FinanceTrackPro

سياسة الخصوصية

سياسة الخصوصية

آخر تحديث: ١٥ مايو ٢٠٢٦

١. من نحن

FinanceTrackPro ("التطبيق") هو تطبيق لتتبع الشؤون المالية يساعد الأشخاص على إدارة دفاتر النقد والائتمان الأسبوعية، وتوزيع حصص الشركاء، وسجلات الوثائق، والتواصل بين أعضاء الفريق عبر كيان تجاري واحد أو أكثر. توضح سياسة الخصوصية هذه المعلومات الشخصية التي نجمعها، وكيفية استخدامها، ومن نشاركها معهم، والخيارات المتاحة لك.

يقدم التطبيق فريق FinanceTrackPro. إن كان لديك أسئلة حول هذه السياسة، يمكنك التواصل معنا على privacy@financetrackpro.com.

٢. المعلومات التي تقدمها

عند إنشاء حساب أو استخدام التطبيق، نجمع:

  • معلومات الحساب — اسمك (أو الاسم المعروض)، وعنوان بريدك الإلكتروني، وصورة ملفك الشخصي (إن كان مزود تسجيل الدخول يوفرها)، ومعرّف الحساب الفريد.
  • بيانات المصادقة — اسم المستخدم، وتجزئة كلمة المرور (لا نخزن كلمات المرور بصيغة نصية صريحة أبداً)، والمفتاح السري للمصادقة الثنائية (إن فعّلتها)، ومعرّفات بيانات اعتماد المقاييس الحيوية (تستخدمها جهازك ولا تُرسَل إلينا).
  • البيانات المالية التي تدخلها — إدخالات النقد والائتمان اليومية، ونسب الشركاء، والمدفوعات، وأسماء ملفات الأعمال، وإعدادات العملة والأهداف. تُخزَّن هذه البيانات مشفرةً على خوادمنا ولا يمكن الاطلاع عليها إلا لك وللأشخاص الذين تشارك معهم الملف صراحةً.
  • الوثائق وقوائم الطلبات — الفواتير والإيصالات والكشوفات والصور والملفات الأخرى التي تحمّلها، إضافةً إلى البيانات التي نستخرجها منها.
  • الرسائل — الرسائل المتبادلة داخل التطبيق مع أعضاء الفريق الآخرين. حين ينشر كلٌّ منك ومن المستلِم مفتاح جهاز، تُشفَّر الرسائل من طرف إلى طرف في متصفحك باستخدام ECDH P-256 + HKDF + AES-GCM، ويخزّن الخادم النص المشفر فقط دون أن يتمكن من قراءته. أما إن لم يُنشئ المستلِم مفتاحاً بعد على جهاز سجّل الدخول منه، تُشفَّر الرسالة بدلاً من ذلك في وضع السكون على خادمنا بمفتاح يحتفظ به الخادم — أي أننا قادرون تقنياً على فك تشفير تلك الرسالة الاحتياطية حتى يُرقّي جهاز المستلِم المحادثة إلى التشفير من طرف إلى طرف. يعرض التطبيق أيقونة قفل على الرسائل التي أُرسِلت مشفرةً من طرف إلى طرف.
  • بيانات المحفظة — إدخالات الإيرادات والمصروفات في المحفظة المشتركة، وسجلات أعضاء المحفظة، ومعلومات الرصيد التي تدخلها في قسم المحفظة.
  • بيانات دليل الشيك — تفاصيل الشيكات التي تحفظها باستخدام دليل الشيك (اسم المستفيد، والمبلغ، والملاحظة، ورقم الشيك، والتاريخ، وتسمية فترة الصرف). تُخزَّن هذه البيانات على خوادمنا ولا يمكن الوصول إليها إلا لك.
  • الإعدادات والتفضيلات — لغتك المختارة والمظهر وتفضيلات الإشعارات والتسميات المخصصة والإعدادات المشابهة.

٣. المعلومات التي نجمعها تلقائياً

  • نشاط تسجيل الدخول — تاريخ ووقت وعنوان IP وسلسلة وكيل المستخدم وطريقة كل محاولة تسجيل دخول (تُستخدَم للكشف عن الوصول غير المصرح به).
  • سجلات النشاط — سجل التغييرات التي تجريها داخل التطبيق كي تتمكن أنت ومسؤولوك من مراجعة التعديلات.
  • اشتراك الإشعارات الفورية — إن اشتركت في الإشعارات الفورية، نخزّن نقطة النهاية والمفاتيح التي يوفرها متصفحك أو خدمة الإشعارات في جهازك.
  • ملفات تعريف الارتباط وبيانات الجلسة — تُستخدَم ملف تعريف ارتباط واحد آمن من نوع httpOnly للحفاظ على تسجيل دخولك. لا نستخدم ملفات تعريف ارتباط إعلانية من أطراف ثالثة.

٤. مزودو تسجيل الدخول والأطراف الثالثة

يستخدم التطبيق خدمات الأطراف الثالثة التالية. يتلقى كل منها فقط ما هو ضروري لأداء مهمته:

  • تسجيل الدخول بـ Apple (Apple Inc.) — يُستخدَم لتسجيل الدخول عبر Apple. يمنحنا Apple معرّفك الفريد، وعند أول تسجيل دخول فقط، عنوان البريد الإلكتروني والاسم اللذين تختار مشاركتهما. إن استخدمت خيار إخفاء البريد الإلكتروني، نتلقى عنواناً خاصاً بالإعادة.
  • تسجيل الدخول بـ Google (Google LLC) — يُستخدَم لتسجيل الدخول عبر Google من خلال Replit Auth. نتلقى معرّف حساب Google وبريدك الإلكتروني واسمك وصورة ملفك الشخصي.
  • مصادقة Replit (Replit, Inc.) — تتولى تسجيل الدخول عبر OIDC وإدارة الجلسات.
  • OpenAI (OpenAI, L.L.C.) — تُستخدَم لاستخراج البيانات المنظمة من الوثائق والإيصالات وقوائم الطلبات التي تحمّلها. تُرسَل الملفات التي تختار معالجتها إلى واجهة OpenAI البرمجية وتُعالَج وفق سياسة استخدام بيانات API الخاصة بـ OpenAI (لا تُستخدَم البيانات لتدريب نماذج OpenAI).
  • Gmail SMTP (Google LLC) — يُستخدَم لإرسال رسائل بريد إلكتروني تعاملية كالتقارير الأسبوعية والشهرية والنسخ الاحتياطية التي تشترك فيها.
  • خدمات الدفع الفوري (Apple Push Notification service، Google FCM، Mozilla autopush، إلخ) — تُستخدَم فقط عند اشتراكك في الإشعارات الفورية.
  • استضافة قاعدة بيانات PostgreSQL — تُخزَّن بياناتك المشفرة في قاعدة بيانات PostgreSQL مُدارة تعمل نيابةً عنا.

لا نبيع معلوماتك الشخصية، ولا نشاركها مع المعلنين أو وسطاء البيانات.

٥. كيف نستخدم معلوماتك

  • لإنشاء حسابك وتأمينه.
  • لتخزين وعرض البيانات المالية والوثائق والقوائم والرسائل التي تنشئها.
  • لاستخراج البيانات المنظمة من الوثائق والطلبات التي تطلب من التطبيق معالجتها.
  • لإرسال التقارير والإشعارات التي تشترك فيها.
  • للكشف عن الاحتيال والإساءة والحوادث الأمنية والتحقيق فيها ومنعها.
  • للامتثال للالتزامات القانونية.

٦. كيف نحمي بياناتك

  • يتم تشفير البيانات المالية والوثائق وقوائم الطلبات وسجلات النشاط في وضع السكون باستخدام AES-256-GCM.
  • تُشفَّر الرسائل داخل التطبيق بين المستخدمين الذين نشر كلٌّ منهم مفتاح جهاز من طرف إلى طرف باستخدام ECDH P-256 + HKDF + AES-GCM، ولا يغادر مفتاحك الخاص جهازك مشفراً. حين لا يكون التشفير من طرف إلى طرف متاحاً بعد (مثلاً لم يسجّل المستلم الدخول من جهاز أنشأ مفتاحاً)، تُشفَّر الرسالة في وضع السكون على خادمنا بمفتاح يحتفظ به الخادم كحل احتياطي حتى تتمكن المحادثة من الترقية إلى التشفير من طرف إلى طرف.
  • تستخدم الاتصالات بين جهازك وخوادمنا HTTPS / TLS.
  • تُجزَّأ كلمات المرور باستخدام bcrypt (معامل التكلفة 12) ولا تُخزَّن أبداً كنص صريح.
  • ندعم المصادقة الثنائية (TOTP) والفتح بالمقاييس الحيوية على الأجهزة المدعومة.
  • يمكن ضبط الجلسات على القفل التلقائي بعد فترة من عدم النشاط.

٧. الاحتفاظ بالبيانات

نحتفظ ببياناتك طالما كان حسابك نشطاً. عند طلبك حذف الحساب، نحذف نهائياً سجل حسابك وإدخالاتك المالية والوثائق وقوائم الطلبات واشتراكات الإشعارات الفورية ومفاتيح التشفير والمفتاح السري للمصادقة الثنائية وسجلات تسجيل الدخول وسجلات النشاط خلال ٣٠ يوماً. إن استوجب التزام قانوني (كمنع الاحتيال أو الاحتفاظ بالسجلات الضريبية) الاحتفاظ بسجلات محددة لفترة أطول، فسنحتفظ بالحد الأدنى الضروري فقط ونعزله عن الاستخدام الفعلي.

٨. حقوقك

يحق لك في أي وقت:

  • الوصول والتصدير لبياناتك باستخدام خيار "تصدير البيانات" في الإعدادات ← إدارة البيانات.
  • تصحيح أو تحديث أي بيانات أدخلتها مباشرةً داخل التطبيق.
  • حذف حسابك وجميع البيانات المرتبطة به من خلال الإعدادات ← الحساب ← حذف الحساب، أو عبر مراسلتنا على privacy@financetrackpro.com.
  • سحب موافقتك على الميزات الاختيارية كالإشعارات الفورية أو تقارير البريد الإلكتروني في أي وقت.
  • تقديم شكوى إلى هيئة حماية البيانات المحلية لديك إن رأيت أننا لم نتعامل مع بياناتك بصورة قانونية.

اعتماداً على مكان إقامتك، قد تتمتع أيضاً بحقوق بموجب اللائحة العامة لحماية البيانات (GDPR) أو GDPR المملكة المتحدة أو CCPA / CPRA أو قوانين مماثلة (بما فيها حق نقل البيانات والحق في الاعتراض على المعالجة). نحترم هذه الحقوق. لممارستها، أرسل بريداً إلكترونياً إلى privacy@financetrackpro.com.

٩. الأطفال

صُمِّم FinanceTrackPro للبالغين الذين يديرون أعمالاً أو يتولون الشؤون المالية للشركاء. لا يستهدف التطبيق الأطفال دون الثالثة عشرة من العمر (أو دون السادسة عشرة في الدول التي يسري فيها ذلك السن)، ولا نجمع عن قصد معلومات شخصية من الأطفال. إن كنت تعتقد أن طفلاً قدم لنا معلومات شخصية، تواصل معنا على privacy@financetrackpro.com وسنحذفها.

١٠. نقل البيانات الدولي

قد تعالج خوادمنا ومزودو الخدمة الخارجيون المذكورون أعلاه بياناتٍ في دول أخرى غير دولتك، بما فيها الولايات المتحدة. باستخدامك للتطبيق، توافق على هذا النقل. نتخذ الضمانات المناسبة (كالبنود التعاقدية القياسية) حيث يُشترط ذلك.

١١. التغييرات على هذه السياسة

قد نحدّث هذه السياسة من وقت لآخر. حين نفعل ذلك، سنغيّر تاريخ "آخر تحديث" في الأعلى، وللتغييرات الجوهرية سنُخطر المستخدمين المسجّلين داخل التطبيق. استمرارك في استخدام التطبيق بعد التحديث يعني قبولك للسياسة المنقّحة.

١٢. التواصل

أسئلة أو مخاوف تتعلق بالخصوصية؟ أرسل بريداً إلكترونياً إلى privacy@financetrackpro.com أو للدعم العام على support@financetrackpro.com.

FinanceTrackPro · الدعم