انتقل إلى المحتوى الرئيسي
🔒 الخصوصية وحماية البيانات

سياسة الخصوصية

كيف تجمع GoUltra وتستخدم وتحفظ وتحمي بياناتك الشخصية وبيانات عملائك. مبنية على WhatsApp Cloud API الرسمي من Meta.

1. من نحن

تُشغّل شركة GoUltra Systems LLC ("GoUltra" أو "نحن" أو "خاصتنا") تطبيق GoUltra والموقع الإلكتروني goultra.ai ("الخدمة"). توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا والإفصاح عن البيانات الشخصية وحمايتها عند استخدامك للخدمة.

معلومات المتحكم في البيانات (Data Controller):

  • الاسم القانوني: GoUltra Systems LLC
  • العنوان المسجّل: 312 W 2nd St 2692, Casper, WY 82601, USA
  • البريد الإلكتروني للتواصل: info@goultra.ai
  • البريد الإلكتروني لاستفسارات الخصوصية: privacy@goultra.ai
  • الموقع الإلكتروني: https://goultra.ai

GoUltra مبنية على WhatsApp Cloud API الرسمي من Meta.

2. نطاق هذه السياسة

تنطبق سياسة الخصوصية هذه على:

  • زوار موقعنا الإلكتروني (goultra.ai)
  • أصحاب الحسابات الذين يستخدمون الخدمة ("العملاء")
  • المستخدمون النهائيون الذين تتم معالجة أرقام هواتفهم ومحتوى رسائلهم من خلال حسابات العملاء ("المستخدمون النهائيون")

للمستخدمين النهائيين: تعالج GoUltra بياناتك نيابة عن عميلنا (الشركة التي تواصلت معك عبر WhatsApp). العميل هو المتحكم في تلك البيانات؛ تعمل GoUltra كمعالج وفق تعليماته. لممارسة حقوقك بشأن تلك البيانات، يُرجى التواصل مع الشركة التي راسلتك. إذا تعذّر عليك الوصول إليها، تواصل معنا على privacy@goultra.ai وسنساعدك.

3. البيانات الشخصية التي نجمعها

3.1 المعلومات التي تقدّمها مباشرةً

  • معلومات الحساب: الاسم، البريد الإلكتروني، اسم الشركة، رقم الهاتف، الدولة
  • معلومات الفوترة: تُعالج عبر Stripe؛ لا نخزّن تفاصيل بطاقات الدفع كاملةً
  • تفضيلات الحساب: اللغة، المنطقة الزمنية، إعدادات الإشعارات
  • اتصالات الدعم: محتوى رسائل البريد الإلكتروني أو الرسائل التي ترسلها للدعم

3.2 المعلومات التي نجمعها تلقائيًا

  • البيانات التقنية: عنوان IP، نوع المتصفّح، نوع الجهاز، نظام التشغيل، الطابع الزمني
  • بيانات الاستخدام: الصفحات المعروضة، الميزات المستخدمة، أوقات تسجيل الدخول، مدة الجلسة
  • ملفات تعريف الارتباط (Cookies) والتقنيات المماثلة: انظر القسم 11

3.3 المعلومات من الخدمات المتصلة

عندما تأذن بعمليات التكامل:

  • Meta (منصة WhatsApp Business): رموز الوصول لإرسال واستقبال رسائل WhatsApp نيابةً عنك، معلومات الملف التجاري، قوالب الرسائل
  • Google Calendar: تفاصيل الأحداث، أوقات البداية والنهاية، الأوصاف، أذونات التقويم (الوصول للقراءة والكتابة لنطاق calendar.events فقط). لا نصل إلى Gmail أو Drive أو جهات الاتصال أو خدمات Google الأخرى.
  • Stripe: تأكيدات المعاملات، حالة الاشتراك

3.4 بيانات العملاء وبيانات المستخدمين النهائيين

عند استخدامك للخدمة للتواصل مع عملائك، نعالج:

  • أرقام الهواتف التي تقوم بتحميلها أو استيرادها
  • محتوى الرسائل التي ترسلها وتستقبلها (القوالب، ردود العملاء)
  • سجل المحادثات والبيانات الوصفية (الطوابع الزمنية، حالة التسليم، إيصالات القراءة)
  • العلامات والملاحظات وخصائص جهات الاتصال التي تضيفها
  • مواعيد التقويم وإعدادات التذكير

4. الأساس القانوني للمعالجة (المادة 6 من GDPR)

نعالج البيانات الشخصية فقط عندما يكون لدينا أساس قانوني وفق المادة 6 من GDPR:

نشاط المعالجة الأساس القانوني
تشغيل الخدمة للعملاء المدفوعين تنفيذ العقد (المادة 6(1)(b))
إرسال تحديثات المنتج ورسائل البريد الإلكتروني التشغيلية تنفيذ العقد / المصلحة المشروعة
رسائل البريد الإلكتروني التسويقية للعملاء المحتملين الموافقة (المادة 6(1)(a))
منع الاحتيال والأمن المصلحة المشروعة (المادة 6(1)(f))
الامتثال للالتزامات الضريبية والمحاسبية ومنصة WhatsApp Business الالتزام القانوني (المادة 6(1)(c))
التحليلات وتحسين الخدمة المصلحة المشروعة، متوازنة مع خصوصيتك
معالجة بيانات المستخدم النهائي نيابةً عن العميل الأساس القانوني للعميل بصفته متحكمًا

يمكنك سحب موافقتك في أي وقت بالتواصل معنا على privacy@goultra.ai. السحب لا يؤثر على المعالجة التي تمت قبل السحب.

5. كيفية استخدامنا للبيانات الشخصية

نستخدم البيانات الشخصية من أجل:

  • التحقق من هويتك وتقديم الخدمة
  • الاتصال بـ WhatsApp Business API و Google Calendar نيابةً عنك
  • إرسال وتسليم رسائل WhatsApp وفق تعليماتك
  • معالجة المدفوعات وإدارة الاشتراكات
  • تقديم دعم العملاء
  • اكتشاف الاحتيال أو إساءة الاستخدام أو الحوادث الأمنية ومنعها والاستجابة لها
  • الامتثال للالتزامات القانونية والضريبية والتنظيمية
  • تحسين الخدمة من خلال التحليلات المجمّعة
  • إرسال إشعارات متعلقة بالخدمة (الفوترة، تنبيهات الأمان، تغييرات السياسة)

لا نستخدم بياناتك لتدريب نماذج الذكاء الاصطناعي العامة أو نماذج التعلّم الآلي. لا نبيع بياناتك الشخصية.

6. مشاركة البيانات والمعالجون الفرعيون

نشارك البيانات الشخصية فقط مع:

6.1 المعالجون الفرعيون (مزودو الخدمة)

المعالج الفرعي الغرض الموقع
Meta Platforms, Inc. تسليم رسائل WhatsApp الولايات المتحدة
Google LLC مزامنة التقويم (فقط في حال الاتصال) الولايات المتحدة
Stripe, Inc. معالجة المدفوعات الولايات المتحدة
Cloudflare, Inc. الاستضافة، CDN، الأمان الولايات المتحدة / عالمي
Amazon Web Services (AWS) استضافة قواعد البيانات الولايات المتحدة / مناطق الاتحاد الأوروبي

تتوفر قائمة محدّثة بالمعالجين الفرعيين على goultra.ai/sub-processors. نطلب من كل معالج فرعي توفير حماية كافية للبيانات من خلال اتفاقيات مكتوبة.

6.2 الإفصاحات القانونية

قد نُفصح عن البيانات الشخصية إذا اقتضى القانون أو أمر المحكمة ذلك، أو لحماية حقوقنا القانونية. سنخطرك بأي طلب من هذا القبيل ما لم يُحظر علينا قانونيًا.

6.3 عمليات نقل الأعمال

إذا شاركت GoUltra في عملية اندماج أو استحواذ أو بيع أصول، فقد تُنقل بياناتك الشخصية. سنخطرك قبل أي تغيير في الملكية أو في استخدام بياناتك الشخصية.

6.4 بموافقتك

نشارك البيانات مع أطراف ثالثة أخرى فقط بموافقتك الصريحة.

7. عمليات نقل البيانات الدولية

يقع المقر الرئيسي لـ GoUltra في الولايات المتحدة. قد تُنقل بياناتك الشخصية وتُخزَّن وتُعالَج في الولايات المتحدة وفي بلدان أخرى يعمل فيها المعالجون الفرعيون.

بالنسبة لعمليات النقل من المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو سويسرا أو إسرائيل:

  • نعتمد على البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية والآليات المقابلة المعتمدة من السلطات المختصة
  • بالنسبة للعملاء في المملكة العربية السعودية، تتوافق عمليات النقل مع لوائح SDAIA لنقل البيانات الشخصية خارج المملكة
  • في حال الاقتضاء، نطبّق تدابير تقنية تكميلية تشمل التشفير أثناء النقل (TLS 1.2/1.3) وعند التخزين (AES-256)

يحقّ لك الحصول على نسخة من الضمانات التي نستخدمها لعمليات النقل الدولية بالتواصل معنا على privacy@goultra.ai.

8. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة للأغراض الموضحة في هذه السياسة:

فئة البيانات فترة الاحتفاظ
بيانات الحساب النشط طوال مدة اشتراكك
بيانات الحساب بعد طلب الحذف تُحذف من الأنظمة النشطة خلال 30 يومًا
النسخ الاحتياطية تُحذف خلال 90 يومًا بعد الحذف
سجلات الفوترة والضرائب 7 سنوات (قانون الضرائب الأمريكي)
سجلات تدقيق الحوادث الأمنية حتى تُحلّ المسألة
الإحصاءات المجمّعة والمجهولة الهوية إلى أجل غير مسمى (لا يمكن ربطها بالأفراد)
السجلات التي تتطلبها منصة Meta WhatsApp Business وفقًا لشروط Meta

9. حقوقك

اعتمادًا على ولايتك القضائية، تتمتع بالحقوق التالية:

9.1 الحقوق وفق GDPR (الاتحاد الأوروبي/EEA، المملكة المتحدة)

  • حق الوصول (المادة 15): الحصول على نسخة من بياناتك الشخصية
  • حق التصحيح (المادة 16): تصحيح البيانات غير الدقيقة
  • حق المحو (المادة 17): طلب الحذف ("الحق في النسيان")
  • حق تقييد المعالجة (المادة 18)
  • حق نقل البيانات (المادة 20): تلقّي بياناتك بصيغة قابلة للقراءة آليًا
  • حق الاعتراض (المادة 21): بما في ذلك الاعتراض على التسويق المباشر
  • الحقوق المتعلقة بصنع القرار الآلي (المادة 22)
  • حق تقديم شكوى إلى سلطة إشرافية

9.2 الحقوق وفق نظام حماية البيانات الشخصية السعودي (PDPL) وقانون الإمارات الفيدرالي رقم 45

  • الحق في الإحاطة بكيفية معالجة البيانات
  • الحق في الوصول إلى البيانات الشخصية
  • الحق في طلب التصحيح
  • الحق في طلب إتلاف البيانات عندما لا تعود مطلوبة
  • الحق في سحب الموافقة في أي وقت

9.3 الحقوق وفق قانون حماية الخصوصية الإسرائيلي

  • الحق في الاطلاع على بياناتك المحفوظة في قاعدة بياناتنا
  • الحق في تصحيح البيانات غير الدقيقة
  • الحق في حذف بياناتك
  • الحق في معرفة الأطراف الثالثة التي تتلقى بياناتك وأين تُنقل خارج إسرائيل
  • الحق في تقديم شكوى إلى السلطة الإسرائيلية لحماية الخصوصية

9.4 كيفية ممارسة حقوقك

أرسل طلبًا إلى privacy@goultra.ai مع معلومات كافية للتحقق من هويتك. سنردّ خلال:

  • 30 يومًا لطلبات GDPR والقانون الإسرائيلي
  • 30 يومًا لطلبات PDPL وقانون الإمارات
  • قد تنطبق تمديدات تصل إلى 60 يومًا إضافية للطلبات المعقّدة؛ سنخطرك بذلك

لا نفرض رسومًا على هذه الطلبات، باستثناء حالات الطلبات غير المبرّرة أو المفرطة بشكل واضح، حيث قد نفرض رسومًا إدارية معقولة.

10. أمن البيانات

نطبّق تدابير تنظيمية وتقنية وفقًا للمعايير المعتمدة في الصناعة:

  • التشفير أثناء النقل: بروتوكولات TLS 1.2/1.3
  • التشفير عند التخزين: AES-256 للبيانات المخزّنة ورموز المصادقة
  • ضوابط الوصول: التحكم في الوصول القائم على الأدوار (RBAC)؛ الوصول مقتصر على الموظفين المخوّلين
  • إدارة الثغرات: الفحص الأمني والترقيع المنتظم
  • التسجيل والمراقبة: سجلات تدقيق للأحداث ذات الصلة بالأمن
  • التحقق من المعالجين الفرعيين: تقييمات أمنية لجميع المعالجين الفرعيين
  • الاستجابة للحوادث: إجراءات موثّقة لاكتشاف الانتهاكات والإخطار بها

على الرغم من أننا نطبّق تدابير أمنية قوية، لا توجد طريقة نقل عبر الإنترنت أو طريقة تخزين إلكتروني آمنة تمامًا. لا يمكننا ضمان الأمن المطلق، لكننا ملتزمون بالحفاظ على ممارسات قوية لحماية البيانات.

في حال حدوث انتهاك للبيانات الشخصية، سنُخطر المستخدمين المتأثرين والسلطات الإشرافية وفقًا لما يقتضيه القانون المعمول به.

11. ملفات تعريف الارتباط وتقنيات التتبّع

يستخدم موقعنا:

  • ملفات تعريف الارتباط الضرورية: مطلوبة لعمل الخدمة (المصادقة، إدارة الجلسة)
  • ملفات تعريف الارتباط للتحليلات: Google Analytics 4 (مع IP مجهول الهوية) لفهم استخدام الموقع
  • ملفات تعريف الارتباط الوظيفية: تتذكّر لغتك وتفضيلاتك

يمكنك التحكم في ملفات تعريف الارتباط غير الأساسية من خلال شريط موافقة ملفات تعريف الارتباط أو إعدادات المتصفح. لن يؤثر رفض ملفات تعريف الارتباط غير الأساسية على وظائف الخدمة الأساسية.

12. بيانات الأطفال

الخدمة غير موجّهة للأطفال دون سن 16 عامًا. لا نجمع عن علم بيانات شخصية من أطفال دون سن 16 عامًا. إذا اكتشفنا مثل هذا الجمع، فسنحذف البيانات على الفور. إذا كنت تعتقد أن طفلًا قدّم لنا بيانات شخصية، تواصل معنا على privacy@goultra.ai.

بالنسبة للاتصالات الموجّهة للعملاء، يتحمّل عملاؤنا مسؤولية ضمان أن المستخدمين النهائيين لديهم الأهلية القانونية (أو موافقة الوالدين عند الاقتضاء) للموافقة على تلقي رسائل WhatsApp.

13. بيانات مستخدم Google والاستخدام المحدود

عند توصيل Google Calendar الخاص بك، تصل GoUltra فقط إلى البيانات اللازمة لوظيفة الجدولة الأساسية:

  • النطاق: calendar.events فقط
  • وصول القراءة: عناوين الأحداث، الأوصاف، أوقات البداية/النهاية لإرسال التذكيرات
  • وصول الكتابة: إنشاء الأحداث وتحديثها وإلغاؤها بناءً على طلب المستخدم النهائي عبر تدفقات WhatsApp
  • لا يُتاح الوصول إلى: Gmail أو Drive أو جهات الاتصال أو أي خدمة Google أخرى

يلتزم استخدام GoUltra ونقلها للمعلومات المتلقاة من Google APIs بـ سياسة بيانات مستخدم خدمات Google API، بما في ذلك متطلبات الاستخدام المحدود.

لا نستخدم بيانات مستخدم Google لتدريب نماذج الذكاء الاصطناعي أو التعلّم الآلي. لا نبيع أو نتاجر أو نؤجّر بيانات مستخدم Google لأطراف ثالثة.

14. التسويق المباشر والاتصالات

قد نرسل لك:

  • رسائل بريد إلكتروني خدمية: الفوترة، الحساب، الأمان، تحديثات السياسة (لا يمكن إلغاء الاشتراك فيها لأنها مطلوبة تشغيليًا)
  • رسائل بريد إلكتروني تسويقية: أخبار المنتج، العروض (فقط بموافقتك؛ خيار إلغاء الاشتراك متاح في كل بريد إلكتروني)

بالنسبة لرسائل WhatsApp الصادرة من العملاء إلى المستخدمين النهائيين: يجب على العملاء الحصول على موافقة المستخدم النهائي قبل مراسلته من خلال GoUltra. نطبّق تتبّع الموافقة والمراسلة المعتمدة على القوالب وفقًا لشروط حلول WhatsApp Business من Meta.

15. صنع القرار الآلي

لا نُخضعك لقرارات تستند فقط إلى المعالجة الآلية وتُنتج آثارًا قانونية أو ذات أهمية مماثلة. تعمل ميزات الذكاء الاصطناعي في الخدمة (مثل وكيل الذكاء الاصطناعي لردود العملاء) تحت تحكّمك وتكوينك؛ تظل القرارات النهائية المؤثرة على عملائك بين يديك.

16. تغييرات على هذه السياسة

قد نُحدّث سياسة الخصوصية هذه من وقت لآخر. سيتم الإبلاغ عن التغييرات الجوهرية عن طريق:

  • إشعار بالبريد الإلكتروني للعملاء النشطين (قبل 30 يومًا على الأقل من التغيير)
  • إشعار بارز على goultra.ai
  • تحديث تاريخ "آخر تحديث" في أعلى هذه السياسة

يشكّل استمرار استخدامك للخدمة بعد تاريخ السريان قبولًا للسياسة المُحدَّثة.

17. السلطات الإشرافية

يحقّ لك تقديم شكوى إلى سلطة إشرافية:

  • المملكة العربية السعودية: الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) (https://sdaia.gov.sa)
  • الإمارات العربية المتحدة: مكتب البيانات الإماراتي (https://u.ae/en/about-the-uae/digital-uae/data/data-office)
  • الاتحاد الأوروبي/EEA: سلطة حماية البيانات المحلية لديك (القائمة على https://edpb.europa.eu/about-edpb/about-edpb/members_en)
  • المملكة المتحدة: مكتب مفوض المعلومات (https://ico.org.uk)
  • إسرائيل: السلطة الإسرائيلية لحماية الخصوصية (https://www.gov.il/en/departments/the_privacy_protection_authority)

18. تواصل معنا

لاستفسارات أو طلبات أو مخاوف الخصوصية:

  • البريد الإلكتروني: privacy@goultra.ai
  • التواصل العام: info@goultra.ai
  • البريد العادي:

GoUltra Systems LLC Privacy Department 312 W 2nd St 2692 Casper, WY 82601, USA

نحرص على الردّ على جميع استفسارات الخصوصية خلال 5 أيام عمل لتأكيد الاستلام، مع ردّ كامل ضمن المدد المحدّدة في القسم 9.4.

تتوفر سياسة الخصوصية هذه باللغات الإنجليزية والعبرية والعربية. في حال وجود أي تعارض، تُعدّ النسخة الإنجليزية حاكمة لأغراض التفسير القانوني، إلا حيث يستلزم القانون المحلي خلاف ذلك.