سياسة الخصوصية

تشرح هذه السياسة كيف يعالج Nova Studios - الذي يديره فرد واحد مقيم في الأراضي الفلسطينية - البيانات الشخصية بالاقتران مع هذا الموقع («الموقع»)، ونموذج طلب السعر، وبوابة العميل، وخدمات التصميم والتطوير التي أُقدّمها (مجتمعةً، «الخدمات»).

تنطبق على زوّار الموقع، والعملاء المحتملين الذين يُرسلون طلب سعر، والعملاء الذين أعمل معهم. وإن قدّمت لي بياناتٍ شخصية تخصّ أطرافاً ثالثة (مثل موظّفيك أو مستخدمي الموقع الذي أبنيه لك)، فإن هذه السياسة تنطبق على معالجتي لتلك البيانات، لكن تبقى عليك المسؤولية الأساسية لأساس مشروعية الإفصاح بها لي.

Nova Studios هو الاسم التجاري المستخدَم من قِبَل غابي كامل، عامل مستقل (فرد؛ ليس شركة مسجّلة) مقيم في الأراضي الفلسطينية. لأغراض الخصوصية، أنا «مراقب البيانات» للبيانات الشخصية الموصوفة في هذه السياسة.

لأي استفسار يتعلّق بالخصوصية، تواصل عبر hello@nova-studios.dev، أو عبر واتساب من خلال الرابط في تذييل الصفحة.

أجمع البيانات الشخصية في الفئات التالية، فقط بالقدر الذي أحتاجه لتقديم الخدمات والامتثال للقانون.

• بيانات نموذج طلب السعر. عند إرسال النموذج، أجمع اسمك، اسم عملك، رقم هاتفك (بصيغة E.164 الدولية)، بريدك الإلكتروني، لغة المشروع التي تفضّلها، نوع الخدمة التي تختارها (موقع، تطبيق، أو الاثنين)، نوع عملك، تفضيلات النمط، روابط ولقطات الإلهام التي تقدّمها، وصفك الحرّ للمشروع، وحقل مصيدة (honeypot) لمنع الرسائل الآلية. وتُستخرَج توصية بحزمة ونطاق سعري من مدخلاتك باستخدام خدمة نموذج لغوي كبير (انظر المعالجون الفرعيون).
• بيانات الحساب والمصادقة. إذا أصبحت عميلاً، يُنشأ حساب لدى مزوّد المصادقة باستخدام بريدك الإلكتروني. تتمّ المصادقة عبر روابط سحرية؛ لا تُجمع أو تُخزَّن كلمات سر.
• بيانات مساحة عمل المشروع. عبر بوابة العميل، أعالج المعلومات المتعلّقة بالمشروع: المراحل، المُسلَّمات (الملفات)، الفواتير، إيصالات الدفع التي ترفعها، والرسائل المتبادلة عبر البوابة أو البريد. وحين تمنحني وصولاً إلى أنظمة طرف ثالث (مثل نظام إدارة المحتوى أو لوحة الاستضافة)، قد أتلقّى بيانات اعتماد أو رموزاً أحفظها فقط بالقدر اللازم لأداء الخدمات.
• بيانات الاتفاق والموافقة. عند موافقتك على عرض أو نطاق أو اتفاقية مكتوبة (مثلاً عبر البريد أو واتساب)، أحتفظ بسجلّ لما تمّ الاتفاق عليه، مع التاريخ والوقت والرسالة أو البريد ذي الصلة. أحتفظ بهذا السجلّ لإثبات ما اتّفقنا عليه.
• الاتصالات. أحتفظ بالبريد الإلكتروني ورسائل واتساب ورسائل البوابة المتبادلة معك بالقدر الذي تكون فيه مفيدة للارتباط ولأي التزامات لاحقة بحفظ السجلّات.
• البيانات التقنية. عند زيارتك للموقع، يتلقّى مزوّد الاستضافة ومزوّد مراقبة الأخطاء معلومات سجلّ معيارية تشمل عنوان IP، user-agent، عنوان URL المطلوب، المُحيل، والوقت. حين تقبل استخدام الكوكيز (انظر الكوكيز)، قد تُعالَج بيانات الصفحات والجلسات، وفي نسبة صغيرة من الجلسات، إعادة عرض للجلسة لإعادة إنتاج الأخطاء.

لا أجمع عن قصد فئات خاصة من البيانات الشخصية (مثل البيانات الصحّية أو المعتقدات الدينية أو البيانات الحيوية) وأطلب منك عدم إرسال مثل هذه البيانات عبر الموقع أو البوابة.

أعالج البيانات الشخصية فقط حين يتوفّر لي أساس قانوني، حسب الغرض:

• للردّ على استفسارك وتقديم عرض سعر. خطوات قبل إبرام العقد، تتمّ بناءً على طلبك.
• لتقديم الخدمات وتنفيذ العقد معك. أداء عقد أنت طرف فيه.
• لإصدار الفواتير ومعالجة المدفوعات. أداء عقد والامتثال للالتزامات المحاسبية السارية.
• لتأمين الموقع، ومنع الاحتيال وسوء الاستخدام، والحفاظ على سجلّات تدقيق (بما فيها الاتفاقيات والموافقات). مصلحتي المشروعة في حماية عملي وعملائي، موازنةً مع مصالحك في الخصوصية.
• لتحسين الموقع والخدمات. مصلحتي المشروعة في التشغيل الفعّال. التحليلات وإعادة عرض الجلسات محدودة ومجمَّعة قدر الإمكان.
• لإرسال اتصالات متعلّقة بالخدمة (مثل تحديثات المشروع ورسائل تسجيل الدخول وتنبيهات الفواتير). أداء عقد.
• للامتثال للقانون والاستجابة للطلبات القانونية من السلطات. الامتثال لالتزام قانوني.

لا أستخدم بياناتك في اتّخاذ قرارات آلية ذات أثر قانوني أو مماثل. توصية الحزمة والنطاق السعري على نموذج طلب السعر غير مُلزِمة واستشارية، وغرضها فقط إعطاؤك مؤشّراً مبكّراً قبل التحدّث، ولا يُتّخَذ أي قرار تجاري بشأنك آلياً.

أعمل مع مزوّدي الخدمات التاليين («المعالجون الفرعيون») لتقديم الخدمات. وكلٌّ منهم يخضع لشروط معالجة البيانات الخاصة به.

أُحدّث هذا الجدول عند تغيّر الأدوات. النسخة الحالية للسياسة تظهر أعلى الصفحة.

حين نتّفق على استشارة مباشرة عبر بوابة العميل، تكون المكالمة اتصالاً مباشراً نِدّاً إلى نِدّ (peer-to-peer) بين متصفّحك ومتصفّحي عبر WebRTC. الصوت والفيديو مشفّران طرفاً إلى طرف (DTLS-SRTP)، ولا يمرّان عبر أيّ خادم تابع لـ Nova Studios. لا يمرّ عبر قنوات Supabase Realtime إلا الرسائل الصغيرة اللازمة لإقامة المكالمة (أوصاف الجلسة ومرشّحات ICE)، وهي لا تحتوي على أيّ صوت أو فيديو.

إذا سُجِّلت المكالمة، فإن التسجيل يجري فقط على متصفّحي وفقط بعد ضغطي على زرّ «تسجيل». سترى شريطاً أحمر واضحاً طوال فترة التسجيل - لا يوجد تسجيل خفيّ. تُدمج صورتا الفيديو جنباً إلى جنب وتُمزج مساران الصوت في ملف WebM واحد على متصفّحي، ثمّ يُرفع مباشرة إلى دلو Cloudflare R2 الخاص بي عبر رابط مُوقَّع مُسبقاً. لا يُرسل الملف إلى أيّ طرف ثالث.

الأساس القانوني. أعتمد على موافقتك الصريحة (المتمثّلة ببقائك على المكالمة بعد ظهور الشريط)، ومصلحتي المشروعة في الاحتفاظ بسجلات دقيقة لاستشاراتنا. يمكنك أن تطلب إيقاف التسجيل في أيّ لحظة، ويمكنك طلب حذف تسجيل قائم في أيّ وقت عبر مراسلة العنوان الوارد أعلاه. تُحذف التسجيلات من R2 خلال 7 أيام من طلب الحذف.

مَن يصل إليها. التسجيلات مرئيّة فقط لي عبر مساحة الإدارة، ولك عبر الاجتماع ذاته في بوابتك. كلّ طلب تشغيل يُصدر رابطاً قصير العمر (10 دقائق عادةً)، والملف الأصلي ليس مفتوحاً للعموم.

يقع بعض المعالجين الفرعيين خارج الأراضي الفلسطينية - وأبرزها الاتحاد الأوروبي والولايات المتحدة. حين تُحوَّل البيانات إلى بلد لم يُعتبر مستوى الحماية فيه ملائماً وفق المفوّضية الأوروبية، يعتمد المزوّد المعني على ضمانات تعاقدية معيارية (مثل البنود التعاقدية المعيارية للمفوّضية الأوروبية) وتدابير تكميلية وفق الإرشادات الحالية لحماية البيانات في أوروبا.

يمكنك طلب نسخة من الضمانات الخاصة بأي تحويل عبر مراسلة hello@nova-studios.dev.

أحتفظ بالبيانات فقط بالقدر الذي أحتاجه لتحقيق الأغراض المذكورة، ثم لأقصر فترة إضافية يفرضها القانون:

• نماذج طلب السعر التي لا تتحوّل إلى ارتباط: حتى 24 شهراً من تاريخ الإرسال، ثم تُحذَف أو تُجهَّل بشكل لا يمكن عكسه.
• الحسابات النشطة ومساحات عمل المشاريع: طوال مدة الارتباط ولاثني عشر شهراً إضافياً بعد انتهاء آخر التزام تعاقدي، ما لم تكن هناك سجلّات يلزم الاحتفاظ بها لمدّة أطول.
• الاتفاقيات والفواتير وسجلّات الدفع: تُحفَظ لمدة سبع (7) سنوات لأغراض محاسبية.
• جلسات المصادقة: طالما الجلسة سارية، وعادةً لا تتجاوز 30 يوماً من آخر نشاط.
• بيانات الأخطاء وإعادة العرض في Sentry: 90 يوماً، وفق سياسة الاحتفاظ الافتراضية.
• تسجيلات المكالمات المباشرة: تُحفَظ حتى أحذفها يدوياً أو بناءً على طلبك. عادةً ما أحذف التسجيل خلال 90 يوماً من الاستشارة بعد تدوين الملاحظات، ما لم يكن جزءاً من سجل مشروع نشط.
• النسخ الاحتياطية: نسخ متدحرجة لمدّة 30 يوماً، والبيانات المحذوفة من المخازن الأساسية تخرج من النسخ الاحتياطية خلال هذه الفترة.

أحاول إبقاء استخدام الكوكيز عند الحدّ الأدنى اللازم لتشغيل الموقع:

• ضرورية بشكل صارم. كوكيز يضعها مزوّد المصادقة (Supabase) عند تسجيل الدخول إلى البوابة، وكوكيز يستخدمها إطار Next.js للغة والتوجيه.
• وظيفية. كوكي يحفظ لغتك المفضّلة لعرض اللغة الصحيحة في الزيارات اللاحقة.
• التحليلات والأداء. Vercel Analytics لا يستخدم كوكيز؛ يعتمد على معلومات مجمَّعة ومجزَّأة لا تُستخدم لتحديد هويّتك. وSentry يُحدّد الجلسة المختارة لإعادة العرض بمُعرّف عشوائي مخزَّن في المتصفّح يُستخدم فقط لربط الجلسة بأي خطأ يحدث فيها.

لا أستخدم كوكيز إعلانية لأطراف ثالثة ولا أشارك في التتبّع عبر المواقع. يمكنك تعطيل الكوكيز من إعدادات المتصفّح، وقد يؤثّر ذلك على وظائف بوابة العميل.

وفقاً للقوانين السارية، يحقّ لك ما يلي:

• الوصول إلى البيانات الشخصية التي أحتفظ بها عنك وتلقّي نسخة منها بصيغة شائعة.
• التصحيح للبيانات غير الدقيقة أو الناقصة.
• المحو لبياناتك حين تنطبق إحدى الحالات المعترف بها (مثلاً: لم تعد البيانات لازمة للغرض، أو سحبت الموافقة).
• التقييد أو الاعتراض على بعض المعالجة، بما فيها تلك القائمة على المصلحة المشروعة.
• نقل البيانات التي قدّمتها لي بصيغة منظَّمة ومقروءة آلياً، حين تكون المعالجة قائمة على موافقتك أو على عقد وتتمّ آلياً.
• سحب الموافقة في أي وقت، حين تكون الموافقة هي الأساس، دون التأثير على مشروعية المعالجة السابقة.

لممارسة أي من هذه الحقوق، راسل hello@nova-studios.dev. سأردّ خلال ثلاثين (30) يوماً. قد أحتاج إلى التحقّق من هويّتك قبل تنفيذ الطلب - حمايةً لك من انتحال الهوية.

أُطبّق تدابير تقنية وتنظيمية معقولة لحماية البيانات الشخصية من المعالجة غير المصرّح بها ومن الفقد أو الإتلاف أو التلف العَرَضي، تشمل:

• تشفير الاتصالات بـ TLS 1.2+ لجميع حركة الشبكة؛
• تشفير البيانات أثناء التخزين في قاعدة البيانات والتخزين الكائني والنسخ الاحتياطية؛
• أمان على مستوى الصف (RLS) لكل جدول، يُفرَض على مستوى محرّك قاعدة البيانات مع وصول مبني على الأدوار؛
• روابط موقَّعة قصيرة العمر للوصول إلى الملفات في التخزين الكائني (لا توجد دلاء عامة)؛
• تقييد المعدّل وحقل honeypot على نقاط النماذج العامة لردع الاستخدام الآلي؛
• سياسة محتوى مُحكمة (CSP) و HSTS preload و X-Frame-Options DENY وغيرها من رؤوس الأمان الموصى بها؛ و
• تسجيل تدقيقي للإجراءات الإدارية وأحداث الحساب الرئيسية.

لا يوجد نظام آمن تماماً. إذا تبيّن لي وجود اختراق للبيانات الشخصية من المحتمل أن يُشكّل خطراً على حقوقك وحرّياتك، فسأُخطرك دون تأخير غير مبرّر.

الموقع والخدمات موجّهة للأعمال وللبالغين العاملين نيابةً عن الأعمال. لا أجمع عن قصد بيانات شخصية من أطفال دون السادسة عشرة (16). إن اعتقدت أنني جمعت مثل هذه البيانات عن غير قصد، فالرجاء التواصل معي وسأحذفها فوراً.

أستخدم خدمات نماذج لغوية كبيرة من أطراف ثالثة (حالياً Groq لتشغيل نماذج مفتوحة الوزن، وClaude من Anthropic في أدوات التطوير الداخلية) كجزء من إجراءاتي. أبرز استخدام يراه المستخدم هو بطاقة التوصية في نموذج طلب السعر، التي تُرسل مدخلاتك إلى Groq لتوليد حزمة مقترحة ونطاق سعر.

بالنسبة إلى هؤلاء المزوّدين، حين يُتيح المزوّد ذلك، اخترت إيقاف استخدام مدخلاتي ومخرجاتي في التدريب. ولا أُرسل عن قصد فئات خاصة من البيانات أو بيانات بطاقات الدفع أو أي معلومات أحتفظ بها بواجب السرّية إلى مزوّدي الذكاء الاصطناعي.

التوصية المُولَّدة على نموذج طلب السعر استشارية فقط. لا يُتّخَذ أي قرار قانوني أو ذي أثر مماثل بشأنك آلياً.

يحقّ لي تحديث هذه السياسة من وقت لآخر. يعكس تاريخ «آخر تحديث» أعلى الصفحة آخر تعديل جوهري، ويتغيّر رقم الإصدار عند كل تحديث جوهري. عند أي توسّع جوهري في فئات البيانات التي أجمعها أو الأغراض أو مستلمي المشاركة، سأُعطي إشعاراً مسبقاً لا يقلّ عن ثلاثين (30) يوماً عبر الموقع أو بالبريد، ويُعدّ استمرارك في الاستخدام بعدها قبولاً للنسخة المحدَّثة.

للأسئلة أو الشكاوى أو الطلبات بموجب هذه السياسة، تواصل معي على hello@nova-studios.dev. وللاستفسارات العامة، اطّلع على شروط الخدمة أو راسلني عبر رابط واتساب في تذييل الصفحة.