قانوني
سياسة الخصوصية
سارية اعتباراً من 13 مايو 2026
DueVestor منصة تدقيق مستقلة تعمل من إسرائيل. توضّح هذه السياسة المعلومات التي نجمعها عن مستخدمي SaaS، وسبب جمعها، ومدة الاحتفاظ بها، والحقوق المكفولة لك بموجب GDPR (الاتحاد الأوروبي/المملكة المتحدة) وCCPA (كاليفورنيا) وقانون حماية الخصوصية الإسرائيلي. لممارسة أي حق، راسلنا على [email protected] أو استخدم أدوات تصدير البيانات وحذف الحساب داخل التطبيق.
1. ما الذي نجمعه
الحساب: الاسم، والبريد الإلكتروني، ومعرّف OAuth، ورقم الهاتف (اختياري). الاستخدام: الصفحات المُشاهَدة، والميزات المستخدمة، ومعرّف جلسة مجهول الهوية عبر ملف تعريف الارتباط `dv_sid` (فقط عند موافقتك). الفوترة: معرّفات التقاط PayPal ومبالغ المعاملات (لا نطّلع أبداً على بيانات بطاقتك). بيانات الموضوع: الأشخاص/الشركات التي تختار البحث عنها — تُخزَّن مرتبطةً بحسابك ولا تُشارَك مطلقاً. سجل التدقيق: سجل من جهة الخادم لكل إجراء يُغيّر الحالة تقوم به، يُحتفظ به لمدة سنتين.
2. كيف نستخدمها
لتشغيل الخدمة التي اشتركت فيها، وإصدار الفواتير، وتحسين المنتج (تحليلات مجمّعة فحسب)، والامتثال لالتزاماتنا القانونية. نحن لا نبيع بياناتك، ولا نستخدم بيانات موضوعاتك لتدريب أي نموذج، ولا نُجري إعلانات سلوكية عبر المواقع.
3. مع من نشاركها
مع المعالجين الفرعيين حصرًا: PayPal (المدفوعات)، وAnthropic (استنتاج LLM لإعداد التقارير — تُرسَل بيانات الموضوعات بموجب عقد عدم التدريب المبرم معهم)، وCloudflare (CDN+DNS)، وRunPod (حوسبة بيئة معزولة لكل تقرير)، وSendGrid (البريد الإلكتروني)، وGitHub (استضافة الكود؛ لا تتدفق إليه أي بيانات مستخدمين). القائمة الحالية متاحة في /security. سنُخطرك قبل 30 يومًا من إضافة أي معالج فرعي يعالج البيانات الشخصية للاتحاد الأوروبي.
4. المدة التي نحتفظ بها
بيانات الحساب: حتى تحذف حسابك. التقارير: إلى أجل غير مسمى طوال مدة نشاط المشروع، وتُحذف عند حذف المشروع. سجل التدقيق: سنتان (الاحتفاظ القانوني). النسخ الاحتياطية: 90 يومًا. عند ممارستك حق الحذف، نُجري حذفًا ناعمًا فوريًا وحذفًا نهائيًا بعد فترة سماح مدتها 30 يومًا، تتيح لك التراجع عن القرار عبر مراسلتنا على [email protected].
5. حقوقك
GDPR/المملكة المتحدة: الوصول، والتصحيح، والحذف، والتقييد، والنقل، والاعتراض. CCPA: المعرفة، والحذف، وإلغاء الاشتراك في البيع (نحن لا نبيع). قانون حماية الخصوصية الإسرائيلي PPL: الوصول والتصحيح. اثنان من هذه الحقوق متاحان بخدمة ذاتية: GET /api/v1/me/export يُعيد نسخة JSON من بياناتك؛ وDELETE /api/v1/me/erase يُطلق عملية الحذف. لأي طلب آخر، راسلنا على [email protected] — نرد خلال 30 يومًا.
6. ملفات تعريف الارتباط
الأساسية: `authjs.session-token` (جلسة تسجيل الدخول)، و`dv_ref` (إسناد الشراكة التابعة، إن وُجد). التحليلات (بموافقة المستخدم): معرّف الجلسة المجهول `dv_sid` — لا يُضبط إلا عند قبولك في الشريط الإعلامي. نحترم إعداد Do-Not-Track وSec-GPC؛ إذا كان أي من الترويستين موجودًا، تجاهلنا التحليلات بصرف النظر عن حالة الشريط الإعلامي.
7. التواصل
استفسارات الخصوصية/مسؤول حماية البيانات: [email protected]. الإفصاح عن الثغرات الأمنية: [email protected]. الدعم العام: [email protected].