سياسة الخصوصية

آخر تحديث: 11 مايو 2026 · النسخة: 1.0 · متوافقة مع GDPR · Saudi PDPL · UAE DPL

ملخص بشري: نخزّن أقل قدر ممكن من البيانات. لا نقرأ promptاتك ولا الكود المُولَّد. مفاتيح API مشفّرة بحيث لا يمكن لـ admin قراءتها. تستطيع تنزيل كل بياناتك أو حذفها في أي وقت.

1. ما الذي نجمعه

1.1 معلومات الحساب (Account data)

1.2 مفاتيح API الخارجية (Vault)

1.3 سجل التدقيق (Audit log)

الحقلمحفوظ؟لماذا
timestampنعمتحليل أداء + كشف abuse
user_idنعمتطبيق rate limit + cost cap
model usedنعمتتبّع التكلفة + Stealth Router metrics
token counts (prompt + completion)نعمتتبّع التكلفة
success / failure stageنعمتحسين النظام
SHA256 hash (8 chars) لوصف الـ taskنعمربط محاولات متعددة لنفس المهمة (لا يكشف المحتوى)
نص الـ promptلاخصوصية المستخدم
الكود المُولَّدلاخصوصية المستخدم
API key plaintextلاأمن
عنوان IPلاتقليل البيانات (data minimization)

1.4 ما لا نجمعه أبداً

2. كيف نستخدم البيانات

3. مشاركة البيانات مع أطراف ثالثة

  1. مزوّدو LLM الخارجيون: عندما تطلب توليد كود، نمرّر الـ prompt للمزوّد الذي اخترته (مثلاً Alibaba DashScope لـ Qwen). شروط خصوصية ذلك المزوّد تنطبق على البيانات المُرسلة لهم. نحن لسنا مسؤولين عن سياساتهم.
  2. مزوّد البنية التحتية: سيرفرنا مستضاف على VPS تجاري. ملفات الـ vault المشفّرة موجودة عليه، لكن المزوّد لا يملك مفتاح فك التشفير.
  3. لا نبيع أي بيانات لأي طرف ثالث، أبداً.

4. حقوقك (GDPR Art. 15-22 · PDPL Art. 14-22 · DPL Art. 18-27)

5. أمن البيانات

6. الكوكيز (Cookies)

نستخدم كوكي واحد فقط: injaz_session

7. الاحتفاظ بالبيانات (Retention)

البياناتمدة الاحتفاظالسبب
الحساب النشططوال نشاطهتشغيل الخدمة
vault مفاتيحإلى أن تحذفها أنتالخدمة تحتاجها للعمل
sessions منتهية0 (stateless)لا تُخزَّن على السيرفر أصلاً
audit log~6 شهور rolling (10MB × 5)تحليل أداء + كشف abuse
backups30 يوماسترداد كوارث
حساب محذوف0 (immediate purge)طلب المستخدم

8. القاصرون (Minors)

الخدمة غير مخصصة للأطفال دون 16 عاماً (وفقاً لـ GDPR Art. 8 + PDPL). إن علمت بأي حساب لقاصر، راسلنا فوراً وسنحذفه.

9. النقل عبر الحدود (Cross-border transfers)

خوادمنا في أوروبا/مصر. عند استخدامك لـ /v1/* أو /generate، تُرسل بياناتك لمزوّد LLM الذي اخترته (قد يكون في الصين لـ Qwen، الولايات المتحدة لـ OpenAI، إلخ). أنت تختار المزوّد، وموقعه الجغرافي هو مسؤوليتك.

10. التغييرات في هذه السياسة

قد نُحدّث هذه السياسة. التغييرات الجوهرية سيتم إعلامها قبل 14 يوماً عبر إشعار داخل لوحة التحكم. استمرار استخدامك يعني موافقتك.

11. التواصل (Data Protection Officer)

أسئلة عامة عن الخصوصية: privacy@injazsmart.ai
طلبات GDPR/PDPL/DPL رسمية: راسل عبر نفس البريد بكلمة «طلب رسمي» في العنوان — سنرد خلال 30 يوماً.
تقارير اختراقات أمنية (responsible disclosure): security@injazsmart.ai


© 2026 InjazSmart. هذه السياسة مكتوبة بالعربية. النسخة الإنجليزية متاحة عند الطلب وتكون لأغراض المرجعية فقط — النسخة العربية هي المرجع القانوني في حال أي تعارض.