سياسة الخصوصية

الإصدار 1.0 · ساري من 2026-05-29

توضّح هذه السياسة البيانات الشخصية التي تجمعها AllStak ولماذا نجمعها وما الذي تستطيع التحكم فيه. يعكس هذا النص ما تفعله المنصّة فعلياً اليوم — لا الطموحات.

1. من نحن

تُشغَّل AllStak من المملكة العربية السعودية وتقدّم منصة مراقبة موحّدة (تتبّع الأخطاء، السجلّات، التتبّع الموزّع، مقاييس البنية التحتية، التنبيهات). وفقاً لقوانين حماية البيانات السارية، تُعدّ AllStak الجهة المُتحكِّمةفي البيانات الشخصية لأصحاب الحسابات (أنت وزملاؤك)، والجهة المُعالِجةلبيانات القياس التي ترسلها تطبيقاتك نيابةً عن مستخدميك النهائيين — راجع اتفاقية معالجة البيانات.

2. ما الذي نجمعه

بيانات الحساب

  • الاسم، البريد، اللغة، رابط الصورة الشخصية (إذا سجّلت عبر Google OAuth).
  • معرّفات المصادقة (معرّف مزوّد OAuth الخارجي، مراجع توكنات التحديث المُجزّأة).
  • عضوية المؤسسة ودورك داخل مستأجرك.
  • معرّفات الفوترة المرتبطة باشتراكك (لا نحفظ أرقام البطاقات كاملة).

بيانات القياس (الأحداث التي ترسلها تطبيقاتك)

  • تقارير الأخطاء، أسطر السجلّ، التتبّعات، المسارات، قياسات الأداء، مقاييس البنية التحتية، وعيّنات الطلبات.
  • يحذف مُنقٍّ تلقائي على مسار الإدخال الحقولَ والقيم التي تطابق مفاتيحها أنماط الأسرار الشائعة (كلمات السر، OTP، MFA، مفاتيح API، توكنات Bearer، الكوكيز، أرقام البطاقات، IBAN، الأرقام الوطنية، CVV ...) قبل أن تُكتب للتخزين.
  • تتحمّل مسؤولية عدم إرفاق بيانات شخصية بشكل متعمّد بالأحداث. ننصح بإبقاء حمولة الأحداث خالية من بيانات المستخدم النهائي عند حدود الـ SDK.

بيانات الاستخدام والتقنية

  • عنوان IP والموقع الجغرافي. عند تفعيل privacy_mode = strict لمؤسستك، نُسقط المدينة والمنطقة ونحتفظ بالدولة فقط.
  • المتصفّح، نظام التشغيل، ونوع الجهاز لجلسات لوحة التحكّم.
  • سجلّات تدقيق للإجراءات الحسّاسة (تسجيل الدخول، تغيير الأدوار، تدوير مفاتيح API).

3. كيف نستخدم البيانات

  • لتشغيل خدمة المراقبة التي اشتركت بها — إدخال، استعلام، تنبيه، عرض القياسات.
  • لمصادقتك وتفويضك وفرض عزل المستأجرين.
  • لرصد الإساءة وحماية أمن المنصّة (حدود المعدّل، رصد الشذوذ، سجلّات التدقيق).
  • لفوترة اشتراكك وإصدار الفواتير.
  • للتواصل بالإشعارات التشغيلية (الحوادث، الإفصاحات الأمنية، تغييرات السياسات). لا نرسل بريداً تسويقياً دون قبولك الصريح.
  • العقد — تقديم الخدمة، الفوترة، الدعم.
  • المصلحة المشروعة — الأمن، منع الإساءة، تحليلات المنتج الأساسية المحسوبة خوادمياً على مقاييس مجمّعة، وتحليل زيارات الموقع عبر Google Tag Manager.
  • الموافقة — فقط حيث يلزم، مثل البريد التسويقي أو فئات كوكيز غير أساسية قد نضيفها مستقبلاً.
  • الالتزام القانوني — عند الاستجابة لطلبات مشروعة من جهات مختصّة.

5. مع من نشاركها

لا نبيع البيانات الشخصية. نشاركها فقط مع المعالجين الفرعيّين الضروريّين لتشغيل الخدمة (البنية التحتية، المدفوعات، إرسال البريد). قائمة المعالجين الفرعيّين الحالية موجودة في اتفاقية معالجة البيانات. لا نُفصح للسلطات إلا بإلزام قانوني بموجب الأنظمة السعودية أو أمر قانوني نافذ.

6. مدة الاحتفاظ

  • بيانات الحساب: طوال وجود حسابك. عند حذف الحساب، نحذف سجلّاته نهائياً خلال 30 يوماً، باستثناء ما يُلزمنا القانون بالاحتفاظ به (مثل الفواتير).
  • بيانات القياس: حسب نافذة الاحتفاظ المُهيّأة في خطّتك. كل ما يتجاوز هذه النافذة نمسحه بشكل دوري.
  • سجلّات التدقيق: 12 شهراً افتراضياً.

7. أين تُخزَّن البيانات

تُشغّل AllStak الإنتاج في منطقتين: المملكة العربية السعودية وألمانيا (الاتحاد الأوروبي). يُسنَد حساب مؤسستك تلقائياً إلى أقرب منطقة لموقع تسجيلك — عملاء السعودية والمنطقة العربية يستقرّون في السعودية، وعملاء أوروبا والمملكة المتحدة يستقرّون في ألمانيا. بعد الإسناد، بيانات القياس وبيانات الحساب لا تنتقل بين المنطقتين في إطار التشغيل الاعتيادي. المعالجون الفرعيّون الذين يعالجون أي بيانات خارج منطقتك المُسنَدة (مثل البريد المُعاملاتي) مذكورون في اتفاقية معالجة البيانات مع آلية النقل المُتّبعة.

8. كيف نحميها

  • TLS أثناء النقل. تشفير عند التخزين لقواعد البيانات والتخزين الكائني.
  • عزل المستأجرين مفروض على مستوى التطبيق: كل طلب مُفوَّض يمرّ عبر organization_members؛ يُحجب أي وصول عابر للمستأجرين على طبقة المتحكّمات.
  • المصادقة عبر JWT يعتمد على الكوكيز مع تدوير توكن التحديث؛ الجلسات مقيَّدة بالمؤسسة النشطة.
  • رؤوس استجابة أمنية (CSP، Referrer-Policy no-referrer، Permissions-Policy مُقيَّدة).
  • تُشفَّر الأسرار قبل كتابتها. لا تُعاد قيمة السرّ الخام إلى لوحة التحكّم بعد الحفظ.
  • مُنقّي القياس التلقائي يُزيل الأسرار المحتملة من الأحداث عند الإدخال.

9. حقوقك

بموجب نظام حماية البيانات الشخصية السعودي (PDPL) واللائحة الأوروبية (GDPR)، يحق لك:

  • الوصول للبيانات الشخصية التي نحتفظ بها عنك.
  • تصحيح البيانات غير الدقيقة.
  • حذف حسابك وبياناتك الشخصية المرتبطة.
  • تقييد بعض المعالجات أو الاعتراض عليها.
  • استلام بياناتك بصيغة قابلة للنقل.
  • سحب أي موافقة سبق أن منحتها.
  • تقديم شكوى لجهة حماية البيانات المختصّة (في المملكة: SDAIA).

معظم هذه الحقوق متاحة داخل لوحة التحكّم (إعدادات الحساب → تصدير / حذف الحساب). لما لا يمكنك إنجازه ذاتياً، راسلنا على [email protected] ونردّ خلال 30 يوماً.

10. كاليفورنيا (CCPA / CPRA)

لسكّان كاليفورنيا الحق في معرفة المعلومات الشخصية التي نجمعها، وحذفها، وتصحيحها، ورفض أي «بيع» أو «مشاركة» لها، وعدم التمييز ضدّهم لممارسة هذه الحقوق. AllStak لا تبيع ولا تشارك المعلومات الشخصية لأغراض الإعلانات السلوكية عبر السياقات. لممارسة هذه الحقوق تواصل على [email protected] أو استخدم أدوات الخدمة الذاتية في لوحة التحكّم.

11. القاصرون

AllStak أداة مراقبة موجَّهة للأعمال (B2B) وليست موجَّهة للأطفال دون 18 عاماً. لا نجمع عن علم بيانات شخصية من القاصرين. لو اعتقدت أننا فعلنا ذلك، تواصل معنا ونحذفها.

12. تعديلات على هذه السياسة

نُحدّث رقم الإصدار وتاريخ السريان أعلاه عند أي تعديل جوهري. للتعديلات التي تتطلّب موافقة جديدة، سنطلب موافقتك في تسجيل الدخول التالي.

13. تواصل

مسؤول حماية البيانات: [email protected].