نظرة عامة
تصف سياسة الخصوصية هذه كيفية EGO HERO LLC (“EGO HERO,” “نحن,” “لنا") تجمع المعلومات الشخصية وتستخدمها وتشاركها عند استخدامك لـ egohero.com وخدماتنا ذات الصلة ("الخدمة"). تنطبق على الزوار والمستخدمين المسجّلين والأشخاص الذين يتواصلون معنا. لا تشمل الخدمات الخارجية التي نُحيل إليها.
1. من هو المتحكم / الجهة التجارية؟
لأغراض اللائحة الأوروبية/البريطانية العامة لحماية البيانات ("GDPR") وقوانين الخصوصية الأمريكية على مستوى الولايات (CCPA/CPRA وVCDPA وCPA وغيرها)، المتحكم / الجهة التجارية هو:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- البريد الإلكتروني: hello@egohero.com
لم نعيّن مسؤول حماية بيانات لأننا لسنا مُلزَمين بذلك. يمكنك الوصول إلى فريق الخصوصية لدينا على البريد الإلكتروني أعلاه لأي طلب بموجب GDPR أو قانون ولاية أمريكية.
2. البيانات التي نجمعها
2.1 الملفات التي تعالجها بأدواتنا
لا شيء يصل إلى خوادمنا. كل محوّل على هذا الموقع — الصور والصوت والفيديو والمستندات والبيانات وثلاثي الأبعاد والأمان وOCR وRAW وDICOM وغيرها — يعمل في متصفحك باستخدام Web APIs وWebAssembly. تُقرأ ملفاتك في ذاكرة متصفحك، وتُعالَج محليًا، وتُقدَّم لك كتنزيل. لا نستقبلها ولا نخزّنها ولا نسجّلها ولا ننقلها. يمكنك التحقق من ذلك في تبويب الشبكة في DevTools المتصفح.
2.2 معلومات الحساب (فقط إذا سجّلت الدخول)
تتطلب بعض الأقسام (كتالوج نظام التصميم) تسجيل الدخول. عند القيام بذلك، يُسجّل مزوّد المصادقة لدينا Supabase:
- عنوان بريدك الإلكتروني.
- معرّف المستخدم (UUID) المستخدم لتعريف حسابك.
- بيانات تعريفية لتسجيل الدخول (الطوابع الزمنية، مزوّد OAuth، آخر ظهور).
- حالة وصولك للميزات المقيّدة ("معلّق"، "موافق عليه"، أو "مرفوض") والطوابع الزمنية لأي تغيير في تلك الحالة.
يُخزَّن رمز جلسة Supabase الخاص بك في localStorage. لا نخزّن كلمات المرور لأننا نستخدم مصادقة Google OAuth والرابط السحري عبر البريد الإلكتروني.
2.3 تقديمات نموذج الاتصال
إذا ملأت نموذج الاتصال في الصفحة الرئيسية، نجمع: الاسم وعنوان البريد الإلكتروني ورقم الهاتف الاختياري والرسالة التي تكتبها. يُسلَّم النموذج إلينا بالبريد الإلكتروني عبر مزوّد الخدمة لدينا Mailgun. يوجد أيضًا حقل "company" مخفي للفخ يُستخدم فقط لتصفية الرسائل الآلية غير المرغوب فيها.
2.4 ملفات تعريف الارتباط والتخزين المحلي والتحليلات
راجع سياسة ملفات تعريف الارتباط للاطلاع على القائمة الكاملة. باختصار:
- ضرورية للغاية: إدخال localStorage واحد (
egohero:consent:v1) يُسجّل اختياراتك للملفات تعريف الارتباط، بالإضافة إلى رمز مصادقة Supabase في localStorage عند تسجيل دخولك. - التحليلات (فقط إذا وافقت): Google Analytics 4 مع إخفاء هوية IP وتعطيل التخصيص الإعلاني. يضع ملفات تعريف ارتباط من طرف أول مسماة
_gaوما شابه.
2.5 سجلات الخادم
مثل معظم المواقع، تسجّل البنية التحتية للاستضافة لدينا (Traefik reverse proxy وnginx وDocker) بيانات تعريفية معيارية للطلبات: عنوان IP وسلسلة وكيل المستخدم ومسار الطلب ورمز الاستجابة والطابع الزمني. تُحفظ هذه السجلات على خادمنا لفترة قصيرة (تُدار بحجم الملف؛ عادةً بضعة أيام) وتُستخدم فقط للأمان والتصحيح والامتثال للقانون.
2.6 ما لا نجمعه
- لا نجمع معلومات الدفع — الخدمة مجانية.
- لا نُشغّل أدوات تسجيل الجلسات أو خرائط الحرارة.
- لا نشتري البيانات من وسطاء البيانات من أطراف ثالثة.
- لا نبيع البيانات أبدًا.
- لا نستخدم محتوى الملفات التي تعالجها لتدريب أي نموذج.
3. الأغراض والأسس القانونية
يلخّص الجدول أدناه سبب معالجتنا للبيانات أعلاه. للمستخدمين في الاتحاد الأوروبي/المملكة المتحدة نحدد الأساس القانوني ذي الصلة بموجب المادة 6 من GDPR.
- تقديم الخدمة. تشغيل تسجيل الدخول وفحوصات الوصول. الأساس القانوني (الاتحاد الأوروبي/المملكة المتحدة): تنفيذ عقد / مصلحتنا المشروعة في تشغيل الخدمة.
- الرد على رسائلك. معالجة تقديمات نموذج الاتصال. الأساس القانوني: المصلحة المشروعة / الخطوات التعاقدية المسبقة بناءً على طلبك.
- الأمان والوقاية من الإساءة. الحفاظ على سجلات الخادم والكشف عن الهجمات أو الاحتيال. الأساس القانوني: المصلحة المشروعة.
- التحليلات (بالموافقة). إحصاءات الاستخدام الإجمالية لتحسين الخدمة. الأساس القانوني: موافقتك (التي يمكنك سحبها في أي وقت عبر "إعدادات ملفات تعريف الارتباط" في الذيل).
- الامتثال للقانون. الاستجابة للطلبات القانونية من السلطات. الأساس القانوني: الالتزام القانوني.
4. مع من نشارك البيانات
نستخدم مجموعة صغيرة من مزوّدي الخدمات ("المعالجون الفرعيون" بموجب GDPR) لتشغيل الخدمة. يعالجون البيانات الشخصية فقط وفق تعليماتنا:
- Supabase — المصادقة وقاعدة بيانات نظام التصميم المقيّدة. مستضاف في الولايات المتحدة.
- Google — تسجيل الدخول بـ OAuth (إذا سجّلت الدخول بـ Google) وGoogle Analytics 4 (فقط إذا وافقت). مستضاف في الولايات المتحدة.
- Mailgun (Sinch) — تسليم تقديمات نموذج الاتصال إلينا بالبريد الإلكتروني. مستضاف في الولايات المتحدة.
- Hostinger — مركز البيانات الذي يستضيف خوادمنا.
- Hostinger DNS — حل DNS لـ egohero.com.
- unpkg / jsDelivr / Google Fonts — شبكات توزيع المحتوى التي تقدّم ملفات الخطوط الثابتة ومكتبات WebAssembly المُحمَّلة كسولًا لمتصفحك. تستقبل البيانات التعريفية المعيارية للطلبات (IP، وكيل المستخدم) مثل أي موقع تزوره.
قد نُفصح أيضًا عن المعلومات عندما نعتقد بحسن نية أن الإفصاح مطلوب بموجب القانون، أو لحماية حقوقنا أو ممتلكاتنا، أو للتحقيق في الاحتيال أو حوادث الأمان، أو بموافقتك. في الحدث غير المرجح أننا متورطون في اندماج أو استحواذ أو تمويل أو بيع أصول، قد تُنقل البيانات الشخصية كجزء من تلك الصفقة؛ سنُخطر المستخدمين المتأثرين ونلزم المستلم بالتقيّد بهذه السياسة.
5. النقل الدولي للبيانات
يقع مقرّ EGO HERO في الولايات المتحدة. إذا وصلت إلى الخدمة من خارج الولايات المتحدة، ستُنقل معلوماتك إلى الولايات المتحدة وتُعالَج فيها، حيث قد تختلف قوانين حماية البيانات عن تلك في بلدك. بالنسبة للنقل من المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا، نعتمد على البنود التعاقدية القياسية للمفوضية الأوروبية (وملحق نقل البيانات الدولي للمملكة المتحدة حيثما انطبق) المُوضوعة مع مزوّدي خدماتنا، إلى جانب ضمانات تقنية مناسبة.
6. الاحتفاظ
- بيانات الحساب: محتفظ بها طالما حسابك نشط ولمدة تصل إلى 12 شهرًا بعد الحذف للسماح باسترداد الحساب والوفاء بالالتزامات القانونية، ثم تُحذف أو تُجهَّل.
- رسائل نموذج الاتصال: محتفظ بها في بريدنا الإلكتروني طالما كان ذلك ضروريًا للرد والمتابعة؛ عادةً 24 شهرًا. يمكنك طلب الحذف في وقت أبكر.
- سجلات الخادم: تُدار بحجم الملف؛ عادةً من بضعة أيام إلى بضعة أسابيع. لا تُستخدم للتسويق.
- بيانات التحليلات: نستخدم إعداد الاحتفاظ الافتراضي لـ Google Analytics (حاليًا 14 شهرًا). يمكنك سحب موافقتك على التحليلات في أي وقت وسنوجّه Google لحذف البيانات المرتبطة بمعرّف العميل الخاص بك.
7. حقوقك
وفق القانون المطبّق عليك، لديك حقوق فيما يتعلق ببياناتك الشخصية. نُكرّم هذه الحقوق لجميع المستخدمين حول العالم حيثما أمكن ذلك بصورة معقولة:
- الوصول — اطلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- التصحيح — اطلب منا تصحيح بيانات غير دقيقة أو غير مكتملة.
- الحذف — اطلب منا حذف بياناتك؛ قد نحتفظ بمعلومات محدودة حيث يلزمنا القانون بذلك.
- قابلية النقل — اطلب نسخة قابلة للقراءة آليًا من البيانات التي قدّمتها لنا.
- التقييد / الاعتراض — اطلب منا تحديد كيفية استخدامنا لبياناتك، أو اعترض على المعالجة المبنية على المصلحة المشروعة.
- سحب الموافقة — لأي شيء قائم على الموافقة (مثل التحليلات)، اسحب الموافقة في أي وقت. لا يؤثر السحب على شرعية المعالجة التي جرت قبل السحب.
- عدم التمييز (الولايات الأمريكية) — لن نميّز ضدك لممارستك أيًا من هذه الحقوق.
لتقديم طلب، أرسل بريدًا إلكترونيًا إلى hello@egohero.com من عنوان البريد الإلكتروني المرتبط بحسابك أو طلبك، بسطر موضوع "Privacy request." سنردّ خلال الفترة الزمنية المطلوبة بموجب قانونك (عادةً 30 يومًا بموجب GDPR؛ 45 يومًا بموجب CCPA، قابلة للتمديد مرة واحدة حيثما سُمح). سنحتاج إلى التحقق من هويتك.
8. خصوصيات الاتحاد الأوروبي/المملكة المتحدة
إذا كنت في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، فلديك الحق في تقديم شكوى إلى هيئة حماية البيانات الوطنية. نُقدّر الفرصة للتعامل مع مخاوفك أولًا — يُرجى مراسلتنا على hello@egohero.com قبل تقديم الشكوى.
لا نشارك في اتخاذ قرارات آلية تُنتج تأثيرات قانونية أو مماثلة. لا نجري "إعلانات مستهدفة" ولا نبيع البيانات الشخصية، بما في ذلك بالمعنى المُعطى لهذه المصطلحات بموجب قوانين الخصوصية الأمريكية على مستوى الولايات.
9. الحقوق الخاصة بالولايات الأمريكية
يتمتع سكان كاليفورنيا وفيرجينيا وكولورادو وكونيتيكت ويوتا والولايات الأخرى ذات القوانين المعادلة بحقوق محددة بموجب قوانين ولاياتهم (مجتمعةً، "قوانين الولايات"). بالإضافة إلى الحقوق أعلاه:
- يمكنك تعيين وكيل مفوّض للتقدم بطلب نيابةً عنك، رهنًا بالتحقق من صلاحية الوكيل.
- قانون كاليفورنيا "Shine the Light": لا نشارك المعلومات الشخصية مع أطراف ثالثة لأغراض التسويق المباشر.
- البيع والمشاركة: لا "نبيع" أو "نشارك" المعلومات الشخصية للإعلانات السلوكية عبر السياقات. لذلك لا يوجد خيار انسحاب "Do Not Sell or Share My Personal Information" يجب الوفاء به فيما يتجاوز ضوابط موافقة التحليلات المُقدَّمة بالفعل.
- المعلومات الشخصية الحساسة: لا نجمع أو نستخدم المعلومات الشخصية الحساسة لأغراض تستلزم خيار انسحاب بموجب قوانين الولايات.
- التحكم العالمي في الخصوصية (GPC): نتعامل مع إشارة GPC المُحقَّقة من متصفحك كطلب لإلغاء الاشتراك في أي طلب موافقة تحليلات مستقبلي لجلسة المتصفح تلك.
10. الأطفال
الخدمة غير موجّهة للأطفال دون سن 13. لا نجمع بيانات شخصية من الأطفال دون سن 13 عن علم. إذا كنت تعتقد أن طفلًا دون سن 13 زوّدنا ببيانات شخصية، تواصل مع hello@egohero.com وسنحذفها. حيث تنطبق قوانين أكثر صرامة في بلدك (مثل سن الموافقة الرقمية بموجب GDPR الذي قد يصل إلى 16)، تنطبق تلك الحدود الأعلى بدلًا من ذلك.
11. الأمان
نستخدم تدابير وفق معايير الصناعة لحماية البيانات الشخصية، بما في ذلك التشفير أثناء النقل (HTTPS) والضوابط الصارمة على الوصول إلى خوادمنا وتقليل جمع البيانات. لا توجد طريقة نقل أو تخزين آمنة تمامًا؛ لا نستطيع ضمان الأمان المطلق. إذا أصبحنا على دراية باختراق يؤثر على بياناتك الشخصية، سنُخطرك والجهات المختصة حسب ما يقتضيه القانون.
12. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. عندما نُجري تغييرات جوهرية سنحدّث "تاريخ السريان" في الأعلى وحيثما كان ذلك معقولًا، سنُخطرك عبر الخدمة. استمرارك في استخدام الخدمة بعد تاريخ السريان الجديد يُشكّل قبولًا للسياسة المحدَّثة.
13. تواصل معنا
استفسارات الخصوصية أو طلبات الحقوق: hello@egohero.com — أو بالبريد إلى EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.