سياسة الخصوصية
المقدمة
توضح سياسة الخصوصية هذه كيف تجمع Aptli ("نحن" أو "الخدمة") معلوماتك وتستخدمها وتحميها. نحن ملتزمون بالحفاظ على سرية وأمان بياناتك أثناء تشغيل منصة إدارة أصول البنية التحتية التجارية.
التزامنا بالخصوصية
نحن لا:
- نبيع بياناتك إلى أطراف ثالثة تحت أي ظرف من الظروف.
- نشارك معلوماتك مع عملاء أو منظمات أخرى.
- نستخدم بياناتك للإعلان، التسويق، أو تنقيب البيانات.
- نتعقب سلوك المستخدم لأغراض غير تحسين أداء الخدمة وموثوقيتها.
- نصل إلى قاعدة بياناتك دون تفويض صريح (انظر الاستثناءات أدناه).
عزل البيانات بين العملاء
كل نشر لعميل يحافظ على عزل كامل للبيانات:
- قواعد بيانات مخصصة: كل عميل يستخدم مثيل قاعدة بيانات منفصل بدون وصول بيانات بين العملاء.
- بنية تحتية منفصلة: نشرات SaaS (clientname.aptli.io) تستخدم موارد خادم، تخزين، وبيئات حوسبة معزولة.
- عدم مشاركة البيانات: معاملات المخزون، تقارير العمل، ميزات GIS، معلومات المستخدم، وكل البيانات الأخرى تظل ملكًا لك فقط وغير مرئية للعملاء الآخرين.
- هيكل النطاق: بينما قد يشارك عدة عملاء نطاق aptli.io لأغراض التوجيه، تظل البيانات والبنية التحتية معزولة بالكامل.
المعلومات التي نجمعها
نجمع فقط المعلومات الضرورية لتقديم الخدمة وتحسينها:
بيانات الحساب والمصادقة
- البريد الإلكتروني (للسجل واستعادة الحساب)
- كلمة المرور (مشفرة ولا تخزن نصًا عاديًا)
- معلومات موفر OAuth (إذا كنت تستخدم المصادقة عبر GitHub أو Google)
- رموز المصادقة ثنائية العامل (TOTP، مخزنة مشفرة)
البيانات التشغيلية
- ملفات تعريف المستخدمين (الاسم، اللقب، القسم، رقم الهاتف للمصادقة ثنائية العامل)
- معاملات المخزون (الموارد، المواقع، الكميات، إحداثيات GPS)
- سجلات تنفيذ العمل (المهام، التعيينات، التقارير، والتحقق)
- ميزات GIS (النقاط، الخطوط، المضلعات، الخصائص، تاريخ الإصدارات)
- مسح أكواد QR (هوية الماسح، الطابع الزمني، موقع GPS، رموز التفويض)
- تحميل الملفات (الصور، المستندات، المرفقات بالتقارير)
بيانات الأداء والفنية
- مقاييس أداء الخادم (أوقات الاستجابة، معدلات الأخطاء، استخدام الموارد)
- سجلات التطبيق (للتصحيح ومراقبة الأمان)
- معلومات المتصفح والجهاز (للتوافق والتحسين)
- عناوين IP (للأمان والمصادقة)
كيفية استخدام المعلومات
يتم استخدام المعلومات التي نجمعها حصريًا من أجل:
- تقديم الخدمة: توفير تتبع المخزون، تنفيذ الأعمال، وإدارة ميزات GIS.
- المصادقة والأمان: التحقق من هوية المستخدم، فرض قيود الدور، واكتشاف الوصول غير المصرح.
- تحسين الأداء: مراقبة صحة النظام، تحديد الاختناقات، وتحسين الموثوقية.
- الدعم وإصلاح الأخطاء: الرد على تذاكر الدعم، تشخيص المشكلات التقنية، وحل المشاكل.
- ترقيات النظام: إجراء ترحيل نموذج البيانات المصرح بها وتغييرات المخطط.
- الامتثال القانوني: تلبية المتطلبات التنظيمية والاستجابة للإجراءات القانونية الصالحة.
سياسة الوصول لقاعدة البيانات
موظفونا لا يصلون إلى قاعدة بياناتك أو بيانات التطبيق خلال العمليات العادية. يتم الوصول فقط في الحالات التالية:
الترقيات النظامية المعتمدة مسبقًا
ترقيات نموذج البيانات، ترحيل المخطط، أو التغييرات الهيكلية التي حصلت على تفويض كتابي مسبق من مسؤولك المعين. يتم التواصل حول كل التحديثات المخططة مسبقًا مع:
- وصف تفصيلي للتغييرات
- وقت توقف مقدر (إن وجد)
- إجراءات التراجع في حالة المشكلات
- إجراءات الاختبار للتحقق من النجاح
الدعم الفني الطارئ
أعطال نظامية حرجة، قضايا تكامل البيانات، أو حوادث أمنية تتطلب حلًا فوريًا. في هذه الحالات:
- يتم إخطار مسؤولك فورًا
- يكون الوصول محدودًا إلى الحد الأدنى اللازم لحل المشكلة
- تُسجل جميع الإجراءات بعلامات زمنية ووصف
- يتم تقديم تقارير ما بعد الحادث عند الطلب
طلبات الدعم المباشرة
حل مشكلات محددة تم الإبلاغ عنها عبر تذاكر الدعم، المكالمات، أو البريد الإلكتروني عندما تمنح تفويضًا صريحًا للوصول إلى قاعدة البيانات للتحقيق. يتم الحصول على التفويض قبل أي وصول.
سرية تذاكر الدعم
المعلومات التي تقدمها عبر قنوات الدعم (التذاكر، البريد الإلكتروني، المكالمات) تعامل بسرية تامة:
- تخزن بأمان مع وصول محدود لموظفي الدعم
- لا تُشارك مطلقًا مع عملاء آخرين أو أطراف ثالثة
- تستخدم فقط لحل مشكلتك المحددة
- تُحتفظ وفقًا لسياسات الاحتفاظ بالبيانات لدينا
- متاحة للمراجعة أو الحذف بناءً على طلبك
بيانات تطبيق الهاتف المحمول
تطبيق الويب التقدمي (PWA) لعمليات الحقل على الهاتف المحمول:
- التخزين المحلي: يخزن البيانات مؤقتًا على جهازك للوظائف دون اتصال. البيانات المؤقتة مشفرة وتُزامن تلقائيًا عند الاتصال.
- موقع GPS: يستخدم فقط عند مسح أكواد QR أو إنشاء معاملات متعقبة بالموقع. يتم تخزين بيانات الموقع مع المعاملة (ليس تتبعًا مستمرًا).
- وصول الكاميرا: يستخدم فقط لمسح أكواد QR وتحميل الصور في التقارير. تُرفع الصور مباشرة إلى النشرة الخاصة بك، ولا تُخزَّن في تخزين مشترك.
- الإشعارات الفورية: اختيارية فقط. تُستخدم لإشعارات التعيين والتنبيهات النظامية.
خدمات الطرف الثالث
نستخدم خدمات محدودة لطرف ثالث لتشغيل الخدمة:
- مزودو OAuth: GitHub وGoogle للمصادقة الاختيارية (أنت تتحكم في أي مزود يتم تفعيله).
- خدمات البريد الإلكتروني: لتأكيد الحساب، إعادة تعيين كلمة المرور، وإشعارات النظام.
- مزودو البنية التحتية: خدمات استضافة سحابية لنشر SaaS (مع عزل البيانات كما هو موضح أعلاه).
خدمات الطرف الثالث ملزمة باتفاقيات السرية وتعالج البيانات فقط حسب الحاجة لأداء وظيفتها المحددة. نحن لا نشارك بيانات العملاء مع أطراف ثالثة لأغراضهم الخاصة.
ميزات المساعد الذكي (اختياري)
تقدم الخدمة ميزات مدعومة بالذكاء الاصطناعي اختيارية (البحث الذكي، تحليل البيانات، المساعدة في الكتابة). هذه الميزات اختيارية تمامًا وتتطلب تفعيلًا صريحًا. بناءً على إعدادات نشرك، قد تُعالَج الاستعلامات بواسطة أحد المزودين التاليين:
مزودو الذكاء الاصطناعي المتاحون
المزودون السحابيون (تغادر البيانات بيئتك):
- Anthropic Claude — تتم المعالجة بواسطة Anthropic, Inc. راجع سياسة الخصوصية على: https://www.anthropic.com/legal/privacy
- Google Gemini — تتم المعالجة بواسطة Google LLC. راجع سياسة الخصوصية على: https://policies.google.com/privacy
المزود المُنشر محليًا (تبقى البيانات في بيئتك):
- DeepSeek (نشر محلي) — عند تهيئته كنموذج مُستضاف محليًا، تتم معالجة جميع الاستعلامات بالكامل داخل بنيتك التحتية الخاصة. لا تُرسل أي بيانات إلى أطراف ثالثة. لا تنطوي هذه الخيار على أي اعتبارات خصوصية مع جهات خارجية.
يختار مسؤولك المزوّد النشط لنشرك. تواصل مع مسؤولك إذا لم تكن متأكدًا من المزود المستخدم.
كيف تعمل ميزات الذكاء الاصطناعي
عند تمكين ميزات الذكاء الاصطناعي في تفضيلات المستخدم:
- تُرسل استعلاماتك باللغة الطبيعية إلى مزود الذكاء الاصطناعي المُهيَّأ للمعالجة
- يُضمن سياق الصفحة الحالية (السجلات المرئية، بيانات الخريطة، العناصر المحددة) مع الاستعلامات
- يتم إنشاء الاستجابات بواسطة مزود الذكاء الاصطناعي وتُعاد عبر الخدمة
- تُرسل المرفقات المرفقة للاستعلامات إلى المزود للتحليل
ما لا نفعله
- Aptli لا يعرض، أو يخزن، أو يجمع استعلامات الذكاء الاصطناعي أو الاستجابات
- لا نسجل محتوى الاستعلامات أو استجابات الذكاء الاصطناعي أو الملفات المرفقة
- لا نستخدم بيانات الذكاء الاصطناعي للتدريب أو التحليلات أو أي غرض آخر
- لا نشارك بيانات الذكاء الاصطناعي مع عملاء آخرين أو أطراف ثالثة
مزودو الذكاء الاصطناعي من الأطراف الثالثة
عند تهيئة مزود سحابي، تتم معالجة استعلاماتك وسياقك من قبل تلك الجهة الثالثة:
- ما يتلقاه المزود: استعلاماتك، السجلات المرئية من صفحتك الحالية، حدود الخريطة، أسماء الطبقات، وأي ملفات مرفقة
- استخدام البيانات: يُفيد كل من Anthropic وGoogle في شروطهم التجارية لواجهة API بأنهم لا يستخدمون بيانات العملاء المُرسلة عبر API لتدريب النماذج. راجع سياسة خصوصية كل مزود عبر الروابط أعلاه.
- موقع البيانات: تُعالَج على بنية المزود التحتية (قد تشمل مناطق سحابية عالمية)
- دورنا: تعمل Aptli كوسيط تقني فقط. لا نصل إلى البيانات المتبادلة أو نخزنها
سيطرتك على ميزات الذكاء الاصطناعي
- التفعيل مطلوب: ميزات الذكاء الاصطناعي تعطّل افتراضيًا. يجب تمكينها صراحة في تفضيلات الاتصالات
- إيقاف التشغيل في أي وقت: إيقاف ميزات الذكاء الاصطناعي في إعدادات المستخدم يوقف فورًا جميع الاستعلامات إلى مزود الذكاء الاصطناعي
- التصريح مطلوب: يجب أن يمنحك مسؤولك إذن "canRunAiQueries" للوصول إلى الميزات
- تحديد المعدل: يقتصر الاستخدام لمنع التكاليف المفرطة (الإفتراضي: 20 استعلامًا لكل ساعة)
الموافقة المستنيرة
من خلال تمكين ميزات الذكاء الاصطناعي، فإنك تقر وتوافق على أن:
- تُرسل استعلاماتك وسياق التطبيق إلى مزود الذكاء الاصطناعي المُهيَّأ (Anthropic Claude أو Google Gemini في حالة السحابة)
- سيعالج ذلك الطرف الثالث هذه البيانات لتوليد استجابات الذكاء الاصطناعي
- بينما لا تسجل Aptli هذه البيانات، قد يعالجها المزود وفقًا لسياسات الخصوصية الخاصة به
- قد تتضمن هذه البيانات معلومات تجارية حساسة من سجلاتك المرئية والخريطة أو الملفات المرفقة
إذا كانت لديك مخاوف بشأن خصوصية البيانات أو معالجة الطرف الثالث، فلا تقم بتمكين ميزات الذكاء الاصطناعي، أو اطلب من مسؤولك تهيئة نشر DeepSeek محلي. تعمل الخدمة بالكامل بدون المساعد الذكي.
الاحتفاظ بالبيانات
نحتفظ بالبيانات وفقًا للسياسات التالية:
- البيانات التشغيلية: تُحتفظ طالما أن حسابك نشط. معاملات المخزون، تقارير العمل، وميزات GIS تستخدم سجلات تدقيق غير قابلة للتغيير (التصحيحات تضيف سجلات جديدة، ولا يُحذف التاريخ).
- البيانات المحذوفة: تُحذف مؤقتًا بناءً على فترات الاحتفاظ القابلة للتكوين. تُحذف نهائيًا بعد انتهاء فترة الاحتفاظ ما لم تكن مطبقة قيود قانونية.
- بيانات الحساب: تُحتفظ لمدة 90 يومًا بعد إغلاق الحساب للسماح بتصدير البيانات واستعادة الحساب. تُحذف نهائيًا بعد ذلك.
- سجلات الأداء: تُحتفظ لمدة 90 يومًا لأغراض التصحيح وتحليل الأمان.
- تذاكر الدعم: تُحتفظ لأغراض السجلات والتحسين المستمر ما لم يتم طلب الحذف.
حقوقك في البيانات
لديك الحق في:
- الوصول: طلب نسخ من جميع البيانات المخزنة عن مؤسستك.
- التصدير: تنزيل بياناتك بصيغ قياسية (GeoJSON، CSV، JSON).
- التصحيح: تحديث أو تصحيح المعلومات غير الدقيقة عبر واجهة الخدمة.
- الحذف: طلب حذف سجلات معينة أو مجموعات بيانات كاملة (وفقًا لمتطلبات الاحتفاظ القانونية).
- سجلات التدقيق: طلب سجلات الدخول التي تظهر متى وصل موظفونا إلى قاعدة بياناتك.
- قابلية النقل: الحصول على البيانات بصيغ قابلة للقراءة آليًا للنقل إلى أنظمة أخرى.
تدابير الأمان
نطبق ممارسات أمان قياسية في الصناعة:
- تشفير نقل البيانات (TLS/SSL)
- تشفير تخزين البيانات (عند الراحة)
- العرض من جانب الخادم (SSR) لمنع الوصول غير المصرح
- نموذج أمان رباعي الطبقات (المصادقة، حقوق المسؤول، قيود الدور، إنفاذ SSR)
- تدقيقات أمنية منتظمة وتقييمات الثغرات
- تجزئة كلمات المرور الآمنة (bcrypt مع ملح)
- دعم المصادقة الثنائية (TOTP)
- إدارة الجلسات مع انتهاء صلاحية تلقائي
- ضوابط وصول معتمدة على عنوان IP (عند التكوين)
إنفاذ القانون والامتثال القانوني
نلتزم بالكامل بالقوانين الفيدرالية والمحلية والإقليمية:
- الاستجابة لأوامر الاستدعاء، وإجراءات المحاكم، ومذكرات التفتيش الصالحة
- التعاون مع تحقيقات جهات إنفاذ القانون
- الإبلاغ عن الأنشطة غير القانونية المشتبه فيها عندما يكون ذلك مطلوبًا قانونيًا
- الحفاظ على البيانات عند الطلب القانوني (حجز الدعاوى)
عندما يسمح القانون، سنخطرك قبل مشاركة بياناتك مع سلطات إنفاذ القانون أو الوكالات الحكومية.
تغييرات سياسة الخصوصية هذه
قد نقوم بتحديث سياسة الخصوصية هذه لتعكس تغييرات في ممارساتنا، المتطلبات القانونية، أو ميزات الخدمة. سيتم التواصل حول التغييرات المهمة عبر:
- إشعار بالبريد الإلكتروني إلى المسؤول المعين
- إشعارات داخل التطبيق عند تسجيل الدخول
- إشعار بارز على صفحة الخدمة
سيتم توفير إشعار قبل 30 يومًا على الأقل من سريان التغييرات. الاستمرار في استخدام الخدمة بعد دخول التغييرات حيز التنفيذ يعني قبولك للسياسة المحدثة.
خصوصية الأطفال
الخدمة مصممة للاستخدام التجاري والمهني. نحن لا نجمع معلومات عمدًا من أفراد دون 18 عامًا. إذا كنت تعتقد أن قاصرًا قد قدم معلومات، يرجى الاتصال بنا على الفور لإزالتها.
المستخدمون الدوليون
إذا كنت تصل إلى الخدمة من خارج الولايات المتحدة، فقد يتم نقل ومعالجة بياناتك في الولايات المتحدة أو دول أخرى حيث نعمل أو يعمل موفرو الخدمة معنا. باستخدامك الخدمة، فإنك توافق على هذا النقل والمعالجة.
معلومات الاتصال
للاستفسارات حول سياسة الخصوصية هذه، أو لممارسة حقوقك في البيانات، أو لطلب سجلات الوصول، يرجى التواصل معنا عبر:
- قنوات الدعم داخل الخدمة (نموذج طلب مساعدة)
- البريد الإلكتروني إلى العنوان المحدد في اتفاقية الخدمة الخاصة بك
- دعم الهاتف (إذا كان مشمولًا في خطة الخدمة الخاصة بك)
سنرد على طلبات الخصوصية في غضون 30 يومًا.