سياسة الخصوصية

كيف يتعامل Abundera QR مع البيانات: شبه صفر في الأداة المجانية، الحد الأدنى وبشكل صريح في Pro.

الإصدار 2.0. آخر تحديث 2026-04-17. يبدأ السريان 2026-04-24. الإصدار السابق غطى الأداة المجانية فقط؛ هذا الإصدار يضيف خدمة Pro. سياسة الخصوصية لشركة Abundera, Inc. ككل موجودة على abundera.ai/privacy.

1. ملخص

منتجان، صورتان مختلفتان للبيانات.

الأداة المجانية (qr.abundera.ai): بدون حساب، بدون كوكيز، بدون تحليلات، بدون طلبات إلى خوادمنا لتوليد QR. محتواك لا يغادر متصفحك أبدًا.
خدمة Pro (pro.qr.abundera.ai): قائمة على الحساب. نخزن بريدك الإلكتروني، ومعرّف عميل Stripe، وأكواد QR التي تنشئها، وسجلات المسح الدنيا الموصوفة في القسم 4. لا نتتبع المستخدمين النهائيين عبر الويب؛ لا نبيع بياناتك؛ لا نستخدم تقنيات الإعلانات.

2. البيانات التي نعالجها على الأداة المجانية

على جانب الخادم: لا شيء. Abundera QR هو تطبيق يعمل بالكامل على جانب العميل. كل كود QR، vCard، كلمة مرور WiFi، بطاقة عمل، CSV دفعي، وصورة ممسوحة تُعالج بالكامل داخل متصفحك. لا تغادر أي بيانات نموذج، أو محتوى QR، أو صور، أو سجلات جهازك.

على جانب العميل (تخزين متصفحك فقط): تفضيلات الواجهة، اللغة المختارة، قوالب الأنماط المحفوظة، سجل QR الأخير (الصور المصغرة مخزنة محليًا فقط)، وملفات مشاريع QR الفردية التي تحفظها صراحةً. لا يتم نقل أي من هذه البيانات إلينا. امسحها في أي وقت عبر إعداد مسح بيانات الموقع في متصفحك.

طلبات الطرف الثالث: الصفحة تُحمّل فقط من qr.abundera.ai. بدون خطوط، أو نصوص برمجية، أو صور، أو شبكات تحليلات من طرف ثالث. ماسح QR الاختياري يستخدم الكاميرا محليًا. حقل عنوان الصورة الاختياري لـ vCards يجلب الصورة من العنوان الذي كتبته, ذلك الطلب يذهب مباشرة من متصفحك إلى ذلك المضيف، ولا يمر عبرنا أبدًا.

3. البيانات التي نعالجها على خدمة Pro

3.1 بيانات الحساب

عند تسجيل الدخول عبر abundera.ai، نتلقى عنوان بريدك الإلكتروني ومعرّف مستخدم عبر تدفق المصادقة المُفوَّض بـ JWKS. نخزن:

عنوان البريد الإلكتروني (لإرسال إشعارات الفواتير، ورسائل الخدمة الحرجة، وتأكيدات الإلغاء)
معرّف عميل Stripe (لمحاسبة طريقة الدفع التي تقدمها)
تفضيلات الحساب (مستوى الخطة، عضويات الفريق، بيانات وصفية لمفاتيح API)
الطوابع الزمنية (الحساب أُنشئ، حُدّث، طُلب حذفه)

لا نخزن كلمات المرور؛ المصادقة مُفوَّضة إلى abundera.ai. لا نجمع البيانات الديموغرافية، أو تفضيلات التسويق، أو معرّفات الجهاز بما يتجاوز ما هو موصوف هنا.

3.2 أكوادك وعناوين URL الخاصة بك

عند إنشاء كود QR ديناميكي، نخزن عنوان URL الوجهة، وتسمية اختيارية تضعها، ووسوم اختيارية، والكود المختصر المكوّن من 7 أحرف، وحالة دورة حياة الكود. هذا ما يجعل تحليل QR الديناميكي ممكنًا.

3.3 بيانات الدفع

تُعالج المدفوعات بواسطة Stripe, Inc. لا نخزن أرقام البطاقات، أو CVC، أو أرقام الحسابات المصرفية. تُعيد Stripe مرجعًا (معرّف العميل ومعرّف الاشتراك) نخزنه حتى نتمكن من توفيق التجديدات والفواتير. تفاصيل طريقة الدفع الخاصة بك تبقى مع Stripe.

4. تحليلات المسح (ما نسجله عندما يقوم شخص ما بمسح أحد أكوادك)

هذا هو المكان الذي يجمع فيه معظم بائعي QR التجاريين ملفًا سلوكيًا غنيًا. نحن نفعل العكس.

ما نسجله لكل عملية مسح:

تاريخ التقويم بتوقيت UTC (سلة على مستوى اليوم)
الدولة المستمدة من رأس طلب CF-IPCountry الخاص بـ Cloudflare
فئة الجهاز (هاتف / لوحي / سطح مكتب / غير معروف) المصنفة من تعبير منتظم قصير لـ User-Agent
الكود المختصر (حتى نتمكن من نسب المسح إلى الكود الصحيح)

لمستويات Team و Agency، نسجل بالإضافة إلى ذلك سلة ساعة-اليوم بتوقيت UTC لما يصل إلى 7 أيام للوراء. تُحتفظ بسجلات السلة اليومية حسب الخطة (انظر القسم 7).

ما لا نسجله: عنوان IP، الموقع الجغرافي الدقيق (بدون مدينة أو خط عرض/طول)، عنوان URL المُحيل، سلسلة User-Agent الخام، طابع زمني دون الساعة، معرّف كوكي أو جلسة للماسح، أو أي شيء آخر. بعد تصنيف فئة الجهاز، تُلغى سلسلة User-Agent؛ ولا تُكتب أبدًا في قاعدة بياناتنا.

الدول التي تحتوي على أقل من خمس عمليات مسح في نافذة التحليلات التي تختارها تُجمَّع كـ "أخرى" حتى لا يمكن إعادة تحديد الماسحين الفرديين من عينة صغيرة.

5. الكوكيز والتتبع

الأداة المجانية: بدون كوكيز، بدون تتبع، بدون بصمة.

خدمة Pro: كوكي واحد ضروري بشكل صارم، __Secure-abundera_session، يحمل رمز الجلسة الموقّع المطلوب لإبقائك مسجل الدخول. وهو HttpOnly، Secure، و SameSite=Strict. لا نستخدم كوكيز التسويق، أو كوكيز الإعلانات، أو متتبعات عبر المواقع. لا Google Analytics، ولا Meta Pixel، ولا ما شابه.

6. المعالجون الفرعيون الذين نستخدمهم

تشغيل الخدمة يتطلب بضعة أطراف ثالثة. القائمة الحالية:

المعالج الفرعي	الغرض	البيانات المُتاح الوصول إليها	الاختصاص القضائي
Cloudflare, Inc.	الحوسبة، التخزين المؤقت على الحافة، قاعدة البيانات (D1)، مخزن المفتاح-القيمة (KV)، DNS	جميع بيانات خدمة Pro؛ رؤوس المسح على الحافة	الولايات المتحدة مع حافة عالمية
Stripe, Inc.	معالجة الدفع والفوترة	البريد الإلكتروني، تفاصيل الدفع، سجلات الاشتراك	الولايات المتحدة
Zoho Corporation / ZeptoMail	البريد الإلكتروني المعاملاتي (الترحيب، الإلغاء، فشل الدفع)	عنوان البريد الإلكتروني، نص البريد	الولايات المتحدة / الهند

قائمة المعالجين الفرعيين الحالية والمؤرّخة موجودة على abundera.ai/legal/subprocessors/. سنحدّث تلك الصفحة قبل إضافة معالج فرعي جديد ونمنح المشتركين ما لا يقل عن ثلاثين (30) يومًا للاعتراض حيث يقتضي القانون المعمول به ذلك.

7. مدة احتفاظنا ببياناتك

بيانات الحساب: تُحتفظ بها أثناء نشاط حسابك. عندما تطلب حذف الحساب، يدخل الحساب في فترة احتفاظ مدتها 30 يومًا، ثم تُمحى جميع البيانات الشخصية من أنظمة الإنتاج.

أكواد QR الديناميكية: تُحتفظ بها أثناء نشاط الاشتراك المرتبط، خلال أي فترة سماح، وخلال فترة الاحتفاظ بحذف الحساب البالغة 30 يومًا. بعد ذلك، تُحذف الأكواد ورموزها المختصرة.

سجلات المسح: تُحتفظ بها حسب الخطة: 365 يومًا على Solo، 730 يومًا على Business، 1,095 يومًا على Team و Agency، 30 يومًا على Keep-Alive. خارج تلك النافذة، تُمحى سجلات المسح الأقدم على أساس متجدد بواسطة مهمة cron اليومية.

سجلات الدفع والضرائب: سجلات معاملات Stripe وسجلات الضرائب تُحتفظ بها لمدة لا تقل عن سبع (7) سنوات كما يقتضي قانون الضرائب الأمريكي؛ قد تتطلب اختصاصات ضريبة القيمة المضافة في الاتحاد الأوروبي احتفاظًا إضافيًا. لا يمكن حذف هذه البيانات عند الطلب خلال تلك الفترة.

سجلات الأمان: سجلات التطبيق المنظمة (لا توجد بيانات شخصية تتجاوز ما يكتبه المعالج صراحةً، مثل معرّفات المستخدم في webhook الخاص بـ Stripe) تُحتفظ بها لدى Cloudflare لمدة تصل إلى 30 يومًا.

8. الأساس القانوني للمعالجة (مستخدمو GDPR / EEA)

حيث يُطبَّق GDPR، نعتمد على الأسس القانونية التالية:

تنفيذ العقد, لإنشاء الحساب، فوترة الاشتراك، تحليل الكود، والدعم الفني. يغطي هذا أساسًا جميع معالجة خدمة Pro.
المصالح المشروعة, لمراقبة الأمان، ومنع الاحتيال، وتحليلات المسح التي تستخدمها أنت كعميلنا لفهم أداء الحملة، وهي بالحد الأدنى من حيث التصميم. تقييمنا أن التأثير على الماسحين بالحد الأدنى لأنه لا يُحتفظ بأي بيانات تعريف الماسح.
الالتزام القانوني, للاحتفاظ بسجلات الدفع والضرائب كما هو موصوف في القسم 7.
الموافقة, فقط حيث نطلبها صراحةً (مثل الاتصالات الاختيارية المستقبلية بنظام opt-in). لا نعتمد حاليًا على الموافقة لأي معالجة إلزامية.

9. حقوقك

وفقًا للقانون المعمول به وفقرات الاحتفاظ في القسم 7، لديك الحقوق التالية:

الوصول: تنزيل ZIP لبيانات حسابك (الأكواد، عمليات المسح، README) في أي وقت من Account → Privacy → Export، أو بمراسلة support@abundera.ai.
التصحيح: تحديث بيانات الحساب عبر صفحة حسابك أو بالتواصل مع الدعم.
الحذف: طلب حذف الحساب من Account → Privacy → Delete. فترة احتفاظ 30 يومًا، ثم حذف نهائي.
قابلية النقل: ZIP التصدير هو CSV قابل للقراءة آليًا بالإضافة إلى README.
الاعتراض / تقييد المعالجة: تواصل مع support@abundera.ai. سنحترم الطلبات الصحيحة ونؤكدها كتابةً.
سحب الموافقة: حيث تستند المعالجة إلى الموافقة، يمكنك السحب في أي وقت دون التأثير على المعالجة التي تمت قبل السحب.
تقديم شكوى: يمكن لمستخدمي EEA الشكوى لدى السلطة الإشرافية المحلية. مستخدمو المملكة المتحدة: ICO. الاختصاصات الأخرى: السلطة المماثلة.

وقت الاستجابة: نُقرّ بالاستلام خلال 5 أيام عمل ونلبي خلال 30 يومًا من الإقرار، كما تقتضي المادة 12 من GDPR. الطلبات المعقدة قد تمتد إلى 90 يومًا مع إشعار. حقوق الخصوصية لـ California (CCPA)، Colorado (CPA)، Virginia (VCDPA)، وغيرها من الولايات الأمريكية تُحترم بنفس الجدول الزمني البالغ 30 يومًا.

10. "عدم بيع أو مشاركة معلوماتي الشخصية"

لا نبيع معلوماتك الشخصية. لا نشارك معلوماتك الشخصية للإعلانات السلوكية عبر السياقات. لا نستخدم أو نكشف عن المعلومات الشخصية الحساسة لأغراض غير تقديم الخدمة. لأننا لا ننخرط في هذه الممارسات، فلا حاجة إلى opt-out, ومع ذلك، يمكن لسكان كاليفورنيا الذين يرغبون في تأكيد كتابي طلبه على support@abundera.ai.

11. الأطفال

خدمة Pro غير موجهة للأطفال دون 16 سنة. لا نجمع عن علم معلومات شخصية من الأطفال دون 16. إذا اعتقدت أننا فعلنا ذلك، تواصل مع support@abundera.ai وسنحذفها.

12. التحويلات الدولية

نحن مقرنا في الولايات المتحدة. البيانات الشخصية المجمعة من سكان EEA، أو المملكة المتحدة، أو سويسرا تُنقل إلى الولايات المتحدة. نعتمد على بنود التعاقد القياسية للاتحاد الأوروبي (SCCs) لهذه التحويلات مع معالجينا الفرعيين (Cloudflare، Stripe، Zoho/ZeptoMail). قائمة المعالجين الفرعيين الحالية على abundera.ai/legal/subprocessors/ توثّق آلية التحويل لكل منهم.

13. الأمان

نستخدم ضوابط معيارية في الصناعة: TLS 1.3 أثناء النقل، تخزين مشفر في الراحة (Cloudflare D1، KV)، مفاتيح API ذات نطاق محدود، تحديد المعدل، حماية CSRF (كوكيز SameSite=Strict + فحوصات الأصل)، وتسجيل الوصول المنظم. لا نزعم أن الخدمة لا يمكن اختراقها. إذا اشتبهت في مشكلة أمنية، أبلغ عنها إلى security@abundera.ai.

14. إشعار الخرق

إذا علمنا بخرق بيانات شخصية يؤثر على حسابك، فسنخطرك دون تأخير لا مبرر له وفي أي حال خلال اثنتين وسبعين (72) ساعة من العلم به، كما تقتضي المادة 33 من GDPR لدورنا كمتحكم في البيانات. تتضمن الإشعارات: طبيعة الخرق، فئات وعدد السجلات المتأثرة التقريبي، العواقب المحتملة، والتدابير المتخذة أو المقترحة.

15. التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سيتم إشعار التغييرات الجوهرية بالبريد الإلكتروني إلى العنوان المسجل لمشتركي Pro وبنشر إشعار بارز على هذه الصفحة. يعكس تاريخ السريان في أعلى هذه الصفحة الإصدار الحالي. الإصدارات التاريخية متاحة في سجل التغييرات.

16. الاتصال

أسئلة الخصوصية، طلبات صاحب البيانات، أو المخاوف: privacy@abundera.ai (مخصص) أو support@abundera.ai.
Abundera, Inc.، 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.

الإصدار 2.0, آخر تحديث 2026-04-17، ساري المفعول 2026-04-24. الإصدارات السابقة: انظر سجل التغييرات.