سياسة الخصوصية

تشرح هذه السياسة ما تجمعه باندا من بيانات، ولماذا نجمعها، ومع من نشاركها، وكيف تتحكم أنت في بياناتك. تعمل باندا وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).

١. ما الذي نجمعه

نجمع فقط ما يلزم لتشغيل المنتج:

• بيانات الحساب — البريد الإلكتروني، رقم الجوال (عند تقديمه لإعلانات واتساب)، اللغة المفضلة.
• مدخلات العلامة التجارية — رابط متجرك، البيانات المُستخرَجة (الشعار، الألوان، الخطوط، النصوص)، تفاصيل المنتجات والصور المرفوعة.
• المحتوى المولَّد — الإعلانات التي ننشئها لك، التعديلات التي تُجريها، البرومبتات والصور المرجعية التي ترسلها.
• الفوترة — بيانات الدفع عبر Stripe (لا نرى أرقام البطاقات أبداً)، الباقة، سجل الرصيد.
• الاستخدام — سجلات تشغيلية أساسية (IP، طوابع زمنية، أخطاء) للتشخيص ومنع الإساءة.

٢. لماذا نجمعها

لتوليد إعلاناتك، تشغيل حملاتك، تحصيل اشتراك الخدمة، تشخيص الأعطال، ومنع الإساءة. لا نبيع بياناتك، ولا نُشغّل إعلانات طرف ثالث على بياناتك، ولا نُدرّب نماذج ذكاء اصطناعي خارجية على محتواك الخاص.

٣. مع من نشارك البيانات (المعالِجون الفرعيون)

باندا منتج صغير مبني على خدمات موثوقة. الجهات التالية تعالج بياناتك نيابةً عنّا:

• Stripe — معالجة الدفع. بريد الفوترة، العنوان، وبيانات البطاقة كلها لدى Stripe — لا نخزّن أرقام البطاقات.
• Supabase — المصادقة وقاعدة بيانات التطبيق. بيانات حسابك وعلامتك التجارية مخزّنة في Supabase Postgres في منطقة AWS ap-south-1 (مومباي).
• Kie.ai — مزوّد التوليد (Nano Banana / Gemini). تُرسَل برومبتاتك وصورك المرجعية إلى Kie.ai عند توليد أو تعديل إعلان. تخضع المعالجة لشروط Kie.ai.
• Meta (Facebook / Instagram / WhatsApp) — إنشاء الحملات الإعلانية وعرضها، إضافةً لوجهات واتساب الاختيارية. عند ربط حساب إعلانات ميتا، تستلم ميتا تفاصيل الحملة، الإبداعات، والاستهداف.
• Zernio — وسيط ربط ميتا. توكنات حسابات ميتا المتصلة تُدار بواسطة Zernio نيابةً عنّا.
• Vercel — استضافة التطبيق وبيئة التشغيل. ترى Vercel بيانات الطلب الاعتيادية (IP، User Agent).

٤. أين نُخزّنها

قاعدة بيانات التطبيق على AWS ap-south-1 (مومباي). الكوكيز وبيانات الجلسة على جهازك. تخزّن Stripe بيانات الفوترة على بنيتها الإقليمية. الصور المولَّدة تُخزَّن على Supabase Storage بروابط موقّعة.

٥. حقوقك

وفق PDPL والقوانين المماثلة (GDPR للزائرين من الاتحاد الأوروبي)، يحق لك:

• الاطلاع — رؤية ما لدينا عنك. استخدم زر «تصدير» في /dashboard/settings.
• التصحيح — تعديل البيانات غير الدقيقة. معظم الحقول قابلة للتعديل مباشرةً في لوحة التحكم.
• الحذف — مسح حسابك وكل البيانات المرتبطة به نهائياً. استخدم زر «حذف» في /dashboard/settings.
• الاعتراض / سحب الموافقة — فصل حسابات ميتا، إلغاء الاشتراك، أو حذف الحساب في أي وقت.

كل هذه الحقوق قابلة للتنفيذ من /dashboard/settings دون التواصل معنا — لا انتظار لتذاكر دعم. إن لم تستطع الوصول للوحة التحكم، راسلنا على واتساب.

٦. مدة الاحتفاظ

بيانات الحساب تُحفظ ما دام حسابك فعّالاً. عند حذف الحساب، تُمسح البيانات فوراً من قاعدة بياناتنا (حذف متسلسل) ومن Supabase. تحتفظ Stripe بسجلات الفوترة وفق قواعد الاحتفاظ القانونية الخاصة بها. النسخ الاحتياطية تنتهي خلال 30 يوماً.

٧. الأمان

جميع الاتصالات HTTPS. توكنات المصادقة كوكيز HTTP-only. سياسات Supabase RLS وكود التطبيق يُعزلان البيانات لكل مستخدم. مفاتيح الخدمة في متغيرات البيئة، لا في كود العميل. لا نملك شهادة SOC 2 بعد — باندا في مرحلة مبكرة.

٨. الأطفال

باندا ليست للمستخدمين دون الـ 18. لا نجمع بيانات الأطفال عن علم.

٩. تواصل معنا

أسئلة الخصوصية، طلبات الحذف، أو طلبات أصحاب البيانات وفق PDPL — راسلنا على واتساب الأعمال على +966 56 083 3541.