سياسة الخصوصية
آخر تحديث: 2 ماي 2026
UPCONFIRM LLC — 5830 E 2nd St, Ste 7000 #30802, Casper, Wyoming 82609، الولايات المتحدة. المكتب: لوتيسمان فردوس GH1، الطابق 2، شقة 14، الدار البيضاء، المغرب. الهاتف: +212 663 679 647 — البريد الإلكتروني: contact@upconfirm.com
تلتزم شركة UPCONFIRM LLC ("UpConfirm"، "نحن") بحماية خصوصية مستخدميها. توضح هذه السياسة كيفية جمعنا واستخدامنا وحمايتنا لبياناتك الشخصية عند استخدام منصتنا لتأكيد طلبات COD تلقائياً عبر واتساب.
1. البيانات المجمعة
نجمع البيانات التالية: • معلومات التعريف: الاسم، البريد الإلكتروني، رقم الهاتف • بيانات الطلبات: المنتجات، المبالغ، عناوين التوصيل، حالة الطلبات • محادثات واتساب: الرسائل المتبادلة بين متجرك وعملائك عبر منصتنا • بيانات الاستخدام: الصفحات المزارة، الإجراءات على لوحة التحكم، عنوان IP، نوع المتصفح • بيانات الفوترة: معلومات الدفع المعالجة من قبل معالجي الدفع الخارجيين
2. الأساس القانوني للمعالجة
نعالج بياناتك على الأسس التالية: • تنفيذ العقد: معالجة الطلبات، إرسال تأكيدات واتساب، التكامل مع منصات التجارة الإلكترونية وشركات التوصيل • الموافقة: الاتصالات التسويقية، ملفات تعريف الارتباط التحليلية • المصلحة المشروعة: منع الاحتيال، تحسين الخدمة، دعم العملاء
3. التخزين والأمان
يتم استضافة بياناتك على خوادم في الاتحاد الأوروبي عبر Supabase، مزود البنية التحتية لدينا. جميع البيانات مشفرة في حالة السكون (AES-256) وأثناء النقل (TLS 1.2+). نطبق ضوابط وصول صارمة قائمة على الأدوار (RBAC) ونجري عمليات تدقيق أمنية منتظمة.
4. خدمات الطرف الثالث
نشارك بياناتك مع الأطراف الثالثة التالية، فقط بالقدر الضروري: • Meta / WhatsApp Business API: لإرسال واستقبال رسائل تأكيد ودعم عملاء واتساب • Supabase: استضافة قاعدة البيانات والبنية التحتية (خوادم أوروبية) • Stripe: معالجة دفع آمنة (متوافقة مع PCI DSS المستوى 1). يجمع Stripe بيانات الدفع الخاصة بك ويعالجها وفقاً لسياسة الخصوصية الخاصة به (stripe.com/privacy). لا نخزن أبداً أرقام بطاقاتك البنكية الكاملة. • Meta Ads / Analytics: إذا قمت بربط حساب Meta Ads الخاص بك لتتبع التحويلات، قد تتم مشاركة بيانات أداء مجمعة مع Meta • شركات التوصيل: نقل بيانات الطلبات المؤكدة (حسب تكاملاتك)
5. مدة الاحتفاظ بالبيانات
• بيانات الحساب: تُحتفظ طالما الحساب نشط، ثم 30 يوماً بعد الحذف • بيانات الطلبات: 24 شهراً • محادثات واتساب: 12 شهراً • بيانات التحليلات: 26 شهراً • بيانات الفوترة: 7 سنوات (التزام قانوني)
6. حقوقك
وفقاً لقانون GDPR والقوانين المعمول بها، لديك الحقوق التالية: • حق الوصول: الحصول على نسخة من بياناتك الشخصية • حق التصحيح: تصحيح البيانات غير الدقيقة • حق المحو: طلب حذف بياناتك • حق قابلية النقل: استلام بياناتك بتنسيق منظم • حق التقييد: تقييد معالجة بياناتك • حق الاعتراض: الاعتراض على معالجة بياناتك لممارسة هذه الحقوق، تواصل معنا على contact@upconfirm.com. نستجيب خلال 30 يوماً.
7. ملفات تعريف الارتباط
نستخدم فقط ملفات تعريف الارتباط التحليلية لفهم كيفية استخدام موقعنا. لا نستخدم أي ملفات تعريف ارتباط إعلانية أو تتبع من أطراف ثالثة. يمكنك تعطيل ملفات تعريف الارتباط من إعدادات متصفحك.
8. التعديلات
قد نقوم بتحديث هذه السياسة. في حالة التغييرات الجوهرية، سنخطرك عبر البريد الإلكتروني. استمرار استخدام الخدمة بعد الإخطار يعني قبول التغييرات.
9. موافقة واتساب (الاشتراك)
وفقاً لسياسات Meta ومتطلبات GDPR، لا تُرسل رسائل واتساب إلا للعملاء الذين أعطوا موافقتهم الصريحة. يتم جمع الموافقة أثناء عملية الطلب على متجرك الإلكتروني. يمكن للعملاء إلغاء الاشتراك في أي وقت بالرد بـ "STOP" على رسالة واتساب أو بالتواصل مع متجرك. كمستخدم لـ UpConfirm، أنت مسؤول عن التأكد من أن عملاءك أعطوا موافقتهم لتلقي رسائل واتساب.
10. بيانات مستخدمي خدمات Google API
يستخدم تكامل UpConfirm مع Google Sheets بروتوكول Google OAuth 2.0 لتمكينك من تصدير طلباتك المؤكدة إلى جدول Google Sheets من اختيارك. يصف هذا القسم كيفية تعاملنا مع البيانات التي نحصل عليها من خدمات Google API. • نطاقات OAuth المطلوبة: – https://www.googleapis.com/auth/spreadsheets — صلاحية القراءة/الكتابة على Google Sheets التي تأذن لنا باستخدامها، لإضافة (append-only) طلباتك المؤكدة وللتحقق من وجود علامات التبويب التي تقوم بتكوينها – https://www.googleapis.com/auth/userinfo.email — لاسترجاع عنوان البريد الإلكتروني لحساب Google المتصل، فقط لتعريف الاتصال وعرضه في لوحة التحكم • بيانات Google التي نجمعها ونخزنها: – عنوان البريد الإلكتروني لحساب Google الذي تربطه – رمز refresh_token من OAuth يسمح لـ UpConfirm بالكتابة في الـ Sheet التي حددتها – معرف ورابط Google Sheet الذي تقدمه، وأسماء علامات التبويب المستهدفة • كيف نخزن هذه البيانات: – يتم تشفير refresh_token في حالة السكون داخل قاعدة بياناتنا على Supabase باستخدام pgp_sym_encrypt (تشفير متماثل بمفتاح مخزن على الخادم) – الوصول إلى الرمز المفكوك التشفير مقتصر بشكل صارم على RPCs مخصصة على الخادم تعمل في سياق مصادق عليه – يتم استضافة البيانات على خوادم Supabase داخل الاتحاد الأوروبي، مع تشفير TLS 1.2+ أثناء النقل • كيف نستخدم هذه البيانات: – إضافة (append-only) صفوف لطلباتك المؤكدة إلى Google Sheet التي حددتها – سرد أسماء علامات التبويب في الـ Sheet فقط أثناء الإعداد، للتحقق من وجود علامة التبويب المستهدفة قبل الحفظ – يمكن إعداد علامتي تبويب منفصلتين لكل علامة تجارية: واحدة للطلبات المؤكدة عبر الذكاء الاصطناعي، وأخرى للتأكيدات اليدوية • ما لا نقوم به أبداً: – لا نقرأ أبداً محتوى الخلايا الموجودة في Sheets الخاصة بك – لا نقوم أبداً بتعديل أو حذف صفوف أو علامات تبويب موجودة – لا نحذف أبداً أي Google Sheet – لا نشارك بيانات Google الخاصة بك مع أي طرف ثالث، ولا مع أي مزود إعلانات، ولا مع نماذج ذكاء اصطناعي خارجية – لا نستخدم بيانات Google الخاصة بك لخدمة الإعلانات أو إجراء التنميط • كيفية إلغاء الوصول في أي وقت: – من لوحة تحكم UpConfirm → التكاملات → Google Sheets → زر «قطع الاتصال»، مما يحذف فوراً refresh_token المشفر من قاعدة بياناتنا – من حساب Google الخاص بك → الأمان → التطبيقات الخارجية التي لها وصول → إلغاء UpConfirm
11. الامتثال لسياسة بيانات مستخدمي Google API Services والاستخدام المحدود
يتقيد استخدام UpConfirm ونقلها للمعلومات التي يتم تلقيها من Google APIs إلى أي تطبيق آخر بسياسة Google API Services User Data Policy، بما في ذلك متطلبات الاستخدام المحدود (Limited Use Requirements). بشكل ملموس، فيما يتعلق بالبيانات التي يتم الحصول عليها عبر نطاقات Google Sheets و Google OAuth: • نقتصر على استخدام هذه البيانات لتقديم أو تحسين وظائف تصدير Google Sheets الموجهة للمستخدم والمتاحة في لوحة تحكم UpConfirm. • لا ننقل هذه البيانات إلى أطراف ثالثة، إلا عند الضرورة لتقديم أو تحسين تلك الوظائف الموجهة للمستخدم، أو للامتثال للقوانين المعمول بها، أو في إطار اندماج/استحواذ/بيع أصول مع موافقة صريحة من المستخدم. • لا نستخدم هذه البيانات لأغراض إعلانية، بما في ذلك إعادة الاستهداف أو الإعلانات المخصصة أو القائمة على الاهتمامات. • لا نسمح لأي بشر بقراءة هذه البيانات، باستثناء: (أ) بموافقتك الصريحة، (ب) لأغراض أمنية (مثل التحقيق في إساءة استخدام)، (ج) للامتثال لقانون معمول به، أو (د) إذا كانت البيانات مجمعة وتُستخدم لأغراض إحصائية داخلية. في حال قمنا بتغيير استخدامنا لبيانات Google بطريقة تخالف هذه السياسة، سنقوم بتحديث سياسة الخصوصية هذه وسنطلب موافقة OAuth جديدة عند الاقتضاء.
12. التعديلات
قد نقوم بتحديث هذه السياسة. في حالة التغييرات الجوهرية، سنخطرك عبر البريد الإلكتروني. استمرار استخدام الخدمة بعد الإخطار يعني قبول التغييرات.
13. التواصل
لأي استفسار يتعلق بحماية بياناتك: البريد الإلكتروني: contact@upconfirm.com الهاتف: +212 663 679 647 UPCONFIRM LLC — 5830 E 2nd St, Ste 7000 #30802, Casper, Wyoming 82609، الولايات المتحدة المكتب: لوتيسمان فردوس GH1، الطابق 2، شقة 14، الدار البيضاء، المغرب