سياسة الخصوصية

سياسة الخصوصية

نتعامل مع بيانات أحداث العميل بصفتنا معالجًا فرعيًا — تظل ملكًا للعميل، ولا يُدرَّب عليها نموذج قط، ولا تُباع قط، ولا تُستخدم قط لتشغيل ذكاء عابر بين المستأجرين دون اشتراك صريح.

آخر تحديث · 19 مايو 2026

01. من نحن

تُقدّم Gurulu (التي تُشغّلها Gurulu Bilişim، إسطنبول، تركيا) منصة تحليلات وهوية وإسناد كخدمة SaaS مُدارة تحت الاسم التجاري Gurulu. تنطبق سياسة الخصوصية هذه على البيانات التي نجمعها عبر الموقع التسويقي لـ Gurulu، وتطبيق لوحة التحكم، وحزم التطوير (SDK) التي ننشرها، وقنوات الدعم التي نُشغّلها. بالنسبة إلى البيانات التي نعالجها نيابةً عن العملاء المدفوعين (بيانات أحداث العميل)، تتصرّف Gurulu بصفتها معالجًا للبيانات — راجع ملحق معالجة البيانات لمعرفة فصل أدوار المتحكِّم / المعالج.

02. البيانات التي نجمعها

نجمع أربع فئات من البيانات: 1. بيانات الحساب — اسم مساحة العمل، والبريد الإلكتروني للمالك، وجهة اتصال الفوترة، ومعرّفات OAuth (Google / GitHub) عند استخدامها لتسجيل الدخول. 2. بيانات المصادقة — رموز الرابط السحري، وملفات تعريف ارتباط الجلسة، وبيانات وصفية لمفاتيح API (تُجزَّأ قيمة المفتاح أثناء الراحة). 3. بيانات أحداث العميل — الأحداث المُستوعَبة عبر حزم التطوير (SDK)، وواجهة برمجة الاستيعاب، والمكتبات على جانب الخادم، أو قنوات الوكيل / CLI / MCP. هذه البيانات مملوكة للعميل؛ نحتفظ بها بصفتنا معالجًا. 4. القياسات عن بُعد للخدمة — تقارير الأخطاء، ومقاييس الأداء، وتحليلات المنتج التي تساعدنا على تشغيل Gurulu نفسها. تُلتقط بموافقة ولا تُربط أبدًا ببيانات أحداث العميل.

03. كيف نستخدم البيانات

نستخدم البيانات التي نجمعها من أجل: • تقديم الخدمة التي دفعت مقابلها — تخزين الأحداث التي ترسلها إلينا وتحويلها والاستعلام عنها. • تقديم الدعم — الرد على تذاكرك، وتصحيح الأخطاء، واستعادة البيانات من النسخ الاحتياطية. • الحفاظ على الأمان — كشف إساءة الاستخدام، وكبح الجهات الضارة، وتسجيل الإجراءات الإدارية، والاستجابة للحوادث. • الوفاء بالالتزامات القانونية — الإبلاغ الضريبي، وسجل التدقيق، وطلبات الإفصاح القانونية مع إشعار عند السماح به. • تحسين المنتج — استخدام مُجمَّع ومجهول الهوية للوحة التحكم نفسها. لا نستخدم أبدًا بيانات أحداث العميل لتدريب نماذج ذكاء اصطناعي من أطراف خارجية. لا نجمع أبدًا بيانات أحداث العميل عبر المستأجرين دون اشتراك صريح. لا نبيع البيانات أبدًا.

04. الأسس القانونية (المادة 6 من GDPR)

نعالج البيانات الشخصية بموجب الأسس القانونية التالية: • العقد — لتقديم الخدمة التي اشتركت فيها. • المصلحة المشروعة — للحفاظ على أمان الخدمة، ومنع الاحتيال وإساءة الاستخدام، وتشغيل المنصة بشكل مستدام. • الموافقة — لرسائل البريد الإلكتروني التسويقية، والتحليلات الاختيارية على الموقع التسويقي، وأي ميزة تطلبها صراحةً. • الالتزام القانوني — السجلات الضريبية، وسجلات التدقيق، والإفصاح للجهات الرقابية. يمكنك سحب موافقتك في أي وقت. لا يؤثر السحب على مشروعية المعالجة التي أُجريت قبل السحب.

05. حقوقك (المواد 15–22 من GDPR / المادة 11 من KVKK)

يمكنك ممارسة الحقوق التالية في أي وقت: • الوصول — الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنك. • التصحيح — تصحيح البيانات غير الدقيقة أو غير المكتملة. • المحو — طلب الحذف (مع مراعاة نافذة سماح مدتها 30 يومًا للنسخ الاحتياطية، وحجز قانوني مدته 7 سنوات على مدخلات سجل التدقيق). • قابلية النقل — استلام بياناتك بتنسيق قابل للقراءة آليًا. اتفاقية مستوى الخدمة للتصدير: 7 أيام. • التقييد — إيقاف المعالجة مؤقتًا أثناء حل نزاع. • الاعتراض — الاعتراض على المعالجة المستندة إلى المصلحة المشروعة. • سحب الموافقة — لأي معالجة مستندة إلى الموافقة. • تقديم شكوى — إلى سلطتك الرقابية (هيئة KVKK في تركيا، أو هيئة حماية البيانات (DPA) الوطنية لديك في الاتحاد الأوروبي). لممارسة أيٍّ من هذه الحقوق، راسلنا عبر privacy@gurulu.io. نرد خلال 30 يومًا.

06. نموذج الموافقة (متوافق مع GCM v2)

تأتي Gurulu بنموذج موافقة من 4 فئات، متوافق مع وضع موافقة Google v2 (GCM) وروح مواصفة IAB TCF: • الضرورية — تقديم الخدمة، والأمان، والفوترة. لا يمكن تعطيلها. • التحليلات — تحليلات المنتج، والأحداث السلوكية، والإسناد. • التسويق — إشارات الإعلان، وواجهات برمجة التحويل، وإعادة الاستهداف. • الوظيفية + التخصيص — التفضيلات، والتوصيات، واختبارات A/B. يحمل كل حدث نستوعبه لقطة لحالة الموافقة. تُقيَّد الوجهات النهائية (CAPI، ومنصات الإعلان) بالموافقة وقت الإرسال، وليس وقت الاستيعاب، بحيث توقف الموافقة المسحوبة المشاركة فورًا.

07. الاحتفاظ بالبيانات

الاحتفاظ مبنيٌّ على الباقة وقابل للتهيئة لكل مساحة عمل: • المجانية — 6 أشهر للأحداث، و90 يومًا لإعادة الجلسات، و30 يومًا للرؤى المُشتقة. • المخصصة — قابل للتهيئة لكل مساحة عمل، حتى أجل غير مسمى لمساحات العمل الأرشيفية. يُحتفظ بالنسخ الاحتياطية لمدة 35 يومًا. تُحتفظ مدخلات سجل التدقيق لمدة 7 سنوات للوفاء بمتطلبات الحجز القانوني (الضرائب، والإفصاح للجهات الرقابية).

08. Sub-processors

نستخدم المعالجين الفرعيين التاليين، جميعهم بموجب اتفاقيات معالجة بيانات (DPA) موقّعة: • Hetzner Online GmbH (ألمانيا) — المعالجة، والتخزين، والشبكات. Falkenstein رئيسية، وHelsinki للتجاوز عند الفشل. • Resend (معالج فرعي في هولندا / الولايات المتحدة) — البريد الإلكتروني المعاملاتي (الرابط السحري، وإعادة تعيين كلمة المرور، وإيصالات الفوترة). • Stripe (أيرلندا لعملاء الاتحاد الأوروبي) — الفوترة ومعالجة المدفوعات. يُفعَّل من المرحلة 2. • Amazon Web Services (Bedrock Nova Lite، eu-central-1) — حل احتياطي للذكاء الاصطناعي فقط. تُخفى هوية الحمولات قبل النقل. نحتفظ بقائمة عامة بالمعالجين الفرعيين ونُخطر العملاء قبل 30 يومًا من إضافة معالج فرعي جديد يعالج بيانات أحداث العميل.

09. عمليات النقل الدولية

تظل بيانات أحداث العميل في الاتحاد الأوروبي افتراضيًا — Hetzner Falkenstein رئيسية، وHelsinki للتجاوز عند الفشل. لا ننقل بيانات أحداث العميل خارج الاتحاد الأوروبي ما لم تشترك في ذلك صراحةً. بالنسبة إلى Bedrock Nova Lite (الحل الاحتياطي للذكاء الاصطناعي)، تُخفى هوية الحمولات داخل المنطقة قبل النقل وتُعالج في eu-central-1. توجد بنود تعاقدية معيارية (SCC) مع AWS لتغطية مستوى التحكم الداخلي لـ AWS.

10. Children

صُممت Gurulu للشركات وليست موجّهة للأطفال دون 16 عامًا. لا نجمع عمدًا بيانات شخصية من الأطفال. إذا كنت تعتقد أن طفلًا قد زوّدنا ببيانات شخصية، فتواصل عبر privacy@gurulu.io وسنحذفها.

11. التغييرات والتواصل

قد نُحدّث سياسة الخصوصية هذه مع تطوّر المنتج. سيُعلَن عن التغييرات الجوهرية عبر البريد الإلكتروني لمالكي مساحات العمل قبل 30 يومًا على الأقل من سريانها. يعكس تاريخ "آخر تحديث" أعلى هذه الصفحة أحدث مراجعة. الأسئلة، أو الشكاوى، أو طلبات الحقوق: privacy@gurulu.io. نرد خلال 30 يومًا، وعادةً خلال 3 أيام عمل.

أسئلة الخصوصية · privacy@gurulu.io

سياسة الخصوصية — Gurulu