سياسة
الخصوصية

مويدي ("نحن" أو "لنا") ملتزمة بحماية خصوصيتك وضمان أمان معلوماتك الشخصية. توضح سياسة الخصوصية هذه كيفية جمعنا لمعلوماتك واستخدامها والكشف عنها وحمايتها عند استخدامك لمنصة إدارة المواعيد عبر واتساب والخدمات ذات الصلة.

تنطبق هذه السياسة على: أصحاب الأعمال والمسؤولين الذين يستخدمون مويدي، المستخدمين النهائيين الذين يحجزون المواعيد من خلال مويدي، وزوار موقعنا الإلكتروني.

الولايات القضائية والامتثال: نعمل عالمياً مع التركيز على منطقة دول مجلس التعاون الخليجي (المملكة العربية السعودية، الإمارات، قطر، الكويت، البحرين، عُمان)، المملكة المتحدة، ونخدم العملاء في جميع أنحاء العالم.

نلتزم بـ GDPR (اللائحة العامة لحماية البيانات) لمستخدمي الاتحاد الأوروبي، CCPA (قانون خصوصية المستهلك في كاليفورنيا) لسكان كاليفورنيا، قوانين حماية البيانات في دول الخليج للمستخدمين في دول مجلس التعاون الخليجي، وقانون حماية البيانات في المملكة المتحدة لمستخدمي المملكة المتحدة.

معلومات الحساب: الاسم الكامل وعنوان البريد الإلكتروني، كلمة المرور (مشفرة ومحمية)، اسم النشاط ونوع الصناعة، معلومات الاتصال (رقم الهاتف، عنوان النشاط)، ساعات العمل والخدمات المقدمة.

بيانات النشاط: أوصاف الخدمات والأسعار، معلومات أعضاء الفريق، تفاصيل حساب واتساب بزنس، جداول المواعيد والتوفر.

معلومات الدفع: تفاصيل طريقة الدفع (تتم معالجتها بأمان عبر Stripe)، عنوان الفوترة ورقم تسجيل ضريبة القيمة المضافة، سجل المعاملات. ملاحظة: لا نقوم بتخزين أرقام بطاقات الائتمان الكاملة.

بيانات الاستخدام: معلومات الجهاز (النوع، نظام التشغيل، المتصفح)، عنوان IP وبيانات الموقع، الصفحات التي تمت زيارتها والميزات المستخدمة، الوقت المستغرق على المنصة، مصادر الإحالة.

بيانات الاتصالات: نصوص المحادثات بين الشركات والعملاء، التسجيلات الصوتية (عند استخدام ميزة موظفة الاستقبال الصوتية الذكية)، البيانات الوصفية للرسائل (الطوابع الزمنية، إيصالات القراءة)، ملفات الوسائط المشتركة عبر المحادثات.

تقديم الخدمة: توفير وصيانة منصة إدارة المواعيد الخاصة بنا، معالجة الحجوزات وإدارة الجداول، معالجة المدفوعات والفوترة، تمكين تكامل واتساب بزنس، توفير الميزات المدعومة بالذكاء الاصطناعي.

الحساب والأمان: إنشاء وإدارة حسابات المستخدمين، مصادقة المستخدمين ومنع الوصول غير المصرح به، اكتشاف ومنع الاحتيال والإساءة والحوادث الأمنية، إجراء عمليات التدقيق الأمني.

الاتصالات: إرسال تأكيدات المواعيد والتذكيرات، تقديم دعم العملاء والرد على الاستفسارات، إرسال رسائل البريد الإلكتروني التعاملية، تقديم تحديثات الخدمة والإشعارات المهمة.

التحليلات والتحسين: تحليل استخدام المنصة وسلوك المستخدم، تحسين الميزات وتطوير وظائف جديدة، إجراء اختبارات A/B وتحسين الأداء.

التسويق (بالموافقة): إرسال العروض الترويجية وإعلانات الميزات، تخصيص الاتصالات التسويقية، إجراء أبحاث السوق والاستبيانات. يمكنك إلغاء الاشتراك في أي وقت عبر تفضيلات البريد الإلكتروني.

مزودو الخدمات من الأطراف الثالثة: Stripe (معالجة الدفع، متوافق مع PCI-DSS)، Twilio (خدمات الرسائل القصيرة والاتصالات)، ElevenLabs (معالجة الصوت الذكي)، Google Analytics (استخدام الموقع المجهول).

التحويلات التجارية: في حالة الاندماج أو الاستحواذ أو بيع الأصول، قد يتم نقل معلوماتك. سيتم إخطارك عبر البريد الإلكتروني وإشعار بارز على الموقع.

المتطلبات القانونية: قد نكشف عن المعلومات للامتثال لأوامر المحكمة أو الإجراءات القانونية، إنفاذ شروط الخدمة، حماية حقوق وسلامة مويدي والمستخدمين.

سياق B2B: مويدي هي منصة B2B. يتم معالجة بيانات عملاء عملك نيابة عنك. تبقى أنت المتحكم في البيانات لبيانات عملائك.

لا نبيع بياناتك أبداً: لا نفعل ولن نفعل أبداً بيع معلوماتك الشخصية لأطراف ثالثة أو مشاركة البيانات للتسويق من الأطراف الثالثة بدون موافقتك.

الحق في الوصول (GDPR المادة 15، CCPA): طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك. أرسل بريداً إلكترونياً إلى privacy@mawidi.com مع الموضوع "طلب الوصول إلى البيانات". سنرد خلال 30 يوماً.

الحق في التصحيح (GDPR المادة 16): تصحيح المعلومات الشخصية غير الدقيقة أو غير الكاملة. التحديث مباشرة في إعدادات حسابك أو الاتصال بالدعم.

الحق في المحو (GDPR المادة 17، CCPA): طلب حذف بياناتك الشخصية. حذف الحساب يزيل جميع البيانات المرتبطة بشكل دائم خلال 30 يوماً.

الحق في قابلية نقل البيانات (GDPR المادة 20): تلقي بياناتك بتنسيق منظم وقابل للقراءة آلياً. التصدير اليدوي متاح عبر طلب الدعم.

الحق في الاعتراض (GDPR المادة 21): الاعتراض على المعالجة لأغراض التسويق المباشر. إلغاء الاشتراك في رسائل البريد الإلكتروني التسويقية أو الاتصال بـ privacy@mawidi.com.

التشفير: جميع البيانات المرسلة باستخدام تشفير TLS 1.3. تشفير قاعدة البيانات باستخدام AES-256. تجزئة كلمة المرور باستخدام bcrypt (معيار الصناعة).

ضوابط الوصول: المصادقة متعددة العوامل (MFA) متاحة، متطلبات كلمة مرور قوية مفروضة، التحكم في الوصول على أساس الأدوار (RBAC)، مراجعات وصول منتظمة وعمليات تدقيق.

أمان البنية التحتية: تحديثات وإصلاحات أمان منتظمة، فحص الثغرات واختبار الاختراق، حماية DDoS والحد من المعدل، استضافة متوافقة مع SOC 2 Type II.

الاحتفاظ بالبيانات: الحسابات النشطة تحتفظ بالبيانات طالما أن الحساب نشط. الحسابات المحذوفة يتم حذف بياناتها بشكل دائم خلال 30 يوماً، النسخ الاحتياطية خلال 90 يوماً.

مسؤوليتك: احتفظ بكلمة المرور الخاصة بك سرية، تمكين المصادقة الثنائية، استخدم شبكات آمنة للعمليات الحساسة، الإبلاغ عن المخاوف الأمنية إلى security@mawidi.com.

ملفات تعريف الارتباط الأساسية (نشطة دائماً): مطلوبة لوظائف المنصة، المصادقة وإدارة الجلسة، ميزات الأمان. لا يمكن تعطيلها.

ملفات تعريف الارتباط التحليلية (بالموافقة): Google Analytics يتتبع استخدام الموقع والأداء مع عناوين IP مجهولة. يمكنك إلغاء الاشتراك عبر لافتة موافقة ملفات تعريف الارتباط أو إعدادات المتصفح.

ملفات تعريف الارتباط للتفضيلات (بالموافقة): اختيار اللغة (العربية/الإنجليزية)، تفضيلات المظهر (الوضع الداكن/الفاتح)، تخصيصات لوحة التحكم.

ملفات تعريف الارتباط من الأطراف الثالثة: Google Analytics (تحليلات الموقع)، Stripe (إدارة جلسة معالجة الدفع). لا نستخدم بكسلات تتبع وسائل التواصل الاجتماعي أو شبكات الإعلانات من الأطراف الثالثة.

إدارة ملفات تعريف الارتباط: تظهر لافتة موافقة ملفات تعريف الارتباط في الزيارة الأولى. يمكنك قبول الكل، رفض غير الأساسية، أو تخصيص تفضيلاتك. نحترم إشارات عدم التتبع للمتصفح.

مواقع تخزين البيانات: مزودو البنية التحتية السحابية (AWS، Google Cloud، أو Azure). الخوادم الموجودة في الاتحاد الأوروبي (أيرلندا/ألمانيا)، المملكة المتحدة، و/أو الولايات المتحدة الأمريكية. جميع المزودين يستوفون معايير GDPR والامتثال الدولية.

نقل البيانات عبر الحدود: نلتزم بمتطلبات GDPR للنقل الدولي. البنود التعاقدية القياسية (SCCs) معمول بها مع جميع المزودين الأمريكيين.

معالجو الأطراف الثالثة: Stripe (مقرها الولايات المتحدة، متوافق مع GDPR وPCI-DSS)، Twilio (مقرها الولايات المتحدة، متوافق مع GDPR)، ElevenLabs (تتم معالجة بيانات الصوت مؤقتاً)، Google (بنية تحتية عالمية، متوافق مع GDPR).

حقوقك: لديك الحق في أن يتم إعلامك بمكان نقل بياناتك، الاعتراض على النقل إلى بلدان محددة، وطلب بقاء البيانات في ولايتك القضائية.

توطين البيانات: نحن نعمل على خيارات توطين البيانات للعملاء الذين يحتاجون إلى تخزين البيانات حصرياً في منطقة دول الخليج أو معالجة البيانات في الاتحاد الأوروبي فقط.

الحد الأدنى للعمر: 13 عاماً في معظم الولايات القضائية، 16 عاماً في دول الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (متطلبات GDPR)، 18 عاماً لإنشاء حساب تجاري.

سياق الاستخدام التجاري: مويدي هي منصة B2B مصممة لأصحاب الأعمال ومزودي الخدمات المهنية ومسؤولي الأعمال. نحن لا نستهدف الأطفال بتسويقنا.

موافقة الوالدين: إذا كان عملك يخدم القصّر (أقل من 18 عاماً)، أنت مسؤول عن الحصول على موافقة الوالدين والامتثال لـ COPPA والقوانين المحلية.

إذا اكتشفنا معلومات الطفل: سنحذف المعلومات على الفور، نغلق أي حسابات تم إنشاؤها، ونتخذ خطوات لمنع الجمع في المستقبل.

كيفية الإبلاغ: إذا كنت تعتقد أن طفلاً قد قدم معلومات لنا، أرسل بريداً إلكترونياً إلى privacy@mawidi.com مع الموضوع "قلق بشأن خصوصية الطفل".

كيف نقوم بالتحديث: قد نقوم بتحديث سياسة الخصوصية هذه لتعكس التغييرات في ممارساتنا التجارية، الميزات الجديدة، المتطلبات القانونية، أو ملاحظات المستخدمين.

التغييرات المادية: للتغييرات الكبيرة التي تؤثر على حقوقك، سنرسل إخطار بريد إلكتروني قبل 30 يوماً على الأقل من دخول التغييرات حيز التنفيذ، ونعرض لافتة بارزة على الموقع، ونظهر إشعارات داخل التطبيق.

التغييرات الطفيفة: للتغييرات غير المادية (الأخطاء المطبعية، التوضيحات)، سنقوم بتحديث تاريخ "آخر تعديل". التغييرات تدخل حيز التنفيذ فوراً.

خياراتك: إذا لم توافق على التغييرات، يمكنك مراسلتنا بالمخاوف، طلب حذف البيانات قبل دخول التغييرات حيز التنفيذ، أو إغلاق حسابك خلال فترة الإشعار لمدة 30 يوماً.

تاريخ الإصدارات: الإصدار الحالي: يناير 2025. نحتفظ بأرشيف إصدارات سياسة الخصوصية السابقة المتاحة عند الطلب.

فريق الخصوصية: البريد الإلكتروني privacy@mawidi.com. وقت الرد: خلال 3 أيام عمل للإقرار، 30 يوماً للرد الكامل.

مشاكل الأمان: البريد الإلكتروني security@mawidi.com للمسائل الأمنية العاجلة فقط. وقت الرد: خلال 24 ساعة.

مسؤول حماية البيانات (DPO): البريد الإلكتروني dpo@mawidi.com للاستفسارات المتعلقة بـ GDPR.

السلطات التنظيمية: إذا لم تكن راضياً عن ردنا، يمكنك تقديم شكوى إلى سلطة حماية البيانات المحلية. المملكة المتحدة: ICO (ico.org.uk)، الاتحاد الأوروبي: ابحث عن سلطتك على edpb.europa.eu.

الجدول الزمني للرد: الإقرار خلال 3 أيام عمل، الطلبات البسيطة خلال 14 يوماً، الطلبات المعقدة خلال 30 يوماً (45 يوماً إذا كانت معقدة للغاية).