سياسة الخصوصية
تنطبق هذه السياسة على Abundera QR Pro (الخدمة المدفوعة على pro.qr.abundera.ai). لأداة Abundera QR المجانية على qr.abundera.ai، راجع qr.abundera.ai/privacy/.
كيف تتعامل Abundera QR مع البيانات: قريبة من الصفر في الأداة المجانية، وحد أدنى وصريح في Pro.
1. الملخص
منتجان، صورتان مختلفتان للبيانات.
- Free Tool (qr.abundera.ai): لا حساب، لا ملفات تعريف ارتباط، لا تحليلات، لا طلبات لخوادمنا لتوليد QR. محتواك لا يغادر متصفحك.
- Pro Service (pro.qr.abundera.ai): قائم على حساب. نخزن بريدك الإلكتروني ومعرّف عميل Stripe ورموز QR التي تنشئها وسجلات المسح الحد الأدنى الموضحة في القسم 4. لا نتتبع مستخدميك النهائيين عبر الويب، لا نبيع بياناتك، لا نستخدم تقنية إعلانية.
2. البيانات التي نعالجها في Pro Service
2.1 بيانات الحساب
عند تسجيل الدخول عبر abundera.ai، نتلقى عنوان بريدك الإلكتروني ومعرّف المستخدم عبر مسار المصادقة المفوّض JWKS. نخزن:
- عنوان البريد الإلكتروني (لإرسال إشعارات الفوترة ورسائل الخدمة الجوهرية وتأكيدات الإلغاء)
- معرّف عميل Stripe (لتحصيل الرسوم من طريقة الدفع التي تقدمها)
- تفضيلات الحساب (مستوى الخطة وعضويات الفريق وبيانات تعريف مفتاح API)
- طوابع زمنية (إنشاء الحساب وتحديثه وطلب حذفه)
لا نخزن كلمات المرور؛ تُفوَّض المصادقة إلى abundera.ai. لا نجمع بيانات ديموغرافية أو تفضيلات تسويقية أو معرّفات الجهاز فيما يتجاوز ما هو موضح هنا.
2.2 رموزك وعناوين URL
عند إنشاء رمز QR ديناميكي، نخزن URL الوجهة وتسمية اختيارية من اختيارك ووسوماً اختيارية والرمز القصير المؤلف من 7 أحرف وحالة دورة حياة الرمز. هذا ما يُتيح الإحالة الديناميكية لرمز QR.
2.3 بيانات الدفع
تتم معالجة المدفوعات عبر Stripe, Inc. لا نخزن أرقام البطاقات أو CVC أو أرقام الحسابات البنكية. يُعيد Stripe مرجعاً (معرّف العميل ومعرّف الاشتراك) نخزنه للتوفيق بين التجديدات والفواتير. تفاصيل طريقة دفعك تبقى لدى Stripe.
3. تحليلات المسح (ما نسجله عند مسح أحد قاريء رموزك)
هذا هو المجال الذي يجمع فيه معظم موردي QR التجاريين ملف تعريف سلوكي غني. نفعل العكس تماماً.
ما نسجله لكل عملية مسح:
- التاريخ التقويمي بالتوقيت العالمي المنسق (UTC) (حاوية يومية)
- الدولة المستخلصة من رأس طلب Cloudflare
CF-IPCountry - فئة الجهاز (محمول / لوحي / سطح مكتب / غير معروف) مُصنَّفة من تعبير منتظم قصير لـUser-Agent
- الرمز القصير للرمز (لإسناد عملية المسح إلى الرمز الصحيح)
لخطتَي Team وAgency، نسجل إضافةً إلى ذلك حاوية ساعة اليوم بالتوقيت العالمي المنسق لمدة تصل إلى 7 أيام مضت. تُحتفظ سجلات الحاوية اليومية وفق الخطة (انظر القسم 7).
ما لا نسجله: عنوان IP، الموقع الجغرافي الدقيق (لا مدينة ولا خطوط طول/عرض)، URL المُحيل، سلسلة User-Agent الخام، طابع زمني دون الساعة، معرّف ملف تعريف ارتباط أو جلسة للماسح، أو أي شيء آخر. بعد تصنيف فئة الجهاز، تُتخلص من سلسلة User-Agent ولا تُكتب أبداً في قاعدة بياناتنا.
تُجمَّع الدول التي بها أقل من خمس عمليات مسح في نافذة التحليلات التي تختارها تحت بند «أخرى» حتى لا يمكن إعادة تحديد الماسحين الفرديين من عينة صغيرة.
4. ملفات تعريف الارتباط والتتبع
Free Tool: لا ملفات تعريف ارتباط، لا تتبع، لا بصمة رقمية.
Pro Service: ملف تعريف ارتباط واحد ضروري تماماً، __Secure-abundera_session، يحمل رمز الجلسة الموقّع اللازم للحفاظ على تسجيل دخولك. إنه HttpOnly وSecure وSameSite=Strict. لا نستخدم ملفات تعريف ارتباط تسويقية أو إعلانية أو أدوات تتبع عبر المواقع. لا Google Analytics، لا Meta Pixel، ولا ما يماثلها.
5. معالجو البيانات الفرعيون الذين نستخدمهم
يتطلب تشغيل الخدمة عدداً محدوداً من أطراف ثالثة. القائمة الحالية:
| المعالج الفرعي | الغرض | البيانات المُتاحة له | الولاية القضائية |
|---|---|---|---|
| Cloudflare, Inc. | الحوسبة والتخزين المؤقت على الحافة وقاعدة البيانات (D1) ومخزن القيم (KV) وDNS | جميع بيانات Pro Service؛ رؤوس المسح على الحافة | الولايات المتحدة مع حافة عالمية |
| Stripe, Inc. | معالجة المدفوعات والفوترة | البريد الإلكتروني وتفاصيل الدفع وسجلات الاشتراك | الولايات المتحدة |
| Zoho Corporation / ZeptoMail | البريد الإلكتروني التحويلي (الترحيب والإلغاء وفشل الدفع) | عنوان البريد الإلكتروني ومحتوى الرسالة | الولايات المتحدة / الهند |
تُحتفظ بقائمة معالجين فرعيين محدّثة ومؤرخة على abundera.ai/legal/subprocessors/. سنُحدّث تلك الصفحة قبل إضافة أي معالج فرعي جديد ونمنح المشتركين ثلاثين (30) يوماً على الأقل للاعتراض حيث يُشترط ذلك بموجب القانون المعمول به.
6. مدة الاحتفاظ بالبيانات
بيانات الحساب: تُحتفظ طوال نشاط حسابك. عند طلب حذف الحساب، يدخل في فترة انتظار 30 يوماً، ثم تُحذف جميع البيانات الشخصية من أنظمة الإنتاج.
رموز QR الديناميكية: تُحتفظ طوال نشاط الاشتراك المرتبط وخلال أي فترة سماح وخلال فترة انتظار حذف الحساب البالغة 30 يوماً. بعد ذلك تُحذف الرموز والرموز القصيرة المرتبطة بها.
سجلات المسح: تُحتفظ وفق الخطة: 365 يوماً في Solo و730 يوماً في Business و1,095 يوماً في Team وAgency و30 يوماً في Keep-Alive. بعد تلك الفترة، تُحذف سجلات المسح الأقدم بصفة دورية بواسطة cron اليومي.
سجلات الدفع والضرائب: تُحتفظ سجلات معاملات Stripe والسجلات الضريبية لمدة سبع (7) سنوات على الأقل كما يشترط قانون الضرائب الأمريكي؛ قد تتطلب الولايات القضائية الخاضعة لضريبة القيمة المضافة الأوروبية احتفاظاً إضافياً. لا يمكن حذف هذه البيانات بناءً على الطلب خلال تلك الفترة.
سجلات الأمان: تحتفظ Cloudflare بالسجلات الهيكلية للتطبيق (لا بيانات تعريف شخصية تتجاوز ما يكتبه المعالج صراحةً، كمعرّفات مستخدمي stripe-webhook) لمدة تصل إلى 30 يوماً.
7. الأساس القانوني للمعالجة (مستخدمو GDPR / EEA)
حيثما ينطبق GDPR، نستند إلى الأسس القانونية التالية:
- تنفيذ العقد: لإنشاء الحساب وفوترة الاشتراك وإحالة الرمز والدعم التقني. يُغطي هذا في الأساس جميع معالجة Pro Service.
- المصالح المشروعة: لمراقبة الأمن ومنع الاحتيال وتحليلات المسح التي تستخدمها بوصفك عميلنا لفهم أداء الحملة، وهي حد أدنى بطبيعة التصميم. تقييمنا أن الأثر على الماسحين ضئيل لأنه لا تُحتفظ ببيانات تعريف الماسح.
- الالتزام القانوني: للاحتفاظ بسجلات الدفع والضرائب كما هو موضح في القسم 7.
- الموافقة: فقط حيثما نطلبها صراحةً (مثلاً، اتصالات اختيارية مستقبلية). لا نعتمد حالياً على الموافقة لأي معالجة إلزامية.
8. حقوقك
وفق القانون المعمول به والاستثناءات الواردة في القسم 7، تمتلك الحقوق التالية:
- الوصول: تنزيل ملف ZIP ببيانات حسابك (الرموز والمسح والـREADME) في أي وقت من الحساب < الخصوصية < التصدير، أو عبر مراسلة support@abundera.ai.
- التصحيح: تحديث بيانات الحساب من صفحة حسابك أو بالتواصل مع الدعم.
- الحذف: طلب حذف الحساب من الحساب < الخصوصية < الحذف. فترة انتظار 30 يوماً ثم حذف دائم.
- قابلية النقل: ملف ZIP للتصدير قابل للقراءة آلياً بصيغة CSV مع README.
- الاعتراض / تقييد المعالجة: تواصل مع support@abundera.ai. سنستجيب للطلبات المشروعة ونؤكد كتابياً.
- سحب الموافقة: حيثما تقوم المعالجة على الموافقة، يمكنك سحبها في أي وقت دون التأثير على المعالجة السابقة للسحب.
- تقديم شكوى: يمكن لمستخدمي EEA الشكوى إلى الهيئة الإشرافية المحلية. المستخدمون في المملكة المتحدة: ICO. الولايات القضائية الأخرى: الهيئة المكافئة.
مدة الاستجابة: نُقرّ الاستلام خلال 5 أيام عمل وننفّذ خلال 30 يوماً من الإقرار كما تشترط المادة 12 من GDPR. قد تمتد الطلبات المعقدة إلى 90 يوماً مع إشعار. تُنفَّذ حقوق خصوصية الولايات الأمريكية كاليفورنيا (CCPA) وكولورادو (CPA) وفيرجينيا (VCDPA) وغيرها في الإطار الزمني ذاته البالغ 30 يوماً.
9. «لا تبع معلوماتي الشخصية أو تشاركها»
لا نبيع معلوماتك الشخصية. لا نشارك معلوماتك الشخصية لأغراض الإعلان السلوكي عبر السياقات. لا نستخدم المعلومات الشخصية الحساسة أو نُفصح عنها لأغراض غير تقديم الخدمة. بما أننا لا نمارس هذه الأنشطة، لا يُشترط الانسحاب. بيد أن سكان كاليفورنيا الذين يرغبون في تأكيد كتابي يمكنهم طلبه على support@abundera.ai.
10. الأطفال
لا تستهدف Pro Service الأطفال دون سن 16. لا نجمع عن علم معلومات شخصية من الأطفال دون سن 16. إذا كنت تعتقد أننا فعلنا ذلك، تواصل مع support@abundera.ai وسنحذف المعلومات.
11. النقل الدولي
مقرنا في الولايات المتحدة. تُنقل البيانات الشخصية المجمّعة من مقيمي EEA والمملكة المتحدة وسويسرا إلى الولايات المتحدة. نعتمد على الشروط التعاقدية القياسية للاتحاد الأوروبي (SCCs) لهذه النقولات مع معالجينا الفرعيين (Cloudflare وStripe وZoho/ZeptoMail). تُوثِّق القائمة الحالية للمعالجين الفرعيين على abundera.ai/legal/subprocessors/ آلية النقل لكل منهم.
12. الأمان
نستخدم ضوابط معيارية في الصناعة: TLS 1.3 عند النقل، وتشفير التخزين في حالة السكون (Cloudflare D1 وKV)، ومفاتيح API محددة النطاق، وتحديد المعدل، وحماية CSRF (ملفات تعريف ارتباط SameSite=Strict وفحوصات الأصل)، وتسجيل وصول هيكلي. لا ندّعي أن الخدمة غير قابلة للاختراق. إذا اشتبهت في وجود ثغرة أمنية، أبلغ عنها على security@abundera.ai.
13. إشعار الاختراق
إذا علمنا بوقوع اختراق لبيانات شخصية يؤثر على حسابك، سنُخطرك دون تأخير لا مبرر له وفي جميع الأحوال خلال اثنين وسبعين (72) ساعة من العلم بذلك، كما تشترط المادة 33 من GDPR بالنسبة لدورنا بوصفنا مراقب بيانات. تتضمن الإشعارات: طبيعة الاختراق وفئات السجلات المتأثرة وعددها التقريبي والعواقب المحتملة والتدابير المتخذة أو المقترحة.
14. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. ستُبلَّغ التغييرات الجوهرية بالبريد الإلكتروني على عنوان المشتركين في Pro وعبر نشر إشعار بارز على هذه الصفحة. يعكس تاريخ السريان في أعلى هذه الصفحة النسخة الحالية. النسخ التاريخية متاحة على سجل التغييرات.
15. التواصل
أسئلة الخصوصية وطلبات أصحاب البيانات أو الاستفسارات: privacy@abundera.ai (مخصص) أو support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.