سياسة الخصوصية
1. المسؤول عن البيانات
المسؤول عن البيانات وفقاً للائحة العامة لحماية البيانات (GDPR) هو:
Michael Salah Milik Andrawos
Bienengasse 9/22, 8020 Graz
النمسا
البريد الإلكتروني: [email protected]
يمكنك التواصل معنا بالإنجليزية أو الألمانية أو العربية.
2. البيانات التي نجمعها وأسبابها
نجمع فقط البيانات التي يحتاجها Forra ليعمل. كل عنصر مذكور أدناه له اسم ومبرر وأساس قانوني بموجب المادة 6(1) من اللائحة العامة لحماية البيانات.
| فئة البيانات | سبب الجمع | الأساس القانوني (م. 6(1)) | مدة الاحتفاظ |
|---|---|---|---|
| بيانات الحساب (البريد الإلكتروني، كلمة المرور المُجزَّأة) | التحقق من الهوية واستعادة الجلسات | (ب) تنفيذ العقد | طوال فترة الحساب + 24 ساعة بعد الحذف |
| عضويات العائلة + اسم العرض | عزل بيانات العائلة | (ب) تنفيذ العقد | طوال فترة الحساب + 24 ساعة بعد الحذف |
| عناصر قائمة التسوق + حالة الإنجاز | وظيفة المنتج الأساسية | (ب) تنفيذ العقد | طوال فترة الحساب + 24 ساعة بعد الحذف (تظل العناصر التي أضافها أفراد العائلة الآخرون في القائمة المشتركة) |
| المصروفات (المبلغ، الفئة، التاريخ، الملاحظة) | وظيفة المنتج الأساسية + الملخص الشهري بالذكاء الاصطناعي | (ب) تنفيذ العقد | طوال فترة الحساب + 24 ساعة بعد الحذف؛ السجلات المرتبطة بالفواتير تُحفظ 7 سنوات وفقاً لـ § 132 BAO النمساوي |
| الإيرادات | وظيفة المنتج الأساسية | (ب) تنفيذ العقد | كما المصروفات |
| القواعد المتكررة للمصروفات + الإيرادات | الأتمتة | (ب) تنفيذ العقد | طوال فترة الحساب + 24 ساعة بعد الحذف |
| تسجيلات الصوت (صوت الميكروفون) | تحويل الصوت إلى نص | (أ) موافقتك الصريحة — مربع حوار JIT لمرة واحدة | لا تُحفظ — تُحذف فور الانتهاء من النسخ |
| نصوص النسخ الصوتي (النتيجة النصية) | العرض + استخراج النية | (أ) موافقتك | طوال فترة الحساب + 24 ساعة بعد الحذف |
| علامة موافقة الصوت والذكاء الاصطناعي | تذكُّر ما إذا قبلت مربع الموافقة لمرة واحدة لتجنُّب تكراره | (أ) موافقتك (حالة الموافقة) | طوال فترة الحساب + 24 ساعة بعد الحذف؛ قابلة للسحب في أي وقت من الإعدادات ← الخصوصية ← الصوت والذكاء الاصطناعي |
| ذاكرة الملخص بالذكاء الاصطناعي | إعادة استخدام نتائج الملخص | (ب) تنفيذ العقد | كما المصروفات |
| تقارير الأعطال | كشف الأخطاء وتشخيصها | (و) مصلحة مشروعة — يمكنك إيقافها في الإعدادات ← الخصوصية | 90 يوماً في Sentry، ثم مُجمَّعة |
| رموز الإشعارات | توصيل الإشعارات التي اخترتها | (أ) موافقة (مربع حوار نظام التشغيل) | حتى تجديد الرمز أو حذف الحساب |
| موقع تقريبي مبني على عنوان IP (مدينة/بلد) | إشارة تعرّف في رسائل تغيير كلمة المرور | (و) مصلحة مشروعة | لا تُحفظ بعد إرسال الرسالة |
| حالة الاشتراك | تأمين ميزات الذكاء الاصطناعي خلف الاشتراك | (ب) تنفيذ العقد | طوال فترة الاشتراك + 30 يوماً لمراجعة الاحتيال |
| سجل تدقيق حذف الحساب | التحقيق في الاحتيال + تدقيق GDPR | (و) مصلحة مشروعة | 30 يوماً من تأكيد الحذف |
ما لا نجمعه: إحداثيات الموقع، جهات الاتصال، الصور، الملفات خارج Forra، معرّفات الإعلانات، سجل التصفح، أو السلوك في تطبيقات أخرى. لا ندمج تحليلات أو بيكسلات تتبع طرف ثالث في تطبيقنا أو هذا الموقع.
3. معالجو البيانات الفرعيون
تستخدم Forra هذه الخدمات الخارجية لتقديم المنتج. مع كل منها اتفاقية معالجة بيانات موقَّعة وفق المادة 28 من GDPR. تستند عمليات النقل إلى المعالجات المقيمة في الولايات المتحدة إلى الشروط التعاقدية القياسية للاتحاد الأوروبي (م. 46) والإجراءات التكميلية وفق حكم Schrems II.
| المعالج الفرعي | البلد | الدور | اتفاقية المعالجة |
|---|---|---|---|
| Supabase, Inc. | الاتحاد الأوروبي (فرانكفورت) | قاعدة البيانات، المصادقة، الدوال الطرفية، تخزين الملفات | supabase.com/legal/dpa |
| OpenAI, LLC | الولايات المتحدة | نسخ الصوت (Whisper) + استخراج النية (GPT-4o-mini) | openai.com/policies/data-processing-addendum |
| Resend, Inc. | الولايات المتحدة | توصيل البريد الإلكتروني للمعاملات | resend.com/legal/dpa |
| Functional Software, Inc. (Sentry) | الولايات المتحدة | تقارير الأعطال (قابلة للإيقاف) | sentry.io/legal/dpa |
| RevenueCat, Inc. | الولايات المتحدة | فوترة الاشتراكات + Webhook | revenuecat.com/dpa |
| ipapi.co | الولايات المتحدة | موقع تقريبي مبني على IP لرسائل تغيير كلمة المرور | ipapi.co/privacy |
4. الإدخال الصوتي والذكاء الاصطناعي (قانون الذكاء الاصطناعي الأوروبي م. 50)
عند استخدامك ميزة الإدخال الصوتي:
- يُرسَل صوت الميكروفون إلى OpenAI Whisper لتحويل الصوت إلى نص.
- يُرسَل النص الناتج إلى OpenAI GPT-4o-mini لاستخراج نية منظَّمة (مثال: "أضف الحليب إلى قائمة التسوق" ← إجراء `shopping_item_added`).
- تسجيل الصوت لا يُحفظ بعد النسخ — لا في OpenAI ولا في Forra.
- تؤكد أو تعدّل النتيجة دائماً قبل أن يكتبها Forra في بياناتك.
- يمكنك سحب الموافقة على الصوت في أي وقت من الإعدادات ← الخصوصية ← الصوت والذكاء الاصطناعي.
الإدخال الصوتي جزء من اشتراك Forra الاختياري المدفوع (€4.99 شهرياً أو €49.99 سنوياً). دون الاشتراك، لا يظهر زر الصوت.
5. حذف الحساب
يمكنك حذف حسابك في أي وقت من الإعدادات ← الحساب ← حذف الحساب داخل تطبيق Forra. نلتزم بـ:
- تأكيد الحذف بكلمة المرور.
- إتمام سلسلة الحذف خلال 24 ساعة من طلبك المؤكَّد.
- إرسال رسالة تأكيد بعد إتمام الحذف (دون رابط استرداد قابل للنقر — انظر /delete-account).
- الاحتفاظ فقط بما يتطلبه القانون النمساوي: سجلات الفواتير (7 سنوات وفق § 132 BAO) وسجل تدقيق الحذف لمدة 30 يوماً للتحقق من الاحتيال.
6. حقوقك بموجب GDPR
لديك الحقوق التالية بخصوص بياناتك الشخصية:
- الوصول (م. 15): طلب نسخة من جميع البيانات التي نحتفظ بها عنك.
- التصحيح (م. 16): تصحيح أي بيانات غير دقيقة.
- المحو (م. 17): حذف حسابك وجميع البيانات المرتبطة به (انظر § 5).
- قابلية النقل (م. 20): استلام بياناتك في صيغة قابلة للقراءة الآلية.
- الاعتراض (م. 21): الاعتراض على المعالجة المبنية على المصلحة المشروعة (مثل إيقاف تقارير الأعطال).
- سحب الموافقة (م. 7(3)): سحب موافقتك في أي وقت. السحب لا يؤثر على معالجة كانت مشروعة قبل السحب.
لممارسة أي من هذه الحقوق، راسلنا على [email protected]. سنردّ خلال 30 يوماً وفق م. 12(3).
7. حق الشكوى
إذا اعتقدت أن Forra تسيء التعامل مع بياناتك، يمكنك تقديم شكوى لدى هيئة حماية البيانات النمساوية:
Österreichische Datenschutzbehörde
Barichgasse 40–42، 1030 فيينا، النمسا
www.dsb.gv.at
8. الإخطار بالاختراق
في حال حدوث اختراق للبيانات الشخصية يُحتمل أن ينتج عنه خطر على حقوقك وحرياتك، تلتزم Forra بـ:
- إخطار هيئة حماية البيانات النمساوية خلال 72 ساعة من علمها (م. 33 من GDPR).
- إخطارك مباشرةً ودون تأخير غير مبرَّر إذا كان الاختراق يُرجَّح أن ينتج عنه خطر مرتفع على حقوقك وحرياتك (م. 34).
9. القرارات الآلية
لا يتخذ Forra أي قرارات آلية بحتة تجاهك تنتج عنها آثار قانونية أو مماثلة. الملخص الشهري بالذكاء الاصطناعي معلوماتي فقط ولا يغيّر أي حالة دون فعل منك؛ الإدخال الصوتي يعيد دائماً النص لتأكيدك اليدوي قبل الكتابة في بياناتك.
10. تغييرات هذه السياسة
عند تحديث هذه السياسة جوهرياً، نخطرك داخل التطبيق وعبر البريد الإلكتروني قبل سريان التغييرات بـ 30 يوماً على الأقل، وفق م. 13(3). الإصدار الحالي وتاريخ "آخر تحديث" يظهران أعلى هذه الصفحة.