آخر تحديث: يونيو 2026
حوكمة البيانات
الشفافية أساس الثقة. دي خريطة كاملة لمين بيلمس بياناتك، فين بتتخزّن، قد إيه بنحتفظ بيها، وإزاي بنأمّنها. للتفاصيل القانونية شوف سياسة الخصوصية و الشروط والأحكام.
1. مكان البيانات
بياناتك مُخزَّنة لدى مزوّدي بنية تحتية سحابية عالميين (المذكورين أدناه). نختار مناطق قريبة من المنطقة حيثما أتيح لتقليل زمن الوصول.
نقل البيانات عبر الحدود يتم وفق الضمانات التعاقدية مع كل مزوّد.
2. المعالِجون من الباطن
دول مزوّدو الخدمات اللي بيعالجوا بيانات نيابةً عنّا، وكلٌّ ملتزم تعاقديًا بحمايتها:
| المزوّد | الغرض | البيانات |
|---|---|---|
| Supabase | قاعدة البيانات وتسجيل الدخول | بيانات الحساب والمشاريع والفواتير |
| Railway | استضافة التطبيق وتشغيله | بيانات التشغيل وسجلات الخوادم |
| Upstash (Redis) | حدود الاستخدام والطوابير | عدّادات مؤقتة بمعرّف مستخدم/IP |
| مزوّدو نماذج الذكاء الاصطناعي | توليد الكود من وصفك | نص الطلب وملفات المشروع ذات الصلة |
| Paymob · Fawry · InstaPay · Stripe | معالجة المدفوعات | مرجع العملية وحالتها — لا أرقام كروت |
| Resend | البريد المعاملاتي (ترحيب، إيصالات) | البريد الإلكتروني ومحتوى الرسالة |
| PostHog | تحليلات استخدام مجهّلة | أحداث استخدام بلا بيانات شخصية |
| Sentry | رصد الأعطال | تقارير أخطاء بعد إزالة البيانات الشخصية |
لا نبيع بياناتك الشخصية لأي طرف، ولا نشاركها لأغراض إعلانية.
مدد الاحتفاظ
- بيانات الحساب والمشاريع
- طوال نشاط الحساب، وتُمحى عند حذف الحساب
- سجلات التوليد والفواتير
- تُحفظ للمدة التي يلزمنا بها القانون المصري (الفواتير)
- نص الطلبات (تحسين النموذج)
- حتى توقف الموافقة — عندها يُمحى فورًا
- سجلات التشغيل وتقارير الأعطال
- مدة قصيرة للتشخيص، بلا نص طلبات
- النسخ الاحتياطية
- تُستبدل دوريًا ولا تُحتفظ بعد انتهاء الغرض
3. ضوابط الأمان
تشفير أثناء النقل (HTTPS/TLS) وفي التخزين لدى مزوّدينا. مفاتيح تطبيقات المستخدمين مُخزَّنة مشفّرة، والأسرار لا تصل أبدًا للمتصفح.
عزل بين البيانات على مستوى الصفوف (RLS) في قاعدة البيانات، وضوابط وصول قائمة على الدور، وتسجيل عمليات مرتبط بمعرّف لكل طلب.
تحقّق من توقيع HMAC على كل ويبهوك دفع قبل أي معالجة، وعمليات الرصيد ذرّية لمنع الازدواج.
نص الطلبات لا يُسجَّل في سجلات التشغيل ولا تقارير الأعطال — يُحجب تقنيًا في المصدر.
4. الإخطار بالاختراق
لو حصل خرق أمني يمسّ بياناتك الشخصية، نُخطرك ونُخطر الجهات المختصة دون تأخير غير مبرر، مع وصف للأثر والإجراءات المتخذة.
5. حقوقك وطلبات البيانات
لك طلب نسخة من بياناتك، أو تصحيحها، أو حذف حسابك وبياناته من الإعدادات أو عبر salam@ibni.app — نستجيب خلال 30 يومًا.
إيقاف المساهمة في تحسين النموذج متاح في أي لحظة من الإعدادات، ويمسح فورًا ما سبق جمعه.
نُخطر بالتغييرات الجوهرية على قائمة المعالِجين من الباطن داخل المنصّة قبل سريانها.
ملاحظة: هذه الوثيقة تعكس ممارساتنا الفعلية وهي قيد المراجعة القانونية النهائية. اتفاقيات معالجة البيانات (DPA) مع المزوّدين متاحة لعملاء باقة الأعمال عند الطلب.