سياسة الخصوصية
المبدأ الأساسي: بياناتك مشفّرة بمفتاحك الخاص قبل أن تصل إلى خوادمنا. لا نستطيع نحن ولا أي طرف ثالث قراءة محتوى ما تكتبه.
١ · من نحن
ذمة أداة شخصية لتتبّع الالتزامات المالية والأقساط والخطط الادخارية. الخدمة مقدَّمة كاشتراك خاص ومقفل، ولا تقبل تسجيلات عامة دون موافقة مسبقة من المشغّل.
للتواصل: devcanvas.io@gmail.com
٢ · البيانات التي نجمعها
نجمع الحد الأدنى الضروري لتشغيل الخدمة:
- بيانات الهوية: اسمك (الذي تختاره أنت) وعنوان بريدك الإلكتروني عبر تسجيل الدخول بـ Google.
- بيانات الاستخدام المشفّرة: الالتزامات المالية، الأقساط، الخطط الادخارية، وسجل المعاملات — جميعها مشفّرة بخوارزمية AES-256-GCM قبل رفعها إلى الخادم.
- بيانات تقنية محدودة: طوابع زمنية لآخر نشاط، وبيانات الجلسة اللازمة للمصادقة.
لا نجمع: بيانات الموقع الجغرافي، سجل التصفّح، أو أي بيانات تسويقية.
٣ · التشفير وحماية البيانات
نستخدم نموذج تشفير من طرف العميل (Client-Side Encryption):
- يتم توليد مفتاح تشفير فريد لكل مستخدم عند أول استخدام.
- تُشفَّر البيانات الحساسة (المبالغ، الأسماء، التواريخ) في متصفّحك قبل إرسالها.
- الخادم يخزّن نصاً مشفّراً لا يمكن قراءته بدون مفتاحك.
- لا نحتفظ بمفاتيح فك التشفير على خوادمنا.
في حال فقدان وصولك إلى حسابك أو تغيير بيانات المصادقة، قد تتأثر إمكانية استرداد البيانات المشفّرة. يُنصح بالمحافظة على صلاحية حساب Google المرتبط.
٤ · المستشار المالي الذكي
تتضمن الخدمة مستشاراً مالياً مدعوماً بالذكاء الاصطناعي. عند استخدامه، يُرسَل ملخّص مشفّر لوضعك المالي إلى خدمة خارجية لمعالجة اللغة الطبيعية. هذه المعلومات لا تُخزَّن بشكل دائم لدى مزوّد الذكاء الاصطناعي وتُستخدم فقط لتوليد الردود الفورية.
٥ · مشاركة البيانات مع أطراف ثالثة
لا نبيع بياناتك ولا نشاركها لأغراض تجارية. نستخدم الموفّرين التاليين لتشغيل الخدمة:
- Supabase: لتخزين البيانات المشفّرة وإدارة المصادقة (مستضاف في الاتحاد الأوروبي).
- Google OAuth: لتسجيل الدخول فقط، ولا يملك Google صلاحية الوصول لبياناتك المالية.
- مزوّد الذكاء الاصطناعي: لمعالجة استفسارات المستشار المالي فقط عند طلبك.
قد نُفصح عن بياناتك إذا اقتضى ذلك القانون أو أمر قضائي، مع الإشعار المسبق قدر الإمكان.
٦ · حقوق المستخدم وحذف البيانات
يحق لك في أي وقت:
- الاطلاع على جميع بياناتك المخزّنة.
- تصدير بياناتك من خلال إعدادات الحساب.
- تصحيح أي بيانات غير دقيقة عبر التطبيق مباشرةً.
- حذف حسابك ذاتياً — من داخل التطبيق عبر خيار "حذف حسابي" في أسفل الشريط الجانبي.
٦-أ · آلية الحذف بالتفصيل
نطبّق ثلاثة مستويات للحذف:
- تعطيل الحساب (من الإدارة): يمنعك من الدخول للتطبيق لكن بياناتك تبقى محفوظة — قابلة للاسترجاع في حال كان التعطيل خطأً.
- حذف الحساب من الإدارة: يُحذف حسابك وجميع بياناتك فوراً وبشكل كامل ولا رجعة فيه — الالتزامات، الدفعات، الخطط، ملف المستشار، ومفتاح التشفير.
- حذف ذاتي (من المستخدم): زر "حذف حسابي" في التطبيق يؤدي نفس الحذف الكامل الفوري بعد تأكيد مزدوج بكتابة اسمك.
عند أي نوع من الحذف النهائي: بما أن البيانات مشفّرة بمفتاحك الخاص، لا يمكن لأي طرف — بما فينا — استرداد هذه البيانات بعد حذف مفتاح التشفير.
للتواصل بشأن البيانات: devcanvas.io@gmail.com
٧ · إغلاق الخدمة
في حال قرّرنا إيقاف خدمة ذمة نهائياً، سيتم إشعار جميع المستخدمين النشطين قبل ثلاثين (٣٠) يوماً على الأقل من تاريخ الإيقاف عبر البريد الإلكتروني المسجّل، مع توفير أدوات تصدير البيانات طوال فترة الإشعار.
٨ · ملفات تعريف الارتباط (Cookies)
نستخدم ملفات الجلسة الضرورية فقط للمصادقة وإبقاء تسجيل الدخول نشطاً. لا نستخدم ملفات تتبّع أو ملفات تسويقية.
٩ · التعديلات على هذه السياسة
في حال تعديل هذه السياسة بشكل جوهري، سيتم إشعار المستخدمين عبر البريد الإلكتروني أو عبر إشعار واضح داخل التطبيق قبل سريان التعديلات. استمرارك في استخدام الخدمة بعد الإشعار يُعدّ قبولاً للتعديلات.
١٠ · التواصل
لأي استفسار بخصوص الخصوصية أو طلبات البيانات:
devcanvas.io@gmail.com