية وشروط الخدمة الخاصة بهم.
• Google (Gemini): يتم إرسال مطالبات النص وسياق المحتوى إلى API الخاص بـ Gemini من Google. يخضع التعامل مع البيانات لدى Google لسياسة الخصوصية وشروط الخدمة الخاصة بهم.
• Ollama (مستضاف ذاتياً): تتم معالجة مطالبات النص بالكامل على بنيتنا التحتية الخاصة. لا يتم إرسال أي بيانات إلى خوادم خارجية.
• Speaches (مستضاف ذاتياً): تتم معالجة البيانات الصوتية لتحويل الكلام إلى نص بالكامل على بنيتنا التحتية الخاصة. لا يتم إرسال أي بيانات إلى خوادم خارجية.

تسجيل استخدام الذكاء الاصطناعي

لكل تفاعل مع الذكاء الاصطناعي، نسجل: مزود ونموذج الذكاء الاصطناعي المستخدم وعدد رموز الإدخال/الإخراج وتكلفة الأرصدة المقدرة ومعرف الجلسة والموقع المرتبط. تُستخدم هذه البيانات للفوترة وتحليلات الاستخدام وتحسين الخدمة.

بيانات سياق الذكاء الاصطناعي

عند إنشاء المحتوى، قد يتلقى الذكاء الاصطناعي: اسم موقعك ووصفه وسياق العمل وإرشادات الصوت والنبرة المضبطة من قبل المشغل والمحتوى الحالي من موقعك (لإنشاء محتوى واعٍ بالسياق) وبيانات الموقع المرجعي (عند تقديم عنوان URL مرجعي) واستعلامات البحث عن الصور المخزنة.

مهم: يرجى تجنب إرسال معلومات شخصية حساسة (مثل أرقام الهوية الحكومية أو أرقام الحسابات المالية أو المعلومات الصحية) في مطالبات الذكاء الاصطناعي. بينما ننفذ تدابير أمنية، يتم نقل مطالبات الذكاء الاصطناعي إلى مزودي الأطراف الثالثة كما هو موضح أعلاه.

عندما يقوم مشغل الموقع بتفعيل التحقق من الهوية، تُطبق ممارسات البيانات التالية:

12.1 تدفق البيانات

يقدم المستخدمون مستندات الهوية من خلال واجهة التحقق الخاصة بـ IDenfy. يقوم IDenfy بمعالجة المستندات وإرسال نتائج التحقق إلى Sitetra عبر webhook آمن. تقوم Sitetra بتخزين نتائج التحقق والبيانات الشخصية المستخرجة.

12.2 البيانات البيومترية

تتم معالجة التعرف على الوجه بواسطة IDenfy. لا تقوم Sitetra بتخزين البيانات البيومترية الخام (قوالب التعرف على الوجه). نقوم بتخزين نتيجة التحقق والمعلومات الشخصية المستخرجة فقط (الاسم وتاريخ الميلاد وتفاصيل المستند).

12.3 البيانات المخزنة

لكل عملية تحقق، نقوم بتخزين: نوع التحقق (KYC أو KYB أو POA أو AML) وحالة التحقق (قيد الانتظار أو تم الإرسال بالبريد أو موافق عليه أو مشتبه به) والمعلومات الشخصية المستخرجة (الاسم وتاريخ الميلاد والجنس ونوع المستند ورقم المستند) والبيانات الوصفية لاستجابة المزود والطابع الزمني للتحقق.

12.4 الاحتفاظ

يتم الاحتفاظ ببيانات التحقق طالما وجد حساب المستخدم المرتبط، أو وفقاً لما تقتضيه لوائح KYC/AML المعمول بها. يمكن للمشغلين والمستخدمين طلب حذف بيانات التحقق، مع مراعاة المتطلبات التنظيمية.

12.5 الوصول

يمكن للمستخدمين طلب الوصول إلى سجلات التحقق الخاصة بهم من خلال مشغل الموقع أو عن طريق الاتصال بـ Sitetra مباشرة. تكون حالات التحقق مرئية لمشغل الموقع من خلال واجهة المسؤول.

امتثالاً للمادة 22 من GDPR، نفصح عن عمليات اتخاذ القرار الآلية التالية:

• إنشاء المحتوى بالذكاء الاصطناعي: ينشئ الذكاء الاصطناعي محتوى بناءً على المطالبات والسياق. يتضمن هذا معالجة آلية لكنه لا يتخذ قرارات ذات آثار قانونية على الأفراد. تتم مراجعة جميع المحتويات المُنشأة بالذكاء الاصطناعي من قبل البشر قبل النشر.
• التحقق من الهوية: يتم إنتاج نتائج التحقق بواسطة الأنظمة الآلية لـ IDenfy. هذه النتائج استشارية فقط. يتم اتخاذ القرارات النهائية بشأن الموافقة على الحساب أو القيود من قبل مشغل الموقع (صانع القرار البشري).
• فحوصات رصيد الائتمان: يتم حظر العمليات تلقائياً عندما يصل رصيد المستخدم الائتماني إلى الصفر أو أقل. يمكن للمستخدمين حل هذا فوراً عن طريق شراء أرصدة إضافية.
• تحديد المعدل: يتم تقييد طلبات API تلقائياً عند تجاوز حدود المعدل. يتم حل هذا بالانتظار حتى إعادة تعيين نافذة حد المعدل.
• تعليق الموقع: يتم تعليق المواقع تلقائياً بعد 30 يوماً من عدم الدفع. يتبع هذا جدولاً زمنياً موثقاً مع تحذيرات في اليوم 0 واليوم 15، ويمكن عكسه بإضافة أرصدة كافية.
• الموافقة التلقائية على المراجعات: عند تفعيلها من قبل المشغل، قد يتم نشر المراجعات تلقائياً دون إدارة يدوية. هذا خيار تضبيط المشغل.

يحق لك طلب مراجعة بشرية لأي قرار آلي يؤثر عليك بشكل كبير. اتصل بنا أو بمشغل الموقع لطلب مراجعة.

في حالة حدوث خرق للبيانات الشخصية من المرجح أن يشكل خطراً على حقوق وحريات الأفراد، ستقوم Sitetra بما يلي:

• إخطار مشغلي المواقع المتأثرين خلال 72 ساعة من علمها بالخرق (وفقاً للمادة 33 من GDPR).
• مساعدة المشغلين في الوفاء بالتزاماتهم بالإخطار تجاه مستخدميهم النهائيين والسلطات المعنية.
• الإبلاغ إلى مكتب مفوض الخصوصية في كندا عندما يتضمن الخرق معلومات شخصية كندية ويستوفي عتبات الإبلاغ في PIPEDA.

محتوى إشعار الخرق

ستتضمن إشعارات الخرق: طبيعة الخرق وفئات البيانات المتأثرة والعدد التقريبي للسجلات المعنية والتدابير المتخذة أو المقترحة لمعالجة الخرق ومعلومات الاتصال لمزيد من الاستفسارات.

الاستجابة للحوادث

تحتفظ Sitetra بإجراءات الاستجابة للحوادث بما في ذلك التسجيل الشامل للمصادقة وتسجيل الأخطاء وتتبع الموقع الجغرافي عبر IP وتسجيل أحداث webhook للمساعدة في التحقيق في الخرق والاستجابة له.

بموجب المادة 6 من GDPR، نعالج البيانات الشخصية على الأسس القانونية التالية:

16.1 متطلبات الاشتراك

تتطلب إشعارات الدفع إذناً صريحاً من المتصفح أو الجهاز. سيُطلب منك منح الإذن قبل إرسال أي إشعارات دفع. لن نرسل أبداً إشعارات دفع بدون موافقتك.

16.2 أنواع الإشعارات

قد تشمل إشعارات الدفع: تنبيهات الفوترة (رصيد منخفض وأرصدة غير كافية وتأكيدات إعادة الشحن التلقائي) وإشعارات الطلبات والمدفوعات وتأكيدات وتذكيرات الحجز وإشعارات المراجعات وإشعارات تشغيلية أخرى يضبطها مشغل الموقع.

16.3 البيانات المخزنة

عند اشتراكك في إشعارات الدفع، نقوم بتخزين نقطة نهاية اشتراك الدفع ومفاتيح التشفير المرتبطة بها. يتم تخزين هذه البيانات لكل مستخدم ولكل جهاز.

16.4 الإلغاء

يمكنك إلغاء إذن إشعارات الدفع في أي وقت من خلال إعدادات متصفحك أو جهازك. يؤدي إلغاء الإذن إلى إيقاف جميع إشعارات الدفع فوراً. يمكنك أيضاً إلغاء الاشتراك في أنواع معينة من الإشعارات من خلال إعدادات حسابك.

تحتفظ المنصة بسجلات متنوعة لأغراض الأمان والتصحيح والامتثال وحل النزاعات:

• سجلات المصادقة: يتم تسجيل جميع محاولات تسجيل الدخول (الناجحة والفاشلة) مع عنوان IP ووكيل المستخدم والموقع الجغرافي التقريبي.
• سجلات الأخطاء: يتم تسجيل أخطاء التطبيق مع اسم الخدمة والطريقة وسياق البيانات ذي الصلة (مع إخفاء البيانات الحساسة).
• تتبع تسليم البريد الإلكتروني: يتم تتبع حالة إرسال البريد الإلكتروني (تم التسليم أو ارتد أو تم الإبلاغ عنه أو تم الفتح أو تم النقر) عبر webhooks من مزودي البريد الإلكتروني.
• تتبع تسليم SMS: يتم تتبع حالة تسليم SMS والردود عبر webhooks من VoIP.ms.
• سجل معاملات الائتمان: جميع معاملات الائتمان هي سجلات غير قابلة للتغيير تتضمن نوع المعاملة والمبلغ والرصيد قبل وبعد والبيانات الوصفية المرتبطة.
• سجلات المخزون: يتم تسجيل حركات المخزون (وارد وصادر ومقفل وتعديل ومزامنة وطلب متأخر) مع الكميات قبل وبعد.
• سجلات النشاط: قد يتم تسجيل إجراءات المستخدم داخل واجهة المسؤول لأغراض مسار المراجعة.
• سجلات أحداث Webhook: يتم تسجيل أحداث webhook الواردة من معالجات الدفع ومزودي البريد الإلكتروني والخدمات الأخرى لأغراض التصحيح والتسوية.

يمكن لمشغلي المواقع عرض السجلات ذات الصلة بمواقعهم من خلال واجهة المسؤول.

يسرد الجدول التالي معالجاتنا الفرعية الحالية. سنقوم بإخطار مشغلي المواقع بالتغييرات الجوهرية في هذه القائمة.

ملاحظة: يعمل Ollama (الذكاء الاصطناعي) وSpeaches (تحويل الكلام إلى نص) على بنيتنا التحتية الخاصة وليسا معالجات فرعية خارجية.

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنقوم بإخطارك بأي تغييرات جوهرية عن طريق نشر السياسة المحدثة على الخدمة وتحديث تاريخ "آخر تحديث". حيث يقتضي القانون، سنقدم إشعاراً مسبقاً لا يقل عن 30 يوماً قبل أن تصبح التغييرات سارية.

يشكل استمرارك في استخدام الخدمة بعد أن تصبح التغييرات سارية قبولك لسياسة الخصوصية المنقحة.

يخضع استخدامك لـ Sitetra أيضاً لشروط الخدمة الخاصة بنا، والتي يتم دمجها بالإشارة إليها في سياسة الخصوصية هذه.

إذا كانت لديك أسئلة أو مخاوف أو طلبات بشأن سياسة الخصوصية هذه أو ممارسات البيانات الخاصة بنا، يرجى الاتصال بنا:

RAPID DEV GROUP INC.
تعمل باسم Sitetra
أونتاريو، كندا

استفسارات الخصوصية: [email protected]
الاستفسارات العامة: [email protected]
الشؤون القانونية وإنفاذ القانون: [email protected]

لشكاوى أو استفسارات الخصوصية المتعلقة بولايات قضائية محددة:

• كندا: مكتب مفوض الخصوصية في كندا (www.priv.gc.ca)
• الاتحاد الأوروبي: اتصل بهيئة حماية البيانات المحلية الخاصة بك
• كاليفورنيا: مكتب المدعي العام لولاية كاليفورنيا