سياسة الخصوصية

آخر تحديث: 23 نيسان (أبريل) 2026

1. مقدمة

مرحباً بك في عصفورة (Asfoora) — منصة ذكاء اصطناعي عراقية متخصصة بأتمتة خدمة العملاء على قنوات واتساب (WhatsApp)، فيسبوك ماسنجر (Facebook Messenger)، وإنستغرام دايركت (Instagram Direct)، بالإضافة إلى الرد التلقائي على تعليقات صفحات فيسبوك وإنستغرام.

نحن مزوّد خدمة (Software-as-a-Service) يخدم أصحاب المحلات والعيادات وصالونات التجميل في العراق، بحيث يربطون صفحاتهم وحساباتهم بنظامنا ليرد الذكاء الاصطناعي على زبائنهم نيابة عنهم.

هذه السياسة توضّح أنواع البيانات اللي نجمعها، كيف نستخدمها، مع مَن نشاركها، وحقوقك كصاحب بيانات. باستخدامك للمنصة أو ربط أي حساب Meta فيها، فإنك توافق على هذه السياسة.

2. البيانات اللي نجمعها

2.1 بيانات عملائنا (أصحاب المحلات والعيادات)

الاسم الكامل واسم المحل / النشاط التجاري.
رقم الهاتف (Iraqi mobile) والبريد الإلكتروني (Email).
بيانات الدخول إلى البورتال (Portal login): اسم المستخدم وكلمة مرور مشفّرة (bcrypt hash).
تفاصيل الاشتراك (Subscription): الباقة، تاريخ التفعيل، تاريخ الانتهاء، القنوات المفعّلة.
بيانات الدفع اليدوية (Manual payment notes): نحن لا نخزّن أرقام بطاقات — الدفع يتم بالتحويل المباشر مع إدارة المنصة.

2.2 بيانات Meta (Facebook / Instagram)

عند ربط صفحتك في فيسبوك أو حسابك في إنستغرام عبر تدفّق OAuth الرسمي لـ Meta، نستلم ونخزّن:

Page ID — المعرّف الرقمي لصفحة فيسبوك.
Page Access Token — رمز الوصول لإرسال الرسائل والرد على التعليقات.
Instagram Business Account ID — معرّف حساب إنستغرام التجاري المرتبط بالصفحة.
اسم الصفحة وصورتها (Page Name & Profile Picture) — لعرضها في لوحة التحكم.
قائمة الصفحات اللي يديرها المستخدم — لتمكينه من اختيار الصفحة المطلوب ربطها.

ملاحظة مهمة: نحن لا نخزّن بيانات حسابك الشخصي على فيسبوك (الأصدقاء، الصور الشخصية، … إلخ). نطلب فقط الصلاحيات اللازمة للعمل على الصفحات التجارية.

2.3 بيانات المستخدمين النهائيين (زبائن محلاتك)

الاسم المعروض (pushName / Full Name) كما يظهر على واتساب أو Meta.
معرّف المحادثة (JID / PSID / IGSID) — معرّف تقني غير معروف للعامة.
رقم الهاتف — فقط لمحادثات واتساب (أساس المصادقة على القناة).
نصّ الرسائل والتعليقات اللي يرسلها الزبون إلى صفحتك.
ملفات الميديا (صور، فيديو، صوتيات) اللي يرسلها الزبون — تُخزّن مؤقتاً لغرض الرد عليها (تحليل الصور بالذكاء الاصطناعي).
إحصائيات المحادثة: عدد الرسائل، آخر تفاعل، مستوى الرضا (تُحتسب تلقائياً).

2.4 بيانات الطلبات والحجوزات

اسم العميل ورقم هاتفه.
عنوان التوصيل (للطلبات) أو الموعد المطلوب (للحجوزات).
تفاصيل المنتج / الخدمة والسعر.
ملاحظات الطلب.

2.5 البيانات التقنية المُجمَّعة تلقائياً

عنوان IP (لغرض الأمان والحماية من الإساءة).
نوع المتصفح ونظام التشغيل (User Agent).
تواريخ وأوقات الدخول والخروج من البورتال.
سجلات الأخطاء (Error logs) — لغرض التصحيح، وبدون بيانات شخصية.

3. كيف نستخدم هذه البيانات

بيانات العملاء: لتشغيل حسابك، التحقق من صحة الاشتراك، وإرسال إشعارات نظامية (انتهاء اشتراك، تقارير).
بيانات Meta (Tokens): لإرسال الرسائل والتعليقات نيابةً عنك، واستقبال رسائل زبائنك عبر Webhooks الرسمية من Meta.
رسائل الزبائن: تُرسل إلى نماذج الذكاء الاصطناعي لتوليد ردود مخصّصة، ثم تُحفظ في سجلّ المحادثة لغرض المتابعة والدعم الفني.
بيانات الطلبات والحجوزات: تُعرض لك في البورتال كي تديرها (تأكيد / رفض / تسليم).
الميديا (Images): تُحلَّل بنماذج رؤية حاسوبية (Vision AI) للتعرّف على المنتج / الخدمة المطلوبة، ثم تُحذف أو تُحتفظ حسب إعدادات العميل.
البيانات التقنية: للكشف عن الاستخدام المسيء، منع البريد المزعج، والحفاظ على استقرار النظام.

4. صلاحيات Meta اللي نستخدمها

نطلب من Meta الصلاحيات التالية فقط، وكل صلاحية تُستخدم لغرض محدّد ومُعلَن:

الصلاحية (Permission)	الغرض من استخدامها
`pages_messaging`	إرسال واستقبال الرسائل الخاصة على صفحة فيسبوك.
`pages_read_engagement`	قراءة التعليقات والتفاعلات على منشورات الصفحة (لاكتشاف تعليقات جديدة).
`pages_manage_engagement`	الرد على التعليقات تلقائياً بنصوص مولّدة بالذكاء الاصطناعي.
`pages_read_user_content`	قراءة محتوى المستخدمين (المنشورات والتعليقات) على صفحة العميل.
`pages_manage_metadata`	إدارة بيانات الصفحة والاشتراك في Webhooks للرسائل والتعليقات.
`pages_show_list`	عرض قائمة الصفحات اللي يديرها المستخدم كي يختار الصفحة المطلوب ربطها.
`instagram_basic`	قراءة المعلومات الأساسية لحساب إنستغرام التجاري (الاسم، الصورة، المعرّف).
`instagram_manage_messages`	إرسال واستقبال الرسائل الخاصة (DM) على إنستغرام.
`instagram_manage_comments`	قراءة والرد على تعليقات إنستغرام على منشورات ومقاطع الـ Reels.
`business_management`	التحقّق من ملكية الأصول التجارية (Business Assets) لضمان ربط الحسابات الصحيحة.

نحن لا نستخدم هذه الصلاحيات لأي غرض خارج نطاق تشغيل خدمة الرد الآلي الموصوفة هنا، ولا نبيع أو نشارك بياناتك مع أطراف ثالثة للإعلان أو أي استخدام تجاري آخر.

5. تخزين البيانات وأمنها

قاعدة البيانات الأساسية: MongoDB مستضافة على خادم VPS خاص بنا في بيئة آمنة (Private network, firewall, SSH keys).
الذاكرة المؤقتة: Redis لتخزين البيانات السريعة (جلسات، طوابير، تخزين مؤقت).
تشفير النقل: جميع الاتصالات عبر HTTPS / TLS 1.2+.
تشفير البيانات الحسّاسة: كلمات مرور البورتال مُشفَّرة بـ bcrypt، ورموز Meta Access Tokens محمية بصلاحيات وصول محدودة.
النسخ الاحتياطي: نسخ يومية مشفّرة تُحفظ في موقع منفصل.
التحكّم بالوصول: فريق عصفورة المُخوَّل فقط يستطيع الوصول للبيانات لأغراض الدعم الفني، وبموجب التزام بالسرية.

6. مشاركة البيانات مع أطراف ثالثة

نستعمل عدداً محدوداً جداً من الخدمات الخارجية لتشغيل المنصة:

Meta Platforms, Inc. — لإرسال الرسائل والتعليقات عبر Meta Graph API (وهو المسار الرسمي المنصوص عليه في سياسات Meta).
DeepSeek (النموذج الأساسي) / OpenAI GPT (النموذج الاحتياطي) — لتوليد ردود الذكاء الاصطناعي. نُرسل نصّ الرسالة فقط دون معرّفات شخصية قابلة للتتبّع (Anonymized). لا نُرسل أسماء الزبائن أو أرقام هواتفهم.
Baileys (WhatsApp Web library) — مكتبة مفتوحة المصدر للاتصال بواتساب عبر آلية الويب الرسمية (QR code pairing).

نحن لا نبيع بياناتك لأي طرف ثالث. لا نستخدمها للإعلانات، ولا نشاركها مع شركات تسويق أو وسطاء بيانات.

7. حقوق المستخدم (GDPR-like rights)

تحق لك، بصفتك صاحب بيانات، ممارسة الحقوق التالية في أي وقت:

حق الوصول: طلب نسخة من بياناتك المخزّنة لدينا.
حق التصحيح: تعديل البيانات الخاطئة أو غير الدقيقة.
حق الحذف: طلب حذف بياناتك بشكل نهائي (انظر الفقرة 8).
حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض محدّدة.
حق سحب الموافقة: سحب إذن ربط صفحاتك عبر إعدادات فيسبوك مباشرة.

8. حذف البيانات

نوفّر ثلاث طرق لحذف بياناتك، موضّحة بالتفصيل في صفحة حذف البيانات:

إزالة التطبيق من إعدادات فيسبوك (Meta Data Deletion Callback) — حذف تلقائي خلال 24 ساعة.
طلب الحذف من لوحة البورتال الخاصة بك.
التواصل المباشر معنا عبر الإيميل أو الواتساب.

9. ملفات تعريف الارتباط (Cookies)

نستعمل cookies فقط لأغراض المصادقة (Authentication) — أي إبقائك مسجّلاً في البورتال دون الحاجة لإعادة تسجيل الدخول. لا نستخدم cookies للتتبّع التسويقي ولا نبيع بيانات التصفّح لأي طرف.

asfoora_session — لإدارة جلسة الدخول (مدّتها يوم واحد افتراضياً).
asfoora_portal_token — لجلسة بورتال العملاء.

10. مدّة الاحتفاظ بالبيانات

بيانات الحساب النشط: طوال فترة الاشتراك.
بيانات المحادثات: آخر 90 يوماً افتراضياً (يمكن تخصيصها).
بيانات الطلبات والحجوزات المكتملة: 12 شهراً للأغراض المحاسبية.
سجلّات الأخطاء التقنية: 30 يوماً.
بعد إلغاء الاشتراك: نحذف جميع بياناتك خلال 30 يوماً، باستثناء ما تفرض علينا الأنظمة الاحتفاظ به (إن وُجد).

11. خصوصية الأطفال

منصة عصفورة موجّهة للاستخدام التجاري فقط من أصحاب الأنشطة (18+). نحن لا نستهدف الأطفال دون سنّ 13 سنة، ولا نجمع بياناتهم عمداً. إذا اكتشفنا أي بيانات لطفل دون هذا السنّ، نحذفها فور التحقّق.

12. التغييرات على هذه السياسة

ممكن نحدّث هذه السياسة من وقت لآخر. عند إجراء تغييرات جوهرية، راح ننبّهك عبر:

إشعار داخل البورتال.
إيميل إلى عنوان البريد المسجّل.
رسالة واتساب من رقم الدعم الرسمي.

تاريخ آخر تحديث موجود في أعلى الصفحة.

13. التواصل معنا

لأي استفسار يخص الخصوصية أو حقوقك كصاحب بيانات:

📧 البريد الإلكتروني: support@asfooraiq.com
📱 واتساب: +964 783 887 5472
🌐 الموقع: asfooraiq.com
📍 الموقع: بغداد — جمهورية العراق

🏠 الرئيسية 📜 شروط الخدمة 🗑️ حذف البيانات