7esab.comتسجيل الدخول

سياسة الخصوصية

آخر تحديث: 31 مايو 2026

نحن فى 7esab.com نأخذ خصوصيتك بجدية تامة. توضح هذه السياسة كيف نجمع ونستخدم ونحمى بياناتك الشخصية والتجارية، بما يتوافق مع قانون حماية البيانات الشخصية المصرى رقم 151 لسنة 2020 (PDPL) و لائحة GDPR الأوروبية للعملاء فى الاتحاد الأوروبى.

1. ما هى البيانات التى نجمعها

أ) بيانات الحساب

  • الاسم الكامل، البريد الإلكترونى، رقم الهاتف.
  • اسم الشركة، الرقم الضريبى، عنوان النشاط، المدينة.
  • كلمة المرور (مُشفَّرة بـ bcrypt + salt — لا يمكن لأى من موظفينا قراءتها).

ب) بيانات الاستخدام التقنية

  • عنوان IP، نوع المتصفح، نظام التشغيل.
  • سجل الصفحات التى زرتها داخل المنصة (لتحسين الخدمة).
  • أوقات تسجيل الدخول والخروج.

ج) بيانات تجارية تُدخلها أنت

  • بيانات العملاء والموردين الذين تتعامل معهم.
  • الفواتير، القيود المحاسبية، المخزون، الحسابات البنكية.
  • أنت المالك القانونى لهذه البيانات، نحن نخزّنها فقط لتقديم الخدمة.

د) بيانات الدفع

لا نُخزِّن بيانات بطاقاتك الائتمانية إطلاقاً. كل المدفوعات تتم عبر بوابة Paymob المعتمدة من البنك المركزى المصرى، التى تتولى التشفير والمعالجة وفقاً لمعيار PCI-DSS العالمى. نحن نتلقى فقط تأكيد نجاح/فشل الدفعة.

2. لماذا نجمع هذه البيانات

  • تقديم الخدمة: تشغيل حسابك ومعالجة طلباتك.
  • التحسين: فهم كيفية استخدام المنصة لتطويرها.
  • التواصل: إرسال إيميلات مهمة عن حسابك واشتراكك.
  • الأمان: اكتشاف ومنع محاولات الاختراق والاحتيال.
  • الالتزام القانونى: الاستجابة لطلبات السلطات القانونية المختصة.

3. مع من نُشارك البيانات

نحن لا نبيع بياناتك أبداً. نُشاركها فقط مع:

  • Supabase Inc. (مزود قاعدة البيانات السحابية) — لتخزين البيانات بأمان. المراكز فى الولايات المتحدة ضمن إطار اتفاقية معالجة البيانات (DPA).
  • Vercel Inc. (مزود الاستضافة) — لتشغيل الموقع.
  • Paymob (بوابة الدفع) — لمعالجة المدفوعات فقط.
  • Resend (خدمة البريد) — لإرسال إيميلات النظام.
  • Sentry Inc. (مراقبة الأخطاء) — لاستقبال تقارير الأخطاء التقنية.
  • السلطات الحكومية المختصة عند وجود أمر قضائى صريح.

4. كيف نحمى بياناتك

  • التشفير أثناء النقل: HTTPS/TLS 1.3 على كل الاتصالات.
  • التشفير أثناء التخزين: AES-256 على كل قواعد البيانات والنسخ الاحتياطية.
  • النسخ الاحتياطية المُشفَّرة: تشفير AES-256-GCM client-side للنسخ التى تُحمَّل، بكلمة مرور لا نعرفها.
  • عزل المستأجرين: Row Level Security (RLS) يمنع أى شركة من الوصول لبيانات شركة أخرى.
  • سجل التدقيق (Audit Log): نسجِّل كل عملية حساسة لمراجعتها لاحقاً.
  • المصادقة: Supabase Auth + JWT + ميزات المصادقة الثنائية متاحة.
  • المراقبة: Sentry للتنبيه الفورى عند أى خطأ.

5. مدة الاحتفاظ بالبيانات

  • أثناء الاشتراك: نحتفظ بكل بياناتك ما دام حسابك نشطاً.
  • بعد الإلغاء: فترة سماح 30 يوماً يمكنك خلالها تصدير بياناتك.
  • الحذف النهائى: بعد 30 يوماً من الإلغاء النهائى، تُحذف البيانات من جميع أنظمتنا (بما فيها النسخ الاحتياطية) خلال 90 يوماً إضافية.
  • سجلات الفواتير القانونية: نحتفظ بها 5 سنوات وفقاً للقانون التجارى المصرى.

6. حقوقك القانونية

بموجب الـ PDPL المصرى والـ GDPR، يحق لك:

  • حق الوصول: طلب نسخة كاملة من بياناتك.
  • حق التصحيح: تعديل أى بيانات غير صحيحة.
  • حق الحذف: طلب حذف بياناتك (مع مراعاة الاحتفاظ القانونى).
  • حق النقل: الحصول على بياناتك بصيغة قابلة للقراءة (JSON).
  • حق الاعتراض: الاعتراض على معالجة معينة لبياناتك.
  • حق سحب الموافقة: فى أى وقت دون التأثير على المعالجة السابقة.

لممارسة أى من هذه الحقوق، أرسل إيميلاً إلى privacy@7esab.com مع توضيح طلبك. سنرد خلال 30 يوماً.

7. ملفات تعريف الارتباط (Cookies)

  • Cookies ضرورية: للجلسة وتسجيل الدخول. لا يمكن تعطيلها.
  • Cookies التحليل: Vercel Analytics و Sentry لفهم الأخطاء وتحسين الأداء.
  • لا نستخدم cookies الإعلانات نهائياً.

8. خصوصية الأطفال

المنصة موجَّهة للمشاريع التجارية والمحترفين، وغير مخصَّصة للأشخاص دون 18 سنة. إذا اكتشفنا حساباً لقاصر، سنحذفه فوراً.

9. التحويلات الدولية للبيانات

بياناتك مُخزَّنة فى مراكز Supabase فى الولايات المتحدة. نطبّق ضمانات تعاقدية معيارية (SCCs) لحماية البيانات أثناء النقل خارج الحدود وفقاً لـ GDPR.

10. التعديلات على هذه السياسة

قد نُحدِّث السياسة لتعكس التغييرات فى ممارساتنا أو القانون. سنُخطرك بالتعديلات الجوهرية قبل سريانها بـ 30 يوماً عبر البريد الإلكترونى. التعديلات الفنية البسيطة تُنشر مباشرة.

11. مسؤول حماية البيانات (DPO)

للتواصل مع مسؤول حماية البيانات لدينا: dpo@7esab.com

12. تقديم شكوى

إذا اعتقدت أن بياناتك تُعالج بشكل غير قانونى، يحق لك تقديم شكوى إلى المركز المصرى لحماية البيانات الشخصية أو الجهة المختصة فى بلدك (مثل CNIL فى فرنسا، ICO فى المملكة المتحدة، إلخ).

هذه السياسة قانونية موضوعة بعناية لكن لا تُغنى عن استشارة محامى متخصص فى حماية البيانات لشركتك تحديداً.

البحث السريع

اضغط Ctrl+K للبحث فى أى صفحة