سياسة الخصوصية Privacy Policy

1. المقدمة

مرحباً بك في OneStep ("الخدمة"، "نحن"). نحن نلتزم بحماية خصوصيتك وبياناتك الشخصية. توضح هذه السياسة كيف نجمع ونستخدم ونحمي معلوماتك عند استخدام منصة OneStep WhatsApp CRM.

باستخدام خدماتنا، فإنك توافق على جمع واستخدام المعلومات وفقاً لهذه السياسة.

2. المعلومات التي نجمعها

نجمع الأنواع التالية من المعلومات:

• معلومات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، واسم النشاط التجاري عند التسجيل.
• بيانات WhatsApp Business: Phone Number ID، WABA ID، وAccess Token المقدم من Meta عبر Embedded Signup.
• محتوى الرسائل: نصوص الرسائل المرسلة والمستلمة عبر WhatsApp Cloud API لتقديم خدمات CRM.
• بيانات الاستخدام: معلومات عن كيفية استخدامك للمنصة، مثل الصفحات المزارة والميزات المستخدمة.
• بيانات الجهاز: نوع المتصفح، نظام التشغيل، وعنوان IP لأغراض الأمان.

3. كيف نستخدم معلوماتك

نستخدم المعلومات المجمعة للأغراض التالية:

• تقديم وتشغيل خدمات WhatsApp CRM.
• إرسال واستقبال رسائل WhatsApp نيابة عنك عبر WhatsApp Cloud API.
• تشغيل ميزات AI Auto-Reply وFlow Builder.
• تحسين تجربة المستخدم وتطوير المنصة.
• التواصل معك بشأن حسابك والتحديثات.
• ضمان أمان المنصة ومنع الاحتيال.

4. مشاركة البيانات

نحن لا نبيع بياناتك لأطراف ثالثة أبداً. نشارك البيانات فقط في الحالات التالية:

• Meta/WhatsApp: لتمكين إرسال واستقبال الرسائل عبر WhatsApp Cloud API.
• مزودي الخدمات: مثل AWS لتخزين البيانات وSupabase لقواعد البيانات — بموجب اتفاقيات حماية بيانات صارمة.
• المتطلبات القانونية: عند الضرورة للامتثال لأي قانون أو أمر قضائي.

5. أمان البيانات

نتخذ تدابير أمنية شاملة لحماية بياناتك:

• تشفير البيانات أثناء النقل (TLS/SSL) وأثناء التخزين.
• المصادقة عبر JWT مع تشفير Tokens.
• سيرفرات AWS محمية مع نسخ احتياطية منتظمة.
• فصل البيانات بين الحسابات (Multi-tenant isolation).
• مراجعة أمنية دورية.

6. الاحتفاظ بالبيانات

نحتفظ ببياناتك طوال فترة نشاط حسابك. عند حذف حسابك أو طلب حذف البيانات:

• يتم حذف جميع البيانات الشخصية خلال 30 يوم عمل.
• قد نحتفظ ببيانات مجهولة الهوية لأغراض إحصائية.
• يتم إلغاء جميع Access Tokens المرتبطة بحسابك فوراً.

7. حقوقك

بموجب GDPR والقوانين المعمول بها، لديك الحقوق التالية:

• حق الوصول: طلب نسخة من بياناتك الشخصية المحفوظة لدينا.
• حق التصحيح: تحديث أو تصحيح أي بيانات غير دقيقة.
• حق الحذف: طلب حذف بياناتك نهائياً — راجع سياسة حذف البيانات.
• حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض تسويقية.
• حق النقل: الحصول على بياناتك بتنسيق قابل للقراءة.

لممارسة أي من هذه الحقوق، تواصل معنا على: privacy@onestepsvc.com

8. الموافقة على الرسائل (WhatsApp Opt-In)

نحن نلتزم بسياسات WhatsApp Business Messaging. يجب على المستخدمين النهائيين:

• تقديم موافقة صريحة (Opt-in) قبل تلقي أي رسائل.
• القدرة على إلغاء الاشتراك (Opt-out) في أي وقت بالرد بـ "STOP" أو "إلغاء".
• عدم تلقي رسائل غير مرغوب فيها (spam).

9. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط الأساسية فقط لتشغيل المنصة بشكل صحيح، مثل الحفاظ على جلسة تسجيل الدخول.

10. التعديلات

قد نقوم بتحديث هذه السياسة من وقت لآخر. سنخطرك بأي تغييرات جوهرية عبر البريد الإلكتروني أو إشعار في المنصة.

11. التواصل

إذا كان لديك أي أسئلة حول هذه السياسة:

• البريد الإلكتروني: privacy@onestepsvc.com
• الموقع: onestepsvc.com
• واتساب الدعم: +971 50 889 7656