سياسة الخصوصية — SBM Laser Help
1. حول هذه السياسة
توضح سياسة الخصوصية هذه كيف تقوم S&A Servicos Digitais e Consultoria LTDA (“نحن”، “لنا”) بجمع البيانات الشخصية واستخدامها ومشاركتها وحمايتها عند استخدامك لتطبيق SBM Laser Help للهاتف المحمول، بوت Telegram SBM Laser Help، وبوابة الاشتراك المرتبطة على https://sbmlaser.com/subscribe/ (يُشار إليها مجتمعة بـ “الخدمة”).
هذه السياسة مخصصة للخدمة. أما تصفح الموقع العام sbmlaser.com (الصفحة الرئيسية، المدونة، صفحات المنتجات) فتنطبق عليه سياسة الخصوصية العامة على https://sbmlaser.com/privacy-policy/.
في حال التعارض فيما يخص الخدمة، تسود هذه السياسة.
2. من هو المتحكم في البيانات
المتحكم في البيانات المسؤول عن معالجة البيانات الشخصية في الخدمة هو:
- الاسم القانوني: S&A Servicos Digitais e Consultoria LTDA
- CNPJ: 52.430.234/0001-72
- العنوان المسجل: Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil
- جهة الاتصال للخصوصية: [email protected]
بموجب قانون حماية البيانات البرازيلي (LGPD)، يمكن التواصل مع Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer) عبر نفس البريد الإلكتروني.
3. البيانات الشخصية التي نجمعها
3.1 المعلومات التي تقدمها أنت
- معرّف Telegram (الـ user ID الرقمي، و username العام إن وُجد) — مطلوب لتسجيل الدخول وربط اشتراكك بين التطبيق والبوت
- عنوان البريد الإلكتروني — اختياري، لاستعادة الحساب وإشعارات المعاملات
- خطة الاشتراك والحالة — تُعيَّن تلقائياً بناءً على دفعك النشط
3.2 المعلومات التي تُجمع تلقائياً
- عنوان IP — يُسجَّل بواسطة الـ backend للأمان ومنع الإساءة وضبط معدل الاستخدام والتحديد الجغرافي التقريبي (على مستوى الدولة، لأغراض ضريبية عبر Paddle)
- لغة الجهاز — لعرض التطبيق والبوت باللغة المفضّلة لديك
- إصدار التطبيق، إصدار نظام التشغيل، طراز الجهاز (للتطبيق المحمول فقط) — للتوافق والدعم
- أحداث الاستخدام — المزايا التي تستخدمها ومتى، بشكل مجمّع، لتحسين المنتج
3.3 المحتوى الذي ترسله
- استفسارات معلَمات القطع (cutting parameter queries) — نص باللغة الطبيعية يصف ما تبحث عنه
- أوصاف العيوب — نص يصف عيوب القطع التي تلاحظها
- صور العيوب — صور لعينات القطع تُرفع للتشخيص بواسطة الذكاء الاصطناعي
يُرسَل هذا المحتوى إلى مُعالجنا الفرعي للذكاء الاصطناعي (Anthropic) للمعالجة. انظر القسم 5.
3.4 معلومات الدفع
نحن لا نجمع أو نرى أو نخزّن بطاقات الدفع أو أرقام الحسابات البنكية أو أي بيانات اعتماد بنكية. كل المدفوعات تُعالَج بواسطة Paddle.com Inc. (“Paddle”) بصفتها Merchant of Record. تدير Paddle علاقة الدفع وفق سياستها الخاصة بالخصوصية: https://www.paddle.com/legal/privacy.
نتلقّى من Paddle فقط:
– حالة الاشتراك وخطته
– بريد الفوترة (لإرسال إشعارات الخدمة)
– بلد وعملة الفوترة (للامتثال الضريبي)
– مرجع معاملة مُعَرَّف بشكل مجهول الهوية
نحن لا نتلقى رقم بطاقتك أو CVC أو تاريخ الانتهاء أو بيانات بنكية.
4. كيف نستخدم بياناتك الشخصية
نعالج البيانات الشخصية للأغراض والأسس القانونية التالية:
| الغرض | الأساس القانوني (GDPR) | الأساس القانوني (LGPD) |
|---|---|---|
| تقديم خدمة الاشتراك (تسجيل الدخول، الوصول لمزايا premium) | تنفيذ العقد — Art. 6(1)(b) | Execução de contrato — Art. 7, V |
| معالجة استفسارات الذكاء الاصطناعي (بحث المعلَمات، تشخيص العيوب) | تنفيذ العقد + موافقتك الصريحة عند الاستخدام | Execução de contrato + consentimento — Art. 7, I |
| الفوترة وتحصيل الدفع وإدارة الاشتراك | تنفيذ العقد (عبر Paddle) | Execução de contrato |
| منع الاحتيال والإساءة وضبط معدل الاستخدام | المصلحة المشروعة — Art. 6(1)(f) | Legítimo interesse — Art. 7, IX |
| الرد على استفسارات الدعم | المصلحة المشروعة | Legítimo interesse |
| إرسال رسائل البريد المعاملاتية (الإيصالات، إشعارات الانتهاء) | تنفيذ العقد | Execução de contrato |
| الامتثال للالتزامات الضريبية والمحاسبية والقانونية | التزام قانوني — Art. 6(1)(c) | Cumprimento de obrigação legal — Art. 7, II |
| تحسين المنتج وتطوير مزايا جديدة (مجمّع، مجهول الهوية) | المصلحة المشروعة | Legítimo interesse |
نحن لا نستخدم بياناتك الشخصية للتسويق المباشر دون موافقتك المنفصلة والممنوحة طوعاً.
5. المعالجون الفرعيون والأطراف الثالثة
لتشغيل الخدمة، نشارك البيانات الشخصية الضرورية فقط مع المعالجين الفرعيين التاليين:
5.1 Paddle.com Inc. — معالجة الدفع (Merchant of Record)
- البيانات المشتركة: تفاصيل الدفع، عنوان الفوترة، البلد، تاريخ المعاملات، الاتصالات لأغراض الإيصالات
- الموقع: المملكة المتحدة، الاتحاد الأوروبي، الولايات المتحدة
- الغرض: تعمل Paddle بصفتها البائع القانوني للاشتراك. تحصّل الدفع، تحسب وتُسلّم الضرائب المُطبَّقة (VAT، sales tax، ICMS، ISS، PIS/COFINS حسب الحالة)، تمنع احتيال الدفع، وتُصدر الإيصالات
- سياسة الخصوصية: https://www.paddle.com/legal/privacy
5.2 Anthropic, PBC — معالجة الذكاء الاصطناعي (Claude API و Claude Vision)
- البيانات المشتركة: نص استفساراتك للذكاء الاصطناعي، أوصاف العيوب، الصور المرفوعة للتحليل التشخيصي
- الموقع: الولايات المتحدة
- الغرض: تفسير الاستفسارات باللغة الطبيعية، البحث في قاعدة معرفة المعلَمات، وتحليل صور العيوب باستخدام نماذج اللغة والرؤية Claude
- الاحتفاظ: بموجب اتفاقنا مع Anthropic، بياناتك لا تُستخدم لتدريب النماذج. تحتفظ Anthropic ببيانات الـ API حتى 30 يوماً لمراجعة الأمان، ثم تحذفها.
- سياسة الخصوصية: https://www.anthropic.com/privacy
5.3 Cloudflare, Inc. — CDN والأمان وشبكة الحافة
- البيانات المشتركة: عنوان IP، metadata الطلب، telemetry الأمان
- الموقع: شبكة حافة عالمية تشمل الولايات المتحدة والاتحاد الأوروبي
- الغرض: تسليم المحتوى، إنهاء SSL/TLS، الحماية من DDoS، تخفيف البوتات، web application firewall
- سياسة الخصوصية: https://www.cloudflare.com/privacypolicy/
5.4 IONOS Cloud GmbH — استضافة الخوادم
- البيانات المشتركة: جميع بيانات الـ backend مُخزَّنة على بنية IONOS التحتية (مُشفَّرة في حالة السكون والنقل)
- الموقع: ألمانيا
- الغرض: استضافة خوادم التطبيق وقاعدة بيانات PostgreSQL وذاكرة الـ AI cache
- سياسة الخصوصية: https://www.ionos.com/terms-gtc/privacy-policy
5.5 Telegram Messenger LLP — تسليم رسائل البوت
- البيانات المشتركة: عند استخدام بوت Telegram الخاص بنا، تمر رسائلك ومرفقاتك و metadata عبر بنية Telegram التحتية
- الموقع: عالمي
- الغرض: تسليم رسائل البوت واستقبال إدخالك
- سياسة الخصوصية: https://telegram.org/privacy
5.6 المتلقّون الآخرون
قد نشارك أيضاً البيانات الشخصية مع:
– مستشارين مهنيين (محامين، محاسبين، مدققين) بموجب السرية
– الجهات الحكومية، عند الإلزام القانوني (أمر قضائي، طلب تنظيمي)
– خلف قانوني في حالة الاندماج أو الاستحواذ أو بيع الأصول — رهناً بحماية مكافئة
نحن لا نبيع البيانات الشخصية للأطراف الثالثة. لا نشارك البيانات الشخصية للإعلان السلوكي عبر السياقات (cross-context).
6. النقل الدولي للبيانات الشخصية
بعض المعالجين الفرعيين يقعون خارج البرازيل والمنطقة الاقتصادية الأوروبية (EEA):
- الولايات المتحدة — Anthropic، Paddle (بعض العمليات)، Cloudflare
- ألمانيا — IONOS
- عالمي — شبكة حافة Cloudflare، Telegram
للنقل من EEA أو المملكة المتحدة أو سويسرا، نعتمد على البنود التعاقدية القياسية (SCCs) بموجب Art. 46(2)(c) GDPR، مع ضمانات إضافية حين يلزم (التشفير، ضوابط الوصول، قيود تعاقدية على الوصول الحكومي).
للنقل من البرازيل، نعتمد على الأسس القانونية للـ Art. 33 LGPD، بما في ذلك:
– الموافقة المحددة عند استخدام مزايا الذكاء الاصطناعي
– ضمانات تعاقدية معادلة للمعايير البرازيلية
– ضرورة لتنفيذ العقد معك
يمكنك طلب نسخة من آلية النقل المُطبَّقة عبر بريد إلكتروني إلى [email protected].
7. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط طوال الفترة اللازمة للأغراض الموضحة في القسم 4:
| نوع البيانات | فترة الاحتفاظ |
|---|---|
| Telegram ID وسجل الاشتراك | طوال نشاط الحساب + 30 يوماً بعد الإلغاء أو آخر تسجيل دخول |
| عنوان البريد الإلكتروني (إن وُجد) | طوال نشاط الحساب + 30 يوماً |
| نص استفسارات الذكاء الاصطناعي (في cache الـ backend) | حتى 30 يوماً |
| صور العيوب (في cache الـ backend) | حتى 30 يوماً |
| سجلات أمان الـ backend (IP، metadata الطلب) | 30-90 يوماً |
| مراسلات الدعم | حتى 24 شهراً |
| سجلات الدفع والضريبة (محفوظة لدى Paddle) | 7 سنوات (وفق قوانين الضرائب البرازيلية والأوروبية المعمول بها) |
بعد هذه الفترات، تُحذَف البيانات أو تُجهَّل بشكل لا رجعة فيه.
8. الأمان
نحمي البيانات الشخصية بإجراءات تقنية وتنظيمية:
- تشفير TLS 1.2+ أثناء النقل (HTTPS على جميع الـ endpoints)
- تشفير في حالة السكون على بنية الاستضافة (IONOS)
- ضوابط الوصول — يمكن للمهندسين المُصرَّح لهم فقط الوصول إلى أنظمة الإنتاج وفق مبدأ الحاجة للمعرفة
- سجلات تدقيق للوصول إلى البيانات الشخصية
- تحديثات برمجية منتظمة وترقيع أمني
- إدارة آمنة للأسرار — لا تُضمَّن بيانات الاعتماد في الكود المصدري
رغم جهودنا، لا توجد طريقة نقل أو تخزين آمنة 100%. في حال انتهاك أمني يؤثر على بياناتك الشخصية، سنُخطر السلطات الإشرافية المختصة (ANPD في البرازيل، DPA الإشرافية في EEA) خلال 72 ساعة عند الإلزام القانوني، ونُخطرك دون تأخير غير مبرر إذا كان الانتهاك قد يُسفر عن خطر مرتفع على حقوقك.
9. حقوقك
9.1 بموجب GDPR (EEA، المملكة المتحدة، سويسرا)
لك الحق في:
– الوصول (Art. 15) — تلقّي نسخة من بياناتك الشخصية المحفوظة لدينا
– التصحيح (Art. 16) — تصحيح بيانات غير دقيقة أو غير مكتملة
– المحو / الحق في النسيان (Art. 17) — طلب حذف بياناتك، مع الاستثناءات القانونية
– تقييد المعالجة (Art. 18) — أثناء تقييم الطلب
– قابلية النقل (Art. 20) — تلقّي بياناتك بصيغة منظَّمة وشائعة الاستخدام وقابلة للقراءة آلياً
– الاعتراض (Art. 21) — على المعالجة المبنية على المصلحة المشروعة
– سحب الموافقة في أي وقت، دون التأثير على شرعية المعالجة السابقة
– عدم الخضوع لقرار يستند فقط لمعالجة آلية بآثار قانونية أو ما يشبهها (Art. 22)
9.2 بموجب LGPD (البرازيل)
وفق Art. 18 LGPD، لك الحق في:
– تأكيد وجود المعالجة
– الوصول إلى بياناتك
– تصحيح بيانات غير مكتملة أو غير دقيقة أو قديمة
– تجهيل البيانات أو حجبها أو حذف البيانات غير الضرورية أو الزائدة أو المعالجة بمخالفة LGPD
– نقل بياناتك إلى مزوِّد خدمة أو منتج آخر
– حذف البيانات الشخصية المعالَجة بموافقتك (مع استثناءات Art. 16 LGPD)
– تلقّي معلومات عن الجهات العامة والخاصة التي نشارك بياناتك معها
– تلقّي معلومات عن إمكانية عدم منح الموافقة والعواقب
– إلغاء الموافقة
9.3 كيف تمارس حقوقك
أرسل طلباً إلى [email protected] بعنوان “Data subject request — [إجراؤك]”. اذكر:
– اسم مستخدم Telegram و/أو عنوان البريد الإلكتروني المرتبط بحسابك، لنتمكن من التعرّف عليك
– وصف واضح لطلبك
– أي معلومات داعمة (تواريخ، لقطات شاشة) إن وُجدت
سنرد خلال:
– 30 يوماً (قابلة للتمديد 60 يوماً للطلبات المعقدة) — بموجب GDPR
– 15 يوماً — بموجب LGPD
إن رأيت أننا لا نتعامل مع بياناتك بشكل صحيح، يحق لك تقديم شكوى إلى:
– ANPD — Autoridade Nacional de Proteção de Dados، البرازيل — https://www.gov.br/anpd/
– UAE Data Office — لسكان الإمارات العربية المتحدة بموجب PDPL (Federal Decree-Law No. 45 of 2021)
– سلطتك الإشرافية المحلية — لسكان EEA أو المملكة المتحدة أو سويسرا
10. خصوصية الأطفال
الخدمة مُوجَّهة للاستخدام المهني من قِبَل البالغين الذين يعملون بمعدات القطع بالليزر الصناعية. نحن لا نجمع عمداً بيانات شخصية من أطفال دون:
– 16 سنة (EU/EEA، ما لم تحدد دولة عضو سناً أدنى بين 13 و 16)
– 13 سنة (في مناطق أخرى)
إن اعتقدت أن طفلاً قدّم لنا بيانات شخصية، تواصل مع [email protected] وسنحذفها فوراً.
11. اتخاذ القرارات الآلي والذكاء الاصطناعي
تستخدم الخدمة نماذج الذكاء الاصطناعي Claude من Anthropic لتقديم:
– بحث المعلَمات بالذكاء الاصطناعي (اقتراح معلَمات القطع بناءً على استفسارات اللغة الطبيعية)
– تشخيص العيوب بالذكاء الاصطناعي (تحليل صور العيوب واقتراح الأسباب والحلول)
هذه المخرجات هي اقتراحات فقط، مخصصة كمعلومات مرجعية. على المُشغِّل التحقق من كل اقتراح والتثبّت منه قبل تطبيقه على المعدات الصناعية.
لك دائماً الحق في:
– طلب مراجعة بشرية لأي اقتراح آلي (تواصل مع [email protected])
– رفض الاقتراح والاستمرار في العمل مع المحتوى المرجعي الثابت للخدمة
– الانسحاب الكامل من مزايا الذكاء الاصطناعي (تواصل مع الدعم لتعطيل الذكاء الاصطناعي على حسابك)
نحن لا نستخدم اتخاذ القرارات الآلي للفوترة أو تعليق الحساب أو أي قرار يُحدث آثاراً قانونية أو ما يشبهها.
12. ملفات تعريف الارتباط والتقنيات المماثلة
تطبيق الهاتف وبوت Telegram لا يستخدمان cookies. يستخدمان فقط رموز توثيق وتفضيلات لغة مُخزَّنة محلياً على جهازك.
بوابة الاشتراك على https://sbmlaser.com/subscribe/ تستخدم cookies من أجل:
– إدارة الجلسات (ضروري بشكل صارم)
– التحليلات مجهولة الهوية (بموافقتك)
– تخزين تفضيل الـ cookie consent ذاته
لمزيد من التفاصيل وخيارات الموافقة، انظر سياسة ملفات تعريف الارتباط على https://sbmlaser.com/cookies/ (أو انقر “إدارة الكوكيز” في footer أي صفحة).
13. تغييرات هذه السياسة
قد نُحدّث هذه السياسة من حين لآخر لتعكس تغييرات في ممارساتنا أو المتطلبات القانونية. التغييرات الجوهرية سيتم إخطارك بها عبر:
– إشعار داخل التطبيق
– بريد إلكتروني إلى عنوان حسابك (إن وُجد)
– تحديث “تاريخ السريان” أعلى الصفحة
التغييرات غير الجوهرية (توضيحات، تصحيحات إملائية) تسري عند النشر. ننصحك بمراجعة هذه السياسة دورياً.
14. التواصل
لأسئلة أو طلبات أو شكاوى متعلقة بالخصوصية:
- البريد الإلكتروني: [email protected]
- العنوان البريدي: S&A Servicos Digitais e Consultoria LTDA, Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil
للدعم العام: [email protected].
لطلبات الاسترداد: [email protected] (انظر أيضاً سياسة الاسترداد لدينا).
