سياسة الخصوصية

النسخة المختصرة: في وضع BYOK لا نحتفظ بمفاتيح API الخاصة بك ولا بمحتوى المحادثات ولا بمخرجات النماذج؛ أما المزامنة السحابية والنسخ الاحتياطي المشفّر وطبقة Oriveo Free المجانية فهي مزايا اختيارية، ولا نعالج البيانات المرتبطة بها إلا عند تفعيلها.

• مفاتيح API الخاصة بك: تُحفَظ فقط في التخزين الآمن المدمج على جهازك، ولا تُرفع إلى خوادمنا مطلقاً.
• محادثاتك ومرفقاتك: في وضع BYOK تنتقل من جهازك مباشرةً إلى مزود الذكاء الاصطناعي؛ ولا تُرفع إلا إذا فعّلت المزامنة السحابية أو النسخ الاحتياطي، مع استخدام تشفير طرفي AES-256 للنسخ الاحتياطية.
• طبقة Oriveo Free المجانية: تمر الطلبات عبر خوادم Oriveo إلى مزودي النماذج من الأطراف الثالثة، ولا نحتفظ إلا بأقل قدر لازم للتحكم في الحصص ومنع الإساءة والتدقيق.
• ما لا نفعله: لا نبيع بياناتك الشخصية، ولا نعرض إعلانات موجهة، ولا نستخدم محتواك لتدريب نماذج الذكاء الاصطناعي الخاصة بنا.

يُعد فريق Oriveo هو "المتحكم بالبيانات" بموجب هذه السياسة (أو "معالج المعلومات الشخصية" وفقاً للقوانين المنطبقة).

• الجهة المشغّلة: [اسم الجهة المشغّلة، بحسب السجل التجاري الرسمي النهائي]
• مكان التسجيل / عنوان المراسلات: [يُستكمل لاحقاً]
• البريد الإلكتروني للخصوصية وحماية البيانات: [email protected]
• البريد الإلكتروني للدعم العام: [email protected]

إذا كنت تقيم في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو سويسرا، فيمكنك التواصل معنا أو مع جهة حماية البيانات المختصة في بلدك بشأن أي استفسار أو شكوى تتعلق بمعالجة بياناتك الشخصية ضمن هذه الخدمة.

نحن لا نجمع إلا الحد الأدنى من المعلومات الضرورية لتشغيل الخدمة، وتشمل أساساً الفئات التالية:

• معلومات الحساب: عبر Firebase Authentication نسجّل بريدك الإلكتروني واسم العرض ورابط صورة الملف الشخصي وطريقة تسجيل الدخول (Google أو Apple أو رمز OTP عبر البريد الإلكتروني). نحن لا نحفظ كلمة مرور الحساب؛ وتُرسل رموز OTP عبر Resend وتنتهي صلاحيتها عادةً خلال 10 دقائق.
• بيانات المزامنة السحابية الوصفية (عند التفعيل): عبر Firebase Firestore تتم مزامنة عناوين الجلسات والطوابع الزمنية والمجلدات ومكتبة Skills ونصوص Memory والتفضيلات وإحصاءات التكلفة. نصوص الرسائل نفسها لا تُرفع إلى السحابة افتراضياً، ولا تُرفع إلى Firebase Cloud Storage إلا إذا أنشأت نسخة احتياطية مشفّرة بشكل صريح باستخدام AES-256.
• المرفقات (عند تفعيل المزامنة السحابية): قد تُرفع الصور وملفات PDF وغيرها إلى Firebase Cloud Storage ضمن المساحة الخاصة بحسابك لدعم الوصول متعدد الأجهزة؛ ويمكنك حذفها متى شئت.
• ملفات قاعدة معرفة Skill: عند رفع ملفات معرفة خاصة بـ Skill، يقوم خادمنا الخلفي برفعها بالوكالة إلى OpenAI Vector Store لأغراض الاسترجاع المعزّز؛ ويظل النص الأصلي والمتجهات مخصصين لحسابك فقط.
• بيانات الجهاز والبيانات التقنية: عنوان IP (لمنع الإساءة وفرض حدود السرعة والتحقق الجغرافي)، والموقع التقريبي المستنتج من عنوان IP، وطراز الجهاز، وإصدار نظام التشغيل، وإصدار التطبيق، واللغة، والمنطقة الزمنية.
• تشخيص الأخطاء والأداء: عبر Sentry نجمع آثار الاستثناءات غير الملتقطة وفتات التنقل (breadcrumbs) ومعرّف المستخدم الحالي (Firebase UID) وبصمة الجهاز. يمكن ربط هذه السجلات بحسابك، لذا فهي ليست مجهولة تماماً؛ وإذا كنت لا ترغب في إرسالها، يمكنك إيقاف مفتاح التشخيص من "الإعدادات → الخصوصية".
• سجلات تشغيل Oriveo Free: عند استخدام الطبقة المجانية نحتفظ بـ Guest Session ID ورمز تعريف الجهاز ومعرّف النموذج وعدد الـ token في كل استدعاء وسجلات الإبلاغ وتدقيق الحصص؛ ولا نحتفظ بنصوص الرسائل افتراضياً، إلا في حالات مراجعة البلاغات والامتثال، وبشكل محدود ولمدة زمنية مقيدة.
• بيانات أمان لوحة الإدارة: عند تسجيل دخول المشرفين نستخدم Cloudflare Turnstile للتحقق من كون المستخدم بشرياً، ونحتفظ بسجلات تسجيل الدخول.

في وضع BYOK (استخدام مفتاحك الخاص)، فإن البيانات التالية لا تغادر جهازك إطلاقاً، ونحن لا نجمعها ولا يمكننا الاطلاع عليها:

• مفتاح API الذي تُدخله؛
• محتوى المحادثات بينك وبين مزودي الذكاء الاصطناعي من الأطراف الثالثة (مثل OpenAI وAnthropic وGoogle)؛
• ردود النماذج والاستشهادات المرتبطة بها؛
• المحتوى الأصلي للمرفقات المحلية (ما لم تُفعّل المزامنة السحابية أو تنشئ نسخة احتياطية مشفّرة)؛
• سجل المحادثات (ما لم تُفعّل المزامنة السحابية أو تنشئ نسخة احتياطية مشفّرة).

في وضع BYOK تُرسل طلباتك مباشرةً من جهازك إلى مزود الذكاء الاصطناعي الذي تختاره، من دون المرور عبر خوادم Oriveo. نحن لا نعمل كوكيل، ولا ننشئ نسخاً وسيطة لهذه الطلبات.

نعالج بياناتك الشخصية للأغراض التالية، وبالاستناد إلى الأسس القانونية المنطبقة بحسب الأنظمة ذات الصلة مثل GDPR وCCPA/CPRA وPIPL وغيرها:

• تقديم الخدمة وصيانتها (تسجيل الدخول، المزامنة السحابية، الوصول من أجهزة متعددة) — استناداً إلى ضرورة تنفيذ العقد (المادة 6(1)(b) من GDPR).
• تشخيص الأعطال وتحسين المنتج (سجلات الأخطاء، آثار الأعطال، مؤشرات الاستخدام المجمعة) — استناداً إلى مصلحتنا المشروعة في تحسين الخدمة (المادة 6(1)(f)).
• منع الإساءة والتحكم في الحصص والحماية الأمنية (تحديد المعدل، CAPTCHA، اكتشاف محاولات الدخول غير الطبيعية، تدقيق حصص Oriveo Free، مكافحة الاحتيال) — استناداً إلى المصلحة المشروعة والالتزام القانوني (المادة 6(1)(c)).
• تشغيل خدمة Oriveo Free (تمرير الطلبات، قياس الحصص، معالجة بلاغات المحتوى) — استناداً إلى ضرورة تنفيذ العقد.
• الاستجابة للالتزامات القانونية والتنظيمية (الأوامر القضائية، الطلبات التنظيمية، طلبات أصحاب البيانات) — استناداً إلى الالتزام القانوني.
• التواصل معك بشأن تغييرات الخدمة والحوادث الأمنية والإشعارات المهمة — استناداً إلى تنفيذ العقد أو المصلحة المشروعة.

ونحن لا:

• نبيع بياناتك الشخصية أو نؤجرها للغير؛
• نستخدم بياناتك الشخصية للإعلانات الموجهة أو بناء ملفات تعريف إعلانية؛
• نستخدم محتوى المستخدم لتدريب نماذج الذكاء الاصطناعي الخاصة بـ Oriveo.

لتقديم الخدمة، قد نشارك الحد الأدنى من البيانات التشغيلية اللازمة مع الجهات المعالجة التالية (sub-processors)، مع إبرام اتفاقيات معالجة بيانات (DPA) عند الاقتضاء:

• Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) — بيانات الحساب والمزامنة والمرفقات؛ وتوجد مراكز البيانات في الولايات المتحدة.
• Sentry — آثار الأخطاء وبيانات التشخيص والأداء.
• Resend — عنوان البريد الإلكتروني للمستلم ورمز التحقق لمرة واحدة.
• Cloudflare (شبكة CDN، الحماية من DDoS، وTurnstile CAPTCHA في لوحة الإدارة) — بيانات الطلب الوصفية وعنوان IP.
• OpenAI — حصراً لقاعدة المعرفة الخاصة بـ Skill عبر Vector Store، وكذلك لطلبات Oriveo Free المجانية عندما تُوجَّه إلى النماذج ذات الصلة؛ ويشمل ذلك ملفات المعرفة التي ترفعها أو محادثات الطبقة المجانية.
• مزودو الذكاء الاصطناعي الذين تختارهم أنت (في وضع BYOK من جهازك مباشرةً ومن دون المرور بخوادمنا) — ويشملون OpenAI وAnthropic وGoogle وDeepSeek وOpenRouter وGroq وTogether AI وFireworks AI وMiniMax وZhipu وQwen وSiliconFlow، بالإضافة إلى نقاط Relay المخصصة التي تضيفها بنفسك. لكل مزود سياسة خصوصية وآلية معالجة بيانات خاصة به، وتقع على عاتقك مسؤولية قراءتها والالتزام بها؛ أما خيارات عدم استخدام البيانات للتدريب (opt-out) فينبغي ضبطها من خلال لوحة التحكم الرسمية الخاصة بكل مزود.

وبخلاف ما سبق، أو ما تفرضه القوانين واللوائح إلزاماً، فإننا لا نكشف بياناتك الشخصية لأي طرف ثالث ولا نبيعها أو نؤجرها أو نتنازل عنها.

تنتشر بنيتنا السحابية (مثل Firebase وSentry وCloudflare) عبر عدة مناطق حول العالم. وإذا كنت تقيم في منطقة تختلف عن موقع الخوادم، فقد يلزم نقل بياناتك الشخصية عبر الحدود. ونحن نعتمد الآليات القانونية التالية حيثما ينطبق ذلك:

• لمستخدمي المنطقة الاقتصادية الأوروبية / المملكة المتحدة / سويسرا: نعتمد البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية، مع تدابير تكميلية إضافية عند الحاجة.
• لمستخدمي البرّ الصيني الرئيسي: نقيّم الضرورة ونبلغك وفق متطلبات قانون حماية المعلومات الشخصية بشأن نقل المعلومات الشخصية عبر الحدود.
• للمناطق الأخرى: نلتزم بمتطلبات القانون المحلي ذات الصلة بنقل البيانات عبر الحدود.

إذا رغبت في معرفة الآلية المحددة للنقل أو الحصول على نسخة من الضمانات المعتمدة، فيرجى التواصل عبر [email protected].

مدد الاحتفاظ:

• معلومات الحساب: طوال دورة حياة الحساب + فترة سماح مدتها 30 يوماً بعد حذف الحساب (لاستعادة الحذف غير المقصود)
• بيانات المزامنة الوصفية / المرفقات / ملفات قاعدة المعرفة: حتى تقوم بحذفها أو إغلاق الحساب
• سجلات استدعاءات Oriveo Free: بحد أقصى 180 يوماً (لأغراض منع الإساءة والتدقيق الامتثالي)
• لقطات محتوى البلاغات في Oriveo Free: بحد أقصى 12 شهراً أو حتى إغلاق النزاع ذي الصلة
• سجلات الأخطاء (Sentry): بحد أقصى 90 يوماً
• سجلات تسجيل الدخول (لوحة الإدارة): بحد أقصى 12 شهراً
• رموز OTP: 10 دقائق أو تنتهي فور نجاح التحقق
• البيانات التي يتطلب القانون الاحتفاظ بها: وفق المدة المنصوص عليها محلياً، وقد تتجاوز الفترات المذكورة أعلاه

التدابير الأمنية:

• تشفير النقل: تستخدم جميع الاتصالات بين العميل والخادم بروتوكول TLS 1.2 أو أحدث.
• تشفير التخزين: تُفعّل قواعد بيانات الخادم التشفير عند السكون؛ أما النسخ الاحتياطية المشفّرة للمستخدم فتستخدم تشفير AES-256 من طرف إلى طرف، ويحتفظ المستخدم نفسه بالمفتاح.
• حماية المفاتيح على الجهاز: تُخزَّن مفاتيح API في iOS Keychain أو Android Keystore أو التخزين المشفّر في المتصفح.
• التحكم في الوصول: يلتزم الوصول الداخلي بمبدأ أقل قدر من الصلاحيات، مع تسجيل سجلات تدقيق للعمليات الحساسة.
• الإخطار بحوادث تسرّب البيانات: إذا وقع حادث تسرّب بيانات شخصية قد يسبب لك خطراً مرتفعاً، فسنخطرك عبر البريد الإلكتروني أو داخل التطبيق خلال 72 ساعة، وسنبلغ الجهات التنظيمية عند الاقتضاء وفقاً للقانون.

بموجب القوانين المنطبقة (مثل GDPR وUK GDPR وCCPA/CPRA وPIPL وغيرها)، تتمتع بحقوق عدة فيما يتعلق ببياناتك الشخصية، ومنها:

• الاطلاع والحصول على نسخة: تنزيل جميع بياناتك في أي وقت عبر "الإعدادات → النسخ الاحتياطي → التصدير"، بصيغة ZIP مشفّرة تسهّل النقل.
• التصحيح: تعديل البيانات مباشرةً من إعدادات الحساب؛ أما الحقول التي لا يمكن تعديلها ذاتياً فيمكن طلب تصحيحها عبر البريد الإلكتروني.
• الحذف: حذف جميع البيانات المرتبطة من جهة الخادم بضغطة واحدة عبر "الإعدادات → الحساب → حذف الحساب" (مع مراعاة مدد الاحتفاظ المنطبقة على بعض السجلات).
• قابلية النقل: تصدير البيانات بصيغة منظمة وشائعة وقابلة للقراءة آلياً.
• تقييد المعالجة / الاعتراض عليها: يمكنك إيقاف إرسال التشخيصات أو إيقاف المزامنة السحابية أو تعطيل الحساب في أي وقت.
• سحب الموافقة: بالنسبة للبيانات المعالجة بناءً على موافقتك، يمكنك سحبها في أي وقت دون أن يؤثر ذلك في مشروعية المعالجة السابقة للسحب.
• عدم الخضوع لقرارات آلية ذات أثر قانوني: نحن لا نتخذ بحقك قرارات آلية تُحدث أثراً قانونياً؛ كما أن حساب الحصص في Oriveo Free هو إجراء تشغيلي لمكافحة الإساءة قائم على العدّ فقط وليس على التنميط.
• الحق في تقديم شكوى إلى جهة رقابية: يمكن لمستخدمي EEA / المملكة المتحدة التوجه إلى جهة حماية البيانات المختصة؛ ولمستخدمي كاليفورنيا إلى مكتب النائب العام؛ ولمستخدمي البرّ الصيني الرئيسي وفق ما يتيحه قانون حماية المعلومات الشخصية.

مدة الاستجابة: نرد على الطلبات القابلة للتحقق خلال 30 يوماً من استلامها؛ ويجوز تمديد المدة في الطلبات المعقدة بحد أقصى مرتين، على ألا يتجاوز كل تمديد 30 يوماً، مع توضيح سبب التمديد. وإذا لم تكن راضياً عن طريقة معالجتنا، يمكنك التواصل أولاً عبر [email protected].

يستخدم موقع Oriveo وتطبيق الويب تقنيات التخزين التالية، وهي لا تُستخدم للإعلانات الموجهة أو التتبع عبر المواقع:

• ضرورية تماماً (لا يمكن تعطيلها): ملفات جلسة Firebase Auth ووسوم الحماية من CSRF وملفات JWT الخاصة بلوحة الإدارة.
• وظيفية: تفضيلات الواجهة مثل السمة واللغة والتخطيط؛ كما تُحفَظ مسودات الجلسات وذاكرة التخزين المؤقتة لبيانات النماذج الوصفية في IndexedDB داخل المتصفح.
• حماية أمنية: التحقق البشري عبر Cloudflare Turnstile في لوحة الإدارة، ورموز الحماية من هجمات DDoS الخاصة بـ Cloudflare.

ونحن لا نستخدم ملفات تعريف ارتباط إعلانية من أطراف ثالثة، ولا وحدات تتبع عبر المواقع، ولا سكربتات تحليلات خارجية لأغراض إعلانية. ويمكنك حذف ملفات تعريف الارتباط أو حظرها من إعدادات المتصفح، لكن ذلك قد يؤثر في تسجيل الدخول وبعض الوظائف.

هذه الخدمة غير موجهة إلى الأطفال دون سن 13 عاماً؛ وإذا كانت ولايتك القضائية (كما في بعض دول الاتحاد الأوروبي) ترفع سن الموافقة الرقمية إلى 16 عاماً، فيجب بلوغ السن القانونية المحلية لاستخدام الخدمة. أما من لم يبلغ السن القانونية، فلا يجوز له استخدام الخدمة إلا بموافقة وإشراف الوالدين أو الوصي القانوني.

ولا نجمع عن عمد بيانات شخصية تخص أطفالاً دون السن القانونية المنطبقة. وإذا كنت ولي أمر واكتشفت أننا جمعنا بيانات تخص طفلك، فيرجى التواصل فوراً عبر [email protected]، وسنعمل على حذف تلك البيانات بعد التحقق من ذلك.

تحديثات السياسة: قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في المنتج أو التقنية أو المتطلبات القانونية والتنظيمية. وفي حال حدوث تغييرات جوهرية، فسنبلغك قبل سريانها عبر إشعار داخل التطبيق أو البريد الإلكتروني أو عبر إبرازها في الموقع، كما سنحدّث تاريخ "آخر تحديث" وفقاً لذلك. ويُعد استمرارك في استخدام الخدمة بعد دخول التغييرات حيز النفاذ قبولاً للسياسة المحدّثة؛ وإذا لم توافق، فيمكنك التوقف عن استخدام الخدمة وإغلاق حسابك.

للتواصل معنا:

• طلبات الخصوصية وحقوق أصحاب البيانات: [email protected]
• دعم المنتج العام: [email protected]
• الشؤون القانونية: [email protected]

وسنبذل جهدنا للرد خلال مهلة معقولة.