سياسة الخصوصية

آخر تحديث: 20 أبريل 2026

توضّح هذه السياسة كيف نجمع بياناتك الشخصية ونستخدمها ونحميها عند استخدامك منصة حملة (hamla.io) وخدماتنا ذات الصلة. نلتزم بقانون حماية البيانات والخصوصية في جمهورية رواندا رقم N° 058/2021، ونتعامل مع بياناتك وفقاً لمبادئ الخصوصية المعترف بها دولياً (بما فيها GDPR الأوروبي حيث ينطبق).

١. المسؤول عن البيانات

المسؤول عن بياناتك الشخصية:

  • ALIENZHOUSE LTD — شركة مساهمة خاصة مسجّلة في رواندا
  • الرقم الضريبي: 155603688
  • العنوان: Westerwelle Startup Haus, Gasabo, Kigali, Rwanda
  • مسؤول حماية البيانات (DPO): ياسين حسين أحمد عبدالله — dpo@hamla.io

٢. من ينطبق عليه هذا

ننطبق هذه السياسة على: (أ) أصحاب الحسابات في منصة حملة (العملاء)؛ (ب) زوار موقعنا hamla.io؛ (ج) أفراد جهات الاتصال الذين يرسل لهم عملاؤنا رسائل تسويقية عبر منصتنا (ولهذه الفئة نعمل بصفة منفذ معالجة نيابةً عن العميل).

٣. البيانات التي نجمعها

٣.١ بيانات الحساب

الاسم، البريد الإلكتروني، كلمة المرور (مخزّنة بصيغة مجزّأة)، أو معرّفات المصادقة الخارجية (مثل Google OAuth)، واسم عملك ومجال نشاطك.

٣.٢ بيانات التكامل

عندما تربط حسابك بخدمة خارجية (مثل سلة، زد، تيك توك، واتساب/Meta، Polar وغيرها)، نخزّن رموز الوصول (OAuth tokens) الصادرة عن تلك المنصة، ونقرأ البيانات التي أذِنت لنا بالوصول إليها وفق نطاق كل تكامل (مثل سجلّات النشاط، قوائم العناصر أو المنتجات، إحصاءات الحساب، المحتوى العام). تختلف البيانات الدقيقة حسب طبيعة عملك والمنصة التي تربطها.

٣.٣ بيانات جهات الاتصال

عندما تستورد جهات اتصالك أو تُزامِنها من أنظمتك، نخزّن المعلومات التي توفّرها لنا: الاسم، البريد الإلكتروني، رقم الهاتف، المعرّفات السلوكية (تاريخ التفاعل، المدن، أحداث التصفّح)، ومعرّفات خاصة بالمنصة. نحن نعالج هذه البيانات بصفة منفذ معالجة نيابة عنك.

٣.٤ بيانات الاستخدام

سجلّات تفاعلك مع لوحة التحكم، أداء الحملات التسويقية (معدّلات الفتح، النقر، التحويل)، ملفّات سجلّات الخوادم (عنوان IP، نوع المتصفح، وقت الطلب)، وإشارات الأداء الفنّي التي تساعدنا في تحسين الخدمة.

٣.٥ بيانات الذكاء الاصطناعي

الرسائل التي ترسلها إلى مساعد حملة الذكي تُمرَّر إلى مزوّدي الذكاء الاصطناعي لدينا (Anthropic، OpenAI، Google) لتوليد الاستجابة. نخزّن سجلّ المحادثة في حسابك حتى تتمكّن من الرجوع إليه ما لم تحذفه.

٣.٦ بيانات الدفع

تُعالَج جميع المدفوعات عبر Polar.sh. لا نخزّن بيانات بطاقتك الائتمانية. نتلقّى من Polar فقط معرّفات الاشتراك وحالة الدفع والفاتورة.

٤. الأساس القانوني للمعالجة

  • العقد: لتقديم الخدمة التي اشتركت بها (تشغيل الحساب، تنفيذ الحملات، الفوترة).
  • المصالح المشروعة: لتأمين المنصة، كشف الاحتيال، تحسين الميزات، وإجراء تحليلات محدودة مجهولة الهوية.
  • الموافقة: للتواصل التسويقي منّا إليك (كنشرة حملة البريدية)؛ يمكنك سحب الموافقة في أي وقت.
  • الالتزام القانوني: لحفظ سجلّات مالية وضريبية كما يفرض القانون الرواندي.

٥. كيف نستخدم البيانات

  • تشغيل حسابك وتقديم ميزات المنصة.
  • تنفيذ الحملات التسويقية نيابةً عنك عبر القنوات التي تختارها.
  • توليد توصيات وتحليلات مدعومة بالذكاء الاصطناعي.
  • تحصيل المدفوعات وإدارة الاشتراك.
  • الرد على طلبات الدعم.
  • تأمين المنصة ومنع الإساءة.

لا نبيع بياناتك الشخصية لأي طرف. لا نستخدم بيانات العملاء لتدريب نماذج ذكاء اصطناعي خاصة بنا دون موافقة صريحة.

٦. مَن نشارك البيانات معه

نشارك البيانات فقط مع مقدّمي خدمات موثوقين نعتمد عليهم لتشغيل حملة، وبالقدر اللازم لذلك:

  • البنية التحتية: Amazon Web Services (USA), Vercel (USA), Neon (USA), Upstash, Cloudflare R2.
  • تسليم الرسائل: Resend (email), Twilio (SMS, WhatsApp), Meta WhatsApp Business API.
  • معالج الدفع: Polar.sh.
  • مزوّدو الذكاء الاصطناعي: Anthropic, OpenAI, Google (Gemini).
  • المراقبة والتسجيل: Sentry, Better Stack.
  • المنصات التي تربطها: سلة، زد، تيك توك، Meta/واتساب، جوجل، وأي طرف ثالث تأذن له بالاتصال بحسابك.

قد نكشف بياناتك إذا اقتضى ذلك القانون (أمر قضائي، تحقيق جنائي، التزام تنظيمي). سنخطرك حيث يكون ذلك ممكناً قانونياً.

٧. النقل الدولي للبيانات

يقع معظم البنية التحتية التي نعتمد عليها في الولايات المتحدة الأمريكية (AWS، Vercel، Neon). حصلنا على إذن هيئة الأمن السيبراني الوطنية الرواندية (NCSA) لنقل البيانات الشخصية خارج رواندا للأغراض التشغيلية الموضّحة في هذه السياسة. نعتمد في هذه التحويلات على ضمانات تعاقدية معيارية وعلى سياسات الخصوصية الخاصة بمقدّمي الخدمات.

٨. الاحتفاظ بالبيانات

  • بيانات الحساب النشط: ما دمت مستخدماً للخدمة.
  • بيانات الحساب المُلغى: تُحذف خلال ٣٠ يوماً من الإنهاء، باستثناء السجلّات المالية التي نحتفظ بها ٥ سنوات.
  • سجلّات الدعم: سنتان من آخر تذكرة.
  • بيانات التحليل: ١٢ شهراً كحد أقصى بصيغة قابلة للتعرّف.
  • رموز OAuth: تُحذف فوراً عند فصل التكامل.

٩. أمن البيانات

نطبّق ضوابط أمنية تجارية معقولة تشمل التشفير أثناء النقل (TLS 1.2+) والتخزين (AES-256)، والتحكّم في الوصول على أساس الأدوار، ومصادقة OAuth 2.1، ومراقبة مستمرة وتدقيق أمني دوري. رغم ذلك، لا يمكن ضمان أي نظام مئة بالمئة؛ نتعهّد بإخطارك دون تأخير غير معقول (خلال ٤٨ ساعة إلى NCSA و٧٢ ساعة بتقرير كامل) في حال حدوث خرق أمني يمسّ بياناتك.

١٠. حقوقك

بصفتك صاحب بيانات، لك الحقوق التالية:

  • الوصول: الحصول على نسخة من بياناتك الشخصية المعالجة.
  • التصحيح: طلب تصحيح بيانات غير دقيقة أو ناقصة.
  • المحو: طلب حذف بياناتك (مع استثناءات الالتزامات القانونية).
  • قابلية النقل: استلام بياناتك في صيغة منظّمة ومقروءة آلياً.
  • الاعتراض: الاعتراض على معالجة معيّنة تعتمد على المصالح المشروعة.
  • تقييد المعالجة: طلب تقييد معالجة بياناتك مؤقتاً.
  • سحب الموافقة: سحب أي موافقة سبق أن منحتها، دون أثر رجعي على المعالجة السابقة.

لممارسة أي من هذه الحقوق، تواصل مع dpo@hamla.io. نردّ عادةً خلال ٣٠ يوماً. إذا لم ترضَ عن استجابتنا، يحق لك تقديم شكوى إلى هيئة الأمن السيبراني الوطنية في رواندا (NCSA) على registration@dpo.gov.rw، أو إلى هيئة حماية البيانات في ولايتك القضائية.

١١. دور حملة عند معالجة بيانات جهات الاتصال

عند استخدامك منصة حملة لإرسال رسائل إلى جهات اتصالك، يتصرّف العميل بصفة المسؤول عن البيانات، وتتصرّف حملة بصفة منفذ المعالجة. أنت المسؤول عن الحصول على موافقة المستلمين والامتثال لقوانين الخصوصية في ولاياتهم القضائية. نقدّم ملحق معالجة بيانات (DPA) عند الطلب لدعم التزاماتك.

١٢. الأطفال

الخدمة موجّهة لأصحاب الأعمال البالغين. لا نجمع بيانات الأطفال دون سن ١٦ سنة بقصد. إذا علمت بأنّ طفلاً قد قدّم لنا بياناته، تواصل معنا وسنحذفها فوراً.

١٣. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط الضرورية لتشغيل الخدمة (الجلسة، المصادقة)، وملفات اختيارية للتحليلات وتحسين الأداء. يمكنك ضبط تفضيلات الكوكيز من لوحة التحكم أو من متصفّحك. تفاصيل أكثر متاحة في سياسة ملفات تعريف الارتباط.

١٤. تحديثات السياسة

قد نحدّث هذه السياسة من حين لآخر. نخطرك بالتغييرات الجوهرية قبل ٣٠ يوماً على الأقل من سريانها عبر البريد الإلكتروني أو داخل لوحة التحكم. الإصدار الأحدث دائماً متاح على hamla.io/privacy.

١٥. التواصل

لأي أسئلة تخص الخصوصية أو بياناتك: dpo@hamla.io. للدعم العام: support@hamla.io. البريد: ALIENZHOUSE LTD, Westerwelle Startup Haus, Gasabo, Kigali, Rwanda.