تخطى إلى المحتوى الرئيسي

سياسة الخصوصية

آخر تحديث: 2 مايو 2026

نحن في Xaminy نلتزم بحماية خصوصيتك. توضّح هذه السياسة كيف نجمع بياناتك الشخصية، ولأي أغراض نستخدمها، ومع من نشاركها، وما هي حقوقك في إدارتها. تنطبق هذه السياسة على جميع المستخدمين بغض النظر عن نوع الاشتراك، وتمتثل لأحكام:

  • قانون حماية البيانات الشخصية المصري رقم ١٥١ لسنة ٢٠٢٠.
  • اللائحة العامة لحماية البيانات الأوروبية (GDPR) للمستخدمين المقيمين في الاتحاد الأوروبي.
  • المعايير الدولية لأمن المعلومات (ISO 27001).

١. البيانات التي نجمعها

١-١ بيانات تُقدّمها مباشرة

  • البريد الإلكتروني وكلمة المرور عند إنشاء الحساب — كلمة المرور تُخزَّن مشفّرة باستخدام خوارزميات آمنة (bcrypt) ولا يمكن لأحد، بما فيهم فريقنا، رؤيتها بشكل نصّي.
  • الاسم الأول والشعبة الدراسية (علمي علوم / علمي رياضة / أدبي) كجزء من الإعداد الأوّلي.
  • أي بيانات اختيارية تختار إضافتها في الإعدادات لاحقاً.

١-٢ بيانات نجمعها تلقائياً عند الاستخدام

  • سجلّ المحاولات الامتحانية (الإجابات، الزمن المستغرق، النتيجة) — لتقدّمك الشخصي ولتحسين دقّة التوقّعات.
  • تفاعلك مع البطاقات التعليمية (المواضيع التي زرتها، الأسئلة التي حللتها).
  • بيانات تقنية: نوع المتصفح، نظام التشغيل، عنوان IP (تُجزَّأ بعد ٣٠ يوماً)، أحجام الشاشة — لأغراض الجودة وكشف الأعطال.
  • سجلات الأخطاء عبر Sentry (لا تتضمن محتوى إجاباتك ولا كلمة المرور).

١-٣ بيانات الدفع

عند الاشتراك في خطة مدفوعة، يتم تحويلك إلى PayPal لإتمام الدفع. لا تُخزَّن أرقام بطاقاتك أو بياناتك المصرفية على خوادمنا أبداً. نستلم من PayPal فقط مُعرّف الاشتراك (Subscription ID) وحالته (نشط / مُلغى) لتمكين الوصول للخدمة.

٢. لماذا نستخدم بياناتك (الأساس القانوني)

  • تنفيذ العقد: تشغيل الخدمة، إدارة حسابك، معالجة الاشتراك، وعرض التقدم الأكاديمي.
  • المصلحة المشروعة: تحسين جودة المحتوى، كشف الاحتيال، تأمين النظام، ومنع إساءة الاستخدام.
  • الموافقة الصريحة: إرسال نصائح دراسية اختيارية أو تذكيرات بالامتحانات (يمكنك إلغاءها في أي وقت من الإعدادات).
  • الالتزام القانوني: حفظ السجلات المالية والضريبية المطلوبة وفق القانون المصري.

٣. مع من نشارك بياناتك

لا نبيع بياناتك لأي طرف ثالث. نشاركها فقط مع موفّري خدمات تقنية موثوقين تعاقدنا معهم لتشغيل المنصة، وتحت اتفاقيات سرية صارمة:

  • Cloudflare (الولايات المتحدة / أوروبا) — استضافة الموقع وحماية من الهجمات. تخضع لشهادات ISO 27001 و SOC 2.
  • Supabase (الولايات المتحدة) — قاعدة البيانات والمصادقة. تستضيف بياناتك مع تشفير في الراحة وفي النقل (TLS 1.3).
  • PayPal (دولي) — بوابة الدفع. لها سياسة خصوصية مستقلة على paypal.com.
  • Sentry (الولايات المتحدة) — رصد الأخطاء البرمجية. لا يستلم محتوى إجاباتك أو معلومات شخصية حساسة.

لن نشارك بياناتك مع جهات إعلانية أو وسطاء بيانات أو أي طرف خارج هذه القائمة، إلا بأمر قضائي صادر من جهة قضائية مصرية مختصة.

٤. نقل البيانات دولياً

نظراً لاستخدامنا موفّري خدمة عالميين، قد تُنقل بياناتك إلى خوادم خارج جمهورية مصر العربية، خاصة في الاتحاد الأوروبي والولايات المتحدة. في جميع الحالات، نضمن أن:

  • الموفّر يلتزم بمعايير حماية مكافئة على الأقل لمعايير القانون المصري.
  • النقل يتم عبر اتصالات مشفّرة (TLS 1.3) ومع توقيع Standard Contractual Clauses بحسب لوائح GDPR عند الحاجة.
  • بياناتك التعليمية (المحاولات الامتحانية، التفاعلات) تظل مرتبطة بمُعرّف داخلي وليس باسمك الكامل أو رقمك القومي.

٥. مدة الاحتفاظ بالبيانات

  • بيانات الحساب: تُحفظ طوال فترة استخدامك للخدمة. عند حذف الحساب، تُمحى البيانات الشخصية خلال ٣٠ يوماً.
  • سجلات الدفع: تُحفظ لمدة خمس (٥) سنوات وفقاً للقانون الضريبي المصري، حتى بعد حذف الحساب.
  • سجلات الأخطاء التقنية: تُحذف تلقائياً بعد ٣٠ يوماً.
  • عناوين IP: تُجزَّأ (anonymize) بعد ٣٠ يوماً لتظل قابلة للإحصاء دون ربطها بشخصك.

٦. حقوقك في إدارة بياناتك

بموجب القانون المصري ولوائح GDPR، تتمتع بالحقوق التالية، ويمكنك ممارستها مجاناً عبر مراسلة ahmed.fouaad82@gmail.com:

  • حق الاطّلاع: طلب نسخة من بياناتك المخزَّنة لدينا.
  • حق التصحيح: تعديل أي بيانات غير دقيقة.
  • حق الحذف («حق النسيان»): طلب محو بياناتك بالكامل، ضمن الاستثناءات القانونية (السجلات المالية).
  • حق نقل البيانات: استلام بياناتك بصيغة آلية (JSON) لنقلها إلى مزوّد آخر.
  • حق الاعتراض: رفض معالجة بياناتك لأغراض تسويقية.
  • حق سحب الموافقة: في أي وقت، دون أثر رجعي على المعالجات السابقة.

نلتزم بالردّ على طلبك خلال ثلاثين (٣٠) يوم عمل، وقد نطلب إثبات هويتك قبل التنفيذ لحماية حسابك.

٧. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط لأغراض محدودة:

  • ضرورية: ملفات الجلسة (sb-*-auth-token) للمحافظة على تسجيل دخولك. لا يمكن تعطيلها دون فقدان الوصول للحساب.
  • تحليلية: لتقييم أنماط الاستخدام بدون ربطها بشخصك (Cloudflare Analytics).
  • تفضيلات: تذكُّر اختياراتك للوضع الداكن أو اللغة.

لا نستخدم ملفات إعلانية تتبّعية ولا نُمكّن من جمع بيانات للأطراف الثالثة الإعلانية.

٨. حماية القاصرين

الخدمة موجَّهة لطلاب الثانوية العامة (سن ١٥-١٨ غالباً). لا نقبل تسجيل من هم دون السن الثالثة عشرة. للقاصرين دون الثامنة عشرة، تتطلّب أحكام القانون موافقة وليّ الأمر على الاشتراك المدفوع.

إذا اكتشفنا أن قاصراً سجّل بدون موافقة وليّ أمره، سنحذف الحساب فوراً عند الإخطار. للأهالي: إذا كنت تشكّ في أن طفلك أنشأ حساباً، راسلنا على ahmed.fouaad82@gmail.com.

٩. أمن المعلومات

  • تشفير كل البيانات في النقل عبر TLS 1.3.
  • تشفير البيانات في الراحة على خوادم Supabase.
  • كلمات المرور مشفّرة بدالّة bcrypt أحادية الاتجاه.
  • نسخ احتياطية يومية مشفّرة، تُحفظ ٣٠ يوماً.
  • اختبارات اختراق دورية ومراجعات أمنية مستقلة.
  • صلاحيات الوصول الداخلية مقيّدة بمبدأ أقل صلاحية مطلوبة.

في حال وقوع أي خرق أمني يؤثّر على بياناتك الشخصية، سنُخطرك خلال ٧٢ ساعة من اكتشافه، عبر البريد الإلكتروني المسجَّل، مع توضيح طبيعة الخرق والإجراءات التي اتخذناها.

١٠. التعديلات على هذه السياسة

قد نُحدّث هذه السياسة من حين لآخر. عند أي تعديل جوهري، سنُخطرك عبر البريد الإلكتروني وعبر إشعار داخل المنصة قبل ٣٠ يوماً على الأقل من سريانه. تاريخ آخر تحديث مكتوب في أعلى الصفحة.

١١. التواصل

لأي استفسار عن خصوصيتك أو لممارسة حقوقك:

للمستخدمين في الاتحاد الأوروبي: يحقّ لك التقدّم بشكوى إلى السلطة الإشرافية المختصة في بلدك إذا لم تَرضَ عن طريقة تعاملنا مع طلبك.

ملاحظة قانونية: هذه الوثيقة صياغة أوّلية احترافية مبنية على أفضل الممارسات في خدمات SaaS التعليمية، ومتوافقة مع القانون المصري ولوائح GDPR كنقطة انطلاق. يُنصح بمراجعتها من قبل مستشار قانوني مختصّ في حماية البيانات قبل اعتمادها لأغراض المنازعات أو الامتثال التنظيمي الكامل.