سياسة الخصوصية — ايجى صاغة

1. مقدمة

نحن في ايجى صاغة (المالكة والمشغّلة لمنصة egysagha.com وتطبيق الموبايل "ايجى صاغة") نحترم خصوصية مستخدمينا ونلتزم بحماية بياناتهم الشخصية. توضح هذه السياسة كيف نجمع بياناتك ونستخدمها ونحميها ومتى نشاركها، بالإضافة إلى حقوقك الكاملة وفقاً لأحكام قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية رقم 816 لسنة 2025.

تسري هذه السياسة على:

• موقعنا الإلكتروني: https://egysagha.com
• تطبيق الموبايل "ايجى صاغة" على Google Play
• API العام: https://api.egysagha.com
• أي قناة رسمية لنا على وسائل التواصل الاجتماعي

باستخدامك لأي من خدماتنا، فإنك توافق على ممارسات جمع البيانات الموضّحة في هذه السياسة. إذا كنت لا توافق، يرجى التوقف عن استخدام خدماتنا.

2. البيانات التي نجمعها

نلتزم بمبدأ "تقليل البيانات" (Data Minimization) — نجمع فقط ما هو ضروري لتقديم الخدمة.

2.1 البيانات الشخصية (Personal Data)

نجمع البيانات الشخصية التالية فقط عند تقديمها طوعاً من المستخدم عبر نموذج التواصل:

• الاسم: الاسم الأول واسم العائلة (إن قدّمهما المستخدم).
• البريد الإلكتروني: لغرض الرد على الاستفسار.
• رقم الهاتف: اختياري، فقط إذا أراد المستخدم اتصالاً هاتفياً.
• محتوى الرسالة: نص الاستفسار أو الشكوى.

لا نجمع البيانات الشخصية التالية إطلاقاً:

• ❌ رقم البطاقة الشخصية أو القومية.
• ❌ العنوان السكني التفصيلي.
• ❌ البيانات البنكية أو المالية.
• ❌ الموقع الجغرافي الدقيق (GPS).

2.2 البيانات التقنية (Technical Data)

عند زيارة موقعنا أو استخدام تطبيقنا، نجمع تلقائياً:

• عنوان IP: مُخفّى (anonymized) عبر Cloudflare قبل التخزين.
• User-Agent: نوع المتصفح ونظام التشغيل.
• نوع الجهاز: هاتف/حاسوب، حجم الشاشة، اللغة.
• إصدار التطبيق: في حالة استخدام تطبيق الموبايل.
• المنطقة الزمنية: لتحويل أوقات السوق إلى توقيت القاهرة.
• مزود الخدمة (ISP): يُستخرج من IP، يُستخدم لأغراض أمنية فقط.

2.3 بيانات الاستخدام (Usage Data)

• الصفحات المُزارة: أي صفحة من موقعنا تتصفحها.
• مدة الزيارة: الوقت الذي تقضيه على كل صفحة.
• النقرات: الروابط التي تنقر عليها.
• أحداث التطبيق: فتح التطبيق، تغيير التبويبات، ضبط الإشعارات.
• مصدر الزيارة: من أين أتيت (بحث Google، رابط مباشر، إعلان).

2.4 ملفات تعريف الارتباط (Cookies) و LocalStorage

نستخدم نوعين من ملفات الارتباط:

أ. ملفات ضرورية (Strictly Necessary) — لا تتطلب موافقة:

• session_id: للحفاظ على جلستك (يُحذف عند إغلاق المتصفح).
• csrf_token: للحماية من هجمات CSRF.
• theme_preference: إذا اخترت الوضع الليلي/النهاري.

ب. ملفات تحليلية (Analytics) — تتطلب موافقة (cookie banner):

• _ga, _gid: Google Analytics (إن تم تفعيله — حالياً غير مفعّل).
• إعلانات AdMob: قد تستخدم ملفات ارتباط لتخصيص الإعلانات في التطبيق.

LocalStorage: نستخدمه لتخزين تفضيلات الإشعارات وآخر الأسعار المُخزّنة مؤقتاً (للعمل دون اتصال). لا نُخزّن أي بيانات شخصية في LocalStorage.

2.5 بيانات الإشعارات (Notifications Data)

عند الاشتراك في إشعارات الأسعار:

• FCM Token: مُعرّف فريد من Firebase Cloud Messaging لإرسال الإشعارات إلى جهازك.
• إعدادات الإشعارات: العيارات المشترك بها، حدود السعر، توقيت الإشعار.
• سجل الإشعارات المُرسلة: timestamp + محتوى الإشعار (لمنع التكرار).

لا نربط FCM Token بهويتك الشخصية ما لم تُقدّمها طوعاً في نموذج التواصل.

2.6 البيانات التجريبية (Telemetry)

في تطبيق الموبايل، نجمع تقارير الأعطال (Crashlytics) وأداء التطبيق (startup time, memory usage). هذه البيانات مجهولة الهوية (لا تحتوي على معلومات شخصية).

3. كيف نستخدم بياناتك

نستخدم بياناتك للأغراض التالية فقط:

3.1 تقديم خدمة الأسعار

• عرض الأسعار اللحظية في الموقع والتطبيق.
• إرسال إشعارات تغير السعر.
• حفظ تفضيلاتك (العيارات المُتابَعة).

3.2 تحسين الموقع والتطبيق

• تحليل استخدام الصفحات لتطوير تجربة المستخدم.
• تشخيص الأخطاء التقنية وإصلاحها.
• تحسين أداء API وتقليل زمن الاستجابة.

3.3 الإشعارات الذكية

• إرسال إشعار عند تغير السعر بمبلغ محدّد من قبلك.
• إشعارات توقف الخدمة أو الصيانة المجدولة.
• إشعارات بمقالات جديدة في الموسوعة (اختياري).

3.4 الرد على الاستفسارات

• الرد على رسائلك عبر نموذج التواصل.
• معالجة الشكاوى التقنية أو القانونية.

3.5 الأمان والامتثال

• منع الاحتيال والاستخدام المسيء.
• الاستجابة للطلبات القانونية من السلطات المختصة.
• الالتزام بالتزاماتنا القانونية وفقاً للقوانين المصرية.

4. الأساس القانوني لمعالجة البيانات

وفقاً للمادة 4 من قانون 151/سنة 2020، نعتمد على الأسس القانونية التالية:

4.1 الموافقة (Consent)

• عند ملء نموذج التواصل، تُعطي موافقة صريحة لمعالجة بياناتك للرد على استفسارك.
• عند تفعيل الإشعارات، تُعطي موافقة صريحة لإرسال إشعارات إلى جهازك.
• يمكنك سحب موافقتك في أي وقت (انظر قسم 7).

4.2 أداء العقد (Contract Performance)

• معالجة بيانات الاستخدام ضرورية لتقديم خدمة عرض الأسعار.
• تخزين تفضيلاتك ضروري لعمل الموقع بشكل صحيح.

4.3 الالتزام القانوني (Legal Obligation)

• الاحتفاظ بسجلات الأمان لتقديمها للسلطات عند الطلب القانوني.
• الاستجابة لأوامر المحاكم المصرية.

4.4 المصالح المشروعة (Legitimate Interests)

• تحليل استخدام المنصة لتحسينها (بشكل مجهول الهوية).
• منع الاحتيال والاستخدام المسيء.
• تخصيص الإعلانات في التطبيق عبر AdMob (بدون مشاركة بياناتك الشخصية).

5. مشاركة البيانات

5.1 الخدمات الخارجية التي نعتمد عليها

5.2 الكشف للسلطات

قد نكشف عن بياناتك إذا:

• تلقّينا أمراً قضائياً من محكمة مصرية مختصة.
• طلبت جهة إنفاذ قانون مصرية ذلك وفق إجراءات قانونية صحيحة.
• اقتضت ضرورة حماية حقوقنا أو سلامة مستخدمينا أو الجمهور.
• كان ذلك مطلوباً بموجب قانون مصري ساري.

في كل الحالات، نلتزم بألا نكشف إلا القدر الضروري فقط، وأن نُوثّق كل طلب قانوني نتلقاه.

5.3 لا نبيع البيانات

5.4 النقل عبر الحدود (Cross-Border Transfer)

بعض مزودينا (Google Firebase، Cloudflare) يقعون خارج مصر (USA + global edge locations). وفقاً للمادة 14 من PDPL 151/2020، النقل عبر الحدود للبيانات الشخصية يتطلب موافقة صريحة من صاحب البيانات (تمنحها ضمنياً باستخدامك للخدمات التي تعتمد على هذه المزودين)، وضمانات كافية من المزود (نراجع سياساتهم دورياً)، وتقييم أثر حماية البيانات (DPIA) — مُنجز ومتاح عند الطلب.

6. الاحتفاظ بالبيانات

6.1 مدة الاحتفاظ بكل نوع

6.2 آلية الحذف

• البيانات الشخصية: تُحذف تلقائياً بعد انتهاء المدة، أو عند طلبك.
• FCM Tokens: تُحذف عند إلغاء تثبيت التطبيق (Firebase يُرسل لنا إشعاراً).
• بيانات الاستخدام: تُجمّع (aggregated) وتُفقد صلتها بك بعد 24 شهراً.

7. حقوقك (User Rights)

وفقاً للمادة 11 من PDPL 151/2020 ومعايير GDPR، لديك الحقوق التالية:

7.1 حق الوصول (Right of Access)

يمكنك طلب نسخة من بياناتك الشخصية التي نحتفظ بها. الطلب عبر [email protected] من بريدك المسجّل لدينا. نستجيب خلال 30 يوماً كحد أقصى.

7.2 حق التصحيح (Right to Rectification)

يمكنك طلب تصحيح أي بيانات غير دقيقة عنك، أو إكمال بيانات ناقصة.

7.3 حق الحذف (Right to Erasure / Right to be Forgotten)

يمكنك طلب حذف جميع بياناتك الشخصية. نحذفها خلال 30 يوماً، ما لم نكن مُلزمين قانونياً بالاحتفاظ بها.

7.4 حق التقييد (Right to Restrict Processing)

يمكنك طلب تقييد معالجة بياناتك مؤقتاً (مثلاً أثناء نزاع).

7.5 حق نقل البيانات (Right to Data Portability)

يمكنك طلب بياناتك بصيغة JSON منسقة، قابلة للنقل إلى منصة أخرى.

7.6 حق الاعتراض (Right to Object)

يمكنك الاعتراض على معالجة بياناتك لأغراض معينة (مثل التحليلات أو الإعلانات).

7.7 حق سحب الموافقة (Right to Withdraw Consent)

يمكنك سحب موافقتك في أي وقت، دون التأثير على المعالجة السابقة المشروعة. السحب عبر [email protected] أو من إعدادات التطبيق.

7.8 حق الشكوى (Right to Lodge a Complaint)

إذا كنت تعتقد أننا خالفنا PDPL 151/2020، يمكنك:

• التواصل معنا أولاً: [email protected].
• تقديم شكوى للجهة المصرية المختصة بحماية البيانات الشخصية (مركز حماية البيانات — يعمل تحت مظلة الجهاز المركزي للمحاسبات، يُتوقع تفعيله كاملاً في 2026).

8. الأمان

نتخذ إجراءات أمنية متعددة لحماية بياناتك:

8.1 النقل الآمن

• HTTPS/TLS 1.3: كل الاتصالات مشفّرة.
• HSTS: enforced مع preload.
• Certificate Pinning: في تطبيق الموبايل.

8.2 الحماية من الهجمات

• WAF (Web Application Firewall): Cloudflare WAF.
• DDoS Protection: Cloudflare L3/L4/L7.
• Rate Limiting: على كل endpoint حساس (login, contact form).
• Bot Protection: Cloudflare Bot Management.

8.3 التخزين الآمن

• قاعدة البيانات: قاعدة بيانات متقدمة مع نظام حماية البيانات، ملفات محمية بـ file system permissions.
• كلمات السر (إن وُجدت مستقبلاً): bcrypt مع salt.
• مفاتيح API: في environment variables، غير ملتزمة في الكود.
• Backups: مشفّرة AES-256، يومياً.

8.4 الوصول المحدود

• مبدأ "أقل صلاحية" (Least Privilege).
• مصادقة متعددة العوامل (MFA) على حسابات الإدارة.
• سجلات تدقيق (audit logs) لكل وصول للبيانات الحساسة.

8.5 إدارة الحوادث

في حال حدوث خرق بيانات:

• نُبلّغ المستخدمين المتأثرين خلال 72 ساعة (وفق PDPL).
• نُبلّغ الجهة المصرية المختصة.
• ننشر تقريراً شفافاً عن الحادث.
• نتخذ إجراءات تصحيحية فورية.

9. خصوصية الأطفال (COPPA)

خدماتنا مُوجّهة لعامة الجمهور، ولا نستهدف الأطفال دون 16 عاماً عمداً. وفقاً لـ Children's Online Privacy Protection Act (COPPA) والقانون المصري:

• لا نجمع عن قصد بيانات شخصية من أطفال دون 16 عاماً.
• إذا اكتشفنا أننا جمعنا بيانات طفل دون 16 دون إذن ولي الأمر، نحذفها فوراً.
• الآباء الذين يعتقدون أن أطفالهم قدّموا لنا بيانات، يمكنهم التواصل: [email protected].

10. ملفات تعريف الارتباط (Cookies) التفصيلي

يمكنك التحكم في ملفات الارتباط: من إعدادات متصفحك (حظر/حذف)، من cookie banner عند زيارتك الأولى (للملفات التحليلية)، من إعدادات التطبيق (للبيانات المُخزّنة محلياً).

11. إشعارات الموبايل

11.1 كيف نرسل الإشعارات

نستخدم Firebase Cloud Messaging (FCM) من Google. نرسل الإشعار عبر FCM API، فيقوم Google بتوصيله لجهازك.

11.2 أنواع الإشعارات

• إشعارات الأسعار: عند تغير سعر عيار تشترك به بمبلغ محدد.
• إشعارات الخدمة: توقف الخدمة، صيانة مجدولة، إصدارات جديدة.
• إشعارات المقالات (اختياري): مقالات جديدة في الموسوعة.

11.3 التحكم في الإشعارات

• من إعدادات التطبيق: تفعيل/إلغاء كل نوع.
• من إعدادات الجهاز (Android): إيقاف كل إشعارات التطبيق.
• إلغاء تثبيت التطبيق يحذف FCM Token نهائياً.

12. حقوق مستخدمي كاليفورنيا (CCPA)

وفقاً لـ California Consumer Privacy Act (CCPA)، إذا كنت من سكان كاليفورنيا، فلديك الحقوق الإضافية التالية:

• حق المعرفة: معرفة البيانات الشخصية التي نجمعها عنك.
• حق الحذف: طلب حذف بياناتك الشخصية.
• حق الاعتراض على البيع: نحن لا نبيع بياناتك الشخصية إطلاقاً — لذا هذا الحق مُطبّق تلقائياً.
• حق عدم التمييز: لن نميّز ضدك لممارسة حقوقك.

لممارسة هذه الحقوق: [email protected] — نستجيب خلال 45 يوماً.

Do Not Sell My Personal Information: As an Egyptian platform serving primarily Egyptian users, we do not sell personal information under CCPA. This notice is provided for transparency to any California users who may access our service.

13. تحديثات سياسة الخصوصية

13.1 آلية التحديث

• قد نُحدّث هذه السياسة دورياً لتعكس التغييرات في ممارساتنا أو القوانين.
• ننشر الإصدار الجديد على هذه الصفحة مع تاريخ آخر تحديث.
• للتغييرات الجوهرية (مثل إضافة نوع جديد من البيانات أو تغيير مزود)، نُعلن في:
  • صفحة الموقع الرئيسية (banner).
  • إشعار داخل التطبيق.
  • بريد إلكتروني (إن كان لدينا بريدك).

13.2 سجل الإصدارات

13.3 المراجعة الدورية

نراجع هذه السياسة كل 6 أشهر على الأقل، أو عند: تغيير جوهري في خدماتنا، تغيير مزودي الخدمات الخارجيين، تحديث القوانين المصرية ذات الصلة، طلب من الجهة المصرية المختصة.

14. التواصل معنا

لأي استفسار حول سياسة الخصوصية أو لطلب ممارسة حقوقك:

• مسؤول حماية البيانات (DPO): [email protected]
• البريد العام: [email protected]
• البريد القانوني: [email protected]
• نموذج التواصل: /contact

نلتزم بالرد على:

• طلبات الوصول والحذف: خلال 30 يوماً.
• الاستفسارات العامة: خلال 5 أيام عمل.
• الشكاوى القانونية: خلال 15 يوم عمل.

15. الخلاصة

خصوصيتك ليست بنداً ثانوياً في خدماتنا، بل هي أحد ركائزها. نحن نلتزم بأن نكون منصة شفافة، تجمع أقل قدر من البيانات، وتمنحك أعلى قدر من التحكم. إذا كان لديك أي ملاحظة على سياساتنا، فنحن نرحّب بها — فتحسين ممارسات الخصوصية مسؤوليتنا المشتركة معك.

— فريق ايجى صاغة — قسم الامتثال — يونيو 2026