⚠️ مسودّة قانونية — لم يُراجَع بعد بواسطة مستشار قانوني. لا يُعتمد عليها قبل المراجعة.
العربيةעבריתEnglish

سياسة الخصوصية

تاريخ السريان: [EFFECTIVE_DATE]

1. المقدمة

تُشغِّل هذه المنصة الشركة [COMPANY_LEGAL_NAME]، المسجّلة في إسرائيل برقم الشركة [COMPANY_NUMBER]، ومقرّها المسجّل في [REGISTERED_ADDRESS] (يُشار إليها فيما يلي بـ"Matajir AI" أو "الشركة" أو "نحن"). يمكنكم التواصل معنا عبر: [CONTACT_EMAIL].

تحكم سياسة الخصوصية هذه جمعنا لبياناتكم الشخصية ومعالجتنا لها واستخدامها، وذلك في الحالات التالية: (أ) عند زيارتكم الموقع الإلكتروني التسويقي لـ Matajir AI؛ (ب) عند تسجيلكم في المنصة وإدارتكم لحساباتكم التجارية عبر لوحة التحكم؛ (ج) في سياق بنية التحتية للمنصة بوجه عام.

لا تسري سياسة الخصوصية هذه على المتاجر الإلكترونية الفردية التي يُنشئها التجار على المنصة. لكل متجر سياسة خصوصية خاصة به يضعها التاجر المالك لذلك المتجر. يُرجى مراجعة سياسة الخصوصية المعروضة على المتجر الذي تزوره لمعرفة كيفية معالجة بياناتك كعميل لذلك المتجر.

نعمل وفقًا لمتطلبات قانون حماية الخصوصية الإسرائيلي لعام 1981 (القانون رقم 5741-1981)، وتعديل رقم 13 الذي دخل حيز التنفيذ في أغسطس 2025، فضلاً عن الأنظمة الدولية ذات الصلة.

2. المتحكم في البيانات مقابل معالج البيانات

يُعدّ التمييز بين صفة المتحكم في البيانات (Data Controller) وصفة معالج البيانات (Data Processor) من المفاهيم القانونية الجوهرية في مجال حماية البيانات. فيما يلي توضيح صريح لوضع Matajir AI في كل حالة:

Matajir AI بوصفها متحكمًا في البيانات: تعمل Matajir AI بصفة متحكم مستقل في البيانات فيما يخص: بيانات زوار الموقع التسويقي؛ وبيانات حسابات التجار (الاسم والبريد الإلكتروني والهاتف وما شابه)؛ وبيانات الفوترة والدفع؛ وبيانات تحليلات الاستخدام المتعلقة بلوحة التحكم والموقع التسويقي.

Matajir AI بوصفها معالجًا للبيانات: تعمل Matajir AI بصفة معالج للبيانات نيابةً عن التاجر فيما يخص: أي بيانات عملاء يُدخلها أو يجمعها التاجر عبر متجره الإلكتروني (كبيانات الطلبيات وملفات تعريف العملاء ومعلومات الاتصال والشحن). التاجر هو المتحكم الأصيل في هذه البيانات؛ ولا تحكمها سياسة الخصوصية هذه، بل إشعار الخصوصية الخاص بالتاجر المعروض على متجره.

3. البيانات الشخصية التي نجمعها

نجمع ونعالج الأنواع التالية من البيانات الشخصية:

بيانات الحساب (متحكم):

  • الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف.
  • تفضيل اللغة وإعدادات المتجر.
  • كلمة المرور (مُشفَّرة ومحمية عبر Clerk — لا نحتفظ بكلمات المرور بنص صريح).

بيانات الفوترة (متحكم — أرقام البطاقات لا تُخزَّن لدينا):

  • الخطة المختارة وتاريخ الاشتراك.
  • عنوان الفوترة ورقم تسجيل ضريبة القيمة المضافة (إن وجد).
  • سجلّ المعاملات (تُعالَج بيانات البطاقة الائتمانية مباشرةً من قِبَل CardCom وليس من قِبَلنا).

بيانات الاستخدام والتحليلات (متحكم):

  • الصفحات التي زرتموها والميزات التي استخدمتموها ومدة الجلسة.
  • الأخطاء والاستثناءات التي تظهر أثناء الاستخدام.
  • نوع الجهاز والمتصفح ونظام التشغيل وعنوان IP.
  • تُجمَع هذه البيانات عبر PostHog المُستضاف على خادمنا الخاص (Reverse-proxy عبر `/api/internal/p/*`) لضمان خصوصية أعلى.

بيانات عملاء المتجر الإلكتروني (معالج — يتحكم فيها التاجر):

  • أسماء العملاء وعناوينهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني.
  • بيانات الطلبيات وتفاصيل الشحن.
  • لا تحكم هذه البيانات سياسة الخصوصية هذه — يُرجى الرجوع إلى إشعار الخصوصية الخاص بالمتجر.

مدخلات ومخرجات الذكاء الاصطناعي (معالج):

  • محتوى المتجر الذي يرسله التاجر إلى موفري الذكاء الاصطناعي للترجمة.
  • محادثات روبوت الدردشة (إن كان مُفعَّلاً).

4. كيفية استخدام بياناتكم والأساس القانوني

نستخدم البيانات الشخصية للأغراض التالية، مع تحديد الأساس القانوني لكل غرض وفق قانون حماية الخصوصية الإسرائيلي والأنظمة الدولية المعادلة:

  • تقديم الخدمة وتشغيل المنصة — الأساس: تنفيذ العقد.
  • الفوترة والالتزامات الضريبية — الأساس: الالتزام القانوني.
  • تحسين الخدمة وتطويرها — الأساس: المصلحة المشروعة.
  • الأمن ومنع الاحتيال — الأساس: المصلحة المشروعة والالتزام القانوني.
  • الاتصالات التسويقية — الأساس: الموافقة الصريحة المنفصلة؛ يمكن إلغاؤها في أي وقت عبر رابط إلغاء الاشتراك في كل رسالة.
  • إشعارات الخدمة (تحديثات، انقطاعات، تغييرات في الشروط) — الأساس: تنفيذ العقد والمصلحة المشروعة.

5. ملفات تعريف الارتباط والتتبع

نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات تتبع مماثلة. وفيما يلي تصنيفها:

ضرورية بالكامل (لا تستلزم موافقة):

  • ملفات جلسة العمل (Session Cookies) وملفات المصادقة.
  • ملفات حماية CSRF.
  • ملفات تخزين تفضيل اللغة.

تحليلية (تستلزم موافقة وفق توجيهات سلطة حماية الخصوصية الإسرائيلية 2025):

  • PostHog: نستخدم نسخة أوروبية من PostHog مع Reverse-proxy عبر النطاق الخاص بنا (`/api/internal/p/*`) لتحسين مستوى الخصوصية وتجنّب حجب ملفات التتبع. تُجمَع بيانات الجلسات وإشارات الاستخدام.

تسويقية (تستلزم موافقة):

  • لا نستخدم حاليًا ملفات تتبع تسويقية. سيُحدَّث هذا القسم في حال حدوث أي تغيير.

6. مشاركة البيانات (الجهات المستلِمة)

لا نبيع بياناتكم الشخصية ولا نتاجر بها. قد نشارك بيانات محدودة مع الأطراف التالية:

  • CardCom (بوابة الدفع): بيانات المعاملات اللازمة للفوترة. المقر: إسرائيل.
  • DigitalOcean (الاستضافة): بيانات المنصة المستضافة على خوادم في فرانكفورت، ألمانيا (الاتحاد الأوروبي — مستوى ملاءمة كافٍ).
  • Brevo (البريد الإلكتروني): عنوان البريد الإلكتروني واسمكم لإرسال الرسائل التشغيلية. المقر: الاتحاد الأوروبي.
  • ActiveTrail (رسائل SMS): رقم الهاتف لإرسال الرسائل القصيرة. المقر: إسرائيل.
  • Anthropic / OpenAI (الذكاء الاصطناعي): محتوى المتجر المُرسَل للترجمة. المقر: الولايات المتحدة الأمريكية — يتم النقل بموجب البنود التعاقدية القياسية (SCCs) واتفاقيات معالجة البيانات.
  • PostHog (تحليلات): بيانات مجهولة الهوية عن سلوك الاستخدام. المقر: الاتحاد الأوروبي.
  • الإفصاح القانوني: قد نكشف عن بيانات إذا ألزمنا القانون الإسرائيلي أو أمر قضائي بذلك.
  • عمليات نقل الأعمال: في حال الاندماج أو الاستحواذ أو بيع الأصول، مع إشعار مسبق للمستخدمين.

7. النقل الدولي للبيانات

تُستضاف البنية التحتية للمنصة في المقام الأول على خوادم DigitalOcean في فرانكفورت، ألمانيا، الواقعة داخل الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية (مستوى ملاءمة كافٍ وفق القانون الإسرائيلي).

قد تُعالَج بيانات الترجمة والذكاء الاصطناعي على خوادم مزوّدين في الولايات المتحدة الأمريكية (Anthropic، OpenAI). يتم نقل هذه البيانات بموجب: (أ) اتفاقيات معالجة البيانات (DPAs)؛ (ب) البنود التعاقدية القياسية الأوروبية (SCCs) المعتمدة بموجب المادة 46 من اللائحة الأوروبية العامة لحماية البيانات (GDPR).

تعمل Brevo (خدمة البريد الإلكتروني) ضمن الاتحاد الأوروبي. يعمل ActiveTrail (خدمة SMS) من إسرائيل التي تُعدَّر دولة ذات مستوى ملاءمة بموجب قرار الاتحاد الأوروبي.

8. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية للمدد التالية:

  • بيانات الحساب: طوال فترة الاشتراك النشط، وبعد ذلك لمدة سبع (7) سنوات للامتثال لمتطلبات السجلات الضريبية وفق قانون ضريبة الدخل الإسرائيلي.
  • بيانات الاستخدام والتحليلات: ستة وعشرون (26) شهرًا من تاريخ الجمع.
  • النسخ الاحتياطية: ثلاثون (30) يومًا من تاريخ الإنشاء.
  • بيانات عملاء المتجر: محكومة بسياسة التاجر المتحكم في البيانات؛ تُحذَف وفق طلبه.
  • قد تُحتفَظ بالبيانات لفترة أطول إذا ألزمنا القانون بذلك أو إذا كانت ضرورية لحماية مصالح قانونية مشروعة.

9. أمن البيانات

نطبّق تدابير أمنية تقنية وتنظيمية مناسبة لحماية بياناتكم الشخصية، من أبرزها:

  • التشفير أثناء النقل عبر بروتوكول TLS بإصدار 1.2 أو أعلى.
  • التشفير أثناء التخزين لجميع البيانات الحساسة.
  • إدارة المصادقة وهوية المستخدمين عبر Clerk مع دعم المصادقة الثنائية.
  • ضوابط صارمة للوصول الداخلي وفق مبدأ الحد الأدنى من الامتيازات.
  • مراقبة السجلات واكتشاف الثغرات الأمنية.
  • خطة استجابة للحوادث، بما تشمل الإخطار بالاختراق وفق المادة 11أ من قانون حماية الخصوصية الإسرائيلي.

10. حقوقكم

وفق قانون حماية الخصوصية الإسرائيلي لعام 1981 وتعديل رقم 13 النافذ منذ أغسطس 2025، وما يتوافق معه من أنظمة دولية، تتمتعون بالحقوق التالية:

  • الوصول: الحق في الاطلاع على البيانات الشخصية التي نحتفظ بها عنكم.
  • التصحيح: الحق في تصحيح البيانات غير الدقيقة أو المضلِّلة.
  • المحو: الحق في طلب حذف بياناتكم، مع مراعاة التزامات الاحتفاظ القانونية.
  • تقييد المعالجة: الحق في طلب تقييد معالجة بياناتكم في حالات معينة.
  • قابلية النقل: الحق في استلام بياناتكم بتنسيق منظَّم قابل للقراءة آليًا.
  • الاعتراض: الحق في الاعتراض على معالجة بياناتكم لأغراض التسويق المباشر في أي وقت.
  • سحب الموافقة: يمكنكم سحب موافقتكم في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة السابقة للسحب.
  • تقديم شكوى: الحق في تقديم شكوى إلى السلطة الإسرائيلية لحماية الخصوصية (انظر المادة 15 أدناه).
  • لممارسة أيٍّ من هذه الحقوق، يُرجى التواصل مع مسؤول حماية البيانات عبر: [DPO_EMAIL].

11. خصوصية الأطفال

لا تستهدف خدمة Matajir AI الأطفال دون سن السادسة عشرة (16). لا نجمع بيانات شخصية عن الأطفال بصورة متعمدة.

إذا اكتشفنا أننا جمعنا بيانات شخصية عن طفل دون سن 16 بغير علم منا، سنحذف هذه البيانات فورًا. إذا كنتم تعتقدون أن طفلاً قد زوّدنا ببيانات شخصية، يُرجى إخطارنا على [CONTACT_EMAIL].

12. إشعار خاص بالذكاء الاصطناعي

يُرسَل المحتوى الذي يقدّمه التاجر لخدمات الترجمة أو روبوت الدردشة إلى موفري الذكاء الاصطناعي (Anthropic، OpenAI) لمعالجته. يتم هذا النقل وفق اتفاقيات معالجة البيانات المبرمة مع هؤلاء الموفرين.

لا يُستخدَم هذا المحتوى لتدريب النماذج الأساسية للذكاء الاصطناعي لدى موفري الطرف الثالث دون اتفاقية صريحة.

قد تُستخدَم إشارات مجمَّعة ومجهولة الهوية مستمدة من مخرجات الترجمة لتحسين جودة خدمة الترجمة الداخلية لـ Matajir AI. لن تتضمن هذه الإشارات أي بيانات تتيح التعرف على هوية التاجر أو العميل.

13. التغييرات على هذه السياسة

قد نُحدِّث سياسة الخصوصية هذه من وقت لآخر. في حال إجراء تغييرات جوهرية، سنُرسل إشعارًا مسبقًا مدته ثلاثون (30) يومًا عبر البريد الإلكتروني أو بانر لوحة التحكم.

للتغييرات غير الجوهرية (كتصحيحات صياغية أو تعديلات لا تؤثر على حقوق المستخدمين)، سنُحدِّث السياسة دون إشعار مسبق مع تحديث تاريخ "آخر تعديل".

14. التواصل ومسؤول حماية البيانات

المتحكم المسؤول عن البيانات: [COMPANY_LEGAL_NAME]، رقم الشركة [COMPANY_NUMBER]، [REGISTERED_ADDRESS].

مسؤول حماية البيانات (DPO): [DPO_EMAIL].

ملاحظة: تعيين مسؤول حماية البيانات طوعي في حجمنا الحالي — إذ نقع دون العتبة الإلزامية المحددة في تعديل رقم 13 (10,000 صاحب بيانات في حالات المشاركة مع الأطراف الثالثة بصفة رئيسية أو معالجة البيانات الحساسة على نطاق واسع). بيد أننا نعيّن مسؤول حماية البيانات اختياريًا باعتباره ممارسة جيدة للحوكمة.

15. تقديم شكاوى إلى الجهات الرقابية

إسرائيل: السلطة الإسرائيلية لحماية الخصوصية (رשות להגנת הפרטיות / Privacy Protection Authority — PPA). يمكنكم التواصل معها على: https://www.gov.il/en/departments/privacy_protection_authority

الاتحاد الأوروبي: يحق لك التقدم بشكوى إلى سلطة حماية البيانات المحلية في دولتك الأعضاء.

المملكة المتحدة: مكتب مفوض المعلومات (ICO) — https://ico.org.uk

للشكاوى المتعلقة بمعالجتنا للبيانات، نُشجّعكم بادئ الأمر على التواصل معنا مباشرةً على [DPO_EMAIL] لحل الأمر وديًا.

16. تاريخ السريان

تسري هذه السياسة اعتبارًا من [EFFECTIVE_DATE].

آخر تحديث: [EFFECTIVE_DATE].

العودة للرئيسية
سياسة الخصوصية — Matajir AI | Matajir AI — متاجر