إشارة
الذكاء المسؤولدخول

سياسة الخصوصية

آخر تحديث: 13 يونيو 2026

في تطبيق إشارة، نلتزم بحماية خصوصية مستخدمينا من مجتمع الصم وضِعاف السمع وذويهم. هذه السياسة تشرح بوضوح ما نجمعه، لماذا، وكيف نحميه — وفقاً لـ اللائحة الأوروبية لحماية البيانات (GDPR)وقانون حماية البيانات الشخصية القطري (PDPPL رقم ١٣ لسنة ٢٠١٦).

ملخّص سريع (TL;DR)

  • صور الكاميرا والصوت لا تُخزَّن أبداً — تُعالَج فوراً وتُحذَف.
  • نحفظ فقط: بريدك، اسمك، محادثاتك النصية، ومفضلتك.
  • لا نبيع بياناتك ولا نُشاركها مع معلنين.
  • يمكنك حذف حسابك وكل بياناتك في أي وقت.
  • البنية التحتية مشفّرة (HTTPS/TLS + تشفير عند التخزين).

١. البيانات التي نجمعها

أ) بيانات تقدّمها لنا مباشرة:

  • الحساب: البريد الإلكتروني، الاسم (اختياري)، كلمة المرور (مُشفّرة بـbcrypt).
  • المحتوى: النصوص التي تترجمها، محادثاتك، الكلمات المفضلة.
  • ملاحظات الاختبار: إن شاركت في برنامج اختبار المستخدمين، نحفظ ملاحظاتك بإذنك الصريح.

ب) بيانات تُعالَج لحظياً ولا تُحفَظ:

  • فيديو الكاميرا: يُحلَّل في ذاكرة المعالج لاستخراج النص فقط، ثم يُمحى فوراً.
  • الصوت: يُحوَّل إلى نص داخل جهازك (Web Speech API) أو يُحذف بعد المعالجة.
  • تسجيلات الـDemo: تبقى في جهازك فقط — لا تُرفَع لخوادمنا.

ج) بيانات تقنية:

  • عنوان IP (لحماية من الهجمات، يُحذف بعد ٣٠ يوماً).
  • نوع المتصفح والجهاز (لتحسين التوافق).
  • لا نستخدم تتبّع طرف ثالث (Google Analytics, Facebook Pixel) إطلاقاً.

٢. كيف نستخدم بياناتك

  • تشغيل الخدمة: ترجمة فورية، حفظ محادثاتك، مزامنة مفضلتك بين الأجهزة.
  • تحسين الدقة: تحليل إحصائيات مُجمَّعة مجهولة الهوية (مثل: "٨٧٪ من ترجمات نص ← إشارة استغرقت <٢ث").
  • التواصل: إرسال إشعارات أساسية (إعادة تعيين كلمة المرور). لا نُرسل رسائل تسويقية.
  • الامتثال القانوني: الرد على طلبات قانونية رسمية من السلطات المختصة.

الذكاء الاصطناعي: نستخدم نماذج Gemini من Google عبر Lovable AI Gateway لمعالجة النصوص. النصوص تُرسَل بشكل مؤقت لمزود الذكاء الاصطناعي ولا تُستخدم لتدريب نماذج خارجية (بموجب اتفاقية معالجة البيانات).

٣. كيف نحمي بياناتك

  • التشفير في النقل: جميع الاتصالات عبر HTTPS/TLS 1.3.
  • التشفير في التخزين: قاعدة البيانات مُشفّرة AES-256.
  • عزل المستخدمين (RLS): كل مستخدم يرى بياناته فقط — مفروض على مستوى قاعدة البيانات (Row-Level Security)، ليس فقط في الكود.
  • كلمات المرور: لا نحفظها أبداً كنص صريح — تُشفَّر بـbcrypt + salt.
  • كشف كلمات المرور المُسرَّبة: فحص ضد قاعدة HIBP (Have I Been Pwned) عند التسجيل.
  • المُضيف: خوادم Supabase داخل الاتحاد الأوروبي (أيرلندا) — متوافقة مع GDPR.
  • النسخ الاحتياطي: يومي، مُشفَّر، يُحتفَظ به ٣٠ يوماً.
  • تدقيق الوصول: سجلّ كامل لكل عملية وصول لقاعدة البيانات.

٤. حقوقك (GDPR + PDPPL)

لك في أي وقت الحق في:

  • الوصول: طلب نسخة من كل بياناتك (JSON).
  • التصحيح: تعديل أي بيانات غير دقيقة من إعدادات حسابك.
  • الحذف (الحق في النسيان): حذف حسابك وكل البيانات المرتبطة به نهائياً خلال ٣٠ يوماً.
  • النقل: تصدير بياناتك بصيغة قابلة للقراءة.
  • الاعتراض: سحب موافقتك على معالجة بيانات معيّنة.
  • الشكوى: التقدّم بشكوى لهيئة حماية البيانات في بلدك.

للممارسة: راسلنا على privacy@mydigipros.com — نرد خلال ٧٢ ساعة.

٥. مشاركة البيانات

لا نبيع بياناتك. نشاركها فقط مع:

  • Supabase (الاستضافة وقاعدة البيانات) — معالج بيانات معتمد GDPR.
  • Google Cloud / Lovable AI Gateway (معالجة AI) — اتفاقية DPA سارية، لا تدريب على بياناتك.
  • السلطات القانونية — فقط بأمر قضائي رسمي.

٦. الأطفال

التطبيق متاح لمن هم فوق ١٣ سنة. الأطفال الصُمّ تحت هذا العمر يجب أن يستخدموا التطبيق بإشراف وليّ أمر، ولن نجمع منهم أي بيانات شخصية بدون موافقة صريحة من الوليّ.

٧. التحديثات والتواصل

سنُشعرك بأي تغيير جوهري عبر بريدك الإلكتروني قبل ٣٠ يوماً من سريانه.

المسؤول عن البيانات (Data Controller):

MyDigiPros OÜ — Estonia

Registry code: متاح في mydigipros.com/imprint

Email: privacy@mydigipros.com

Data Protection Officer (DPO): dpo@mydigipros.com

اطّلع على سياسة الذكاء الاصطناعي المسؤول →