FichePro
ابدأ

· القانوني · 03 · الخصوصية ·

سياسة الخصوصية

آخر تحديث: 27 مايو 2026

GDPR · مؤمّن

1. المسؤول عن المعالجة

المسؤول عن معالجة البيانات الشخصية هو Dogan Sezer، ناشر FichePro AI. لأي سؤال يتعلق ببياناتك، يرجى التواصل معنا على: contact@fichepro.ai

2. البيانات التي يتم جمعها

نقوم بجمع البيانات التالية:

  • بيانات الحساب: عنوان البريد الإلكتروني، كلمة المرور المشفرة، تاريخ التسجيل
  • بيانات الاستخدام: عدد الصفحات المولَّدة، خطة الاشتراك، سجل التوليد
  • بيانات الدفع: تتم معالجتها مباشرة من قبل Stripe — نحن لا نخزن أي معلومات مصرفية
  • البيانات التقنية: عنوان IP، نوع المتصفح، الصفحات التي تمت زيارتها (عبر ملفات تعريف الارتباط التحليلية في حال الموافقة عليها)

3. أهداف المعالجة

تُستخدم بياناتك من أجل:

  • إنشاء وإدارة حساب المستخدم الخاص بك
  • توفير خدمة توليد صفحات المنتجات
  • معالجة المدفوعات وإدارة الاشتراكات
  • إرسال المراسلات المتعلقة بالخدمة (التأكيدات، الفواتير)
  • تحسين الخدمة عبر التحليل المجهول الهوية للاستخدامات

4. الأساس القانوني

تستند معالجة بياناتك إلى تنفيذ عقد الخدمة (المادة 6.1.b من GDPR) بالنسبة للبيانات اللازمة لتشغيل الخدمة، وعلى موافقتك بالنسبة للمراسلات التسويقية.

5. المعالجون من الباطن

نستعين بالمعالجين من الباطن التاليين لتشغيل الخدمة:

المعالج من الباطنالغرضالموقع
Supabaseقاعدة البيانات والمصادقةالاتحاد الأوروبي / الولايات المتحدة (DPA موقَّع)
Stripeمعالجة المدفوعاتالولايات المتحدة (DPA موقَّع، حاصل على شهادة PCI-DSS)
OpenAIإنشاء محتوى الذكاء الاصطناعي (البطاقات والتسويق والنصوص المصورة) والتحليلات الذكية (رؤى Ad Spy وتصنيف الخطافات واقتراحات الزوايا)الولايات المتحدة (DPA موقَّع)
Anthropicنماذج ذكاء اصطناعي للوكلاء المستقلين (صوفيا، مارك، إلخ)الولايات المتحدة (تم توقيع DPA)
Vercelالاستضافة وCDNالولايات المتحدة / الاتحاد الأوروبي (DPA موقَّع)
Resendإرسال رسائل البريد الإلكتروني المعاملاتية والتسويقيةالولايات المتحدة (DPA موقَّع)
Upstashتحديد معدل النقل (rate limiting) وذاكرة التخزين المؤقت لمدة 24 ساعة لتحليلات الذكاء الاصطناعي (المفتاح: معرّف عام للإعلان المحلل، بدون بيانات شخصية)الاتحاد الأوروبي / الولايات المتحدة (DPA موقَّع)
DiceBear (Avataaars)إنشاء الأفاتارات الهندسية المجهولة المعروضة على بطاقات Ad Spy (الإدخال: اسم الصفحة العامة، بدون بيانات المستخدم)CDN عام
Meta Ad Libraryمصدر بيانات عام لوحدة Ad Spy (قراءة فقط لقاعدة بيانات الإعلانات العامة من Meta Platforms Inc.)الولايات المتحدة (مصدر عام)

5.1 توضيحات حول استخدام OpenAI

نستخدم OpenAI API (نماذج GPT، لا سيما gpt-4o-mini للتحليلات الخفيفة و gpt-4o لإنشاء المحتوى الطويل) مع خيار عدم استخدام البيانات للتدريب مُفعّل بشكل افتراضي. لا تُستخدم بيانات المستخدم لتدريب نماذج الذكاء الاصطناعي من جهات ثالثة.

يُنقل إلى OpenAI فقط البيانات اللازمة للتحليل المطلوب:

  • إنشاء بطاقات المنتج: اسم المنتج والخصائص والنبرة والسوق المستهدف ولغة الإخراج
  • رؤى Ad Spy: النص العام للإعلان المحلل واسم صفحة المعلن والمقاييس العامة (الأيام النشطة والمنصات والجمهور المقدر)
  • Niche Finder و Persona Simulator و Predictive Winning: الكلمة الرئيسية التي تم إدخالها والفئة وسياق المنتج

لا يتم نقل أي بيانات شخصية محددة (البريد الإلكتروني ومعرّف المستخدم وبيانات الدفع) إلى OpenAI. يتم تخزين تحليلات Ad Spy مؤقتاً بشكل مجهول لمدة 24 ساعة عبر Upstash لتجنب الاستدعاءات الزائدة للمحتوى العام نفسه.

5.2 المصدر العام: Meta Ad Library

تستعلم وحدة Ad Spy عن Meta Ad Library — قاعدة بيانات عامة توفرها Meta Platforms Inc. لأغراض الشفافية الإعلانية. لا يتم نقل أي بيانات مستخدم إلى Meta أثناء هذه الاستعلامات: يتم إرسال الكلمة الرئيسية التي يدخلها المستخدم ورمز الدولة فقط.

6. مدة الاحتفاظ

يتم الاحتفاظ ببياناتك طوال مدة وجود حسابك، ثم يتم حذفها خلال 30 يومًا من إغلاق حسابك، ما لم يوجد التزام قانوني بالاحتفاظ لمدة أطول (بيانات الفوترة: 10 سنوات).

7. حقوقك

وفقًا لـ GDPR، تتمتع بالحقوق التالية:

  • حق الوصول — الحصول على نسخة من بياناتك
  • حق التصحيح — تصحيح البيانات غير الدقيقة
  • حق المحو — طلب حذف بياناتك
  • حق النقل — تلقي بياناتك بتنسيق منظَّم
  • حق الاعتراض — الاعتراض على المعالجة لأغراض تسويقية

يمكنك ممارسة حقوق النقل والمحو مباشرة من مساحة حسابك (زرّا «تصدير بياناتي» و«حذف حسابي»).

لأي طلب آخر، يرجى التواصل معنا على contact@fichepro.ai. كما يحق لك تقديم شكوى إلى CNIL.

8. ملفات تعريف الارتباط والتحليلات

نستخدم ملفات تعريف الارتباط الضرورية لتشغيل الخدمة (المصادقة، الجلسة). لا يتم استخدام أي ملف تعريف ارتباط إعلاني.

عند زيارتك الأولى، يتيح لك شريط الموافقة قبول أو رفض ملفات تعريف الارتباط التحليلية. يتم تسجيل اختيارك في ملف تعريف ارتباط cookie_consent (المدة: 365 يومًا).

إذا وافقت، فإننا نفعّل Vercel Analytics وVercel Speed Insights. تقيس هذه الأدوات الصفحات التي تمت زيارتها والأداء التقني (Core Web Vitals). يتم تجميع البيانات بشكل مجهول. لا يتم إيداع أي ملف تعريف ارتباط إعلاني.

بغض النظر عن اختيارك، نجمع إحصائيات زوار مجهولة الهوية تمامًا ومجمّعة (الصفحة المُزارة، نوع الجهاز، البلد) دون أي ملفات تعريف ارتباط أو معرّفات. هذه القياسات معفاة من الموافقة بموجب استثناء اللائحة العامة لحماية البيانات لقياسات الجمهور الضرورية للغاية.

9. رسائل البريد الإلكتروني التسويقية وحق الاعتراض

يمكننا إرسال رسائل بريد إلكتروني تسويقية (تذكيرات التفعيل، إعادة التنشيط الشهرية) إلى المستخدمين الذين لم يمارسوا حقهم في الاعتراض. تحتوي كل رسالة تسويقية على رابط لإلغاء الاشتراك بنقرة واحدة. يمكنك أيضًا إلغاء الاشتراك من مساحة حسابك.

10. الأمان

نطبق تدابير تقنية مناسبة لحماية بياناتك: تشفير TLS للاتصالات (HTTPS)، مصادقة آمنة عبر Supabase Auth، وصول مقيد إلى البيانات. يتم تشفير رموز OAuth (Shopify، Google Search Console) وكلمات مرور التطبيقات أثناء التخزين باستخدام AES-256-GCM. يتم توقيع webhooks الصادرة بـ HMAC-SHA256 وتعطيلها تلقائيًا بعد 5 إخفاقات متتالية. تستخدم إدارة محتوى المستخدمين (تعليقات الكتلة) واجهة OpenAI Moderation للكشف عن الرسائل المزعجة والمحتوى غير المناسب.

11. التعديلات

قد يتم تحديث هذه السياسة. سيتم إخطارك بأي تعديل جوهري عبر البريد الإلكتروني أو عبر شريط على الموقع.

اطلع على الشروط العامة للاستخدام ←