سياسة الخصوصية
آخر تحديث: مارس 2026
1. مراقب البيانات
BriefBot / Gabriel Marchesan Almeida / Wiener Str. 37, 76344 Eggenstein-Leopoldshafen, ألمانيا / البريد الإلكتروني: contact@brief-bot.app
2. البيانات التي نجمعها
| فئة البيانات | الغرض | الأساس القانوني (GDPR Art. 6) |
|---|---|---|
| الاسم، عنوان البريد الإلكتروني | إنشاء حساب عبر Google OAuth | §1(b) — تنفيذ العقد |
| محتوى الرسالة (نص/PDF) | التحليل بالذكاء الاصطناعي | §1(b) — تنفيذ العقد |
| سجل التحليل | النتائج المخزنة لمرجعك | §1(b) — تنفيذ العقد |
| سجلات الموافقة + سجل التدقيق | توثيق الامتثال لـ GDPR | §1(c) — التزام قانوني |
| رموز الجلسة | المصادقة | §1(b) — تنفيذ العقد |
| رسائل نموذج الاتصال | دعم العملاء | §1(b) — تنفيذ العقد |
| بيانات التحليل (اختياري) | تحسين المنتج | §1(a) — الموافقة |
| مستندات PDF (مرفوعة أو مُنشأة بالكاميرا) | خزنة المستندات — تخزين آمن للرسائل الأصلية | §1(ب) — تنفيذ العقد |
3. احتفاظ البيانات
- تحليلات الرسائل: تُحذف تلقائياً بعد 90 يوماً
- بيانات الحساب: محفوظة بينما يكون حسابك نشطاً
- بعد حذف الحساب: البيانات الشخصية مجهولة الهوية خلال 30 يوماً؛ صفوف التحليل محفوظة (مجهولة الهوية) لمدة 180 يوماً للامتثال القانوني
- سجلات الموافقة: محفوظة لمدة 3 سنوات (التزام قانوني)
- رموز الجلسة: محذوفة بعد 30 يوماً
- رسائل نموذج الاتصال: محذوفة بعد الرد (أقصى 90 يوماً)
- مستندات PDF (خزنة المستندات): مخزنة بشكل مضغوط في Hetzner Object Storage (ألمانيا/الاتحاد الأوروبي)؛ تُحذف تلقائياً بعد 90 يوماً مع التحليل، أو عند حذف الحساب
4. معالجات فرعيين
نستخدم خدمات الطرف الثالث التالية التي تعالج بيانتك نيابة عنا. اتفاقيات معالجة البيانات (ADA) موجودة مع كل معالج.
| الخدمة | الغرض | الموقع | الخصوصية |
|---|---|---|---|
Mistral AIAI provider | تحليل الرسائل بالذكاء الاصطناعي — تحليل النصوص والصور (المزود الأساسي) | FranceEU | |
Vercel | الاستضافة وشبكة الحافة | USASCC | |
Neon (PostgreSQL) | تخزين قاعدة البيانات | EUEU | |
RevenueCat | معالجة المدفوعات، إدارة الاشتراكات | USASCC | |
Resend | البريد الإلكتروني للمعاملات | USASCC | |
Google | مصادقة OAuth فقط | USASCC | |
Hetzner | تخزين المستندات (Object Storage، متوافق مع S3) | GermanyEU |
نقل البيانات الدولي: تتخذ Mistral AI وHetzner من الاتحاد الأوروبي (فرنسا وألمانيا على التوالي) مقراً لها — تبقى معالجة الذكاء الاصطناعي وتخزين المستندات داخل الاتحاد الأوروبي دون أي نقل دولي. أما Vercel وStripe وResend وGoogle فمقرها الولايات المتحدة. تخضع عمليات النقل إلى الولايات المتحدة لبنود تعاقدية قياسية (SCCs) بموجب المادة 46(2)(c) من اللائحة العامة لحماية البيانات.
5. حقوقك (GDPR Art. 12–23)
- Art. 15 — الوصول: صدّر بيانتك عبر الحساب > الخصوصية > تصدير البيانات
- Art. 16 — التصحيح: اتصل بنا لتصحيح بيانتك
- Art. 17 — الحذف: احذف حسابك عبر الحساب > الخصوصية > حذف الحساب
- Art. 18 — التقييد: اتصل بنا لتقييد المعالجة
- Art. 20 — النقل: صدّر بيانتك بصيغة قابلة للقراءة الآلية
- Art. 21 — الاعتراض: اسحب موافقة التحليل في أي وقت عبر إعدادات ملفات تعريف الارتباط
- Art. 77 — الشكوى: قدم شكوى إلى Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) أو سلطتك الإشرافية المحلية.
لممارسة حقوقك، اتصل بنا: contact@brief-bot.app. نرد في غضون 30 يوماً (GDPR Art. 12).
6. ملفات تعريف الارتباط
| ملف تعريف الارتباط | النوع | الغرض | المدة |
|---|---|---|---|
| next-auth.session-token | ضروري | جلسة المصادقة | 30 يوماً |
| briefbot-cookie-consent | ضروري | يسجل تفضيلات ملفات تعريف الارتباط الخاصة بك | سنة واحدة |
| ملفات تعريف ارتباط التحليل | اختياري (الموافقة) | تحليل الاستخدام (بالموافقة فقط) | 90 يوماً |
أدر تفضيلاتك عبر لافتة ملفات تعريف الارتباط أو إعدادات ملفات تعريف الارتباط. إعدادات ملفات تعريف الارتباط.
7. الاتصال
استفسارات الخصوصية: contact@brief-bot.app / استفسارات قانونية: contact@brief-bot.app
ليس لدينا حالياً مسؤول حماية بيانات معين (DPO) لأننا لا نفي بعتبات GDPR Art. 37. للمسائل المتعلقة بـ DPO، يرجى الاتصال بالبريد الإلكتروني أعلاه.
8. التغييرات على هذه السياسة
قد نحدث هذه السياسة. سيتم التواصل عن التغييرات الجوهرية عبر البريد الإلكتروني أو إشعار في التطبيق قبل 14 يوماً على الأقل من الدخول حيز التنفيذ.
9. التحليلات السلوكية
لتحسين خدمتنا، تجمع BriefBot بيانات تحليلات سلوكية مجهولة الهوية حول كيفية تفاعلك مع التطبيق. يشمل ذلك:
- الصفحات التي تمت زيارتها والوقت المستغرق في كل صفحة
- الميزات المستخدمة (مثل: ماسح الكاميرا، الدردشة، التذكيرات، المسرد)
- الأزرار المضغوطة والإجراءات المنفذة
- مدة الجلسة وتكرار الاستخدام
- أنواع التحميل المختارة (نص، PDF، صورة، كاميرا)
تُجمع هذه البيانات فقط عند إعطاء موافقتك عند التسجيل، وهي مرتبطة بحسابك. لا تُشارك أبداً مع أطراف ثالثة، وتُحفظ لمدة أقصاها 90 يوماً، وبعدها تُحذف الأحداث الخام تلقائياً. تُحفظ الرؤى المجمعة ومجهولة الهوية لأغراض تحسين الخدمة.
يمكنك سحب هذه الموافقة في أي وقت من الحساب ← الخصوصية ← التحليلات المتقدمة. عند التعطيل، لن تُجمع أي أحداث سلوكية.