سياسة الخصوصية

BYOK يعني استخدام حساب المزوّد ومفتاح API الخاصين بك. لا نبيع البيانات الشخصية ولا نستخدمها للإعلانات أو لتدريب نماذج مملوكة لـ Oriveo. تُحفظ مفاتيح API محلياً افتراضياً، لكن مسارات الويب وRelay قد تنقل المفاتيح والرسائل لطلب واحد. عند تفعيل المزامنة، تتم مزامنة محتوى الرسائل والبيانات عبر Firebase Firestore وقد تستخدم المرفقات Cloud Storage.

يُعد فريق Oriveo هو "المتحكم بالبيانات" بموجب هذه السياسة (أو "معالج المعلومات الشخصية" وفقاً للقوانين المنطبقة).

• الجهة المشغّلة: فريق Oriveo
• مكان التسجيل / عنوان المراسلات: تواصل عبر [email protected] للحصول على معلومات الجهة المشغّلة وعنوان المراسلات
• البريد الإلكتروني للخصوصية وحماية البيانات: [email protected]
• البريد الإلكتروني للدعم العام: [email protected]

إذا كنت تقيم في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو سويسرا، فيمكنك التواصل معنا أو مع جهة حماية البيانات المختصة في بلدك بشأن أي استفسار أو شكوى تتعلق بمعالجة بياناتك الشخصية ضمن هذه الخدمة.

نعالج فقط البيانات اللازمة لتشغيل الخدمة: بيانات الحساب، بيانات المزامنة، المرفقات، بيانات توجيه BYOK، ملفات معرفة Skills، البيانات التقنية، التشخيص، سجلات Oriveo Free وسجلات أمان الإدارة. تتضمن المزامنة نص الرسائل ومخرجات النموذج ونص reasoning عند توفره والبيانات المصغرة ومراجع التخزين في Firebase Firestore.

في وضع BYOK قد تُعالج المطالبات والسياق والمرفقات واختيارات النماذج ومفاتيح API والردود بواسطة المزوّد الذي تختاره، وبشكل مؤقت عبر نقاط توجيه Oriveo في الويب أو مسارات التوافق. عند تفعيل المزامنة، تتم مزامنة محتوى الرسائل وبيانات المرفقات عبر Firebase.

نعالج بياناتك الشخصية للأغراض التالية، وبالاستناد إلى الأسس القانونية المنطبقة بحسب الأنظمة ذات الصلة مثل GDPR وCCPA/CPRA وPIPL وغيرها:

• تقديم الخدمة وصيانتها (تسجيل الدخول، المزامنة السحابية، الوصول من أجهزة متعددة) — استناداً إلى ضرورة تنفيذ العقد (المادة 6(1)(b) من GDPR).
• تشخيص الأعطال وتحسين المنتج (سجلات الأخطاء، آثار الأعطال، مؤشرات الاستخدام المجمعة) — استناداً إلى مصلحتنا المشروعة في تحسين الخدمة (المادة 6(1)(f)).
• منع الإساءة والتحكم في الحصص والحماية الأمنية (تحديد المعدل، CAPTCHA، اكتشاف محاولات الدخول غير الطبيعية، تدقيق حصص Oriveo Free، مكافحة الاحتيال) — استناداً إلى المصلحة المشروعة والالتزام القانوني (المادة 6(1)(c)).
• تشغيل خدمة Oriveo Free (تمرير الطلبات، قياس الحصص، معالجة بلاغات المحتوى) — استناداً إلى ضرورة تنفيذ العقد.
• الاستجابة للالتزامات القانونية والتنظيمية (الأوامر القضائية، الطلبات التنظيمية، طلبات أصحاب البيانات) — استناداً إلى الالتزام القانوني.
• التواصل معك بشأن تغييرات الخدمة والحوادث الأمنية والإشعارات المهمة — استناداً إلى تنفيذ العقد أو المصلحة المشروعة.

ونحن لا:

• نبيع بياناتك الشخصية أو نؤجرها للغير؛
• نستخدم بياناتك الشخصية للإعلانات الموجهة أو بناء ملفات تعريف إعلانية؛
• نستخدم محتوى المستخدم لتدريب نماذج الذكاء الاصطناعي الخاصة بـ Oriveo.

نشارك البيانات اللازمة مع Firebase وSentry وResend وCloudflare وOpenAI لاستخدام Vector Store أو التوجيه، ومع مزوّدي AI الذين تختارهم ومزوّدي Oriveo Free. حسب المنصة والميزة، قد يُرسل الطلب مباشرة من العميل أو يُمرر عبر نقاط توافق Oriveo.

تنتشر بنيتنا السحابية (مثل Firebase وSentry وCloudflare) عبر عدة مناطق حول العالم. وإذا كنت تقيم في منطقة تختلف عن موقع الخوادم، فقد يلزم نقل بياناتك الشخصية عبر الحدود. ونحن نعتمد الآليات القانونية التالية حيثما ينطبق ذلك:

• لمستخدمي المنطقة الاقتصادية الأوروبية / المملكة المتحدة / سويسرا: نعتمد البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية، مع تدابير تكميلية إضافية عند الحاجة.
• لمستخدمي البرّ الصيني الرئيسي: نقيّم الضرورة ونبلغك وفق متطلبات قانون حماية المعلومات الشخصية بشأن نقل المعلومات الشخصية عبر الحدود.
• للمناطق الأخرى: نلتزم بمتطلبات القانون المحلي ذات الصلة بنقل البيانات عبر الحدود.

إذا رغبت في معرفة الآلية المحددة للنقل أو الحصول على نسخة من الضمانات المعتمدة، فيرجى التواصل عبر [email protected].

تبقى بيانات المزامنة ومحتوى الرسائل المتزامن حتى تحذفها أو تغلق حسابك، مع احتمال وجود نسخ احتياطية تقنية. تُحتفظ سجلات حصص Oriveo Free والتدقيق عادة حتى 180 يوماً، وسجلات Sentry حتى 90 يوماً، وسجلات الإدارة حتى 12 شهراً. تستخدم الاتصالات TLS، وتستخدم البنية التحتية التشفير أثناء التخزين، ويمكن للنسخ الاحتياطية تشفير مفاتيح API المضمنة بـ AES-256 عند تقديم كلمة مرور.

بموجب القوانين المنطبقة (مثل GDPR وUK GDPR وCCPA/CPRA وPIPL وغيرها)، تتمتع بحقوق عدة فيما يتعلق ببياناتك الشخصية، ومنها:

• الاطلاع والحصول على نسخة: تنزيل جميع بياناتك في أي وقت عبر "الإعدادات → النسخ الاحتياطي → التصدير"، بصيغة ZIP مشفّرة تسهّل النقل.
• التصحيح: تعديل البيانات مباشرةً من إعدادات الحساب؛ أما الحقول التي لا يمكن تعديلها ذاتياً فيمكن طلب تصحيحها عبر البريد الإلكتروني.
• الحذف: حذف جميع البيانات المرتبطة من جهة الخادم بضغطة واحدة عبر "الإعدادات → الحساب → حذف الحساب" (مع مراعاة مدد الاحتفاظ المنطبقة على بعض السجلات).
• قابلية النقل: تصدير البيانات بصيغة منظمة وشائعة وقابلة للقراءة آلياً.
• تقييد المعالجة / الاعتراض عليها: يمكنك إيقاف إرسال التشخيصات أو إيقاف المزامنة السحابية أو تعطيل الحساب في أي وقت.
• سحب الموافقة: بالنسبة للبيانات المعالجة بناءً على موافقتك، يمكنك سحبها في أي وقت دون أن يؤثر ذلك في مشروعية المعالجة السابقة للسحب.
• عدم الخضوع لقرارات آلية ذات أثر قانوني: نحن لا نتخذ بحقك قرارات آلية تُحدث أثراً قانونياً؛ كما أن حساب الحصص في Oriveo Free هو إجراء تشغيلي لمكافحة الإساءة قائم على العدّ فقط وليس على التنميط.
• الحق في تقديم شكوى إلى جهة رقابية: يمكن لمستخدمي EEA / المملكة المتحدة التوجه إلى جهة حماية البيانات المختصة؛ ولمستخدمي كاليفورنيا إلى مكتب النائب العام؛ ولمستخدمي البرّ الصيني الرئيسي وفق ما يتيحه قانون حماية المعلومات الشخصية.

مدة الاستجابة: نرد على الطلبات القابلة للتحقق خلال 30 يوماً من استلامها؛ ويجوز تمديد المدة في الطلبات المعقدة بحد أقصى مرتين، على ألا يتجاوز كل تمديد 30 يوماً، مع توضيح سبب التمديد. وإذا لم تكن راضياً عن طريقة معالجتنا، يمكنك التواصل أولاً عبر [email protected].

يستخدم موقع Oriveo وتطبيق الويب تقنيات التخزين التالية، وهي لا تُستخدم للإعلانات الموجهة أو التتبع عبر المواقع:

• ضرورية تماماً (لا يمكن تعطيلها): ملفات جلسة Firebase Auth ووسوم الحماية من CSRF وملفات JWT الخاصة بلوحة الإدارة.
• وظيفية: تفضيلات الواجهة مثل السمة واللغة والتخطيط؛ كما تُحفَظ مسودات الجلسات وذاكرة التخزين المؤقتة لبيانات النماذج الوصفية في IndexedDB داخل المتصفح.
• حماية أمنية: التحقق البشري عبر Cloudflare Turnstile في لوحة الإدارة، ورموز الحماية من هجمات DDoS الخاصة بـ Cloudflare.

ونحن لا نستخدم ملفات تعريف ارتباط إعلانية من أطراف ثالثة، ولا وحدات تتبع عبر المواقع، ولا سكربتات تحليلات خارجية لأغراض إعلانية. ويمكنك حذف ملفات تعريف الارتباط أو حظرها من إعدادات المتصفح، لكن ذلك قد يؤثر في تسجيل الدخول وبعض الوظائف.

هذه الخدمة غير موجهة إلى الأطفال دون سن 13 عاماً؛ وإذا كانت ولايتك القضائية (كما في بعض دول الاتحاد الأوروبي) ترفع سن الموافقة الرقمية إلى 16 عاماً، فيجب بلوغ السن القانونية المحلية لاستخدام الخدمة. أما من لم يبلغ السن القانونية، فلا يجوز له استخدام الخدمة إلا بموافقة وإشراف الوالدين أو الوصي القانوني.

ولا نجمع عن عمد بيانات شخصية تخص أطفالاً دون السن القانونية المنطبقة. وإذا كنت ولي أمر واكتشفت أننا جمعنا بيانات تخص طفلك، فيرجى التواصل فوراً عبر [email protected]، وسنعمل على حذف تلك البيانات بعد التحقق من ذلك.

تحديثات السياسة: قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في المنتج أو التقنية أو المتطلبات القانونية والتنظيمية. وفي حال حدوث تغييرات جوهرية، فسنبلغك قبل سريانها عبر إشعار داخل التطبيق أو البريد الإلكتروني أو عبر إبرازها في الموقع، كما سنحدّث تاريخ "آخر تحديث" وفقاً لذلك. ويُعد استمرارك في استخدام الخدمة بعد دخول التغييرات حيز النفاذ قبولاً للسياسة المحدّثة؛ وإذا لم توافق، فيمكنك التوقف عن استخدام الخدمة وإغلاق حسابك.

للتواصل معنا:

• طلبات الخصوصية وحقوق أصحاب البيانات: [email protected]
• دعم المنتج العام: [email protected]
• الشؤون القانونية: [email protected]

وسنبذل جهدنا للرد خلال مهلة معقولة.