سياسة الخصوصية

أونسيا مساعد ضيافة ذكي عبر واتساب موجّه لمضيفي الإقامة. تغطّي هذه السياسة البيانات الشخصية التي تُعالَج عندما (أ) يستخدم المضيف لوحة التحكم، و(ب) يتفاعل الضيف مع بوت المضيف عبر واتساب. والمتحكّم في البيانات في الحالتين هو TO BE PROVIDED: registered company name.

بالنسبة لبيانات الضيف المعالَجة أثناء خدمة ضيوف مضيف بعينه، قد يتصرّف المضيف وأونسيا كمتحكّمَين مشتركين أو مستقلَّين بحسب النشاط؛ والمضيف مسؤول عن الأساس القانوني لاستخدام البوت مع ضيوفه ولمشاركة بيانات اتصال مقدّمي الخدمات (انظر اتفاقية المضيف).

من المضيفين

• بيانات الحساب: الاسم الكامل، البريد الإلكتروني، رقم واتساب/الهاتف، كلمة المرور المجزّأة، لغة الواجهة، حالة التحقّق.
• بيانات العقار: العناوين، تفاصيل الواي فاي والدخول، قواعد المنزل، الأسئلة الشائعة، والوسائط التي ترفعها (تُخزَّن عبر مزوّد الوسائط لدينا).
• بيانات الخدمة: مقدّمو الخدمات الأطراف الثالثة الذين تضيفهم، بما في ذلك أسماؤهم وبيانات اتصالهم (مثل هاتف المقدّم أو واتسابه) التي تختار إدخالها.
• بيانات الفوترة: ملف الفوترة (الاسم القانوني، المعرّف الضريبي، العنوان)، طلبات الشحن، إثبات التحويل البنكي الذي تقدّمه، رصيد التوكنز، والفواتير.
• بيانات الاستخدام: نشاط لوحة التحكم، الإعدادات، سجلّات تدقيق الإجراءات الحسّاسة.

من الضيوف (عبر واتساب)

• رقم واتساب/هاتف الضيف واسم ملفّه كما يوفّرهما واتساب.
• محتوى الرسائل: الرسائل النصية، والرسائل الصوتية (تُحوّل إلى نص)، والصور (تُحلَّل بذكاء الرؤية)، إضافة إلى أي موقع أو نقطة التقاط أو تفاصيل طلب يقدّمها الضيف.
• اللغة المكتشَفة للضيف وحالة جلسة المحادثة.

تُجمَع تلقائيًا

• بيانات تقنية مثل عنوان IP، ومعلومات الجهاز/المتصفح، والطوابع الزمنية، تُستخدم للأمان وتحديد معدّل الاستخدام ورصد الإساءة.
• أحداث تحليلات المنتج (انظر إشعار ملفات تعريف الارتباط والتتبّع).

نعالج البيانات الشخصية لتقديم الخدمة وتأمينها: لتشغيل حسابات المضيفين، وتمكين البوت من إجابة الضيوف من بيانات المضيف، ونقل الطلبات وترجمتها إلى خدمات محلية، وفوترة المضيفين، ومنع الإساءة والاحتيال، والامتثال للقانون.

• تنفيذ عقد — لتقديم لوحة التحكم والبوت للمضيفين، ولنقل طلبات الضيوف التي يبادرون بها.
• المصالح المشروعة — لتأمين الخدمة ومنع الإساءة والتصحيح وتحسين الموثوقية، بتوازن مع حقوقك.
• الموافقة — عند الاقتضاء، مثل بعض التحليلات واختيار الضيف الاستمرار مع البوت أو الربط بطرف ثالث.
• التزام قانوني — للفوترة والضرائب والاستجابة للطلبات القانونية.

تُعالَج رسائل الضيوف بالذكاء الاصطناعي لفهم القصد، وتفريغ الرسائل الصوتية، وتحليل الصور، والترجمة بين اللغات، وتصنيف الطلبات، ورصد الإساءة. ونستعين بمزوّدي ذكاء اصطناعي خارجيين كمعالِجين فرعيين لهذا الغرض (انظر أدناه). وتختار طبقة توجيه ذكي نموذجًا لكل مهمة.

يجيب البوت من بيانات المضيف المتحقّق منها؛ ومع ذلك قد تنتج عن المعالجة الآلية أخطاء، ولا ينبغي الاعتماد عليها في قرارات تستلزم حكمًا مهنيًا أو قانونيًا أو طبيًا أو طارئًا. ولا نستخدم محتوى رسائل الضيوف لتدريب نماذج أساس خارجية، ونوجّه معالِجينا الفرعيين للذكاء الاصطناعي بعدم التدريب عليها حيثما تسمح شروطهم بذلك. TO BE PROVIDED: confirm AI sub-processor training/retention terms

عندما يطلب الضيف الربط بخدمة محلية، تنقل أونسيا الطلب وتترجمه إلى مقدّم الخدمة الثالث المعني نيابةً عن المضيف. ويستلزم ذلك مشاركة جوهر الطلب (وعند الحاجة نقطة التقاط أو تفاصيل طلب) مع ذلك المقدّم. وتتصرّف أونسيا كوسيط؛ والمقدّم مستقل، والمضيف مسؤول عن المقدّمين الذين أضافهم.

نحن لا نبيع البيانات الشخصية. ولا نشاركها إلا مع المعالِجين الفرعيين المدرجين أدناه، ومع مقدّم خدمة طرف ثالث يجري الربط معه على النحو الموصوف، ومع المضيف الذي يُخدَم ضيفه، وحيثما يقتضي القانون أو لحماية الحقوق والسلامة.

نعتمد على مقدّمي الخدمات التالين لتشغيل أونسيا. وهم يعالجون البيانات الشخصية نيابةً عنّا بموجب شروط معالجة البيانات، وبالقدر اللازم لأداء وظيفتهم فقط:

• Neon — استضافة قاعدة بيانات PostgreSQL المُدارة (بيانات الحساب والعقار والمحادثة والفوترة).
• Vercel — استضافة التطبيق وتوصيل المحتوى.
• Meta Platforms (واجهة WhatsApp Cloud) — إيصال رسائل واتساب من الضيوف وإليهم.
• Anthropic — معالجة الذكاء الاصطناعي (الفهم والترجمة والتصنيف).
• OpenAI — معالجة الذكاء الاصطناعي وتفريغ الصوت وتضمينات النص.
• Cloudinary — تخزين الوسائط وتوصيلها (صور العقار والملفات المرفوعة).
• Resend — البريد المعاملاتي (التحقق، إعادة تعيين كلمة المرور، الإشعارات).
• Upstash — التخزين المؤقّت وتحديد معدّل الاستخدام وطوابير الرسائل.
• Inngest — معالجة المهام في الخلفية (الإشعارات والمهام المجدولة).
• PostHog — تحليلات المنتج وتتبّع الأخطاء.
• Twilio — رموز الرسائل النصية لمرّة واحدة، تُستخدم كبديل فقط عند تعذّر الإيصال عبر واتساب. TO BE PROVIDED: confirm whether Twilio SMS fallback is enabled

تُحفَظ القائمة الحالية والنهائية للمعالِجين الفرعيين ومواقعهم في TO BE PROVIDED: sub-processor list URL or contact.

يقع بعض المعالِجين الفرعيين خارج المغرب وخارج المنطقة الاقتصادية الأوروبية. وحين تُنقل البيانات الشخصية دوليًا، نعتمد على ضمانات مناسبة (مثل البنود التعاقدية النموذجية أو قرار كفاية) وعلى التزامات الامتثال لدى المعالِجين الفرعيين. TO BE PROVIDED: transfer mechanism details

نحتفظ بالبيانات الشخصية فقط طوال المدة اللازمة للأغراض أعلاه أو كما يقتضي القانون، ثم نحذفها أو نجعلها مجهولة المصدر. مدد إرشادية (يؤكّدها المستشار القانوني):

• حسابات المضيفين وسجلّات الفوترة: TO BE PROVIDED: host account / billing retention period.
• رسائل الضيوف والتفريغات والوسائط: TO BE PROVIDED: guest message / media retention period.
• جلسات المحادثة وحالة البوت: TO BE PROVIDED: conversation session retention period.
• سجلّات الأمان والتدقيق: TO BE PROVIDED: security/audit log retention period.

مع مراعاة القانون المعمول به، لك الحق في الوصول إلى بياناتك الشخصية، وتصحيح البيانات غير الدقيقة، وطلب المحو، وتقييد بعض المعالجات أو الاعتراض عليها، ونقل البيانات، وسحب الموافقة حين تستند المعالجة إليها. وسحب الموافقة لا يؤثّر على المعالجة المشروعة السابقة.

يمكن للمضيفين إدارة كثير من بياناتهم مباشرة في لوحة التحكم. ويمكن للضيوف، وللمضيفين بشأن طلبات أخرى، مراسلتنا على TO BE PROVIDED: operator contact email (legal/privacy). وسنتحقّق من الهوية قبل التنفيذ ونردّ ضمن المدة التي يقتضيها القانون المعمول به.

حيثما ينطبق القانون المغربي رقم 09-08 المتعلّق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، تعالج أونسيا البيانات الشخصية وفقًا لذلك القانون ولمتطلّبات اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)، بما في ذلك أي التزامات تصريح أو ترخيص.

مرجع تصريحنا/ترخيصنا لدى CNDP هو TO BE PROVIDED: Morocco Law 09-08 / CNDP declaration or authorisation number. ويمكن لأصحاب البيانات في المغرب ممارسة حقوقهم على النحو الموصوف أعلاه، كما يمكنهم التواصل مع CNDP.

حيثما تنطبق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (مثل ضيف داخل الاتحاد)، تنطبق الحقوق والأسس القانونية الموصوفة في هذه السياسة باعتبارها حقوقًا بموجب GDPR، ويمكنك تقديم شكوى إلى سلطة الإشراف المحلية لديك. والأسس القانونية المعتمدة هي تلك الواردة في البند 3.

في حال تعيين ممثّل في الاتحاد الأوروبي بموجب المادة 27 من GDPR، فإن بياناته هي: TO BE PROVIDED: EU representative under GDPR Art. 27, if appointed.

نستخدم تدابير تقنية وتنظيمية مناسبة للمخاطر، تشمل التشفير أثناء النقل، وتجزئة بيانات الاعتماد، وتشفير بعض الحقول الحسّاسة، وضوابط الوصول، وتحديد معدّل الاستخدام، ورصد الإساءة. ولا يوجد نظام آمن تمامًا؛ فلا يمكننا ضمان أمان مطلق، لكننا نعمل على حماية بياناتك وإخطارك بالحوادث وفق ما يقتضيه القانون.

لوحة تحكم المضيف غير موجّهة لمن هم دون 18 عامًا. ويخدم البوت ضيوف إقامة المضيف وهو غير موجّه للأطفال. وإذا كنت تعتقد أن بيانات طفل قُدّمت إلينا بصورة غير ملائمة، فتواصل معنا لمعالجة الأمر.

قد نحدّث هذه السياسة. وتُبلّغ التغييرات الجوهرية عبر لوحة التحكم أو بالبريد الإلكتروني. وتاريخ سريان النسخة الحالية هو TO BE PROVIDED: effective date.

للأسئلة المتعلّقة بالخصوصية أو لممارسة حقوقك، تواصل عبر TO BE PROVIDED: operator contact email (legal/privacy). ويمكن الوصول إلى مسؤول حماية البيانات لدينا (عند تعيينه) عبر TO BE PROVIDED: Data Protection Officer (DPO) contact. والمتحكّم هو TO BE PROVIDED: registered company name، TO BE PROVIDED: registered address.