سياسة الخصوصية | OneSuite
تاريخ السريان: January 18, 2026
مرحباً بكم في OneSuite! خصوصيتكم مهمة بالنسبة لنا، ونحن ملتزمون بحماية واحترام بياناتكم الشخصية. توضح سياسة الخصوصية هذه كيف تقوم Mailbluster LLC ("نحن" أو "لنا")، العاملة باسم OneSuite، بجمع واستخدام والإفصاح عن وتخزين وحماية بياناتكم عند استخدام خدماتنا أو زيارة موقعنا الإلكتروني على onesuite.io.
باستخدام OneSuite، فإنكم توافقون على جمع واستخدام المعلومات وفقاً لهذه السياسة. إذا كنتم لا توافقون على شروط هذه السياسة، يُرجى عدم الوصول إلى خدماتنا أو استخدامها.
1. المعلومات التي نجمعها
نجمع فقط المعلومات الضرورية للتشغيل الفعّال والآمن لـ OneSuite. نتبع مبدأ تقليل البيانات، حيث نجمع فقط ما هو ضروري لتقديم خدماتنا.
1.1 معلومات الحساب والهوية
عند إنشاء حساب، نجمع:
- الاسم الكامل
- عنوان البريد الإلكتروني
- العنوان البريدي (إذا تم تقديمه)
- رقم الهاتف (إذا تم تقديمه)
- معرّف المستخدم ومعرّف الشركة
- اسم المستخدم وكلمة المرور (مشفّرة) وإعدادات الحساب
1.2 بيانات تكامل البريد الإلكتروني
عند ربط حساب بريدكم الإلكتروني بـ OneSuite لتكامل إدارة علاقات العملاء، نجمع ونخزّن:
- معلومات مزود البريد الإلكتروني (مثل Microsoft Outlook)
- معرّفات حساب البريد الإلكتروني المتصل
- البيانات الوصفية للبريد الإلكتروني: سطر الموضوع، عناوين المرسل والمستلم، مستلمو النسخة، معرّف السلسلة، الاتجاه (مرسل/مستلم)، الطوابع الزمنية، وحالة القراءة
- محتوى البريد الإلكتروني (مخزّن بصيغة خام و/أو مضغوطة لعرضه في إدارة علاقات العملاء)
إرسال البريد الإلكتروني: يتيح لكم OneSuite إرسال رسائل بريد إلكتروني نيابة عنكم مباشرة من واجهة إدارة علاقات العملاء. عند إرسال بريد إلكتروني عبر OneSuite، يتم إرساله من خلال بيانات اعتماد حساب بريدكم الإلكتروني المتصل.
1.3 معلومات المرفقات (البيانات الوصفية فقط)
هام: نحن لا نخزّن ملفات مرفقات البريد الإلكتروني. نخزّن فقط البيانات الوصفية للمرفقات، بما في ذلك:
- اسم الملف
- حجم الملف
- نوع MIME
- معرّف المرفق لدى المزود
يتم استرداد ملفات المرفقات عند الطلب مباشرة من مزود بريدكم الإلكتروني عندما ترغبون في الوصول إليها. يقلل هذا النهج من تخزين البيانات مع الحفاظ على الوظائف الكاملة.
1.4 بيانات المصادقة والأمان
لتكامل البريد الإلكتروني، نخزّن:
- رموز وصول OAuth (مشفّرة)
- رموز تحديث OAuth (مشفّرة)
- نطاقات الرموز ومعلومات انتهاء الصلاحية
لا نجمع أو نخزّن كلمات مرور حسابات بريدكم الإلكتروني أبداً. تتم المصادقة بشكل آمن عبر بروتوكولات OAuth 2.0.
1.5 معلومات الدفع
نعالج مدفوعات الاشتراك عبر Stripe. لا نخزّن أرقام بطاقات الائتمان الكاملة على خوادمنا. تتم معالجة معلومات الدفع مباشرة بواسطة Stripe وفقاً لمعايير الامتثال PCI-DSS.
قد نخزّن:
- آخر أربعة أرقام من بطاقة الدفع (لأغراض العرض)
- عنوان الفوترة
- سجل المعاملات
- معرّف عميل Stripe
يمكن لمستخدمي OneSuite ربط معالجات الدفع الخاصة بهم (Stripe، PayPal، RazorPay، QuickPay) لقبول المدفوعات من عملائهم. يتحمل كل مستخدم مسؤولية اتفاقيات معالج الدفع الخاص به والامتثال لها.
1.6 بيانات الاستخدام
نجمع تلقائياً معلومات معينة عند استخدامكم لخدماتنا:
- عنوان IP
- معلومات الجهاز ونظام التشغيل
- نوع المتصفح وإصداره
- الصفحات التي تمت زيارتها والميزات المستخدمة
- وقت وتاريخ الزيارات
- أنماط التفاعل مع خدماتنا
1.7 الاتصالات
نحتفظ بسجلات مراسلاتكم معنا، بما في ذلك رسائل البريد الإلكتروني والمحادثات المباشرة عبر نظام الدعم لدينا وتذاكر الدعم.
2. المعلومات التي لا نجمعها
نحن لا نجمع أو نخزّن:
- كلمات مرور حسابات البريد الإلكتروني
- محتويات ملفات مرفقات البريد الإلكتروني (البيانات الوصفية فقط)
- أرقام بطاقات الائتمان الكاملة
- أرقام الهوية الحكومية
- البيانات الصحية أو البيومترية
- الخصائص الشخصية الحساسة (العرق، الدين، الآراء السياسية، التوجه الجنسي، إلخ)
3. كيف نستخدم معلوماتكم
3.1 تقديم الخدمة
- تقديم وصيانة خدماتنا
- مزامنة البريد الإلكتروني وإدارته وتكامل إدارة علاقات العملاء
- تمكين إنشاء البريد الإلكتروني والردود وإعادة التوجيه والسلاسل
- عرض وتنظيم سجل بريدكم الإلكتروني في إدارة علاقات العملاء
- إنشاء الحساب وإدارته
- الفوترة ومعالجة المدفوعات
- خدمة العملاء
3.2 الاتصالات
- إرسال تحديثات الخدمة والإشعارات والإعلانات المهمة
- الرد على استفساراتكم وطلباتكم
- تقديم الدعم الفني
3.3 تحسين الخدمة
- تحليل بيانات الاستخدام لتحسين خدماتنا
- تعزيز تجربة المستخدم
- تطوير ميزات جديدة
- مراقبة أداء النظام وموثوقيته
3.4 الأمان والامتثال
- حماية خدماتنا ومستخدمينا من الاحتيال وإساءة الاستخدام والوصول غير المصرح به
- اكتشاف التهديدات الأمنية ومنعها
- الامتثال للالتزامات القانونية
- الاستجابة للطلبات القانونية من السلطات
3.5 التسويق (اختياري)
بموافقتكم الصريحة، قد نقوم بما يلي:
- إرسال نشرات إخبارية ومواد ترويجية حول خدماتنا
- إبلاغكم بالميزات والتحديثات الجديدة
يمكنكم إلغاء الاشتراك في الاتصالات التسويقية في أي وقت بالنقر على رابط "إلغاء الاشتراك" في أي بريد تسويقي أو بالتواصل معنا مباشرة.
4. كيف نعالج بياناتكم
- يتم استرداد رسائل البريد الإلكتروني بشكل آمن عبر واجهات برمجة التطبيقات الرسمية للمزود (Microsoft Graph API لـ Outlook)
- يتم تخزين البيانات في قواعد بيانات مشفّرة على AWS في الاتحاد الأوروبي (أيرلندا)
- يُمنح الوصول فقط للموظفين المصرح لهم على أساس الحاجة إلى المعرفة
- يتم استرداد المرفقات عند الطلب فقط عندما تطلبونها
- يتم تشفير رموز OAuth وتدويرها بانتظام
- يتم تنقية السجلات لتجنب التعرض غير الضروري للمحتوى الحساس
5. مشاركة المعلومات
5.1 مزودو الخدمة (المعالجون الفرعيون)
نشارك بيانات محدودة مع مزودي خدمة طرف ثالث موثوقين يساعدوننا في تشغيل OneSuite. يعمل هؤلاء المزودون بصرامة كمعالجي بيانات وفقاً لتعليماتنا وملزمون تعاقدياً بحماية بياناتكم.
| المزود | الغرض | البيانات المعالجة |
|---|---|---|
| Amazon Web Services (AWS) | الاستضافة السحابية والبنية التحتية | جميع بيانات التطبيق |
| Amazon SES | رسائل البريد الإلكتروني المعاملاتية | عنوان البريد الإلكتروني، محتوى البريد |
| Stripe | معالجة المدفوعات | معلومات الفوترة، تفاصيل الدفع |
| Google Analytics | تحليلات الموقع | بيانات الاستخدام، عنوان IP (مجهّل الهوية) |
| Crisp | محادثة دعم العملاء | الاسم، البريد الإلكتروني، رسائل المحادثة |
5.2 المتطلبات القانونية
قد نفصح عن معلوماتكم لوكالات إنفاذ القانون والسلطات التنظيمية والمحاكم أو الجهات الحكومية الأخرى عند الحاجة إلى:
- الوفاء بالالتزامات القانونية
- الاستجابة للطلبات القانونية (أوامر الاستدعاء، أوامر المحكمة)
- حماية حقوقنا ومصالحنا
- منع الاحتيال أو الأنشطة غير القانونية
5.3 نقل الأعمال
في حالة الاندماج أو الاستحواذ أو بيع الأصول، قد يتم نقل معلوماتكم إلى الشركة المستحوذة أو المنظمة الخلف. سنخطركم قبل نقل بياناتكم وخضوعها لسياسة خصوصية مختلفة.
5.4 ما لا نشاركه أبداً
نحن لا نقوم بما يلي:
- بيع أو تأجير أو المتاجرة ببياناتكم الشخصية لأطراف ثالثة
- مشاركة محتوى بريدكم الإلكتروني مع أطراف ثالثة لأغراض تسويقية
- مشاركة رموز OAuth أو بيانات المصادقة
- استخدام بيانات بريدكم الإلكتروني لتدريب نماذج الذكاء الاصطناعي أو للإعلان
- مشاركة بياناتكم مع شركاء تجاريين للعروض الترويجية المشتركة دون موافقتكم الصريحة
6. الامتثال لواجهات برمجة التطبيقات الخارجية
6.1 Microsoft Graph API (تكامل Outlook)
عند ربط حساب Microsoft Outlook الخاص بكم بـ OneSuite، نصل إلى بيانات بريدكم الإلكتروني عبر Microsoft Graph API. نلتزم بشروط استخدام واجهة برمجة التطبيقات ومتطلبات الخصوصية الخاصة بـ Microsoft.
نصل فقط إلى البيانات اللازمة لتوفير ميزات مزامنة البريد الإلكتروني وتكامل إدارة علاقات العملاء، وتحديداً:
- قراءة رسائل بريدكم الإلكتروني لمزامنتها مع إدارة علاقات العملاء
- إرسال رسائل بريد إلكتروني نيابة عنكم عند إنشاء رسائل في OneSuite
- الوصول إلى معلومات ملفكم الشخصي لتحديد حسابكم المتصل
يمكنكم إلغاء وصول OneSuite إلى حساب Microsoft الخاص بكم في أي وقت من خلال إعدادات حساب Microsoft أو بفصل التكامل في OneSuite.
6.2 خدمات Google API (تكامل Gmail)
عندما يصبح تكامل Gmail متاحاً، سيمتثل استخدام OneSuite ونقل المعلومات المستلمة من واجهات Google API لسياسة بيانات مستخدم خدمات Google API، بما في ذلك متطلبات الاستخدام المحدود. يمكنكم مراجعة سياسة Google على: https://developers.google.com/terms/api-services-user-data-policy
سنستخدم بيانات مستخدمي Google فقط لتوفير وتحسين الميزات الموجهة للمستخدم والمرئية بشكل بارز في واجهة المستخدم الخاصة بالتطبيق. لن ننقل هذه البيانات للآخرين إلا عند الضرورة لتوفير وتحسين هذه الميزات، أو للامتثال للقوانين المعمول بها، أو كجزء من عملية اندماج أو استحواذ أو بيع أصول.
7. تخزين البيانات والأمان
7.1 موقع تخزين البيانات
يتم تخزين بياناتكم على خوادم Amazon Web Services (AWS) في الاتحاد الأوروبي (منطقة أيرلندا، eu-west-1). يضمن هذا الموقع الامتثال للوائح حماية البيانات في الاتحاد الأوروبي.
7.2 تدابير الأمان التقنية
ننفذ ممارسات أمان قياسية في الصناعة لحماية معلوماتكم:
- التشفير أثناء الراحة وأثناء النقل (TLS 1.2+)
- التحكم في الوصول على أساس الأدوار
- إدارة آمنة للأسرار لرموز OAuth
- المصادقة متعددة العوامل للوصول إلى النظام
- آليات تدوير الرموز وإلغائها
- تقييمات أمنية منتظمة
- أنظمة النسخ الاحتياطي واستعادة البيانات
7.3 تدابير الأمان التنظيمية
- تقييد الوصول للموظفين المصرح لهم على أساس الحاجة إلى المعرفة
- تدريب الموظفين على الوعي الأمني
- إجراءات الاستجابة للحوادث
- تسجيل ومراقبة عمليات التدقيق
هام: على الرغم من اتخاذنا تدابير صارمة لحماية بياناتكم، لا توجد طريقة نقل عبر الإنترنت أو تخزين إلكتروني آمنة بنسبة 100%. لا يمكننا ضمان الأمان المطلق.
8. ملفات تعريف الارتباط وتقنيات التتبع
نستخدم ملفات تعريف الارتباط وتقنيات التتبع المماثلة لجمع وتتبع المعلومات حول استخدامكم لخدماتنا.
| نوع ملف تعريف الارتباط | الغرض | الوصف |
|---|---|---|
| أساسي | المصادقة | مطلوب لإبقائكم مسجلين الدخول والحفاظ على جلستكم. لا يمكن تعطيله. |
| التحليلات | تتبع الاستخدام | يساعدنا في فهم كيفية استخدامكم لخدماتنا (Google Analytics). يمكن تعطيله عبر إعدادات ملفات تعريف الارتباط. |
| التسويق | الإعلان | يُستخدم لتقديم إعلانات ذات صلة وقياس فعالية الحملات. يمكن تعطيله عبر إعدادات ملفات تعريف الارتباط. |
يمكنكم التحكم في تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحكم أو شريط الموافقة على ملفات تعريف الارتباط لدينا. لاحظوا أن تعطيل بعض ملفات تعريف الارتباط قد يؤثر على وظائف خدماتنا.
9. الاحتفاظ بالبيانات
نحتفظ ببياناتكم فقط للمدة اللازمة لتقديم خدماتنا:
- بيانات الحساب: يتم الاحتفاظ بها طالما حسابكم نشط
- بيانات تكامل البريد الإلكتروني: يتم الاحتفاظ بها طالما حساب بريدكم الإلكتروني متصل
- رموز OAuth: يتم تخزينها فقط طالما ظلت عمليات التكامل متصلة
- سجلات الدفع: يتم الاحتفاظ بها وفقاً لمتطلبات المحاسبة والامتثال القانوني (عادةً 7 سنوات)
حذف البيانات
سيتم حذف بياناتكم عندما:
- تحذفون رسائل بريد إلكتروني أو بيانات محددة داخل المنصة
- تفصلون مزود بريدكم الإلكتروني
- تحذفون حسابكم
عند حذف حسابكم، يتم حذف جميع البيانات المرتبطة فوراً وبشكل دائم. لا نحتفظ ببياناتكم بعد حذف الحساب ما لم يقتضِ القانون ذلك.
10. حقوقكم
بناءً على موقعكم، قد تكون لديكم الحقوق التالية فيما يتعلق بمعلوماتكم الشخصية:
- حق الوصول: طلب الوصول إلى البيانات الشخصية التي نحتفظ بها عنكم
- حق التصحيح: تصحيح الأخطاء في بياناتكم الشخصية
- حق المحو: طلب حذف بياناتكم الشخصية في ظروف معينة
- حق التقييد: تقييد معالجة بياناتكم الشخصية في حالات معينة
- حق الاعتراض: الاعتراض على معالجة بياناتكم الشخصية لأغراض معينة
- حق سحب الموافقة: سحب الموافقة على معالجة بياناتكم الشخصية، حيثما ينطبق
- حق نقل البيانات: طلب نسخة من بياناتكم الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً
- حق تقديم شكوى: تقديم شكوى لدى هيئة حماية البيانات المحلية
لممارسة هذه الحقوق، يُرجى التواصل معنا على privacy@onesuite.io. سنستجيب لطلبكم خلال 30 يوماً.
11. الامتثال للائحة العامة لحماية البيانات
للمستخدمين في المنطقة الاقتصادية الأوروبية والمملكة المتحدة، نلتزم باللائحة العامة لحماية البيانات (GDPR). تتبع ممارساتنا في التعامل مع البيانات المبادئ التالية:
- المشروعية والعدالة والشفافية: نعالج البيانات بشكل قانوني وشفاف
- تحديد الغرض: نجمع البيانات فقط لأغراض محددة وصريحة
- تقليل البيانات: نجمع فقط البيانات الضرورية لأغراضنا
- الدقة: نحافظ على دقة البيانات وتحديثها
- تقييد التخزين: نحتفظ بالبيانات فقط للمدة اللازمة
- السلامة والسرية: نضمن الأمان المناسب للبيانات الشخصية
الأساس القانوني للمعالجة
نعالج بياناتكم الشخصية على الأسس القانونية التالية:
- العقد: المعالجة اللازمة لتنفيذ عقدنا معكم (تقديم خدمات OneSuite)
- الموافقة: المعالجة بناءً على موافقتكم الصريحة (الاتصالات التسويقية)
- المصالح المشروعة: المعالجة اللازمة لمصالحنا التجارية المشروعة (الأمان، منع الاحتيال، تحسين الخدمة)
- الالتزام القانوني: المعالجة اللازمة للامتثال للقوانين المعمول بها
12. نقل البيانات الدولي
يتم تخزين بياناتكم بشكل أساسي على خوادم AWS في الاتحاد الأوروبي (أيرلندا). ومع ذلك، قد يعالج بعض مزودي خدماتنا البيانات في دول أخرى، بما في ذلك الولايات المتحدة.
عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية، نضمن وجود الضمانات المناسبة، بما في ذلك:
- البنود التعاقدية النموذجية (SCCs) المعتمدة من المفوضية الأوروبية
- قرارات الملاءمة الصادرة عن المفوضية الأوروبية
- شهادات إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، حيثما ينطبق
13. التعامل مع الحوادث الأمنية
في حالة حدوث خرق للبيانات يؤثر على معلوماتكم الشخصية:
- سنحقق في الأمر فوراً
- سنخطر المستخدمين المتأثرين خلال 72 ساعة وفقاً لمتطلبات اللائحة العامة لحماية البيانات
- سنتخذ خطوات فورية لاحتواء الخرق ومعالجته
- سننفذ تدابير لمنع تكراره
- سنتعاون مع هيئات حماية البيانات المعنية
14. خصوصية الأطفال
صُمم OneSuite للاستخدام التجاري وليس مخصصاً للاستخدام من قبل الأطفال دون سن 16 عاماً. لا نجمع عن قصد بيانات شخصية من الأطفال. إذا علمنا بأننا جمعنا بيانات من طفل دون موافقة الوالدين، سنتخذ خطوات لحذفها فوراً. إذا كنتم تعتقدون أننا جمعنا معلومات من طفل عن غير قصد، يُرجى التواصل معنا فوراً.
15. التغييرات على سياسة الخصوصية هذه
قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس:
- التغييرات في ممارساتنا
- الميزات أو الخدمات الجديدة
- المتطلبات القانونية أو التنظيمية
بالنسبة للتغييرات الجوهرية:
- ستُنشر السياسة المحدّثة على موقعنا الإلكتروني
- سيتم تحديث تاريخ السريان
- سنخطركم عبر البريد الإلكتروني أو من خلال إشعار بارز في التطبيق
يُعدّ استمرار استخدامكم لخدماتنا بعد سريان التغييرات قبولاً للسياسة المحدّثة. نشجعكم على مراجعة هذه السياسة بانتظام.
16. اتصلوا بنا
إذا كانت لديكم أي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو كيفية تعاملنا مع معلوماتكم الشخصية، يُرجى التواصل معنا:
الشركة: Mailbluster LLC (تعمل باسم OneSuite)
البريد الإلكتروني: security@onesuite.io
الاستفسارات العامة: contact@onesuite.io
العنوان: 2810 N Church St, Wilmington, Delaware, United States, 19802
الموقع الإلكتروني: https://onesuite.io
آخر تحديث: January 18, 2026
© Mailbluster LLC. جميع الحقوق محفوظة.