الخصوصية
آخر تحديث: 13 مايو 2026
من نحن
Vision SaaS FZ-LLC شركة مسجلة في الإمارات ومقرها واحة دبي للسيليكون. نقدم برامج SaaS متعددة المستأجرين لتجارة النظارات. لاستفسارات الخصوصية، تواصل مع مسؤول حماية البيانات على privacy@vision.tools.
ما الذي نجمعه
نجمع المعلومات التي تقدمها عند إنشاء حساب (الاسم، البريد، تفاصيل المتجر) والمعلومات التي يدخلها المستخدمون المخوّلون في تطبيقك (سجلات العملاء، الوصفات، المخزون، المبيعات). كما نجمع سجلات طلبات مجهولة الهوية للأمان والوقت التشغيلي، وأحداث تحليلات المنتج بناءً على موافقتك الصريحة، ومقاييس Web Vitals (LCP وCLS وINP) ضمن نفس بوّابة الموافقة.
الأساس القانوني للمعالجة
وفقًا للمادة 6 من GDPR والمادة 4 من قانون حماية البيانات الشخصية الإماراتي (PDPL)، تستند معالجتنا إلى الأسس القانونية التالية. تنفيذ العقد: إدارة الحساب والفوترة وعمل المنتج الأساسي — لازمة لتقديم الخدمة التي اشتركت فيها. المصالح المشروعة: تسجيل الأحداث الأمنية ومنع الاحتيال وقياسات تحسين الخدمة الإجمالية. الموافقة: تحليلات المنتج ومقاييس Web Vitals وأي رسائل تسويقية — مرتبطة ببانر الموافقة على ملفات تعريف الارتباط ويمكن سحبها في أي وقت. الالتزام القانوني: حفظ السجلات الضريبية والاستجابة لطلبات الإفصاح المشروعة من الجهات المختصة.
ملفات تعريف الارتباط والتحليلات
نستخدم كوكيز وظيفية صرفة (كوكي الجلسة للمصادقة، وكوكي NEXT_LOCALE لتفضيل اللغة) لا تتطلب موافقة. وبموافقة صريحة، نستخدم إضافيًا PostHog لتحليلات المنتج (راجع /sub-processors للقائمة الكاملة والمناطق) ونلتقط مقاييس Web Vitals/RUM — Largest Contentful Paint وCumulative Layout Shift وInteraction-to-Next-Paint — لاكتشاف انخفاض الأداء. كلاهما مرتبط ببانر الموافقة على ملفات تعريف الارتباط؛ والرفض يحافظ على كامل وظائف المنتج ويعطّل كليهما.
أين تُخزَّن
تُخزَّن بيانات العملاء في PostgreSQL مع التشفير في حالة السكون مُكوَّناً على طبقة الاستضافة. النشر المرجعي لـ Vision يعمل في منطقة الإمارات مع نسخ احتياطية يومية تُحفظ لثلاثين يوماً؛ النشر الذاتي قد يختار منطقة أو فترة احتفاظ مختلفة لتتطابق مع نظام حماية البيانات لدى المشتري. نوضح ذلك صراحةً على صفحة /security حتى يمكن الإجابة على استبيان المشتريات بنزاهة.
نقل البيانات الدولي
بعض المعالجين الفرعيين لدينا يقعون خارج الإمارات — راجع /sub-processors للقائمة الكاملة (Neon في سنغافورة، Vercel في الولايات المتحدة، Resend في الولايات المتحدة، HubSpot في الولايات المتحدة، PostHog في الاتحاد الأوروبي والولايات المتحدة). لهذه التحويلات نعتمد على البنود التعاقدية المعيارية (SCCs) بموجب المادة 46 من GDPR، وعلى الضمانات التعاقدية المكافئة بموجب المادة 22 من PDPL الإماراتي. لا ننقل البيانات إلى دولة ثالثة تفتقر إلى قرار كفاية أو هذه الضمانات التعاقدية.
فترات الاحتفاظ
نحتفظ بفئات البيانات لفترات مختلفة. سجلات الحسابات والعملاء (الاسم، البريد، الوصفات، المبيعات): طوال مدة اشتراكك زائد نافذة حذف 90 يومًا بعد الإنهاء، يُمحى بعدها بشكل دائم. سجلات الزيارات: مثل سجلات العملاء. سجل التدقيق (سجل الأمان والامتثال): يُحفظ لمدة 7 سنوات لتلبية متطلبات الاحتفاظ الضريبي وسجلات الشركات في الإمارات. مقاييس Web Vitals: 30 يومًا ثم تُجمَّع. سجلات الطلبات المجهولة: 90 يومًا. بعد نافذة الاحتفاظ المحدّدة نمحو الصفوف الأساسية؛ قد تظل المقاييس الإجمالية غير المعرِّفة محفوظة إلى أجل غير مسمى.
حقوقك
بموجب GDPR وPDPL وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، لك الحقوق التالية: (أ) حق الوصول — طلب نسخة من البيانات التي نحتفظ بها عنك؛ (ب) حق التصحيح — تعديل البيانات غير الدقيقة؛ (ج) حق المحو (حق النسيان)؛ (د) حق نقل البيانات — استلام بياناتك بصيغة قابلة للقراءة آليًا؛ (هـ) حق تقييد المعالجة؛ (و) حق الاعتراض على المعالجة المستندة إلى المصالح المشروعة؛ (ز) حق سحب الموافقة في أي وقت؛ (ح) حق عدم الخضوع لقرار مبني على المعالجة الآلية الكاملة وحدها. يمكنك ممارسة (أ) و(ب) و(ج) و(د) مباشرة من إعدادات حسابك (/settings/data) والباقي بالكتابة إلى privacy@vision.tools. سنرد خلال 30 يومًا.
الإخطار بخرق البيانات
إذا علمنا بخرق للبيانات الشخصية من المحتمل أن يشكّل خطرًا على حقوقك وحرياتك، فسنُخطر السلطة الإشرافية المختصة خلال 72 ساعة من علمنا بذلك (المادة 33 GDPR / ما يكافئها في PDPL)، وسنُخطر أصحاب الحسابات المتأثرين دون تأخير لا مبرر له حيث يُرجَّح أن يشكّل الخرق خطرًا مرتفعًا عليهم.
التواصل والشكاوى
يمكن التواصل مع مسؤول حماية البيانات لدينا على privacy@vision.tools. لك أيضًا الحق في تقديم شكوى إلى السلطة الإشرافية المختصة — في الإمارات، مكتب الإمارات للبيانات؛ في الاتحاد الأوروبي، سلطة حماية البيانات الوطنية لديك؛ في كاليفورنيا، وكالة حماية الخصوصية في كاليفورنيا.
التغييرات
سننشر أي تغييرات على هذه السياسة هنا ونُشعر مالكي الحسابات بالبريد الإلكتروني قبل ثلاثين يومًا على الأقل من سريانها.