قانوني

·English →

سياسة الخصوصية

آخر تحديث: 19 أبريل 2026

⚠️ ترجمة مرجعية غير رسمية / Unofficial Reference Translation

هذه الوثيقة ترجمة مرجعية باللغة العربية. في حال وجود أي تعارض مع النسخة الإنجليزية (anvilhk.com/privacy)، تسود النسخة الإنجليزية. ننصح بالتشاور مع محامٍ محلي قبل ممارسة الأعمال في ولايتك القضائية.

توضح سياسة الخصوصية هذه كيف تقوم Hong Kong Anvil Ltd. ("شركة هونغ كونغ أنفيل المحدودة"، "Anvil" (أنفيل)، "نحن") بجمع واستخدام ومشاركة ونقل وحماية بياناتك الشخصية. تسري هذه السياسة على خدمات Anvil المقدمة عبر anvilhk.com والتطبيقات وواجهات برمجة التطبيقات ذات الصلة ("الخدمة").

نلتزم بالقوانين السارية، بما في ذلك نظام حماية البيانات الشخصية في المملكة العربية السعودية (KSA PDPL)، وقانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة (UAE PDPL — المرسوم بقانون اتحادي رقم 45 لسنة 2021)، وقانون خصوصية البيانات الشخصية في قطر (PDPPL — رقم 13 لسنة 2016)، وقانون حماية البيانات الشخصية في البحرين (رقم 30 لسنة 2018)، وقانون حماية البيانات المصري (رقم 151 لسنة 2020)، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA). لأي استفسار، يرجى مراسلتنا على 738888@proton.me.

1. من نحن ومن هو المتحكم بالبيانات

يُعدّ المتحكم في البيانات / الجهة المسؤولة عن معالجة البيانات الشخصية وفقاً لهذه السياسة:

  • الاسم: Hong Kong Anvil Ltd. (شركة هونغ كونغ أنفيل المحدودة)
  • مكان التأسيس: منطقة هونغ كونغ الإدارية الخاصة، جمهورية الصين الشعبية
  • البريد الإلكتروني: 738888@proton.me
  • الهاتف: +852 4748 1911

بالنسبة للبيانات التي تقوم أنت (العميل) برفعها أو توليدها داخل حساب Anvil الخاص بك (مثل جهات اتصال عملائك ومحتوى المحادثات)، فأنت المتحكم بالبيانات، وAnvil تعمل كمعالج للبيانات، وفق التفاصيل الواردة في ملحق معالجة البيانات (DPA).

2. البيانات التي نجمعها

2.1 البيانات التي تقدمها أنت

  • بيانات الحساب: الاسم، البريد الإلكتروني العملي، رقم الجوال، بصمة كلمة المرور (Hash)، اسم الشركة، المسمى الوظيفي.
  • بيانات الفوترة: وسيلة الدفع (تعالجها Stripe؛ نحن لا نخزن رقم البطاقة كاملاً)، عنوان الفوترة، الرقم الضريبي.
  • بيانات العملاء: العملاء المحتملون وجهات الاتصال والمحادثات والأنشطة التي تقوم بإدخالها أو جمعها عبر Anvil.
  • بيانات المحتوى: رسائل البريد الإلكتروني التي ترسلها، والقوالب، وتعليمات الذكاء الاصطناعي، ووثائق قواعد المعرفة.

2.2 البيانات التي نجمعها تلقائياً

  • بيانات الجهاز: عنوان IP (مع إخفاء الجزء الأخير)، نوع المتصفح، نظام التشغيل، دقة الشاشة.
  • سجلات الاستخدام: زيارات الصفحات، استدعاءات الميزات، رسائل الأخطاء، مؤشرات الأداء.
  • ملفات تعريف الارتباط والتقنيات المماثلة: تفاصيلها في سياسة ملفات تعريف الارتباط.

2.3 البيانات الشخصية الحساسة

لا نقوم بشكل فعّال بجمع البيانات الحساسة (البيانات الحيوية، المعتقدات الدينية، المعلومات الصحية، المعلومات الوراثية، بيانات الأطفال دون الثامنة عشرة) كما هي معرّفة في KSA PDPL و UAE PDPL. إذا قمت برفع بيانات من هذا النوع إلى Anvil، فيجب عليك التأكد من الحصول على موافقة صريحة ومنفصلة من أصحاب البيانات، وتتحمل أنت المسؤولية القانونية المتعلقة بذلك.

3. طرق الجمع

  • تقدم البيانات مباشرةً عند التسجيل واستخدام المنتج والتواصل معنا.
  • تُسجَّل تلقائياً عبر ملفات تعريف الارتباط وحزم SDK وطلبات API أثناء الاستخدام.
  • نحصل عليها من الجهات الموثّقة (Google / Stripe / تسجيل الدخول الموحد للشركات) التي تفوّضها.
  • عبر ميزات اكتشاف المعلومات العامة التي تفوّضها (الزواحف، واجهات منصات التواصل الاجتماعي) لجمع معلومات جهات الاتصال التجارية — راجع القسم 5.

4. أغراض المعالجة والأساس القانوني

الغرضالأساس القانوني
تقديم الخدمة وتشغيلهاتنفيذ العقد
التحقق من الحساب والأمانتنفيذ العقد / المصلحة المشروعة
الفوترة والضرائبالالتزام القانوني
تحسين المنتج وإصلاح الأعطالالمصلحة المشروعة
التسويق (مع خيار الإلغاء)الموافقة / المصلحة المشروعة
منع الاحتيال وسوء الاستخدامالمصلحة المشروعة / الالتزام القانوني
الإفصاح للجهات التنظيميةالالتزام القانوني

بموجب KSA PDPL (المادة 5) وUAE PDPL (المادة 5)، نعتمد الموافقة أو الأسس المشروعة المنصوص عليها؛ وفي الحالات التي تستوجب موافقة صريحة (مثل البيانات الحساسة أو النقل العابر للحدود) نطلب موافقتك بشكل منفصل.

5. بيانات العملاء المحتملين B2B (نقطة مهمة)

تتضمن ميزات Anvil الأساسية اكتشاف المعلومات المتاحة للعموم: حيث نبحث عن جهات اتصال تجارية في قطاعك المستهدف (الاسم، البريد العملي، المسمى الوظيفي، الشركة). يُرجى ملاحظة ما يلي:

  • نعالج فقط بيانات التواصل المهني في السياق التجاري؛ ولا نجمع أرقام الجوال الشخصية أو عناوين المنازل أو البيانات المصرفية أو أي حقول لا علاقة لها بالتسويق بين الشركات.
  • مصادر البيانات هي المواقع الرسمية العامة، والملفات العامة على LinkedIn، والأدلة الصناعية. ونلتزم بملفات robots.txt وشروط الخدمة للمواقع المستهدفة (راجع سياسة الاستخدام المقبول القسم 6).
  • كل رسالة تسويقية تُرسَل عبر Anvil يجب أن تتضمن رابط إلغاء الاشتراك، وتُنفَّذ طلبات الإلغاء خلال 24 ساعة ضمن قائمة قمع عالمية.
  • يحق لصاحب البيانات التواصل مباشرةً مع 738888@proton.me لطلب الحذف، وسنعالج الطلب خلال 30 يوماً ونُبلّغ العملاء الذين استلموا البيانات.
  • بموجب GDPR نعتمد المصلحة المشروعة (المادة 6(1)(f)) كأساس قانوني، بعد استيفاء اختبار الموازنة الثلاثي، ووثائق LIA متاحة للجهات التنظيمية عند الطلب.
  • بموجب KSA PDPL وUAE PDPL، نعتمد معالجة البيانات المتاحة للعموم في السياق المهني وضمن نطاق معقول، ويحق لك ممارسة حق الحذف في أي وقت.

6. معالجة البيانات في ميزات الذكاء الاصطناعي

  • تستخدم Anvil نماذج OpenAI (GPT-5.4 / GPT-4o / GPT-4o-mini والنماذج المتجهة Embedding) لتقديم ميزات الذكاء الاصطناعي (الكتابة الذكية، التلخيص، تصنيف النية).
  • نستخدم واجهة OpenAI Enterprise API، ولا تستخدم OpenAI بيانات العملاء لتدريب نماذجها العامة (وفق سياسة OpenAI Enterprise Privacy).
  • تُحفظ مدخلات ومخرجات الذكاء الاصطناعي لدينا لمدة 30 يوماً لأغراض استكشاف الأخطاء ومنع سوء الاستخدام، ثم تُحذف تلقائياً؛ ويمكنك تعطيل هذا الحفظ من الإعدادات.
  • لا نستخدم بياناتك لتدريب نماذج Anvil الخاصة (لا نملك حالياً نماذج خاصة).
  • القرارات المهمة (مثل تعليق الحساب) تمر بمراجعة بشرية ولا تعتمد على قرارات آلية بحتة.

7. المشاركة مع أطراف ثالثة والمعالجين الفرعيين

نحن لا نبيع بياناتك الشخصية. تُشارك البيانات فقط في الحالات التالية:

  • المعالجون الفرعيون: مزودو الخدمة الضروريون لتشغيل المنصة (Cloudflare، Stripe، OpenAI، Resend، وغيرهم)؛ القائمة الكاملة في صفحة المعالجين الفرعيين.
  • بتفويض صريح منك: عند ربط تكاملات (Google Workspace، Slack، إلخ).
  • بموجب متطلبات قانونية: بناء على أوامر محكمة مختصة أو طلب كتابي من جهة تنظيمية.
  • تغيير هيكل الأعمال: في حالة الاندماج أو إعادة الهيكلة، سنُشعرك مسبقاً ونتيح لك خيار الاعتراض.

8. النقل العابر للحدود

تستضيف Anvil بياناتها الرئيسية في منطقة هونغ كونغ الإدارية الخاصة؛ وقد يعالج بعض المعالجين الفرعيين البيانات في الولايات المتحدة أو الاتحاد الأوروبي.

  • للنقل خارج الاتحاد الأوروبي / المملكة المتحدة / سويسرا، نعتمد الشروط التعاقدية القياسية للاتحاد الأوروبي (SCCs — الوحدة الثانية) مع تدابير تكميلية عند اللزوم.
  • للنقل خارج المملكة العربية السعودية، نعتمد آليات PDPL للنقل الدولي بعد استيفاء الضمانات المناسبة وموافقة الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) حين يلزم ذلك.
  • للنقل خارج دولة الإمارات، نعتمد آلية المرسوم بقانون اتحادي رقم 45 لسنة 2021 والقرارات التنفيذية الصادرة عن مكتب حماية البيانات الإماراتي.
  • بإمكان عملاء المؤسسات طلب خطط إقامة بيانات مخصصة (EU only أو US only) قبل الاشتراك.

9. مدة الاحتفاظ بالبيانات

  • بيانات الحساب: طوال فترة الحساب + 60 يوماً بعد الإغلاق للحذف أو إخفاء الهوية (ما لم يلزم الاحتفاظ قانوناً).
  • بيانات العملاء: حسب سياسة الاحتفاظ الخاصة بحسابك، مع 30 يوماً للتصدير بعد الإلغاء.
  • السجلات المالية: 7 سنوات وفق متطلبات نظام الضرائب في هونغ كونغ.
  • سجلات الاستخدام: حذف تلقائي بعد 90 يوماً، وسجلات التدقيق الأمني تُحفظ سنة كاملة.
  • النسخ الاحتياطية: دورة استبدال كل 35 يوماً.

10. الإجراءات الأمنية

نعتمد ضوابط أمنية رائدة في القطاع لحماية بياناتك، تشمل: التشفير أثناء النقل TLS 1.3، التشفير في الراحة AES-256-GCM، التحكم في الوصول المستند إلى الأدوار (RBAC)، المصادقة متعددة العوامل (MFA)، جدار حماية تطبيقات الويب (WAF)، كشف التسلل، واختبارات الاختراق السنوية من طرف ثالث. المزيد في صفحة الأمان.

في حال وقوع خرق جسيم للبيانات، سنُخطر العملاء المتأثرين خلال 48 ساعة من تأكيد الحادثة، وسنُبلّغ الجهات التنظيمية المختصة وفق KSA PDPL وUAE PDPL وGDPR.

11. حقوقك

بصرف النظر عن موقعك، يحق لك ممارسة الحقوق التالية:

  • حق الوصول / الاطلاع: معرفة كيفية معالجة بياناتك والحصول على نسخة منها.
  • حق التصحيح: تصحيح البيانات الشخصية غير الدقيقة.
  • حق الحذف / النسيان: طلب حذف البيانات في الحالات المنصوص عليها قانوناً.
  • حق تقييد المعالجة والاعتراض: الاعتراض على معالجة محددة أو تقييدها.
  • حق قابلية النقل: تصدير بياناتك بصيغة قابلة للقراءة الآلية.
  • حق سحب الموافقة: سحبها في أي وقت، دون المساس بمشروعية المعالجة السابقة.
  • حق رفض القرارات الآلية: لا نتخذ قرارات ذات أثر قانوني جسيم بناءً على معالجة آلية بحتة.
  • حق تقديم شكوى: إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، أو مكتب حماية البيانات في دولة الإمارات، أو السلطة المختصة في قطر أو البحرين أو مصر، أو مفوض الخصوصية PCPD في هونغ كونغ، أو هيئات حماية البيانات الأوروبية.

لممارسة هذه الحقوق، يرجى مراسلتنا على 738888@proton.me، وسنرد خلال 15 يوم عمل، ولا تتجاوز الطلبات المعقدة 30 يوماً. قد نطلب إثبات الهوية لحماية حقوقك.

12. حماية القاصرين

منصة Anvil أداة للأعمال (B2B) وليست موجهة للأشخاص دون سن 16 عاماً. لا نقوم عن قصد بجمع بيانات القاصرين. إذا علمت أن قاصراً قد قدم لنا معلومات، يرجى التواصل على 738888@proton.me وسنقوم بالحذف الفوري.

13. التواصل معنا

  • البريد الإلكتروني: 738888@proton.me
  • الهاتف: +852 4748 1911
  • العنوان: منطقة هونغ كونغ الإدارية الخاصة
  • مسؤول حماية البيانات (DPO): يمكن التواصل عبر البريد أعلاه

14. التحديثات

قد نُحدّث هذه السياسة من حين لآخر. سنُخطرك بأي تغيير جوهري قبل 30 يوماً على الأقل من نفاذه عبر البريد الإلكتروني وداخل المنتج. إذا لم توافق على التحديث، يحق لك إنهاء الاشتراك وطلب حذف بياناتك قبل تاريخ النفاذ.