سياسة الخصوصية
آخر تحديث: 6/13/2026
تلتزم Invotify ("نحن" أو "لنا" أو "خاصتنا") بحماية خصوصيتك وضمان أمان بياناتك الشخصية. توضح سياسة الخصوصية هذه كيفية جمع معلوماتك الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها عند استخدامك لمنصة الفوترة الخاصة بنا والخدمات ذات الصلة ("الخدمة"). نحن نمتثل بالكامل للائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وقوانين حماية البيانات الأخرى المعمول بها. باستخدامك لخدمتنا، فإنك تقر بأنك قد قرأت وفهمت سياسة الخصوصية هذه.
1. معلومات مراقب البيانات
تعمل Invotify بصفتها مراقب البيانات للبيانات الشخصية التي نجمعها من خلال خدمتنا. وهذا يعني أننا نحدد أغراض ووسائل معالجة بياناتك الشخصية. لأي استفسارات متعلقة بالخصوصية، يمكنك الاتصال بمسؤول حماية البيانات لدينا على privacy@invotify.com. نحن نأخذ مسؤوليات حماية البيانات على محمل الجد وقد طبقنا التدابير التقنية والتنظيمية المناسبة لضمان الامتثال لقوانين حماية البيانات المعمول بها.
2. البيانات الشخصية التي نجمعها
نجمع الفئات التالية من البيانات الشخصية: بيانات الحساب: عنوان البريد الإلكتروني والاسم وكلمة المرور (مشفرة) ورموز المصادقة عند إنشاء حساب. بيانات الملف التجاري: اسم الشركة والعنوان ورقم الهاتف والرقم الضريبي وشعار الشركة التي تقدمها في ملفك الشخصي. بيانات العملاء: أسماء وعناوين بريد إلكتروني وأرقام هواتف وعناوين عملائك التي تدخلها في الخدمة لأغراض الفوترة. بيانات المستندات: الفواتير وعروض الأسعار ومستندات الأعمال ذات الصلة التي تنشئها. بيانات الفوترة: معلومات الدفع المعالجة من خلال مزود الدفع لدينا Stripe — نحن لا نخزن أرقام بطاقات الائتمان الكاملة على خوادمنا. بيانات الاستخدام: عناوين IP ونوع المتصفح ومعلومات الجهاز والصفحات المزارة والميزات المستخدمة.
3. الأساس القانوني للمعالجة (GDPR)
بموجب GDPR، نعالج بياناتك الشخصية على الأسس القانونية التالية: تنفيذ العقد (المادة 6(1)(ب)): المعالجة اللازمة لتقديم خدمتنا لك. المصالح المشروعة (المادة 6(1)(و)): المعالجة لمصالحنا التجارية المشروعة. الالتزام القانوني (المادة 6(1)(ج)): المعالجة المطلوبة للامتثال للقوانين المعمول بها. الموافقة (المادة 6(1)(أ)): حيث يُطلب ذلك، نحصل على موافقتك الصريحة. يمكنك سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة السابقة.
4. كيف نستخدم بياناتك
نستخدم بياناتك الشخصية لهذه الأغراض المحددة: تقديم الخدمة: لإنشاء وإدارة حسابك، وإنشاء الفواتير وعروض الأسعار، وتخزين مستنداتك التجارية. الفوترة والمدفوعات: لمعالجة مدفوعات الاشتراك عبر Stripe. التواصل: لإرسال رسائل البريد الإلكتروني المعاملاتية الأساسية. تحسين الخدمة: لتحليل أنماط الاستخدام وتطوير ميزات جديدة. الأمان: لاكتشاف ومنع الاحتيال. هام: لا نبيع بياناتك الشخصية لأطراف ثالثة. لا نستخدم بياناتك لاتخاذ قرارات آلية أو إنشاء ملفات تعريف تنتج آثاراً قانونية تتعلق بك.
5. مشاركة البيانات والأطراف الثالثة
نشارك بياناتك الشخصية فقط مع أطراف ثالثة مختارة بعناية، جميعها ملزمة باتفاقيات صارمة لحماية البيانات: مقدمو الخدمات: Supabase (استضافة قواعد البيانات مع خيار منطقة الاتحاد الأوروبي)، Vercel (استضافة التطبيقات)، Stripe (معالجة المدفوعات المتوافقة مع PCI DSS)، ومقدمو SMTP لتسليم البريد الإلكتروني. مقدمو المصادقة: Google وApple إذا اخترت تسجيل الدخول الاجتماعي. المتطلبات القانونية: السلطات الحكومية عند الاقتضاء بموجب الإجراءات القانونية الصحيحة. جميع مقدمي الخدمات من الأطراف الثالثة مدققون لممارسات حماية البيانات لديهم.
6. نقل البيانات الدولي
قد تُنقل بياناتك الشخصية وتُعالج في بلدان خارج بلد إقامتك. نضمن الضمانات المناسبة: لمستخدمي المنطقة الاقتصادية الأوروبية/المملكة المتحدة: عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية، نعتمد على: (أ) قرارات الملاءمة للمفوضية الأوروبية؛ (ب) البنود التعاقدية القياسية (SCCs)؛ أو (ج) آليات نقل قانونية أخرى. تستخدم بنيتنا التحتية الرئيسية Supabase مع خيارات منطقة الاتحاد الأوروبي المتاحة.
7. الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضرورياً: الحسابات النشطة: تُحفظ البيانات طوال مدة حسابك مع فترة معقولة بعد ذلك. بعد حذف الحساب: عند طلبك الحذف، نزيل البيانات الشخصية من الأنظمة النشطة خلال 30 يوماً. تُمسح النسخ الاحتياطية خلال 90 يوماً. المتطلبات القانونية: قد تُحفظ بعض البيانات لفترة أطول إذا تطلب القانون ذلك. البيانات المجهولة: قد نحتفظ ببيانات مجهولة ومجمعة إلى أجل غير مسمى للتحليلات وتحسين الخدمة.
8. حقوقك بموجب GDPR
بموجب GDPR، لديك هذه الحقوق بشأن بياناتك الشخصية: حق الوصول (المادة 15): طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك، مقدمة بتنسيق قابل للقراءة آلياً خلال 30 يوماً. حق التصحيح (المادة 16): تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة. حق المحو (المادة 17): طلب حذف بياناتك الشخصية ("الحق في النسيان"). حق تقييد المعالجة (المادة 18). حق نقل البيانات (المادة 20): تصدير بياناتك بتنسيقات شائعة (JSON، CSV). حق الاعتراض (المادة 21). حق سحب الموافقة. حق تقديم شكوى لدى هيئة حماية البيانات المحلية. لممارسة هذه الحقوق: راسلنا على privacy@invotify.com. نستجيب خلال 30 يوماً.
9. أمان البيانات
نطبّق إجراءات أمنية تقنية وتنظيمية شاملة: التشفير: جميع البيانات مشفرة أثناء النقل باستخدام TLS 1.3 وأثناء التخزين باستخدام AES-256. المصادقة: ندعم المصادقة الآمنة بما في ذلك OAuth 2.0 مع Google وApple. التحكم في الوصول: ضوابط وصول قائمة على الأدوار ومبدأ أقل الصلاحيات لفريقنا. البنية التحتية: تعمل خدماتنا على بنية تحتية متوافقة مع SOC 2 مع تدقيقات أمنية منتظمة. الاستجابة للحوادث: نحتفظ بإجراءات موثقة للاستجابة للحوادث. في حالة خرق البيانات، سنُخطرك والسلطات المعنية خلال 72 ساعة وفقاً لـ GDPR.
10. ملفات تعريف الارتباط والتتبع
نستخدم ملفات تعريف ارتباط محدودة تحترم الخصوصية: ملفات أساسية: مطلوبة لعمل الخدمة (المصادقة والأمان والتفضيلات). لا يمكن تعطيلها. ملفات التفضيلات: تخزن إعداداتك مثل اللغة والمظهر. لا نستخدم: ملفات تعريف ارتباط إعلانية أو تسويقية، أو بكسلات تتبع أطراف ثالثة، أو تتبع عبر المواقع، ولا نبيع البيانات للمعلنين.
11. خصوصية الأطفال
الخدمة مصممة لمستخدمي الأعمال وغير مخصصة للأفراد دون 18 عاماً. لا نجمع عمداً بيانات شخصية من الأطفال. إذا كنت والداً أو وصياً وتعتقد أن طفلك قدّم لنا بيانات شخصية، يرجى التواصل معنا فوراً على privacy@invotify.com. سنحذف هذه المعلومات فوراً من أنظمتنا.
12. حقوق الخصوصية في كاليفورنيا (CCPA)
لسكان كاليفورنيا حقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA): حق المعرفة: طلب معلومات حول فئات وقطع محددة من المعلومات الشخصية المجمعة. حق الحذف: طلب حذف المعلومات الشخصية. حق الانسحاب من البيع: لا نبيع المعلومات الشخصية. حق عدم التمييز: لن نميّز ضدك لممارسة حقوق CCPA. لممارسة هذه الحقوق، تواصل معنا على privacy@invotify.com بعنوان "طلب CCPA".
13. التغييرات على هذه السياسة
قد نُحدّث سياسة الخصوصية هذه لتعكس التغييرات في ممارساتنا أو التقنية أو المتطلبات القانونية أو لأسباب أخرى. سنُخطرك بالتغييرات الجوهرية عبر: (أ) نشر السياسة المحدثة بتاريخ "آخر تحديث" جديد؛ (ب) إرسال بريد إلكتروني إلى عنوانك المسجل؛ و/أو (ج) عرض إشعار بارز في الخدمة. يُشكّل الاستمرار في الاستخدام بعد سريان التغييرات قبولاً للسياسة المحدثة. إذا لم توافق على التغييرات، يجب عليك التوقف عن استخدام الخدمة.
14. اتصل بنا
للأسئلة أو المخاوف أو لممارسة حقوقك: استفسارات الخصوصية العامة: privacy@invotify.com | مسؤول حماية البيانات: dpo@invotify.com | المسائل القانونية: legal@invotify.com | الدعم العام: support@invotify.com. نهدف للاستجابة خلال 30 يوماً. إذا لم تكن راضياً عن ردنا، لديك الحق في تقديم شكوى لدى هيئة حماية البيانات المحلية.
أسئلة؟ أرسل بريدًا إلكترونيًا إلى support@invotify.com