سياسة الخصوصية

في BookingService.ai («نحن» أو «لنا» أو «us»)، نلتزم بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيف نجمع معلوماتك ونستخدمها ونكشف عنها ونحميها عند استخدامك منصة الحجز المدعومة بالذكاء الاصطناعي، بما في ذلك موقعنا وتطبيقاتنا الجوالية وأي خدمات ذات صلة (مجتمعةً، «الخدمة»). يرجى قراءة سياسة الخصوصية هذه بعناية. إذا لم توافق على شروط سياسة الخصوصية هذه، يرجى عدم الوصول إلى الخدمة. نحتفظ بالحق في إجراء تغييرات على سياسة الخصوصية هذه في أي وقت ولأي سبب. سنُعلِمك بأي تغييرات عبر تحديث تاريخ «آخر تحديث» في سياسة الخصوصية هذه.

نجمع المعلومات التي تقدمها لنا مباشرة، بما في ذلك: المعلومات الشخصية: • الاسم وعنوان البريد الإلكتروني ورقم الهاتف • معلومات الفوترة والدفع • اسم العمل والعنوان • بيانات اعتماد الحساب معلومات الحجز: • جداول المواعيد والتفضيلات • اختيارات الخدمات والتخصيصات • اتصالات العملاء والملاحظات المعلومات التقنية: • عنوان IP ومعرّفات الأجهزة • نوع المتصفح ونظام التشغيل • أنماط الاستخدام وبيانات التفاعل • ملفات تعريف الارتباط وتقنيات التتبع المماثلة بيانات تفاعل الذكاء الاصطناعي: • تسجيلات صوتية من مكالمات الهاتف بالذكاء الاصطناعي (بموافقة) • نصوص الدردشة من تفاعلات الذكاء الاصطناعي • تفضيلات الحجز التي تتعلمها أنظمة الذكاء الاصطناعي لدينا

نستخدم المعلومات التي نجمعها من أجل: • تقديم الخدمة وصيانتها وتحسينها • معالجة الحجوزات والمواعيد • إرسال اتصالات معاملاتية (تأكيدات، تذكيرات) • تقديم دعم العملاء • تحليل أنماط الاستخدام وتحسين تجربة المستخدم • الكشف عن الاحتيال أو إساءة الاستخدام ومنعها • الامتثال للالتزامات القانونية استخدامات خاصة بالذكاء الاصطناعي: تستخدم أنظمة الذكاء الاصطناعي لدينا بياناتك لتقديم تجارب حجز مخصصة والتعامل مع المكالمات الهاتفية نيابة عنك وتعلم التفضيلات لتحسين جودة الخدمة. تُعالَج التسجيلات الصوتية في الوقت الفعلي وقد تُراجع لتحسين دقة الذكاء الاصطناعي.

قد نشارك معلوماتك في الحالات التالية: مقدمو الخدمة (معالجون فرعيون): نشارك البيانات مع موردين خارجيين يساعدوننا في تشغيل الخدمة. وقّع جميع المعالجين الفرعيين اتفاقيات معالجة بيانات (DPA) معنا: • معالجة الدفع: Stripe, Inc. (الولايات المتحدة)، Iyzico (تركيا) — عنوان الفوترة، طريقة الدفع، سجل المعاملات • تسليم البريد: Resend, Inc. (الولايات المتحدة) — عنوان البريد، الاسم، تفاصيل الحجز للإشعارات • الرسائل النصية والصوت: Twilio Inc. (الولايات المتحدة) — رقم الهاتف، نصوص المكالمات لوكيل الهاتف بالذكاء الاصطناعي • الذكاء الاصطناعي / النماذج اللغوية: Google Gemini (الولايات المتحدة)، OpenAI (الولايات المتحدة) — رسائل الدردشة، سياق الحجز لميزات الذكاء الاصطناعي • ذكاء الصوت: Vapi.ai (الولايات المتحدة) — رقم الهاتف، صوت المكالمة، النصوص لوكيل الهاتف بالذكاء الاصطناعي • تركيب الصوت: ElevenLabs (الولايات المتحدة) — عينات صوتية لمعاينة وكيل الذكاء الاصطناعي • الإشعارات الفورية: Firebase/Google (الولايات المتحدة/الاتحاد الأوروبي) — رموز الأجهزة، محتوى الإشعارات • تكامل التقويم: Google، Zoom، Microsoft Teams، Cisco Webex — البريد، بيانات وصفية للاجتماعات • التحليلات: Google Analytics (الولايات المتحدة) — بيانات استخدام مجهولة المصدر (فقط بموافقتك) عملاء الأعمال: إذا حجزت مواعيد عبر منصتنا، نشارك معلومات حجزك مع الأعمال التي تحجز لديها. المتطلبات القانونية: قد نكشف عن المعلومات إذا اقتضى القانون أو أمر المحكمة أو طلب حكومي ذلك. نقل الأعمال: في حال الاندماج أو الاستحواذ أو بيع أصول، قد تُنقل معلوماتك إلى الجهة المقتنية. لا نبيع معلوماتك الشخصية لأطراف ثالثة لأغراض تسويقية. نُخطِر المستخدمين بالتغييرات الجوهرية على قائمة المعالجين الفرعيين قبل 30 يوماً على الأقل عبر البريد الإلكتروني.

نطبق تدابير تقنية وتنظيمية مناسبة لحماية معلوماتك، بما في ذلك: • تشفير البيانات أثناء النقل وعند التخزين • تقييمات أمنية دورية واختبارات اختراق • ضوابط الوصول وتدابير المصادقة • تدريب الموظفين على حماية البيانات • الامتثال لـ SOC 2 Type II ومع ذلك، لا توجد طريقة نقل عبر الإنترنت أو تخزين إلكتروني آمنة بنسبة 100%. بينما نسعى لحماية معلوماتك، لا يمكننا ضمان أمنها المطلق.

نحتفظ بمعلوماتك الشخصية طالما كان ذلك ضرورياً لتحقيق الأغراض الموضحة في هذه السياسة. فترات الاحتفاظ المحددة لدينا: | فئة البيانات | فترة الاحتفاظ | |---|---| | بيانات الحساب | مدة الحساب + 30 يوماً بعد طلب الحذف | | بيانات الحجز | 365 يوماً، تُجهَّل الهوية بعد 180 يوماً | | ملفات العملاء | 730 يوماً، تُجهَّل الهوية بعد 365 يوماً | | طلبات الاتصال | 90 يوماً (تُجهَّل عناوين IP بعد 30 يوماً) | | سجلات الإشعارات | 180 يوماً | | سجلات واجهة البرمجة | 30 يوماً | | عناوين IP | 30 يوماً (تُجهَّل بعد 7 أيام) | | سجلات تدقيق مسؤولي المنصة | غير محددة (تُجهَّل عناوين IP بعد سنة) | | سجلات الدفع | حسب المتطلبات المالية (7–10 سنوات) | عند حذف حسابك، سنحذف معلوماتك الشخصية أو نُجهّل هويتها خلال 30 يوماً، إلا حيث يقتضي القانون أو مصالح تجارية مشروعة الاحتفاظ (مثل السجلات المالية). الأساس القانوني للاحتفاظ: نحتفظ بالبيانات استناداً إلى: • تنفيذ العقد (المادة 6(1)(ب) من GDPR) — لتقديم الخدمة • الالتزامات القانونية (المادة 6(1)(ج) من GDPR) — اللوائح المالية والضريبية • المصالح المشروعة (المادة 6(1)(و) من GDPR) — الأمن ومنع الاحتيال

بموجب اللائحة العامة لحماية البيانات (GDPR)، لديك الحقوق التالية: حق الوصول (المادة 15): طلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك. يمكنك تنزيل بياناتك في أي وقت عبر الإعدادات > الخصوصية والبيانات > تصدير بياناتي. حق التصحيح (المادة 16): طلب تصحيح معلومات غير دقيقة أو إكمالها. يمكنك تحديث ملفك في أي وقت عبر الإعدادات > الملف الشخصي. حق المحو (المادة 17): طلب حذف معلوماتك الشخصية. يمكنك حذف حسابك عبر الإعدادات > الأمان > حذف الحساب. تُحذف حسابات غير المالك نهائياً بعد فترة سماح 30 يوماً. حق نقل البيانات (المادة 20): طلب نسخة من بياناتك بصيغة قابلة للقراءة آلياً (JSON). متاح عبر الإعدادات > الخصوصية والبيانات > تصدير بياناتي. حق تقييد المعالجة (المادة 18): طلب تقييد كيفية معالجة بياناتك لأغراض محددة (التحليلات، التسويق، معالجة الذكاء الاصطناعي). متاح عبر الإعدادات > الخصوصية والبيانات > قيود المعالجة. حق الاعتراض (المادة 21): الاعتراض على المعالجة المبنية على المصالح المشروعة أو لأغراض التسويق المباشر. حق فيما يتعلق بالقرارات الآلية (المادة 22): طلب مراجعة بشرية لقرارات آلية جوهرية تتعلق بك، بما في ذلك توصيات مولَّدة بالذكاء الاصطناعي. حق سحب الموافقة (المادة 7): سحب الموافقة في أي وقت حيث تستند المعالجة إلى الموافقة، دون الإخلال بشرعية المعالجة قبل السحب. حق تقديم شكوى (المادة 77): لك الحق في تقديم شكوى إلى سلطة رقابية. في ألمانيا: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA)، https://www.lda.bayern.de/ لممارسة أي من هذه الحقوق، استخدم صفحة إعدادات الخصوصية والبيانات، أو راسلنا على privacy@bookingservice.ai. سنرد خلال 30 يوماً.

نستخدم ملفات تعريف الارتباط وتقنيات مماثلة. يمكنك إدارة تفضيلاتك عبر لافتة موافقة ملفات تعريف الارتباط التي تظهر في زيارتك الأولى. أنواع ملفات تعريف الارتباط: • أساسية (دائمة التفعيل): مطلوبة للوظائف الأساسية — إدارة الجلسة، المصادقة، تفضيلات اللغة. لا يمكن تعطيلها. • تحليلية (اختيارية): تساعدنا على فهم أنماط الاستخدام عبر Google Analytics. نحمّلها فقط إذا منحت موافقة صريحة. تُجمع البيانات مجهولة المصدر حيثما أمكن. • تسويقية (اختيارية): تُستخدم للإعلان المستهدف وإعادة الاستهداف. تُفعَّل فقط بموافقتك. • وظيفية (اختيارية): تُمكّن ميزات معززة مثل تذكّر تفضيلاتك بين الجلسات. إدارة ملفات تعريف الارتباط: يمكنك التحكم عبر: • لافتة موافقة ملفات تعريف الارتباط (تظهر في الزيارة الأولى، متاحة عبر إعدادات المتصفح) • إعدادات ملفات تعريف الارتباط في متصفحك • صفحة الخصوصية والبيانات في حسابك تعطيل الملفات الأساسية قد يحد من قدرتك على استخدام بعض ميزات الخدمة. يمكنك سحب موافقتك على ملفات تعريف الارتباط في أي وقت. الأساس القانوني: الملفات الأساسية مبنية على مصلحة مشروعة. تتطلب جميع الملفات الأخرى موافقتك (المادة 6(1)(أ) من GDPR) ولا تُحمَّل حتى تمنحها.

قد تُنقل معلوماتك وتُعالَج في دول غير دولة إقامتك. قد تختلف قوانين حماية البيانات في هذه الدول. نضمن وجود ضمانات مناسبة للنقل الدولي، بما في ذلك: • بنود تعاقدية قياسية معتمدة من السلطات المختصة • الامتث لمبادئ Privacy Shield حيث ينطبق • قرارات كفاية من سلطات حماية البيانات

عند ربط Google Calendar، نصل إلى أحداث تقويمك فقط من أجل: • عرض جدولك ضمن واجهة إدارة الحجز لدينا • مزامنة حالة الحجز بين منصتنا وتقويم Google • إنشاء روابط مؤتمرات Google Meet عند اختيار هذا الخيار للحجوزات لا نشارك بيانات Google Calendar مع أي خدمات ذكاء اصطناعي/تعلم آلي ولا نستخدمها لتدريب نماذج الذكاء الاصطناعي. تُخزَّن بيانات تقويمك مشفرة وتُستخدم حصراً لتقديم وتحسين تجربة الحجز.

الخدمة غير موجهة للأطفال دون سن 16 عاماً. لا نجمع عن قصد معلومات شخصية من أطفال دون 16. إذا اعتقدت أننا جمعنا معلومات من طفل دون 16، يرجى الاتصال بنا فوراً، ونتخذ خطوات لحذف هذه المعلومات.

إذا كنت مقيماً في كاليفورنيا، لديك حقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA): • حق معرفة المعلومات الشخصية المجمعة • حق معرفة ما إذا بيعت معلوماتك أو كُشف عنها • حق إلغاء الاشتراك في بيع المعلومات الشخصية • حق عدم التمييز لممارسة حقوقك لا نبيع المعلومات الشخصية كما هو معرّف في CCPA. لتقديم طلب CCPA، راسلنا على privacy@bookingservice.ai أو اتصل برقمنا المجاني.

إذا كانت لديك أسئلة أو مخاوف بشأن سياسة الخصوصية هذه أو ممارساتنا للبيانات، يرجى التواصل: BookingService.ai البريد: privacy@bookingservice.ai العنوان: Ettinger Str. 18, 85057 Ingolstadt, Germany مسؤول حماية البيانات (DPO): البريد: dpo@bookingservice.ai السلطة الرقابية: لمقيمي الاتحاد الأوروبي، يمكنك تقديم شكوى إلى سلطة حماية البيانات المحلية. في ألمانيا: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ طلبات أصحاب البيانات: قدّم الطلبات عبر: • الإعدادات > الخصوصية والبيانات في حسابك • البريد: privacy@bookingservice.ai • نموذج طلب GDPR على موقعنا سنرد على جميع الطلبات خلال 30 يوماً كما يتطلبه GDPR.