سياسة الخصوصية

1. ما نجمعه

الحساب: عنوان بريدك الإلكتروني (لدخول الرابط السحري) ومعرّف العرض الذي ينشأ لك عند التسجيل. المحتوى: الصور التي ترفعها، التوليدات/التعديلات/الفيديوهات/التصديرات التي ننتجها منها، prompts وملخصات المشاريع التي تكتبها، وأي مشروع تنشره في معرض المجتمع العام. الاستخدام: الطوابع الزمنية، إدخالات سجل الأرصدة، معرّفات الطلب للدعم، ومعلومات الجهاز الأساسية (المتصفح، نظام التشغيل، IP وقت الطلب) المستخدمة للأمان وتحديد المعدل. الفوترة: معرّف الطلب، الخطة، البلد، والبريد الذي ترده لنا Lemon Squeezy. لا نرى أو نخزن بيانات بطاقتك أو البنك أبداً. لا نجمع كلمات مرور — المصادقة عبر الرابط السحري فقط.

2. لماذا نجمعه

لتشغيل الخدمة: توليد الصور التي تطلبها، تخزينها لتعود إليها، شحن العدد الصحيح من الأرصدة، توصيل روابط الدخول بالبريد. لمنع الإساءة: حدود المعدل، تصنيف الأمان، إشارات مكافحة الاحتيال في التسجيلات والمشتريات. لدعمك: الرد على طلبات المساعدة، التعرف على الحساب الصحيح، تصحيح الأعطال (request-id الذي نرجعه عند الأخطاء يسمح لنا بتحديد جلستك المحددة). للوفاء بالالتزامات القانونية: تقارير الضرائب عبر Merchant of Record، تقارير الاحتيال والإساءة.

3. المعالجون الفرعيون

نعتمد على مزودي الخدمة التاليين لتشغيل المنصة. كل منهم يتلقى فقط البيانات اللازمة لعمله المحدد ومقيد بشروط معالجة البيانات الخاصة به — الروابط متاحة في موقع كل مزود. Cloudflare (تخزين كائنات R2 — مرفوعاتك، توليداتك، تصديراتك). Neon (قاعدة بيانات Postgres — الحسابات، المشاريع، السجل). Resend (البريد الإلكتروني المعاملاتي — الرابط السحري، الإيصالات). Google AI / Gemini (نماذج توليد الصور والفيديو). Lemon Squeezy (Merchant of Record للمدفوعات — الدفع، الفواتير، الضرائب). Sentry (رصد الأخطاء — فقط عند التمكين وفقط حدث الخطأ، ليس محتوى الصورة). PostHog (تحليلات المنتج المجهولة — فقط إذا قبلت التحليلات في شريط ملفات تعريف الارتباط؛ مرفوضة افتراضياً). Upstash (Redis — عدادات حدود المعدل، بدون PII). Trigger.dev (مشغّل مهام الخلفية — معرفات المهام والتوقيت، بدون محتوى صورة). Vercel (الاستضافة والشبكة الطرفية). القائمة الحالية تعكس النشر الإنتاجي؛ سيُعلن عن المعالجين الفرعيين الجدد قبل بدء معالجتهم لبياناتك.

4. مزودو الذكاء الاصطناعي وصورك

عندما تولّد أو تعدّل، تُرسل بايتات صورتك إلى مزود الذكاء الاصطناعي لتلك الوجهة (بشكل رئيسي Google Gemini للصور والفيديو). يعالج المزودون الطلب، يعيدون النتيجة، و — وفقاً لشروط عقودنا معهم — يجب ألا يحتفظوا بالصورة لمدة أطول مما هو مطلوب لتسليم الاستجابة أو الامتثال لالتزاماتهم القانونية. لا نستخدم مرفوعاتك أو مخرجاتك لتدريب أي نموذج — لا نموذجنا ولا نماذج أطراف ثالثة. طلبات التوليد لا تُستخدم من قبلنا كبيانات تدريب، ونختار مزودين تتماشى سياساتهم مع هذا الالتزام.

5. التخزين والاحتفاظ

المرفوعات والمخرجات تعيش في Cloudflare R2 تحت حسابنا؛ الوصول مقيّد بفحص مصادقة لكل طلب، ولا يتم كشف URLs المباشرة للكائنات للمستخدمين الآخرين. يتم الاحتفاظ بمخرجات الطبقة المجانية لمدة 90 يوماً من الإنشاء، وبعد ذلك يمكن إزالتها لتحرير الحصة. تُحفظ مخرجات الطبقة المدفوعة ما دام اشتراكك نشطاً، بالإضافة إلى نافذة سماح 30 يوماً بعد الإلغاء. تُحفظ سجلات مستوى الحساب (البريد الإلكتروني، إدخالات السجل) ما دام حسابك موجوداً؛ تُحفظ إدخالات السجل أيضاً بعد الحذف حسبما يتطلبه القانون لأغراض الضرائب ومنع الاحتيال (عادة حتى 7 سنوات).

6. ملفات تعريف الارتباط والتحليلات

نستخدم عدداً صغيراً من ملفات تعريف الارتباط الأساسية لإبقائك مسجلاً (رمز جلسة Auth.js)، تذكّر تفضيل لغتك، وختم كل استجابة بـ request-id للدعم. لا يمكن تعطيلها — بدونها لا يعمل تسجيل الدخول والتوجيه. نستخدم تحليلات المنتج المجهولة (PostHog) فقط إذا نقرت «قبول الكل» في شريط ملفات تعريف الارتباط؛ الافتراضي هو ملفات تعريف الارتباط الأساسية فقط. لا تتضمن أحداث التحليلات أبداً محتوى prompts أو الصور المولّدة. يمكنك تغيير قرارك في أي وقت بمسح قيمة الموافقة في متصفحك؛ سيظهر الشريط مرة أخرى في الزيارة التالية.

7. حقوقك

بغض النظر عن ولايتك القضائية نقدم ما يلي: الوصول — تعرض لوحة تحكم حسابك كل شيء مرتبط بك، وزر التصدير في إعدادات الحساب ينتج أرشيفاً قابلاً للتنزيل لبياناتك. المحو — زر حذف الحساب في الإعدادات لا رجعة فيه ويزيل مشاريعك، توليداتك، مراجع السجل وبياناتك الشخصية خلال 30 يوماً. قد تُحفظ سجلات معينة (مثل إدخالات السجل ذات الصلة بالضرائب) لمدة أطول حيث يتطلب القانون. التصحيح — يمكنك تحديث اسم العرض والبريد الإلكتروني في أي وقت من الإعدادات. الاعتراض / التقييد — اكتب للدعم للانسحاب من التحليلات بأثر رجعي (إذا قبلتها في أي وقت) ولطلب تقييد أي معالجة محددة. المقيمون في الاتحاد الأوروبي/المملكة المتحدة لديهم حقوق إضافية بموجب GDPR بما في ذلك الحق في تقديم شكوى إلى السلطة الإشرافية المحلية؛ المقيمون في كاليفورنيا لديهم حقوق بموجب CCPA — اكتب للدعم لممارسة أي منهما.

8. الأطفال، الاتصال، التغييرات

الخدمة ليست موجهة للأطفال دون سن 16. لا نجمع عن قصد بيانات من أي شخص دون هذه السن؛ إذا اعتقدت أننا فعلنا، اكتب للدعم وسنزيل الحساب. الاتصال: اكتب لبريد الدعم (رابط في التذييل) لأي سؤال أو طلب أو شكوى خصوصية — نرد على كل رسالة. التغييرات: قد نحدث هذه السياسة مع تطور الخدمة؛ سيتم الإعلان عن التغييرات الجوهرية داخل التطبيق أو عبر البريد الإلكتروني قبل 14 يوماً على الأقل من دخولها حيز التنفيذ، ويعكس تاريخ «آخر تحديث» في أعلى هذه الصفحة دائماً الإصدار الحالي.

ملاحظة: هذا المستند مسوّدة عمل لفترة الإطلاق المبكرة. قد نراجع الأقسام مع تطور الخدمة وتقدّم المراجعة القانونية؛ سيُعلن عن التغييرات الجوهرية قبل دخولها حيز التنفيذ. الأسئلة: اكتب لبريد الدعم — الرابط في التذييل.