⚠ هذه ترجمة مُولَّدة بواسطة الذكاء الاصطناعي ومتاحة لأغراض إعلامية فقط. النسخة الإنجليزية الرسمية هي المعتمدة عند وجود أي اختلاف.
سياسة خصوصية CarFai
تاريخ السريان: 2026-05-20 آخر تحديث: 2026-05-20
تصف سياسة الخصوصية هذه كيف تقوم CarFai (المشار إليها بـ "CarFai" أو "نحن" أو "نا" أو "خاصتنا") بجمع المعلومات واستخدامها ومشاركتها وحمايتها عند استخدامك لتطبيق CarFai للهاتف المحمول وأي خدمات ذات صلة (يشار إليها مجتمعة بـ "الخدمة").
باستخدامك للخدمة، فإنك توافق على جمع المعلومات واستخدامها وفقًا لهذه السياسة. إذا كنت لا توافق، فلا تستخدم الخدمة.
1. المعلومات التي نجمعها
1.1 المعلومات التي تقدمها مباشرة
- معلومات الحساب — عنوان البريد الإلكتروني، كلمة المرور (المخزنة كقيمة مجزأة غير مرئية لنا أبدًا)، اسم العرض، تفضيل اللغة، البلد/المنطقة، صورة الملف الشخصي الاختيارية.
- معرفات المصادقة من مزودي الطرف الثالث — عند تسجيل الدخول باستخدام Apple أو Google أو Microsoft، نتلقى اسمك وبريدك الإلكتروني ومعرفًا ثابتًا صادرًا عن المزود. لا نتلقى أبدًا كلمة المرور الخاصة بك لدى المزود.
- معلومات المركبة — الصانع، الطراز، السنة، الفئة، اللون، رقم تعريف المركبة (VIN)، رقم التسجيل، عدد الكيلومترات، سعر/تاريخ الشراء، الحالة، التعديلات، الصور الاختيارية. لحسابات أساطيل الشركات (B2B): تعيينات المركبات للمؤسسة والسائقون المعينون.
- المستندات — الفواتير، مستندات التسجيل، مستندات التأمين، إيصالات الإصلاح، وغيرها من المستندات المتعلقة بالمركبة التي تختار تحميلها. نستخرج معلومات منظمة (المبلغ، البائع، التاريخ، الفئة) باستخدام معالجة الذكاء الاصطناعي كما هو موضح في القسم 4.
- بيانات الاشتراك — فئة اشتراكك وحالته، والتي يتم استردادها من RevenueCat الذي يتصل بـ Apple App Store / Google Play. نحن لا نخزن تفاصيل بطاقة الدفع الخاصة بك — يتم الاحتفاظ بها فقط بواسطة Apple/Google.
- المراسلات — الملاحظات، طلبات الدعم، وأي رسائل ترسلها إلينا.
1.2 المعلومات التي يتم جمعها تلقائيًا
- بيانات الاستخدام — الميزات التي تم الوصول إليها، الشاشات التي تم عرضها، الوقت المستغرق على الشاشة، أحداث الأخطاء. تستخدم لتحسين المنتج وتشخيص المشكلات. نحن لا ننشئ ملفات تعريف إعلانية سلوكية.
- معلومات الجهاز — طراز الجهاز، إصدار نظام التشغيل، اللغة، المنطقة، إصدار التطبيق، مشغل شبكة الهاتف المحمول (بشكل تقريبي).
- بيانات الأعطال والأداء — عندما يتعطل التطبيق أو يواجه مشكلة في الأداء، نجمع تتبع المكدس وسياق الجهاز (لا يتم تضمين أي بيانات مستندات أو مركبات).
- بيانات OBD2 (فقط إذا قمت بتوصيل محول Bluetooth OBD2 بالخدمة) — رموز تشخيص الأعطال (DTCs)، قراءات مستشعرات المحرك، بيانات الرحلة. يتم تخزينها على جهازك ومزامنتها (بموافقتك) مع خوادمنا للتحليلات واستخدام AI Advisor.
- بيانات محادثات AI Advisor — الأوامر التي ترسلها إلى AI Advisor داخل التطبيق والردود التي يتم إرجاعها. تستخدم لتقديم الخدمة وتحسين جودة الأوامر. انظر القسم 4.
1.3 المعلومات التي لا نجمعها
- نحن لا نطلب بيانات نظام تحديد المواقع العالمي (GPS) المستمرة / الموقع الدقيق من جهازك. نحن لا نطلب أو نستخدم إذن تحديد الموقع في نظامي iOS / Android.
- ومع ذلك، قد تحتوي بيانات رحلات OBD2 التي تختار مزامنتها على معلومات يمكن استنتاج الموقع منها بشكل غير مباشر. تبلغ مركبات OBD2 عن قراءات المستشعرات (السرعة، معدل استهلاك الوقود، عدد دورات المحرك في الدقيقة، فرق عدد الكيلومترات) بمرور الوقت. عند تخزينها، يمكن هندسة تلك السلاسل الزمنية عكسيًا للوصول إلى موقع تقريبي بمرور الوقت على الرغم من أننا لا نستعلم أبدًا عن نظام تحديد المواقع العالمي (GPS). إذا قمت بتوصيل محول OBD2 وتمكين مزامنة الرحلات، فتعامل مع البيانات المتزامنة على أنها يمكن استنتاج الموقع منها. يمكنك تعطيل مزامنة OBD2 في أي وقت من الإعدادات.
- نحن لا نصل إلى ميكروفون هاتفك أو جهات الاتصال الخاصة بك.
- نحن لا نقرأ رسائلك النصية القصيرة (SMS) أو بريدك الإلكتروني أو تطبيقات المراسلة الخاصة بك.
- نحن لا نستخدم معرف الإعلانات في Android (
AD_ID)؛ يتم حظر الإذن بشكل صريح.
2. كيف نستخدم المعلومات
نستخدم المعلومات التي نجمعها من أجل:
- توفير الخدمة وصيانتها، بما في ذلك المصادقة، وإدارة المركبات والمستندات، والميزات التي تعمل بالذكاء الاصطناعي.
- معالجة معاملات الاشتراك وإدارة حالة اشتراكك.
- إرسال المراسلات المتعلقة بالمعاملات (رسالة ترحيب، إيصالات الاشتراك، إعادة تعيين كلمة المرور، تنبيهات أمنية). لا يمكنك إلغاء الاشتراك في هذه المراسلات دون فقدان الوصول إلى الخدمة. نحن لا نرسل مراسلات تسويقية دون موافقتك الصريحة.
- تشخيص المشكلات الفنية وتحسين جودة المنتج (تقارير الأعطال، تحليلات الاستخدام المجهولة).
- الامتثال للالتزامات القانونية والاستجابة للطلبات الحكومية الصحيحة.
- كشف الاحتيال والحوادث الأمنية وإساءة الاستخدام ومنعها والرد عليها.
نحن لا نبيع معلوماتك الشخصية لأطراف ثالثة. نحن لا نستخدم بياناتك لتدريب نماذج الذكاء الاصطناعي التابعة لأطراف ثالثة نيابة عنا — انظر القسم 4.
3. معالجو الطرف الثالث (المعالجون الفرعيون)
تم بناء الخدمة على عدد من معالجي الطرف الثالث. يلتزم كل منهم بالتزامات تعاقدية لحماية البيانات تتفق مع هذه السياسة. القائمة كما في تاريخ السريان:
| المعالج | الغرض | البيانات المشاركة | المنطقة | رابط الخصوصية |
|---|---|---|---|---|
| Anthropic, PBC | معالجة الذكاء الاصطناعي (Claude API) لـ AI Advisor، وتصنيف المستندات، وتوصيات الصيانة | البيانات الوصفية للمركبة، نصوص/صور المستندات، أوامر المحادثة، قراءات OBD2 (عندما تكون ذات صلة بالاستعلام) | الولايات المتحدة | https://www.anthropic.com/legal/privacy |
| Supabase Inc. | قاعدة البيانات، المصادقة، التخزين (حسابك، مركباتك، مستنداتك) | جميع البيانات الموضحة في القسم 1 باستثناء تفاصيل بطاقة الدفع | الولايات المتحدة (المنطقة المخصصة اعتبارًا من 2026-05-20) | https://supabase.com/privacy |
| RevenueCat, Inc. | إدارة حالة الاشتراك (تتصل بـ Apple/Google) | فئة الاشتراك، سجل الشراء، معرف مبهم يربطك بـ Apple/Google | الولايات المتحدة | https://www.revenuecat.com/privacy |
| Resend Inc. | تسليم البريد الإلكتروني للمعاملات (الترحيب، الإيصالات، إعادة تعيين كلمة المرور) | عنوان البريد الإلكتروني، تفضيل اللغة، محتوى المعاملة | الولايات المتحدة | https://resend.com/legal/privacy-policy |
| Sentry (Functional Software, Inc.) | الإبلاغ عن الأعطال والأخطاء (الهاتف المحمول + وظائف edge) | تتبع المكدس، سياق الجهاز، معرف مستخدم مبهم — لا تتضمن أبدًا بيانات مستندات أو مركبات | الولايات المتحدة | https://sentry.io/privacy/ |
| PostHog Inc. | تحليلات المنتج (الشاشات التي تم عرضها، الوقت على الشاشة، أحداث التفعيل) | أحداث استخدام مجهولة الهوية، معرف مستخدم مبهم | الولايات المتحدة | https://posthog.com/privacy |
| Apple Inc. | توزيع App Store، معالجة الشراء داخل التطبيق (iOS) | حالة الاشتراك، أحداث الشراء داخل التطبيق؛ تبقى تفاصيل بطاقة الدفع مع Apple | الولايات المتحدة | https://www.apple.com/legal/privacy/ |
| Google LLC | توزيع Play Store، معالجة Play Billing (Android)، تسجيل الدخول عبر OAuth | حالة الاشتراك، أحداث الشراء داخل التطبيق، هوية OAuth (إذا تم استخدامها)؛ تبقى تفاصيل بطاقة الدفع مع Google | الولايات المتحدة | https://policies.google.com/privacy |
| Microsoft Corp. | تسجيل الدخول عبر OAuth (إذا تم استخدامه) | هوية OAuth | الولايات المتحدة | https://privacy.microsoft.com |
سنقوم بإخطارك (عبر البريد الإلكتروني ولافتة داخل التطبيق) قبل 30 يومًا على الأقل من إضافة أي معالج فرعي يعالج بياناتك الشخصية، مع إتاحة الفرصة لإنهاء حسابك قبل أن يدخل التغيير حيز التنفيذ.
4. معالجة الذكاء الاصطناعي — إفصاح خاص
تستخدم CarFai نموذج Claude من Anthropic (وهو نموذج لغوي كبير) لتشغيل:
- AI Advisor (أسئلة حول مركبتك، توصيات الصيانة، تحليل التقييم).
- تصنيف المستندات والاستخراج المنظم (عند مسح إيصال أو فاتورة أو مستند تسجيل).
- إنشاء تقويم الصيانة.
- تحليل المركبات المتعددة / الأساطيل (فئات B2B).
عند استخدام هذه الميزات:
- نرسل إلى Anthropic السياق ذا الصلة: سؤالك، البيانات الوصفية للمركبة (الصانع/الطراز/السنة/عدد الكيلومترات، إلخ)، محتوى المستند (النص والصور)، وقراءات OBD2 عندما تكون ذات صلة باستعلامك.
- تقوم Anthropic بمعالجة الطلب بموجب شروط العملاء التجاريين الخاصة بها، والتي تمنعهم من استخدام البيانات لتدريب نماذجهم.
- نحن لا نرسل إلى Anthropic بيانات اعتماد المصادقة الخاصة بك أو معلومات الدفع أو تفاصيل الاتصال (بخلاف معرف المستخدم المبهم الخاص بك).
- قد تحتفظ Anthropic مؤقتًا بالأوامر والمخرجات لتصنيف السلامة وكشف إساءة الاستخدام والتشخيص التشغيلي. انظر سياسة خصوصية Anthropic لمعرفة تفاصيل الاحتفاظ.
المخرجات من AI Advisor يتم إنشاؤها بواسطة الذكاء الاصطناعي وقد تكون غير صحيحة أو غير مكتملة أو قديمة. تعامل معها كإرشادات معلوماتية، وليس كنصيحة مهنية. انظر /ai-disclosure للاطلاع على التحذير الكامل.
4.1 استراتيجية البيانات ثلاثية الطبقات لميزات الذكاء الاصطناعي
عندما يجيب AI Advisor على سؤال (خاصة سؤال يتعلق بالقيمة أو التكلفة أو المقارنة)، فإنه يعتمد على ثلاث طبقات بيانات مميزة بترتيب الأولوية:
-
بيانات مركبتك الخاصة — البيانات الوصفية للمركبة، والمستندات، وقراءات OBD2، وسجل المحادثات التي أضفتها شخصيًا إلى CarFai. أعلى إشارة، تحت سيطرتك الكاملة. يتم تخزينها في حسابك الخاص؛ ولا تتم مشاركتها أبدًا مع مستخدمين آخرين.
-
معايير المجتمع المجهولة — إحصائيات مجمعة عبر جميع مستخدمي CarFai الذين لديهم نفس الصانع/الطراز/السنة/المنطقة. أمثلة: متوسط سعر الشراء، متوسط تكلفة التأمين، الفاصل الزمني المعتاد للصيانة. يتم استردادها عبر دوال SQL من نوع SECURITY DEFINER (
get_carfai_market_data،get_carfai_financial_benchmark) التي ترجع التجميعات فقط — لا ترجع أبدًا صفوفًا فردية أو أسعارًا أو معرفات مستخدمين. معيار إخفاء الهوية: تُرجع دوال التجميع إحصاءات مجمّعة على مستوى مجموعة الصانع / الطراز / السنة / المنطقة فقط؛ لا يتم أبدًا إرجاع السجلات الفردية للمستخدمين أو الأسعار أو المعرفات في استجابات واجهة برمجة التطبيقات (API). نطبّق حدودًا دنيا لحجم المجموعة وضوابط للإفصاح الإحصائي بهدف منع إعادة التعرّف على الهوية من الاستجابات المجمّعة، بما يتوافق مع متطلبات إخفاء الهوية المنصوص عليها في المادة 28 من Quebec Law 25. لا يمكن إعادة تحديد هويتك من استجابة المعيار. -
محتوى البحث على الويب (عندما يكون ذا صلة) — للسياق الحساس للوقت (مثل أسعار الوقود الحالية، عمليات الاستدعاء الأخيرة، تحولات السوق)، قد يسترد AI Advisor عددًا صغيرًا من صفحات الويب العامة عبر أداة البحث على الويب من Claude الخاصة بـ Anthropic. تتم معالجة المحتوى الذي تم جلبه بموجب نفس شروط العملاء التجاريين كباقي استخدامنا لـ Anthropic (بدون تدريب على النماذج؛ احتفاظ قياسي بالسجلات التشغيلية) ويتم التعامل معه كمدخل غير موثوق به (وفقًا لدفاعات حقن الأوامر في القسم L.2) — ولا يتم كتابته أبدًا في حساب CarFai الخاص بك.
يمكنك إلغاء الاشتراك في المساهمة في طبقة معايير المجتمع (#2) في أي وقت من الإعدادات ← الخصوصية. سيتم استبعاد بياناتك من استعلامات المعايير المستقبلية على أساس أفضل الجهود (تنتهي صلاحية اللقطات الحالية في ذاكرة التخزين المؤقت للمعايير في غضون 30 يومًا).
4.2 معايير المجتمع المجهولة — ما تتم مشاركته
إذا لم تقم بإلغاء الاشتراك، تستخدم CarFai البيانات الوصفية لمركبتك + الحقول المالية لحساب إحصائيات مجمعة يمكن للمستخدمين الآخرين الذين يستعلمون عن نفس الصانع/الطراز/السنة/المنطقة قراءتها. على وجه التحديد:
| الحقل المستخدم في التجميعات | ما تتم مشاركته |
|---|---|
| الصانع، الطراز، السنة، البلد | يستخدم كمفتاح للمجموعة؛ غير مرئي بمفرده |
purchase_price، purchase_date | يتم تجميعها في الوسيط/المتوسط/الحد الأدنى/الحد الأقصى للمجموعة |
current_mileage | يتم تجميعها في المتوسط للمجموعة |
monthly_insurance، monthly_loan_payment، monthly_parking، monthly_fuel_estimate، yearly_registration_fee | يتم تجميع كل منها بشكل منفصل في الوسيط/المتوسط للمجموعة |
reliability_rating | يتم تجميعها في المتوسط |
يتم إرجاع المخرجات كتجميع JSON مثل { avg_price, median_price, sample_size, ... }. لا يتم الكشف عن قيمك الفردية أبدًا في استجابات واجهة برمجة التطبيقات (API).
4.3 تقييم أداء المديرين (حسابات أساطيل B2B)
يتم تقديم تقييم أداء المديرين في CarFai v1 لحسابات أساطيل B2B. سيتم إضافة المواصفات الكاملة للخوارزمية (الفئات المرجحة، المدخلات، نطاق المخرجات، نطاق الرؤية)، وإشعار القرار المؤتمت بموجب المادة 12.1 من Quebec Law 25، وتدفق طلب المراجعة البشرية إلى هذه السياسة — وعرضها في عملية إعداد B2B داخل التطبيق — قبل تفعيل الميزة لأي حساب. حتى يتم نشر هذا التحديث، لا يتم إجراء أي تقييم لأداء المديرين ولا يتم إنتاج أي مخرجات تقييم.
4.4 الحق في طلب مراجعة بشرية للقرارات المتخذة بواسطة الذكاء الاصطناعي
للمستخدمين في كيبيك (Quebec Law 25 s. 12.1) والمنطقة الاقتصادية الأوروبية / المملكة المتحدة (GDPR Art. 22)، لديك الحق في عدم الخضوع لقرار مؤتمت فقط له آثار قانونية أو كبيرة عليك. مخرجات AI Advisor في CarFai هي معلوماتية (توصيات، تقييمات، اقتراحات صيانة) — وليست قرارات ملزمة قانونًا. ومع ذلك، إذا كنت تعتقد أن مخرجًا من AI Advisor أثر بشكل مادي على قرار اتخذته، فيمكنك طلب مراجعة بشرية عن طريق الاتصال بـ [email protected] مع معرف التحليل (مرئي في أسفل كل مخرج تحليل مفصل).
سنرد في غضون 30 يومًا. يتم إجراء المراجعة من قبل موظفي CarFai (المؤسس، في الإصدار الأول؛ فريق الدعم بعد ذلك).
5. الأسس القانونية للمعالجة (GDPR / UK GDPR / FADP السويسري)
للمستخدمين في المنطقة الاقتصادية الأوروبية / المملكة المتحدة / سويسرا، الأسس القانونية التي نعتمد عليها هي:
- تنفيذ عقد — تشغيل حسابك، وتوفير الميزات التي طلبتها.
- المصالح المشروعة — تشخيص الأعطال، وتحسين جودة المنتج، ومنع الاحتيال. نحن نوازن بين هذه المصالح وحقوقك الأساسية ونوفر إمكانية إلغاء الاشتراك حيثما كان ذلك معقولاً.
- الموافقة — لأي ميزات اختيارية تتطلبها (مثل تمكين مزامنة رحلات OBD2).
- الامتثال للالتزامات القانونية — الاستجابة للإجراءات القانونية الصحيحة.
يجوز لك سحب الموافقة على المعالجة القائمة على الموافقة في أي وقت دون التأثير على قانونية المعالجة السابقة.
6. الاحتفاظ بالبيانات
| فئة البيانات | فترة الاحتفاظ |
|---|---|
| معلومات الحساب | طوال فترة نشاط الحساب + 30 يومًا بعد طلب الحذف، ثم يتم حذفها نهائيًا (مع إزالة النسخ الاحتياطية في غضون 30 يومًا إضافيًا) |
| بيانات المركبة والمستندات | طوال فترة نشاط الحساب + 30 يومًا بعد طلب الحذف |
| سجل الاشتراك | 7 سنوات (للامتثال الضريبي / المحاسبي) |
| سجلات محادثات الذكاء الاصطناعي | 90 يومًا (ثم يتم حذفها، باستثناء إحصاءات الاستخدام المجمعة غير القابلة للتحديد) |
| بيانات الأعطال والأداء | 90 يومًا |
| المراسلات مع الدعم | 3 سنوات (الضمان / تسوية المنازعات) |
| سجلات التدقيق (الأمان، إجراءات مؤسسة B2B) | سنتان |
يمكنك طلب الحذف الفوري لحسابك وبياناتك في أي وقت عبر مسار "حذف الحساب" داخل التطبيق (القسم 7).
7. حقوقك
اعتمادًا على ولايتك القضائية، لديك بعض أو كل الحقوق التالية:
- الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. متاح داخل التطبيق عبر "تصدير بياناتي" (يرجع حزمة JSON موقعة).
- التصحيح — تصحيح البيانات غير الدقيقة. معظم الحقول قابلة للتعديل داخل التطبيق؛ بالنسبة للحقول غير القابلة للتعديل، اتصل بنا.
- المحو ("الحق في النسيان") — حذف حسابك وبياناتك. متاح داخل التطبيق عبر "حذف الحساب".
- تقييد المعالجة — تقييد معالجتنا مؤقتًا في انتظار تسوية نزاع.
- قابلية نقل البيانات — استلام بياناتك بتنسيق قابل للقراءة آليًا (حزمة "تصدير بياناتي" هي JSON).
- الاعتراض — الاعتراض على المعالجة القائمة على المصالح المشروعة.
- سحب الموافقة — لأي معالجة قائمة على الموافقة.
- عدم الخضوع للقرارات المؤتمتة فقط ذات الأثر القانوني — نحن لا نتخذ قرارات مؤتمتة فقط لها آثار قانونية أو كبيرة مماثلة عليك. يوفر AI Advisor معلومات، وليس قرارات ملزمة قانونًا.
- تقديم شكوى إلى سلطة إشرافية — منظم حماية البيانات المحلي لديك (مثل ICO في المملكة المتحدة، CNIL في فرنسا، EDPB في الاتحاد الأوروبي).
سكان كاليفورنيا (CCPA/CPRA) لديهم أيضًا الحق في معرفة فئات المعلومات الشخصية التي يتم جمعها، وفئات المصادر، وأغراض الاستخدام، وفئات الأطراف الثالثة التي تتم مشاركة البيانات معها (مغطاة أعلاه)، والحق في إلغاء "بيع" أو "مشاركة" المعلومات الشخصية. لا تبيع CarFai أو تشارك المعلومات الشخصية لأغراض الإعلانات السلوكية عبر السياقات. يمكنك تأكيد ذلك وممارسة حق إلغاء الاشتراك ذي الصلة في أي وقت من الإعدادات ← حول ← عدم بيع أو مشاركة معلوماتي الشخصية.
سكان الولايات الأمريكية الأخرى (أضيف في 2026-05-18 — M1.10) — تكساس (TDPSA، ساري المفعول 2024)، كولورادو (CPA)، كونيتيكت (CTDPA)، فيرجينيا (VCDPA)، يوتا (UCPA)، أوريغون (OCPA)، مونتانا (MTCDPA)، إنديانا (INCDPA)، تينيسي (TIPA)، أيوا (ICDPA)، ديلاوير (DPDPA)، نيو هامبشاير (NHPA)، نيوجيرسي (NJDPL) وغيرها من قوانين الخصوصية الشاملة في الولايات تمنح حقوقًا مماثلة إلى حد كبير للأساس الأوروبي أعلاه: الوصول، الحذف، التصحيح، قابلية النقل، وإلغاء الاشتراك في الإعلانات المستهدفة / البيع / التنميط للقرارات الهامة. لا تشارك CarFai في الإعلانات المستهدفة، ولا تبيع المعلومات الشخصية، ولا تستخدم المعلومات الشخصية للتنميط ذي الآثار القانونية أو الكبيرة المماثلة. لممارسة أي من هذه الحقوق، اتصل بـ [email protected] أو استخدم الإدخال داخل التطبيق الإعدادات ← حول ← عدم بيع أو مشاركة معلوماتي الشخصية.
قانون حماية البيانات الشخصية الإماراتي / قانون حماية البيانات الشخصية السعودي / قانون حماية البيانات الشخصية المصري — تنطبق حقوق معادلة للوصول والتصحيح والحذف والاعتراض. نحن نلتزم بمتطلبات السلطة الإشرافية المحلية في كل بلد.
لممارسة أي حق، اتصل بـ [email protected]. نرد في غضون 30 يومًا (أو الفترة التي يقتضيها قانون ولايتك القضائية إذا كانت أقصر).
8. عمليات نقل البيانات الدولية
تقع خوادم CarFai الرئيسية في الولايات المتحدة (المنطقة us-east-1، عبر Supabase) كما أن واجهة برمجة تطبيقات Anthropic مستضافة أيضًا في الولايات المتحدة. إذا قمت بالوصول إلى الخدمة من خارج الولايات المتحدة، فسيتم نقل بياناتك إلى الولايات المتحدة ومعالجتها فيها.
للمستخدمين في المنطقة الاقتصادية الأوروبية / المملكة المتحدة / سويسرا، نعتمد على:
- البنود التعاقدية القياسية (SCCs) للمفوضية الأوروبية مع معالجينا الفرعيين في الولايات المتحدة، مع استكمالها بالتدابير الفنية والتنظيمية المناسبة.
- الملحق الخاص بالمملكة المتحدة للبنود التعاقدية القياسية لأصحاب البيانات في المملكة المتحدة.
- التقييم المكافئ لـ FADP السويسري.
تستخدم CarFai حاليًا بنية تحتية مقرها الولايات المتحدة حصريًا. إذا قمنا بتوفير بنية تحتية إقليمية مخصصة في الاتحاد الأوروبي في المستقبل، فسيتم تحديث هذه السياسة وتوجيه مستخدمي المنطقة الاقتصادية الأوروبية وفقًا لذلك.
9. الأمان
نحن نطبق تدابير فنية وتنظيمية معقولة تتناسب مع حساسية البيانات، بما في ذلك:
- التشفير أثناء النقل (TLS 1.2+) وفي حالة السكون (تشفير يديره المزود على Supabase).
- أمان على مستوى الصف (RLS) على جميع البيانات متعددة المستأجرين؛ يمكن للمستخدمين الوصول فقط إلى بياناتهم الخاصة و (في وضع B2B) بيانات مؤسستهم وفقًا لضوابط الوصول القائمة على الأدوار.
- يتم تسجيل ومراجعة الوصول إلى الإنتاج؛ يتم تدوير الأسرار وفقًا لـ
docs/SECRETS_ROTATION.md. - مراجعة أمنية قبل الإطلاق ومسح مستمر لنقاط ضعف التبعيات.
- مصممة ضد مخاطر OWASP Mobile Top 10.
لا يوجد تحكم أمني مثالي. إذا علمنا بحدوث خرق للبيانات الشخصية يؤثر على بياناتك، فسنقوم بإخطارك والسلطة الإشرافية ذات الصلة في غضون الأطر الزمنية التي يقتضيها القانون (72 ساعة بموجب GDPR للانتهاكات عالية الخطورة).
10. خصوصية الأطفال
CarFai غير موجه للأطفال دون سن 13 عامًا (أو السن المكافئ للموافقة في ولايتك القضائية). نحن لا نجمع عن عمد معلومات شخصية من الأطفال دون هذا السن. إذا كنت تعتقد أن طفلاً قد زودنا بمعلومات شخصية، فاتصل بنا وسنقوم بحذفها.
11. ملفات تعريف الارتباط (الويب فقط)
لا يستخدم تطبيق CarFai للهاتف المحمول ملفات تعريف الارتباط. يستخدم موقع CarFai التسويقي (carfai.app وأي نطاقات فرعية) ملفات تعريف الارتباط الأساسية لتشغيل الموقع. انظر سياسة ملفات تعريف الارتباط المنفصلة على https://carfai.app/cookies.
12. روابط الأطراف الثالثة
قد تحتوي الخدمة على روابط لمواقع ويب تابعة لأطراف ثالثة (على سبيل المثال، لإدارة اشتراكات Apple/Google). نحن لسنا مسؤولين عن ممارسات الخصوصية لتلك المواقع. راجع سياساتهم بشكل منفصل.
13. التغييرات على هذه السياسة
قد نقوم بتحديث هذه السياسة من وقت لآخر. سيعكس تاريخ "آخر تحديث" في الأعلى أي تغييرات. بالنسبة للتغييرات المادية التي تؤثر على حقوقك، سنقوم بإخطارك عبر البريد الإلكتروني ونطلب إعادة القبول داخل التطبيق قبل الاستمرار في استخدام الخدمة.
14. الاتصال
- الاستفسارات العامة المتعلقة بالخصوصية: [email protected]
- مسؤول حماية البيانات (GDPR): [email protected]
- مسؤول حماية الخصوصية في كيبيك (Loi 25 art. 3.1): Nizar Bijou — [email protected]
- العنوان البريدي:
CarFai, address available on request via [email protected] - ممثل المنطقة الاقتصادية الأوروبية (المادة 27 من GDPR): لم يتم تعيينه بعد. يمكن لأصحاب البيانات في المنطقة الاقتصادية الأوروبية الاتصال بـ CarFai مباشرة على [email protected] لأي استفسار يتعلق بالخصوصية.
- ممثل المملكة المتحدة (المادة 27 من UK GDPR): لم يتم تعيينه بعد. يمكن لأصحاب البيانات في المملكة المتحدة الاتصال بـ CarFai مباشرة على [email protected] لأي استفسار يتعلق بالخصوصية.
سجل المراجعة
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| v1 | 2026-05-20 | الإصدار الأولي. |