آخر تحديث: 11 مايو 2026 · النسخة: 1.0 · متوافقة مع GDPR · Saudi PDPL · UAE DPL
ملخص بشري: نخزّن أقل قدر ممكن من البيانات. لا نقرأ promptاتك ولا الكود المُولَّد. مفاتيح API مشفّرة بحيث لا يمكن لـ admin قراءتها. تستطيع تنزيل كل بياناتك أو حذفها في أي وقت.
1. ما الذي نجمعه
1.1 معلومات الحساب (Account data)
اسم المستخدم — تختاره أنت عند التسجيل
كلمة السر — نخزّن PBKDF2-HMAC-SHA256 hash فقط (600,000 iterations + salt). لا يمكن استرجاع الـ plaintext.
الدور — user أو admin
السقف اليومي — مبلغ الإنفاق المسموح يومياً
تواريخ الإنشاء + آخر دخول
1.2 مفاتيح API الخارجية (Vault)
أي مفاتيح API توفّرها لمزوّدي LLM (Qwen، OpenAI، إلخ)
مشفّرة بـ Fernet (AES-128-GCM) مع مفتاح مُشتق من passphrase الـ vault عبر PBKDF2 (600K iter)
كل مستخدم له namespace خاص — لا يمكن لـ user A قراءة مفاتيح user B تشفيرياً
1.3 سجل التدقيق (Audit log)
الحقل
محفوظ؟
لماذا
timestamp
نعم
تحليل أداء + كشف abuse
user_id
نعم
تطبيق rate limit + cost cap
model used
نعم
تتبّع التكلفة + Stealth Router metrics
token counts (prompt + completion)
نعم
تتبّع التكلفة
success / failure stage
نعم
تحسين النظام
SHA256 hash (8 chars) لوصف الـ task
نعم
ربط محاولات متعددة لنفس المهمة (لا يكشف المحتوى)
نص الـ prompt
لا
خصوصية المستخدم
الكود المُولَّد
لا
خصوصية المستخدم
API key plaintext
لا
أمن
عنوان IP
لا
تقليل البيانات (data minimization)
1.4 ما لا نجمعه أبداً
أرقام بطاقات ائتمان أو معلومات بنكية (الدفع يتم مع المزوّد الخارجي مباشرة)
أرقام هوية وطنية أو جوازات سفر
سجلات تتبّع طرف ثالث (Google Analytics، Facebook Pixel، إلخ) — موقعنا خالٍ من الـ trackers
cookies تتبّعية — فقط injaz_session الضرورية لتسجيل الدخول
محتوى المحادثات في InjazChat (لا يُخزَّن على السيرفر بعد إكتمال الطلب)
2. كيف نستخدم البيانات
التشغيل: توجيه طلبك للمزوّد الذي اخترته باستخدام مفتاحك
الأمن: تطبيق rate limits + cost caps لحماية حسابك
الفوترة: حساب الإنفاق اليومي (لكل مستخدم، لا يُشارَك)
التحسين: metrics مجهولة الهوية (إجمالي tasks، نسبة نجاح، توزيع موديل) للتحسين العام
3. مشاركة البيانات مع أطراف ثالثة
مزوّدو LLM الخارجيون: عندما تطلب توليد كود، نمرّر الـ prompt للمزوّد الذي اخترته
(مثلاً Alibaba DashScope لـ Qwen). شروط خصوصية ذلك المزوّد تنطبق على البيانات المُرسلة لهم.
نحن لسنا مسؤولين عن سياساتهم.
مزوّد البنية التحتية: سيرفرنا مستضاف على VPS تجاري. ملفات الـ vault المشفّرة
موجودة عليه، لكن المزوّد لا يملك مفتاح فك التشفير.
الحق في الوصول (GDPR Art. 15): اضغط في إعدادات حسابك على «📦 تحميل بياناتي»
أو استدعِ GET /me/export — تحصل على JSON شامل خلال ثوانٍ.
الحق في التصحيح (GDPR Art. 16): غيّر كلمة سرك من إعدادات حسابك.
للتعديل على بيانات أخرى راسل privacy@injazsmart.ai.
الحق في المحو (GDPR Art. 17 - "right to be forgotten"):
اطلب الحذف من admin. عند الحذف: vault → ينمحى، tokens → cascade revoke، سجل التدقيق →
يُحتفظ بالـ timestamps فقط (لأغراض الفوترة) ويُحذف الـ user_id (تم الإخفاء).
الحق في النقل (GDPR Art. 20):/me/export يعطيك JSON قياسي يمكن
استيراده لأي خدمة مماثلة.
كلمات السر: PBKDF2-HMAC-SHA256 بـ 600,000 iteration + per-user salt — تأخذ ~250ms للتحقق (deliberate slowdown vs brute force).
6. الكوكيز (Cookies)
نستخدم كوكي واحد فقط: injaz_session
غرض: الحفاظ على جلستك بعد تسجيل الدخول
محتوى: توكن JWT-style موقّع HMAC. يحتوي على user_id + role + expiry. لا يحتوي على كلمة السر.
مدة: 7 أيام
flags: HttpOnly، Secure، SameSite=Lax (يمنع XSS و CSRF)
لا نستخدم كوكيز تتبّع ولا Google Analytics ولا أي tracker طرف ثالث.
7. الاحتفاظ بالبيانات (Retention)
البيانات
مدة الاحتفاظ
السبب
الحساب النشط
طوال نشاطه
تشغيل الخدمة
vault مفاتيح
إلى أن تحذفها أنت
الخدمة تحتاجها للعمل
sessions منتهية
0 (stateless)
لا تُخزَّن على السيرفر أصلاً
audit log
~6 شهور rolling (10MB × 5)
تحليل أداء + كشف abuse
backups
30 يوم
استرداد كوارث
حساب محذوف
0 (immediate purge)
طلب المستخدم
8. القاصرون (Minors)
الخدمة غير مخصصة للأطفال دون 16 عاماً (وفقاً لـ GDPR Art. 8 + PDPL).
إن علمت بأي حساب لقاصر، راسلنا فوراً وسنحذفه.
9. النقل عبر الحدود (Cross-border transfers)
خوادمنا في أوروبا/مصر. عند استخدامك لـ /v1/* أو /generate،
تُرسل بياناتك لمزوّد LLM الذي اخترته (قد يكون في الصين لـ Qwen، الولايات المتحدة لـ OpenAI، إلخ).
أنت تختار المزوّد، وموقعه الجغرافي هو مسؤوليتك.
10. التغييرات في هذه السياسة
قد نُحدّث هذه السياسة. التغييرات الجوهرية سيتم إعلامها قبل 14 يوماً عبر إشعار داخل لوحة التحكم.
استمرار استخدامك يعني موافقتك.
11. التواصل (Data Protection Officer)
أسئلة عامة عن الخصوصية:privacy@injazsmart.ai طلبات GDPR/PDPL/DPL رسمية: راسل عبر نفس البريد بكلمة «طلب رسمي» في العنوان — سنرد خلال 30 يوماً. تقارير اختراقات أمنية (responsible disclosure):security@injazsmart.ai