سياسة الخصوصية

أولاً: مقدمة مرحباً بكم في تطبيقنا لإدارة حسابات إنستغرام التجارية ("التطبيق"). نحن ملتزمون بحماية خصوصيتكم والحفاظ على بياناتكم الشخصية وفقاً لأعلى معايير الأمان والامتثال القانوني. تُوضّح هذه السياسة كيفية جمعنا للبيانات واستخدامها وتخزينها ومشاركتها وحمايتها. يعمل التطبيق بالتكامل مع منصة ميتا (Meta) للوصول إلى بيانات حساب إنستغرام، ويستخدم خدمة الذكاء الاصطناعي Gemini من Google للرد التلقائي على رسائل إنستغرام المباشرة للزبائن. باستخدامكم للتطبيق، فإنكم توافقون صراحةً على شروط هذه السياسة. ⚡ هذه السياسة متوافقة تماماً مع: Meta Platform Terms of Service | Meta Data Policy | GDPR | CCPA | Google AI Terms of Service ثانياً: التعريفات "المستخدم" أو "أنتم": الشخص أو الجهة التجارية التي تستخدم التطبيق لإدارة حساباتها على إنستغرام. "البيانات الشخصية": أي معلومات تُعرّف بهويتكم مباشرةً أو بصورة غير مباشرة. "بيانات منصة ميتا": البيانات التي يُوفّرها Meta Graph API أو Instagram Graph API بموجب إذن صريح. "الذكاء الاصطناعي": نموذج Gemini من Google المُستخدَم لتوليد ردود تلقائية على رسائل إنستغرام المباشرة للزبائن. "المعالجة": أي عملية تُجرى على البيانات، بما فيها الجمع والتخزين والاستخدام والنقل والحذف. ثالثاً: البيانات التي نجمعها 3.1 البيانات التي تُقدّمونها مباشرةً اسم الحساب وعنوان البريد الإلكتروني وكلمة المرور (مُشفَّرة بالكامل) عند إنشاء الحساب. معلومات العمل التجاري كاسم النشاط، ونوع الصناعة، والبلد. إعدادات التطبيق والتفضيلات التي تُحدّدونها بأنفسكم. 3.2 بيانات منصة ميتا / إنستغرام (عبر Meta Graph API) نصل إلى البيانات التالية فقط بعد حصولنا على إذن صريح منكم عبر بروتوكول OAuth 2.0 الرسمي من ميتا: معلومات الحساب: اسم حساب إنستغرام، ورقمه التعريفي، وصورة الملف الشخصي. رسائل إنستغرام المباشرة الواردة والصادرة — لغرض خدمة الرد التلقائي فقط. رمز الوصول (Access Token) وفترة انتهائه — مُشفَّر ولا يُشارَك مع أي طرف ثالث. 3.3 البيانات التي يُنشئها الذكاء الاصطناعي (Gemini) الردود التلقائية المُولَّدة على رسائل إنستغرام المباشرة للزبائن. المحادثات والرسائل تُخزَّن لتشغيل الخدمة وعرضها لكم في لوحة التحكم وتمكين البوت من فهم سياق المحادثة. 3.4 البيانات التقنية المجمَّعة تلقائياً عنوان IP، نوع المتصفح/الجهاز، نظام التشغيل. سجلات الأخطاء والأعطال (Crash Logs) لأغراض الصيانة التقنية. ملفات تعريف الارتباط (Cookies) الضرورية لعمل الجلسة — راجعوا سياسة الكوكيز المنفصلة. بيانات الاستخدام المُجمَّعة (مجهولة الهوية) لتطوير التطبيق. رابعاً: أغراض استخدام البيانات نستخدم بياناتكم حصراً للأغراض التالية ولا نتجاوزها: تشغيل التطبيق وتقديم خدمات إدارة الحساب ولوحة التحكم. تفعيل الردود التلقائية بالذكاء الاصطناعي على رسائل إنستغرام المباشرة للزبائن بإذنكم الصريح. عرض إحصائيات الأداء والتقارير التحليلية داخل التطبيق. إرسال الإشعارات التقنية الضرورية المتعلقة بخدمتكم (أعطال، انتهاء التوكن، إلخ). الامتثال للالتزامات القانونية والتنظيمية المعمول بها. تحسين جودة الخدمة بناءً على بيانات مُجمَّعة ومجهولة الهوية فقط. 🚫 نحظر صراحةً: بيع بياناتكم | استخدامها للإعلانات المستهدفة | مشاركتها مع أطراف ثالثة لأغراض تجارية | استخدام بيانات ميتا خارج نطاق Meta Platform Terms خامساً: سياسة بيانات منصة ميتا (Meta Platform Policy) نلتزم التزاماً كاملاً وغير مشروط بـ Meta Platform Terms of Service وMeta Platform Policy وInsta­gram Platform Policy. وفيما يلي أبرز التزاماتنا: 5.1 حدود الاستخدام المسموح به لا نستخدم بيانات ميتا إلا في نطاق الصلاحيات (Permissions) التي منحتموها صراحةً. لا نجمع بيانات ميتا إلا عند الحاجة الفعلية لتقديم الخدمة المُعلَنة. لا نستخدم بيانات ميتا لبناء قواعد بيانات مستقلة خارج نطاق الخدمة المُعلَنة. لا نستخدم بيانات ميتا لاستهداف إعلاني أو تتبع سلوكي خارج التطبيق. لا نشارك بيانات ميتا مع أطراف ثالثة إلا في حدود ما تسمح به سياسة ميتا الصريحة. 5.2 الصلاحيات المطلوبة (Permissions) وأسبابها نطلب الصلاحيات التالية فقط وفقاً لمبدأ الحد الأدنى من الوصول (Principle of Least Privilege): instagram_business_basic — لقراءة معلومات حساب إنستغرام الأساسية للنشاط التجاري وعرضها في لوحة التحكم. instagram_business_manage_messages — للوصول إلى رسائل إنستغرام المباشرة الخاصة بالحساب والرد عليها آلياً باستخدام الذكاء الاصطناعي لخدمة الزبائن. 5.3 حقوق حذف البيانات (Data Deletion) وفقاً لمتطلبات ميتا الإلزامية، نوفّر آليات حذف متعددة: من داخل التطبيق: زر "حذف بياناتي" في صفحة الإعدادات يحذف فوراً ونهائياً جميع بياناتكم المرتبطة بحساب ميتا (رموز الوصول والمحادثات والرسائل). كما يتوفّر "فك الربط" الذي يوقف البوت ويمسح رموز الوصول مع الاحتفاظ بسجل محادثاتكم لإعادة الربط لاحقاً. عند إزالة التطبيق من إعدادات إنستغرام/فيسبوك: ترسل لنا ميتا طلب حذف تلقائياً (Data Deletion Callback)، فنحذف جميع بياناتكم المرتبطة بحساب ميتا. بمراسلتنا على privacy@tamkar.online مع ذكر "طلب حذف بيانات". بعد أي طلب حذف يظهر لكم رمز تأكيد فريد يمكنكم عبره متابعة حالة الطلب على صفحة حذف البيانات. سادساً: استخدام الذكاء الاصطناعي (Gemini AI) يستخدم تطبيقنا نموذج Gemini من Google لتوليد ردود تلقائية وذكية على رسائل إنستغرام المباشرة لزبائنكم. نلتزم بـ Google AI Terms of Service وGoogle Cloud Privacy Policy بالكامل. 6.1 كيف يعمل الذكاء الاصطناعي في التطبيق يستقبل النظام رسالة الزبون المباشرة عبر Instagram API. تُرسَل الرسالة مع السياق المناسب (نوع النشاط التجاري، قواعد الرد التي حددتموها) إلى Gemini API. يُولّد Gemini رداً مقترحاً يمكن نشره تلقائياً أو مراجعته يدوياً حسب إعداداتكم. تُخزَّن الرسائل والمحادثات لتقديم الخدمة وعرضها لكم في لوحة التحكم، وتُحذف عند طلب الحذف أو حذف الحساب. 6.2 ضمانات استخدام الذكاء الاصطناعي لا تُستخدم بيانات زبائنكم لتدريب نماذج الذكاء الاصطناعي بدون إذنكم الصريح. يمكنكم تعطيل ميزة الردود الآلية في أي وقت من إعدادات التطبيق. يمكنكم تفعيل وضع المراجعة اليدوية لمراجعة كل رد قبل نشره. تخضع جميع الردود المُولَّدة للسياسات المجتمعية لإنستغرام. نحظر على الذكاء الاصطناعي إرسال محتوى مضلل أو ضار أو ينتهك سياسات ميتا. سابعاً: مشاركة البيانات مع أطراف ثالثة لا نبيع بياناتكم ولا نشاركها مع أطراف ثالثة لأغراض تجارية. نشارك البيانات فقط في الحالات التالية: مزودو الخدمة التقنية (Sub-processors): Google Cloud لاستضافة البيانات، Google Gemini API للذكاء الاصطناعي، وجميعهم مُلتزمون بنفس معايير حماية البيانات. ميتا / Meta: نُعيد إرسال البيانات إليهم فقط بموجب متطلبات Graph API الرسمية (مثل إرسال الردود نيابةً عنكم). المتطلبات القانونية: إذا أوجب القانون أو قرار قضائي الإفصاح عن البيانات، نُخطركم فور تلقّي الطلب ما لم يمنعنا القانون من ذلك. حماية حقوقنا: في حالات الاحتيال أو انتهاك شروط الخدمة — مع الاقتصار على الحد الأدنى الضروري. 7.1 المعالجون الفرعيون (Sub-processors) نُفصح عن قائمة كاملة بمعالجي البيانات الفرعيين: Google LLC (Gemini API & Cloud) — الولايات المتحدة — معالجة الذكاء الاصطناعي والاستضافة. Meta Platforms, Inc. — الولايات المتحدة — واجهة برمجة تطبيقات إنستغرام (Instagram Graph API). مزود خدمة البريد الإلكتروني التشغيلية — للإشعارات التقنية فقط. ثامناً: الاحتفاظ بالبيانات وتخزينها 8.1 جداول الاحتفاظ بالبيانات بيانات الحساب (الاسم، البريد الإلكتروني): طوال مدة نشاط الحساب + 90 يوماً بعد الحذف. رموز وصول ميتا (Access Tokens): تُحذف فوراً عند انتهاء صلاحيتها أو إلغاء الربط. المحادثات والرسائل: تُحفظ طوال مدة نشاط الحساب وتُحذف عند طلب الحذف أو حذف الحساب. سجلات الأخطاء التقنية (Logs): 90 يوماً لأغراض الصيانة والأمان فقط. البيانات المُجمَّعة المجهولة (للتحليلات): يمكن الاحتفاظ بها لمدة لا تتجاوز سنتين. 8.2 موقع تخزين البيانات تُخزَّن بياناتكم على خوادم آمنة تابعة لـ Google Cloud. يمكن أن تُنقل البيانات عبر مناطق جغرافية مختلفة وفقاً لمتطلبات موثوقية الخدمة، مع ضمان تطبيق نفس معايير الحماية في جميع المواقع وفقاً لآليات النقل المعتمدة (Standard Contractual Clauses للمستخدمين الأوروبيين). تاسعاً: حقوقكم في البيانات نكفل لكم الحقوق التالية وفقاً للأنظمة المعمول بها (GDPR, CCPA, وغيرها): 9.1 قائمة الحقوق المكفولة حق الوصول (Right of Access): طلب نسخة كاملة من جميع بياناتكم المحفوظة لدينا خلال 30 يوماً. حق التصحيح (Right to Rectification): تصحيح أي بيانات غير دقيقة أو منقوصة. حق الحذف (Right to Erasure): حذف جميع بياناتكم ('الحق في النسيان') — مع الاحتفاظ بما يفرضه القانون. حق تقييد المعالجة (Right to Restriction): تقييد كيفية استخدام بياناتكم في حالات محددة. حق قابلية نقل البيانات (Data Portability): استلام بياناتكم بصيغة JSON أو CSV قابلة للقراءة الآلية. حق الاعتراض (Right to Object): الاعتراض على معالجة بياناتكم لأغراض بعينها. الحق في عدم الخضوع للقرارات الآلية: طلب مراجعة بشرية لأي قرار آلي يؤثر عليكم. 9.2 كيفية ممارسة حقوقكم لممارسة أي من هذه الحقوق، يمكنكم مراسلتنا عبر البريد الإلكتروني: privacy@tamkar.online مع ذكر "طلب خصوصية" في عنوان الرسالة، ونوفّر لكم البيانات بصيغة قابلة للقراءة الآلية عند الطلب. ولحذف بيانات حساب ميتا يمكنكم استخدام زر "حذف بياناتي" في الإعدادات مباشرةً. نتعهد بالرد على جميع الطلبات خلال 30 يوماً من استلامها. عاشراً: أمان البيانات نطبق طبقات متعددة من الأمان لحماية بياناتكم: تشفير البيانات أثناء النقل: بروتوكول TLS 1.3 لجميع الاتصالات. تشفير البيانات أثناء التخزين: AES-256 لجميع البيانات الحساسة. تشفير كلمات المرور: خوارزمية bcrypt مع قيمة salt عشوائية. رموز الوصول (Tokens): مُشفَّرة ولا تُعرَض في سجلات النظام (Logs). الوصول المحدود: يصل للبيانات فقط الموظفون المصرّح لهم وفق مبدأ الحاجة للمعرفة. مراجعات أمنية دورية للكود والبنية للكشف عن الثغرات ومعالجتها. 10.1 الإخطار بخروقات البيانات في حالة اكتشاف أي خرق أمني يؤثر على بياناتكم، نلتزم بإخطاركم خلال 72 ساعة من اكتشافه وفقاً للمادة 33 من اللائحة الأوروبية GDPR، مع وصف كامل للحادثة والخطوات المتخذة للحد من أضرارها. الحادي عشر: خصوصية الأطفال تطبيقنا مُصمَّم للمنشآت التجارية والأفراد البالغين (18 سنة فأكثر). لا نجمع عن قصد أي بيانات شخصية من الأطفال دون سن 18 عاماً. إذا اكتشفنا جمع بيانات طفل بالخطأ، نحذفها فوراً. نرجو إخطارنا إذا كنتم تعلمون بذلك على: privacy@tamkar.online الثاني عشر: سياسة ملفات تعريف الارتباط (Cookies) نستخدم ثلاثة أنواع من الكوكيز فقط: كوكيز ضرورية (Strictly Necessary): لتشغيل الجلسة والمصادقة — لا يمكن تعطيلها. كوكيز وظيفية (Functional): لحفظ تفضيلاتكم كاللغة والإعدادات — يمكن تعطيلها. كوكيز تحليلية (Analytics): لتحليل استخدام التطبيق بصورة مجهولة — يمكن تعطيلها من الإعدادات. لا نستخدم كوكيز إعلانية أو تتبعية من أي نوع. الثالث عشر: التغييرات على سياسة الخصوصية قد نُحدّث هذه السياسة دورياً لمواكبة التغييرات القانونية أو التشغيلية. عند إجراء أي تغييرات جوهرية: نُرسل إشعاراً بالبريد الإلكتروني قبل 30 يوماً من سريان التغييرات. نعرض إشعاراً واضحاً داخل التطبيق مع ملخص للتغييرات. نحتفظ بجميع النسخ السابقة من السياسة متاحة للاطلاع. استمراركم في استخدام التطبيق بعد التغييرات يُعدّ قبولاً لها. الرابع عشر: القانون الحاكم وتسوية النزاعات تخضع هذه السياسة وتُفسَّر وفقاً لقوانين جمهورية العراق. في حالة نشوء أي نزاع، نسعى أولاً إلى التسوية الودية. إذا تعذّرت التسوية الودية خلال 60 يوماً، يُحال النزاع إلى التحكيم وفق القواعد المعمول بها في جمهورية العراق. لا تؤثر هذه البنود على حقوقكم القانونية المكفولة بموجب الأنظمة المعمول بها في بلدكم. الخامس عشر: التواصل معنا لأي استفسار أو طلب متعلق بخصوصيتكم أو بياناتكم: البريد الإلكتروني للخصوصية: privacy@tamkar.online مسؤول حماية البيانات (DPO): Privacy@tamkar.online موقع التطبيق: https://app.tamkar.online/privacy رابط حذف بيانات ميتا: https://app.tamkar.online/data-deletion مدة الاستجابة: خلال 30 يوماً كحد أقصى من استلام طلبكم. آخر تحديث: ٣٠ مايو ٢٠٢٦ | الإصدار 1.0 هذه السياسة مُوثَّقة ومُعتمَدة وفق معايير Meta Platform Policy v17+